Lire aussi sur le Framablog :

• Windows XP est mort. Et après ?

Crédit : Simon Gee Giraudot (Creative Commons By-Sa)

Source :

• Le code source de MS-DOS à télécharger (attention aux conditions d’utilisation 😉 )

Crédit : Simon Gee Giraudot (Creative Commons By-Sa)

Source :

• Données de connexion saisies : 14 % seulement pour terrorisme ! (Numerama)
• Des smartphones rechargés à l’urine, une idée soutenue par Bill Gates (Numerama)

Crédit : Simon Gee Giraudot (Creative Commons By-Sa)

Toujours et encore les conséquences des révélations de Snowden (qui a manqué de peu d’être élu « homme de l’année » par le Time Magazine).

Ici donc, Micosoft tente de montrer patte blanche avec Windows. Mais comme le rappelle la FSF ci-dessous : « une serrure sur votre propre maison pour laquelle vous n’avez pas la clé n’est pas un système sécurisé, c’est une prison ».

La FSF réagit suite à l’annonce de Microsoft sur la vie privée et le chiffrement

FSF responds to Microsoft’s privacy and encryption announcement

John Sullivan – 5 décembres 2013 – FSF News
(Traduction : Peekmo, Dalz, Sphinx, KoS, yannux, Asta, Penguin, Llu, Sky, Diin + anonymes)

Hier, lundi 4 décembre, Microsoft a annoncé un nouvel effort pour « protéger les données de ses clients contre l’espionnage du gouvernement ». Le directeur exécutif de la FSF a publié la déclaration suivante le mardi 5 décembre :

Microsoft a déjà fait par le passé des promesses de sécurité. Au final, ces promesses sont dénuées de sens. Un logiciel propriétaire comme Windows n’est fondamentalement pas sécurisé, non pas à cause des politiques de confidentialité de Microsoft, mais parce que son code est caché aux utilisateurs mêmes dont il est supposé protéger les intérêts. Une serrure sur votre propre maison pour laquelle vous n’avez pas la clé n’est pas un système sécurisé, c’est une prison.

Même sur des systèmes d’exploitation propriétaires comme Windows, il vaut mieux utiliser des programmes de chiffrement libres comme GNU Privacy Guard. Mais quand personne à part Microsoft ne peut voir les dessous du code, ou corriger les problèmes découverts, il est impossible d’avoir une vraie chaîne de confiance.

Si les révélations sur la NSA nous ont appris quelque chose, c’est que les journalistes, gouvernements, écoles, organisations de défense des droits, sociétés, et individus doivent utiliser un système d’exploitation dont le code peut être analysé et modifié sans l’accord de Microsoft ou de tout autre partie tierce. Si nous n’avons pas cela, les portes dérobées et la violation des droits privés sont inévitables.

L’annonce de Microsoft promet de la « transparence » pour rassurer les gens sur le fait qu’il n’y a pas de portes dérobées dans Windows, mais ce n’est certes pas une solution. La transparence dans le monde de Windows signifie uniquement des auto-évaluations commandées par Microsoft, ou un accès accordé à des tierces parties couvrant une portion très limitée du code source.

La liberté et la sécurité, ce n’est pas juste avoir le droit de jeter un œil au code. Microsoft a démontré à plusieurs reprises que sa définition d’une « porte dérobée » ne sera jamais la même que la notre. Découvrir qu’il existe une porte dérobée grande ouverte ne vous servira à rien s’il vous est interdit de la fermer.

La solution après l’annonce de Microsoft est la même qu’avant. Comme l’ancien conseiller principal de la sécurité (des données privées) de Microsoft : changez pour un système d’exploitation libre comme GNU/Linux, et ne regardez pas en arrière.

Cet article est le fruit d’une traduction collaborative menée via la liste linuxedu sur un framapad.

Le titre original est : « Why Microsoft Word must Die? ». Son auteur Charles Stross est un écrivain britannique de science fiction. Très connu dans le milieu de la science fiction et du fantasy, il a obtenu plusieurs prix dont le prix Hugo.

Avant de pouvoir traduire son texte, nous lui avons demandé son autorisation ainsi que la licence qu’il souhaitait poser. Le texte suivant est donc en CC-By-Nc-Sa. Un grand merci à lui pour sa réactivité et surtout cet article très intéressant.

En tant qu’enseignants, nous ne pouvons que recommander cette lecture. On entend parfois comme argument que le système éducatif doit former à Word car c’est ce qui est présent dans le monde professionnel. Ceci est une véritable insulte à nos missions. Cela signifie que la qualité de notre enseignement est pauvre au point que nos élèves soient incapables de s’adapter à divers contextes logiciels ! Notre rôle est de les former à une classe de logiciel pas à un « outil » particulier aussi bon ou aussi mauvais soit-il. Vu les programmes actuels, peu d’élèves sortent en sachant utiliser correctement un traitement de texte. Le paradigme de la machine à écrire améliorée perdure.

