Addictions en série

Gouvernements européens, il est temps de chasser le colon Microsoft

Une enquête réalisée par un consortium de neuf journalistes européens met à jour les risques qui dérivent de la dépendance des gouvernements à Microsoft — aucun n’est indemne…

Même si çà et là des efforts sont notés pour migrer vers des solutions open source voire libres, l’adversaire est impitoyable et utilise un arsenal bien rodé.

Combien faudra-t-il encore de telles enquêtes pour provoquer une prise de conscience et pour que les décisions nécessaires soient prises et mises en œuvre ?

 

Traducteurs : PasDePanique, Paul, dominix, Asta, Luc, MO, lyn., Jérochat, simon, LP, Opsylac, Paul, Hello, Mika + 5 anonymes

L’addiction de l’Europe à Microsoft, un énorme risque pour la sécurité

Nous vous proposons ici une traduction de l’article paru dans Der Tagesspiegel, qui correspond à une partie de l’enquête menée par neuf journalistes européens dans leurs pays respectifs sur les relations entre Microsoft et les institutions publiques, chacun traitant de la situation particulière dans son pays (voir les différents articles déjà publiés ici). L’hebdomadaire Marianne a publié l’article de de Leila Minano dans son édition du 19 mai sur la situation française, intitulé Microsoft : menace sur la sécurité de l’État.

Le 13 mai 2017

par Crina Boros, Wojciech Ciesla, Elisa Simantke, Ingeborg Eliassen, Leila Minano, Nikolas Leontopoulos, Maria Maggiore, Paulo Pena et Harald Schumann

Le Parlement européen de Strasbourg – Photo par Frédéric Chateaux (CC BY-SA 2.0)

 

Le 12 mai 2017, des hackeurs ont frappé plus d’une centaine de pays à l’aide d’un outil volé à la NSA, en ciblant des vulnérabilités des logiciels Microsoft. Les attaques ont infecté uniquement des appareils fonctionnant avec le système d’exploitation Windows. Parmi les victimes, on compte plusieurs organismes publics, par exemple les hôpitaux du NHS (National Health Service, Service national de santé) au Royaume-Uni. Investigate Europe a passé des mois à enquêter sur l’extrême dépendance des pays européens envers Microsoft et les risques que cela implique pour la sécurité. Lisez notre enquête complète.

Nota bene : cet article est une traduction de la version anglaise d’un billet d’Investigate Europe publiée le 13 mai 2017. Pour savoir dans quelles publications de presse, pays et langues le billet est disponible, veuillez consulter cette page.

En général, lorsque le conseil municipal de Munich se réunit, ça n’intéresse pas grand-monde en dehors du périmètre de la ville. Mais en ce jour de février, tout est différent. Dans le grand hall du magnifique hôtel de ville néogothique, tous les sièges réservés à la presse et aux spectateurs sont occupés. Ceux qui n’ont pas trouvé de place se tiennent debout dans les allées. Des membres du conseil rapportent qu’ils ont reçu des courriels et des demandes de médias en provenance de toute l’Allemagne et de toute l’Europe.

Et pourtant l’événement semble purement technique. Pendant dix ans, des experts ont travaillé à migrer le système informatique de la ville vers des logiciels libres et ouverts. Les coûteux logiciels de l’entreprise américaine Microsoft ne sont désormais plus utilisés qu’exceptionnellement. Cela n’a pas seulement permis à la ville d’économiser plusieurs millions d’euros de frais de licences, mais a aussi rendu le système plus sûr – « un franc succès », ainsi que l’annonçaient en 2014 les responsables politiques de la ville. Mais, aujourd’hui, le maire, Dieter Reiter, et sa grande coalition rassemblant le Parti Social-Démocrate (SPD), de centre-gauche, et l’Union Chrétienne Sociale (CSU), de centre-droit, souhaitent ramener chez Microsoft les 24 000 ordinateurs de la ville.

Les débats sont animés. M Reiter et ses sympathisants ne réussissent pas à donner d’arguments convaincants – ni à dire combien pourrait coûter la transition. La décision est donc reportée. Le chef du groupe parlementaire des Verts, Florian Roth, est agacé : « Cela ne semble être rien de plus qu’un jeu de pouvoir politique, dit-il, mais un jeu à haut risque ». Il ajoute en guise d’avertissement : « Voulons-nous vraiment rendre notre administration éternellement dépendante du monopole de l’américain Microsoft ? »

Dans toute l’Europe, les systèmes informatiques des administrations publiques reposent sur les programmes de Microsoft

Le problème n’est absolument pas exagéré et ne se limite pas à Munich. Dans l’Europe entière, de la Finlande au Portugal, de l’Irlande à la Grèce, les technologies informatiques dans les administrations publiques reposent sur les programmes de l’éditeur de logiciels états-unien. Et puisque les systèmes numériques continuent à grandir et à prendre de plus en plus d’importance, les États deviennent de plus en plus dépendants de cette unique entreprise. La Commission européenne a même admis qu’elle était « concrètement captive de Microsoft ».

Quelles sont les conséquences de ce lock-in, comme on l’appelle dans le jargon technique, qui nous attache à un seul fournisseur ? Et comment les gouvernements peuvent-ils gérer cela ? L’équipe de journalistes d’Investigate Europe s’est lancée pendant trois mois dans une mission d’exploration pour établir des faits et interviewer des économistes, des responsables informatiques, des experts en sécurité et des politiciens dans douze pays européens, ainsi qu’à la Commission et au Parlement européens. Les résultats sont inquiétants.

La dépendance des États envers Microsoft :

  • engendre des coûts en hausse constante et bloque le progrès technique au sein des autorités publiques ;
  • contourne systématiquement les lois européennes en matière de passation des marchés et de règles de concurrence ;
  • introduit une influence politique étouffante de la part de cette entreprise ;
  • crée pour les systèmes informatiques étatiques, ainsi que pour les données de leurs citoyens, un grand risque technique et de sécurité politique.

Microsoft n’a souhaité répondre à aucune des questions d’Investigate Europe sur ces sujets. Et les personnels qui travaillent au sein des services informatiques des administrations savent pourquoi.

« De nombreuses administrations publiques sont tellement dépendantes de cet unique fournisseur qu’elles n’ont plus aucune liberté quand il s’agit de choisir un logiciel. Cela signifie que les États européens risquent de perdre le contrôle sur leurs propres infrastructures informatiques », avertit l’ingénieur informaticien et avocat Martin Schallbruch. Jusqu’à 2016, il était directeur du département des nouvelles technologies et de la cybersécurité au ministère de l’Intérieur fédéral allemand. Schallbruch n’est que trop familier de cette situation précaire. Si on voulait écarter ce danger et « basculer vers une architecture numérique indépendante, cela demanderait d’énormes investissements », déclare ce responsable informatique expérimenté, qui mène désormais des recherches au sein de l’école de commerce de Berlin ESMT.

Le problème n’est pas seulement grave, il est aussi complexe. Au cœur des enjeux se trouve le modèle économique de Microsoft. Le géant des logiciels, basé à Redmond dans l’État de Washington aux États-Unis, vend ses logiciels, en particulier le système d’exploitation Windows et les programmes de bureautique tels que Word, Excel, Powerpoint et Outlook, en tant que produits sous licence. Dans le métier, on qualifie ce type de logiciel de « propriétaire », ce qui signifie qu’il interdit à tout concurrent d’utiliser ses propres logiciels pour interpréter correctement les données encodées par les programmes de Microsoft. Concrètement, ce seront, par exemple, des titres, des tableaux ou des dates dont les données de mise en forme ou en page seront modifiées ou perdues.

C’est là la clé du monopole global de Microsoft – un business de rêve aussi ! Année après année, ce sont ainsi quelques 50 milliards de dollars que la multinationale empoche sous la forme de redevances de licences qui ne couvrent rien d’autre que la distribution de copies de ses programmes. Et parce que vos collègues, vos relations commerciales ou personnelles utilisent des fichiers Microsoft, cela paraît logique de faire de même, même si cela engage des frais, encore et toujours. La plupart des utilisateurs d’ordinateurs Apple, eux aussi, continuent d’acheter la suite Microsoft Office.

Les autorités administratives à la merci de Microsoft

Les administrateurs des services informatiques de l’État sont parfaitement avertis de cet état de fait. Cette monoculture présente de sérieux désavantages. Dans d’autres secteurs, le développement logiciel adhère depuis longtemps à un principe complètement différent. Google ou Siemens, par exemple, travaillent en priorité avec des programmes dits open source, en d’autres termes des programmes dont le code est partagé librement. Dans ce cadre, n’importe quel programmeur ou entreprise peut utiliser le code, à la condition que le dernier arrivé mette chaque amélioration qu’il apporte au code à la disposition de tous. Cela signifie que les entreprises ne peuvent pas gagner d’argent en vendant ce genre de logiciel. Mais, dans le même temps, elles bénéficient du travail des programmeurs du monde entier sans avoir à les rémunérer.

Quels que soient les produits, de la centrale électrique à l’appareil de radiographie, Siemens a besoin d’un ensemble étendu de logiciels. « Or, 90 % d’entre eux réalisent des tâches de pure routine », explique Karsten Gerloff, informaticien du service concerné au sein de l’entreprise. « Pour cela, nous utilisons bien sûr des solutions open source ». L’entreprise utilise du « code propriétaire » uniquement pour des fonctionnalités précises, propres aux machines de Siemens. Si tous les logiciels devaient être mis au point par des équipes de l’entreprise, « ce sont 1 000 programmeurs de plus que nous devrions employer et nous ne serions plus compétitifs », indique M. Gerloff.

Le recours à la créativité d’une masse de cerveaux de par le monde engendre une dynamique bien plus forte que celui qui serait restreint aux seuls cerveaux d’une entreprise. C’est pourquoi « l’open source est maintenant la norme dans le domaine scientifique et économique » pour Matthias Kirschner, président de la Free Software Foundation Europe (FSFE), qui plaide pour une plus grande autonomie dans l’usage des technologies de l’information. Cela s’applique autant aux smartphones qu’aux superordinateurs, systèmes de commande des machines ou serveurs web. L’ancien modèle du monopole ne concerne plus que les logiciels d’ordinateurs de bureau et les suites bureautiques.

Il n’en reste pas moins que les administrations publiques s’appuient toujours sur ce vieux monopole, et pas uniquement pour la bureautique. Il existe des milliers d’applications dont seules les autorités ont l’usage. Qu’il s’agisse d’augmenter les impôts, de payer les retraites ou de calculer le coût de la collecte des déchets, que ce soit dans la police, à la sécurité sociale ou dans les services de l’urbanisme, pour quasiment chaque service que rend l’État, il existe un logiciel opérationnel spécifiquement conçu pour cette tâche. Or, parce que le système d’exploitation Windows est utilisé partout, la plupart de ces « applications spécifiques » reposent sur ce système, mettant les autorités à la merci de son éditeur.

On a vu jusqu’où cela pouvait aller quand, à la fin de l’année 2014, Microsoft a cessé de fournir des mises à jour de sécurité pour Windows XP. Du jour au lendemain, des services publics partout en Europe se sont vus contraints de souscrire des contrats de service onéreux avec Microsoft afin de s’assurer que l’entreprise continuerait de colmater les failles de sécurité de son vieux système d’exploitation. Le gouvernement britannique a ainsi déboursé 6,5 millions de livres afin de disposer d’une année supplémentaire pour migrer ses ordinateurs vers Windows 7. Les Pays-Bas, ainsi que les länder allemands de Basse-Saxe et de Berlin, ont, eux aussi, payé plusieurs millions d’euros pour disposer d’un délai. « Il s’est passé la même chose dans toute l’Europe », confirme un expert de la Commission européenne. Et cela risque de se reproduire, vu que dans trois ans, c’en sera terminé des mises à jour de Windows 7.

La Commission européenne n’écoute pas ses propres experts

Dans le même temps, les États prennent du retard à cause du verrouillage de Microsoft. « Il n’existe pas de preuves formelles de ceci actuellement, mais il est logique de supposer que la dépendance envers un fournisseur unique ralentit le progrès technique dans le secteur public », prévient Dietmar Harhoff, directeur de l’institut Max-Planck pour l’innovation et la concurrence à Munich. Par exemple, si les municipalités pouvaient développer leurs centaines d’applications dédiées sur la base de programmes open source, chaque innovation pourrait être immédiatement utilisée par les services d’autres villes sans coût supplémentaire. « Ce potentiel est énorme pour le secteur public », selon D. Harhoff.

