« Sortilèges & Syndicats », un Framabook quitte le nid
En janvier 2018, le dessinateur Gee, bien connu du Framablog, sortait de son domaine habituel pour nous proposer un roman… Une aventure fantastique transposée dans un monde moderne, où les elfes et orques s’affrontent désormais dans une lutte des classes opposant le grand capital orquogobelinesque aux syndicats elfogauchistes.
L’histoire s’appelait alors Working Class Heroic Fantasy et avait été publiée par Framabook dès juin 2018. Cinq ans après, le petit Framabook quitte son nid et va s’envoler vers PVH Éditions pour devenir « Sortilèges & Syndicats » !
Le pitch
L’action se passe dans un monde un peu comme le nôtre, avec des open-space, des divorces et des syndicats… Mais aussi avec des elfes, mages, orques et gobelins. Imaginez que nos meilleurs romans de Fantasy soient en fait le chapitre Moyen-Âge de leurs livres d’histoire… Vous y êtes ?
Voilà : c’est la Terre de Grilecques, le monde où vit Barne Mustii, petit employé de bureau chez Boo’Teen Corp, une entreprise qui vend des bottes. Barne est un humain un peu résigné qui subit les brimades de son gobelin de patron, jusqu’au jour où c’est l’insulte de trop. Et si un simple tour à la permanence du syndicat l’entraînait dans une épique lutte des classe contre l’oligarchie orquogobelinesque… ?
Ne ratez pas ce roman féroce et drôle, qui rebondit dans tous les sens comme une balle magique : dystopie et gaudriole, anarchie et fantasy, non-binarité et lutte des classes. Ce livre, c’est peu comme si Marx et Tolkien avaient eu un enfant qui aimerait bien se poiler avec Pratchett.
PVH Éditions, c’est quoi ?
PVH Éditions est une maison qui édite des ouvrages issus de la littérature de l’imaginaire – science-fiction, fantasy, fantastique, anticipation, contes et légendes. Une de ses particularités qui parlera sans aucun doute au lectorat du Framablog est d’avoir libéré sa collection Ludomire sous licence libre CC By Sa. Une collection dans laquelle on trouve notamment nos camarades Ploum et Thierry Crouzet.
PVH Éditions est basée en Suisse et dirigée par Lionel Jeannerat, qui a récemment été invité dans l’émission Libre à vous ! de l’April, émission dont nous vous conseillons fortement l’écoute pour en apprendre plus sur l’aventure Ludomire.
Comment ça se réédite, un livre sous licence libre ?
Beaucoup plus simplement qu’un livre sous droit d’auteur classique ! Lorsque Framabook a publié Working Class Heroic Fantasy, Gee a signé un contrat de cession de droits… non-exclusive. Un détail qui a une importance capitale pour la suite. Car les contrats d’édition classique comportent généralement une cession de droits exclusive, ce qui prive l’auteur de l’opportunité d’aller se faire republier ailleurs.
Oui, j’ai déjà été publié chez La Louve éditions, avec qui j’avais un contrat traditionnel. (…) J’ai demandé à l’éditeur de mes romans s’il serait d’accord pour me redonner les droits sur mes textes (car, comme habituellement, il en détenait l’intégralité exclusive jusqu’à 70 ans après ma mort) et il a accepté. Je tiens à l’en remercier car ce n’est pas toujours si simple et amical. Cela a malgré tout demandé quelques mois pour se finaliser.
Si la licence libre permet en théorie a une maison d’édition de rééditer le livre sans demander l’avis de Gee ni sans lui verser le moindre centime, en pratique, les personnes enthousiasmées par le Libre ont en général l’élégance de chercher un arrangement qui soit bénéfique pour toutes les parties impliquées.
Ainsi, Gee a pu signer un nouveau contrat d’édition avec PVH Éditions, prévoyant des versements d’honoraires issues des ventes du livre avec une avance de 950 € (enfin… 900 CHF, évidemment) versée dès la publication. Le travail éditorial réalisé par les bénévoles de Framabook n’a pas non plus été oublié, puisque le livre est estampillé « Commun Culturel Framasoft » et qu’un petit texte continue de remercier l’association en début de livre.
Comme quoi, plus que jamais, Libre ne veut pas dire « gratuit » : une économie du livre libre, éthique et équitable, est possible. La collection Ludomire de PVH Éditions en est un bon exemple : souhaitons à « Sortilèges & Syndicats » le même succès. Car de l’autre côté, dans le monde de l’autoédition, tout n’est pas tout rose.
Les limites de l’autoédition
Pour ses nombreuses publications, Gee a monté sa petite maison d’autoédition, Ptilouk.net Éditions, et passe par de l’impression à la demande : d’abord par Lulu, qui a longtemps été utilisé par Framabook à l’époque où des livres imprimés étaient proposés.
Évidemment, qui dit autoédition dit bien souvent absence d’un réseau de distribution : ainsi, sans moyens de promotion ni de disponibilités en librairie, les ventes de livres de Gee restent très faibles. En un peu plus de 2 ans d’existence, Ptilouk.net Éditions n’a vendu que 550 exemplaires en comptant l’intégralité des 15 publications disponibles, la majorité des ventes ne se passant pas sur Internet mais sur les stands des Capitoles du Libre et autres JDLL.
Ajoutons à cela les tarifs sur lesquels les imprimeurs à la demande se gavent allégrement, bien souvent avec des systèmes opaques et des coûts cachés. Gee raconte :
Je suis assez convaincu, par exemple, que Lulu s’ajoute une confortable marge dans les frais de livraison. Ces frais sont incroyablement élevés et n’ont aucune cohérence par rapport au coût de transport, car ils sont proportionnels au nombre de livres, peu importe la taille. Donc si je commande 50 exemplaires de ma BD Superflu de 50 pages, ils m’envoient un carton pour la bagatelle de 80 € de frais de port. Si je commande 50 exemplaires de mon autre BD GKND, 360 pages, il faut 8 cartons, et on m’annonce… 80 € de frais de port. Ça sent un tout petit peu le foutage de gueule.
Gee propose également ses livres sur Amazon depuis un an. Un choix étrange pour un libriste comme lui, plutôt hostile aux GAFAM (dont Amazon est l’un des A), mais qui s’en explique sur son blog :
Il me semblait nécessaire d’y être. De la même manière que je suis aussi sur Twitter ou Facebook : avant tout pour aller chercher les gens là où ils sont. (…) Je garde les mêmes principes qu’avec Twitter et cie : rien d’inédit n’y est publié, et je conserve d’autres alternatives pour ne pas encourager les gens à passer par là (Lulu pour le papier, et le téléchargement direct pour les livres numériques à prix libre). J’ajoute même une « taxe Amazon » : les bouquins y sont 4,95 € plus chers (les numériques aussi, les versions Kindle y sont donc à 4,95 € 😛).
Il faut arrêter de croire que des gens vont vous découvrir et vous acheter sur des sites comme Lulu ou Amazon. En réalité, personne ne se balade sur ces sites comme ils pourraient flâner en librairie à la recherche d’une pépite. De plus, ces plateformes renferment des millions de livres et leur algorithme ne mettront en avant que les best-sellers (et leurs propres publications pour Amazon). Ils mettent parfois en évidence des succes-stories qui cultivent l’illusion qu’ils vous sont utiles.
Ils essaient de faire croire que grâce à eux, le travail de diffusion et de libraire n’est plus utile. Mais c’est faux… Aucun livre ou aucun talent ne trouve son public par hasard, et encore moins par l’impartialité des algorithmes.
Un an après, Lionel et Gee s’associent donc pour une nouvelle expérience : « Sortilèges & Syndicats » !
« Sortilèges & Syndicats », un livre libre bientôt en librairie !
Pour l’heure, la version imprimée du livre est uniquement disponible sur la boutique en ligne de PHV Éditions. Les délais de distribution étant ce qu’ils sont, le livre ne sera disponible en librairie qu’à partir de mars 2024. En attendant, vous pouvez le commander en ligne, avec une offre spéciale de Noël : si vous y achetez Sortilèges & Syndicats accompagné d’au moins un autre livre, et pour un total de plus de 35€, vous aurez une réduction de 5 % et les frais de port offerts (code promo : noeldegee).
Les Connards Pro™, le système qui enferme les cons–
–sommateurs. Qui enferme les consommateurs. Ce dernier épisode inédit des Connards Professionnels™ vous explique les forces du capitalisme de surveillance, mais aussi ses faiblesses, et comment les consommateurs pourraient s’en émanciper (ce qui fait très très peur à nos chers Connards™).
L’ultime épisode inédit des Connards Pros™ sur le framablog !
Toute bonne chose a une fin, nous publions donc aujourd’hui le dernier des 4 épisodes inédits de ce travail… de connards, il faut bien le dire !
