Le nuage de Cozy monte au troisième étage

Tristan Nitot est un compagnon de route de longue date pour l’association Framasoft et nous suivons régulièrement ses aventures libristes, depuis son implication désormais « historique » pour Mozilla jusqu’à ses fonctions actuelles au sein de Cozy, en passant par la publication de son livre Surveillance://

Nous profitons de l’actualité de Cozy pour retrouver son enthousiasme et lui poser quelques questions qui nous démangent…

— Bonjour Tristan, je crois bien qu’on ne te présente plus. Voyons, depuis 2015 où tu es entré chez Cozy, comment vis-tu tes fonctions et la marche de l’entreprise ?

Tristan Nitot par Matthias Dugué, licence CC-BY

— Ça va faire bientôt trois ans que je suis chez Cozy, c’est incroyable comme le temps passe vite ! Il faut dire qu’on ne chôme pas car il y a beaucoup à faire. Ce job est pour moi un vrai bonheur car je continue à faire du libre, et en plus c’est pour résoudre un problème qui me tient énormément à cœur, celui de la vie privée. Autant j’étais fan de Mozilla, de Firefox et de Firefox OS, autant je détestais l’idée de faire un logiciel libre côté navigateur… qui poussait malgré lui les gens dans les bras des GAFAM ! Heureusement Framasoft est là avec Degooglisons-Internet.org et CHATONS, mais il y a de la place pour d’autres solutions plus orientées vers la gestion des données personnelles.

C’est quoi l’actualité de Cozy ?

La grosse actu du moment, c’est le lancement de Cozy pour le grand public. Le résultat de plusieurs années de travail va enfin être mis à disposition du grand public, c’est très excitant !

Fin 2016, nous avons commencé une réécriture complète de Cozy. Ces deux derniers mois, nous avons ouvert une Bêta privée pour près de 20 000 personnes qui en avaient fait la demande. Et puis hier, nous avons terminé cette phase Bêta pour ouvrir l’inscription de Cozy en version finale à tous. Autrement dit, chacun peut ouvrir son Cozy sur https://cozy.io/ et disposer instantanément de son espace de stockage personnel.

Allez, dis-nous tout : qu’est-ce qui a changé depuis le départ de Frank Rousseau ? Cozy a changé de politique ou bien reste fidèle à ses principes initiaux ?

En 18 mois, Cozy a bien grandi, nous sommes dorénavant 35 employés à temps plein, donc plus de structure qu’avant, plus de méthode, ce qui implique une accélération du développement. Par ailleurs, nous avons réécrit une très grosse partie du code, qui donne cette fameuse Cozy V3, plus rapide, plus économe en énergie et en ressources (c’est important !) et aussi plus jolie et beaucoup plus ergonomique. Nous avons aussi développé des applications de synchro pour GNU/Linux, MacOS, Windows, Android et iOS. Ce qui n’a pas changé, par contre, c’est notre attachement au logiciel libre, à la sécurité des données et au respect de la vie privée.

On peut avoir les chiffres ? Combien de particuliers se sont installé une instance cozycloud sur leur serveur/raspberry/autre ?

C’est difficile à dire car nous ne pistons pas nos utilisateurs. On sait juste qu’il y a eu quelques centaines de téléchargements de la version 3 par des gens qui veulent s’auto-héberger. Nous faisons des ateliers pour apprendre à installer Cozy et les places y sont rares tellement elles sont demandées ! Mais on imagine que pour des raisons de sécurité et de simplicité, la plupart des gens vont choisir de se faire héberger par Cozy Cloud. Je viens de vérifier, nous avons plus de 8000 instances Cozy sur notre infrastructure en Bêta fermée. Maintenant que nous venons de passer en version finale, nous espérons que ça va grimper très vite !

On voit bien quel intérêt est pour Cozy de s’appuyer sur une communauté de développeurs qui vont enrichir son magasin d’applications. Mais l’intérêt de la communauté, il est où ? Si je suis développeur et que j’ai une bonne idée, pourquoi irais-je la développer pour Cozy plutôt que pour un autre projet ?

C’est une excellente question ! Développer pour Cozy, c’est avant tout développer pour le Web, avec des technos Web, avec une spécificité : disposer d’une API pour accéder aux données personnelles de l’individu et donc fournir des applications innovantes. Cozy, c’est un espace sur un serveur où je peux stocker mes données personnelles, avec en plus des connecteurs pour récupérer des données stockées chez des tiers (données de consommation électrique ou téléphonique, bancaires, factures, etc.) et enfin c’est une plateforme applicative. C’est la combinaison de ces trois choses qui fait de Cozy une solution unique : en tant que développeur, tu peux écrire des applications qui utilisent ces données personnelles. Personne d’autre à ma connaissance ne peut faire pareil. Et en plus, elle est libre et auto-hébergeable !

Cozy en est à la version 3 et on a l’impression que ça évolue peu, malgré le numéro de version qui passe de 1 à 2 et de 2 à 3. Normal ? Est-ce qu’il existe des remaniements importants en arrière-plan qui ne seraient pas perceptibles par les utilisateurs et utilisatrices ?

Cozy est avant tout une plateforme, ce qui veut dire que c’est quand même une grosse base de code. Ça n’est pas juste une application, c’est un truc fait pour faire tourner des applications, donc c’est normal que ça prenne du temps de développement. Ces douze derniers mois ont été consacrés à la réécriture en langage Go pour plus de performance et d’ergonomie. La version 2 était encore très geek et pouvait rebuter les Dupuis-Morizeau, mais maintenant nous sommes dans un logiciel libre avec une finition et une ergonomie visant le plus grand nombre. Nous avons aussi profité de la réécriture du back-end pour revoir les applications Fichiers et Photos ainsi que les connecteurs. Par ailleurs, nous proposons une nouvelle application, Cozy Banks, qui est un agrégateur bancaire.

Un clin d’œil côté CGU – Leur détail est disponible aussi

 

On peut lire les engagements de Cozy sur cette page vie privée et ça fait plaisir. Mais au fait pour la sécurité comment on se débrouille ? C’est compliqué à administrer une instance Cozy sur son serveur personnel ?