Dès 2012, la Commission européenne avait, par conséquent, lancé un programme au nom évocateur : « Contre le verrouillage ». L’idée était que les futurs appels d’offres publics portant sur l’achat de technologies informatiques et de logiciels ne comporteraient plus la mention explicite de noms d’entreprises et de technologies « propriétaires » de ces dernières. À la place, les administrations publiques devaient s’astreindre à demander le recours à des « normes ouvertes » accessibles à l’ensemble des fabricants et éditeurs logiciels. Ce faisant, le monopole de Microsoft disparaîtrait au fil du temps dans la mesure où les problèmes de compatibilité ne se poseraient plus : les fichiers pourraient être lus par des logiciels concurrents, et cela sans perte de données. Si tous les services administratifs publics utilisaient les mêmes formats ouverts, on économiserait le prix des licences. « Les normes ouvertes créent de la concurrence, mènent à l’innovation et font économiser de l’argent », expliquait la commissaire à la Concurrence d’alors, Nellie Kroes. Selon ses experts, « le manque de concurrence » dans le secteur informatique et télécoms « coûte à lui seul 1,1 milliards d’euros par an au secteur public ».

Mais l’inertie des bureaucrates de l’État a eu raison des bonnes intentions, et l’initiative n’a abouti à rien. Pourtant, la législation européenne définit désormais des règles précises. Les administrations publiques nationales sont tenues de passer par des appels d’offres européens pour toute commande dont le montant excède 135 000 euros. Pour les autres organismes publics, cette règle s’applique pour des montants supérieurs à 209 000 euros. Quand ils achètent des logiciels standards pour leurs administrations, les gouvernements des États membres, comme un seul homme, passent outre la loi en vigueur et privilégient le fournisseur habituel Microsoft.

La mise en concurrence remplacée par de curieuses procédures

Une curieuse façon de procéder. Sans passer d’appel d’offres publics, les administrations négocient des réductions avec l’entreprise états-unienne et concluent des contrats-cadres sur cette base. Tous les groupements publics peuvent ensuite en profiter. Dans les offres ultérieures, ils cherchent uniquement des revendeurs qui leur vendront des licences Microsoft selon ces conditions. Il n’y a de facto aucune concurrence pour ces contrats publics.

En Allemagne aussi. En 2015, le ministère de l’Intérieur a convenu de nouvelles « conditions contractuelles » avec la filiale irlandaise de Microsoft, d’où la firme conduit ses affaires européennes pour optimiser ses impôts. Les rabais identifiés dans le nouvel accord peuvent être utilisés par tous les pouvoirs publics, du ministère fédéral jusqu’à la petite municipalité. La ville de Dortmund a ainsi passé un appel d’offres, par exemple pour trouver un « distributeur pour le contrat BMI de licences Microsoft en volume ».

« C’est comme si l’État publiait une offre pour acheter des voitures, mais uniquement de revendeurs Volkswagen », se moque l’avocat néerlandais Matthieu Paapst, dont le doctorat à l’Université de Groningen a porté sur l’achat de logiciels dans le secteur public. Sa conclusion : « Se fournir en produits Microsoft, pour une administration publique, sans passer d’appel d’offres ouverts, viole la législation européenne en vigueur ». En vérité, selon l’avocat, la Commission européenne devrait engager des poursuites contre ce phénomène. L’unique raison pour laquelle elle s’en garde bien, c’est qu’elle n’applique pas elle-même les recommandations.

En effet, la Commission européenne a un contrat exclusif avec Microsoft, valable pour toutes les institutions de l’UE – elle ignore de ce fait les recommandations de ses propres experts. C’est aussi « parfaitement légal » se défend Gertrud Ingestad, qui est responsable de la Direction générale pour l’Informatique (DG Digit), dans une interview à Investigate Europe. Il n’y aurait « pas d’autres possibilités » de garantir la continuité du travail de l’Union européenne. Et, dans ce cas, la législation permet explicitement le recours à une « procédure de négociation » non publique. Mais ce n’est pas exact : cette exception est explicitement valable « seulement quand il n’existe pas d’alternative raisonnable ou de solution de remplacement », selon l’article 32 du livret de recommandations de l’UE. Et c’est justement ce que la Directrice générale G. Ingestad et ses collègues ne peuvent pas prouver. Il existe des alternatives viables.

Le général italien Camillo Sileo, par exemple, a beaucoup à dire sur ce sujet. Ce militaire, qui travaille au ministère de la Défense, à Rome, reçoit dans une petite bibliothèque. Là, un sourire aux lèvres, d’une voix douce, il parle de son projet comme d’une affaire mineure. Pourtant, il est à la tête d’une opération peu commune, voire révolutionnaire, l’opération «Libre Défense ». Son objectif est de migrer les quelques 100 000 ordinateurs de l’armée italienne vers des logiciels open source. « Nous avons constaté que les deux types de logiciels sont capables de satisfaire de la même façon nos besoins », explique le général. « Voyez par vous-même », dit-il en montrant à l’écran la première page d’une étude récente du ministère. « Ici, vous avez un fichier Microsoft Word », dit-il avant de cliquer, « Et, ici, la version open source LibreOffice. Le logo, le titre, la structure, tout est là. Aucune différence, » dit-il, radieux. «La migration permettra une économie de 28 millions d’euros d’ici 2020 », a prévu le général. Par temps de crise en Italie, l’armée, elle aussi, doit faire des économies.

Le fait est que si la migration s’est déroulée sans accroc jusqu’ici, c’est grâce à une solide planification, selon le général. Le logiciel libre de remplacement peut satisfaire tous les besoins, mais il se manipule différemment et les utilisateurs doivent donc être formés. Pour cela, des volontaires de l’association « LibreItalia » ont formé des personnels de tous les services de l’armée devenus à leur tour formateurs et conseillers pour former leurs collègues. Ainsi, il y aura bientôt assez d’experts dans tous les services de l’armée. « Bien communiquer est un préalable à la réussite du projet », précise le général Sileo. « Si les gens comprennent l’objectif du changement, ils sont capables de surmonter toutes leurs résistances mentales ». Il n’a pas encore été décidé si l’armée migrera aussi son système d’exploitation un jour,  pour être totalement indépendante de Microsoft, mais la question sera examinée de très près », accorde le général Sileo.

La gendarmerie nationale française, l’une des deux forces de police nationales, a déjà mené à bien une opération de migration démarrée dès 2005. Aujourd’hui, 72 000 ordinateurs de la gendarmerie nationale sont équipés d’une version particularisée du système d’exploitation Linux, avec LibreOffice comme application principale. La gendarmerie affirme que l’économie réalisée depuis le début du projet s’élevait en 2014 à quelques 20 millions d’euros. Précisons que jusqu’à cette année-là, la migration s’était déroulée pratiquement dans le secret. « La migration vers Linux pourrait  être vue par Microsoft comme une menace de son monopole », peut-on lire dans une note interne obtenue par Investigate Europe. Cela aurait pu « déclencher des actions visant à discréditer cette politique de la gendarmerie ». C’est pour cette raison que la migration s’est effectuée « sans publicité » jusqu’au moment où le processus est devenu irréversible.

Les institutions mettent la pression sur ceux qui se désengagent

Ces précautions étaient fondées. Encore aujourd’hui, 12 ans après le lancement du projet, la direction de la gendarmerie est sous « pression permanente » pour faire marche arrière, rapporte un membre de l’équipe du département Informatique et Télécom du ministère de l’Intérieur à Paris, qui ne souhaite pas être nommé de peur de représailles. « Chaque jour de fonctionnement du système est une gifle pour notre administration qui maintient que seul Microsoft fonctionne correctement » dit-il.

Le bras de fer entre le ministère de tutelle et les partisans de Linux au sein de la gendarmerie est confirmé par une lettre du ministre, d’avril 2016, qu’Investigate Europe a eue entre les mains. Dans cette lettre, le ministre demande aux fonctionnaires responsables de la gendarmerie un retour définitif et intégral à Windows – prescription dont la direction de la police n’a pas tenu compte jusqu’à présent. Interrogé sur la question, un porte-parole faisait savoir « avec regret » qu’il était dans « l’incapacité de fournir une explication ». En parallèle, cependant, il écrivait de façon clairement subversive que la migration vers le logiciel libre « se passait en douceur et pour longtemps ». « Nous avons choisi Linux parce que le rapport coût/bénéfice est meilleur et, au final, nous gagnons en indépendance».

Ce conflit est caractéristique de ce que vivent partout les pionniers d’une émancipation vis-à-vis du monopole. Partout en Europe, il y a eu et il y a des centaines d’administrations et de municipalités qui ont migré ou tentent de migrer vers des logiciels open source : que ce soit l’administration des retraites de l’État en Suède, les écoles de Jaworzno en Pologne, les services municipaux de la ville de Rome, l’arrondissement de Camden à Londres, la grande ville de Nantes en France, le gouvernement de la communauté autonome d’Estrémadure en Espagne ou encore la ville de Vieira do Minho au Portugal. Ces projets sont à ce jour autant d’îlots perdus dans l’océan Microsoft. Pour cette raison, nombreux sont ceux qui subissent régulièrement des pressions pour rentrer dans le rang, parce que les produits et les lobbyistes de Microsoft sont omniprésents et peuvent créer de nouveaux ennuis.

Des lobbyistes à l’œuvre au sein des ministères

Dans le différend concernant l’administration municipale de Munich, ce qui se passe en coulisses est aussi un élément à prendre en considération. Dans cette ville, le maire centre-gauche SPD a besoin des voix du centre-droit CSU. Or, ce dernier est étroitement lié à l’entreprise étasunienne. Dorothee Belz, par exemple, vice-présidente chez Microsoft Europe jusqu’en 2015, fait partie du comité exécutif du conseil économique du parti conservateur.

Des épisodes identiques « d’allers-retours » se constatent partout en Europe. En Italie, un ancien directeur chez Microsoft pilote aujourd’hui la « transformation numérique » des affaires de la ville de Milan. Au Portugal, c’est un cadre de Microsoft qui a organisé la campagne pour l’élection du président conservateur. Plus de six cadres et directeurs ont des liens étroits avec des ministres et des politiciens. Dans le même temps, des techniciens de Microsoft travaillent directement dans les services informatiques des administrations. Au moins cinq d’entre eux possèdent une adresse électronique qui les identifie comme s’ils faisaient partie du personnel administratif, ce qui leur permet de « faire leur travail de lobbying pour Microsoft à l’intérieur de l’administration », affirme un fonctionnaire à Investigate Europe. En Allemagne aussi, l’accès aux ordinateurs du gouvernement est largement ouvert. Il existe plusieurs milliers d’experts dans les centres informatiques du gouvernement, y compris des personnels de Microsoft et ses partenaires, indique l’ex-responsable informatique du gouvernement fédéral, Martin Schallbruch.

Microsoft peut également instrumentaliser sans restriction les écoles et les universités à des fins marketing. Les écoliers et les enseignants reçoivent en général les produits Microsoft gratuitement, de sorte que les enfants grandissent sans rien connaître d’autre. La stratégie veut qu’après leurs études ils payeront des frais de licence pendant le reste de leur existence. « Une telle méthode est un classique du modèle « crack », utilisé dans le trafic de drogue », explique Rufus Pollock du Centre pour la propriété Intellectuelle et les lois de l’information (CIPIL) à l’Université de Cambridge. Les produits sont gratuits jusqu’à ce que les utilisateurs soient rendus accros.
Cela démontre que les gouvernements européens approuvent tacitement leur propre dépendance envers Microsoft. Ainsi que le formule Anna Strezynska, ministre polonaise du numérique : « Oui, nous sommes dépendants, mais je pense que c’est raisonnable ».
Cela signifie aussi que ces décideurs exposent leurs pays et leurs citoyens à d’innombrables risques de sécurité, tant techniques que politiques.

Ce n’est pas un hasard si les attaques informatiques majeures qui, ces dernières années, ont pris pour cible des institutions de l’État comme le Bundestag allemand ou encore la Commission et le Parlement européens, ont systématiquement exploité des failles de sécurité des logiciels Microsoft. La suite bureautique de Microsoft, notamment, et les fichiers qu’elle permet de créer, sont une des portes d’entrée privilégiée par les hackeurs, selon le rapport 2011 du Bureau fédéral allemand pour la Sécurité des technologies de l’information (BSI). D’après ce rapport, la moitié des attaques ciblées avait pour origine des documents infectés de type Microsoft, tels les fichiers « .docx », dans lesquels les hackeurs avaient dissimulé leur logiciel malveillant. « La particulière complexité de ces fichiers facilite la tâche des hackeurs », affirment les experts du BSI. Ces fichiers contiennent bien plus de code que nécessaire, ne serait-ce que pour empêcher d’autres logiciels de les lire facilement. « Ce constat est toujours d’actualité, confirme Joachim Wagner, porte-parole du BSI. Le format des fichiers Microsoft est bien plus complexe que celui des logiciels open source, ce qui augmente d’autant la « surface d’attaque» de la cible pour les hackeurs ».