Le Guide du Connard Professionnel est un livre-BD scénarisé par Pouhiou et dessiné par Gee, placé dans le domaine public volontaire. Nos comparses viennent d’ailleurs de le publier en un joli livre, qui se télécharge librement mais s’achète aussi dans sa version papier si vous voulez soutenir les auteurs.
Réservez votre place pour la conf théâtralisée (8 déc. à Paris)
L’épisode que vous allez voir aujourd’hui est une adaptation de la conférence théâtralisée où les Connards Professionnels vulgarisent le Capitalisme de Surveillance et l’économie de l’attention.
Depuis cette captation, Gee et Pouhiou ont intégralement retravaillé le texte de cette conférence théâtralisée, afin de le rendre moins dense, plus entraînant, bref : plus facile à aborder pour des personnes qui ne se passionnent pas forcément pour le numérique éthique !
Si les comparses comptent faire tourner cette conférence théâtralisée, nous n’avons pour l’instant que deux dates de programmées pour cette version Deluxe, Remasterisée, avec 13,37 % de connardise en plus garantie. Cela se passera sur Paris :
Nous espérons qu’il y aura des captations vidéos mais surtout d’autres représentations de cette conférence théâtralisée.
En attendant, voici le dernier épisode du guide, intitulé :
22. Conclusion : le SWOT de la connardise
Si vous regardez bien le capitalisme de surveillance, vous devez vous dire que ce système que j’ai peaufiné depuis des années est parfait.
Et vous avez raison, merci.
Pourtant, ce n’est pas parce qu’il est parfait qu’il est éternel. Pour qu’un système soit durable et résilient, il n’est pas inutile de revenir aux outils transmis en première année d’école du commerce, et de lui appliquer un bon vieux SWOT des familles.
Analysons donc ensemble les forces et faiblesses intrinsèques au capitalisme de surveillance (Strenghts and Weaknesses) ainsi que les opportunités et les menaces extérieures (Opportunities and Threats) dont nous devons nous préoccuper.
Une des grandes forces de ce système, c’est qu’il est très systémique : c’est-à-dire que tout se tient.
Ainsi, le pognon permet d’acheter de nouvelles technologies, pour capter plus de comportements, pour augmenter son influence culturelle et politique ce qui in fine rapporte plus de pognon.
C’est le cercle vertueux du capitalisme : tant qu’il y a des cons à essorer, y’a du liquide à se faire.
Or avec la surveillance par le numérique, l’essorage atteint des vitesses record. Parce que bon, mon papy, du temps béni de la Stasi, il gagnait déjà sa vie honnêtement en fichant ses congénères. Mais papy (respect et dividendes à lui ✊🤌) il fichait à la main, à l’ancienne : il faisait dans l’artisanal.
Si on compare son travail avec le fichage réalisé par la NSA aujourd’hui, on se rend compte que les services secrets des champions de la liberté sont beaucoup plus efficaces que ceux de la RDA.
L’autre force de ce système, c’est qu’il a désormais l’allure d’une évidence, d’une fatalité, d’une des lois naturelles qui régissent notre monde.
Car si l’informatique est partout et que ce que l’on code fait force de loi, alors pour contrôler le monde, il suffit de contrôler les petits cons qui codent.
Du coup, dès qu’on a un peu de pognon, on peut les acheter, les gamins. Et si vous ne voulez pas qu’ils se posent trop de questions sur les conséquences de ce qu’ils sont en train de coder, j’ai un secret : la méthode Agile.
Une des faiblesses qui existent dans notre beau système, ce sont ces va-nu-pieds en sandales bio qui prônent « l’hygiène numérique ».
Quand on leur donne le choix de la liberté entre Google Chrome, Apple Safari ou Microsoft Edge… ces salopiauds répondent « Firefox, parce que c’est pas fait pour le pognon ».
Quand on fait en sorte que leur téléphone Android ne soit plus qu’un gros capteur Google avec option agenda, ces malotrus répondent « non, j’ai un téléphone dégooglisé grâce à Murena ».
Heureusement qu’ils ne sont que quelques poignées d’hurluberlus, car ne nous cachons rien : c’est dégoûtant, l’hygiène numérique.
Une autre faiblesse que l’on doit éradiquer au plus vite : les bloqueurs de pub. Car la pub, c’est la base, c’est notre gagne-pain ! Sans la pub, tout le beau système de connard que j’ai construit s’effondre.
Or j’ai fait des efforts contre les bloqueurs de pubs. D’abord j’ai fait de la pédagogie pour bien faire rentrer dans le crâne des cons que bloquer la pub, c’est méchant. Que ça enlève le pain de la bouche des gratte-papier, qu’il faut que monde accepte de se javelliser le cerveau, sinon c’est tirer une balle dans le ventre creux des pauvres journaleux…
Puis j’ai carrément connardisé Adblock Plus. Pour bien expliquer aux cons : vous voulez bloquer la pub, prenez notre bloqueur de connards, c’est celui qui est le plus marketé, et promis : il ne laissera passer que la gentille pub.
Mais non : il se trouve toujours des hygiénistes dégoûtants pour dire aux cons d’installer Ublock Origin.
Heureusement, il reste de belles opportunités dans ce système de connard. Ainsi, la position de monopole permet de réécrire ce que doit être le numérique dans la tête des cons.
Ainsi, si vous dites « je veux une plateforme de diffusion de vidéos » à un informaticien, il pensera à PeerTube : un outil efficace pour faire un site où on peut créer des comptes, y mettre ses vidéos et les partager avec le reste du monde, sans avoir besoin d’une ferme de serveurs.
Mais si vous dites la même chose à un consommateur, il pensera monétisation, publicité, recommandations, suite du programme, émissions régulières… Bref, il pensera à une chaîne de télé, parce que c’est comme ça que fonctionnent les monopoles du domaine, à savoir YouTube et Twitch.
Une autre opportunité, c’est d’exploiter encore plus le petit personnel politique. Non parce qu’ils y prennent goût, à mes gros jeux de données. Ils ont bien compris que cela augmente la taille de leur petit pouvoir.
Car le pouvoir, c’est un peu comme le pognon : plus on en a, plus on en veut.
De fait le petit personnel politique, ça fait quelques piges qu’ils nous pondent deux lois sécuritaires par an. À vouloir copier mon beau modèle, ils finissent par le légitimer, et nous ouvrir la fenêtre des possibles.
Cependant, le Capitalisme de Surveillance est sous le coup de plusieurs menaces qui pourraient égratigner mon beau système : il s’agit donc de ne pas les ignorer.
En gros, ces menaces, ce sont tous les paltoquets, saligauds et autres pignoufs d’hygiénistes du logiciel libre, de l’anti-pub ou l’anti-surveillance… mais quand ils se multiplient entre eux.
Non parce que moi les libristes, tant qu’ils sont 15 dans leur slip en raphia, à se battre entre eux pour savoir si « Vim ou Debian », « Ubuntu ou chocolatine »… ça ne m’affole pas le pacemaker.
D’ailleurs, j’ai même essayé de récupérer leur mouvement d’un coup de rebranding. J’ai viré tous leurs bons sentiments politiques de « ouiiiii il faut que l’humain maîtrise l’informatique, il faut partager le savoir sous forme de communs », j’ai gardé la méthode de production, et j’ai collé un nom angliche qui pète bien : l’open source.
Alors ça a bien réussi, mon coup : l’open source est partout, le logiciel libre n’a plus une thune et est exsangue… Malgré ces efforts, tu as toujours des faquins de bisounours du code qui essaient de sortir du droit chemin des plateformes géantes.
Et voilà qu’ils te codent des PeerTube, des Mastodon, des Mobilizon, des NextCloud… des logiciels décentralisés que n’importe quel excité du clavier peut installer sur un serveur pour créer un cloud autonome, auto-géré, et synchronisé avec le reste de leur univers fédéré.
Non mais si ça prend leurs bêtises, les cons vont fuir les belles plateformes centralisatrices des géants du web pour aller héberger leurs vies numériques chez plein de petits hébergeurs à qui ils font confiance.
Une autre menace potentielle au capitalisme de surveillance, ce sont les associations qui s’organisent pour montrer les conséquences et les rouages de mon beau système.
Et que je peux pas vendre mes drones de surveillance à la police sans que La Quadrature du Net ne s’en mêle, et que je peux pas signer un contrat juteux entre Microsoft et l’Éducation Nationale sans que l’April ne gueule…
Or le capitalisme de surveillance est pudique : si l’on montre ses dessous, il devient timoré et peut presque (j’en frémis…) s’enfuir.
Alors certes, ces menaces sont réelles, mais pour qu’elles commencent à me faire peur, il faudrait que les cons se renseignent, se prennent en main, et rejoignent par milliers les zigotos qui font des associations d’utopistes : bref, faute de lutte collective à lui opposer, mon système de connard a de beaux jours devant lui.
