Quelle entreprise peut encore faire confiance à Microsoft ? par Glyn Moody

Le titre se suffit à lui-même ici. On pourrait ajouter aux entreprises, les institutions et les particuliers, bref tout le monde.

Non content d’avoir été accusé par le passé de réserver dans Windows des portes dérobées à la NSA, non content d’être fortement suspecté de laisser les autorités américaines collecter nos données dans Skype, Microsft est maintenant soupçonné de différer la publication de ses patchs de sécurité pour en informer d’abord les mêmes autorités américaines !

Tout DSI normalement constiué(e) devrait lire cet article et en tirer avec sa direction ses propres conclusions.

Cambodia4kidsorg - CC by

Quelle entreprise peut encore faire confiance à Microsoft ?

How Can Any Company Ever Trust Microsoft Again?

Glyn Moddy – juin 2013 – Open Enterprise (Computer World)
(Traduction : Slystone, Luo, lamessen, Antoine, sinma, Pouhiou, Sky, Fe-lor, aKa, Asta, audionuma + anonymes)

Quels que soient les détails des récentes révélations sur l’espionnage de masse de la part des États-Unis fournis par Edward Snowden dans le Guardian, il y a déjà un énorme bénéfice collatéral. D’un côté, le gouvernement des États-Unis se replie sur lui-même, niant certaines allégations en offrant sa propre version de l’histoire. Cela, et pour la première fois, nous donne des détails officiels sur des programmes dont nous n’étions (au mieux) informés que par fuites et rumeurs, voire pas du tout. De plus, la précipitation indécente et l’histoire sans cesse changeante des autorités américaines est une confirmation, si elle était encore nécessaire, que ce que Snowden a révélé est important — vous ne provoquez pas un tel tapage pour rien.

Mais peut-être encore plus crucial, d’autres journalistes, poussés par la honte et leur culpabilisation, ont finalement posé des questions qu’ils auraient dû poser des années voire des décennies plus tôt. Cela a abouti à une série d’articles extrêmement intéressants à propos de l’espionnage de la NSA, dont beaucoup contiennent des informations auxiliaires qui sont aussi intéressantes que l’histoire principale. Voici un bel exemple de ce qui est apparu durant le week-end sur le site de Bloomberg.

Entre autres choses, il s’agit de Microsoft, et d’évaluer dans quelle mesure ils ont aidé la NSA à espionner le monde. Bien sûr, cette crainte n’est pas nouvelle. Dès 1999, il était déjà dit que des portes dérobées avaient été codées dans Windows :

Une erreur d’inattention de programmeurs Microsoft a révélé qu’un code d’accès spécial préparé par l’agence nationale de sécurité étasunienne (NSA) avait été secrètement implémenté dans Windows. Le système d’accès de la NSA est implémenté sous toutes les versions de Windows actuellement utilisées, à l’exception des premières versions de Windows 95 (et ses prédécesseurs). La découverte suivait de près les révélations survenues un peu plus tôt cette année concernant un autre géant du logiciel étasunien, Lotus, qui avait implémenté une trappe « d’aide à l’information » pour la NSA dans son système Notes. Des fonctions de sécurité dans d’autres logiciels systèmes avaient été délibérément paralysées.

Plus récemment, il y eut des craintes au sujet de Skype, racheté par Microsoft en mai 2011. En 2012, il y a eu des discussions pendant lesquelles on s’est demandé si Microsoft avait changé l’architecture de Skype pour rendre l’espionnage plus facile (l’entreprise a même un brevet sur l’idée). Les récentes fuites semblent confirmer que ces craintes étaient bien fondées, comme le signale Slate :

Le scoop du Washington Post sur PRISM et ses possibilités présente plusieurs points frappants, mais pour moi un en particulier s’est démarqué du reste. The Post, citant une diapositive Powerpoint confidentielle de la NSA, a écrit que l’agence avait un guide d’utilisation spécifique « pour la collecte de données Skype dans le cadre du programme PRISM » qui met en évidence les possibilités d’écoutes sur Skype « lorsque l’un des correspondants utilise un banal téléphone et lorsque deux utilisateurs du service réalisent un appel audio, vidéo, font du chat ou échangent des fichiers. »

Mais même cela devient dérisoire comparé aux dernières informations obtenues par Bloomberg :

D’après deux personnes qui connaissent bien le processus, Microsoft, la plus grande compagnie de logiciels au monde, fournit aux services de renseignement des informations sur les bogues dans ses logiciels populaires avant la publication d’un correctif. Ces informations peuvent servir à protéger les ordinateurs du gouvernement ainsi qu’à accéder à ceux de terroristes ou d’armées ennemies.

La firme de Redmond basée à Washington, Microsoft, ainsi que d’autres firmes œuvrant dans le logiciel ou la sécurité, était au courant que ce genre d’alertes précoces permettaient aux États-Unis d’exploiter des failles dans les logiciels vendus aux gouvernements étrangers, selon deux fonctionnaires d’État. Microsoft ne demande pas et ne peut pas savoir comment le gouvernement utilise de tels tuyaux, ont dit les fonctionnaires, qui ne souhaitent pas que leur identité soit révélée au vu de la confidentialité du sujet.

Frank Shaw, un porte-parole de Microsoft, a fait savoir que ces divulgations se font en coopération avec d’autres agences, et sont conçues pour donner aux gouvernements « une longueur d’avance » sur l’évaluation des risques et des mitigations.

Réfléchissons-y donc un moment.

Des entreprises et des gouvernements achètent des logiciels à Microsoft, se reposant sur la compagnie pour créer des programmes qui sont sûrs et sans risque. Aucun logiciel n’est complètement exempt de bogues, et des failles sérieuses sont trouvées régulièrement dans le code de Microsoft (et dans l’open source, aussi, bien sûr). Donc le problème n’est pas de savoir si les logiciels ont des failles, tout bout de code non-trivial en a, mais de savoir comment les auteurs du code réagissent.

Ce que veulent les gouvernements et les compagnies, c’est que ces failles soient corrigées le plus vite possible, de manière à ce qu’elles ne puissent pas être exploitées par des criminels pour causer des dégâts sur leurs systèmes. Et pourtant, nous apprenons maintenant que l’une des premières choses que fait Microsoft, c’est d’envoyer des informations au sujet de ces failles à de multiples agences, en incluant sans doute la NSA et la CIA. En outre, nous savons aussi que « ce type d’alerte précoce a permis aux U.S.A. d’exploiter des failles dans les logiciels vendus aux gouvernements étrangers »

Et rappelez-vous que « gouvernements étrangers » signifie ceux des pays européens aussi bien que les autres (le fait que le gouvernement du Royaume-Uni ait espionné des pays « alliés » souligne que tout le monde le fait). Il serait également naïf de penser que les agences de renseignement américaines exploitent ces failles « jour 0 » seulement pour pénétrer dans les systèmes des gouvernements ; l’espionnage industriel représentait une partie de l’ancien programme de surveillance Echelon, et il n’y a aucune raison de penser que les U.S.A. vont se limiter aujourd’hui (s’il y a eu un changement, les choses ont empiré).

Il est donc fortement probable que les faiblesses des produits Microsoft soient régulièrement utilisées pour s’infiltrer et pratiquer toutes sortes d’espionnage dans les gouvernements et sociétés étrangères. Ainsi, chaque fois qu’une entreprise installe un nouveau correctif d’une faille majeure provenant de Microsoft, il faut garder à l’esprit que quelqu’un a pu avoir utilisé cette faiblesse à des fins malveillantes.

Les conséquences de cette situation sont très profondes. Les entreprises achètent des produits Microsoft pour plusieurs raisons, mais toutes supposent que la compagnie fait de son mieux pour les protéger. Les dernières révélations montrent que c’est une hypothèse fausse : Microsoft transmet consciencieusement et régulièrement des informations sur la manière de percer les sécurités de ses produits aux agences américaines. Ce qui arrive à ces informations plus tard est, évidemment, un secret. Pas à cause du « terrorisme », mais parce qu’il est presque certain que des attaques illégales sont menées contre d’autres pays (et leurs entreprises) en dehors des États-Unis.

Ce n’est rien d’autre qu’une trahison de la confiance que les utilisateurs placent en Microsoft, et je me demande comment un responsable informatique peut encore sérieusement recommander l’utilisation de produits Microsoft maintenant que nous sommes presque sûrs qu’ils sont un vecteur d’attaques par les agences d’espionnage américaines qui peuvent potentiellement causer d’énormes pertes aux entreprises concernées (comme ce qui est arrivé avec Echelon).

Mais il y a un autre angle intéressant. Même si peu de choses ont été écrites à ce sujet — même par moi, à ma grande honte — un nouvel accord législatif portant sur les attaques en ligne est en cours d’élaboration par l’Union Européenne. Voici un aspect de cet accord :

Ce texte demandera aux États membres de fixer leur peine maximale d’emprisonnement à au moins deux ans pour les crimes suivants : accéder à ou interférer illégalement avec des systèmes d’informations, interférer illégalement avec les données, intercepter illégalement des communications ou produire et vendre intentionnellement des outils utilisés pour commettre ces infractions.

« Accéder ou interférer illégalement avec des systèmes d’informations » semble être précisément ce que le gouvernement des États-Unis fait aux systèmes étrangers, dont probablement ceux de l’Union Européenne. Donc, cela indiquerait que le gouvernement américain va tomber sous le coup de ces nouvelles réglementations. Mais peut-être que Microsoft aussi, car c’est lui qui en premier lieu a rendu possible l’« accès illégal ».

Et il y a un autre aspect. Supposons que les espions américains utilisent des failles dans les logiciels de Microsoft pour entrer dans un réseau d’entreprise et y espionner des tiers. Je me demande si ces entreprises peuvent elles-mêmes se trouver accusées de toute sorte d’infractions dont elles ne savaient rien ; et finir au tribunal. Prouver son innocence ici risque d’être difficile, car en ce cas les réseaux d’entreprise seraient effectivement utilisés pour espionner.

Au final, ce risque est encore une autre bonne raison de ne jamais utiliser des logiciels de Microsoft, avec toutes les autres qui ont été écrites ici ces dernières années. Ce n’est pas uniquement que l’open source est généralement moins cher (particulièrement si vous prenez en considération le prix de l’enfermement livré avec les logiciels Microsoft), mieux écrit, plus rapide, plus sûr et plus sécurisé. Mais par-dessus tout, le logiciel libre respecte ses utilisateurs, les plaçant solidement aux commandes.

Cela vous ôte toute crainte que l’entreprise vous ayant fourni un programme donne en secret à des tiers la possibilité de retourner contre vous ce logiciel que vous avez payé assez cher. Après tout, la plupart des résolutions des bogues dans l’open source est effectuée par des codeurs qui ont un peu d’amour pour l’autorité verticale, de sorte que la probabilité qu’ils donnent régulièrement les failles à la NSA, comme le fait Microsoft, doit être extrêmement faible.

Crédit photo : Cambodia4kidsorg (Creative Commons By)




Quand l’industrie culturelle US veut attaquer les « pirates » à l’artillerie lourde !