Italo Vignoli, un des experts qui travaillent sur le logiciel libre LibreOffice, l’a testé pour Investigate Europe avec un simple texte de 5 500 caractères. Sous la version courante de Microsoft Word, le code du fichier couvre 390 pages. Par comparaison, le format libre OpenDocumentText ne fait que onze pages.

Les programmes de Microsoft sont confus et vulnérables

La particulière vulnérabilité des logiciels de bureautique de Microsoft se voit au nombre de failles de sécurité. « Aux États-Unis, le National Institute for Standards and Technology (NIST, Institut national des normes et de la technologie) a repéré 188 nouvelles failles dans la suite Microsoft Office au cours des trois années précédant le mois d’avril 2017. Les trois quarts de ces failles font partie de la catégorie des failles les plus graves. Sur la même période, on n’a découvert que onze failles dans LibreOffice. D’après M. Vignoli, cela n’a rien à voir avec le fait que LibreOffice est moins répandu. Simplement, malgré tous leurs efforts, même les meilleurs experts n’ont pu dénicher d’autres failles dans LibreOffice.

Cela n’a rien de surprenant. N’importe quel utilisateur chevronné peut contrôler le code source de LibreOffice. Pour l’un des meilleurs experts européens, Michael Waidner, directeur de l’institut Fraunhofer pour la sécurité des technologies de l’information, c’est la clef de voûte : « Si l’Union européenne ou un État entend vraiment préserver sa souveraineté, il doit être en mesure de vérifier que ses matériels informatiques et ses logiciels font bien ce qu’ils sont censés faire et rien d’autre, explique-t-il. Cela ne revient pas à dire que l’Europe doit devenir autonome. « Mais nous devons faire en sorte que nos experts aient accès à toute l’information requise pour tester les logiciels là où la sécurité est en jeu. Il est essentiel d’avoir accès au code source », exige l’expert. Sans cela, affirme-t-il, il ne peut y avoir de « souveraineté numérique ».

Or, c’est précisément ce que Microsoft refuse de fournir. L’entreprise a créé un « centre de la transparence», à Bruxelles, où les représentants gouvernementaux sont invités à inspecter le code source. Mais le BSI allemand juge la proposition insuffisante. « Microsoft doit satisfaire à un éventail complet de prérequis techniques pour créer un climat de confiance », a expliqué le BSI au magazine spécialisé C’t. Or Microsoft n’autorise même pas les experts à conserver leurs notes écrites et exige la signature d’un accord de non-divulgation, a confirmé un expert de la BSI à Investigate Europe.
Même si une inspection du code était possible, les conclusions en seraient probablement obsolètes dès la mise à jour suivante. En outre, le risque que représentent les produits Microsoft n’est pas seulement technique, il est aussi politique.

Déclasser l’Europe au rang de colonie numérique

L’entreprise est soumise aux lois des États-Unis. Cela signifie qu’à tout moment l’administration de ce pays peut la forcer à collaborer afin d’accéder aux données des citoyens et des pouvoirs publics d’autres pays. Pour satisfaire cet objectif, il existe ce qu’on appelle « la lettre du renseignement » dans la loi américaine, autorisant des tribunaux secrets à délivrer de telles instructions, avec obligation de se taire sous peine de poursuites légales. Les révélations de l’ancien agent Edward Snowden ont montré que les services de renseignement américain font un usage démesuré de leurs pouvoirs. Les documents qu’il a publiés révèlent que Microsoft coopère étroitement avec les services secrets de la NSA.

Un document de la NSA du 8 mars 2013 explique avec force détails que Microsoft a ouvert aux autorités américaines l’accès à ses services dans le nuage (cloud), autrement dit aux dispositifs de stockage de données auxquels recourent un nombre grandissant d’organisations privées, mais aussi publiques, qui confient ainsi à un prestataire externe leurs données informatiques par souci d’économiser sur les coûts de leur informatique interne. Les documents de Snowden ont aussi révélé que la NSA utilise une cyber-arme, Regin, en collaboration avec ses partenaires britanniques pour espionner la Commission et le Parlement européens via une faille de sécurité du programme Windows.

Wikileaks a publié des documents secrets qui prouvent que ce n’était pas un cas isolé. Ils montrent que la CIA a même développé un véritable arsenal de logiciels malveillants (malwares) ciblant exclusivement les logiciels de Windows. La NSA n’est pas en reste, un de ses outils exploitant, ainsi que l’a révélé récemment le groupe de hackeurs Shadow Brokers, quatre failles de sécurité du système d’exploitation Windows inconnues jusqu’alors (vulnérabilités Jour Zéro).

De fait, l’utilisation de produits Microsoft par les institutions de l’État « n’est plus compatible avec un État de droit », affirme le juriste et député Vert du Parlement européen Jan Philipp Albrecht. Beaucoup le considèrent comme le père de la loi européenne sur la protection des données. Albrecht précise qu’il y a pléthore de données individuelles stockées dans des ordinateurs appartenant à l’État, tels les montants acquittés pour les impôts, l’état de santé, les fichiers de police et les données sociales. « Cependant, les institutions ne peuvent garantir la confidentialité de ces données tant qu’elles travaillent avec des logiciels dont elles n’ont pas le contrôle », prévient Albrecht. Il va falloir changer cela, sous peine de « transformer l’Europe en une colonie numérique ».

M. Albrecht n’est pas le seul à exprimer ce genre d’opinion. En 2014, après les révélations d’E. Snowden, une grande majorité du Parlement européen appelait les États membres de l’UE à s’unir pour « développer des compétences-clés autonomes dans le domaine des technologies de l’information », qui devraient « être basées sur des standards ouverts et des logiciels open source », de manière à pouvoir « être testées ».

Un an plus tard, le Parlement nouvellement élu appelait à nouveau à l’adoption d’« une stratégie européenne pour l’indépendance du secteur des technologies de l’information ». Il indiquait aussi comment cela pouvait être acté : il est important d’établir « un code source publiquement accessible comme critère de sélection obligatoire dans toutes les procédures d’attribution des technologies de l’information du secteur public », ainsi que le préconisait l’expert en sécurité Michael Waidner.

 

Si l’open source devenait la norme obligatoire pour le développement logiciel, « les acteurs européens deviendraient immédiatement compétitifs ».

Si cela se faisait, M. Albrecht pense qu’il y aurait un effet sur les technologies de l’information « semblable à celui du projet Airbus ». De la même manière que l’Europe s’est autrefois affranchie de Boeing, elle pourrait s’affranchir aujourd’hui de sa dépendance à Microsoft, et cela pour un coût bien moindre, pense-t-il ; si l’open source devenait la norme obligatoire pour le développement logiciel, « les acteurs européens deviendraient immédiatement compétitifs, affirme Albrecht. Après tout, ajoute-t-il, les solutions alternatives sont développées depuis longtemps ».

Pourtant, aujourd’hui encore, les gouvernements européens s’avèrent incapables de chiffrer le montant du tribut versé au « seigneur » des licences de Redmond, aux États-Unis. De la Norvège au Portugal, la réponse des administrations compétentes aux demandes d’information d’Investigate Europe a invariablement été qu’il n’existe pas de statistiques en la matière. En Allemagne, le bureau des achats du ministère fédéral de l’Intérieur a précisé ne pouvoir fournir qu’une « estimation » des dépenses en licences Microsoft des autorités fédérales. Dix semaines après la demande, le bureau n’était toujours pas en mesure de fournir ces données.

Pierre Audoin Consultants, société spécialisée dans l’analyse des marchés IT, estime que, globalement, en Europe, Microsoft a tiré près de 2 milliards d’euros de revenus de ses opérations avec le secteur public pour l’exercice fiscal 2015-16. Cela voudrait dire que ce sont au moins 20 milliards d’euros de recettes fiscales européennes qui partent vers l’entreprise étasunienne tous les dix ans,  assurément assez pour que l’Europe développe sa propre industrie du logiciel.

Jusqu’à présent, les dirigeants européens ne veulent rien entendre d’un « projet Airbus » pour le secteur des technologies de l’information. Andrus Ansip, commissaire européen au marché unique du numérique ne veut même pas en parler. Son directeur de cabinet, Roberto Viola, botte en touche en déclarant que ce n’est pas là leur principal souci

Les entreprises américaines de l’Internet, de leur côté, n’ont pas besoin d’un dessin. Que se soit Facebook, Google ou Amazon, leurs infrastructures informatiques fonctionnent exclusivement avec des logiciels libres à en croire leurs porte-paroles. C’est le seul moyen qu’elles ont de se protéger. C’est bien aussi l’intention des dirigeants chinois, qui ont commencé à se libérer du monopole de Microsoft après le scandale de la NSA.

Sous l’égide de l’Académie nationale d’ingénierie chinoise, un système d’exploitation ouvert, Neokylin, a été développé, accompagné de sa suite bureautique. L’opération de « déwindowsisation », comme l’appelle le professeur Ni Guangang, chef du projet, concernera au premier chef les secteurs les plus sensibles en termes de sécurité. C’est pourquoi l’usage de programmes libres/ouverts est en train de devenir obligatoire pour les militaires, l’administration d’État et le secteur financier. L’opération devrait se terminer en 2020.
La Chine prend le chemin de l’indépendance. Que fait l’Europe pendant ce temps-là ?

photo par Leonid Mamachenkov (CC BY 2.0)

Cet article est une traduction de la version anglaise d’un billet d’Investigate Europe publiée le 13 mai 2017. Pour savoir dans quelles publications de presse, pays et langues le billet est disponible, veuillez consulter la page suivante.

 




#FixCopyright : le bilan du vote par Julia Reda

Hier, la commission JURI du Parlement européen s’est réunie pour voter la version finale du rapport Reda, le rapport visant à dépoussiérer et harmoniser le droit d’auteur au niveau européen) avant que de le présenter au parlement.

Julia Reda a présenté sur son blog une analyse détaillée de ce qu’est devenu le rapport après des mois de tractations afin qu’il soit accepté par l’ensemble de la commission.

L’équipe framalang, armée de cafetières et de courage, a œuvré toute la nuit pour vous fournir une traduction de cette analyse. Sachez que la directive qui résultera de ce rapport durera au moins quinze ans… D’où l’importance d’avoir fait peser nos voix dans le débat aujourd’hui (et jusqu’à la séance plénière du Parlement entérinant le rapport en une directive).

Source : blog de Julia Reda.

Traduction : pouhiou, goofy, aziliz, Jerry, Obny, ZeHiro, laust, r0u, simon, Piup, TEALBO

Le Rapport Reda est adopté : un tournant dans le débat sur le droit d’auteur.

Aujourd’hui, la commission des affaires juridiques du Parlement européen (Ndt : la commission JURI) a approuvé à une large majorité une version amendée de mon rapport d’évaluation du droit d’auteur (le texte adopté n’est pas encore disponible, je mettrai un lien vers le document dès qu’il sera mis en ligne).

Le rapport, dans sa version modifiée, a été accepté par tous les groupes politiques — les deux seuls votes contre provenant de parlementaires européens de l’extrême-droite française (Front national).

photo provenant du blog de Julia Reda, vote final de la commission JURI
photo provenant du blog de Julia Reda, vote final de la commission JURI

Au travers de ce rapport, le Parlement reconnaît qu’une réforme du droit d’auteur est d’une urgente nécessité, pas seulement pour améliorer le Marché unique numérique, mais aussi pour faciliter l’accès à la culture et à la connaissance à tous les Européens. Ce rapport appelle la Commission européenne à prendre en compte une grande variété de mesures pour permettre aux lois qui régissent le droit d’auteur de se mettre en phase avec les réalités en perpétuelle évolution du numérique ; et d’améliorer l’accès transfrontalier à la diversité culturelle européenne, en allant plus loin que les réformes annoncées depuis longtemps par les commissaires.