J’aimerais pouvoir dire à tout le monde de s’auto-héberger, mais franchement ça ne serait pas raisonnable. Pour le faire, il faut des compétences, du temps, et de l’envie, et c’est trop vite arrivé de mal paramétrer sa machine pour ensuite se retrouver « à poil sur Internet ». Je déplore cette situation, mais il faut voir tout de même que qu’Internet est un milieu hostile, patrouillé par des robots qui attaquent toutes les adresses IP qu’ils trouvent. L’autre jour, lors d’un atelier Cozy sur l’auto-hébergement, on a créé des serveurs temporaires avec des mots de passe un peu trop simples (pour pouvoir les partager avec les stagiaires qui n’avaient pas de serveurs à eux). Résultat : la première attaque a été enregistrée au bout de 37 minutes seulement. Elle a réussi au bout de 3 h, alors qu’on finissait l’atelier ! Monter son serveur est relativement facile, c’est vrai, mais le maintenir en sécurité est nettement plus complexe et nécessite un vrai savoir-faire et l’envie d’y passer du temps. Donc c’est à chacun de décider ce qui lui convient. Cozy laisse le choix à chacun.

Ces applications sont sympas mais pourquoi elles ne fonctionnent pas hors de l’univers Cozy Cloud ? Pas de standalone ? En particulier, pourquoi développer une application pour Cozy, avec les contraintes techniques qui feront qu’elle ne pourra fonctionner que dans Cozy ? Est-ce que cela ne fractionne pas l’écosystème libre ?

En fait, une application Cozy, c’est une application Web, avec la possibilité de faire appel à des API pour accéder à des données personnelles. Comme tu le soulignes, Cozy n’a aucun intérêt à fragmenter l’écosystème libre. Par contre, Cozy veut innover et proposer des choses jamais vues ailleurs, comme l’accès à des données personnelles, et ça passe par les API que nous avons créées, pour aller chercher la donnée dans le file system ou la base de données Couch

On comprend bien que vous souhaitez combattre les silos, mais est-ce que les contraintes de croissance de la startup ne vont pas à l’encontre de cet objectif, menant à une possible dérive de Cozy en tant que silo ? Quelles mesures adoptez-vous pour éviter que Cozy ne devienne un nouveau silo ?

Encore une excellente question. Effectivement, il ne faut pas que Cozy devienne un silo, puisque c’est contraire à nos valeurs. Pour cela, nous avons dès le départ pensé à un certain nombre de choses qui permettent d’éviter cela. Tout d’abord, Cozy est un logiciel Libre, donc son code source est librement téléchargeable (sur https://github.com/cozy/ ) et ceux qui le veulent peuvent l’auto-héberger. Il y a donc une indépendance forte de l’utilisateur qui peut rapatrier ses données quand il le veut. Par ailleurs, pour ceux qui ne veulent pas s’auto-héberger, il est prévu que plusieurs hébergeurs proposent une offre Cozy, pour qu’on puisse déménager son instance et reprendre son indépendance. Si Cozy réussit, ça devient un standard libre. Reprocherait-on à GNU/Linux de s’être imposé sur les serveurs ? Au contraire, on s’en félicite !

Tu parles de SIRCUS (Système Informatique Redonnant le Contrôle aux UtilisateurS) dans ton livre Surveillance:// ; est-ce que CozyCloud en est un, autrement dit est-ce qu’il respecte tous les critères des SIRCUS ?

Avec le concept de SIRCUS, je définis plus des principes que des critères « durs ». La façon dont nous concevons Cozy fait que c’est un SIRCUS à la base, mais ça n’est pas juste Cozy qui décide de cela. L’utilisateur et son hébergeur ont aussi leur mot à dire. Par exemple, si vous installez une application propriétaire sur votre Cozy, vous vous éloignez du concept de SIRCUS. Ou si un hébergeur vous propose de l’espace disque gratuit en échange de publicité ou de fouiller dans vos données, ou si vous désactivez le chiffrement… c’est pareil : ça n’est plus vraiment un SIRCUS (voire plus du tout !).

En même temps, on l’a vu avec la problématique de l’auto-hébergement, c’est difficile d’avoir un SIRCUS «100 % pur ». Je redoute cette idée de pureté absolue, parce qu’elle est difficile à atteindre et peut décourager le plus grand nombre qui se dira « à quoi bon » voire « je n’ai rien à cacher », juste parce que ça semble inatteignable. Chez Cozy, on veut toucher le plus grand nombre avec la meilleure solution possible, pas se limiter à une élite geek, à un 1 % numérique.

Est-ce que toutes mes données personnelles stockées sur Cozy transitent et restent uniquement chez Cozy, et non chez l’un de ses partenaires ?

En fait, ça dépend de plusieurs critères, à commencer par la solution d’hébergement choisie : si vous êtes auto-hébergé, les données sont chez vous. Si vous avez une instance Cozy, ça reste sur les serveurs que Cozy loue à OVH. Si vous utilisez l’application Cozy Banks, laquelle fonctionne en partenariat avec Linxo (nous utilisons leurs connecteurs bancaires), alors vos données bancaires transitent via les machines de Linxo.

Parmi les missions qui sont les tiennes au sein de Cozy, il y a l’objectif de mobiliser la communauté. Est-ce que cette mobilisation a répondu à tes/vos attentes ? Quel message souhaites-tu transmettre à la communauté libriste aujourd’hui ?

La réécriture de Cozy pour faire la v3 a été difficile de ce point de vue-là. Je suis ravi du résultat en termes de performance, de fonctionnalités et d’ergonomie, mais cela a gêné le développement de la communauté, puisque nous sommes restés de longs mois sans « os à ronger » : les anciens connecteurs ne fonctionnaient plus avec la v3, les outils changeaient, la v2 ne progressait plus, bref, pas facile d’animer une communauté dans de telles conditions.

