Ce que pense Eric Raymond de la clause NC des Creative Commons (pas du bien)

CC NCEric S Raymond est une figure historique du logiciel libre, auteur notamment du désormais culte La Cathédrale et le Bazar.

Il vient de s’exprimer sur la clause NC (non commerciale) des licences Creative Commons et cela a le mérite d’une certaine clarté !

Pour rappel cette clause stipule que « vous n’avez pas le droit d’utiliser cette oeuvre à des fins commerciales » (sans l’autorisation de ou des auteur(s)), ce qui ne la rend pas libre au sens du logiciel libre et qui pose de nombreux problèmes dans la définition et le périmètre de ces fins commerciales.

CC-NC considered harmful

Eric S Raymond – 7 septembre 2012 – Blog personnel
(Traduction : tibs, Dalza, Kiwileaks, zikas, 1erefois)

CC-NC considéré comme dangereux

Je viens de poster le commentaire suivant sur un article du blog de Creative Commons traitant des attributs « Pas d’utilisation commerciale » (NC) et « Pas de modifications » (ND) :

Je parle en tant que fondateur et president honoraire de l’Open Source Initiative. L’option NC dans les licences Creative Commons a toujours été une mauvaise idée et devrait être supprimée.

Ce pourquoi elle devrait être enlevée n’a rien a voir avec aucune profonde philosophie ou politique couramment apportées dans le debat, et tout à voir avec le fait qu’il n’y a pas de critère légal de démarcation pour « activité commerciale ». Cette mauvaise définition se reflète dans les débats pour le terme commercial, qui signifie transaction financière ou lucratif, et c’est l’exacte raison pour laquelle l’Open Source Definition interdit aux licences logicielles open source de disposer de restrictions similaires.

Le groupe fondateur de l’OSI, après avoir étudié la possibilité, a conclu que l’attribut « NC » au sein d’une licence open source créerait une trop grande confusion au regard des droits et obligations, de trop nombreux effets secondaires sur des comportements que nous ne souhaitons pas encourager, et trop d’ouvertures possibles pour les plaideurs compulsifs. Ce qui est uniquement une source de contentieux au sein de notre communauté pourrait se révéler destructeur pour elle si des tribunaux antipathiques venaient à prendre des décisions défavorables, même de faible portée.

Je n’ai vu aucune raison de changer ce jugement et je pense qu’il s’applique à forces égales au Creative Commons. L’option NC est un piège dangereux et devrait être retirée.




Un manuel de français libre et gratuit pour iPad – Invitation au débat

Voici un projet pour le moins original, un ovni même dans le paysage éducatif français.

Il s’agit d’un manuel de français, niveau quatrième, sous licence Creative Commons, entièrement rédigé par un seul homme, Yann Houry.

C’est tout d’abord une initiative à saluer et encourager comme il se doit. On peut aujourd’hui produire, proposer et partager un tel ouvrage avec toujours beaucoup de travail en amont mais de réelles facilités techniques et graphiques en aval.

Le projet présente cependant quelques caractéristiques qui ne manqueront pas de susciter à n’en pas douter de nombreux commentaires (courtois et argumentés, cela va sans dire).

  • La licence Creative Commons est la By-Nc-Sa (avec clause non commerciale donc). Certains ne pourront alors véritablement qualifier le manuel de « libre » (et encore moins « libre de droits »)
  • Le manuel a été conçu et encapsulé dans l’application d’Apple iBooks Author (il n’y a pour ainsi dire pas de sources mais une possibilité de sortie au format PDF où, évidemment, l’interactivité est inexistante)
  • En conséquence de quoi, le manuel est exclusivement destiné à l’iPad (et pas une autre tablette)
  • Certes gratuit, on ne peut se le procurer que sur la plateforme Apple iTunes (où l’on peut d’ailleurs lire : « ce livre ne peut être lu qu’avec iBooks 2 sur un iPad équipé d’iOS 5 »)

« Il est difficile de voir en Apple le parangon de l’ouverture et de la liberté. » L’auteur a souvent bien conscience de tout cela et s’en explique ci-dessous dans la présentation de son projet.