Ce rapport marque un tournant dans l’approche du droit d’auteur en Europe : après des décennies pendant lesquelles les lois se sont concentrées sur l’introduction de nouvelles restrictions pour protéger les intérêts des ayants droit, il s’agit de la plus forte demande à ce jour de reconsidérer les droits du public — des utilisateurs, des institutions culturelles, des scientifiques ainsi que des auteurs, qui bâtissent aujourd’hui sur les fondations d’hier. C’est un appel à la réduction du flou juridique que les Européens subissent dans leurs interactions de tous les jours avec les contenus soumis au droit d’auteur, tout en protégeant les créateurs contre l’exploitation. Les propositions émises dans ce rapport, si elles sont mises en œuvre, n’auront aucun effet négatif important sur les revenus des créateurs, mais augmenteront grandement la capacité de chacun à participer à la culture et à l’éducation.

Pour la première fois, le Parlement demande des normes minimales pour les droits du public, conservés précieusement dans une liste d’exceptions au droit d’auteur, dont l’application par les États membres a été jusqu’ici complètement facultative. Le rapport met l’accent sur le fait que l’usage de ces exceptions ne peut pas être entravé par des contrats restrictifs et que les dispositifs de gestion numérique des droits (DRM) ne peuvent restreindre votre droit à faire une copie privée d’un contenu légalement acquis.

L’introduction de nouvelles exceptions est aussi posé, nommément à savoir :

  • autoriser les bibliothèques et les archives à numériser leurs collections efficacement ;
  • permettre le prêt de livres électroniques via Internet ;
  • autoriser les analyses automatiques de grandes portions de texte et de données (exploitation de texte et de données).

Stockholm Public Library CC-BY Samantha Marx
Stockholm Public Library CC-BY Samantha Marx

Pas de majorité parlementaire pour la majorité du public

Ceci étant dit, atteindre un consensus sur ce rapport a nécessité des concessions. Il s’est avéré impossible de construire une majorité parlementaire autour de plusieurs idées relevant du bon sens et demandées par la grande majorité de ceux qui ont répondu à la consultation publique que l’Union a conduite l’an dernier, des idées qui ont été complétées par des études scientifiques et des témoignages d’experts.

Le rapport ne demande plus à ce que toutes les exceptions soient obligatoires sur l’ensemble du territoire européen, ce qui aurait empêché de fermer à la frontière les droits des Européens à interagir avec des œuvres sous droit d’auteur.

Il n’y a pas eu de majorité pour une norme flexible et ouverte, ce qui aurait permis à la législation de couvrir de futurs développements qu’on ne peut prévoir à ce jour.

Au lieu de réduire sensiblement les délais de protection du droit d’auteur, ce qui aurait résorbé l’effet « trou noir du 20e siècle » où une large partie de notre histoire culturelle récente est devenue indisponible car elle n’est plus commercialement viable, mais est encore protégée, le Parlement n’a pu se résoudre qu’à appeler à la fin des extensions des délais de protection, et à éliminer les allongements nationaux à la durée de protection, comme en France où les héros de guerre bénéficient de 30 années supplémentaires pour leurs œuvres.

Les œuvres créées par des institutions publiques vont encore être sujettes au droit d’auteur, apparemment pour les protéger du peuple souverain qui a financé leur création, on demande seulement à la Commission de simplifier leur réutilisation.

Les grands groupes politiques n’ont pas seulement tourné le dos à ces idées qui ont rencontré un immense soutien populaire, selon la consultation ; ils ont spécifiquement insisté pour que la mention du nombre sans précédent de réponses d’utilisateurs finaux soit supprimée du rapport.

Nous avons assisté à un succès sans précédent de participation à la vie politique sur ces questions de droit d’auteur — et nous devons le rappeler régulièrement à nos représentants politiques. Il est inacceptable qu’autant de voix soient ignorées.

La nécessité d’un compromis a aussi eu pour conséquence un affaiblissement significatif du langage dans le rapport. Là où mon rapport initial posait des exigences audacieuses, la version finale demande maintenant seulement à la Commission d’évaluer certaines idées. Malheureusement, cela ne permet pas de mettre le Parlement en position de force dans le débat qui va suivre sur la proposition de loi.

meet the new authors

Nous avons essuyé deux coups durs.

Sur certains points, il était impossible d’arriver à un compromis, donc cela s’est soldé par un vote :

Au sujet de la liberté de panorama, un amendement a été adopté avec le soutien du groupe S&D (Ndt : Alliance Progressiste des Socialistes et Démocrates au Parlement européen), précisant que l’usage commercial d’enregistrements et de photographies d’œuvres dans des lieux publics requiert la permission des ayants droit , disposition qui menace le travail de nombreux artistes et la légalité de plateformes commerciales de partage de photos comme Instagram et Flickr. Les réalisateurs de documentaires, par exemple, devraient demander la permission de tous les architectes, ainsi que celle de tous les artistes, dont les constructions, graffitis ou statues apparaissent dans le film.

Du fait de l’abstention des deux parlementaires GUE/NGL (Ndt : Confederal Group of the European United Left/Nordic Green Left, Groupe confédéral de la Gauche unitaire européenne/Gauche verte nordique), nous n’avons pas été en mesure de faire adopter un amendement autorisant la citation audio-visuelle, de manière à ce que le droit de citation ne s’applique plus qu’aux textes, mais soit étendu à toutes les formes d’expression culturelle. Cela signifie que les YouTubers et les podcasters resteront hors-la-loi, et que des pratiques aussi communes et répandues que les détournements en GIF resteront illégales.

Mais nous avons aussi contré beaucoup de propositions néfastes

Plus de 550 amendements ont été enregistrés pour modifier mon rapport initial — parmi lesquels des douzaines qui auraient eu des effets négatifs durables sur les droits collectifs et les libertés sur Internet. Durant les négociations, j’ai pu prévenir un grand nombre de ces menaces. Quelques exemples :

Les rapporteurs fictifs représentant les groupes PPE (Ndt : European People’s Party, Parti populaire européen) et ECR (Ndt : European Conservatives and Reformists Group, groupe des Conservateurs et Réformistes européens) ainsi que onze autres députés européens ont fait enregistrer cinq amendements qui cherchaient tous à effacer toute mention positive du domaine public (des œuvres non protégées par les droits d’auteur ou dont la durée de protection a expiré). Le rapport final maintient un vigoureux appel à sauvegarder notre richesse culturelle commune et à garantir que les œuvres appartenant au domaine public restent dans le domaine public quand elles sont numérisées.

La tentative d’un membre allemand du PPE de demander l’introduction d’un droit de copie connexe pour les éditeurs de presse a aussi été rejetée. En Allemagne et en Espagne, l’introduction d’une telle loi a entraîné des restrictions importantes à l’usage des liens internet et a fait peser une énorme menace sur l’innovation sur le Web, tout en n’apportant aucun gain réel aux éditeurs d’information.

Le rapporteur fictif du PPE, accompagné de onze autres députés européens, a soumis un amendement statuant que les « solutions fondées sur le marché » étaient la réponse qui permettrait aux bibliothèques de prêter des livres numériques — rejetant le fait que les bibliothèques ont besoin d’une base légale élargie pour prêter en ligne de la même façon qu’elles en ont une pour leur travail hors-ligne. La version suivante ne contient pas ces termes, et insiste sur le fait que le chemin à suivre est une exception légale pour le prêt numérique.

Un député allemand du groupe PPE a fait enregistrer un amendement explicitement laudateur envers les verrous numériques qui empêchent souvent les utilisateurs d’exercer les droits qui leur sont conférés par les exceptions aux droits d’auteur. Le compromis, à l’inverse, proclame de façon non équivoque que le droit de faire des copies privées ne doit pas être limité par la technique.

Les verrous numériques (DRM) dans la vraie vie
Les verrous numériques (DRM) dans la vraie vie

Plusieurs amendements proposés par le rapporteur fictif du groupe ADLE (Ndt : groupe Alliance des démocrates et des libéraux pour l’Europe) et plusieurs députés européens du groupe S&D appelaient à criminaliser le partage de liens amenant sur des pages contenant des reproductions non-autorisées d’œuvres soumises au droit d’auteur — criminalisant les liens hypertextes, la pierre angulaire sur laquelle est construite le Web. À la fin, nous avons trouvé un compromis en oubliant totalement ce sujet, ce qui garantit que le rapport n’aggravera pas la situation actuelle.

C’est une étape d’un long voyage[1]

Le combat n’est pas terminé : le 9 juillet, la séance plénière — la totalité des 751 députés — se prononcera sur le rapport. Nous pouvons encore remporter des victoires contre les parties les plus néfastes de ce texte.

Je continuerai à me battre contre les mauvaises idées qui se sont glissées dans ce rapport, et pour demander à ce que de bonnes y soient intégrées.

Je compte sur vous !

[1] la route est longue, mais la voie est libre ! 😉




Une voix pour la neutralité du Net

…et pas n’importe quelle voix ! Vous le savez sans doute, le combat pour la neutralité du Net est mené avec constance et détermination par la Quadrature du Net qui lui consacre une section entière et des dossiers très fouillés sur son site.

Aujourd’hui les institutions européennes sont la proie des groupes de pression très puissants qui s’activent ouvertement pour remettre en cause le principe de neutralité pourtant acté clairement par le Parlement européen en avril de l’année dernière.

Qu’appelle-t-on au juste la neutralité du Net ? En quoi est-ce important pour chaque citoyen ?

Pour comprendre simplement l’enjeu, nous vous proposons ici une claire et brève intervention de celui qui a inventé le Web.

sir_tim_berners-lee_1

La neutralité du Net est un enjeu décisif pour l’avenir de l’Europe.

par Sir Tim Berners-Lee, fondateur et directeur de la fondation World Wide Web

Article original publié sur le blog d’Andrus Ansip, membre du Parlement européen.
Traduction Framalang : Simon, Goofy, r0u, Framasky, panini, Narcisse, audionuma

En tant qu’inventeur du World Wide Web, on me demande souvent : « Et ensuite ? Quelle sera la prochaine révolution sur le Web ? »
Eh bien la vérité c’est que je n’en sais rien. Pourquoi ? Lorsque j’ai créé le Web, je l’ai conçu intentionnellement pour qu’il soit un espace neutre de création et de collaboration, qui repose sur l’ouverture offerte par Internet. Selon la vision que j’en avais, n’importe qui n’importe où dans le monde pourrait partager des connaissances et des idées sans avoir besoin d’acheter une licence ni de demander la permission, ni à moi ni à un quelconque PDG, ministère ou comité. Cette ouverture a déclenché un raz de marée d’innovations et continue de provoquer de nouvelles percées dans les sciences, le commerce, la culture et bien d’autres domaines encore.

Pourtant, aujourd’hui, un élément clé de l’ouverture qui sous-tend le Web et plus largement Internet, est menacé. Je suis en train de parler de la « neutralité d’Internet » — le principe suivant lequel chaque paquet de données doit être traité équitablement par le réseau. En pratique, cela signifie qu’il ne devrait pas y avoir de censure : l’État ne devrait pas restreindre le contenu légal créé par les citoyens, comme le garantit l’article 11 de la Charte des droits fondamentaux de l’UE. Cela veut dire aussi qu’il ne devrait pas y avoir de restrictions motivées par des intérêts économiques. Un paquet de données — un courriel, une page web ou un appel vidéo — doit être traité de la même manière, peu importe qu’il soit envoyé par une petite ONG à Ljubljana ou une entreprise londonienne cotée au FTSE 100.

Maintenir la neutralité du Net est crucial pour l’avenir du Web et celui des droits humains, de l’innovation et du progrès en Europe. Une étude commandée par le gouvernement des Pays-Bas en juin 2013 a montré que la neutralité du Net stimule un cercle vertueux entre plus de compétitivité, des prix plus bas, une meilleure connexion et de plus grandes innovations, bénéficiant à tous les citoyens, ainsi qu’aux petites et grandes entreprises d’Internet.