Mais tout cela est maintenant derrière nous avec l’arrivée de Cozy V3 : c’est le moment d’essayer Cozy, d’en parler autour de soi, d’y stocker ses données. J’espère qu’on va réussir avec Cozy ce qu’on a fait avec Firefox, à savoir un produit libre et bien fichu que les non-geeks ont envie d’utiliser et que les geeks et/ou libristes ont envie de recommander. L’arrivée de Cozy V3, c’est aussi l’occasion de l’utiliser comme plateforme pour développer des applications qui tirent parti de données personnelles. Allez voir sur Github ! On organise aussi des meetups et ateliers pour ça, venez et participez ! On peut même voir comment en organiser en régions 🙂

Parlons un peu business. Après une grosse (deuxième) levée de fonds, Cozy peut progresser, mais pour aller vers où ? Est-ce que l’expérience en cours avec la MAIF est un exemple que Cozy veut voir se multiplier ? Selon toi, pourquoi des entreprises comme la MAIF (aussi La Poste, INRIA, EDF, Orange…) adoptent-elles Cozy Cloud ou s’y intéressent-elles? Ce ne serait pas parce qu’elles ont peur de se faire dépasser dans leur domaine d’activité par le grand méchant Google ?

La vérité, c’est que presque personne n’a intérêt à ce que les GAFAM dominent le monde : ni les consommateurs, qui sont transformés en bétail produisant de la donnée et consommant de la pub ciblée, ni les entreprises qui sont à deux doigts de se faire uberiser. Les États aussi ont beaucoup à perdre, vu l’optimisation fiscale hyper agressive des GAFAM. Donc redonner aux entreprises les moyens de repenser leur relation client avec des moyens techniques permettant de respecter la donnée personnelle, ça a du sens, beaucoup de sens ! Donc nous avons la chance d’avoir la MAIF qui est très mûre dans cette approche, qui pourrait nous aider, en proposant un jour des instances à ses clients. Ça nous permettrait de toucher un public plus large avec du logiciel libre respectueux de la vie privée. Je trouve cette perspective très excitante, bien plus que ce qu’on constate actuellement avec des plateformes centralisées et privatrices. Et c’est pour ça que je me lève le matin avec autant d’enthousiasme 🙂

Le respect de la confidentialité des données est un atout majeur de Cozy par rapport à des solutions de cloud hégémoniques. Comment ça se traduit concrètement pour une entreprise qui s’adresse à vous ? Est-ce que c’est perçu comme un avantage décisif ?

Oui, absolument, c’est une des particularités de la solution Cozy. Mais surtout, c’est une opportunité pour les entreprises de battre les GAFAM en changeant les règles du jeu. Les géants de l’Internet veulent les données personnelles pour désintermédier les entreprises ? Ces dernières aident leurs clients à reprendre la main sur leurs données personnelles pour entrer dans une relation client/fournisseur plus saine.

Et finalement comment vous comptez gagner des sous ? Vos investisseurs (MAIF et Innovacom) attendent quoi de votre réussite ?

C’est une question essentielle ! Nous avons annoncé hier le modèle de financement de Cozy, qui est un modèle dit freemium, c’est-à-dire un mix entre un modèle gratuit et un modèle payant. En bref, on peut avoir son espace Cozy gratuitement, mais il est limité à 5Go de stockage. Si vous voulez disposer de plus, il est possible d’avoir 50Go de stockage pour 2,99€ par mois ou pour les gloutons de la donnée, 1000 Go pour 9,99€ par mois. Évidemment, ceux qui veulent s’auto-héberger n’auront pas à payer : le logiciel est libre et gratuit (téléchargeable depuis https://docs.cozy.io/fr/install/debian/ ). Cozy est un logiciel libre et le restera !

Merci d’avoir répondu à nos questions, on te laisse comme il est de coutume le mot de la fin !

On voit bien le succès des services Dégooglisons Internet, on constate que le mouvement CHATONS prend de l’ampleur, et dans quelques jours, c’est le FOSDEM où j’aide à l’organisation d’une salle dédiée à la décentralisation d’Internet et à la vie privée. Et hier, c’était le lancement public de Cozy. Même Mark Zuckerberg, le patron de Facebook, annonçait dans ses vœux qu’il voulait réparer Facebook (attention les yeux, lien vers FB ) et remettre la décentralisation d’Internet à l’ordre du jour, pour redonner à chacun plus de pouvoir sur ses données, donc sur sa vie numérique, donc sa vie tout court. Je pense que ce moment est venu. Nous entrons doucement dans l’ère post-GAFAM. Comme le dit une association que j’aime beaucoup, le chemin est long, mais la voie est libre !

 

 




Un poids lourd du Libre sur un nuage douillet

Cozycloud, le petit nuage qui monte qui monte… avec Tristan Nitot !

On croyait en avoir fini avec Tristan Nitot, qui après d’émouvants au revoir à Mozilla et à la communauté du libre, allait prendre une retraite bien méritée. On l’imaginait déjà chevauchant telle Brigitte Bardot son terrible engin, parcourant le monde sur sa moto et ne revenant à intervalle régulier à la surface de son blog que pour nous livrer sa vision de l’état actuel du flicage et des moyens de s’en affranchir.

Eh bien c’est raté, le revoici sous les feux de l’actualité high-tech, mais toujours sous la bannière du libre et des valeurs qu’il a toujours défendues. Pour en savoir plus sur Cozycloud, le rôle que va y jouer maintenant Tristan, nous avons soumis deux individus à nos questions et ils ont eu la bonté d’y répondre en nous donnant la primeur. Voici donc les interviews successives de Frank Rousseau et de Tristan Nitot, en exclusivité pour le Framablog.

 

Bonjour Frank Rousseau, merci de bien vouloir nous parler de Cozy dont tu es le fondateur et le directeur technique, avec un parcours de libriste intéressant. Cozycloud, c’est quoi exactement ?