Une nouvelle traduction de Cory Doctorow

L’industrie américaine du divertissement au Congrès : autorisez-nous légalement à déployer des rootkits, des mouchards, des logiciels rançonneurs et des chevaux de Troie pour attaquer les pirates !

US entertainment industry to Congress: make it legal for us to deploy rootkits, spyware, ransomware and trojans to attack pirates!

Cory Doctorow – 26 mai 2013 – BoingBoing.net
(Traduction : Mowee, ehsavoie, audionuma, Asta)

La « Commission sur le Vol de la Propriété Intellectuelle Américaine », qui porte bien comiquement son nom, a finalement rendu son rapport de 84 pages complètement folles. Mais dans toute cette folie, il y a une part qui l’est encore plus que le reste : une proposition pour légaliser l’usage des logiciels malveillants afin de punir les personnes soupçonnées de copies illégales. Le rapport propose en effet que ce logiciel soit chargé sur les ordinateurs et qu’il détermine si vous êtes un pirate ou non. S’il soupçonne que c’est le cas, il verrouillera votre ordinateur et prendra toutes vos données en otage jusqu’à ce que vous appeliez la police pour confesser vos crimes. C’est ce mécanisme qu’utilisent les escrocs lorsqu’ils déploient des logiciels rançonneurs (NdT : ransomware).

Voilà une preuve supplémentaire que les stratégies en terme de réseau des défenseurs du copyright sont les mêmes que celles utilisées par les dictateurs et les criminels. En 2011, la MPAA (Motion Picture Association of America) a dit au Congrès qu’ils souhaitaient l’adoption de la loi SOPA (Stop Online Piracy Act). Selon eux, cela ne pouvait que fonctionner vu que la même tactique est utilisée par les gouvernements en « Chine, Iran, Émirats Arabes Unis, Arménie, Éthiopie, Arabie Saoudite, Yémen, Bahreïn, Birmanie, Syrie, Turkménistan, Ouzbékistan et Vietnam. » Ils exigent désormais du Congrès que soit légalisé un outil d’extorsion inventé par le crime organisé.

De plus, un logiciel peut être écrit de manière à ce que seuls des utilisateurs autorisés puissent ouvrir des fichiers contenant des informations intéressantes. Si une personne non autorisée accède à l’information, un ensemble d’actions peuvent alors être mises en œuvre. Par exemple, le fichier pourrait être rendu inaccessible et l’ordinateur de la personne non autorisée verrouillé, avec des instructions indiquant comment prendre contact avec les autorités pour obtenir le mot de passe permettant le déverrouillage du compte. Ces mesures ne violent pas les lois existantes sur l’usage d’Internet, elles servent cependant à atténuer les attaques et à stabiliser un cyber-incident, pour fournir à la fois du temps et des preuves, afin que les autorités puissent être impliquées.

De mieux en mieux :

Alors que la loi américaine interdit actuellement ces pratiques, il y a de plus en plus de demandes pour la création d’un environnement légal de défense des systèmes d’informations beaucoup plus permissif. Cela permettrait aux entreprises de non seulement stabiliser la situation, mais aussi de prendre des mesures radicales, comme retrouver par elles-mêmes les informations volées pouvant aller jusqu’à altérer voire détruire ces dernières dans un réseau dans lequel elles n’ont pourtant aucun droit. Certaines mesures envisagées vont encore plus loin : photographier le hacker avec sa propre webcam, infecter son réseau en y implantant un logiciel malveillant ou même désactiver voire détériorer physiquement le matériel utilisé pour commettre les infractions (comme son ordinateur).

Source : La Commission sur le Vol de la Propriété Intellectuelle Américaine recommande les malwares !




Éducation : priorité au logiciel libre ou respect de la « neutralité technologique » ?

On commence à connaître la chanson et elle est emblématique de l’époque actuelle : le privé qui s’alarme et demande au public de le soutenir sur le dos des biens communs.

Ici nous sommes dans le secteur sensible de l’éducation et pour refuser la priorité aux logiciels libres on est prêt à tout, comme sortir du chapeau la notion pour le moins vague et floue de « neutralité technologique » (sans oublier le FUD sur l’innovation, la croissance, la destruction d’emplois, toussa…)

Le Sénat a en effet examiné cette semaine le projet de loi sur la refondation de l’école de la République. Parmi les dispositions introduites par la commission de la culture, de l’éducation et de la communication, on trouve une modification apportée à l’article 101 qui donne la priorité au logiciel libre et aux formats ouverts dans le futur service public du numérique éducatif.

Pour ceux (comme l’April ou l’Aful) qui se battent depuis des années, voire des décennies, pour qu’il en soit ainsi, c’est déjà un grand pas en avant.

Un pas en avant clairement non partagé par le Syntec Numérique et l’AFINEF (Association Française des Industriels du Numérique dans l’Education et la Formation) qui ont publié dans la foulée un communiqué de presse que nous avons reproduit ci-dessous.

Dans la mesure où les communiqués de l’April, de l’Aful et du Syntec ne proposent pas d’espace de discussion sous article, nous invitons toutes celles et ceux que le sujet intéresse à intervenir dans les commentaires.

PS : Rappelons à l’occasion l’article de Richard Stallman : Pourquoi les écoles devraient utiliser le logiciel libre et l’enseigner.

Sashomasho - CC by-sa

Numérique éducatif et pédagogique : les professionnels du numérique interpellent le Gouvernement sur le respect de la neutralité technologique

CP du Syntec Numérique et l’AFINEF (22 mai 2013)

URL d’origine du document

Syntec Numérique et l’AFINEF interpellent le Gouvernement sur la mention favorisant de manière prioritaire l’utilisation de logiciels libres pour le service public du numérique éducatif, dans le projet de loi en débat ce mercredi 22 mai au Sénat sur la Refondation de l’Ecole de la République. Syntec Numérique, le syndicat professionnel des industries et métiers du numérique, et l’Association Française des Industriels de l’Education et de la Formation (AFINEF) interpellent le Gouvernement sur les dispositions modifiées du Projet de Loi de Refondation de l’Ecole de la République issues du travail en commission au Sénat, donnant la priorité à l’utilisation de logiciels libres pour le service public du numérique éducatif.

Malgré un avis défavorable du Gouvernement en commission, la rédaction retenue à l’alinéa 7 de l’article 10, « Ce service public utilise en priorité des logiciels libres et des formats ouverts de documents », porte atteinte au principe de neutralité technologique qui est la règle notamment pour la commande et l’achat publics.

Par ailleurs, le rapport annexé à la Loi à l’article 1er, définissant les moyens et les orientations de la refondation de l’école de la République mentionne que « L’incitation au développement de ressources numériques se fera notamment en faveur de contenus et de services numériques dits « libres » ».

Les professionnels du numérique regrettent que ces deux dispositions contredisent la circulaire du premier ministre du 19 septembre 2012 sur les modalités de l’utilisation des logiciels libres dans l’administration tout en portant atteinte au pluralisme des ressources informatiques.

En effet, au moment où le Gouvernement engage une politique d’aide à la création d’une filière d’acteurs français du numérique éducatif et pédagogique, ces dispositions, si elles sont définitivement adoptées, handicaperont gravement les efforts de développement de la plupart des entreprises déjà présentes sur cette filière qui n’a pas encore trouvé sa consolidation et dissuaderont de nouveaux acteurs innovants de s’y engager.

Pour les acteurs du numérique, le pluralisme et la neutralité technologique, adossés à l’interopérabilité, sont les conditions sine qua none afin de s’engager dans le développement des produits et supports technologiques pour répondre à l’enjeu essentiel de la modernisation du service public éducatif et à l’accompagnement des enseignants dans leur investissement pédagogique.

Ils souhaitent par ailleurs alerter les pouvoirs publics sur les conséquences que ces dispositions auraient sur la lisibilité de l’offre e-éducative française à l’international, notamment en direction de continents où le pluralisme et la neutralité technologique conditionnent la pénétration des marchés.

Ils soulignent enfin que ces dispositions évidement inconstitutionnelles, augmenteront le risque de recours contentieux entre les opérateurs privés du secteur et les administrations. En effet, ces dispositions rentrent en contradiction avec les principes d’égalité de traitement et de liberté d’accès à la commande publique, rappelés à l’article 1er du Code des marchés publics et qui ont acquis valeur constitutionnelle (Cons. Const. 26 juin 2003) : « Les marchés publics et les accords-cadres soumis au présent code respectent les principes de liberté d’accès à la commande publique, d’égalité de traitement des candidats et de transparence des procédures. Ces principes permettent d’assurer l’efficacité de la commande publique et la bonne utilisation des deniers publics. Ces obligations sont mises en œuvre conformément aux règles fixées par le présent code ».

Force est de constater que ces dispositions vont en effet à l’encontre du principe de neutralité du droit des marchés publics, qui ne permet aucunement de favoriser des opérateurs économiques au détriment d’autres. Au contraire, les règles de la commande publique ont pour objet de permettre au pouvoir adjudicateur de sélectionner l’offre économiquement la plus avantageuse, correspondant à ses besoins, après une mise en concurrence. Ainsi, écarter la fourniture de certaines solutions, en imposant un type de logiciels, violerait les principes fondamentaux de la commande publique consacrés tant au niveau français qu’européen et jamais démentis.

Syntec Numérique et l’AFINEV en appellent ainsi à la sagesse de la Haute Assemblée et au respect de la feuille de route numérique du Gouvernement, afin de soutenir une filière qui a besoin d’être stimulée par un environnement législatif et juridique stable, et non par des mesures discriminatoires infondées, pour donner la mesure de tout son potentiel, en termes d’innovation, de croissance et de création d’emplois.

Crédit photo : Sashomasho (Creative Commons By-Sa)




Attention danger ! Restrictions numériques et physiques sur nos propres appareils

Nous devons craindre de nous réveiller un jour dans un monde où non seulement les contenus numériques seront sous contrôle mais également les appareils qui permettent de les consulter…

Brendan Mruk et Matt Lee - DRM.info

Restrictions numériques et physiques sur votre propre appareil

Digital and physical restrictions on your own device

Erik Albers – 3 mai 2013 – FSFE Blog
(Traduction : goofy, hugo, Eijebong, ProgVal, Rudloff, Tony, Rogdham, Asta, KoS + anonymes)

À propos des restrictions numériques

Aujourd’hui, 3 mai 2013, on célèbre la Journée internationale contre les Mesures Techniques de Restriction (Digital Restrictions Management)[1], promue par la Fondation pour le Logiciel Libre (Free Software Foundation, FSF). En général, le terme Digital Restrictions Management (DRM) se réfère à différentes restrictions que les entreprises – ou tout autre fournisseur de contenu – imposent sur les données et contenus numériques. Ces restrictions sont là pour permettre aux fournisseurs de décider ce que vous pouvez faire avec vos données et contenus, et ce que vous ne pouvez pas faire. Ainsi, ils vous empêchent d’être en pleine possession de vos données. Ces données sont défectueuses par nature (defective by design) – quel que soit le prix que vous soyez prêt-e à y mettre.