Et pourtant, certaines entreprises et gouvernements prétendent que l’on devrait abandonner le principe de neutralité du Net. Jusqu’à maintenant, on a largement pu se passer de lois explicites pour protéger la neutralité du Net, mais comme Internet évolue, la situation a changé. Si on veut maintenir et développer Internet comme un moteur pour la croissance, on doit s’assurer que les fournisseurs d’accès ne soient pas capables de bloquer, étrangler ou restreindre le contenu légal et les services en ligne de leurs utilisateurs, que ce soit pour des raisons politiques ou économiques. Bien entendu, il ne s’agit pas seulement du blocage et du ralentissement réseau. Il s’agit aussi de d’arrêter la « discrimination positive », comme lorsque un opérateur Internet favorise un service particulier par rapport à un autre. Si nous n’interdisons pas explicitement cela, nous laissons un immense pouvoir entre les mains des opérateurs téléphoniques et fournisseurs de services en ligne. En effet, il pourront devenir des gardiens vigiles — capables de choisir les gagnants et les perdants du marché et de favoriser leurs propres sites, services et plateformes par rapport à tous les autres. Cela supprimera la compétition et éliminera de nouveaux services avant même qu’ils n’aient vu la lumière du jour. Imaginez qu’une nouvelle start-up ou un fournisseur de services doive demander la permission ou payer une redevance à un concurrent avant d’avoir pu attirer des clients ! Cela ressemble fort à de la corruption ou à de l’abus de position dominante — mais il s’agit exactement du type de scénario qui nous attend si nous abandonnons la neutralité du Net.

Ces inquiétudes ne sont pas imaginaires — la neutralité du Net est déjà attaquée. La Web Foundation a récemment sorti son Web Index 2014, une étude portant sur 86 pays. 74 % des pays répertoriés par le Web Index manquent de règles claires et efficaces sur la neutralité du Net ou montrent une discrimination tarifaire. Dans 95 % des pays étudiés où il n’existe pas de lois sur la neutralité du Net, on voit émerger des signes de discrimination du trafic — signe que la tentation pour les entreprises ou les gouvernements d’interférer semble irrésistible.
Le paysage actuel de la neutralité du Net dans les pays de l’Union européenne est assez hétéroclite. Certains états membres, comme les Pays-Bas (qui obtiennent le score élevé de 8 sur les 10 points possibles du Web Index), ont déjà inscrit ce principe dans leur législation. La République Tchèque, la Norvège et le Danemark sont également bien placés dans l’Index, avec un score de 7, alors que d’autres, comme la Pologne ou l’Italie, atteignent seulement 2 sur 10. Sanctuariser la neutralité du Net dans l’Union européenne tout entière pourrait augmenter le niveau de performance des pays de rang secondaire, pour finalement permettre à l’Europe de récolter le plein potentiel de l’Internet ouvert comme moteur de croissance et de progrès social.
Soumettre des règles fixant la neutralité du Net aux délibérations de l’Union européenne (dans le cadre d’un bouquet de propositions de lois intitulé Telecoms Single Market Regulation (Marché unique des télécommunications) permettrait de faire exactement cela. Le Parlement européen a pris clairement position en faveur de la neutralité du Net dans sa version de la loi du printemps 2014. C’est maintenant au tour du Conseil de l’Union européenne de déterminer sa position.

Le Conseil a prévu de conclure la phase de débats vers le mois de mars 2015, mais seulement si elle reste une priorité dans l’ordre du jour de la prochaine présidence lettonne. Pour que la neutralité du Net demeure une priorité haute sur l’agenda politique, tweetez-le à la présidence lettonne (@eu2015lv) et dites-leur que les citoyens et le monde des affaires de l’Union européenne ont besoin de la neutralité du Net maintenant, avant que la discrimination en ligne ne devienne la norme.

* * * * * * * *

Pour voir une excellente animation vidéo (de 3 minutes trente) sur la neutralité du Net, cliquez sur cette image :


Vidéo « Neutralité, j'écris ton nom » sur Youtube

Crédit photo




Geektionnerd : Internet européen

geektionnerd_183-1_simon-gee-giraudot_cc-by-sa.jpg

geektionnerd_183-2_simon-gee-giraudot_cc-by-sa.jpg

Sources sur Numerama :

Crédit : Simon Gee Giraudot (Creative Commons By-Sa)




Signons l’initiative européenne pour le revenu de base

Interviewée par le passé sur le Framablog, nous accueillons à nouveau Carole Fabre dans nos colonnes pour vous inviter à signer une pétition-votation en faveur du revenu de base.

Si vous adhérez au concept bien entendu, celui d’un revenu versé par une communauté politique à tous ses membres, sur une base individuelle, sans conditions de ressources ni exigence de contrepartie. Ou plus simplement si vous souhaitez que ce sujet soit débattu publiquement et mis dans le futur agenda de nos politiques.

Je me souviens d’une intervention d’Antoine Moreau qui disait que « les licences libres et le revenus de base étaient les deux piliers d’une future révolution ». Utopie ou prophétie ?

Voir aussi cette conférence TEDX Bordeaux de Carole Fabre.

Initiative Européenne - Revenu de Base

Amis du libre,

on sait bien que la route est longue, mais que la voie est libre !
Avec le revenu de base, je vous propose de rendre le chemin un peu moins long… 🙂

Le revenu de base, c’est une somme d’argent donnée mensuellement à tous les citoyens, individuellement, de la naissance à la mort, et sans aucune condition. Pour ceux qui découvrent cette idée, je vous invite à vous renseigner en allant sur le site revenudebase.info.

Vous êtes nombreux à être en route pour porter des valeurs différentes de celles qui sont en train de nous mener droit au mur. Le logiciel libre porte en lui-même une révolution de nos moyens de productions, une réappropriation de nos actes. Créer, partager, améliorer, tous contributeurs, acteurs de nos vies.
Le libre est aussi en train de sortir du code numérique seul, sa philosophie s’étend, de nombreux projets voient le jour où tout est copiable, partageable, améliorable, comme par exemple l’Open Source Ecology Project.

C’est un réel changement de paradigme, de projet de société, de vivre ensemble. Beaucoup d’entre vous travaillent bénévolement pour faire avancer le changement nécessaire, le soir, les week-ends. Beaucoup d’entre vous, si vous n’êtes pas au chômage ou au RSA, travaillent la journée dans des entreprises qui n’ont pas encore amorcé ce cap et qui, hélas, bien souvent, n’ont pas l’intention de le faire. Et il y a quelques chanceux qui ont réussi à trouver à être rémunérés avec leur passion du libre, mais si rares…

Alors, le revenu de base, c’est le booster indispensable pour accélérer la mutation, le levier qui va nous permettre de nous consacrer à fond à nos passions.

Les Suisses, grâce à leur système référendaire, ont obtenu récemment le nombre de signatures suffisantes pour que le revenu de base passe en référendum. Cela va avoir lieu d’ici deux ans.

En Europe, il existe, depuis peu, un système qui se rapproche de la démocratie suisse. Ce sont les Initiatives Citoyennes Européennes, ICE pour le raccourci. Une ICE, pour que le revenu de base soit étudié par les institutions européennes, a démarré au printemps 2013. Si nous atteignons 1 million de signatures avant le 14 janvier 2014, la commission européenne pourra lancer de vastes études tant économiques que sociales pour étudier l’impact du revenu de base dans nos sociétés … et donc à terme l’instaurer rapidement ? Nous l’espérons.

Sachez, que de nombreuses études ont déjà eu lieu à ce sujet, notamment au niveau du financement, vous retrouverez tous les liens sur le site revenudebase.info et sur le site du BIEN (Basic Income Earth Network).

Même si vous n’êtes pas complètement convaincu de cette idée, si vous n’avez pas eu le temps de bien vous renseigner, signez cette pétition-votation pour faire avancer l’idée en Europe et en France.
Plus de 170.000 citoyens européens ont déjà signé, faites-vous aussi entendre votre voix !

Pour signer directement c’est ici : sign.basicincome2013.eu
(le site européen est basicincome2013.eu)

Et comme c’est officiel, vous devez fournir votre identité exacte et même un numéro d’identité. Cela fait peur à beaucoup de monde, nous n’avons pas l’habitude. En général, un simple mail suffit pour signer des pétitions en ligne. Là nous sommes dans un cadre officiel, c’est comme une votation. Tout est hébergé sur des serveurs au Luxembourg, tous est chiffré et les fichiers seront détruits deux mois après la fin de l’ICE. Pas de panique, donc, hein 🙂

C’est sûr, c’est pas gagné encore pour atteindre les 1 million de signatures, mais tout est possible, car en fin de course, bien souvent nous nous réveillons pour signer : )

Et puis c’est bientôt Noël et le Père-Noël, lui-même en personne, a promis de nous aider 😀




Renault ZOE : une voiture avec DRM est-elle encore une voiture ?

Lorsque nos voitures ressembleront définitivement à des iPhones, nous ne pourrons les conduire que sur des autoroutes Apple…

Renault Zoé

Renault verrouillera à distance ses voitures électriques

Renault will remotely lock down electric cars

Gerloff – 31 octobre 2013 – FSFE Blog
(Traduction : Jeff_, Dimitri, chr, MFolschette, Catalaburro, Penguin, ttoine, P + anonymes)

Longtemps, les voitures ont été un symbole de liberté et d’indépendance. Plus maintenant. Dans sa voiture électrique Zoe, le fabricant automobile Renault a apparemment la possibilité d’empêcher à distance la batterie de se recharger. Et c’est plus inquiétant qu’il n’y paraît.

Lorsque vous achetez une Renault Zoe, la batterie n’est pas incluse. Au lieu de ça, vous signez avec le constructeur un contrat de location pour la batterie. Sur un forum de possesseurs de Zoe, l’utilisateur Franko30 dénonce le fait qu’une clause de ce contrat donne le droit à Renault d’interdire à la batterie de se recharger lorsque la durée de location contractuelle prend fin. D’après un article du journal Der Spiegel, le constructeur peut aussi le faire en cas de défaut de paiement de votre part.

Cela signifie que Renault a les moyens de contrôler à distance le processus de rechargement de la batterie. Selon le même article, la Zoe (et la plupart des autres voitures électriques) collecte une multitude de données concernant votre utilisation du véhicule, et les envoie au constructeur à votre insu. Ces données indiquent au constructeur où vous allez, quand et à quelle vitesse, où vous rechargez la batterie, et plein d’autres choses encore. Nous savions déjà que Tesla faisait cela depuis la prise de bec publique avec un journaliste qui avait publié une critique de leurs voitures dans le New York Times. Voir un constructeur grand public comme Renault faire la même chose révèle à quel point cette pratique est dangereuse.

Ce genre de choses cadre bien avec le tableau dystopique que brossait Cory Doctorow dans son discours de 2011 « La guerre imminente contre nos libertés d’utilisateurs » (que vous devriez absolument regarder, si ce n’est pas déjà fait, d’autant que traduit en français par le Framablog NdT), au cours duquel il dit que « nous n’avons plus de voitures, mais des ordinateurs que l’on peut conduire ». La question est alors de savoir qui contrôle cet ordinateur. Vous, le constructeur, ou quelqu’un d’autre ?

S’il y a un mécanisme qui permet de contrôler à distance ce que fait votre voiture, certains feront usage de ce mécanisme à un moment donné. Il pourrait s’agir du constructeur qui verrouille votre voiture car vous ne pouvez pas poursuivre la location de la batterie parce que vous avez perdu votre emploi, ce qui signifie qu’il devient plus difficile pour vous de trouver du travail. Il pourrait s’agir du gouvernement, qui forcerait le constructeur à faire ce qu’il lui demande. Dans son post sur le forum, Franko30 prédit que les gouvernements pourraient simplement demander aux constructeurs de voitures de bloquer le rechargement des batteries à proximité d’événements politiques controversés (un sommet du G8 par exemple) afin d’empêcher la participation à des manifestations. Sans oublier la possibilité pour une personne malveillante d’obtenir l’accès à ce mécanisme en soudoyant un employé de chez Renault.

Le seul moyen de se prémunir de tout cela est de se tenir éloigné des voitures et autres ordinateurs que vous ne pouvez pas totalement contrôler, et de créer des systèmes qui responsabilisent les utilisateurs. À la Free Software Foundation Europe, nous soutenons les personnes qui créent des systèmes donnant le contrôle à l’utilisateur.




Concurrence déloyale des logiciels libres en Europe ? La réponse de la FSFE

Le groupe de pression « FairSearch » (Microsoft, Nokia, Oracle…) prétend que Android fausse la concurrence parce qu’il est libre et gratuit et vient s’en plaindre à la Commission Européenne.

Traduite par nos soins, une réponse de la Free Software Foundation Europe s’imposait.

Laihiu - CC by

Les objections de la FSFE aux prétendues pratiques de « prix prédatoires » des logiciels libres

FSFE objects to claims of ‘predatory pricing’ in Free Software

(Traduction : Asta, GregR, Kiwileaks, KoS, Rinzin, Scailyna, Slystone, Tentate, aKa, audionuma, hugo, lamessen, lu, madalton + anonymes)

À :
Commission Européenne
DG Concurrence
B-1049 Bruxelles
Belgique

Juillet 2013

Selon des informations publiées dans un media spécialisé en ligne, la coalition dénommée « FairSearch » (composée de Microsoft, Nokia, Oracle et un certain nombre de fournisseurs de services en ligne) prétend dans sa dernière demande à la Commission Européenne que la distribution gratuite d’Android, un système d’exploitation libre[1] pour mobiles développé par Google, constitue une pratique de prix prédatoires. Suggérer que la distribution gratuite de logiciels libres pénalise la concurrence est d’une part faux en soi, et constitue d’autre part un danger pour la concurrence et l’innovation.