Cozy est une plateforme qui permet de démocratiser le serveur personnel. Pour faire simple Cozy permet d’avoir des services de gestion de calendriers, de contacts, de fichiers et de mails sur une machine qu’on garde à la maison ou en ligne. Il se synchronise aussi avec notre téléphone et nos ordinateurs. C’est ce qu’on appelle un cloud personnel.
Pour être plus précis, avec Cozy on peut déployer des services web sur une machine à soi aussi facilement que sur un smartphone. L’objectif est de permettre aux utilisateurs de services web de reprendre la main sur le stockage et le traitement de leurs données. Ainsi non seulement leur vie privée est respectée, mais en plus ils peuvent mieux exploiter les données en les faisant travailler de concert.
Exemple : avec Cozy, quand je rentre un contact dans mon téléphone, toutes mes applications sont informées. Je n’ai donc pas à saisir à nouveau le contact dans mon appli de partage de photos ou mon client mail). En faisant sauter plein de petites frictions comme celle là, Cozy vise à rendre notre vie numérique beaucoup plus simple… vous allez pouvoir arrêter de taper sur vos appareils !

Si je vous confie mes données en ligne, qu’est-ce qui me garantit que vous n’allez pas être obligés d’en donner l’accès à des services secrets (crainte et méfiance…) comme c’est le cas avec les entreprises américaines ?

Pour les services secrets c’est compliqué, car ça tombe sous le coup de la loi. L’idée est de dire que vos données sont stockées sur un espace vous appartenant. Quiconque s’y introduit sans votre permission est donc en infraction. Si une loi comme la loi de Programmation Militaire autorise les services secrets à entrer par effraction, ils sont donc dans la légalité et ce sera difficile pour votre hébergeur d’en refuser l’accès. Eh oui le problème n’est pas que technique…
Mais bon si vraiment ça vous embête, pour y remédier vous avez trois solutions :

  • soit vous chiffrez toutes vos données en conservant la clé de chiffrement de votre côté (fonctionnalité non présente pour l’instant dans Cozy). Mais dans ce cas l’usage de votre nuage personnel devient difficile : vous ne pouvez pas vous permettre de perdre votre clé et l’indexation d’information est difficile ;
  • soit vous déménagez votre nuage vers un hébergeur en qui vous avez davantage confiance ou dans un pays avec une juridiction compatible avec vos exigences ;
  • soit vous vous hébergez chez vous avec les contraintes associées : gestion du matériel, des sauvegardes, des mises à jour et de l’installation.

…et en ce qui concerne la commercialisation des données, ça fait partie des projets (crainte et méfiance, bis) ?

Ça n’en fait pas du tout partie ! C’est l’inverse de tout ce vers quoi va le projet. Au-delà des valeurs éthiques qui sont les nôtres, notre proposition de valeur est liée au fait que nous n’avons pas un modèle économique basé sur la commercialisation de données. Y intégrer cette notion, en plus de dénaturer notre action, rendrait la société économiquement non viable.
Pour gagner des sous, nous proposons à des partenaires de mettre en place la plateforme sur un matériel qu’ils distribuent : sous forme de serveurs en ligne ou de petites boîtes. Ça peut être un hébergeur, un fournisseur d’accès, un vendeur de NAS ou même une institution de confiance comme une banque (comme on y met son argent, cela en rassure certains d’y mettre leurs données).

Enfin, de nombreuses entreprises se rendent compte qu’elles perdent la relation avec le client. Développer une application sur Cozy (en nous faisant une commande idéalement…) qui se charge de faire le lien entre le consommateur et le fournisseur leur permettra de proposer des services semblables à ceux des entreprises prestataires de cloud sans y engloutir des sommes folles. Ces applications seront un genre de relais qui permettra aux fournisseurs de proposer des services qui interagissent avec le reste des applications. Bien entendu elles n’enverront pas de données sans accord de l’utilisateur. Nous fournirons des outils à la communauté pour les auditer et signaler les applications malveillantes. L’utilisateur s’adressera directement à son fournisseur via cette application et n’utilisera plus un service tiers pour cela.

Le projet semble pas très loin d’aboutir à une sortie publique, pourquoi a-t-il besoin maintenant d’un Chief Product Officer ? Il manque un chef ? Vous êtes sûr que la bande de crypto-anarchistes qui travaille dans l’équipe va supporter un chef ?

Une nouvelle release approche à grand pas. Mais le produit ne s’arrêtera pas là. Le socle est posé : mails, contacts, agenda, synchro de fichiers… mais beaucoup reste à faire ! À court terme il y aura des outils pour migrer d’un clic ses données depuis un service existant, des outils pour les photos et leur partage,  les données bancaires… L’internet des objets est un champ important où une approche de type cloud personnel apportera beaucoup : en effet la promesse d’objets communicants est énorme, si les objets… communiquent entre eux ! Il est plus que probable par exemple qu’un iPhone communique mal avec un frigo Samsung… Bref, le champ des possibles est gigantesque, et il va falloir prioriser. C’est un des rôles importants de Tristan, interagir avec la communauté pour aller le plus vite vers les usages clés.
Pour ce qui est du « chef » : Tristan est un poilu, pas de doute. Mais on reste avec une organisation  horizontale. Avoir un chef est dé-responsabilisant, or on a besoin que chacun apporte son regard, pas qu’il l’aligne sur celui du « chef ».

Donc il va servir à quoi Tristan Nitot ? On connaît sa carte de visite dans le monde du Libre et bien au-delà, nul doute que c’est une personnalité qui saura propulser l’ensemble du projet, mais quelles seront ses missions au juste ? Que va vous apporter son implication dans Cozycloud ?

Son rôle sera de faire vivre le produit et la communauté. D’une part il fera connaître Cozy et évangélisera son usage en animant les différents canaux de communications (réseaux sociaux, newsletter et blog). D’autre part il récoltera les avis et remarques des gens qui utilisent ou s’intéressent à la plateforme. Les deux actions se nourrissent l’une de l’autre. Plus le projet répond aux attentes plus il est facile de le faire connaître. Plus il est connu, plus les retours seront nombreux et permettront à l’équipe de développement d’améliorer le produit. C’est un cercle vertueux.
Sa valeur ajoutée réside dans sa capacité à rendre clair un message compliqué et à pouvoir synthétiser les avis d’un grand nombre de personnes. C’est ce qu’il a fait avec Mozilla et Firefox avec succès. C’est important qu’il ait cette expérience sur un projet libre car son objectif sera aussi de fédérer un maximum de contributeurs. Cozy Cloud est aussi une entreprise qui travaille avec des partenaires institutionnels et économiques. Tristan sait s’adresser aussi à ces gens-là. Ce qui pour nous est important car notre objectif est de monter un écosystème autour de Cozy.