C’est pourquoi, cher apprenti connard (et, ne nous interdisons aucune modernité : « chère apprentie connasse ») mon dernier mot sera pour toi : la balle est dans ton camp. Moi, c’est bon, j’ai construit mon bunker pour trinquer au frais lorsque le monde va cramer. Je te confie donc mon beau système.
C’est à toi désormais de prendre la relève. Ta mission, c’est de te sortir les doigts du fion, et de connardiser le digital pour que perdure le capitalisme de surveillance.
Les Connards Pro™, exploiter les données des cons–
–sommateurs. Les données des consommateurs. Ce nouvel épisode inédit des Connards Professionnels™ vous explique à quoi cela sert de capter un maximum de données, comment manipuler les masses, et ainsi comment gagner au grand jeu du capitalisme de surveillance.
Le retour des Connards Pros™ avec des épisodes inédits !
Afin de fêter leur retour, le Framablog souhaite publier, chaque semaine pendant un mois, un des épisodes inédits de ce travail… de connards, il faut bien le dire !
Le Guide du Connard Professionnel est un livre-BD scénarisé par Pouhiou et dessiné par Gee, placé dans le domaine public volontaire. Nos comparses viennent d’ailleurs de le publier en un joli livre, qui se télécharge librement mais s’achète aussi dans sa version papier si vous voulez soutenir les auteurs.
Pour réussir à votre tour dans la profession de consultant en connardise, vous pouvez :
lire les 22 épisodes du guide (dont 4 inédits) sur le site connard.pro, remis à neuf pour l’occasion ;
Réservez votre place pour la conf théâtralisée (6 & 8 déc. à Paris)
L’épisode que vous allez voir aujourd’hui est une adaptation de la conférence théâtralisée où les Connards Profesionnels vulgarisent le Capitalisme de Surveillance et l’économie de l’attention.
Depuis cette captation, Gee et Pouhiou ont intégralement retravaillé le texte de cette conférence théâtralisée, afin de le rendre moins dense, plus entraînant, bref : plus facile à aborder pour des personnes qui ne se passionnent pas forcément pour le numérique éthique !
Si les comparses comptent faire tourner cette conférence théâtralisée, nous n’avons pour l’instant que deux dates de programmées pour cette version Deluxe, Remasterisée, avec 13,37 % de connardise en plus garantie. Cela se passera sur Paris :
Nous ignorons s’il y aura des captations vidéos, donc nous vous conseillons vivement de réserver en signalant votre présence sur les événements Mobilizon ci-dessus (ou de les contacter, par email : leur pseudo chez connard point pro, pour voir à quelles conditions les faire venir près de chez vous !)
En attendant, voici un nouvel épisode du guide, intitulé :
21. Que faire de l’attention des cons ?
La pensée de connard systémique a ceci de beau qu’elle permet d’exprimer sa connardise à tous les niveaux.
Qu’il s’agisse de manipuler le langage en faisant passer des comportements sociaux pour des « données personnelles », de manipuler les consommateurs pour qu’ils nous offrent leurs interactions sur un plateau et se mettent à haïr le respect de leur consentement… Tout cela demande un soin du détail que seul un maître connard peut offrir.
Si vous réussissez cette première étape, bravo, vous êtes devenu Éleveur-Entrepreneur, responsable d’une belle usine qui gère 15 bestiaux au mètre carré. Et les cons dans tout ça…? Ben c’est le bétail !
En bon éleveur, vous l’avez gavé de votre foin attentionnel, produit localement par d’autres bestiaux (les créateurs de contenus), et enrichi à la pub. C’est ainsi que vous le trayez régulièrement pour avoir de bon gros jeux de données comportements tout frais.
Cependant, chacun son métier : vous êtes fermier, pas boucher ni fromager. Donc ces comportements tout frais, vous allez les confier au Marché. Ça tombe sous le sens.
Dans le milieu, ceux qui transforment les datas, ce sont les courtiers de données. Et si vous les regardez attentivement, ils ont tous une tête à s’appeler Adam. Ne me demandez pas pourquoi : c’est la loi du Marché.
Avoir de beaux jeux de données croisés entre plusieurs sources, c’est donc avoir des informations très précises sur les cons, leurs futurs votes, leurs futurs crédits, leurs futures baises, leurs futurs achats…
Alors qu’est-ce qu’on leur fourgue à tous ces consommateurs qu’on connaît si bien, comme si on les avait espionnés ? C’est quoi la base, le pain quotidien de tout connard digital ? C’est quoi le gras qui huile les rouages de notre système et arrondit nos ventres insatiables, hein…? C’est… la publicité.
La publicité, tout le monde y goûte, tout le monde en dépend. On a aiguisé les esprits, on a filé des arguments à gauche comme à droite, bref : la publicité, c’est inattaquable.
Alors la publicité c’est bien, mais ce n’est qu’une base à partir de laquelle on va commencer à élever le niveau de la connardise.
Ainsi, si on veut sortir des techniques de gagne petits de la data, ce qui marche bien en ce moment c’est d’aller vendre du consommateur aux banques et aux assurances.
Il faut dire que vu le pognon qu’elles brassent, ces entreprises n’aiment pas beaucoup le risque. Donc quand nous on se pointe devant elles avec des comportements tout frais, tout croisés, tout prédictibles… Pour elles c’est les moissons, Noël et la chandeleur en même temps… bref : c’est la fête du blé.
Quand votre niveau de pognon engrangé commence à faire honneur à votre niveau de connardise, et qu’au passage vous vous êtes faits quelques amis dans la finance… c’est le moment de passer aux choses sérieuses.
Par exemple en commençant à vous faire ami-ami avec les états en leur vendant vos services. Alors ils appellent ça « partenariat public-privé », mais pour nous c’est juste un moyen de leur vendre à prix d’or de quoi mieux espionner leurs cons à eux (ils appellent ça des contribuables, mais en bons connards nous ne jugeons pas : chacun ses perversions).
L’objectif, ici, c’est d’arriver à augmenter votre degré de connardise, améliorer votre influence et vos connaissances dans les services de l’État, pour finir par aller prendre le pognon chez ceux qui le captent le mieux : les politiques.
On l’a vu avec Cambridge Analytica, influencer des élections, telles que le Brexit ou l’accession de Trump au trône, c’est simple comme une pub Facebook. Encore faut-il trouver des laquais pour rémunérer pour notre connardise.
Or, les hommes et femmes politiques, c’est en quelque sorte notre petit personnel à nous. Un qui l’a bien compris, c’est le milliardaire Steve Bannon (respect et dividendes à lui ✊🤌), qui a commandité à Cambridge Analytica des expériences scientifiques pour trouver comment manipuler en masse les étatsuniens, puis qui a appliqué les résultats avec ses sites de propagande tels que BreitBartNews.
De moindres connards s’arrêteraient là, satisfaits d’avoir influencé des états, et la conscience politique de nations entières. Mais ce serait louper le coche, le point d’orgue, l’apogée d’une carrière de connard professionnel : la capacité d’influencer une culture toute entière.
Les champions sur la question, c’est Google. À l’époque où « blogosphère » était un mot moderne, ils ont inventé le score des blogs, le « blog rank », qui te permet de grimper dans les recherches Google. Pour faire grimper ton blog rank, il fallait faire grimper toutes les statistiques… mises en avant par Google.
Bref, il fallait souscrire à la course au clic. C’est ainsi que tout le monde s’est mis à écrire de la même manière, le fameux « web rédactionnel », qui fait que vous pouvez pas lire deux paragraphes tranquille sans qu’un truc vous saute aux yeux.
Le blog rank, et plus tard les affichages des visites avec Google Analytics, c’est au cœur de la méthode de Google. Donner des outils statistiques aux personnes qui créent et publient du contenu, et leur afficher bien en gros les courbes des statistiques qui intéressent Google et ses annonceurs.
Il n’en faudra pas plus à un homo numéricus normalement constitué : il n’aura plus d’autre envie que de voir les chiffres grossir.
C’est ce qu’il s’est passé avec le phénomène des YouTubers. Grâce à ses manipulations statistiques, Google a transformé une bande de joyeux drilles qui se croyaient revenus au temps des radios libres, en de jolies marionnettes, bien soumises au sacro-saint algorithme.
–sommateurs. Les données des consommateurs. Cet épisode inédit des Connards Professionnels™ vous invite à découvrir le monde merveilleux du capitalisme de surveillance, où l’on donne ce qui nous est le plus personnel : notre attention.
Le retour des Connards Pros™ avec des épisodes inédits !
Afin de fêter leur retour, le Framablog souhaite publier, chaque semaine pendant un mois, un des épisodes inédits de ce travail… de connards, il faut bien le dire !