Il y a la matière à un débat fécond (sans oublier que derrière l’iPad se cache la générique tablette). Et comme le dit l’auteur en paraphrasant Montaigne : « votre approbation comme votre condamnation me seront utiles ».

Manuel de Quatrième - Yann Houry - CC by-nc-sa

Un manuel de français libre et gratuit pour iPad

URL d’origine du document (Ralentir travaux)

Yann Houry – Septembre 2012 – Licence Creative Commons By-Nc-Sa

Les deux classeurs

Je me souviens de ce professeur d’histoire qui avait avec lui, en permanence, deux gros classeurs. Je commençais tout juste à enseigner, et ces classeurs m’apparaissaient comme une somme, un véritable trésor, le fruit d’un travail riche d’expériences, de lectures et de recherches, une sorte de Graal auquel tout enseignant devait nécessairement et inéluctablement parvenir après quelques années d’enseignement. J’admirais d’autant plus ces deux classeurs qu’ils me semblaient la matérialisation de ce qui reste d’habitude invisible, le travail de l’enseignant. En effet, les cours de l’enseignant sont parfois intangibles, car ils n’ont pas nécessairement besoin d’être mis par écrit pour être transmis.

Mais ces deux classeurs avaient aussi un côté dérisoire que leur poids et leur encombrement rendaient évident. Pourquoi donc emporter en tout lieu et en tout temps ces deux énormes classeurs ? Ce professeur leur trouvait-il un usage quotidien ? Voulait-il absolument avoir sous la main le document qui deviendrait tout à coup nécessaire à un de ces moments où le hasard pédagogique vous mène ? Je ne sais plus quelle réponse j’ai obtenue à ce sujet, mais je sais depuis que le numérique a achevé de frapper d’inanité ce lourd bagage. Ces deux classeurs tiennent dans un iPad. Or le site Ralentir travaux d’abord, ce manuel ensuite, ce sont un peu mes classeurs, mais je ne voulais pas les garder fermés. Je voulais les tenir à la disposition des autres, pour à la fois les leur offrir et les leur soumettre. C’était à la fois par altruisme et par égoïsme, car, pour plagier Montaigne, je dirais volontiers que votre approbation comme votre condamnation me seront utiles.

Un manuel numérique

Ce manuel n’a pas la prétention de se substituer aux manuels traditionnels. De toute façon, tant que l’on restera engoncé dans l’opposition hugolienne du « Ceci tuera cela », tant que l’on croira nécessaire de choisir l’un ou l’autre, on restreindra sinon la portée du problème du moins la richesse des techniques d’enseignement. Une technique – le plus souvent – ne remplace pas une autre. Internet n’a pas remplacé la télévision, laquelle n’a pas remplacé la radio… L’un ne se substitue pas à l’autre, mais se tient à côté. C’est d’ailleurs tout l’intérêt que je trouve aux tablettes et plus particulièrement à l’iPad. Celui-ci, contrairement à l’ordinateur de bureau, ne trône pas en conquérant sur la table après avoir terrassé les livres et le papier, il se tient à leurs côtés, accompagnant et enrichissant ces supports pluricentenaires. Le bureau du collégien, je le vois avec une tablette et du papier. Ce n’est pas l’un ou l’autre. Pourquoi choisir ?