Les entreprises distribueront en masse des Cozy sous diverses formes, les utilisateurs utiliseront Cozy et les développeurs y ajouteront les applications destinés à des usages généraux ou de niche.

Enfin, il arrive avec une notoriété incroyable. Cela va permettre de crédibiliser le projet et de lui donner un pôle de référence vers lequel tous ceux qui croient en un web distribué pourront se tourner !

La solution Cozycloud, est-ce qu’elle est pour tout le monde ? est-ce qu’elle est ou sera bientôt accessible aux Dupuis-Morizeau, notre sympathique famille recomposée de Rouen ? Ou bien visez-vous plutôt les grandes entreprises ? Quelle est votre cible ?

L’objectif est de démocratiser le serveur personnel, donc oui notre rêve c’est de le rendre accessible à tout le monde. Nous fonctionnons de manière itérative en nous adaptant à la situation. Il est possible que la famille Dupuis-Morizeau ait d’abord accès à une version simplifiée avec une liste d’applications bien définie. Mais pour le moment nous ciblons une population technophile qui comprend les enjeux derrière Cozy. Ils seront plus tolérants aux premiers bugs et patients de voir arriver les nouveautés en connaissant le potentiel du projet.
D’autant plus, comme dit brièvement plus haut, qu’on peut développer sa propre application sur Cozy. Toutes les applications sont écrites en JavaScript et se basent sur Node.js. Beaucoup de contraintes liées aux développements web sont retirées (gestion utilisateur, déploiement, etc.). C’est une super opportunité pour répondre à un besoin personnel ou tout simplement apprendre le développement web. Enfin il est facile de partager son application, pour ça il suffit de fournir un simple lien git.
Notez que les applications maintenues par Cozy sont écrites en coffeescript mais l’usage de ce langage n’est pas obligatoire. Les développeurs peuvent accéder à toute la documentation qui leur est dédiée.

Dis donc, Tristan, on croyait avoir fêté ton départ en retraite 😛 mais non te revoilà, on ne peut plus se passer de toi finalement. On se doute que tu as été « approché » par plusieurs entreprises, tu as eu des propositions alléchantes ? Certaines que tu as peut-être refusées parce qu’elles ne correspondaient pas à tes convictions ou valeurs, ou parce qu’elles ne te garantissaient pas de pause-salle de gym ?

Ahah, non, ça n’est pas la salle de gym de Cozy Cloud qui m’a convaincu, surtout que nous sommes en télétravail, donc j’occupe le même petit bureau dans mon salon que j’avais quand j’ai fondé Mozilla Europe en 2003. J’ai été approché par trois entreprises, et deux des trois postes étaient vraiment très intéressants. J’ai longuement hésité, mais la mission de Cozy, le fait qu’ils produisent du logiciel libre, et que l’équipe soit passionnée et très compétente ont fait que c’est eux que j’ai choisis.

Donc on peut dire que Cozycloud ça te convient ? qu’est-ce qui t’intéresse dans cette nouvelle aventure ?

Oui, Cozy me correspond parfaitement, c’est vraiment une chance ! Déjà, ils font du logiciel libre, et pour moi c’est très important. Ensuite, ils s’attaquent à un problème très important, qui est le contrôle de nos données à l’heure du Cloud. Dans mon travail, j’ai besoin que la mission de l’organisation soit forte et au service du bien commun. C’était le cas avec Mozilla, c’est encore le cas avec Cozy.

Mmmh le petit nuage de cozycloud est bien sympathique, on lui souhaite de monter bien haut et de prendre du volume, mais euh bon il y a déjà de gros cumulo-nimbus dans la place, est-ce que ce n’est pas un peu le vieux combat David contre Goliath (rappel : à la fin c’est David qui gagne), est-ce que pour toi c’est un nouveau défi du genre le petit Firefox qui défiait le géant IE il y a dix ans ?

Oui, c’est exactement ça ! David est tout petit face à Goliath, mais il sait qu’il doit gagner. En 2003, quand on montait Mozilla Europe et qu’on préparait Firefox, on savait bien qu’il fallait casser le monopole d’Internet Explorer, car le navigateur de Microsoft n’était plus développé activement. Comment une fondation avec une dizaine d’employés en Californie et une poignée de bénévoles pouvait prétendre défier Microsoft et ses 95% de parts de marché ? Je crois qu’il fallait une sacré dose d’inconscience à l’époque. Mon entourage me soutenait, mais je voyais bien qu’ils s’inquiétaient pour ma santé mentale ! Et puis ça a marché, et le marché des navigateurs est en bien meilleure santé aujourd’hui. Ça semblait impossible, mais on l’a fait.

En 2015, le problème d’Internet selon moi, c’est le pillage des données personnelles par les grands services. Bien souvent, les services sont gratuits (voir ce chapitre de mon livre en cours sur le piège de la gratuité) mais le vrai client, ça n’est pas l’utilisateur, c’est l’annonceur publicitaire qui achète de la publicité ciblée. Si le service est gratuit, alors c’est toi le produit : nous sommes comme des cochons dans une porcherie. On se félicite que tout soit gratuit, mais en fait nous allons terminer débités en saucissons numériques.
Au-delà de ça, le problème est que ça rend économiquement possible la surveillance de masse, dont on sait depuis les révélations Snowden à quel point elles sont étendues.
Il ne faut pas pour autant jeter le bébé avec l’eau du bain et arrêter tous les services Cloud et nous débarrasser de nos ordinateurs, tablettes et autres smartphones. En revanche, il va falloir réinventer un nouveau paradigme du Cloud : un cloud sous le contrôle des utilisateurs et pas d’une poignée de multinationales dont le business model consiste à tout savoir sur nous. C’est ce que veut faire Cozy Cloud, et c’est pour cela que je les rejoins.