Et cela nous mène à un monde où l’on « n’achète » rien d’autre qu’une « licence d’utilisation ».

Les restrictions comme celles-ci évoluent, jusqu’au jour où la personne détenant les droits peut légalement décider de soudainement supprimer tout ce que vous avez acheté – à distance !

Cette année, la journée contre les DRM se concentre sur une nouvelle menace globale contre tout ce que ce que nous connaissons du World Wide Web : le World Wide Web Consortium (W3C) réfléchit à un projet de spécification d’Extension de Contenus Chiffrés (Encrypted Media Extensions proposal, EME), qui vise à avaliser le support des DRM dans HTML5. HTML est le cœur de ce qu’est le Web (NdT: « de ce qu’est Internet » (sic) dans la version originale). Établir les DRM au sein d’HTML pourrait devenir une terrible menace pour la liberté de l’Internet, les navigateurs libres et la liberté des utilisateurs en général.

J’espère que beaucoup de personnes dans le monde vont rejoindre la FSF ou la FSFE (FSF Europe), ou s’aligner avec d’autres organisations dans leur combat contre les DRM dans HTML5. S’il vous plait, signez la pétition et faites le plus de bruit possible pour que d’autres personnes se rendent compte de ce développement captieux.

À présent, je voudrais utiliser cette journée pour faire le point sur un autre problème. Quelque chose auquel les DRM ne sont pas forcément reliées ; mais, qui y est effectivement relié : la propriété de vos propres appareils.

À propos de la propriété de votre appareil

De plus en plus souvent, nous voyons comment les entreprises et les fabricants vendent des appareils bridés qui sont en fait des (mini) ordinateurs – mais sont artificiellement bloqués pour que vous ne puissiez pas vous en servir comme des ordinateurs universels. Les fabricants sont créatifs lorsqu’il s’agit de restreindre vos appareils et sont déjà prêts à s’attaquer aux ordinateurs universels classiques avec une restriction appelée Secure Boot. Mais, l’amère vérité est que de telles restrictions sont déjà valables pour des appareils « mobiles » – téléphones et tablettes – ce qui remet fondamentalement en cause de ce que l’on appelle propriété.

Note : Ce que je vais expliquer est tout à fait vrai pour beaucoup d’appareils sur le marché – mais comme je connais mieux le système Android et les restrictions qui viennent avec celui-ci, je vais me concentrer sur les téléphones Android. À propos, si vous voulez en savoir plus sur la façon de débloquer son chargeur de démarrage (bootloader), changer votre système d’exploitation et utiliser du Logiciel Libre sur votre appareil mobile, vous pourrez trouver plus d’informations sur http://www.freeyourandroid.org.

Si aujourd’hui vous achetez un appareil Android, vous achetez le matériel d’un fabricant qui vient avec un système d’exploitation préinstallé développé par Google, Android. Ce système d’exploitation vient souvent avec son lot d’inconvénients, comme des applications que vous n’êtes pas autorisé-e à désinstaller. Ainsi, ils vous vendent un système d’exploitation bloqué. Malheureusement, le même matériel vient souvent avec un chargeur de démarrage bloqué, donc vous n’êtes pas capable de remplacer le système d’exploitation. À part quelques applications, en quoi est-ce mal ?

Tout d’abord, c’est une restriction artificielle de votre appareil. Ils ne veulent pas que vous l’utilisiez comme vous l’entendez – que vous souhaitiez utiliser le système préinstallé ou non. Ils appellent souvent cela un « produit fini », ce qui devrait être littéralement compris comme la fin de votre liberté.

Ensuite, leur but est de vous lier aux intérêts du fabricant. Et leur intérêt est d’augmenter le nombre d’appareils vendus chaque année au lieu d’assurer la maintenance de ceux déjà vendus. Comment ? Si vous achetez un téléphone Android et qu’ensuite Google publie une nouvelle version, vous ne pourrez pas installer cette nouvelle version car votre chargeur de démarrage est bloqué. Autrement dit, peu importe que votre appareil soit capable de fonctionner sur un nouveau système d’exploitation, ils restreignent simplement la possibilité de le faire.

Heureusement, il y a une façon de vous réapproprier votre appareil et d’installer le système de votre choix, quel qu’il soit : débloquer le chargeur de démarrage. Mais comme ce n’est pas l’intérêt de votre fabricant – tel que je l’ai expliqué plus haut – ils vont probablement déclarer votre garantie nulle si vous le faites. Ce qui est juridiquement incorrect. Comme Carlo Piana et Matija Šuklje l’ont fait remarquer – ainsi qu’une association de consommateurs allemande – ce n’est pas légal suite à la Directive Européenne 1999/44/EC (NdT: la garantie est due par le vendeur, voir Code de la consommation, L.211). Malheureusement, ils essayent toujours de vous faire peur. Cela ne peut pas être vu que comme une mauvaise habitude. L’intention est d’éviter que les utilisateurs ne se réapproprient leurs propres appareils. C’est pourquoi ils continuent de le faire – même si ce n’est pas sur une base légale.

Les constructeurs ont différentes politiques concernant la possibilité de débloquer votre chargeur de démarrage. Dans le pire des cas, ils vont feront signer un contrat juridique avant que vous n’obteniez le code spécifique pour débloquer votre chargeur de démarrage. Dans ce contrat, que vous devez signer, ils vous forcent souvent à renoncer à votre garantie – qui est un transfert de vos droits en tant que consommateur, comme expliqué plus haut. Mais, pire encore, il y a le contrat que vous devez signer pour débloquer votre appareil Motorola[2] :

Les appareils qui ont été débloqués sont pour votre utilisation personnelle uniquement. Une fois que vous avez débloqué votre appareil, vous ne pouvez l’utiliser que pour votre utilisation personnelle et ne pouvez pas le vendre ni même le céder.

Pardon ? Vous n’êtes plus autorisé à vendre votre appareil ? Celui que vous avez acheté ?

Où allons nous ?

Le contrôle à distance et la gestion des restrictions de vos données numériques sont quelque chose dont nous devons nous soucier. Mais, de plus en plus d’entreprises ont déjà imposé des restrictions numériques sur l’usage physique de nos appareils – tel que l’interdiction d’installer les logiciels que vous voulez sur votre propre appareil. Ou, comme on l’a déjà vu, la limitation sur les conditions de vente de votre propre materiel. C’est un développement négatif contre lequel nous devons agir et essayer de changer ces pratiques. Si nous échouons à le faire et laissons tomber nos droits en tant que consommateurs et nos libertés civiles, nous devons craindre de nous réveiller un jour dans un monde où non seulement le contenu numérique sera hors de contrôle de la société, mais également le contrôle physique de la technologie.

De nos jours, Google nous donne un parfait exemple de comment cela peut être fait : les Google Glass vont être du matériel qui sera vendu par Google et qui est actuellement en beta test sous le nom de Google Glass Explorer Edition. À cause de la licence d’utilisation que vous devez signer pour devenir un beta testeur, vous ne serez pas autorisé à vendre l’appareil ou même le prêter à un ami. Certes, cela peut être vu comme une mauvaise habitude ou une restriction compréhensible pour un test. Ce n’est pas mon propos. Je veux dire que cela devrait concerner tout le monde : si vous ne respectez pas les conditions de Google, ils désactiveront votre matériel à distance.

Cela se rapproche de l’étape finale : l’intégration par le constructeur d’une option pour détruire à distance votre matériel, laissant chaque utilisateur sans contrôle de sa propre technologie informatique, de ce qui lui appartient. Si le futur est dans le contrôle à distance, la société perdra le contrôle de la technologie et de son contenu. À partir de là il est facile d’imaginer la censure, la supervision et le contrôle de la société par des monopoles d’une manière encore jamais vue.

Crédit illustration : Brendan Mruk et Matt Lee (Creative Commons By-Sa)

Notes

[1] Lire à ce sujet ces deux billets du Framablog : Mobilisons-nous ! Pas de DRM dans le HTML5 et les standards W3C et DRM dans HTML5 : la réponse de Cory Doctorow à Tim Berners-Lee.

[2] C’est seulement un exemple, j’en suis conscient. Il y a peut être d’autres entreprises qui agissent de la sorte, je n’en sais rien.




Marques déposées : le bon, la brute et le truand, par Cory Doctorow (+ Calimaq)

Deux excellents articles pour le prix d’un : du Cory Doctorow introduit par Calimaq.

Parmi les droits de « propriété » intellectuelle, le droit des marques n’est pas celui qui soulève habituellement le plus de contestations. Pourtant avec son article « Trademarks : the Good, The Bad and The Ugly », Cory Doctorow tire la sonnette d’alarme à propos d’une dérive inquiétante : le glissement progressif vers une forme d’appropriation des mots du langage. Au rythme où vont les choses, prévient-il, le droit des marques pourrait bien finir par nous “enlever les mots de la bouche”.

On pourrait croire qu’il s’agit d’un fantasme, mais les dérapages en série des Trademark Bullies, ces firmes qui utilisent le droit des marques comme moyen d’intimidation, montrent qu’il n’en est rien : Facebook cherche ainsi à s’approprier les mots Face, Book, Wall et Mur ; Apple attaque une épicerie en ligne polonaise qui avait le malheur de s’appeler “a.pl” ; Lucasfilm fait la chasse aux applications Androïd dont le nom comporte le terme “Droïd”, déposé comme marque après Star Wars…

On pourrait citer encore de nombreux exemples, parfois terriblement cyniques, comme lorsqu’il y a quelques jours “Boston Strong”, le cri de ralliement des habitants de la ville de Boston, a fait l’objet de plusieurs dépôts de marques par des fabricants de bière ou de T-shirts juste après les attentats ayant frappé la ville ! On ne recule devant rien pour “l’or des mots”…

Ces dérives prêteraient presque à rire si elles ne nous faisaient glisser peu à peu dans un monde passablement dystopique. Ainsi lors des Jeux Olympiques à Londres en 2012, les médias qui n’avaient pas acheté les droits pour couvrir les épreuves ont préféré dire “The O-word” plutôt que de risquer des poursuites en justice de la part du CIO, lequel n’a pas hésité  à invoquer le droit des marques pour museler des opposants. Nous voilà presque dans Harry Potter, avec des marques-dont-on-ne-doit-pas-prononcer-le-nom !

Ces dérives ne sont hélas pas confinées aux pays anglo-saxons et on peut déjà déceler en France les signes d’une montée en puissance de la police du langage par les marques. La semaine dernière, Findus se plaignait devant le CSA que les médias avaient fait un usage abusif de sa marque durant l’affaire des lasagnes à la viande de cheval. L’an passé, une institutrice avait été contrainte par le journal Le Figaro de changer le titre de son blog, “la classe de Mme Figaro”, alors qu’il s’agissait de son propre nom ! Et le village de Laguiole en Aveyron s’est  “débaptisé” symboliquement en 2012, pour protester contre un troll local ayant déposé “Laguiole” dans toutes les classes au point de privatiser ce terme en empêchant les autres commerçants de l’utiliser…

Face à ces dérapages inquiétants, l’article de Cory Doctorow a l’immense mérite de rappeler que le droit des marques est avant tout un droit instauré au bénéfice du public, pour le protéger de la fraude. Il ne devrait pas être interprété comme conférant aux firmes une “propriété” sur les termes du langage et on rejoint là une critique que Richard Stallman et bien d’autres après lui adressent à la notion même de “propriété intellectuelle”. Le droit des marques devrait être considéré non comme un droit de propriété mais comme un droit du public et les mots du langage devraient rester des biens communs, insusceptibles d’appropriation privative. Pourtant après les expressions et les mots, on trouve des cas où des firmes essaient de contrôler l’emploi de simples lettres de l’alphabet ! Audi veut s’approprier la lettre “Q, Apple le “I” et Topps, un fabricant de cartes à collectionner, s’attaque à présent à la lettre V !