Ce manuel, je le publie maintenant, parce que la rentrée scolaire ne me permettra plus de lui consacrer le temps que les vacances m’ont permis de lui accorder. Il n’est même pas, si l’on y regarde bien, tout à fait terminé (tant s’en faut). Comme les logiciels libres dont il s’inspire, il correspond à une version bêta, disons une version alpha pour parer à toute critique. S’il n’est pas totalement achevé, il pourra – du fait de sa nature – être mis à jour en un rien de temps. Et j’ose espérer qu’il le sera du fait des contributions, des observations et remarques en tout genre que je vous propose dès aujourd’hui d’écrire ici même dans ces commentaires. Je le redis, et même si ce n’est pas ce qui est arrivé, Ralentir travaux n’a jamais eu vocation à être l’ouvrage d’une seule personne. À ce propos, je tiens à remercier chaleureusement les personnes qui m’ont apporté leur aide, et au tout premier chef Christophe Herlory pour son soutien, sa traduction de l’extrait de Frankenstein et sa relecture du manuel, ma femme qui m’a prêté sa voix pour l’enregistrement des dictées, et tous ceux qui ont pris le temps, pour traquer les coquilles et les erreurs, de lire et relire ce manuel.

S’il n’est pas parfait, s’il n’entend pas supplanter quoi que ce soit – et surtout pas ces si riches manuels que les éditeurs proposent maintenant depuis tant d’années, ce manuel numérique se veut libre de droits, c’est-à-dire que pour la première fois l’on propose à l’enseignant d’être, dans sa classe, totalement en règle avec la loi. On peut copier, modifier, distribuer ce manuel. Les images, les textes, les questionnaires, tout peut être partagé ou transformé. Tout est sous licence Creative commons.

L’empire du copyright

Il faut dire et redire à quel point le droit d’auteur est une plaie pour le monde de l’éducation, un fléau qui restreint drastiquement la diffusion des œuvres. Combien de pépites, de découvertes resteront dans les tréfonds de mon ordinateur et de ceux de mes collègues ? Combien d’ouvrages ne pourront être partagés sous le prétexte que les droits d’auteur ont enfermé la culture pour une vingtaine d’années d’abord (lors de la Révolution française), puis pour cinquante, aujourd’hui pour soixante-dix ans ? Cette confiscation des œuvres, parfois totalement arbitraire (songez à cette traduction du Vieil homme et la mer de François Bon), enferme le patrimoine culturel dans la sphère du privé, prive le public de sa possession, de son droit de reproduction quand ce n’est pas purement et simplement de son droit de consultation. Par désir de profiter d’une manière financière, par crainte du vol également.

Or, dans le cas du numérique, la confusion est totale. Si vous copiez un texte ou reproduisez une image, vous ne volez rien du tout. Vous copiez. Il n’y a pas vol.

J’avais été très étonné en entendant pour la première fois la chanson du copyleft. Copier n’est pas voler. Si je vole un vélo, le propriétaire du vélo est lésé. Si je copie un texte ou une image, personne n’y perd. Le propriétaire n’a pas perdu son texte ou son image, mais, à présent, il y en a deux.

C’est qu’il faut distinguer le bien matériel du bien immatériel. Et, étonnamment, le XVIIIe siècle faisait cette distinction :

« Un homme a-t-il le droit d’empêcher un autre homme d’écrire les mêmes choses que lui-même a écrites le premier ? En effet, on sent qu’il ne peut y avoir aucun rapport entre la propriété d’un ouvrage et celle d’un champ, qui ne peut être cultivé que par un homme, et dont, par conséquent, la propriété exclusive est fondée sur la nature de la chose. Ainsi ce n’est point ici une propriété dérivée de l’ordre naturel, et défendue par la force sociale ; c’est une propriété fondée par la société même. Ce n’est pas un véritable droit, c’est un privilège, comme ces jouissances exclusives de tout ce qui peut être enlevé au possesseur unique sans violence.

Tout privilège est donc une gêne imposée à la liberté, une restriction mise aux droits des autres citoyens ; dans ce genre il est nuisible non seulement aux droits des autres qui veulent copier, mais aux droits de tous ceux qui veulent avoir des copies  »

Condorcet, Œuvres, tome 11

La gratuité, enfin, est un point auquel je tiens. Quand j’ai créé Ralentir travaux, je l’ai fait avec dans l’idée que, pour le lire, je ne demanderai ni inscription ni contrepartie financière. C’est accessible. Instantanément. Je crois savoir que mon travail profite à ceux qui sont loin, dans des écoles mal dotées (mais disposant au moins d’une connexion à internet), à des étudiants étrangers, à des parents désireux de s’informer, à des curieux, et pourquoi pas à des établissements ayant déjà acheté des iPads et qui, compte tenu, de la richesse du web, n’auront pas à payer encore pour y mettre le contenu nécessaire aux apprentissages.