Le Guide du Connard Professionnel est un livre-BD scénarisé par Pouhiou et dessiné par Gee, placé dans le domaine public volontaire. Nos comparses viennent d’ailleurs de le publier en un joli livre, qui se télécharge librement mais s’achète aussi dans sa version papier si vous voulez soutenir les auteurs.
Pour réussir à votre tour dans la profession de consultant en connardise, vous pouvez :
lire les 22 épisodes du guide (dont 4 inédits) sur le site connard.pro, remis à neuf pour l’occasion ;
réserver votre soirée sur une des deux représentations d’une version remaster deluxe edition de leur masterclass « Capter et exploiter l’attention des cons– »
En attendant, voici un nouvel épisode du guide, intitulé :
20. Capter l’attention des cons
Ce que l’on apprend lorsqu’on expérimente sur les humains, c’est que ce n’est qu’une première étape. C’est un marchepied, en quelque sorte, qui vous le mettra à l’étrier d’une aventure à laquelle tout Connard dans l’âme se doit d’aspirer : manipuler une culture, une civilisation entière.
Pour ce faire, il vous faudra œuvrer à façonner un système si complexe, si ingénieux, si empreint de tout votre art que tout apprenti connard ne pourra que vous considérer comme un Maître.
Le chef-d’œuvre qui m’a pris tout mon temps, durant ces quelques années de hiatus, a été nommé par des spécialistes le : « Capitalisme de surveillance ».
Il va de soi qu’un système aussi raffiné se doit d’être exhaustif et intègre. Il est ici nullement question de créer une mécanique dont moi et les miens serions exempts. Cela indiquerait aux rouages de ce système qu’ils pourraient s’en extraire, rendant tout le système caduc dès le départ.
Or, si l’on pense en bon connard, un bon système est un système où l’on se soustrait à toutes les contraintes, souffrances et autre pénibilités… en les faisant ruisseler sur autrui. Dans un système de type capitaliste, l’astuce consiste à être riche, pour se nicher au sommet de la pyramide, quitte à chier sur les épaules de ceux d’en dessous.
Ainsi, seuls les pauvres seront affectés par la pénibilité du système. Or, ne nous le cachons pas, ils l’ont bien mérité : ils (ou, pour user de leur argot vernaculaire : « iels ») sont pauvres.
Tout comme il est inutile de deviner qui de la poule ou de l’œuf… Ne perdons pas de temps à savoir qui était là en premier : la pauvreté ou la bêtise. Le fait est qu’il s’agit d’un cycle naturel où l’un entraîne l’autre.
C’est en profitant de ce cercle vertueux que j’ai pu imposer à la populace mes termes, mon vocabulaire. C’est ainsi grâce à ma connardise que l’on parle communément de « données personnelles ».
C’est intéressant d’appeler nos comportements des données. Cela fait penser à quelque chose que l’on donne. Comme si le commun des consommateurs avaient le pouvoir. Le choix. La responsabilité de leurs données.
En tant que connards professionnels, il ne faut jamais laisser nos cibles penser avec leurs propres mots : cela pourrait leur donner des idées. Ainsi, n’oublions pas que dans « données personnelles », j’ai ajouté le mot personnelles.
Voilà que le consommateur moyen va se dire que ses comportements sont ses données à lui, presque sa propriété. D’un simple mot, j’isole cette personne, je le condamne à être un individu, séparé des autres individus, ne pouvant plus s’allier à eux pour remettre collectivement en cause mon beau système.
Or, si l’on regarde d’un pur point de vue technique, le web a été fait par et pour des animaux sociaux, et n’existe que pour faire du lien. Aucun de vos comportements ne concerne que vous, ils racontent votre rapport aux autres, aux choses, au monde.
De votre date de naissance (qui indique ce que faisaient, ce jour-là, les corps qui vous ont fait naître), à votre géolocalisation (qui indique qui vous allez voir, avec qui, et souvent pourquoi), vos comportements sont quasi exclusivement sociaux.
De ces comportements sociaux, on peut très vite déduire un portrait assez fin de chaque personne dans sa relation aux autres. Dans le jargon, on appelle cela un « graphe social ».
Vous avez certainement, sur votre smartphone, des applications qui ont accès à votre carnet de contact (elles vous remercient, d’ailleurs). Ce qui signifie que si vous tournez autour d’un nouveau crush, cette application saura quand vous rentrez son 06 dans vos contacts.
Si, par ailleurs, j’ai accès à un autre fichier qui note la géolocalisation de téléphones identifiés par leur numéro, je peux donc savoir qui tourne autour de qui, quand est-ce que les téléphones passent la nuit ensemble et donc à quel moment leur faire afficher des publicités pour des sous-vêtements affriolants, des préservatifs ou des pilules du lendemain.
C’est bien là l’avantage des comportements sociaux : on peut noter ce que l’on veut sur qui l’on veut, car même les personnes qui n’ont pas de smartphone ou de comptes sur les plateformes ont des amis qui en ont.
Notez bien cependant qu’il est important de respecter la loi comme un connard. Ainsi, puisqu’en France il est interdit de ficher les opinions politiques ou orientations sexuelles, je m’interdis scrupuleusement de ficher quiconque comme « votant à droite » ou comme « pédé comme un sac à dos ». Par contre, j’ai beaucoup de monde dans les cases « souhaite la réduction de ces charges qui nous étouffent » et « intéressé par la culture gaie ».
Ne désespérons pas : la route est longue mais la loi change, et même un pas après l’autre : on avance. Récemment, le fichage des opinions politiques et orientations sexuelles a été autorisé à la police française. C’est là un signe d’espoir qui nous permet de rêver.
Il faut dire que, à l’instar de la délation et de la collaboration, le fichage est une tradition culturelle forte. Pour le web, cela a commencé avec les cookies. Le principe de base était simple : des nerds et des gratte-papier faisaient des sites web qui attiraient l’attention de gens, qui consommaient les contenus.
Les premiers connards du web s’en sont rendu compte, et sont allé à la source. Tiens petit nerd qui se dit webmestre, tu veux des belles statistiques pour savoir ce qui est lu ? Voici Bastards Analytics, tu le mets sur ton site web et ça ajoute juste un petit cookie. Et toi, gratte-papier, tu veux des jolies polices d’écriture pour ton blog ? Alors utilise mes Bastards fonts, y’aura juste un cookie, mais ce sera tellement joli.
Et puis… puis ça a explosé. Les cookies de mes copains installaient mes cookies, les pisteurs se partageaient des données entre eux… Ah, ça ! Quand on a pas connu on ne se rend pas compte, mais aux débuts du web marchand, y’en avait partout, c’était beau, c’était… hyper communautaire, en fait.
Et c’est là qu’est arrivée la tuile. LE truc que nos lobbyistes n’ont pas pu dérailler.
RGPD.
Il fallait demander aux consommateurs leur consentement, comme s’ils savaient ce qui est bon pour eux ! Alors oui, bien sûr, au début c’était la tuile, mais cela fut en fait un bon défi de connard. Comment faire en sorte que les consommateurs détestent le consentement au moins autant que nous ?
On peut vous dire que pour arriver à un tel résultat, y’a des années d’expérience et (oui, osons le mot) du talent.
Les Connards Professionnels nous reviennent après des années d’absence. Découvrez aujourd’hui un épisode qui parodie et explicite le fonctionnement de Facebook, écrit en 2015 et pourtant jamais publié avant maintenant.
Les Connards Pros™ vous forment au capitalisme de surveillance !
Entre 2014 et 2015, Gee et Pouhiou ont écrit un OWNI (objet webesque non identifiable) mi roman, mi BD et mi guide managérial parodique, intitulé Le Guide du connard professionnel. Le principe est de former le lectorat au design de la malveillance, une activité hautement lucrative. Des ouvertures « faciles » rageantes aux dark patterns en passant par l’argent-dette : tout est de la faute des Connards™ !
Afin de fêter leur retour, le Framablog souhaite publier, chaque semaine pendant un mois, un des épisodes inédits de ce travail… de connards, il faut bien le dire !
19. Donner de l’exercice à ses cobayes
Les expérimentations sur les animaux n’ont plus bonne presse, au grand dam des industries cosmétiques qui se sont vues obligées d’inventer le rouge à lèvres virtuel, le mascara pour bactérie ou la crème de jour pour cadavre… Par chance, pratiquer des tests sur les humains reste encore possible, pour peu que vous le fassiez dans une posture socialement acceptable. Sociologie, anthropologie, ethnologie : les sciences sociales nous offrent ce plaisir mais demandent un investissement coûteux (sous forme d’harassantes études) pour une rémunération de gagne-petit. Un bon connard préférera donc monter sa start-up du web.