Le glissement vers une conception “propriétaire” du langage risque bien de s’accentuer encore, car le numérique s’articule de plus en plus autour d’un “capitalisme linguistique”, dont les moteurs de recherche et leurs adwords nous ont déjà donné un avant-goût. Cory Doctorow est un auteur de science-fiction, dont certains romans, comme Pirate Cinema, critiquent les excès de la “propriété” intellectuelle. Mais c’est un auteur français qui est sans doute allé le plus loin dans l’anticipation des conséquences de l’appropriation du langage.

Dans sa nouvelle “Les Hauts® Parleurs®, Alain Damasio imagine que dans un futur proche, les États finissent par vendre leurs dictionnaires à des firmes qui s’arrogent ainsi un monopole sur l’usage public des mots. Il faut désormais payer une licence à ces propriétaires du langage pour publier un livre ou prononcer un discours, mais une fraction de la population entre en résistance pour récupérer les droits sur certains mots et en inventer d’autres, qu’ils s’efforcent de mettre à nouveau en partage en les plaçant sous copyleft. Mais le système n’hésite pas à réprimer férocement ces idéalistes…

En arriverons-nous un jour à de telles extrémités ? L’avenir nous le dira, mais Lewis Carroll, autre grand visionnaire, nous avait déjà averti en 1871 qu’il existe un rapport profond entre la propriété sur les mots et le pouvoir. Extrait d’un dialogue figurant dans “De l’Autre côté du miroir” entre Alice et un personnage en forme d’oeuf appelé Humtpy Dumpty :

-Humpty Dumpty : “C’est de la gloire pour toi !”

-“Je ne comprends pas ce que tu veux dire par gloire”, répondit Alice.

Humpty Dumpty sourit d’un air dédaigneux, -“Naturellement que tu ne le sais pas tant que je ne te le dis pas. Je voulais dire : c’est un argument décisif pour toi !”

-“Mais gloire ne signifie pas argument décisif”, objecta Alice.

-“Lorsque j’utilise un mot”, déclara Humpty Dumpty avec gravité, ” il signifie exactement ce que j’ai décidé qu’il signifierait – ni plus ni moins “.

-“Mais le problème” dit Alice, “c’est de savoir si tu peux faire en sorte que les mots signifient des choses différentes”.

-“Le problème”, dit Humpty Dumpty, “est de savoir qui commande, c’est tout ” !

Marques déposées : les bons, les brutes et les truands

Article original par Cory Doctorow

traduction Framalang : Elektro121, Sphinx, Jtanguy, Patrick, goofy, peupleLà, Ilphrin, Asta, Calou + 2 anonymes

___

Il est temps que nous arrêtions de donner aux tyrans des marques un blanc-seing sur le sens de nos propres mots. Il est temps que nous les libérions.

Les marques déposées sont plutôt étranges. Dans le meilleur des cas, elles sont très bien et incitent intelligemment les entreprises à consacrer une partie de leurs bénéfices financiers à autre chose que la lutte contre la fraude et les manœuvres malhonnêtes. Dans le pire des cas toutefois, elles sont horribles et permettent aux entreprises d’exercer une intimidation légale pour nous voler les mots de la bouche.

Pour commencer, regardons l’effet positif des marques. Les marques déposées telles que nous les connaissons aujourd’hui proviennent d’affaires de protection des consommateurs dans lesquelles une entreprise a engagé des poursuites judiciaires contre une autre entreprise pour des pratiques commerciales mensongères. Dans ces affaires, le problème provenait de l’idée qu’une entreprise A avait associé un design, un mot ou une marque et les produits ou services que cette entreprise fournissait. Ensuite, une entreprise B arrivait et habillait ses produits et services concurrents des traits distinctifs que le public associait à l’entreprise A.

Ici le public en payait le prix : des consommateurs peu méfiants achetaient des produits de l’entreprise B en pensant à tort que ceux-ci étaient des produits de l’entreprise A. C’est injuste. Quand vous allongez la monnaie vous devriez avoir ce que vous pensez avoir acheté et non pas quelque chose d’autre, sous un emballage clairement conçu pour vous tromper.

La plupart du temps, seule la victime d’une fraude est qualifiée pour poursuivre en justice en réparation du préjudice. Si quelqu’un est victime d’une fraude et que vous n’en êtes que le témoin, vous ne pouvez pas poursuivre le fraudeur : vous n’avez pas été lésé. Autrement dit, vous devez vous-même avoir été victime pour demander réparation.

Pourtant là où règne l’utilisation trompeuse des marques, tout le monde en subit les effets négatifs. Si vous avez dépensé quelques pièces pour un stylo, une bouteille de jus de fruit ou un paquet de mouchoirs, il est peu probable que vous engagiez, à vos frais, un avocat pour traîner le fraudeur en justice. Si nous limitons l’application du respect des marques à l’unique protection des victimes de fraudes, bien des fraudeurs opéreront en bénéficiant d’une impunité perpétuelle.

Les marques déposées contournent ce problème en donnant à l’entreprise A – entreprise avec laquelle vous pensiez avoir affaire – le droit d’intenter un procès en votre nom, et au nom de tous les clients passés et futurs qui auraient été amenés à acheter les produits de l’entreprise B, abusés par une présentation et un marketing trompeurs. Bien souvent, les entreprises veulent pouvoir exercer ce droit car la fraude détourne les clients et les bénéfices de leurs produits au profit de leurs concurrents.

Donc, quand vous donnez autorité à une entreprise pour poursuivre ce genre de malversations en justice au nom de ses clients, vous créez un système dans lequel les sociétés couvrent volontairement les dépenses de ce qui correspond à un besoin de l’entreprise (la protection contre la fraude) et vous vous évitez la peine de devoir convaincre quelqu’un à qui on a vendu une boîte douteuse de pastilles à la menthe d’aller au tribunal pour que le contrevenant soit puni. Vous évitez aussi les frais qui rendraient les inspecteurs gouvernementaux responsables de la régulation de ce mal de société.

À première vue, c’est une bonne affaire pour tout le monde. Au cours du siècle dernier, la codification des marques est allée croissant dans la règlementation. On a établi des organismes de dépôt officiel des marques qui aident les entreprises à identifier les marques en vigueur afin d’éviter de reprendre par inadvertance la marque de quelqu’un d’autre.

Tant la règlementation que la jurisprudence considèrent les marques déposées comme un droit de protection du public et non comme une propriété. Quand vous avez pu déposer une marque, le gouvernement ne vous dit pas : « Félicitations, ce mot vous appartient désormais ! ». Il dit : « Félicitations, vous avez maintenant autorité pour poursuivre en justice les fraudeurs qui utiliseraient ce mot de sorte à tromper le public. ». C’est ce qui distingue Bruce Wayne, propriétaire d’un bien comme le Manoir Wayne, et Batman, justicier dont le devoir est de protéger les citoyens de Gotham. (C’est pourquoi mentionner ici Bruce Wayne et Batman ne viole pas les droits de Warner sur ses marques, qui les autorise à des réclamations ridicules sur le terme « super-héros », droits que partagent conjointement Marvel/Disney.)

Les marques déposées sont faites pour protéger le public afin qu’il ne soit pas trompé. Elles sont des « appellations d’origine ». Si vous achetez une canette de soda avec le mot Pepsi sur le côté, vous êtes en droit de vous attendre à une canette de Pepsi et non à une canette d’acide de batterie. Nous connaissons tous la signification du mot Pepsi, l’entreprise Pepsi a dépensé des milliards pour inciter les gens à associer ce mot et ses produits. Dans toutes les situations ou presque, quelqu’un d’autre que Pepsi qui vendrait quelque chose avec le mot Pepsi dessus serait accusé de fraude parce que dans presque tous les cas, cette vente serait faite à des personnes croyant acheter un produit Pepsi.

L’association à une marque

Le respect des marques déposées repose sur le commerce immatériel de l’« association ».

Le droit des marques à poursuivre en justice repose fondamentalement sur la pénétration du subconscient du public, sur la façon dont le public pense à quelque chose. Si le public percevait votre marque sans l’associer avec vos produits ou services, vendre quelque chose d’autre sous la même marque ne constituerait pas une tromperie du public. S’il n’y a pas confusion, la législation sur les marques n’offre que peu de protection même si cela coûte de l’argent à une entreprise.

Et c’est là l’origine du problème. Inévitablement, les détenteurs d’une marque déposée se considèrent comme les propriétaires de cette marque. Ils ne font pas respecter leur droit pour protéger le public, ils le font pour protéger leurs profits, qui sont leur projet. Les marques partent du principe que le public associe un produit et un service, sous prétexte que c’est la base du commerce. Par exemple, si je vois Gillette sur un rasoir jetable, c’est parce que Gillette est l’entreprise qui a pensé à mettre le mot « Gillette » sur une gamme de produits : leur créativité et une stratégie de marque rusée ont ancré cette association dans l’esprit du public.

Si Gillette devient un synonyme générique pour « rasoir », un concurrent qui utiliserait le mot « gillette » pour décrire ses produits pourrait s’en tirer. Après tout, rien ne me dit que votre frigo est un Frigidaire, que le kleenex avec lequel vous vous mouchez est un Kleenex, ou que vous googlez quelqu’un sur Google. C’est la rançon de la gloire est : votre marque est alors associée à l’ensemble d’une catégorie de biens. Les juristes spécialisés en droit des marques ont un terme pour cela : « généricide » – quand une marque devient trop générique et que de fait elle n’est plus associée à une entreprise en particulier. À ce stade, la marque que vous avez protégée pendant des années est en libre-service et chacun peut l’utiliser.

Cependant, le généricide est rare. Microsoft ne fait pas de publicité du style « Googlez avec Bing ! » et Miele ne vend pas une gamme de « frigidaires » 

Le généricide est surtout un épouvantail, et comme tous les épouvantails il sert à quelque chose.

À quoi ? À créer le plein emploi pour les avocats spécialisés en droit des marques.

Les avocats spécialisés en droit des marques ont convaincu leurs clients qu’ils doivent payer afin d’envoyer une mise en garde menaçante à toute personne qui utiliserait une marque sans autorisation, même dans le cas où il n’y aurait pas de confusion possible. Ils envoient des cargaisons de lettres aux journalistes, responsables de sites web, fabricants de panneaux, éditeurs de dictionnaires (quiconque pourrait utiliser leur marque de façon à affaiblir l’association mentale que fait le public). Pourtant, l’affaiblissement d’une association automatique n’est pas illégal, quoi qu’en disent les doctrines, de plus en plus nombreuses, telles que la « dilution » ou la « licence nue ».