Et puis la remarque peut paraître prétentieuse car émanant de moi seul, mais si l’on veut bien considérer les économies réalisées par les administrations ayant recours à des logiciels libres (que l’on songe à OpenOffice, LibreOffice, Ubuntu…), on se dira que proposer gratuitement des manuels permettra de mettre l’argent ailleurs que dans des CD-ROM ou des manuels qui inévitablement finiront au rebut (c’est malheureux, mais c’est comme ça). Et je refuse d’entendre l’argument rappelant que tout travail mérite salaire. Je veux bien que l’on considère que j’ai fourni un travail de dément pour produire ce manuel, mais je ne peux raisonnablement pas le mettre en vente. Ou alors, pour reprendre une fois encore Condorcet, ce que je vendrais serait mon nom et mes mots, non mes idées qui ont été dites des millions de fois sur internet, dans les manuels, dans les salles de cours, etc.

Pourquoi l’iPad ?

On pourra s’étonner qu’un manuel se voulant gratuit et libre de droits soit proposé sur iPad, et l’on aura raison. Il est difficile de voir en Apple le parangon de l’ouverture et de la liberté. Force est cependant de reconnaître que seule Apple a développé un programme digne de ce nom permettant de produire à peu de frais un manuel numérique digne de ce nom, mais, dès que j’en aurai la possibilité, je m’attaquerai aux autres plateformes afin de proposer le manuel sur d’autres supports. De toute façon, vous trouverez à peu près tout le contenu du manuel sur Ralentir travaux.

Quand j’ai découvert iBooks Author, j’ai vu la possibilité qui m’était donnée de créer facilement et rapidement ce que j’avais toujours souhaité faire depuis Ralentir travaux. Un manuel. Je ne voudrais pas vous faire l’inventaire des avantages du numérique. Je ne vais même pas vous dire ce que contient ce manuel (je vous invite tout simplement à le parcourir. Tout au plus voudrais-je rappeler ces quelques points :

  • La tablette numérique est légère, et permet de se débarrasser du poids du cartable.
  • Si la tablette a un coût à l’achat, celui-ci peut être partiellement absorbé par des dépenses qui deviendront superfétatoires (papier, encre, photocopieuse, manuel sur papier…). De plus, tout ce que j’ai acheté chez Apple est durable et solide (je ne suis pas un fanboy, c’est juste comme ça) y compris dans les mains de mes enfants les moins soigneux.
  • La luminosité d’un iPad peut être réglée directement dans l’application, et ne gêne pas les yeux. On peut même lire dans le noir !
  • La police peut être changée, agrandie. C’est, je crois, un atout pour tous ceux qui ont des problèmes de vue. C’en est un également pour les dyslexiques.
  • Mettre des signets, surligner, prendre des notes, tout cela est possible. Chaque mot peut être défini ou renvoyer au web.
  • On trouve des exercices interactifs, des quiz…
  • On trouve également des vidéos, des fichiers audio (un élève peut ainsi faire des dictées seul ou du moins s’entraîner), des diaporamas, des images interactives parfois en haute définition (un jour, on oubliera que la photocopie a existé).
  • Des liens internet menant à Wikipédia ou à Gallica offrent l’accès à de belles éditions quand ce ne sont pas les éditions originales. Une fois encore, j’y vois une libéralisation de la culture. On ne peut certes toujours pas les toucher, mais on peut voir, on peut lire ces œuvres de la Bibliothèque nationale de France que seuls quelques privilégiés pouvaient auparavant découvrir. Et je me souviendrai toujours du regard ébahi d’élèves habituellement peu sensibles au plaisir livresque découvrant des éditions originales.
  • Le manuel peut être utilisé avec d’autres applications. Le Petit Robert, Antidote sont des merveilles sur iPad. Certains logiciels de prise de notes sont extraordinaires. Je ne mets plus les pieds dans une bibliothèque sans mon iPad et Evernote ou Penultimate.