Tristan, pourtant à te lire dans tes dernières ruminations tu aurais tendance à nous dire de prendre beaucoup de précautions avec tout ce qui est infonuagique (ce terme parfois est employé pour parler du cloud).
Si je confie mes données à Cozy, je retrouve les mêmes problèmes et les mêmes risques qu’avec d’autres « nuages ». Je ne peux pas alimenter mon nuage bien au chaud chez moi, sur mon petit serveur ?

Si, justement : l’approche de Cozy Cloud consiste à avoir son propre serveur et d’y faire tourner du logiciel libre, condition nécessaire pour avoir la maitrise de son informatique et donc de ses données. J’explique ça dans les 7 principes pour reprendre le contrôle. Après, tout le monde n’a pas forcément envie d’administrer un Raspberry Pi 2 chez soi, et l’approche d’IndieHosters (qui propose d’héberger le logiciel Cozy) est tout à fait honorable et plus simple, comme on pourrait envisager d’être hébergé chez un grand hébergeur qui commercialiserait une offre Cozy. Il en faut pour tous les goûts !

À mon avis, l’intérêt de Cozy Cloud par rapport aux autres offres, c’est qu’il s’agit d’une plateforme : tu as au départ des fonctionnalités de base (email, agenda, synchro de fichiers et de carnet d’adresses, partage de photos), et puis tu peux rajouter des applications depuis un magasin d’applications. Évidemment, il est possible de créer ses propres applications en JavaScript et HTML. C’est un système extensible. Par ailleurs, Cozy intègre CouchDB qui assure la synchronisation entre les différents appareils. Du coup, pour le développeur, c’est très simple de gérer ça.

Merci Tristan, je te laisse le mot de la fin, ou plutôt celui du début d’une nouvelle période dans ta vie professionnelle…
Ça n’a pas été facile de quitter Mozilla, qui est une organisation qui veut avoir une action positive sur le monde. Mais avec Cozy Cloud, j’ai l’impression de retrouver le Mozilla des débuts : une équipe super sympa, très motivée, très compétente, avec une féroce envie de changer le monde pour le rendre meilleur, en faisant un petit logiciel libre qui pourrait bien révolutionner le monde du Cloud ! C’est ça qui me donne envie de me lever tôt le matin avec le sourire !

logo de cozy, nuage qui sourit

————–
Quelques liens pour aller plus loin




et pendant ce temps-là, du côté de l’open source…

Voilà des années qu’on nous prédit que l’année suivante sera celle de Linux sur le desktop mais on est encore bien loin de son adoption sur l’ordinateur familial des Dupuis-Morizeau[1]. D’autant que la ligne de front s’est maintenant déplacée vers les mobiles, les tablettes, les objets connectés…
Le tableau du champ de bataille serait plutôt sombre, le libre et l‘open source peinent à exister parmi les mastodontes qui s’affrontent. Mais voici comme pour nous consoler un petit lambeau de ciel bleu : le bilan que tire Glyn Moody de ce qu’il considère comme la domination victorieuse de l‘open source — Comment ça ? — On comprend mieux quand on remarque que son billet ici traduit est placé dans la rubrique Open Entreprise

2015 : l’Open Source a gagné, mais ce n’est qu’un début.

Après les succès de 2014, jusqu’où ira-t-elle ?

par Glyn Moody

Article original : 2015: Open Source Has Won, But It Isn’t Finished
Traduction Framalang : Diab, sinma, goofy, AFS, lamessen, KoS, Narcisse, cpio

185px-Glyn_Moody_1__cropped_.jpgÀ l’aube d’une nouvelle année, la tradition veut que l’on fasse une rétrospective des 12 mois précédents. Mais en ce qui concerne cette rubrique, il est facile de résumer ce qui s’est passé : l‘open source a gagné. Reprenons depuis le début :

Les supercalculateurs. L’hégémonie de Linux dans le top 500 des supercalculateurs est telle que c’en est presque gênant. Les chiffres de novembre 2014 montrent que 485 des 500 premiers systèmes tournent sous une version de Linux ou une autre. Un seul d’entre eux tourne sous Windows. C’est encore plus impressionnant si l’on regarde le nombre de cœurs concernés. Là, on retrouve Linux sur 22 581 693 cœurs, tandis que Windows n’en fait tourner que 30 720 ; cela signifie que non seulement Linux domine, mais aussi que sa position est particulièrement forte sur les plus gros systèmes.

L’informatique dans le nuage. La Fondation Linux a proposé l’année dernière un rapport intéressant qui analysait l’utilisation de Linux dans le cloud par les grandes entreprises. Il montrait que 75 % d’entre elles utilisent Linux comme plateforme principale contre 23 % pour Windows. Il est difficile de traduire cela en parts de marché car les solutions hybrides doivent être prises en compte. Toutefois, en raison de la popularité actuelle de l’informatique délocalisée, il est évident que l’on peut considérer que l’utilisation de Linux est importante et croissante. Concrètement, la même étude a montré que le déploiement de Linux dans le cloud était passé de 65 % à 78 % quand Windows chutait de 45 % à 36 %. Bien entendu, certains considéreront que la Fondation Linux n’est pas totalement objective ici, mais malgré cela et compte tenu des incertitudes statistiques, on voit clairement dans quelle direction l’on va.

Les serveurs web. L‘open source domine ce secteur depuis près de 20 ans — une performance. Cependant la répartition des parts de marché à récemment évolué de façon intéressante : à un moment donné, IIS de Microsoft a réussi à dépasser Apache en nombre total de serveurs web, mais, comme l’explique Netcraft dans son analyse la plus récente, il faut y regarder à deux fois :

C’est le second mois d’affilée que l’on enregistre une forte baisse du nombre total de sites web, faisant de ce mois celui qui en totalise le moins depuis janvier. Comme c’était le cas en novembre, ces pertes se sont concentrées sur un nombre limité de sociétés d’hébergement, avec les dix plus fortes baisses qui représentent plus de 52 millions de noms de domaine. Les sites actifs et les ordinateurs visibles sur le web n’ont pas été affectés par ces pertes. Les sites concernés étaient essentiellement des fermes de liens, avec très peu de contenu unique. La majorité de ces sites fonctionnaient avec Microsoft IIS, l’amenant à dépasser Apache dans l’enquête de juillet 2014. Cependant, les récentes pertes ont entraîné une chute de 29.8 % des parts de marché de ce système d’exploitation, qui se situe désormais à plus de 10 points (en pourcentage) derrière Apache.