Lorsqu’on les interpelle sur le fait qu’ils régulent notre langue, les détenteurs de marques et leurs avocats haussent généralement les épaules en disant : « Rien à voir avec nous.

La loi nous enjoint de vous menacer de poursuites, sinon nous perdons cette association, et donc notre marque. » Comprendre les marques déposées de cette manière est très pervers.

L’intérêt public

La loi existe pour protéger l’intérêt public, et l’intérêt public n’est pas compromis par la faiblesse ou la force de l’association de telle ou telle entreprise et de tel ou tel nom ou marque déposée. L’interêt public s’étend à la prévention de la fraude, et les marques déposées s’appuient sur la motivation des entreprises à protéger leurs profits pour les inciter à respecter l’intérêt public.

Les intérêts des entreprises ne sont pas les intérêts publics, c’est tout juste s’ils coïncident… parfois.

Les marques déposées n’ont pas été inventées pour créer des associations. Les marques déposées sont un outil pour protéger ces associations. Mais au cours des dernières décennies, elles ont été perverties en un moyen de voler des mots du langage courant pour les utiliser comme une propriété.

Prenons Games Workshop, une entreprise qui a la réputation méritée d’utiliser agressivement les lois sur les marques déposées. Cette entreprise affirme détenir une marque déposée sur l’expression « space marine » qui décrit les figurines de jeux de plateau stratégiques sur lesquels l’entreprise a fondé ses produits. Pourtant, « space marine » est un très vieux terme, qui a largement été employé dans la science-fiction au cours du siècle dernier. Il est également très descriptif, ce qui est absolument interdit pour un dépôt de marque. Il est bien plus simple de démontrer que votre marque est exclusivement associée avec votre produit quand il n’y a pas de raison flagrante pour qu’elle soit employée dans un sens générique par quelqu’un d’autre. (« Pierrafeu » est ainsi une marque plus forte que « La Librairie »). À mon avis, les organismes de protection des marques n’auraient jamais dû autoriser le dépôt de la marque « space marine » car il y a très peu de risques qu’un client quelconque associe ces mots exclusivement avec les produits de Games Workshop plutôt qu’avec les romans de Robert A. Heinlein.

Pourant, c’est là que les choses deviennent vraiment moches. Il y a deux manières de rendre une marque tellement célèbre qu’elle sera exclusivement associée à une seule entreprise. La première est la manière respectable : vous créez un produit qui devient tellement populaire que chacun pense à vous quand il pense à celle-ci.

L’autre manière est la voie du mal: vous menacez publiquement de poursuites juridiques et lancez des intimidations sans fondement contre quiconque userait de votre marque, peu importe le contexte, même si il n’y a aucune possibilité de tromperie ou de confusion. Si vous faites suffisamment la Une en jouant les gros-bras, alors vous pouvez créer une autre sorte de notoriété, le genre de notoriété qui parvient à créer l’association suivante : « Hmmm, cet écrivain a utilisé le terme ‘space marines’ dans son livre, et je sais que Games Workshop sont d’immenses connards qui transforment votre vie en véritable enfer si vous avez le malheur de respirer les mots ‘space marines’, donc ça doit être quelqu’un associé à Games Workshop. »

Si le détenteur d’une marque déposée s’inquiète en toute légitimité de ce que l’usage fortuit des marques peut contribuer au généricide, il lui suffit d’accorder un droit rétroactif à quiconque utiliserait la marque d’une manière qui les inquiète. « Chers Monsieur ou Madame X, nous avons le plaisir de vous autoriser à utiliser notre marque sur votre site web. Nous vous prions d’ajouter une mention à cet effet. » protège légalement d’une dilution ou d’une généralisation d’un terme avec autant d’efficacité qu’une menace de poursuite judiciaire.

La différence entre une menace et une autorisation est que la première vous permet de rassembler le vocabulaire du public dans votre propre chasse gardée. Il est temps d’arrêter de donner aux tyrans des marques déposées un blanc-seing sur le sens de nos propres mots. Il est temps de reprendre possession des marques déposées.

Une manière simple et faisable de procéder est de repérer les endroits où l’on peut utiliser les mots « space marine » dans des supports imprimés qui ne mentionnent pas les produits de Games Workshop. Il faut ausi résister à toute tentative illégitime de surveiller notre langage en utilisant des termes génériques quand bien même une entreprise désapprouve.

Entin, s’il vous plaît, signalez toutes les menaces de poursuites liées aux marques déposées que vous recevez sur ChillingEffects.org, un bureau d’information qui accumule les preuves sur les tendances aux mesures coercitives en ligne et qui apporte un fondement factuel aux efforts de réforme.

L’auteur souhaite exprimer toute sa reconnaissance à Wendy Seltzer du projet ChillingEffects pour l’aide apportée à l’écriture de cet article.

Crédit illustration : Christopher Dombres (Creative Commons By)




Framasoft en voyage à la rencontre du libre Québec

Bien que d’origine française, Framasoft est avant tout un réseau francophone. Si bien que quand l’Europe s’endort, son activité ne s’éteint pas pour autant et les utilisateurs-contributeurs du Québec n’y sont pas pour rien ! Depuis le temps que nous échangions et travaillions avec certains d’entre eux à distance, il nous tardait d’aller enfin à leur rencontre in the real life et de constater par nous-mêmes que là-bas aussi il y a plein de signaux positifs.

Récit de voyage par notre envoyé spécial Alexis Kauffmann…

C’est au départ pour des raisons d’ordre privé que je me suis rendu quelques jours en Belle Province. Ma fille, à peine bachelière, se retrouve en effet là-bas pour y entamer des études… d’informatique (aussi bizarre que cela puisse paraître je n’y suis pour rien, ou presque).

Mais il eût été plus que dommage de ne pas en profiter pour rencontrer quelques-uns des acteurs majeurs du logiciel libre local, autanft de personnes et de structures devenues familières avec le temps et ses nombreuses communications virtuelles.

Commençons par évacuer la question du climat. Oui, c’est pas une légende, il peut faire froid ! Mais cela est compensé, comme il se doit, par la chaleur des gens 😉

Montréal - CC by

PS : Désolé, va y avoir par la suite beaucoup de photos de moi, moi et moi.

Colloque de l’AQUOPS à Québec

Première étape, le 31ème colloque de l’association AQUOPS à l’hôtel Hilton de Québec, excusez du peu, sur invitation de son très sympathique président Mario Morin (qui produit par ailleurs un excellent saumon fumé, mais là n’est pas la question). L’AQUOPS c’est l’Association Québécoise des Utilisateurs de l’Ordinateur au Primaire-Secondaire, autrement dit tout ce qui touche au développement des nouvelles technologies en éducation.

Il y avait une volonté manifeste de la part de l’association de faire une place aux logiciels libres lors de l’événement (ce qui explique aussi ma modeste présence). Ainsi parmi la pléthore d’ateliers et conférences proposés, où la mobilité et la robotique figuraient en bonne place, j’ai pu noter à un atelier sur les ressources libres (cf son descriptif mis en exergue ci-dessous), le retour d’expérience d’une profitable introduction d’ordinateurs recyclés sous Ubuntu en classe ou encore des initiations à GeoGebra et Ren’Py.

Concilier la rigidité récente de la loi sur les droits d’auteur avec la volonté de mettre les élèves en projet, voilà le défi de l’enseignant d’aujourd’hui. Les textes, les images, les photos, les vidéos, la musique et les sons doivent être libérés de droits pour l’usage scolaire. Donc, les enseignants doivent apprendre à distinguer ce qui est permis de ce qui ne l’est pas et surtout inculquer cette nouvelle compétence à leurs élèves. L’atelier vous aidera à cerner les éléments de cette compétence et vous donnera des outils pour la mettre en pratique.

Patrick Beaupré (que je remercie pour son accueil), la « mémoire du libre québécois » André Cotte, Pierre Couillard et Pierre Lachance (ci-après sur la photo), alias « les deux Pierre », du mythique (pour moi) site RÉCIT MST… leurs animateurs ne m’étaient pas inconnus et je fus ravi de faire enfin leur connaissance en chair et en os.

Pierre Lachance - AQUOPS - CC by

Pour ce qui me concerne, j’ai fait une présentation de ce que propose Framasoft en insistant sur nos services libres en ligne qui rencontrent un certain succès dans le milieu éducatif, nom de code Framacloud.

Pour rendre l’exercice plus parlant et pragmatique, je me suis risqué à créer et éditer simultanément un Framapad (où le public était invité à poser des questions écrites au fur et à mesure de mon intervention), un Framacalc (pour prendre les coordonnées des participants) et un Framindmap (pour mieux visualiser le réseau Framasoft et ses différents et nombreux projets sur une carte heuristique). Et comme si cela ne suffisait pas, j’ai lancé au même moment une traduction Framalang (cf l’arrière-plan de la photo ci-dessous) illustrant en direct live notre travail collaboratif (le résultat est ). C’était un peu le bordel, car il fallait jongler avec différents onglets, mais au final je crois que cette manière originale de faire a été appréciée.

AQUOPS - Alexis Kauffmann - CC by

La ministre de l’éducation du Québec en personne, Marie Malavoy, est venue clôturer le colloque. Non seulement elle a accordé, dans son discours, une large place à la nécessité d’utiliser et favoriser le logiciel libre dans l’éducation mais elle a également insisté sur ses valeurs de coopération et de partage.

Du coup, je suis allé la remercier en lui glissant au passage que je rêvais d’entendre de tels propos dans la bouche de son homologue Vincent Peillon 😉

Marie Malavoy et Alexis Kauffmann - CC by

Rencontre avec le président de FACIL

À Québec habite aussi Daniel Pascot, pro-actif président de l’association FACIL qui partageait le stand logiciel libre avec moi lors du colloque.

L’acronyme FACIL signifie « FACIL, pour l’Appropriation Collective de l’Informatique Libre » (comme GNU, c’est récursif, les geeks comprendront). De par leurs objectifs, leurs modes d’action et le poids réel qu’ils ont désormais dans le débat public, on peut considérer FACIL comme l’April du Québec.

Quant à Daniel Pascot, vous en apprendrez plus avec cette vidéo. Il est un des premiers à avoir proposé un cours universitaire explicitement basé sur le logiciel libre.

Daniel Pascot - FACIL - Alexis Kaufmann - CC by

Il était ravi de m’annoncer la création par le gouvernement d’un futur « centre d’expertise en logiciel libre ». Sauf que comme le souligne cet article au titre explicite Un centre d’expertise en logiciel libre, mais un contrat à Microsoft, il convient de rester vigilant.