Quelques mots pour finir. Je me suis efforcé de rendre ce manuel aussi complet que possible, de multiplier les exercices de grammaire, de vocabulaire, de rédaction, etc. Il est l’œuvre d’une seule personne (ou presque), et c’est une bien lourde tâche que celle-ci. J’espère que vous saurez vous montrer indulgent quand vous trouverez une coquille, une erreur, une approximation, etc. Je vous remercie de votre compréhension. Un manuel numérique se bonifie dans le temps, non dans la cave, mais confronté à votre regard.

Il me reste à vous souhaiter une bonne lecture. J’espère que vous la trouverez, selon le vieux précepte horacien, utile et agréable.




« Chanter sans autorisation » : introduction aux enjeux du libre

Woody Guthrie (Commons PD)This Machine Kills Fascists…

Quand, dans le Monde diplomatique il est question du numérique en général et du Libre en particulier il y a de bonnes chances pour que l’article soit signé Philippe Rivière (alias Fil) et ce depuis près de quatorze ans.

Il faut dire qu’être l’un des papas de SPIP lui donne une certaine expérience, pour ne pas dire une expérience certaine.

Il a publié en juillet dernier, dans le magazine culturel en ligne Rictus.info, un papier qui synthétise bien la situation et que nous aimerions plus encore faire connaître, d’où cette reproduction.

« Il faut inventer un autre modèle, et pour cela, personne ne sait encore s’il faudra casser l’ancien, ou s’il saura s’adapter. »

« Chanter sans autorisation » : introduction aux enjeux du libre

URL d’origine du document (Rictus.info)

Philippe Rivière – juillet 2012 – Licence Creative Commons By-Sa

À l’occasion des Rencontres Mondiales du Logiciel Libre, nous avons demandé à Philippe Rivière[1], de nous faire un petit tour d’horizon de la question du logiciel libre. Exposé des forces en présence et des enjeux.

Un peu de musique

Au début des années 1940, sur ses premiers disques, le compositeur américain Woody Guthrie avait fait inscrire la mention suivante sous le titre Copyright Warnings :

« Cette chanson est protégée aux États-Unis sous le sceau du copyright #154085 pour une période de 28 ans, et toute personne prise à la chanter sans autorisation sera mon meilleur ami, car je n’en ai rien à fiche. Publiez-la. Ecrivez-la. Chantez-la. Dansez dessus. Yodelez-la. Je l’ai écrite, c’est tout ce que je voulais faire. »

Aujourd’hui, chaque fois que vous insérez un film dans votre lecteur DVD, vous devez endurer une très longue présentation avec des écrans affreux du style :

« WARNING. La reproduction ou la redistribution non autorisée de cette œuvre copyrightée est illégale. Une violation criminelle de ce copyright, même sans gain monétaire, sera suivie d’une enquête du FBI et est punissable d’une peine d’emprisonnement allant jusqu’à cinq ans dans une prison fédérale, et d’une amende de 250 000 dollars »

Drôle de manière de vous remercier d’avoir acheté le DVD.

Dans l’informatique, c’est la même chose : les auteurs de logiciels ont deux possibilités pour s’adresser à leur public — c’est-à-dire les utilisateurs ; soit ils leur font signer une clause légale expliquant qu’il faut faire très attention à d’utiliser le logiciel comme il convient, si on veut avoir quelques chances de ne pas aller en prison. Soit ils leur disent : que toute personne prise à jouer avec ce logiciel comme elle l’entend sera mon meilleur ami !

Dans le premier cas, on parle de logiciel propriétaire (ou privateur), dans le second, de logiciel libre.