On ne le répétera jamais assez, un bon connard est un flemmard intelligent (voir notre 6e leçon : Ne faites plus, faites faire). Votre travail ne doit consister, en somme, qu’à créer les règles du jeu, le code faisant Loi. Une application de réseau-sociotage fluide, belle, réactive ne suffit pas : il faut qu’elle attire le chaland. Si votre code-concept de base consiste à mettre en valeur les egos dans un positivisme aussi forcé que le sourire d’une hôtesse de l’air en plein crash aérien ; vous avez déjà fait beaucoup. Reposez-vous donc, et laissez les autres travailler pour vous en leur ouvrant votre outil, comme tout internaute débonnaire le ferait.
Parler avec des astérisques est un talent réservé aux connards professionnels de haut vol. Peu d’entre nous savent présenter leurs arguments sans qu’on n’y voie les conditions écrites à l’encre antipathique et lisibles au microscope atomique. Le jour où vous pouvez inclure l’intégralité du texte de Mein Kampf dans des Conditions Générales d’Utilisation et voir votre clientèle cliquer sur « je suis d’accord et j’accepte », c’est que vous êtes parvenu à une telle maîtrise de votre position dominante. Vous n’avez plus qu’à changer les conditions pour virer les projets extérieurs (ceux qui vous ont aidé à appâter le chaland) et garder les cobayes dans votre labyrinthe de plus en plus
Dès lors que vos cobayes sont piégés dans votre labyrinthe, libre à vous de les exploiter comme bon vous semble. Bien entendu, vous placerez de la publicité à chaque cul-de-sac et leur demanderez de plus en plus de données à chaque tournant… Mais, outre ce pré-requis de base, c’est là que vos expériences peuvent vraiment commencer. Par exemple, vous prenez deux groupes de cobayes identiques, et montrez des infos positives aux uns tandis que les autres ne verront que le pire des infos qui les entourent…
L’avantage d’avoir des cobayes piégés dans cette avalanche incessante d’informations nivelées et formatées, dans votre infinite scrolling, c’est que tôt ou tard ils participeront au bruit ambiant. Ainsi, leur moindre clic et statut vous permettra de récolter les données du résultat de votre expérimentation sociale.
« Du pain et des jeux… » voilà les besoins du bas-peuple, comme nous l’expliquait un antique Connard. Maintenant que nous sommes civilisés et connectés, on peut mettre à jour l’adage : « si vous avez assez de jeux, oubliez le pain ». Avoir le monde entier au creux de votre main n’est pas une responsabilité, c’est un hobby. Une fois leurs êtres et états bien rangés dans votre ferme de serveurs, vous n’avez plus qu’a vous assurer de repeindre régulièrement les murs de votre prison dorée afin qu’ils n’aient plus jamais besoin d’en sortir. Médias, infos, vidéos, sorties, articles, musiques, dialogues et coup de fil… pourquoi utiliser internet quand on a populr.com ?
Le spam est un problème qu’à Framasoft, nous connaissons bien. Mais savez-vous à quel point ?
Je vais, dans cet article, vous dresser le tableau des soucis de spam que nous rencontrons et des contre-mesures que nous avons mises en place.
Les Monty Python, humoristes anglais à qui l’on doit notamment les hilarants Sacré Graal ! et La vie de Brian, ont réalisé un sketch (version textuelle) dans lequel un couple, dans un restaurant, demande ce qu’il y a à la carte pour le petit déjeuner et où la serveuse ne propose que des plats avec du spam (et pas qu’un peu : « Spam, spam, spam, spam, spam, spam, baked beans, spam, spam, spam and spam. »). La femme du couple ne peut avoir de petit déjeuner sans spam, la serveuse ne lui proposant qu’encore plus de spam… (le titre de cet article est une citation de la femme du couple).
De ce sketch découle l’utilisation du terme spam pour les courriels indésirables (et tout autre message indésirable, quelle que soit la plateforme comme nous allons le voir).
De nos jours, le spam représente 50% des courriels échangés sur la planète.
Que serait une marque sans #CopyrightMadness ? Hormel Foods, l’entreprise derrière le spam a tenté d’utiliser le droit des marques pour éviter que le nom de son produit soit utilisé pour quelque chose dont personne ne veut et pour essayer d’empêcher d’autres entreprises d’utiliser le terme (comme des éditeurs de solutions anti-spam). Je croyais qu’Hormel Foods avait cessé cette lutte inutile, mais il semblerait que non, allant jusqu’à embêter Gee pour un dessin qu’il proposait sur RedBubble.
Le spam dans les courriels
Chez Framasoft, nous sommes aux deux bouts de la chaîne : nous envoyons beaucoup de courriels (dans les 15 000 courriels par jour pour nos services – inscriptions, notifications, etc. – et plus de 200 000 courriels par jour pour Framalistes) et nous en recevons aussi, que ce soit au niveau de notre serveur de courriel interne ou sur Framalistes. Il y a aussi quelques autres services qui permettent d’interagir par courriel comme notre forum, Framavox et Framagit.
Nous devons donc nous assurer, d’un côté, de ne pas passer pour des spammeur·euses et de l’autre, de nous en protéger.
En plus de ces vérifications, Rspamd effectue aussi une vérification par filtrage bayésien, interroge des listes de blocage (RBL) et utilise un mécanisme de liste grise.
Il y a toujours, bien évidemment des trous dans la raquette, mais le ratio spam intercepté/spam non détecté est assez haut et nous alimentons Rspamd avec les messages indésirables qui sont passés sous le radar.
Sur Framalistes, afin de ne pas risquer de supprimer de messages légitimes, nous avons forcé le passage des spams probables en modération : tout message considéré comme spam par Rspamd doit être approuvé (ou rejeté) par les modérateur·ices ou propriétaires de la liste.
(parenthèse technique)
Nous avons créé un scénario spam_status.x-spam-status dans Sympa :
title.gettext test x-spam-status header
match([header->Subject][-1],/\*\*\*\*\*SPAM\*\*\*\*\*/) smtp,dkim,smime,md5 -> unsure
true() smtp,dkim,md5,smime -> ham
Et nous avons ajouté cette ligne à tous les scenarii de type send :
match ([msg->spam_status], /unsure/) smtp,dkim,md5,smime -> editorkey
Le texte *****SPAM***** est ajouté au sujet du mail par Rspamd en cas de suspicion de spam. Si Rspamd est vraiment catégorique, le mail est directement rejeté.
Vous mettez en place un nouveau serveur qui va envoyer des courriels ? Bon courage pour que les serveurs de Microsoft (hotmail.com, outlook.com…) l’acceptent. J’ai encore vécu ça il y a quelques mois et je ne sais toujours pas comment ça s’est débloqué (j’ai envoyé des courriels à des adresses chez eux que j’ai créées pour ça et je reclassais les courriels dans la catégorie « légitime », ça ne fonctionnait toujours pas mais quelques semaines plus tard, ça passait).
Votre serveur envoie beaucoup de courriels à Orange ? Pensez à limiter le nombre de courriels envoyés en même temps. Mais aussi à mettre en place un cache des connexions avec leurs serveurs. Eh oui : pas plus de X mails envoyés en même temps, mais pas plus de Y connexions par heure. Ou par minute. Ou par jour. C’est ça le problème : on n’en sait rien, on ne peut que poser la question à d’autres administrateurs de services de mail (pour cela, la liste de diffusion smtp-fr gagne à être connue. Le groupe des adminSys français, FRsAG est aussi à garder en tête).
Un autre problème est que nous ne sommes pas à l’origine du contenu de tous les courriels qui sortent de nos serveurs.
Par exemple, un spam arrivant sur une framaliste, s’il n’est pas détecté, sera envoyé à tou·tes les abonné·es de la liste, et ça peut vite faire du volume.
Les spams peuvent aussi passer de medium en medium : Framapiaf peut vous notifier par courriel d’une mention de votre identifiant dans un pouet (Ex. « Coucou @luc »). Si le pouet est un spam (« Coucou @luc, tu veux acheter une pierre magique contre les ondes 5G des reptiliens franc-maçons islamo-gauchistes partouzeurs de droite ? »), le spam se retrouve dans un courriel qui part de chez nous.
Certes, les courriels partant de chez nous sont aussi analysés par Rspamd et certains sont bloqués avant envoi, mais ce n’est pas efficace à 100 %.
Il y a aussi les faux positifs : que faire si nos courriels sont incorrectement classés comme spam par leurs destinataires ? Comme quelqu’un abonné sur une framaliste sans en être averti et qui d’un coup se retrouve submergé de courriels venant d’un expéditeur inconnu ?
Nous nous sommes inscrits à une boucle de rétroaction : nous recevons des notifications pour chaque courriel classé comme indésirable par un certain nombre de fournisseurs de messagerie.