À propos de Microsoft, ils avaient également un stand au colloque AQUOPS (puisque, business is business, ils étaient sponsor de l’événement). Je suis allé les voir en leur disant que j’étais un grand utilisateur de leurs technologies et que j’aimerais beaucoup me faire photographier devant leurs jolis panneaux. C’est l’image que nous avons utilisée pour notre poisson d’avril 😉

Stand Microsoft - Alexis Kauffmann - CC by

Visite chez Savoir-faire Linux

Après l’associatif, le monde de l’entreprise… Difficile de s’intéresser au libre québécois sans aller rendre une petite visite à Savoir-faire Linux (SFL) sur invitation de Christophe Villemer.

Vous êtes accueilli ainsi en ouverture du site :

Savoir-faire Linux, c’est une équipe exceptionnelle de plus de 60 consultants en logiciels libres basés à Montréal, Québec et Ottawa qui, depuis 1999, fournit des services de consultation, d’intégration, de développement, de soutien technique et de formation sur les technologies ouvertes.

14 ans déjà mine de rien. Et puis c’est devenu plutôt rare dans ce milieu, et ça fait plaisir, de lire « logiciels libres » et non « open source ».

Cadre agréable et ambiance conviviale, la structure est à l’image de son charismatique président fondateur Cyrille Béraud (cf photo ci-après) qui non seulement attache une attention toute particulière à ce que SFL reverse du code aux projets libres auxquels ils participent (noyau Linux compris) mais agit également sur le front politique pour faire bouger les lignes (et ça marche !).

Je ne veux ni idéaliser ni donner l’impression de verser dans la publi-information, mais si j’avais été développeur c’est dans ce genre de boîte que j’aurais aimé travailler (qui sait, ma fille, dans quelque années peut-être…).

Savoir-Faire Linux - Cyrille Béraud - Alexis Kauffmann - CC by

Petit déjeuner des Communs (Communautique)

Invité par Monique Chartrand et Alain Ambrosi, je me suis également rendu de bon matin à un « Déjeuner des communs » organisé par Communautique en plein coeur de Montréal (pour info leur déjeuner c’est notre petit déjeuner français et leur dîner notre déjeuner, ce qui génère plein d’amusants quiproquos !).

Déjeuner des Communs - CC by

Il s’agit, en gros, de réunir des personnes de bonne volonté pour discuter, voire même agir, autour de la notion de bien communs (ou Commons en anglais). Nous subissons de manière croissante des phénomènes dits d’enclosure menés par le secteur privé avec la passivité voire la complicité du secteur public. C’est donc à nous, petits citoyens plus ou moins éveillés et engagés, de nous prendre en main pour résister d’abord et proposer ensuite des nouveaux modèles de société.

Pour ce faire, on a un formidable truc à notre disposition qui s’appelle Internet. Sauf que ce dernier est menacé et c’était justement le thème central de la matinée.

Ça m’a fait repenser au drôle de contrat téléphonique de ma fille, BlackBerry Social chez Videotron, avec Facebook, Twitter et quelques messageries instantanées pour seul et unique accès au Net. Pas très neutre tout ça…

J’en ai profité un peu plus tard pour visiter les locaux de Communautique et leur dynamique Fab Lab en accès… libre. Ils n’étaient pas peu fiers de me montrer leur imprimante 3D faite maison à partir d’une RepRap 😉

Communautique - Alexis Kauffmann - CC by

Vive le Québec libre !

La conclusion sera facile et paresseuse avec ce détournement de la célèbre apostrophe du Général de Gaulle. Mais il est vrai que ça bouge bien de ce côté-ci de l’Atlantique et que je reviens plein d’énergies positives 😉

Le temps de prendre un café avec Anne Goldenberg qui réalise, ça ne s’invente pas, des très libres performances théâtrales sur l’Esthétique Relationnelle des Systèmes d’Exploitation, et l’avion m’attendait.

Rendez-vous l’année prochaine si tout va bien, et que… ma fille ne plante pas lamentablement son année de fac 😉

Montréal - CC by




Les réalités économiques du logiciel libre (Libres conseils 40/42)

* Aujourd’hui 28 mars, dernière séance de traduction collaborative sur ce projet avec l’épisode n°42 !

Traduction Framalang : tcit, Julius22, Sphinx, goofy, peupleLà, merlin8282, lamessen, BAud, Jej, Alpha

Modèles économiques basés sur le libre et l’open source

Carlo Daffara

Carlo Daffara est chercheur dans le domaine des modèles économiques basés sur l’open source, le développement collaboratif d’objets numériques et l’utilisation de logiciels open source dans les entreprises. Il fait partie du comité éditorial de relecture du journal international des logiciels et processus open source (International Journal of Open Source Software & Processes : IJOSSP), est membre du comité technique de deux centres régionaux de compétences open source et est également membre du réseau juridique européen FSFE (fondation européenne pour le logiciel libre). Il a pris part aux comités SC34 et JTC1 pour la branche italienne de l’ISO, UNINFO et a travaillé au sein du groupe de travail de la société Internet du logiciel public (Internet Society Public Software) ainsi que pour beaucoup d’autres initiatives liées à la normalisation.

Auparavant, Carlo Daffara était le représentant italien dans le groupe de travail européen sur le logiciel libre, la première initiative de l’Union européenne afin de soutenir l’open source et le logiciel libre. Il a présidé le groupe de travail SME du groupe d’étude de l’UE sur la compétitivité et le groupe de travail IEEE des intergiciels open source du comité technique sur le calcul évolutif. Il a travaillé en tant qu’examinateur du projet pour la commission Européenne dans le domaine de la coopération internationale, l’ingénierie logicielle, l’open source et les systèmes distribués et a été directeur de recherche dans plusieurs projets de recherche de l’Union européenne.

Introduction

« Comment gagner de l’argent avec le logiciel libre ? » était une question très courante, il y a encore seulement quelques années. Désormais, cette question s’est transformée en « Quelles sont les stratégies commerciales pouvant être mises en œuvre en se basant sur le logiciel libre et open source ? ». Cette question n’est pas aussi gratuite qu’elle peut paraître, puisque de nombreux chercheurs universitaires écrivent encore ce genre de textes : « le logiciel open source est délibérément développé hors de tout mécanisme de marché… il échoue à contribuer à la création de valeur aux développements, contrairement au marché du logiciel commercial… il ne génère pas de profit, de revenus, d’emplois ou de taxes…

Les licences open source sur les logiciels visent à supprimer les droits d’auteurs sur le logiciel et empêchent d’établir un prix pour le logiciel. Au final, les logiciels développés ne peuvent être utilisés pour générer des profits. » [Koot 03] ou [Eng 10] indiquent que « des économistes ont montré que les collaborations open source dans le monde réel s’appuient sur plusieurs incitations différentes telles qu’enseigner, se démarquer et se créer une réputation » (sans parler des incitations économiques). Cette vue purement « sociale » du logiciel libre et open source est partiale et fausse. Et nous démontrerons qu’il y a des raisons économiques liées au succès des métiers du libre et de l’open source qui vont au-delà des collaborations purement bénévoles.

Le logiciel libre et open source face aux réalités économiques

Dans la plupart des domaines, l’utilisation d’un logiciel libre et open source apporte un avantage économique substantiel, grâce aux développements partagés et aux coûts de maintenance, déjà décrits par des chercheurs comme Gosh, qui a estimé une réduction de coût de 36 % en R&D (« Recherche et Développement », NdT). La vaste part de marché des déploiements « internes » de logiciels libres et open source explique pourquoi certains des bénéfices économiques ne sont pas directement visibles sur le marché des services commerciaux.

L’étude FLOSSIMPACT a montré, en 2006, que les entreprises qui contribuent au code de projets de logiciels libres et open source ont, au total, au moins 570 000 employés et un chiffre d’affaires annuel de 263 milliards d’euros [Gosh 06], faisant ainsi du logiciel libre et open source l’un des phénomènes les plus importants des NTIC. Il est important aussi de reconnaître qu’un pourcentage non négligeable de cette valeur économique n’est pas directement perceptible du marché, vu que la majorité du logiciel n’est pas développée dans l’intention de le vendre (le soi-disant logiciel « prêt à l’emploi ») mais uniquement à usage interne. Comme le réseau thématique FISTERA EU l’a identifié, en réalité, la majorité du logiciel est développée seulement pour un usage interne.

Région Licences de logiciels propriétaires Services logiciel (développement personnalisation) Développement interne
Union européenne 19 % 52 % 29 %
États-Unis 16 % 41 % 43 %
Japon N/A N/A 32 %

Il est clair que ce qui est appelé « le marché logiciel » est en réalité bien plus réduit que le vrai marché du logiciel et des services et que 80 % restent invisibles. Nous verrons que le FLOSS tient une place économique importante de ce marché, directement grâce à ce modèle de développement interne.

Modèles économiques et proposition de valorisation

L’idée de base d’un modèle économique est assez simple : j’ai quelque chose ou je peux faire quelque chose (la « proposition de valeur ») et c’est plus rentable de me payer ou d’obtenir ce quelque chose plutôt que de le faire soi-même (il est même parfois impossible de trouver des alternatives, comme dans le cas de monopoles naturels ou créés par l’homme, et l’idée même de le produire par soi-même n’est pas envisageable). Il y a deux sources possibles de valeur : une propriété (quelque chose qui peut être échangé) et l’efficacité (quelque chose propre à ce que fait une entreprise et la manière dont elle le fait).

Avec l’open source, la « propriété » est généralement non exclusive (à l’exception de ce qui est nommé « cœur ouvert », où une partie du code n’est pas libre du tout et cela sera abordé plus loin dans cet article). D’autres exemples de propriété concernent le droit des marques, les brevets, les licences… tout ce qui peut être transféré à une autre entité par contrat ou par une transaction légale. L’efficacité est la capacité à effectuer une action avec un coût moindre (qu’il soit tangible ou intangible) et cela correspond à la spécialisation dans un domaine d’application ou apparaît grâce à une nouvelle technologie.

Pour le premier cas, les exemples sont simplement la réduction du temps nécessaire pour réaliser une action quand vous augmentez votre expertise concernant ce sujet. La première fois que vous installez un système complexe, cela peut demander beaucoup d’efforts et cet effort diminue d’autant plus que vous connaissez les tâches nécessaires pour réaliser l’installation elle-même. Pour le second, cela peut être l’apparition d’outils qui simplifient le processus (par exemple, avec le clonage d’images) et introduisent une importante rupture, un « saut » dans la courbe efficacité-temps.

Ces deux aspects sont la base de tout modèle économique que nous avons analysé par le passé ; il est possible de montrer que tout ceux-ci échouent afin de garantir une continuité entre les propriétés et l’efficacité.

Parmi les résultats de notre précédent projet de recherche, nous avons trouvé que les projets basés sur un modèle propriétaire ont tendance à obtenir moins de contributions extérieures car cela nécessite une opération juridique pour faire partie des propriétés de l’entreprise, pensez par exemple aux licences doubles : afin que son code fasse partie du code du produit, un contributeur extérieur doit signer l’abandon des droits sur son code afin que l’entreprise puisse vendre la version commerciale ainsi que la version open source.