Logiciel capturé

Le logiciel n’est pas né en cage. Les premiers programmes étaient comme des formules de maths ou des recettes de cuisine : en dollars, ils ne valaient rien, puisqu’on les donnait avec la machine — qui, elle, coûtait très cher.

Comme l’écrit Lawrence Lessig, un juriste américain spécialisé dans le droit d’auteur :

« Vous ne pouviez pas faire tourner un programme écrit pour une machine Data General sur une machine IBM, donc Data General et IBM ne se préoccupaient pas de contrôler leur logiciel. »

Mais bien évidemment leur valeur était énorme, puisque sans programmes, l’ordinateur se limitait à allumer un C> clignotant sur un écran noir… Ce qu’un certain Bill Gates avait bien compris, c’est que le contrôle du logiciel permet de mettre la main sur l’ensemble du dispositif : IBM, la gigantesque firme américaine, ne l’avait pas compris. Elle voulait vendre des ordinateurs personnels, et se fichait bien de savoir ce qui fonctionnerait dessus : pressée d’arriver sur le marché, elle y a installé MS-DOS, un logiciel fourni par le jeune Bill Gates… on sait ce qu’il est advenu de ce choix : Microsoft, l’éditeur de MS-DOS, est rapidement devenu le plus gros éditeur de logiciels, et continue aujourd’hui à prélever une rente énorme sur l’ensemble des usages de l’informatique.

Free Software Foundation et licence GPL

De son côté, un certain Richard Stallman, chercheur au MIT, à Boston, s’était habitué, comme tous les informaticiens des années 1970, à bidouiller les programmes qui se trouvaient sur ses machines, pour les améliorer ou les adapter à la configuration de son matériel. Ça faisait partie de la normalité dans l’informatique, et encore plus dans le monde universitaire ; il aimait le sens de la communauté qui se développait autour de la programmation. Des échanges d’astuces, des concours pour être le premier à trouver une solution, etc.

Mais un jour, il s’aperçut que le code du logiciel pilote d’une imprimante n’était pas livré avec la machine, et qu’il ne pouvait donc pas le modifier — seulement le faire tourner, sans savoir ce qui était programmé exactement. S’il y avait un bug, il fallait contacter l’éditeur pour signaler le problème, et attendre une hypothétique nouvelle version… qui viendrait sans doute plus tard, et qu’il faudrait, en plus, à nouveau payer. On était au début des années 1980. Ce genre de choses commençait à se répandre, et Stallman comprit que les logiciels, qui étaient nés libres, ne le resteraient pas si personne ne les défendait. Il faudrait les protéger, sur le plan légal ; et les structurer d’une manière efficace. Il décida d’en faire son combat.

En 1984, Stallman démissionna du MIT (pour ne pas avoir de liens hiérarchiques qui pourraient lui coûter son indépendance), et fonda le projet GNU, puis la Free Software Foundation. D’un côté, un projet technique, consistant à fabriquer un système d’exploitation totalement libre — c’est-à-dire sans aucun composant propriétaire. De l’autre, une fondation dédiée à la protection du logiciel libre.

Il écrivit de nombreux logiciels (le plus connu est peut-être l’éditeur de texte Emacs). Et en parallèle, fit un travail juridique qui aboutit à la Licence publique générale GNU, la « GPL ». Elle est nettement moins « fun » que la licence de Woody Guthrie, mais elle garantit à tout utilisateur :

  • le droit d’utiliser le logiciel pour faire ce qu’il veut
  • le droit de lire le code source du logiciel, c’est-à-dire les éléments qui permettent de comprendre ce qu’il fait
  • le droit de modifier ce code source
  • le droit de redistribuer le logiciel ainsi que les versions modifiées.

Pour bénéficier de cela, l’utilisateur s’engage en échange à passer ces mêmes droits aux personnes à qui il le redistribue.

Bien sûr, tout le monde n’a pas forcément envie d’aller modifier le code… mais savoir que quelqu’un peut le faire, c’est avoir une certaine garantie.