Cela nous a permis (et nous permet toujours. Quotidiennement.) d’envoyer un message à de nombreuses personnes au courriel @laposte.net abonnées à des framalistes pour leur demander de ne pas nous mettre en indésirable, mais de se désabonner de la liste (en leur indiquant la marche à suivre) si elles ne souhaitent pas en recevoir les messages.
Au niveau de Framalistes, nous vérifions que les comptes possédant plus qu’un certain nombre de listes, et que les listes avec beaucoup d’abonné⋅es ne soient pas utilisées pour envoyer des messages indésirables. En effet, nous avons déjà souffert de quelques vagues de spam, nous obligeant à l’époque à modérer la création de listes en dehors des heures de travail car nous ne souhaitions pas, le matin, nous rendre compte que le service était tombé ou s’était fait bloquer pendant la nuit : l’envoi massif de courriels comme le faisaient les spammeur·euses rencontrait souvent un goulot d’étranglement au niveau du serveur, incapable de gérer autant de courriels d’un coup, ce qui faisait tomber le service.
Cette modération n’est plus active aujourd’hui, mais nous avons toujours cet outil prêt à être utilisé en cas de besoin.
Framalistes, si vous l’utilisez, a besoin de vous pour lutter contre le spam !
Petit rappel : il y a un lien de désinscription en bas de chaque courriel des framalistes. Utilisez ce lien pour vous désinscrire si vous ne souhaitez plus recevoir les messages de la liste.
Rien de plus simple que de déclarer un courriel comme étant du spam, n’est-ce pas ? Un clic dans son client mail et hop !
Eh bien non, pas pour Framalistes.
En effet, en faisant cela, vous déclarez notre serveur comme émettant du spam et non pas le serveur originel : nous risquons d’être complètement bannis et de ne plus pouvoir envoyer de courriels vers votre service de messagerie. De plus, l’apprentissage du spam (si le service de messagerie que vous utilisez fait bien son travail, les messages déclarés manuellement comme étant du spam passent dans une moulinette pour mettre à jour les règles de filtrage anti-spam) ne se fait que sur votre service de messagerie, pas chez nous.
Si votre liste reçoit des spams, merci de le signaler à nom_de_la_liste-request@framalistes.org (l’adresse pour contacter les propriétaires de votre liste) : les propriétaires de la liste ont la possibilité, sur https://framalistes.org/sympa/arc/nom_de_la_liste, de supprimer un message des archives et de le signaler comme spam non détecté (n’hésitez pas à leur indiquer ce lien).
Le spam sur Framapiaf et Framasphère
Point d’antispam comme Rspamd possible sur Mastodon ou diaspora* (techniquement, il pourrait y avoir moyen de faire quelque chose, mais ça serait très compliqué).
Les serveurs Mastodon (pas que framapiaf.org, celui de Framasoft) font régulièrement l’objet de vagues d’inscription de spammeur·euses. Pour éviter l’épuisement de notre équipe de modération, nous avons décidé de modérer les inscriptions et donc d’accepter les comptes un à un.
Nous nous reposons sur les signalements des utilisateur·ices pour repérer les comptes de spam que nous aurions laissé passer et les supprimer (ce qui est très rare) ou les bloquer s’ils proviennent d’autres serveurs avec lesquels nous sommes fédérés.
Framasphère ne dispose pas, contrairement à Framapiaf de tels outils de modération : pas d’inscriptions modérées, pas de blocage de comptes distants… Nous ne pouvons que nous reposer sur les signalements et bloquer les comptes locaux.
Nous arrivons tout de même à bloquer les comptes distants, mais cela nécessite de modifier un enregistrement directement en base de données.
(parenthèse technique)
Voici comment nous bloquons les comptes distants sur Framasphère :
UPDATE people SET serialized_public_key = 'banned' WHERE guid = 'le_guid_du_compte';
Le spam sur Framaforms
Framaforms a rapidement été victime de son succès : sa fréquentation a presque triplé entre 2019 et 2020 (et l’année n’est pas terminée !), devenant aujourd’hui le service le plus utilisé de notre réseau !
Nous n’avons donc pas remarqué la création de nombreux, trop nombreux formulaires proposant, par exemple, des liens vers des sites de téléchargement illégal de films. C’est d’ailleurs suite à une réclamation d’un ayant droit que nous avons pris conscience du problème (oui, nous avons fait suite à cette réclamation : quoi que nous pensions du droit d’auteur, nous nous devons de respecter la loi).
La lutte contre le spam a occupé une bonne partie du temps de Théo qui a temporairement rejoint notre équipe salariée pour prêter main forte sur Framaforms :
détection de certains termes dans les formulaires avec mise en quarantaine (dépublication) en cas de suspicion de spam ;
quarantaine des formulaires ne contenant aucune question (juste la description, quoi) ;
interdiction de certains termes dans le titre des formulaires ;
intégration d’Akismet (un service anti-spam en ligne, proposé par Automattic, la société derrière https://wordpress.com/, contributrice à WordPress) ;
ajout de vues permettant une gestion plus aisée des formulaires par les administrateur·ices.
Les efforts de Theo ont porté leurs fruits : la détection automatique des spams et leur dépublication tout aussi automatique limitent la pollution présente sur Framaforms (ce qui évite les réclamations, donc de monopoliser l’attention d’un salarié pour y répondre) et l’interface de gestion des spams facilite grandement le travail des administrateur·ices.
Le spam sur Framagit
Nous avons beaucoup d’utilisateur⋅ices sur Framagit : nous avons dépassé les 90 000 inscrit⋅es. Mais pour notre malheur, la grande majorité d’entre elleux est constituée de comptes de spam !
Après des mois de ménage, nous sommes redescendus à un peu moins de 34 000 comptes, mais nous ne sommes pas dupes : il y a encore beaucoup de comptes illégitimes.
À noter cependant : ces comptes de spam ne semblent pas être dommageables pour les utilisateur⋅ices de Framagit. En effet, leur nuisance se limite généralement à mettre des liens vers un site de poker en ligne, de rencontres voire… de plombiers à Dubaï (je ne comprends pas non plus 😅).
Ceci explique en partie pourquoi nous n’avons pas lutté très activement contre le spam sur Framagit (l’autre raison étant que nous n’avions tout simplement pas de temps à y consacrer).
Nous avions déjà eu une vague de spams lors de l’ouverture de Framagit et nous avions dû interdire l’accès de notre forge logicielle à l’Inde, à l’Indonésie et au Viêt Nam, restriction active jusqu’à la semaine dernière.
Cela n’est pas dans nos habitudes mais s’il faut choisir entre ça et le risque d’épuisement professionnel d’un membre de l’équipe, Framasoft préfère faire passer l’humain avant tout (🤗).
Une grande vague de nettoyage a eu lieu en juin, où j’ai recherché des critères communs aux comptes de spam afin de les supprimer en masse… ce qui a donné lieu à une vilaine boulette lorsque j’ai choisi des critères bien trop larges, conduisant à la suppression de nombreux comptes légitimes (rétablis depuis).
Depuis, j’ai vérifié manuellement chaque compte remonté par mes recherches… soit plus de 18 000 comptes depuis septembre. Parmi ceux-ci, il devait y en avoir, à la louche (parce que mes souvenirs me trahissent), une ou deux dizaines de comptes légitimes. Heureusement ! Je crois que j’aurais assez mal pris le fait d’avoir vérifié chaque compte pour rien 😅
Nous avons désormais un script qui supprime automatiquement les comptes qui ne se sont jamais connectés dans les 10 jours suivant leur inscription : ce sont visiblement des comptes de spam qui ne reçoivent pas les mails de confirmation et donc ne se sont jamais connectés.
Ce script nous remonte aussi les comptes dont la biographie ou les liens contiennent certains termes usités par les spammeur·euses.
Nous avons recherché une solution de CAPTCHA pour Framagit, mais celui-ci ne supporte que reCaptcha, la solution d’Alphabet/Google… et il était hors de question de faire fuiter les informations (adresse IP, caractéristiques du navigateur…) et permettre le tracking de nos utilisateurs vers les services de l’infâme bête aux multiples têtes que nous combattons !
Nous avons alors recherché quelqu’un·e qui saurait développer, contre rémunération, une solution de type honeypot.
Dans le ticket que nous avons, sans aucune honte, squatté pour poser notre petite annonce, on nous a aiguillés vers une fonctionnalité d’honeypot expérimentale et cachée de Gitlab que je me suis empressé d’activer.
Il faut bien le dire : c’est très efficace ! Le nombre de comptes automatiquement supprimés par le script évoqué plus haut est descendu de près de 100 par jour à entre 0 et 2 comptes, ce qui montre bien que les scripts des spammeur·euses pour s’inscrire ne fonctionnent plus aussi bien.