D’un autre côté, les modèles totalement orientés sur l’efficacité ont tendance à avoir plus de contributions et de visibilité mais des résultats financiers plus faibles. Je l’ai écrit plusieurs fois : il n’y a pas de modèle économique idéal mais un éventail de modèles possibles et les entreprises devraient s’adapter elles-mêmes pour changer les conditions du marché et aussi adapter leur modèle. Certaines entreprises débutent par des modèles entièrement axés sur l’efficacité puis construisent, avec le temps, une propriété en interne, d’autres ont commencé avec un modèle orienté vers la propriété et ont évolué différemment pour augmenter les contributions et réduire les efforts d’ingénierie (ou développer la base d’utilisateurs afin de créer d’autres moyens d’avoir un retour financier grâce aux utilisateurs).

Une typologie des modèles économiques

L’étude EU FLOSSMETRICS des modèles économiques basés sur le logiciel libre a identifié, après analyse de plus de 200 entreprises, une taxonomie des principaux modèles économiques utilisés par les entreprises open source ; les principaux modèles identifiés sur le marché sont :

  • la double licence : le même code source logiciel distribué sous GPL et sous une licence propriétaire. Ce modèle est principalement utilisé par les producteurs de logiciel et outils pour développeurs et fonctionne grâce à une forte association de la GPL, qui requiert que les travaux dérivés et logiciels liés directement soient distribués sous la même licence. Les entreprises ne souhaitant pas distribuer leur propre logiciel sous GPL peuvent obtenir une licence propriétaire leur octroyant une exemption des conditions de la GPL, ce qui semble souhaitable à certains. L’inconvénient de cette licence double est que les contributeurs externes doivent accepter des conditions similaires et cela a révélé des réductions de contributions externes, se limitant à des corrections de bogues et des ajouts mineurs ;
  • le modèle « cœur ouvert » (précédemment appelé « valeur ajoutée propriétaire » ou « séparation entre libre et propriétaire » \* ? *\) : ce modèle se distingue entre un logiciel libre basique et une version propriétaire, basée sur la version libre mais avec l’ajout de greffons propriétaires. La plupart des entreprises qui suivent un tel modèle adoptent la Mozilla Public Licence, car elle permet explicitement cette forme de mélange et permet une plus grande participation des contributions externes sans les mêmes contraintes de consolidation du droit d’auteur comme dans l’usage de doubles licences. Ce modèle a l’inconvénient intrinsèque que le logiciel libre doit être de grande valeur pour être attractif pour les utilisateurs, i.e. il ne doit pas être réduit à une version aux possibilités limitées, tout comme, dans le même temps, il ne doit pas « cannibaliser » le produit propriétaire. Cet équilibre est difficile à atteindre et à maintenir dans la durée ; en outre, si le logiciel est de grand intérêt, les développeurs peuvent essayer d’apporter les fonctionnalités manquantes dans le logiciel libre, réduisant ainsi l’intérêt de la version propriétaire et donnant potentiellement naissance à un logiciel concurrent entièrement libre qui ne souffrira pas des mêmes limitations ;
  • les experts produits : des entreprises qui ont créé ou maintiennent un projet logiciel spécifique et utilisent une licence libre pour le distribuer. Les principaux revenus viennent du service, comme la formation ou l’expertise, et suivent la classification EUWG d’origine « le meilleur code vient d’ici » et « les meilleures compétences sont ici » [DB 00]. Cela conforte l’impression, courante, que les experts les plus compétents sur un logiciel sont ceux qui l’ont développé et qu’ils peuvent ainsi fournir des services au prix d’un démarchage minimal, s’appuyant sur la fourniture gratuite du code. L’inconvénient de ce modèle est que le coût d’entrée pour des concurrents potentiels est faible, vu que le seul investissement nécessaire est l’acquisition des compétences sur le logiciel lui-même ;
  • les fournisseurs de plateforme :des entreprises qui apportent un ensemble de services, avec support et intégration de certains projets, constituant une plateforme cohérente et testée. En ce sens, même les distributions GNU/Linux sont classées en tant que plateforme ; une observation intéressante est que ces distributions sont distribuées en grande partie sous licence libre pour maximiser les contributions externes et s’appuyer sur la protection du droit d’auteur pour empêcher la copie sauvage sans empêcher les « déclinaisons » (suppression des particularités soumises à droit d’auteur comme les logos ou droit des marques, pour créer un nouveau produit). Des exemples de clones de Red Hat sont CentOS et Oracle Linux. La valeur ajoutée provient d’une qualité garantie, de la stabilité et de la fiabilité ainsi que d’une garantie de support pour les applications métier critiques ;
  • les entreprises de conseil et de recrutement : les entreprises de cette catégorie ne font pas vraiment de développement mais fournissent des conseils de sélection et des services d’évaluation pour un large éventail de projets, d’une manière qui est proche du rôle de l’analyste. Ces entreprises ont tendance à avoir un impact très limité sur les communautés car les résultats de l’évaluation et du processus d’évaluation sont généralement des données propriétaires ;
  • les fournisseurs de support global : des entreprises qui proposent un support centralisé pour un ensemble de produits de logiciel libre, généralement en employant directement les développeurs ou en remontant les demandes de support ;
  • la validation juridique et l’expertise : ces entreprises n’apportent pas de développements de code source mais fournissent une aide à la vérification de conformité aux licences, parfois en apportant une garantie et une assurance contre les attaques juridiques ; certaines entreprises utilisent des outils pour assurer que le code n’est pas réutilisé ;
  • la formation et la documentation : des entreprises qui proposent de la formation, en ligne et en présentiel, des documentations et des manuels supplémentaires. Cela est généralement fourni dans le cadre d’un contrat de support, mais, récemment, quelques réseaux de centres de formation ont lancé des cours orientés spécifiquement vers le logiciel libre ;
  • le partage des coûts de R&D : une entreprise ou une société peut avoir besoin d’une nouvelle version ou d’une amélioration d’un paquet logiciel et financer un consultant ou un développeur pour réaliser le travail. Plus tard, le logiciel développé est redistribué en open source pour bénéficier de l’ensemble des développeurs expérimentés pouvant le déboguer et l’améliorer. Un bon exemple est la plateforme Maemo, utilisée par Nokia pour ses smartphones (comme le N810) ; au sein de Maemo, seul 7,5 % du code est propriétaire, apportant une réduction des coûts estimée à 228 millions de dollars (et une réduction du temps de mise sur le marché d’un an). Un autre exemple est l’écosystème Eclipse, un environnement de développement intégré (EDI) distribué à l’origine par IBM comme logiciel libre puis ensuite géré par la fondation Eclipse. De nombreuses entreprises ont choisi Eclipse comme socle pour leur produit et ont ainsi réduit le coût global pour la création d’un logiciel fournissant une fonctionnalité pour les développeurs. Il y a un grand nombre d’entreprises, d’universités et de personnes qui participent à l’écosystème Eclipse. Comme récemment constaté, IBM contribue aux alentours de 46 % au projet, les contributeurs à titre personnel représentant 25 % et un grand nombre d’entreprises comme Oracle, Borland, Actuate et de nombreuses autres ayant des participations allant de 1 à 7 %. Ceci est semblable aux résultats obtenus grâce à l’analyse du noyau Linux et qui montre que, lorsqu’il y a un écosystème sain et de grande taille, le partage des tâches réduit de manière significative les coûts de maintenance, dans [Gosh 06], on estime qu’il est possible de faire des économies de l’ordre de 36 % dans la recherche et la conception logicielle grâce à l’utilisation du logiciel libre, ces économies constituent en elles-mêmes le plus gros « marché » réel pour le logiciel libre, ce qui est démontré par le fait qu’au moins une partie du code des développeurs est basé sur du logiciel libre (56,2 % comme mentionné dans [ED 05]). Un autre excellent exemple de « coopétition » inter-entreprises est le projet WebKit, le moteur de rendu HTML à la base du navigateur Google Chrome ainsi que d’Apple Safari et qui est utilisé dans la majorité des appareils mobiles. Dans ce projet, après un délai initial d’un an, le nombre de contributions externes a commencé à devenir significatif et, après un an et demi, il surpasse largement les contributions d’Apple — réduisant de fait les coûts de maintenance et d’ingénierie grâce à la répartition des tâches entre les co-développeurs ;
  • les revenus indirects : une entreprise peut choisir de financer des projets de logiciel libre si ces projets peuvent créer une source de revenus importante pour des produits dérivés, non liés directement au code source ou au logiciel. L’un des cas les plus courants correspond à l’écriture de logiciel nécessaire au fonctionnement de matériel, par exemple, les pilotes d’un système d’exploitation pour un matériel spécifique. En fait, de nombreux fabricants de matériel distribuent déjà gratuitement leurs pilotes logiciels. Certains d’entre eux distribuent déjà certains de leurs pilotes (surtout ceux pour le noyau Linux) sous une licence libre. Le modèle du produit d’appel est une stratégie commerciale traditionnelle, répandue même à l’extérieur du monde du logiciel : dans ce modèle, les efforts sont consacrés à un projet de logiciel libre et open source afin de créer ou d’étendre un autre marché dans des conditions différentes. Par exemple, les fournisseurs de composants matériels investissent dans le développement de pilotes logiciels pour des systèmes d’exploitation open source (comme GNU/Linux) pour s’étendre sur le marché spécifique des composants. D’autres modèles de revenus auxiliaires sont ceux, par exemple, de la fondation Mozilla qui réunit une somme d’argent non négligeable grâce à un partenariat avec Google sur le moteur de recherche (estimé à 72 millions de dollars en 2006), tandis que SourceForge/OSTG est financé en majorité par les recettes des ventes en ligne du site partenaire ThinkGeek.

Certaines entreprises ont plus d’un modèle principal et sont, par conséquent, comptées en double ; notamment, la plupart des entreprises pratiquant une licence double vendent aussi du service de support. En outre, les experts d’un produit ne sont comptés que s’ils ont une partie visible de leur entreprise qui contribue au projet en tant que « commiter principal ». Autrement, le nombre d’experts serait bien plus élevé, du fait que certains projets sont au cœur du support commercial de nombreuses entreprises (de bons exemples sont OpenBravo et Zope).

Il faut aussi tenir compte du fait que les fournisseurs de plateforme, même s’ils sont limités en nombre, tendent à avoir des taux de facturation plus élevés que les experts ou que les entreprises à cœur ouvert. De nombreux chercheurs essaient d’identifier s’il y a un modèle plus « efficace » parmi ceux pris en compte ; ce que nous avons trouvé est que le futur le plus probable sera l’évolution d’un modèle à l’autre, avec une consolidation sur le long terme des consortiums de développement (comme les fondations Eclipse et Apache) qui fournissent une forte infrastructure légale et des avantages de développement ainsi que des spécialistes apportant des offres verticales pour des marchés spécifiques.