Pourquoi Microsoft Word doit mourir ?

Je hais Microsoft Word. Je veux la mort de Microsoft Word. Je hais Microsoft Word avec une passion ardente et enflammée. Je hais Microsoft Word à la manière dont Winston Smith haïssait Big Brother. Et, de manière alarmante, nos raisons ne sont pas si différentes…

Microsoft Word est un tyran pour l’imagination, un dictateur mesquin, sans imagination et inconséquent qui est mal adapté à une quelconque utilisation créative par un écrivain. Pire : Il est en situation de quasi-monopole, dominant l’univers des traitements de texte. Son statut quasi monopolistique envahissant a fait un lavage de cerveaux aux développeurs de logiciels, à un point tel que peu d’entre eux peuvent imaginer un traitement de texte comme autre chose qu’une pâle copie du Monstre de Redmond. Mais qu’est-ce qui ne va pas exactement ?

J’utilise des traitements de texte et des éditeurs de texte depuis environ 30 ans. Il y eut une époque, avant la domination de Microsoft Word, où plusieurs paradigmes radicalement différents pour la préparation et le formatage de texte étaient en compétition dans un marché ouvert des idées. L’une des premières combinaisons, particulièrement efficace, était l’idée d’avoir un fichier texte, contenant des commandes imbriquées ou des macros, qui pouvait être édité avec un éditeur de texte pour les programmeurs (comme ed ou teco, ou plus tard vi ou emacs) puis alimenter divers outils : vérificateurs d’orthographe, correcteurs de grammaire, et des outils de mise en page tels que scribe, troff ou latex qui produisaient une image binaire de la page pouvant être envoyée à une imprimante.

Ces outils étaient rapides, puissants, élégants et extrêmement exigeants vis-à-vis de l’utilisateur. Quand les premiers ordinateurs personnels 8 bits apparurent (pour l’essentiel, l’Apple II et l’écosystème concurrent CP/M), les programmeurs tentèrent de développer un outil hybride, appelé traitement de texte : l’édition se faisait à l’écran et masquait à l’auteur les commandes compliquées et rébarbatives destinées à l’imprimante, en les remplaçant par une mise en surbrillance et en ne les affichant que lorsque que l’auteur demandait au logiciel de « montrer le code ».

Des logiciels comme WordStar ont ouvert la voie, jusqu’à ce que WordPerfect prenne le marché au début des années 1980 en introduisant la possibilité d’éditer simultanément deux fichiers ou plus, en scindant l’affichage à l’écran.

Puis, vers la fin des années soixante-dix et le début des années quatre-vingts, des groupes de recherche au MIT (l’Institut Universitaire de Technologie du Massachusetts à Boston) et au centre de recherche de Xerox à Palo Alto en Californie ont commencé à développer des outils qui ont étoffé l’interface graphique de l’utilisateur des stations de travail comme le Xerox Star et, plus tard, l’ordinateur Lisa et Macintosh – et finalement l’imitateur nouveau venu Microsoft Windows. Une guerre éclata puis fit rage entre deux factions.

Une faction voulait prendre le modèle classique des codes imbriqués dans un ficher, et l’améliorer pour un affichage graphique : l’utilisateur sélectionnait une section de texte, le marquait « italique » ou « gras », et le traitement de texte injectait le code associé dans le fichier puis, au moment d’imprimer, modifiait le rendu graphique envoyé à l’imprimante à cette phase-là du processus.

Mais un autre groupe voulait utiliser un modèle beaucoup plus puissant : les feuilles de style hiérarchiques. Dans un système à feuilles de style, les unités de texte — mots ou paragraphes — sont étiquetées avec un nom de style regroupant un ensemble d’attributs qui sont appliqués à ce morceau de texte lors de l’impression.

Microsoft était au début des années 80 une entreprise de développement logiciel, surtout connue pour son interpréteur BASIC et le système d’exploitation MS-DOS. Steve Jobs approcha Bill Gates en 1984 pour écrire des applications pour le nouveau système Macintosh, et il accepta.

L’un de ses premiers travaux fut d’organiser le premier véritable traitement de texte WYSIWYG pour un ordinateur personnel – Microsoft Word pour Macintosh. La controverse faisait rage en interne : devait-on utiliser les codes de contrôle ou bien les feuilles de style hiérarchiques ?