Nous exhortons la Commission à examiner les faits comme il se doit avant d’admettre les allégations de FairSearch comme établies. Nous vous écrivons aujourd’hui afin d’expliquer comment la distribution de logiciels libres, qu’elle soit gratuite ou contre rémunération, promeut la concurrence plutôt que de la mettre à mal.

La Free Software Foundation Europe (FSFE) est une organisation associative indépendante et à but non lucratif qui se consacre à la promotion du logiciel libre. La FSFE défend l’idée que les libertés d’utiliser, de partager et d’améliorer les logiciels sont essentielles pour assurer une participation de tous à l’ère informatique. Nous travaillons en faveur d’une compréhension et d’un soutien global vis-à-vis du logiciel libre en politique, en droit et dans la société en général. Nous promouvons également le développement des technologies, telles que le système d’exploitation GNU/Linux, qui assurent ces libertés à tous les participants de la société numérique. Pour atteindre ces buts, nous avons une longue histoire d’implication active dans les processus de concurrence qui affectent le logiciel libre.

Le logiciel libre est une question de liberté, pas de prix.

Le terme « libre » dans logiciel libre évoque la notion de liberté, et non celle de prix (NdT la fameuse ambiguité sur le mot anglais free). Plus précisément, le logiciel libre offre aux utilisateurs les libertés suivantes :

  • exécuter le programme, sans limitation ;
  • étudier le code source du programme et comprendre comment il fonctionne ;
  • partager le programme avec d’autres, que cela soit gratuitement ou moyennant finance ;
  • améliorer le programme et distribuer ses améliorations.

Prises ensemble, ces quatre libertés font du modèle du logiciel libre une force puissante et disruptive pour la concurrence. Le logiciel libre a contribué de façon considérable à la rupture d’anciens monopoles construits par les fabricants de logiciels propriétaires tels que Microsoft.

Dans de nombreux domaines, les logiciels libres sont depuis longtemps les applications majeures, ou les alternatives concurrentes les plus puissantes. Cela inclut les serveurs web[2], la navigation web (Firefox), les suites bureautiques (LibreOffice, OpenOffice), et les systèmes d’exploitation de serveurs. 93% des 500 supercalculateurs mondiaux sont basés sur des systèmes d’exploitation libres.

Le logiciel libre est la norme pour les fabricants de périphériques embarqués, comme les télévisions « intelligentes », les routeurs DSL, et les ordinateurs de bord des voitures, pour ne citer qu’eux. De nos jours, des entreprises leaders du web, comme Facebook, Amazon et Google, s’appuient fortement sur le logiciel libre pour construire leurs offres. Le logiciel libre fait aussi fonctionner pléthore de startups et de concurrents avec des architectures et des services qui constituent des alternatives aux prestataires établis.

La tendance dans le mobile et ailleurs est irrémédiablement aux logiciels libres

Selon les sources accessibles au public, le fond de la revendication de FairSearch est qu’en « distribuant Android gratuitement », Google empêche les systèmes d’exploitation concurrents d’obtenir un retour sur investissement dans leur concurrence de « la plate-forme mobile dominante de Google ».

La FSFE s’oppose fermement à cette qualification : le logiciel libre est un moyen très efficace de produire et distribuer du logiciel. La vente de licences n’est que l’un des nombreux moyens de monétiser le logiciel.

Android est une plateforme logicielle construite autour du noyau Linux et de Java, par le fork Dalvik, ce qui est possible parce que Java et le noyau sont disponibles sous licence libre. N’importe qui peut prendre Android et le transformer en quelque chose de meilleur et de plus libre, avec ou sans liens avec Google, et ce aussi longtemps que le code source sera disponible, comme il l’est actuellement. Replicant et CyanogenMod sont simplement deux exemples notables, tous deux installés sur des millions de terminaux. L’adoption d’Android par Facebook pour ses propres besoins montre à quel point la plateforme est véritablement ouverte, au point qu’un concurrent peut proposer une interface graphique (GUI) alternative qui est essentiellement destinée aux services d’un concurrent.

En ce qui concerne Java, la Commission a déjà constaté la forte valeur d’une plateforme non fragmentée et reconnaît qu’il existe de fortes motivations à la prévention de sa fragmentation[3]. À tout le moins, Android a attiré les critiques du fait que ses conditions de licence et d’ouverture favorisent la fragmentation, contre ses propres intérêts. La fragmentation est une menace liée à la liberté de « forker ». Dans un contexte propriétaire, le contrôle étroit sur le droit d’auteur, les marques et les brevets empêche facilement la fragmentation. À l’inverse, dans un environnement libre, la fragmentation est évitée par le consensus, le l’autorité fondée sur le mérite, et parfois par l’utilisation de marques (Red Hat, Mozilla). Linux, le noyau commun aux systèmes d’exploitation Android et GNU/Linux a échappé jusqu’à présent à la fragmentation non pas parce qu’elle est impossible ou interdite ? elle ne l’est certainement pas ?, mais parce qu’elle ne rimerait à rien. Au sein d’une plateforme, assurer la plus large compatibilité et un haut degré de standardisation est une préoccupation constante de tout projet, et constitue d’une part une incitation forte pour éviter les abus de la communauté, et d’autre part une pression constante sur le ou les chefs de file du projet pour qu’ils avancent par consensus[4].

Afin de bien illustrer la façon dont le logiciel libre favorise la concurrence, nous faisons remarquer que tous les ajouts récents à la liste des systèmes d’exploitation mobiles sont largement du logiciel libre. Bien que les appareils Android représentent actuellement aux alentours de 70% des ventes de téléphones portables et tablettes, plusieurs autres systèmes d’exploitation mobiles libres basés sur le noyau Linux émergent pour entrer en concurrence avec Android. Les exemples incluent Firefox OS (soutenu par la fondation Mozilla), Jolla (issu des cendres de Maemo, un projet de la société Nokia interrompu suite à l’alignement stratégique de celle-ci sur Microsoft), Tizen (soutenu par Samsung, Intel et plusieurs opérateurs téléphoniques tels que Vodafone et NTT Docomo), et UbuntuMobile (soutenu par Canonical).

La distribution libre du code n’a rien a voir avec les prix prédatoires

Dans sa demande, la coalition FairSearch affirme que la disponibilité gratuite d’Android rend difficile ou impossible la concurrence sur le marché des systèmes d’exploitation mobiles.

Cependant, la vente de licences n’a jamais été une stratégie importante dans le marché du mobile. À la base, le constructeur de Blackberry, RIM, vendait des appareils et des logiciels et services pour les serveurs dans le secteur des entreprises. Apple a financé son iOS propriétaire grâce à ses services et composants vendu à la fois par Apple et par des entreprises tierces réduisant considérablement les revenus générés par le magasin en ligne iTunes. Nokia a essayé de maintenir deux systèmes d’exploitations différents, tous deux finalement libres (Symbian et Maemo, ensuite renommé en Meego, et maintenant forké par Jolla et son SailFish). Seul Microsoft a réussi à garder une position de vendeur de logiciel indépendant, arguant de l’avantage tiré de l’intégration avec ses services réseaux.

Il semblerait donc que le seul motif envisageable à la plainte de la coalition FairSearch soit que l’existence d’un certain nombre de systèmes d’exploitations mobiles libres, dont Android, rende la tache plus difficile à Microsoft pour reproduire son modèle économique dans le marché mobile. En soi, la demande de FairSearch à la commission revient à favoriser un modèle économique plutôt qu’un autre. C’est exactement à l’opposé de ce qu’une autorité de concurrence devrait appliquer pour maintenir un marché concurrentiel.

La FSFE a toujours clairement affirmé qu’une licence propriétaire est un système de production de logiciel obsolète et inefficace. De notre point de vu, Google n’a ni l’intention ni les moyens de monopoliser le marché du système d’exploitation mobile, tout simplement parce qu’il n’y a pas de marché des licences de systèmes d’exploitations propriétaires.

La pratique de prix prédatoires alléguée par FairSearch est clairement inadaptée à la réalité d’un marché où il n’y a pas de prix, et d’un produit qui, étant un logiciel libre, peut être littéralement pris par n’importe qui et « forké », ce qui est une pratique que la Commission avait déjà abordée précédemment. Il n’y a pas de distribution « à perte » pour le logiciel libre, parce que le prix des copies sur le marché du système d’exploitation mobile dans ces circonstances est précisément de zéro.

Les logiciels sont faciles à copier pour un coût quasi-nul. En termes économiques, cela signifie qu’il n’y a par définition pas de rareté dans les logiciels. Une telle rareté ne peut être introduite qu’artificiellement, l’utilisation d’une licence propriétaire étant le moyen le plus courant.

Au contraire, le logiciel libre crée un bien commun, auquel chacun peut participer, mais que personne ne peut monopoliser. Les logiciels libres créent ainsi de la richesse et augmentent les possibilités de croissance pour nombre de compagnies et de modèles économiques. Par exemple, Red Hat est une entreprise dont le chiffre d’affaire annuel atteint les 1.3 milliards de dollars, uniquement par la fourniture de services autour d’une distribution GNU/Linux. Android a sans nul doute créé un avantage compétitif pour Google ; mais, contrairement à Microsoft, Google ne se focalise pas sur les logiciels et la monopolisation de plateforme, mais sur les services, proposés sur n’importe quelle plateforme utilisée par le consommateur. Au contraire, des analystes estiment que Microsoft gagne plus d’argent grâce à Android qu’il n’en gagne à partir de Windows pour les appareils mobiles. Après l’engagement d’une politique de licence d’exploitation de ses brevets agressive à l’égard des fabricants d’appareils Android.

L’avantage compétitif de Google est essentiellement éphémère : la seule voie pour rester devant la concurrence dans les logiciels libres est de concevoir de meilleurs produits ou services et de gagner la confiance des utilisateurs. Le coût à l’entrée dans cette environnement concurrentiel est extrêmement bas. En effet, cette plateforme accepte des marchés d’applications alternatifs. Les différentes fondations du logiciel libre font campagne pour « libérer les Android » (Free Your Android) et sollicite l’adoption d’un marché d’application alternatif appelé F-Droid où sont uniquement proposés des logiciels libres.

Conclusion

Dans cette demande, la coalition FairSearch semble supposer que les régulateurs européens n’ont pas pris conscience des évolutions du marché du logiciel au cours de cette dernière décennie. Au lieu de mettre en évidence une menace réelle à la concurrence dans le marché du mobile, la demande de FairSearch donne l’impression que Microsoft (une entreprise condamnée pour son comportement anti-concurrentiel dans des procès de premier plan sur trois continents) essaye de revenir en arrière. L’entreprise est en fait en train de soutenir que la Commission devrait protéger son modèle économique dépassé dans le marché du mobile par un innovateur plus efficace. Nous nous permettons, avec votre respect, de ne pas être de cet avis.

La qualité d’Android comme ressource commune le rend très précieux pour les fabricants, précisément parce que Google ne peut le contrôler qu’à travers son impulsion, pas à travers une main de fer et un enfermement propriétaire, comme c’est le cas avec les alternatives propriétaires. Ce fait même devrait être considéré comme une grande incitation à la concurrence.

Nous recommandons à la Commission européenne d’écarter ce recours sans même ouvrir formellement de procédure. Éventuellement, si une déclaration de communication des griefs devait être notifiée, elle devrait éviter toute référence à la licence du logiciel libre comme source d’entrave à la concurrence. En effet, la qualité de logiciel libre d’Android devrait être considérée comme un outil puissant pour réduire les freins à une concurrence libre et améliorée.

À la FSFE, nous continuerons à travailler avec la Commission européenne pour promouvoir le logiciel libre comme un moyen de créer et maintenir la concurrence sur les marchés. Nous nous tenons prêts à assister la Commission dans toutes les affaires qui se rapportent au logiciel libre.

Bien à vous,

Karsten Gerloff, Président
Carlo Piana, Conseil général
Free Software Foundation Europe

Crédit photo : Laihiu (Creative Commons By)

Notes

[1] Souvent mentionné sous le nom « open source ». « Logiciel libre » est le nom original et plus précis qui reflète tous les aspects de ce phénomène.