Ainsi, la « percée » de Microsoft est plus virtuelle que réelle, car elle repose en grande partie sur des sites de liens sans grand contenu utile. Du reste, les chiffres de Netcraft sur les sites actifs brossent un tout autre tableau : Apache aurait 50,57 % des parts de marché, suivi par Nginx avec 14,73 %. Microsoft IIS arriverait péniblement derrière avec un pourcentage assez faible de 11,72 %. Ce qui signifie que l‘open source représente environ 65 % du marché des serveurs Web actifs – pas tout à fait au niveau des supercalculateurs, mais c’est tout de même plutôt bien.

Les systèmes mobiles. Ici, l’avancée de l‘open source, à travers Android, se poursuit. Les derniers chiffres montrent que 83,6 % des smartphones livrés au troisième trimestre 2014 tournent sur Android, en augmentation par rapport aux 81,4 % du même trimestre l’année précédente. Apple baisse, passant de 13,4 % à 12,3 %. Sur le marché des les tablettes, Android suit une trajectoire identique : au second trimestre 2014, Android atteignait environ 75 % des ventes mondiales, alors que celles d’Apple se situaient aux alentours de 25 %.

Les systèmes embarqués. Bien qu’il soit plus difficile de quantifier les parts de marché de Linux sur l’important marché des systèmes embarqués, les chiffres d’une étude de 2013 indiquent qu’environ la moitié des systèmes embarqués utiliseraient ce système d’exploitation.

L’Internet des objets. À plus d’un titre, il s’agit simplement d’un autre avatar des systèmes embarqués, à la différence qu’ils sont conçus pour être connectés en permanence. Il est encore trop tôt pour parler de parts de marché, mais comme je l’ai récemment expliqué, le framework open source AllSeen arrive en tête. Ceux qui brillent par leur absence, de façon frappante, ce sont les concurrents propriétaires crédibles ; il semble extrêmement probable que l’Internet des objets verra l’adoption de l‘open source aux mêmes niveaux que les supercalculateurs.

Bien sûr, un tel niveau de réussite soulève toujours la question : quelle est l’étape suivante ? Étant donné que l‘open source approche de la saturation dans de nombreux secteurs, une baisse est-elle inévitable à l’avenir ? En réponse à cette question, je recommande la lecture d’un essai qui donne à réfléchir, écrit en 2013 par Christopher Kelty pour le Journal of peer production et bizarrement intitulé : « Il n’y a pas de logiciel libre ». Voici comment il débute :

Le logiciel libre n’existe pas. Cela m’attriste étant donné que j’ai écrit un livre entier sur le sujet. Mais il s’agit aussi d’un point que je tente de traiter dans mon livre. Le logiciel libre, et son frère jumeau l‘open source, est en constant devenir. Il n’existe pas sous une forme stable, permanente ni pérenne, et c’est ce qui fait une partie de sa force.

En d’autres termes, 2014 nous a déjà apporté toutes sortes de formidables logiciels libres, mais nous pouvons être sûrs que 2015 nous en apportera bien davantage, car ils poursuivent indéfiniment leur évolution. SpitefulCat.jpg

Crédit photo
Glyn Moody par Stuart Yeates – (CC BY-SA 2.0)

Note

[1] Notre sympathique famille-témoin de Normandie




Mes données dans un nuage ? — Oui mais le mien

Plutôt que de se résigner à l’usage de services en ligne n’offrant aucune garantie réelle de confidentialité, Frank Karlitschek a décidé de ne pas se contenter de prêcher la bonne parole mais de passer à l’acte en élaborant (avec d’autres) un projet qui remporte un succès grandissant : un logiciel libre et open source de stockage de données. En revenant sur l’historique du projet ownCloud, il nous rappelle au passage les clés de la réussite (ne perdons pas de vue la proportion importante de projets open source qui n’aboutissent jamais) : développement collaboratif du code ouvert, prenant appui sur des outils et choix techniques ayant déjà une large base de développeurs, flexibilité, compatibilité multi-plateforme…

Cet article donne quelques indications plus précises sur les technologies mises en œuvre qui peuvent laisser perplexe le lecteur non développeur, mais la démarche et la philosophie de l‘open source y apparaîtront pour tous avec clarté. L’enjeu, c’est de rendre à l’utilisateur le contrôle de ses données.

Au fait, Framasoft dispose depuis un an de son propre ownCloud [1], pourquoi pas vous ?

Pourquoi j’ai créé OwnCloud et l’ai rendu open source

par Frank Karlitschek, fondateur de ownCloud et mainteneur de l’architecture globale du projet.

Article original : Why I Built OwnCloud and Made It Open Source Traduction Framalang : Asta, r0u, KoS, Wan, Omegax, goofy, Diab

Il y a 4 ans, j’étais au CampKDE à San Diego, je donnais une conférence sur la protection des données, mettant en garde le public sur les risques pour leur vie privée auprès des fournisseurs de cloud – en particulier Dropbox. « — Eh bien fais-le toi-même », m’a-t-on dit. Bien sûr, j’avais déjà créé des choses dans le passé, alors bien sûr, j’ai dit que j’allais le faire. Et c’est là que j’ai commencé mon odyssée, en premier lieu pour me protéger moi-même, mes amis et mes collègues de l’espionnage des gouvernements et d’autres méchants, et plus tard – quand j’ai vu l’intérêt croître dans le monde – pour concevoir un projet concret et efficace.

je n’avais pas envie d’envoyer mes données à un service tiers pour qu’il les stocke on ne sait où

Évidemment, je devais décider d’un certain nombre de choses avant de commencer, notamment ce que je voulais que fasse le logiciel, quelle plateforme de développement utiliser, comment le structurer et bien sûr il fallait que je lui trouve un nom : ownCloud (NdT : littéralement, « le nuage qu’on possède »).