Finalement, le verdict tomba : Word devrait mettre en œuvre les deux paradigmes de formatage. Bien qu’ils soient fondamentalement incompatibles et qu’on puisse tomber dans une confusion horrible en appliquant un simple formatage de caractères à un document à base de feuille de style, ou vice versa. Word souffrait en réalité d’un vice de conception, dès le début – et cela n’a fait qu’empirer depuis.

Entre la fin des années 80 et le début des années 90, Microsoft est devenu un mastodonte en situation de quasi-monopole dans le monde du logiciel. L’une de ses tactiques est devenue bien connue (et redoutée) dans l’industrie : adopter et étendre (NdT: il y a l’idée du « baiser de la mort » : étreindre pour mieux étouffer).

Confronté à un nouveau type de logiciel à succès, Microsoft rachètait l’une des entreprises à la pointe du secteur et déversait alors des moyens pour intégrer le produit à son propre écosystème Microsoft, si nécessaire en abaissant ses prix pour éjecter ses concurrents du marché. La croissance de Microsoft Word s’est faite par l’acquisition de nouveaux modules : publipostage, correcteurs orthographiques et grammaticaux, outils de chapitrage et d’index.

Toutes ces entreprises étaient des sociétés artisanales dynamiques, formant une communauté prospère d’éditeurs de produits concurrents qui tous luttaient pour produire de meilleurs logiciels qui leur permettaient de cibler leurs parts de marché. Mais Microsoft s’est infiltré dans chaque secteur et a intégré un par un les concurrents à Word, tuant de fait la concurrence et étouffant l’innovation. Microsoft a tué les outils d’index et de chapitrage sur Windows, a stoppé net le développement du correcteur grammatical, a étouffé celui des correcteurs orthographiques. Il existe un cimetière entier d’écosystèmes jadis prometteurs, et il s’appelle Microsoft Word.

Alors que le logiciel se développait, Microsoft déploya sa tactique « Adopte étend et étouffe » en vue de rendre les mises à jours incontournables, rendant ainsi les utilisateurs de Word captifs, par le biais de mutations constantes du format de fichier utilisé. Les premières versions de Word étaient interopérables avec ses rivaux comme Word Perfect, elles pouvaient importer et exporter dans les formats de fichier des autres logiciels. Mais au fur et à mesure que la domination de Word devenait établie, Microsoft a à plusieurs reprises modifié son format de fichier – avec Word 95, Word 97, en 2000, encore en 2003 et plus récemment encore.

Chaque nouvelle version de Word utilisait par défaut un nouveau format de fichier qui n’était plus reconnu par les versions précédentes. Pour échanger des documents avec quelqu’un d’autre, vous pouviez tenter d’utiliser le format RTF — mais la plupart des utilisateurs professionnels occasionnels ne prenaient pas la peine de regarder les différents formats du menu « Enregistrer sous… », et donc si vous deviez travailler avec d’autres, vous vous trouviez dans l’obligation de payer régulièrement la dime Microsoft même si aucune nouvelle fonctionnalité ne vous était utile.

Le format de fichier .doc a lui aussi été délibérément rendu opaque : au lieu d’un document interprétable contenant des métadonnées de formatage ou de macros, c’est en fait l’image mémoire des structures de données logicielles qu’utilise Word, avec les adresses pointant sur les sous-routines qui fournissent les données de formatage ou celles des macros. Et la « sauvegarde rapide » aggrava encore la situation en ajoutant un journal des différents changements à l’image mémoire du programme.

Pour analyser un fichier .doc vous devez virtuellement réécrire un mini Microsoft Word. Ce n’est pas un format de fichier contenant des données : c’est un cauchemar ! Au 21e siècle, ils ont essayé d’améliorer le tableau en le remplaçant par un schéma XML… mais ils n’ont réussi qu’à ajouter à la confusion en utilisant des balises XML qui se réfèrent à des points d’entrée de fonctions dans le code de Word, au lieu de décrire la structure sémantique réelle du document. Difficile d’imaginer qu’une multinationale telle que Microsoft, aussi importante et (habituellement) gérée avec compétence puisse commettre accidentellement une telle erreur…

Cette obsolescence programmée n’a pas d’importance pour la plupart des entreprises, dans lesquelles la durée moyenne de vie d’un document est inférieure à six mois. Mais d’autres domaines réclament la conservation des documents. En droit, en médecine ou encore en littérature, la durée de vie d’un fichier se compte en décennies si ce n’est en siècles. Les pratiques commerciales de Microsoft vont à l’encontre des intérêts de ces utilisateurs.