[2] Au mois de Juin 2013, pas moins de 68% des sites internet actifs tournent grâce aux logiciels libres Apache et Nginx.

[3] Decision in Case No COMP/M.5529 – ORACLE/ SUN MICROSYSTEMS, paragraph 935.

[4] Decision in Case No COMP/M.5529 – ORACLE/ SUN MICROSYSTEMS, paragraph 655.




Le projet qui peut tout changer dans le monde de la musique libre ?

Cultural Commons Collecting Society

L’association Musique Libre ! nous a proposé de reproduire un article de son blog, histoire d’élargir le cercle des lecteurs potentiels. Nous le faisons avec d’autant plus de plaisir que le sujet abordé est d’importance : la création (et le soutien) d’une société collective de gestion des droits où ceux qui font de la « musique non SACEM sous licence libre ou ouverte » se retrouveraient enfin. D’abord en Allemagne mais peut-être ensuite dans toute l’Europe.

L’occasion également pour nous de prendre des nouvelles de cette association qui a pour priorité première de mettre à jour le site Dogmazic, comme expliqué dans la vidéo ci-dessous (disponible également au format Ogg) :

Bon vent à l’un comme à l’autre…

C3S, le projet qui change tout

URL d’origine du document

Par Tumulte, le 30 juillet 2013

On vous en avait déjà parlé, le voici lancé : la « Cultural Commons Collecting Society » sera officiellement créée le 30 septembre sous la forme d’une société coopérative européenne ! Pour bien mesurer la portée de la nouvelle, il s’agit de créer un concurrent à la GEMA (équivalent de la SACEM en Allemagne), brisant ainsi un monopole de près de 80 ans !

Non content d’entreprendre ce projet pharaonique, le C3S envisage à terme d’être pan-européen, et de de venir la société de gestion de droits de l’ère numérique ; la société de gestion des musiques libres.

Faire table rase…

Les sociétés collectives de gestion des droits sont fondamentalement une bonne idée. S’allier permet à la fois d’être une force de négociation (face aux industries culturels, institutions,…) tout en se mutualisant les tâches comptables fastidieuses. En théorie les SACEM ou autres GEMA devraient garantir cela (n’oublions pas que ce sont des organismes d’intérêt général !), mais au lieu de répartir les gains équitablement, elles ont contribué à mettre en place une petite caste de rentiers ; au détriment de la quasi-totalité des autres. Enfin, ces organismes sont réputés pour avoir des frais de fonctionnements exorbitants, comme en témoigne le récent scandale sur la rémunération du patron de la SACEM (qui choque jusqu’à l’UMP).

Les probabilités que cela change sont nulles étant donné que les seuls votants, sont les membres de cette caste qui profite du système. Il ne reste donc qu’une option viable.

…Pour construire une alternative juste

Au départ, la nécessité d’une autre société de gestion vient d’un constat aussi simple qu’accablant : lorsqu’il s’agit de droits, un artiste libre n’existe, à l’heure actuelle, purement et simplement pas. Pour une radio commerciale, diffuser un artiste libre équivaut à diffuser du silence. Les artistes sous licences libres ne peuvent ni adhérer à une société de gestion ni bénéficier d’un cadre juridique lui assurant une rémunération.

Il fallait donc créer ce cadre, mais quitte à le faire, autant le faire bien et bâtir une structure qui puisse éviter les écueils que l’on reproche aux sociétés de gestions depuis trop d’années.

Quelques exemples qui font la différence :

  • Tous les membres sont votants
  • Dépôt œuvre par œuvre (contrairement à la SACEM qui oblige à ce que toutes les œuvres y soient déposées)
  • Rémunération dégressive dans le temps et en fonction du nombre de diffusion (les nouveaux et les « petits » sont favorisés, et la rente limitée)
  • Commission progressive (le C3S ne touche rien sur les premières diffusions)
  • Possibilité de retirer ses œuvres à tout moment (contre 3ans pour la GEMA et 10ans pour la SACEM !)

Et j’en passe et des meilleures !

Une société de communs

N’oublions pas le plus important : le deuxième C , « commons » ! Au lieu de lutter contre le partage, il s’agit de l’encourager, et de favoriser les collaborations et remixes. Un accompagnement est prévu pour que les usagers comprennent bien ce qu’il est possible de faire ou non avec telle ou telle licence !

Soutenez l’initiative !

À l’heure où j’écris il manque une poignée d’euros pour que le crowdfunding soit complet, mais il y a plus important ! Le C3S a besoin de membres et d’œuvres pour pouvoir démarrer convenablement. L’adhésion coûte 50€ (onglet « Investment ») et permet de déposer ses œuvres dès que l’organisme obtiendra sa licence. Bien entendu cela donne aussi le droit de vote. Il est également possible d’adhérer en tant que non musicien ou de simplement faire un don.

Pour plus d’informations, visitez la page de startnext : http://www.startnext.de/en/c3s




Quand des partis pirates invitent l’Europe à réagir à l’affaire PRISM

Nous avons participé à la traduction d’un article co-signé par un certain nombre de partis pirates européens qui intime l’Europe à ne pas rester passive face à ce qu’il vient de se produire du côté de la NSA…

Anti PRISM

Anti PRISM

URL d’origine du document

(Traduction : Lgodard, Yoann, kenoris, zer0chain, AmarOk, Asta + anonymes)

Nous sommes consternés de découvrir une surveillance sans précédent des utilisateurs d’Internet de par le monde via PRISM et les programmes du même ordre. Des capacités de surveillance globale de telles sortes — tout particulièrement lorsqu’elles sont mises en œuvre sans accord des citoyens — sont une atteinte sérieuse aux Droits de l’Homme, à la liberté d’expression ainsi qu’à la vie privée, tous trois éléments fondateurs de nos démocraties.

Nous applaudissons Edward Snowden pour ses actions de dénonciation. Quand un gouvernement est réellement par le peuple et pour le peuple, on ne peut considérer comme un crime de diffuser des informations sur le but et l’étendue des actions que le gouvernement engage au nom de ces citoyens, dans le but revendiqué de les protéger. Un gouvernement représentatif dans une démocratie repose sur le consentement de son peuple. Cependant, un tel consentement ne peut exister lorsque les citoyens ne sont pas complètement informés.

Nous notons avec inquiétude l’absence totale de considération que le gouvernement américain montre pour les droits des citoyens européens et, plus généralement, à toute personne qui utilise les services de communication et infrastructures américains. Nous notons également l’effet négatif sur ses alliés, la souveraineté des pays concernés et la compétitivité de leurs entreprises.

L’Europe se doit de répondre à ces révélations avec la détermination nécessaire. À la lumière de ces informations, il devient nécessaire pour l’Union Européenne de ne pas rester complice de ces abus de pouvoir aux lourdes répercussions, et de s’élever au rang de pionner dans les domaines des droits numériques, de la protection de la vie privée, de la transparence gouvernementale et de la protection des lanceurs d’alertes.

Nous demandons :

1. Asile et Protection aux lanceurs d’alertes

Le gouvernement des USA a démontré – dans le cas de Bradley Manning et d’autres – que son traitement des lanceurs d’alertes est une cause de préoccupation grave. L’étiquetage public d’Edward Snowden qui apparaît comme un “traître” pour les différents responsables et les médias a créé un climat dans lequel il ne peut avoir droit à procès équitable. Il pourrait être le sujet de persécutions pour sa politique de gouvernement transparent, et sera certainement en danger de recevoir des peines ou des traitements inhumains ou dégradants, y compris la menace de la peine de mort.

Nous demandons à tous les gouvernements d’Europe de traiter avec bienveillance les demandes d’asile politique ou le statut de protection subsidiaires de M. Edward Snowden et d’autres lanceurs d’alertes, en faisant avancer rapidement d’éventuelles demandes de ce type.

2. Découvrir les faits

Il est inacceptable que des programmes secrets de surveillance contournent toute procédure démocratique et empêchent l’engagement critique et rationnel nécessaire à une démocratie pour déterminer si une action est justifiée ou non.

Nous appelons le Parlement Européen à constituer un comité d’investigation, en accord avec l’article 185 de ses règles de procédure. Les faits à établir et publier sont :

  • Quelles sont les véritables capacités de PRISM ?
  • Quels sont les flux de données et les sources qu’il utilise ?
  • Quels corps administratifs de l’UE et ses états membres ont eu connaissance ou accès à PRISM et aux programmes similaires, ou à des données issues de ces derniers ?
  • À quel point la Charte des Droits Fondamentaux, la Directive 95/46/CE sur la protection des données personnelles, la Directive du 12 juillet 2002 sur la protection de la vie privée dans le secteur des communications électroniques, ou d’autres lois européennes ont-elles été violées ?

Nous adressons cet appel à tous les parlements nationaux – afin de déterminer si les constitutions nationales, les lois de protection des données et les lois d’espionnage ont été violées.

3. Forte protection des données européennes

La proposition de loi General Data Protection Regulation en cours d’examen doit être renforcé afin d’assurer une protection plus large et plus profonde des données privées et professionnelles. Aux efforts de lobbying opposés il faut résister.

En particulier, les données des citoyens européens ne doivent pas être sciemment remises aux services d’espionnage des États-Unis d’Amérique. L’article 42 issu de la première fuite de proposition de loi, qui portait sur les mesures de protection des lois extra territoriales de pays tiers comme le Patriot Act ou encore le Foreign Intelligence Surveillance Act des USA en posant des barrières aux autorités étrangères lors de l’accès aux données européennes, doit être réintroduit. Les méta données ainsi que les pseudonymes doivent également être protégés.

D’après les principes de la “Sphère de sécurité” relatifs à la protection de la vie privée, les entreprises américaines doivent informer leurs clients lorsqu’elles permettent à des tiers d’accéder à leurs données. Il semble que les entreprises associées au programme PRISM ont violé ces dispositions. En conséquence, l’UE doit révoquer son accord à ces principes (décision n°2000/520/EC de la Commission), de telle sorte que les entreprises concernées soient soumises à la justice européenne si elles ne cessent pas ces pratiques immédiatement. La “Sphère de sécurité” doit soit être renégociée en intégrant des mesures de protection plus efficaces et plus de moyens de recours, soit être remplacée par un nouvel accord international sur la protection des données, par exemple basé sur la proposition de loi “General Data Protection Regulation”.

4. Traité international sur la Liberté sur Internet

Pour assurer qu’Internet reste une force d’autonomisation et de démocratisation plutôt que continuer d’être utilisé comme un outil limitant et réduisant la démocratie et la liberté individuelle, l’Union Européenne devrait être le fer de lance d’un traité international sur la Liberté sur Internet. Un tel traité devrait protéger fortement la confidentialité des communications, la liberté d’expression et l’accès à l’information (en particulier ce qui touche à l’Internet) ainsi que la neutralité du net.

5. Financement de logiciels respectueux de la vie privée

Afin de constituer une nouvelle ligne de défense de la vie privée, les utilisateurs doivent pouvoir choisir des logiciels et services qui respectent vraiment leur vie privée. De tels logiciels devraient garantir l’anonymat de leurs utilisateurs, offrir un système fort de chiffrement de bout-en-bout, des architectures pair-à-pair, la possibilté d’héberger soi-même ses données, un code source visible de tous, etc.

Nous nous réjouissons de voir que « protéger la vie privée et la liberté des internautes » fait partie des propositions soumises en ce moment au programme Horizon 2020. Nous demandons à l’Union Européenne, d’une part d’allouer une part bien plus significative des fonds de recherche à la diversification de l’offre logicielle qu’aux projets ayant le but contraire, par exemple le développement des outils de surveillance et d’exploration des données, et d’autre part de rejeter fermement des propositions dont le but explicite est la surveillance généralisée ne se basant sur aucune suspicion fondée.

6. Prévention contre un PRISM européen

Nous proposons des moyens législatifs visant à renforcer la défense contre les organismes similaires à travers toute l’Europe.

Les écoutes directes des agences gouvernementales des communications au cœur du réseau Internet — comme celles ayant été reportées comme installées par la NSA dans le cadre du programme BLARNEY — doivent être explicitement déclarées hors-la-loi. De telles écoutes autorisent le stockage et l’analyse de données de toutes les communications ayant lieu sur Internet, outrepassant toutes les procédures et contrôles existants, mettant ainsi en péril la confidentialité de toutes données et la vie privée de chacun. Porter atteinte à l’intégrité du réseau d’une manière aussi révoltante empêche tout un chacun de lui faire confiance, et nous prive de tous les points positifs que l’on peut y trouver.