Bien évidemment, il reste encore beaucoup de spam sur Framagit, et de nombreux comptes de spam sont créés chaque jour (10 ? 15 ? 20 ? Ça dépend des jours…), mais nous ne comptons pas en rester là. Le honeypot pourrait être amélioré, ou nous pourrions voir pour une intégration d’Akismet à Gitlab (il y en a déjà une, mais elle n’est pas utilisée pour vérifier les biographies des comptes).
Gitlab permet maintenant de modérer les inscriptions en les acceptant une à une (comme nous le faisons sur Framapiaf) : nous avons récemment activé cette fonctionnalité, pour voir si la charge de modération était acceptable et si cela avait un effet bénéfique.
Framalink
Nous recevons de temps à autre (bien moins ces derniers temps, fort heureusement) des mails indiquant que Framalink est utilisé pour dissimuler des liens de hameçonnage dans des mails.
Lorsque la vague d’utilisation malveillante s’est intensifiée, j’ai développé (et amélioré au fil du temps) quelques fonctionnalités dans Lstu (le logiciel derrière Framalink) : une commande pour supprimer des raccourcis, pour rechercher les raccourcis contenant une chaîne de caractères ou provenant d’une certaine adresse IP, un système de bannissement d’adresse IP, un système de domaines interdits, empêchant le raccourcissement d’URL de tels domaines, une vérification des URL dans la base de données Google Safe Browsing (lien en anglais) avant raccourcissement et même a posteriori (je vous rassure, aucune donnée n’est envoyée à Google, la base de données est copiée et utilisée en local).
Ces efforts n’ont pas été suffisamment efficaces et nous avons été obligés de couper l’accès à l’API de Framalink, ce qui n’est pas une panacée, mais tout cela a fortement réduit nos problèmes de spam (ou pas, mais en tout cas, on a beaucoup moins de mails nous alertant de l’utilisation de Framalink pour du hameçonnage).
Notez que c’est à cause de l’utilisation de Framalink à des fins malveillantes que ce service est souvent persona non grata chez Facebook, Twitter et consorts.
Framasite
Des framasites avec de jeunes filles dénudées qui jouent au poker avec des plombiers de contrées lointaines ? Eh bien non, même pas. Les spammeurs se contentent de créer des comptes dont le nom d’utilisateur·ice est du genre « Best adult dating site, register on… ».
Et tout comme sur Framagit, beaucoup de comptes créés ne sont jamais validés (vous savez, avec l’email qui dit « cliquez sur ce lien pour finaliser votre inscription » ?).
Heureusement que ce n’est que cela, Framasite n’ayant pas d’interface d’administration permettant la suppression propre d’utilisateur·ices (« propre » voulant dire avec suppression des sites créés). Une simple suppression des comptes illégitimes en base de données suffit à faire le ménage.
Framalibre
Framalibre est aussi sujet aux spams, mais il s’agit généralement là de notices de logiciels non libres. Soit les personnes créant ces notices n’ont pas compris que Framalibre n’était dédié qu’aux logiciels libres, soit elles ont essayé d’améliorer leur référencement en ajoutant leurs logiciels.
Pour une fois, ce n’est pas bien méchant, pas bien violent (cela n’arrive pas souvent) et la vigilance de l’équipe de modération permet de supprimer (manuellement) ces notices indésirables très rapidement.
WordPress (commentaires)
Les spams dans les commentaires d’un blog sont un graaaaand classique ! Nous avons opté, sur nos sites wordpress, pour les extensions Antispam Bee et Spam Honey Pot.
C’est plutôt efficace, il est rare qu’un spam passe à travers ce système.
Drupal (inscriptions)
Nous avons quelques autres installations de Drupal autres que Framaforms et Framalibre. Les spammeurs s’inscrivent, voient qu’ils ne peuvent rien publier facilement : les Drupal en question ont les inscriptions ouvertes pour une bonne raison, mais ne permettent pas de créer des articles comme ça, hop !
Ce n’est donc, à l’heure actuelle, pas gênant.
Notre formulaire de contact
« Un formulaire de contact ? Oh chic ! » se disent les spammeurs. Là aussi, nous recevons un certain nombre de spams, tous les jours, toutes les semaines (une quarantaine par semaine), ou par une ancienne adresse de contact.
Nous nous contentons de répondre « #spam » en commentaire du ticket créé dans notre RequestTracker : cela supprime le message et empêche son expéditeur·ice de nous envoyer d’autres messages (voir sur mon wiki personnel pour commander son RequestTracker par mail).
Les faux positifs
Je n’ai pas encore parlé des faux positifs : des messages légitimes détectés à tort comme étant du spam. Cela arrive forcément, quel que soit le type de plateforme, quels que soient les moyens déployés : statistiquement, il y aura toujours, un jour, une erreur du système ou des humain·es derrière (cf la boulette évoquée dans la partie « Framagit »).
Et dans l’autre sens, on aura toujours des spams qui arriveront à passer. Il est généralement difficile voire impossible de durcir les règles de détection de spam sans augmenter la proportion de faux positifs.
Conclusion
Il n’y en pas vraiment. La lutte contre le spam est un combat sans fin, un jeu du chat et de la souris qui ne se termine jamais. On tente de se protéger du mieux qu’on peut, on trouve des astuces, ça va mieux pendant un temps et ça recommence.
Il faut pas se le cacher : plus un hébergeur « grossit », plus il prend de la renommée sur Internet, plus il y a de chances que des personnes malveillantes repèrent son service et l’utilisent pour leur spam. Il y a donc un paradoxe de l’hébergement : trop petit, on est vite seul·e et débordé·e par la multiplicité des tâches à accomplir pour faire les choses correctement…
Mais trop gros, on centralise les attentions, dont celles des personnes malveillantes qui auront peu de scrupules à parasiter les ressources que vous mettez en commun. Ce qui induit encore plus de travail pour se protéger des spams et les nettoyer.
Ça vous paraît pessimiste ? Ça l’est un peu, sans doute ¯\_(ツ)_/¯
Grise Bouille tome 3 : les saillies antibaises de Simon
La collection Framabook publie la troisième compilation des articles du blog de Gee, Grise Bouille.
Un Simon toujours très en forme, mais cette fois-ci encore un poil (un crin…) plus énervé que d’habitude.
Salut Gee. Ce troisième tome reprend des articles de ton blog Grise Bouille parus en 2017 et début 2018. Bon, je suppose que le délai de parution est en grande partie dû à tes feignasses d’éditeurs ?
Les torts sont partagés ! J’ai beaucoup pris de retard, notamment à cause du boulot autour de Working Class Heroic Fantasy, du coup ce tome n’a été achevé qu’à la fin de l’été 2018. Ensuite par contre, ça a un peu chiotté côté Framabook, pour une raison toute simple : on manque de relecteurs et relectrices. Alors je remercie de tout cœur Fred Urbain et Mireille qui s’y sont collé une fois de plus ! C’est une maison d’édition associative, ça veut aussi dire qu’on va à notre rythme, et même si c’est parfois frustrant, c’est aussi grâce à ça qu’on fait de la qualité, mine de rien.
Et puis peut-être que cette année 2017 te laissait un sale goût ?
Sans aucun doute. J’en parle un peu dans l’intro du livre, mais l’année 2017 a été, en ce qui me concerne, coupée en deux : avant et après l’élection présidentielle. C’était un peu comme voir une catastrophe arriver, lutter de toutes ses forces pour que ça n’arrive pas… et constater son impuissance ensuite (même si j’avais peu de doute à ce sujet). Voilà, on aura eu beau gueuler sur tous les tons que Macron, c’était Hollande en pire, ça n’était pas un rempart à Le Pen mais une rampe de lancement à son avènement… il s’est passé ce qui était annoncé depuis des mois, et c’est incroyablement déprimant. Surtout quand, 6 mois plus tard, la popularité du bonhomme s’écroule et on te fait des articles sur « les déçus de Macron », mais bon sang : À QUOI VOUS VOUS ATTENDIEZ ?!
Tu ajoutes à ça l’apathie totale dans lequel ça a plongé le pays juste après… il a pu faire passer ses réformes tranquille, les gens étaient trop hagards pour résister. Que ça pète en novembre avec les gilets jaunes, c’était quelque part inattendu (c’est parti d’un coup et d’un truc annexe, le prix des carburants), mais la vache, c’était salutaire. Je sais pas où ça mènera, mais personnellement, ça m’a remis la patate, c’est déjà ça 🙂
Il y a une grosse partie sur tes agacements politiques, on sent bien qu’ils t’ont énervé, hein ?