Conclusion

Le logiciel libre et open source permet non seulement une présence pérenne, et même très large, sur le marché (Red Hat est déjà proche du milliard de dollars de revenus annuels), mais aussi plusieurs modèles différents qui sont totalement impossibles avec le logiciel propriétaire. Le fait que le logiciel libre et open source est un bien non concurrent facilite aussi la coopération entre entreprises, tant pour accroître sa présence mondiale et pour signer des contrats à grande échelle pouvant demander des compétences multiples que sur le plan géographique (même produit ou service, région géographique différente) ; « verticalité » (entre produits) ou « horizontalité » (des domaines d’application). Cet adjuvant à créer de nouveaux écosystèmes est l’une des raisons expliquant que le logiciel libre et open source fait partie intégrante de la plupart des infrastructures informatiques dans le monde, enrichissant et aidant les entreprises et administrations publiques à réduire leurs coûts et à collaborer pour de meilleurs logiciels.

Bibliographie

  • [DB00] Daffara, C.Barahona, J.B. Free Software/Open Source: Information Society Opportunities for Europe working paper,http://eu.conecta.it paper, OSSEMP workshop, Third international conference on open source. Limerick 2007
  • [ED05] Evans Data, Open Source Vision report, 2005
  • [Eng10] Engelhardt S. Maurer S. The New (Commercial) Open Source: Does it Really Improve Social Welfare Goldman School of Public Policy Working Paper No.GSPP10-001, 2010
  • [Gar06] Gartner Group, Open source going mainstream. Gartner report, 2006
  • [Gosh06] Gosh, et al. Economic impact of FLOSS on innovation and competitiveness of the EU ICT sector. http://bit.ly/cNwUzû
  • [Koot03] Kooths, S.Langenfurth, M.Kaiwey,N.Open-Source Software: An Economic Assessment Technical report, Muenster Institute for Computational Economics (MICE), University of Muenster



Pourquoi j’ai quitté Google

Il y a un an le développeur James Whittaker quittait Google et le faisait savoir dans un article cinglant qui en disait long sur l’évolution de l’entreprise, obnubilée par la publicité et la concurrence de Facebook.

Nous avons choisi de le traduire car les arguments nous semblent malheureusement tout aussi valables aujourd’hui.

Ah, oui, et où est-il allé ensuite ? Réponse ici : Why I joined Microsoft 😉

Google+

Pourquoi j’ai quitté Google

Why I left Google

James Whittaker – 13 mars 2012 – Blog personnel
(Traduction : ACA, VifArgent, KoS, Eijebong, Alpha, angezanetti, Penguin, audionuma, P3ter, KoS + anonymes)

Ok, je cède. Tout le monde veut savoir pourquoi je suis parti, et répondre individuellement n’est pas forcément évident, voici donc les détails de la version longue. Vous pouvez en lire un bout (je vais à l’essentiel au troisième paragraphe) ou la lire en entier. Mais avant, une remarque préalable : il n’y pas de drame, pas de grand discours, pas de critiques d’anciens collègues et rien de plus que ce que vous pouvez déjà présumer d’après ce qui se dit dans la presse ces jours-ci autour de Google et de son attitude envers la vie privée des utilisateurs et les développeurs. C’est simplement une analyse plus personnelle.

Quitter Google ne fut pas une décision facile. Durant mon séjour là bas je suis devenu passionné par l’entreprise. J’ai fait quatre présentations « Google Developper Day », deux « Google Test Automation Conferences » et j’étais un contributeur prolifique du blog Google test. Des recruteurs m’ont souvent demandé de les aider à embaucher leurs champions. Personne n’avait besoin de me demander deux fois de promouvoir Google et personne ne fut plus surpris que moi quand je fus incapable de continuer à le faire. En fait, les trois derniers mois que j’ai passé à travailler chez Google ont été une énorme déception durant lesquels j’ai essayé en vain de rallumer ma passion.

Le Google qui me passionnait était une société high tech qui poussait ses employés à innover. Le Google que j’ai quitté était une société publicitaire concentrée uniquement sur l’aspect financier.

Techniquement, je suppose que Google à toujours été une entreprise de publicité, mais pendant la majeure partie de ces trois dernières années, ça n’y ressemblait pas. Google était une entreprise de pub uniquement dans le sens où une bonne émission télévisée est une entreprise de pub : avoir un bon contenu attire les publicitaires.

Sous Eric Schmidt, les pubs étaient toujours à l’arrière plan. Google a été lancé comme une usine à innovations, incitant les employés à être entreprenants au travers les prix des fondateurs (NdT : prix accordés aux employés les plus méritants sous forme d’action Google, pour retenir les meilleurs employés à Google), les primes par les pairs et le fameux 20% du temps (NdT : Google permet(tait ?) à ses employés de consacrer 20% de leur temps de travail à des projets personnels). Nos revenus publicitaires nous ont donné de l’aisance pour réfléchir, innover et créer. Les plateformes comme App Engine, Google Labs et l’open source ont servi d’environnements de test pour nos inventions. Le fait que tout ça était payé par une machine à fric complètement bourrée de publicité a échappé à la plupart d’entre nous. Peut-être que les ingénieurs qui travaillent vraiment sur les pubs l’ont senti, mais le reste d’entre nous était convaincu que Google était une entreprise de technologie avant tout et par-dessus tout, une entreprise qui engageait des personnes intelligentes et qui faisait un gros pari sur leur capacité à innover.

De cette machine à innovation sont sortis des produits stratégiquement très importants comme Gmail et Chrome, des produits qui étaient le résultat de l’esprit d’entreprise au plus bas niveau de l’entreprise. Bien sûr, cette innovation emballée crée quelques ratés, et Google n’y a pas échappé, mais l’entreprise a toujours su perdre sans s’entêter et apprendre de ses échecs.

Dans un tel environnement, il n’est pas essentiel d’être au sein de l’exécutif pour réussir. Vous n’avez pas besoin d’être chanceux et d’atterrir sur un projet « sexy » pour construire une grande carrière. N’importe qui ayant des idées ou le niveau pour contribuer, pouvait s’impliquer. J’avais énormément d’opportunités pour quitter Google pendant cette période, mais il était difficile d’imaginer un meilleur endroit pour travailler.

Mais c’était le « bon temps » comme on dit, et ce temps-là n’est plus.

Il se trouve qu’il y a un point où la machine à innover Google a faibli, et ce point est crucial : concurrencer Facebook. Des efforts informels ont produit un duo antisocial avec Wave et Buzz. le réseau social Orkut n’a jamais marché en dehors du Brésil. Comme le dit le proverbe (« le lièvre trop confiant risque une courte sieste »), Google s’est réveillé de son rêve social en voyant son statut d’empereur de la pub menacé.

Google peut bien brandir des publicités à davantage de personnes, Facebook en sait beaucoup plus sur eux. Publicitaires et éditeurs chérissent ce genre d’informations personnelles, tant et si bien qu’ils mettent parfois plus en avant Facebook que leur propre marque. Démonstration n°1 : une entreprise avec la puissance et l’influence de Nike mettant sa propre marque après celle de Facebook ? Aucune entreprise n’a fait ça pour Google et Google en a pris ombrage.

Larry Page a pris lui-même le contrôle pour corriger cette erreur. Le social fut « nationalisé » au sein de l’entreprise, un plan appelé Google+. C’était un nom menaçant qui donnait le sentiment que Google ne suffisait pas. La recherche devait être sociale. Android devait être social. YouTube, jadis heureux de son indépendance, devait l’être… bon, vous avez compris. Encore pire, l’innovation aussi devait être sociale. Les idées qui ne réussissaient pas à mettre Google+ au centre de l’univers étaient une perte de temps.

Tout à coup, 20% signifiait incompétent. Google Labs a fermé. Les prix d’App Engine ont augmenté. Les APIs qui étaient gratuites depuis des années furent dépréciées ou devinrent payantes. Alors que les valeurs entrepreneuriales disparaissaient, un discours moqueur à l’égard de « l’ancien Google » et de ses tentatives ridicules de concurrencer Facebook est apparu pour justifier un « nouveau Google » qui promettrait de faire plus avec moins.

Les jours heureux où Google embauchait des gens intelligents et innovants pour inventer le futur étaient terminés. Le nouveau Google savait au-delà de tout doute à quoi devait ressembler le futur. Les employés n’avaient rien compris et l’intervention des dirigeants allait tout remettre en ordre.

Officiellement, Google a déclaré que « le partage sur le Web était en panne » et rien d’autre que la force cumulée de nos esprits autour de Google+ ne pouvait le réparer. Il y a de quoi admirer une entreprise qui a la volonté de sacrifier des idoles pour rallier ses talents afin de faire face à une menace à l’encontre de ses intérêts. Si Google avait eu raison, l’effort aurait été héroïque et beaucoup d’entre nous voulaient réellement être impliqués dans ce qui serait la solution. Je me suis laissé convaincre. J’ai travaillé sur Google+ comme responsable du développement et j’ai écrit un bout de code. Mais le monde n’a jamais changé ; le partage non plus, n’a pas changé. Dire que nous avons participé paradoxalement ) améliorer Facebook est discutable, mais tout ce dont je disposais n’était en fait que des tests comparatifs à la faveur de Facebook.

Il s’est avéré que le partage n’était pas en panne. Le partage fonctionnait bien et de manière efficace, Google n’en faisait simplement pas partie. Tout le monde autour de nous partageait et semblait plutôt content. Aucun exode des utilisateurs de Facebook ne s’est jamais produit. Je n’aurai même pas pu montrer Google+ une deuxième fois à ma fille, « la vie sociale n’est pas un produit » m’a-t-elle dit après que je lui ai fait une démonstration. « Un réseau social c’est des gens, et les gens sont sur Facebook ». Google était l’enfant-roi qui, après avoir découvert qu’il n’avait pas été invité à la fête, avait organisé la sienne de son côté.

Google+ et moi, ça n’aurait jamais pu marcher. En vérité, je n’ai jamais tellement été intéressé par la publicité. Je ne clique pas sur les pubs. Lorsque Gmail affiche des pubs basées sur les choses que je tape dans mes courriels, cela me fait flipper. Je ne veux pas que mes résultats de recherche contiennent les coups de cœur des abonnés de Google+ (ou de Facebook ou de Twitter). Lorsque je cherche « rue de la soif à Londres », je veux un meilleur résultat que la suggestion sponsorisée « Achetez une rue de la soif de Londres chez Carrefour ».

L’ancien Google a fait fortune avec les publicités parce qu’il proposait du bon contenu. C’était comme à la télévision : faites la meilleure émission et vous aurez le plus de revenus publicitaires des entreprises. Le nouveau Google semble surtout se concentrer sur les entreprises.

Peut être que Google a raison. Peut être que le futur c’est d’en apprendre le plus possible à propos de la vie privée des autres. Peut être que Google est le mieux placé pour savoir quand je devrais appeler ma mère et que ma vie serait meilleure si je fais les soldes chez H&M. Peut être que s’ils me harcèlent en constatant tout ce temps libre dans mon agenda je ferais plus de sport.

Peut être que s’ils affichent une publicité pour un avocat spécialiste du divorce à cause de l’e-mail que j’écris à propos de mon fils de 14 ans en train de rompre avec sa copine, j’aimerais assez cette publicité pour mettre fin à mon propre mariage. Ou peut-être que je réglerai tous ces trucs-là tout seul.

Le Google d’avant était un endroit génial pour travailler. Quid du nouveau ?

-1