D’ailleurs Microsoft Word n’est même pas facile à utiliser. Son interface alambiquée, baroque, rend difficile ce qui est simple et quasi impossible ce qui est difficile. Ceci garantit la sécurité de l’emploi pour le gourou, mais pas la transparence pour l’utilisateur éclairé et intuitif qui souhaiterait simplement se concentrer sur son travail et pas sur l’outil avec lequel la tâche doit être accomplie. Word impose à l’auteur sa propre conception de la façon dont un document doit être structuré, une structure bien plus adaptée aux lettres commerciales et aux bilans (tâches pour lesquelles il est utilisé par la majorité de ses utilisateurs).

Ses outils de vérification et de suivi des modifications sont baroques, truffés d’erreurs et ne conviennent pas à un vrai travail collaboratif de conception d’un document ; ses possibilités de chapitrage et de notes sont piteusement primitives face aux besoins d’un écrivain ou d’un thésard. Quant aux recommandations à l’emporte-pièce de son correcteur grammatical, elles pourraient n’être qu’amusantes si les tournures commerciales qu’il impose, dignes d’un potache besogneux, n’étaient désormais si largement répandues.

Mais ce n’est pas pour cela que je veux la mort de Microsoft Office.

La raison pour laquelle je veux sa mort est que, tant que celle-ci ne sera pas arrivée, on ne pourra éviter Word. Je n’écris pas mes romans avec Microsoft Word. J’utilise toute une palette d’autres outils, depuis Scrivener (un logiciel conçu pour la structuration et l’édition de documents composites qui est à Word ce qu’un environnement de développement intégré est à un éditeur de texte rudimentaire) jusqu’à des éditeurs de texte classiques comme Vim. Mais d’une façon ou d’une autre, les principales maisons d’édition se sont laissé intimider et persuader que Word était l’incontournable clef-de-voûte des systèmes de production de documents.

Pire, cette prédominance nous rend aveugles aux possibilités d’amélioration de nos outils de création de documents. On nous a imposé presque 25 ans d’immobilisme, j’espère que nous trouverons bientôt quelque chose de mieux pour le remplacer.

Paris, le 7 novembre 2013. Communiqué de presse.

Deux ans après la convocation d’une centaine d’inspecteurs de l’Éducation nationale au siège de Microsoft France, l’April, Framasoft, le CNLL, SavoirsCom1 et l’Aful s’étonnent d’une nouvelle entorse à la neutralité scolaire et à l’intérêt du service public d’éducation.

Le 19 novembre 2013, plusieurs responsables de l’Éducation nationale se déplacent au siège de la société Microsoft1. Michel Pérez, Inspecteur général de l’Éducation nationale, Catherine Becchetti-Bizot, Inspectrice générale, Directrice du Comité Stratégique pour le Numérique à l‘École ainsi que des représentations des associations de collectivités viennent découvrir une étude coordonnée par Ludovia Magazine, en association avec Microsoft, Intel et SFR2.

Le titre de l’étude se veut neutre : « Investissement des collectivités en matière de numérique à l’école ». Le dispositif de communication ne l’est pas. Par leur présence à la table ronde organisée par Microsoft, les Inspecteurs généraux légitiment l’appropriation de l’Éducation nationale par une société privée. Les signataires de ce communiqué dénoncent fermement cette nouvelle entorse à la neutralité scolaire et à la mission de service public de l’éducation nationale.

Les collectivités territoriales souhaitent-elles vraiment favoriser l’exploitation commerciale de l’école par quelques grandes sociétés pour lesquelles l’éducation est exclusivement un marché captif ?

Ce n’est pas la première fois que des responsables de l’Éducation nationale se déplacent au siège de la société Microsoft. Lors du salon Éducatec-Éducatice 2011, les inspecteurs de l’Éducation nationale chargés de mission nouvelles technologies (IEN-TICE) s’étaient vu convoqués par leur hiérarchie pour tenir leur journée annuelle au siège de la société Microsoft. L’April et Framasoft avaient déjà dénoncé « une véritable entorse à la neutralité scolaire et vivement regretté que les programmes de ces journées ne mentionnaient pas les logiciels et ressources libres3. Malgré la circulaire du premier ministre « Pour l’usage des logiciels libres dans l’administration »4.

Ce n’est pas non plus qu’un accident de parcours. Les services de l’Éducation nationale envoient depuis plusieurs mois des signaux inquiétants. Le rapport de l’Inspection générale sur « La structuration de la filière du numérique éducatif : un enjeu pédagogique et industriel »5 est très peu documenté sur les logiciels et ressources libres ou, au mieux minimise leur apport. Et le rapport n’aborde que très succinctement l’une des dispositions importantes du texte de loi pour la refondation de l’école qui recommande : « l’incitation au développement de ressources numériques se fera notamment en faveur de logiciels libres et de contenus aux formats ouverts »6. Les signataires de ce communiqué auraient pu, avec d’autres, aider les rédacteurs dans leur travail afin d’arriver à un rapport plus exhaustif.