Oui… pour tout dire, je crois qu’il y a deux mouvements antagonistes qui jouent : il y a d’un côté l’hégémonie capitaliste/TINA qui s’assume de façon de plus en plus décomplexée, d’un autre côté il y a ma propre sensibilité politique qui, je le dis franchement, se radicalise de plus en plus dans l’autre sens (un truc où se mêlent joyeusement anarchisme, socialisme – au sens propre, hein, je parle pas du PS –, altermondialisme, décroissance, etc.). Il y a aussi, je pense, une prise de conscience qu’on ne parle pas juste de petites préférences comme ça, à la marge, « oh tiens moi j’préfère ce parti » « ah moi j’aime bien celui-là », et que ce n’est pas juste un petit jeu politicard sans importance auquel on est gentiment priés de jouer une fois tous les cinq ans : il y a l’idée qu’être anti-capitaliste, aujourd’hui, c’est quasiment une question de survie pour l’humanité (réchauffement climatique, effondrement de la biodiversité, effondrement économique – voire effondrement de la civilisation industrielle dans son ensemble). Du coup, ouais, vu sous cet angle, ça provoque un peu des vapeurs quand on t’explique qu’il faut bosser plus pour produire plus, quand on essaie de t’enfumer avec de la croissance verte (l’oxymore du siècle) ou quand on te clame « MAKE THE PLANET GREAT AGAIN » tout en remplaçant des chemins de fer par des camions et en léchant les fesses de la Chine pour qu’elle nous commande 280 Airbus.
Pourtant tu réussis encore à nous faire rigoler avec tes BD absurdes. La tartine du chat de Murphy, ça vient tout droit de Gotlib, ton héros, non ?
Ah tu trouves ? C’est vrai que j’aime beaucoup utiliser une sorte de fausse rigueur scientifique pour traiter des sujets complètement absurdes, ce qui est sans doute très inspiré par Gotlib et son professeur Burp. Souvent, ce sont des BD qui « viennent toutes seules » : ça commence en général par une blague, une idée de jeu de mots ou quelque chose d’idiot. Ensuite, il suffit que j’en trouve une seconde sur le même thème, et je sais que j’ai un sujet. La plupart du temps, quand je commence à poser ça sur un texte, le reste vient tout seul, il suffit de retourner le sujet dans tous les sens (au sens propre dans le cas du chat avec la tartine) pour trouver des choses joyeusement idiotes à dire.
J’aime bien ce genre d’humour qui « accumule » les blagues et empile les bêtises. C’est un peu le principe de films comme La Cité de la peur qui enchaînent une blague toutes les 5 secondes : finalement, même si elles ne sont pas toutes désopilantes individuellement, il y a en a tellement que ça crée un effet comique global très fort. C’est un peu ce que je recherche dans ce genre d’article, que chaque dessin soit une couche supplémentaire dans un délire contrôlé.
Parle-nous de ton hommage à Boby Lapointe. Lui aussi, on sent que tu le respectes. Un humoriste matheux, forcément…
J’ai découvert son aspect matheux seulement très récemment. Quand j’étais ado, on avait un double CD de l’intégrale de ses chansons qui tournait souvent dans la voiture de mes parents, forcément ça laisse un certain goût pour le jeu de mots (voir la torture de mots, dans certains cas). Il y a une sorte de modestie dans l’humour des chansons de Lapointe, enrobée dans une musique légère, comme si de rien n’était… alors que si tu étudies deux secondes ses textes, c’est d’une richesse incroyable. Il y a des chansons, même en les ayant entendu 10 fois, tu continues à comprendre de nouveaux jeux de mots, de nouvelles allusions à chaque écoute (surtout quand ça fuse, comme pour les deux Saucissons de cheval).
Boby Lapointe, c’est aussi le mec qui t’apprend à savoir prendre des libertés avec la réalité quand elle ne colle pas avec les bêtises que tu veux raconter : j’étais d’ailleurs assez surpris, lorsque j’ai emménagé sur la Côte d’Azur, de découvrir que les habitantes d’Antibes étaient des antiboises et non des antibaises (moi qui serais plutôt pour).
Quand est-ce que tu prends une chronique dans Fakir, on t’a pas encore appelé ?
Tu sais, y’a un proverbe qui dit qu’il faut pas péter plus haut que son cul pour éviter d’avoir du caca derrière les oreilles (enfin j’crois, un truc du genre) : avec mes quelques centaines de visiteurs par mois et mes quelques dizaines de bouquins vendus, j’suis un rigolo. Les types, ils ont leur rédac’ chef à l’Assemblée, tu peux pas lutter 😉
Bon, je sais que voter n’apporte pas de grands changements, mais tu crois vraiment que ne pas voter va faire changer les choses ?
Ben… non. Si un esclave à le choix dans la couleur de ses chaînes, il peut toujours choisir rouge ou bleu (voter). Est-ce que ça va changer quelque chose à sa situation ? Non. Est-ce que s’il ne choisit pas au contraire (abstention), ça va changer quelque chose ? Non plus. Mais il n’aura pas perdu de temps et d’énergie à participer à une farce dont le principal objet est de lui faire conserver ses chaînes coûte que coûte.
L’esclavage est officiellement aboli chez nous, pourtant d’une certaine manière on continue à nous faire choisir la couleur des chaînes. L’abstention est une forme de résistance passive (complètement passive même), mais évidemment qu’elle ne suffit pas. Toute la question est de savoir comment on les brise une fois pour toutes, les chaînes : les mouvements sociaux de masse (comme, d’une certaine manière, les gilets jaunes aujourd’hui) peuvent être en partie moteur d’une vraie transformation sociale. Je ne suis pas devin, mais si je devais parier, je dirais que la prochaine brèche dans l’histoire sera l’effondrement de la civilisation industrielle (qui, d’une certaine manière, a déjà commencé). De la même manière que ma sécurité sociale et tout le modèle de protection sociale français sont nés de la Résistance et des mouvements sociaux au sortir de la Seconde Guerre Mondiale. On a mis en place un mécanisme de protection social que les libéraux fustigent comme trop coûteux au moment même où le pays était ruiné. Et ça a très bien tourné, preuve que ce n’est pas une question uniquement économique mais bien le résultat d’un rapport de force alors largement favorable aux travailleurs.
Si demain, la société industrielle entière vacille, il faudra être en mesure de proposer une alternative au chaos d’une part et au fascisme (= tout s’écroule, donc prenons un chef tout puissant et autoritaire pour régler ça) d’autre part. C’est ça qu’il faut préparer aujourd’hui et, franchement, y’a urgence.
Les dessins illustrant l’interview sont tous tirés du livre.
Cela peut faire sourire car le meilleur moyen de ne pas être espionné par ce genre d’objet, c’est encore de s’en passer. La question qui se pose alors, c’est : doit-on accepter d’aller chez des gens qui ont ce genre d’objet chez eux ?
Allergie au Google Home
Se passer des GAFAM est un défi technique (surtout pour les néophytes), même si ça l’est de moins en moins.
Mais c’est souvent aussi un défi social.
On prend toujours les réseaux du genre Facebook comme exemple de site qui n’a aucun intérêt si vous êtes tout seul dessus…
Seulement, même les outils pour lesquels on peut se déGAFAMiser gentiment dans son coin deviennent problématiques si un tiers utilise du GAFAM.
Non contents de permettre la surveillance généralisée de nos vies numériques, les GAFAM se proposent maintenant de surveiller directement nos maisons par le biais d’enceintes connectées (objets qui colleraient des crises de priapisme à tout cadre de la Stasi).
Pour contrer ces dispositifs de surveillance (qui fileraient des crampes au poignet à tout agent de la DINA), un moyen simple existe :
NE PAS EN ACHETER.
Mais ça, vous le saviez déjà, et c’est relativement simple à appliquer.
Le problème se situe encore une fois dans nos relations sociales avec des gens moins prévenants : que faire si une de vos connaissances possédant un tel objet vous invite chez elle ? Doit-on se soumettre à la surveillance par pression sociale ?
Vous voyez, moi qui suis allergique aux poils de chats…
Bon.
Quand je dis allergique, c’est ALLERGIQUE.
Pour vous donner une idée, petit, je faisais des crises d’asthme quand j’étais assis à côté d’un camarade de classe qui avait un chat chez lui…
À ce niveau d’allergie, les antihistaminiques limitent la casse, mais faut pas rêver.
Donc.
Moi qui suis allergique aux poils de chats, je ne vais pas chez les possesseurs de chats. Tout simplement.
Ça fait rarement plaisir mais c’est une question de survie.
Eh bien, je me demande si je n’vais pas tout simplement me considérer comme allergique aux enceintes connectées. Ça simplifiera les choses.
Alors je sais ce que vous allez me dire : c’est un coup à se retrouver assez vite isolé.
Bah pas forcément.
Mettons qu’on ait tous une grosse poussée d’allergie anti-Google-Home, anti-Amazon-Echo, etc.
Moralité : sauvons nos potes. Devenons allergiques aux enceintes connectées.