Nous renouvelons donc notre appel pour la révocation de la directive sur la conservation des données. Les juridictions constitutionnelles tchèque, serbe et roumaine ont explicitement conclu que la collecte à grande échelle et sans suspicions de données personnelles est une violation fondamentale des droits de l’homme. Par la collecte généralisée de grandes quantités de données sans l’accord d’un tribunal, les programmes de conservation de données permettent au pouvoir exécutif d’outrepasser ses attributions au travers de plate-formes telles que PRISM, menaçant du même coup la séparation des pouvoirs exécutif et judiciaire, qui est le fondement de nos démocraties.




L’ADULLACT, l’AFUL et Framasoft soutiennent l’amendement limitant les racketiciels du groupe GDR défendu par Mme Fraysse

21/06/2013 18:20 (Dernière modification : 21/06/2013 19:51)

Dans le cadre du projet de loi relatif à la consommation, L’ADULLACT, l’AFUL et Framasoft apportent leur soutien, sans réserve, à l’amendement 711 déposé par le groupe GDR et défendu par Jacqueline Fraysse. Cet amendement va dans la bonne voie pour mettre un terme au scandale des racketiciels, c’est-à-dire à la vente forcée de logiciels non demandés lors de l’achat de matériel informatique.

Les associations du logiciel libre appellent donc tous les députés, de toute tendance politique, à soutenir vivement cet amendement !

Au dernier épisode…

À l’automne 2011, le gouvernement de François Fillon avait proposé un projet de loi de protection du consommateur. Plusieurs députés avaient proposé des amendements censés apporter une meilleure protection du consommateur face aux pratiques commerciales déloyales de vente forcée des logiciels inclus dans le matériel informatique. Comme l’AFUL l’avait souligné à l’époque, le remède était pire que le mal puisque après une lecture juridique attentive, ces textes aboutissaient à un résultat totalement opposé au but recherché.

Lors des débats, les députés avaient bien identifié les faiblesses juridiques des uns et la dangerosité des autres et avaient finalement laissé la législation en l’état afin de réfléchir à de meilleures rédactions pour la seconde lecture. Seconde lecture qui n’a jamais eu lieu suite au retrait du texte par le gouvernement.

Aujourd’hui, un nouveau projet de loi de consommation est présenté à la nouvelle législature. Forts de l’enseignement tiré des débats de 2011 et des arguments issus des divers bancs, le groupe Gauche démocrate et républicaine sous l’impulsion de Jacqueline Fraysse, députée de la 4e circonscription des Hauts-de-Seine, propose un amendement ayant pour objectif de mettre fin aux pratiques commerciales déloyales de l’informatique grand public, dans le respect de la législation européenne.

Analyse de l’amendement proposé

L’amendement propose d’ajouter des obligations d’informations à la charge des professionnels dans un nouvel article L. 113-7 (l’article L. 113-6 étant créé dans l’article 54 du projet de loi) du Code de la consommation.

Après l’article L. 113-6 du code de la consommation, est inséré un article L. 113-7 ainsi rédigé :

« Art. L. 113-7. – Le matériel informatique proposé à la vente avec des logiciels intégrés constitue une vente par lots. »

« Tout professionnel vendeur de matériel informatique fournissant des logiciels intégrés doit, avant tout paiement du prix par le consommateur, l’informer par voie d’affichage des caractéristiques essentielles et du prix public toutes taxes comprises du lot ainsi que du prix de chacun des logiciels composant individuellement le lot. L’indication de ces prix doit figurer sur la facture remise au consommateur. »

« La violation de ces dispositions entre dans le champ d’application de l’article L. 122-3. ».

Vente par lots

Tout d’abord, l’alinéa 1 aborde la question de la vente par lots en précisant désormais expressément que le matériel informatique vendu avec des logiciels préchargés constitue une vente par lots.

En effet, si la jurisprudence applique depuis longtemps ce principe (notamment depuis un arrêt de 2005 de la Cour de cassation), il est régulièrement contesté devant les tribunaux, forçant les consommateurs qui estent en justice à expliquer encore et toujours pourquoi matériel et logiciels constituent deux produits parfaitement distincts (l’un est un bien meuble, l’autre une prestation de services). En précisant désormais clairement qu’il s’agit d’une vente par lots, la réglementation spécifique à l’information due par les professionnels sur les lots, issue de l’article 7 de l’arrêté du 3 décembre 1987, s’appliquera.

Obligations d’information

L’alinéa 2 détaille les obligations d’information nécessaires : informer le consommateur par voie d’affichage des caractéristiques essentielles des produits proposés dans le lot.

Les caractéristiques essentielles sont l’ensemble des éléments permettant au consommateur d’effectuer un choix éclairé : par exemple, préciser que le matériel et les logiciels peuvent être vendus séparément, que les logiciels ne sont que des options non obligatoires ou encore que les logiciels fournis sont payants. S’agissant du prix des produits, il devra fait l’objet d’une information précise, non seulement pour le prix des produits composant le lot, mais également le prix de chacun des éléments du lot. La facture qui sera remise au consommateur comprendra donc le prix détaillé de tous les produits. Les procès initiés par les consommateurs ont mis en évidence que le prix des logiciels fournis préchargés, jusque là vendu de force, pouvaient représenter plus de 30 % du prix de la machine seule.

Sanctions

Le 3e alinéa aborde la question des sanctions. La directive 2005/29/CE du 11 mai 2005 rappelle, au paragraphe 29 de son annexe 1, que la vente forcée est une pratique commerciale déloyale « en toutes circonstances » c’est-à-dire qu’il suffit théoriquement à un juge de constater que le professionnel a exigé un paiement sans commande expresse et préalable du consommateur pour que la pratique soit déclarée déloyale. Cette disposition a été intégrée dans le Code de la consommation par les lois des 3 janvier et 4 août 2008. Les textes ont d’ailleurs été remaniés avec la loi Warsman de 2011 qui a proposé une lecture plus claire de l’article L. 122-3 du Code de la consommation. Cet article prévoit des sanctions civiles de nullité du contrat avec une obligation de remboursement, ainsi que des sanctions pénales. Le texte est donc parfaitement adapté à la situation et permet aux consommateurs d’agir autant par la voie civile que par la voie pénale et d’espérer avoir ainsi du poids face aux entreprises concernées, le plus souvent multinationales.

Voter ce texte malgré les pressions

C’est ce texte qui doit être favorisé et que les députés sont encouragés à adopter massivement. Il faut tout de même rappeler qu’à l’occasion du précédent projet de loi consommation de 2011, des députés s’étaient plaints des pressions qu’ils subissaient pour ne pas voter ces textes favorables aux consommateurs et le député de la 5e circonscription d’Isère, François BROTTES, avait clairement dénoncé cette situation inadmissible. Sous la présente législature, c’est aujourd’hui que se mesurera le courage politique et l’engagement des députés pour l’intérêt général.

L’intérêt général d’abord !

L’intérêt du consommateur et l’ouverture du marché à tous les acteurs, notamment français, étant la priorité des élus de la nation, nous sommes confiants dans le fait que l’ensemble des députés verront le point d’équilibre atteint par cet amendement et qu’ils le soutiendront unanimement.

Cyprien Gay, membre du groupe de travail « non aux racketiciels » de l’AFUL indique « Voilà 15 ans que nous interpellons les politiques de toutes tendances sur cette question. Depuis le début des années 2000 ce sujet est évoqué à l’Assemblée. Cependant, la pression des éditeurs qui bénéficient de cette vente forcée a réussi jusqu’ici à conserver un statu quo qui leur est favorable, avec la complicité inexplicable des divers gouvernements. »

Christophe Masutti, président de Framasoft, déclare « Il est est plus que nécessaire de clarifier les pratiques de vente liée qui maintiennent une tension évidente entre d’un côté le droit du consommateur à l’information et de l’autre côté le recours providentiel aux directives européennes qui empêche les États membres d’interdire les “offres conjointes” assimilées à une pratique commerciale comme une autre, bien que la “vente forcée” soit, elle, condamnable. Ceci constitue un frein artificiellement entretenu au déploiement du formidable potentiel compétitif du logiciel libre. »

Dimitri Robert, administrateur de l’AFUL souligne « Les logiciels vendus de force avec les matériels informatiques sont édités hors d’Europe par des entreprises réputées pour leur évasion fiscale et l’évitement à l’impôt sur leurs activités en France. Il n’y a donc aucun intérêt pour la France ou pour l’Europe d’entretenir leur rente sur le dos du consommateur Français. »

Également interrogé, l’avocat de l’AFUL, Maître Frédéric CUIF, estime que « Il s’agit d’un texte de consensus qui devrait à la fois permettre une meilleure information des consommateurs mais aussi leur offrir la possibilité de dénoncer moins difficilement ces pratiques commerciales déloyales devant les tribunaux. Bien sûr, il faudra toujours passer par un juge pour faire cesser la pratique commerciale déloyale de vente forcée, mais c’est un premier pas évident en faveur des consommateurs en attendant une véritable prise de conscience nationale sur la question. »

Laurent Séguin, président de l’AFUL conclut : « Il est temps de faire cesser cette situation de concurrence faussée où l’on impose, depuis trop longtemps, un choix uniforme aux consommateurs. Des acteurs européens et français portent d’ores et déjà des solutions concurrentes crédibles et innovantes, notamment sous licence libre, aux logiciels vendus de force avec du matériel informatique. Malheureusement, ces racketiciels les empêchent d’accéder au marché sur un pied d’égalité. Aujourd’hui, avec ces textes justes et équilibrés, les parlementaires ont l’opportunité de faire triompher enfin l’intérêt général en faisant en sorte qu’en France, les effets de ce hold-up planétaire soient amoindris. »

À propos de l’Adullact (http://adullact.org/)

Née fin 2002, l’Association des Développeurs et Utilisateurs de Logiciels Libres pour les Administrations et les Collectivités Territoriales s’est donnée pour tâche de constituer, développer et promouvoir un patrimoine commun de logiciels libres métiers, afin que l’argent public ne paie qu’une fois. L’Adullact dispose d’une équipe permanente, pour encourager et aider les membres à mutualiser leurs développements sur la forge adullact.net, qui compte aussi les projets de la forge admisource. Structure unique en son genre, l’Adullact était accréditée pour le Sommet Mondial de Tunis.

À propos de l’AFUL (http://aful.org/)

Association Francophone des Utilisateurs de Logiciels Libres, l’AFUL a pour principal objectif de promouvoir les logiciels libres ainsi que l’utilisation des standards ouverts. Ses membres, utilisateurs, professionnels du logiciel libre, entreprises ainsi que d’autres associations, sont issus d’une dizaine de pays ou de régions francophones (France, Belgique, Suisse, Afrique francophone, Québec).

Interlocuteur de nombreux médias, l’AFUL est présente sur nombre de salons, conférences et rencontres. Elle agit notamment activement contre la vente liée (site Non aux Racketiciels, comparatif bons-vendeurs-ordinateurs.info et bons-constructeurs-ordinateurs.info), pour l’interopérabilité (membre de l’AFNOR, participation aux référentiels d’interopérabilité et d’accessibilité de la DGME, site formats-ouverts.org, etc.), intervient sur les problématiques du droit d’auteur ainsi que pour la promotion de l’utilisation de logiciels et ressources pédagogiques libres pour l’éducation entendue au sens large.

À propos de Framasoft (http://framasoft.org/)

Issu du monde éducatif, Framasoft est un réseau d’éducation populaire consacré principalement au logiciel libre et s’organise en trois axes sur un mode collaboratif : promotion, diffusion et développement de logiciels libres, enrichissement de la culture libre et offre de services libres en ligne.  Pour plus d’informations, vous pouvez vous rendre sur le site Web à l’adresse suivante : http://www.framasoft.org/ et nous contacter par notre formulaire de contact http://contact.framasoft.org/

 

Contacts presse :

  • Laurent Séguin, président de l’AFUL, laurent.seguin@aful.org +33 (0)6 63 94 87 16
  • Me Frédéric Cuif, avocat au barreau de Poitiers, +33 (0)5 49 88 70 61
  • Cyprien Gay, membre GdT Racketiciel, cyprien.gay@aful.org +33 (0)6 61 89 49 82
  • Alexis Kauffmann, fondateur et chargé de mission Framasoft, aka@framasoft.org +33 (0)6 95 01 04 55
  • Relations presse – AFUL : presse@aful.org