« L’école ne doit pas être un marché captif des éditeurs privateurs du numérique. L’école que nous appelons de nos vœux, ne doit pas enseigner « avec  » le numérique sur des produits privateurs dans une approche de type B2i qui forme avant tout des consommateurs passifs » déclare Rémi Boulle, vice-président de l’April, en charge du groupe de travail Éducation. Dans la continuité des principes hérités du siècle des Lumières, elle doit former des futurs citoyens responsables, capables de réfléchir de façon libre, indépendante voire les créateurs de demain.

Stefane Fermigier, Vice-Président du CNLL, rappelle pour sa part « La place du logiciel libre dans le système éducatif français est un enjeu majeur pour la compétitivité de notre économie. Pour continuer d’être à sa place de leader mondial du logiciel libre, la France doit aussi se doter d’une politique éducative forte dans ce domaine, en privilégiant l’usage d’outils pédagogiques libres, en fondant l’apprentissage du numérique à l’École sur les logiciels libres, et en enseignant les technologies et méthodologies propres au logiciel libre dans les filières informatiques et scientifiques ».

Enseigner « avec  » le « numérique » dans toutes les disciplines nécessiterait a minima :

• un véritable enseignement de la science informatique ;
• d’authentiques cours de technologie qui ne seraient plus limités, en collège, à la seule étude d’objets physiques dans lesquels l’informatique qu’ils pourraient incorporer est ignorée et traitée comme une boîte noire  ;
• un authentique apprentissage raisonné des logiciels et de l’internet qui n’est actuellement enseigné nulle part ;
• un enseignement des technologies et méthodologies propres au logiciel libre dans les filières scientifiques et informatiques ;
• l’utilisation de logiciels libres et la diffusion sous licence libre des ressources utilisées dans le service public de l’éducation ;
• une réflexion opérationnelle (approfondie) sur les contenus de cet enseignement, dès l’école primaire.

C’est également enseigner l’apprentissage du travail collaboratif, incompatible avec des ressources privatrices DRMisées, des formats de fichiers non interopérables, des licences qui ne permettent pas la libre circulation et le libre partage des savoirs. L’École ne doit plus être contrainte dans des systèmes privateurs et fermés.

Nous nous tenons à la disposition de l’Inspection générale et de Mme Catherine Becchetti-Bizot pour toute information complémentaire sur les logiciels et ressources libres pour l’éducation et leur souhaitons un riche salon Éducatec-Éducatice.

À propos de l’April

Pionnière du logiciel libre en France, l’April est depuis 1996 un acteur majeur de la démocratisation et de la diffusion du Logiciel Libre et des standards ouverts auprès du grand public, des professionnels et des institutions dans l’espace francophone. Elle veille aussi, dans leurre numérique, à sensibiliser l’opinion sur les dangers d’une appropriation exclusive de l’information et du savoir par des intérêts privés.

L’association est constituée de plus de 3 600 membres utilisateurs et producteurs de logiciels libres.

Pour plus d’informations, vous pouvez vous rendre sur le site Web à l’adresse suivante : http://www.april.org/, nous contacter par téléphone au +33 1 78 76 92 80 ou par notre formulaire de contact.

Contacts presse :

• Rémi Boulle, vice-président de l’April, en charge du groupe de travail Éducation, rboulle@april.org>, 06 05 03 32 30
• Frédéric Couchet, délégué général, fcouchet@april.org +33 6 60 68 89 31
• Jeanne Tadeusz, responsable affaires publiques, jtadeusz@april.org +33 1 78 76 92 82

À propos de Framasoft

Issu du monde éducatif, Framasoft est un réseau d’éducation populaire consacré principalement au logiciel libre et s’organise en trois axes sur un mode collaboratif : promotion, diffusion et développement de logiciels libres, enrichissement de la culture libre et offre de services libres en ligne.

Pour plus d’informations, vous pouvez vous rendre sur le site Web à l’adresse suivante : http://www.framasoft.org/ et nous contacter par notre formulaire de contact.

Contact presse :

• Alexis Kauffmann, fondateur et chargé de mission, aka@framasoft.org +33 6 95 01 04 55

À propos du CNLL

Le Conseil National du Logiciel Libre est l’instance représentative, au niveau national, des associations et groupements d’entreprises du logiciel libre en France. Le CNLL représente 13 associations et groupements, et par leur intermédiaire plus de 300 entreprises françaises spécialisées ou avec une activité significative dans le logiciel libre.

Le CNLL a pour principale mission de représenter l’écosystème du logiciel libre auprès des pouvoirs publics et des organisations nationales et internationales existantes.