Mes amis et moi avions besoin d’un moyen de synchroniser nos images, nos documents et même nos vidéos en passant d’un appareil à l’autre (au lieu d’utiliser une clé USB), nous voulions aussi partager ces fichiers avec nos amis et nos proches. À l’époque, Dropbox devenait très populaire, mais je n’avais pas envie d’envoyer mes données à un service tiers pour qu’il les stocke on ne sait où. Je voulais créer une plateforme que mes amis puissent utiliser sur les espaces de stockage qu’ils avaient déjà, à la différence du cloud, pas seulement pour synchroniser et partager, mais aussi une plateforme assez flexible pour qu’on puisse y créer des applications.

Bien sûr ownCloud allait être open source.

Je faisais déjà partie de la communauté open source, mais ce n’est pas la seule raison. En faisant de l‘open source je concevais un code qui serait complètement transparent (et donc aurait peu de risques de comporter des « portes dérobées » pour entrer dans mes données). De plus je pouvais compter sur un grand nombre de personnes animées des mêmes convictions pour m’aider à créer ownCloud, je n’étais donc pas tout seul. Et je pouvais réutiliser les technologies d’autres projets. Comme SABREDAV, qui est le framework que nous utilisons pour la communication WebDAV du serveur (CalDAV, CardDAV et WebDAV sont tous utilisés par ownCloud), et nous utilisons aussi jQuery. Nous avons également utilisé csync pour les capacités de synchronisation bi-directionnelle du client de bureau et Qt pour l’interface utilisateur multi-plateforme. Je n’ai pas eu à réinventer la roue une fois de plus, je n’ai eu qu’à assembler ce qui existait déjà pour que tout fonctionne.

Mais comme je l’ai déjà dit, je savais ce que je voulais : ownCloud devait être plus qu’une « app ». Bien sûr, stocker les données d’une manière sûre et sécurisée est une chose importante. Mais en fin de compte, les gens veulent faire quelque chose de leurs données, alors j’ai voulu ajouter davantage de fonctionnalités à travers les applications ownCloud. Les applications sont des extensions qui peuvent implémenter des fonctionnalités telles que la détection de virus, la journalisation des accès et des changements de fichiers, le versionnage, le chiffrement, l’édition de fichiers et bien d’autres choses. Ce genre d’intégration du stockage de fichiers avec d’autres services est essentiel pour le développement futur.

Je voulais que mon projet soit flexible, de sorte que les gens puissent s’appuyer sur ownCloud (et beaucoup l’ont fait, avec une application type « Google News », un streamer de vidéos, un lecteur de musique, un calendrier – et plus encore) et que ownCloud puisse s’intégrer dans de nombreux environnements. Par exemple, n’importe quel client WebDAV devait pouvoir accéder à ownCloud dès le départ et le concept d’applications internes est là aussi depuis le début du projet.

Bien entendu, nous sommes plus avancés à présent — il y a des API de partage et d’administration, des API internes pour les applications utilisant OCS, il existe des bibliothèques pour mobile (que nous avons rendues open source) et qui permettent l’intégration à d’autres applications mobiles, une base de données clés-valeurs pour un usage général de stockage de données, de synchronisation, et davantage encore. Ensuite, il y a l’intégration de systèmes de stockage externe comme FTP, S3, SWIFT, CIFS, iRODS et beaucoup d’autres. Mais même à l’époque où nous avons commencé, les intentions étaient claires – construire quelque chose d’assez flexible pour que les gens puissent créer des solutions auxquelles nous n’avions pas pensé.

Et c’est justement ça, la puissance de l‘open source.

Nous (ma communauté grandissante et moi) avons évalué différentes options pour trouver la bonne technologie qui pourrait tourner sur chaque plateforme, du micro serveur jusqu’à des clusters de serveurs, qui aurait toutes les fonctionnalités et serait connue d’un grand nombre de développeurs. C’est pourquoi nous avons opté pour PHP et JS pour la partie serveur, C++ pour la synchronisation des Clients, Objective-C pour iOS et Java pour Android.

Il y avait plusieurs critères architecturaux à remplir dès le départ : multiplateforme, facilité d’extension, support des infrastructures, haute disponibilité basée sur les composants les plus largement utilisés. Donc, nous avons choisi PHP, pour cibler la pile « LAMP » (Linux / Apache / MySQL / PHP) qui est la plus répandue et éprouvée des plateformes permettant tout cela.

C’est également un projet open source et PHP est disponible gratuitement, facile à trouver, et multiplateforme (variantes Windows et Linux, IIS, Apache et autres serveurs Linux). Il bénéficie d’une communauté massive de développeurs dont beaucoup sont très expérimentés. Enfin, c’est un langage facilement accessible pour la communauté. Avec tout ça, c’était une évidence.

Franck Karlitschek le créateur de ownCloud

« L‘open source est la seule solution pour un stockage de données réellement sécurisé »

Comme j’ai commencé ce projet par une conférence sur la sécurité et la confidentialité, il était essentiel d’avoir la meilleure sécurité possible pour les API. J’ai choisi un chiffrement SSL fort pour toutes les API WebDAV et REST. L’authentification est faite via la méthode basique, qui est très simple et facile à gérer. On peut également utiliser SAML, fourni au travers de son implémentation Shibboleth. En complément OAuth et l’authentification à deux facteurs sont disponibles, et nous profitons même de la flexibilité de ownCloud pour intégrer un backend personnalisé, en utilisant des jetons à la place des mots de passe standards.

Je suis convaincu que le stockage de fichiers n’est pas seulement un service web ou une infrastructure informatique de plus. C’est là où les gens et les entreprises stockent et gèrent leurs données les plus importantes. C’est pourquoi il est essentiel de le rendre aussi sécurisé que possible. Avec un logiciel propriétaire, vous ne pouvez jamais être sûr qu’il n’y a pas une porte dérobée ou d’autres problèmes de sécurité. L’open source est la seule solution pour un stockage de données réellement sécurisé. Voilà ce que j’ai fait et pourquoi je l’ai fait. J’ai mis à ce travail toute ma passion pour l‘open source et il a aussi demandé beaucoup de soin !

Notes

[1] Tiens par exemple, vous voulez de quoi imprimer de chouettes posters qui expliquent ce qu’est le logiciel libre ? C’est par là