Contact Presse :

• Amélie Vaysse, chargée de communication, relations presse. 01 41 40 11 42 – info@cnll.fr

À propos de SavoirsCom1

SavoirsCom1 est un collectif qui s”intéresse aux politiques des biens communs de la connaissance. Son action vise à faire en sorte que les politiques publiques favorisent la création, la diffusion et la mise en partage de biens communs informationnels. SavoirsCom1 défend lespositions exprimées dans son Manifeste.

Contact presse :

• savoirscom1@gmail.com ou Lionel Maurel, co-fondateur du collectif SavoirsCom1 calimaq@gmail.com

À propos de l’Aful

Association Francophone des Utilisateurs de Logiciels Libres, l’AFUL a pour principal objectif de promouvoir les logiciels libres ainsi que l’utilisation des standards ouverts. Ses membres, utilisateurs, professionnels du logiciel libre, entreprises ainsi que d’autres associations, sont issus d’une dizaine de pays ou de régions francophones (France, Belgique, Suisse, Afrique francophone, Québec).

Interlocuteur de nombreux médias, l’AFUL est présente sur nombre de salons, conférences et rencontres. Elle agit notamment activement contre la vente liée (site Non aux Racketiciels, comparatif bons-vendeurs-ordinateurs.info et bons-constructeurs-ordinateurs.info), pour l’interopérabilité (membre de l’AFNOR, participation aux référentiels d’interopérabilité et d’accessibilité de la DGME, site formats-ouverts.org, etc.), intervient sur les problématiques du droit d’auteur ainsi que pour la promotion de l’utilisation de logiciels et ressources pédagogiques libres pour l’éducation entendue au sens large.

Contacts presse :

• Jean-Yves Jeannas, vice-président Éducation de l’AFUL, jean-yves.jeannas@aful.org
• Laurent Séguin, président de l’AFUL, laurent.seguin@aful.org +33 (0)6 63 94 87 16
• Relations presse – AFUL : presse@aful.org

Notes

1. Le Numérique à l’École : un enjeu partagé
2.Lancement de la deuxième édition de l’étude sur le numérique éducatif dans les collectivités territoriales
3.Les inspecteurs de l’éducation nationale convoqués chez Microsoft
4.Circulaire Ayrault sur le bon usage des logiciels libres dans l’administration française
5. Michel Pérez est le coordonnateur du rapport « La structuration de la filière du numérique éducatif : un enjeu pédagogique et industriel », 24/09/2013
6.Loi n° 2013-595 du 8 juillet 2013 d’orientation et de programmation pour la refondation de l’école de la République publiée au Journal Officiel le mardi 9 juillet 2013  : « L’incitation au développement de ressources numériques se fera notamment en faveur de logiciels libres et de contenus aux formats ouverts ».

Ce n’est pas la première fois que la Gendarmerie Nationale mérite un coup de chapeau des libristes, souvenez-vous de la migration massive vers Ubuntu.

Source :

• Comment la Gendarmerie a envoyé bouler Microsoft et McAfee (Numérama)

Crédit : Simon Gee Giraudot (Creative Commons By-Sa)

Le titre se suffit à lui-même ici. On pourrait ajouter aux entreprises, les institutions et les particuliers, bref tout le monde.

Non content d’avoir été accusé par le passé de réserver dans Windows des portes dérobées à la NSA, non content d’être fortement suspecté de laisser les autorités américaines collecter nos données dans Skype, Microsft est maintenant soupçonné de différer la publication de ses patchs de sécurité pour en informer d’abord les mêmes autorités américaines !

Tout DSI normalement constiué(e) devrait lire cet article et en tirer avec sa direction ses propres conclusions.

Quelle entreprise peut encore faire confiance à Microsoft ?

How Can Any Company Ever Trust Microsoft Again?

Glyn Moddy – juin 2013 – Open Enterprise (Computer World)
(Traduction : Slystone, Luo, lamessen, Antoine, sinma, Pouhiou, Sky, Fe-lor, aKa, Asta, audionuma + anonymes)

Quels que soient les détails des récentes révélations sur l’espionnage de masse de la part des États-Unis fournis par Edward Snowden dans le Guardian, il y a déjà un énorme bénéfice collatéral. D’un côté, le gouvernement des États-Unis se replie sur lui-même, niant certaines allégations en offrant sa propre version de l’histoire. Cela, et pour la première fois, nous donne des détails officiels sur des programmes dont nous n’étions (au mieux) informés que par fuites et rumeurs, voire pas du tout. De plus, la précipitation indécente et l’histoire sans cesse changeante des autorités américaines est une confirmation, si elle était encore nécessaire, que ce que Snowden a révélé est important — vous ne provoquez pas un tel tapage pour rien.

Mais peut-être encore plus crucial, d’autres journalistes, poussés par la honte et leur culpabilisation, ont finalement posé des questions qu’ils auraient dû poser des années voire des décennies plus tôt. Cela a abouti à une série d’articles extrêmement intéressants à propos de l’espionnage de la NSA, dont beaucoup contiennent des informations auxiliaires qui sont aussi intéressantes que l’histoire principale. Voici un bel exemple de ce qui est apparu durant le week-end sur le site de Bloomberg.

Entre autres choses, il s’agit de Microsoft, et d’évaluer dans quelle mesure ils ont aidé la NSA à espionner le monde. Bien sûr, cette crainte n’est pas nouvelle. Dès 1999, il était déjà dit que des portes dérobées avaient été codées dans Windows :

Une erreur d’inattention de programmeurs Microsoft a révélé qu’un code d’accès spécial préparé par l’agence nationale de sécurité étasunienne (NSA) avait été secrètement implémenté dans Windows. Le système d’accès de la NSA est implémenté sous toutes les versions de Windows actuellement utilisées, à l’exception des premières versions de Windows 95 (et ses prédécesseurs). La découverte suivait de près les révélations survenues un peu plus tôt cette année concernant un autre géant du logiciel étasunien, Lotus, qui avait implémenté une trappe « d’aide à l’information » pour la NSA dans son système Notes. Des fonctions de sécurité dans d’autres logiciels systèmes avaient été délibérément paralysées.

Plus récemment, il y eut des craintes au sujet de Skype, racheté par Microsoft en mai 2011. En 2012, il y a eu des discussions pendant lesquelles on s’est demandé si Microsoft avait changé l’architecture de Skype pour rendre l’espionnage plus facile (l’entreprise a même un brevet sur l’idée). Les récentes fuites semblent confirmer que ces craintes étaient bien fondées, comme le signale Slate :

Le scoop du Washington Post sur PRISM et ses possibilités présente plusieurs points frappants, mais pour moi un en particulier s’est démarqué du reste. The Post, citant une diapositive Powerpoint confidentielle de la NSA, a écrit que l’agence avait un guide d’utilisation spécifique « pour la collecte de données Skype dans le cadre du programme PRISM » qui met en évidence les possibilités d’écoutes sur Skype « lorsque l’un des correspondants utilise un banal téléphone et lorsque deux utilisateurs du service réalisent un appel audio, vidéo, font du chat ou échangent des fichiers. »

Mais même cela devient dérisoire comparé aux dernières informations obtenues par Bloomberg :

D’après deux personnes qui connaissent bien le processus, Microsoft, la plus grande compagnie de logiciels au monde, fournit aux services de renseignement des informations sur les bogues dans ses logiciels populaires avant la publication d’un correctif. Ces informations peuvent servir à protéger les ordinateurs du gouvernement ainsi qu’à accéder à ceux de terroristes ou d’armées ennemies.

La firme de Redmond basée à Washington, Microsoft, ainsi que d’autres firmes œuvrant dans le logiciel ou la sécurité, était au courant que ce genre d’alertes précoces permettaient aux États-Unis d’exploiter des failles dans les logiciels vendus aux gouvernements étrangers, selon deux fonctionnaires d’État. Microsoft ne demande pas et ne peut pas savoir comment le gouvernement utilise de tels tuyaux, ont dit les fonctionnaires, qui ne souhaitent pas que leur identité soit révélée au vu de la confidentialité du sujet.

Frank Shaw, un porte-parole de Microsoft, a fait savoir que ces divulgations se font en coopération avec d’autres agences, et sont conçues pour donner aux gouvernements « une longueur d’avance » sur l’évaluation des risques et des mitigations.

Réfléchissons-y donc un moment.

Des entreprises et des gouvernements achètent des logiciels à Microsoft, se reposant sur la compagnie pour créer des programmes qui sont sûrs et sans risque. Aucun logiciel n’est complètement exempt de bogues, et des failles sérieuses sont trouvées régulièrement dans le code de Microsoft (et dans l’open source, aussi, bien sûr). Donc le problème n’est pas de savoir si les logiciels ont des failles, tout bout de code non-trivial en a, mais de savoir comment les auteurs du code réagissent.

Ce que veulent les gouvernements et les compagnies, c’est que ces failles soient corrigées le plus vite possible, de manière à ce qu’elles ne puissent pas être exploitées par des criminels pour causer des dégâts sur leurs systèmes. Et pourtant, nous apprenons maintenant que l’une des premières choses que fait Microsoft, c’est d’envoyer des informations au sujet de ces failles à de multiples agences, en incluant sans doute la NSA et la CIA. En outre, nous savons aussi que « ce type d’alerte précoce a permis aux U.S.A. d’exploiter des failles dans les logiciels vendus aux gouvernements étrangers »

Et rappelez-vous que « gouvernements étrangers » signifie ceux des pays européens aussi bien que les autres (le fait que le gouvernement du Royaume-Uni ait espionné des pays « alliés » souligne que tout le monde le fait). Il serait également naïf de penser que les agences de renseignement américaines exploitent ces failles « jour 0 » seulement pour pénétrer dans les systèmes des gouvernements ; l’espionnage industriel représentait une partie de l’ancien programme de surveillance Echelon, et il n’y a aucune raison de penser que les U.S.A. vont se limiter aujourd’hui (s’il y a eu un changement, les choses ont empiré).

Il est donc fortement probable que les faiblesses des produits Microsoft soient régulièrement utilisées pour s’infiltrer et pratiquer toutes sortes d’espionnage dans les gouvernements et sociétés étrangères. Ainsi, chaque fois qu’une entreprise installe un nouveau correctif d’une faille majeure provenant de Microsoft, il faut garder à l’esprit que quelqu’un a pu avoir utilisé cette faiblesse à des fins malveillantes.

Les conséquences de cette situation sont très profondes. Les entreprises achètent des produits Microsoft pour plusieurs raisons, mais toutes supposent que la compagnie fait de son mieux pour les protéger. Les dernières révélations montrent que c’est une hypothèse fausse : Microsoft transmet consciencieusement et régulièrement des informations sur la manière de percer les sécurités de ses produits aux agences américaines. Ce qui arrive à ces informations plus tard est, évidemment, un secret. Pas à cause du « terrorisme », mais parce qu’il est presque certain que des attaques illégales sont menées contre d’autres pays (et leurs entreprises) en dehors des États-Unis.

Ce n’est rien d’autre qu’une trahison de la confiance que les utilisateurs placent en Microsoft, et je me demande comment un responsable informatique peut encore sérieusement recommander l’utilisation de produits Microsoft maintenant que nous sommes presque sûrs qu’ils sont un vecteur d’attaques par les agences d’espionnage américaines qui peuvent potentiellement causer d’énormes pertes aux entreprises concernées (comme ce qui est arrivé avec Echelon).

Mais il y a un autre angle intéressant. Même si peu de choses ont été écrites à ce sujet — même par moi, à ma grande honte — un nouvel accord législatif portant sur les attaques en ligne est en cours d’élaboration par l’Union Européenne. Voici un aspect de cet accord :

Ce texte demandera aux États membres de fixer leur peine maximale d’emprisonnement à au moins deux ans pour les crimes suivants : accéder à ou interférer illégalement avec des systèmes d’informations, interférer illégalement avec les données, intercepter illégalement des communications ou produire et vendre intentionnellement des outils utilisés pour commettre ces infractions.

« Accéder ou interférer illégalement avec des systèmes d’informations » semble être précisément ce que le gouvernement des États-Unis fait aux systèmes étrangers, dont probablement ceux de l’Union Européenne. Donc, cela indiquerait que le gouvernement américain va tomber sous le coup de ces nouvelles réglementations. Mais peut-être que Microsoft aussi, car c’est lui qui en premier lieu a rendu possible l’« accès illégal ».

Et il y a un autre aspect. Supposons que les espions américains utilisent des failles dans les logiciels de Microsoft pour entrer dans un réseau d’entreprise et y espionner des tiers. Je me demande si ces entreprises peuvent elles-mêmes se trouver accusées de toute sorte d’infractions dont elles ne savaient rien ; et finir au tribunal. Prouver son innocence ici risque d’être difficile, car en ce cas les réseaux d’entreprise seraient effectivement utilisés pour espionner.

Au final, ce risque est encore une autre bonne raison de ne jamais utiliser des logiciels de Microsoft, avec toutes les autres qui ont été écrites ici ces dernières années. Ce n’est pas uniquement que l’open source est généralement moins cher (particulièrement si vous prenez en considération le prix de l’enfermement livré avec les logiciels Microsoft), mieux écrit, plus rapide, plus sûr et plus sécurisé. Mais par-dessus tout, le logiciel libre respecte ses utilisateurs, les plaçant solidement aux commandes.

Cela vous ôte toute crainte que l’entreprise vous ayant fourni un programme donne en secret à des tiers la possibilité de retourner contre vous ce logiciel que vous avez payé assez cher. Après tout, la plupart des résolutions des bogues dans l’open source est effectuée par des codeurs qui ont un peu d’amour pour l’autorité verticale, de sorte que la probabilité qu’ils donnent régulièrement les failles à la NSA, comme le fait Microsoft, doit être extrêmement faible.

Crédit photo : Cambodia4kidsorg (Creative Commons By)