Pour une entreprise, par exemple, c’est l’assurance que, si on n’est pas satisfait du prestataire à qui on a demandé de programmer quelque chose, ou s’il disparaît, on pourra légalement aller en voir un autre sans devoir repartir de zéro. C’est important.

Libertés pour l’utilisateur

Pour un particulier, on peut apprécier le fait que les logiciels libres sont souvent gratuits, ou en tous cas moins chers que les logiciels propriétaires. Cela dit, il ne faut pas confondre libre et gratuit ; « free » software, c’est « free » comme « freedom », pas comme « free beer ». Il y a des logiciels gratuits qui ne sont pas libres. Et, vice versa, pour développer un logiciel libre il faut quand même parfois que quelqu’un travaille…

Mais le plus important, pour l’utilisateur, n’est pas dans la gratuité : c’est que l’informatique touche de plus en plus aux libertés quotidiennes. Sur l’ensemble de la planète, à part quelques irréductibles hommes des cavernes, chacun porte en permanence sur soi un mouchard qui signale à tout instant où il se trouve précisément. Ce mouchard, cinq milliards d’humains en sont équipés. Il sert, parfois, à téléphoner…

L’informatique est aussi dans les voitures ; bientôt dans les frigos ; dans les habits, avec les puces RFID ; dans les passeports biométriques ; dans les cartes d’électeur – les machines à voter ! – ; il faut aller sur Internet pour voir les notes de collège de ses enfants ; on parle de numériser toutes les données de santé dans un « dossier médical personnel » accessible sur Internet (certains l’appellent dossier médical « partagé », car il est tout de même difficile à l’heure de WikiLeaks de prétendre qu’on saura empêcher le piratage…).

Discuter, s’informer, créer, partager, faire de la politique… tout ça est en train de s’informatiser, et si on ne contrôle pas collectivement les machines autour desquelles se construit de plus en plus la vie sociale, ce sont les machines qui nous contrôleront … ou plus exactement, ceux qui les programment.

Un seul exemple : vous avez entendu parler de Kindle, le livre électronique vendu par Amazon.com ; c’est génial, vous pouvez acheter et télécharger des dizaines de livres, et les lire sur un petit écran. Un jour donc, en juillet 2009, les commerciaux d’Amazon s’aperçoivent qu’ils ont fait une boulette dans leur offre : ils ont vendu électroniquement un livre pour lequel ils ne disposaient pas des droits de reproduction.

Ni une ni deux, que font-ils ? Ils attendent que les Kindle des clients se connectent, et leur envoient l’instruction d’effacer le livre. De quel livre s’agit-il ? « 1984 », de George Orwell, le livre qui décrit Big Brother et la police de la pensée !

Succès ou échec ?

Je ne vais pas énumérer les succès du logiciel libre : en 1990, un étudiant en informatique de l’université de Helsinki, Linus Torvalds, aimerait bien utiliser chez lui le programme sur lequel il travaille à l’université, un « noyau ». Il repart donc de zéro et crée son propre « noyau », qu’il place sans guère y accorder de réflexion sous la licence GPL. Ce sont les débuts d’Internet dans les facs, et rapidement ce noyau se développe ; comme Stallman avait développé de nombreux morceaux de code de GNU, mais pas encore de noyau, les deux projets cohabitent et donnent naissance à ce qu’on appelle maintenant GNU/Linux.

Les logiciels libres sont partout ; ils font tourner des ordinateurs personnels, et l’essentiel d’Internet. Ils sont dans les labos de recherche, les entreprises, etc.

Et il n’y a pas que la GPL. D’autres licences libres existent, qui permettent parfois plus de souplesse, moins de contrainte pour des utilisateurs qui modifient le code pour l’utiliser dans des projets fermés. Pour des textes ou des photos, on peut préférer des licences comme les Creative Commons. Pour des librairies (morceaux de code qui peuvent servir de fondation à des logiciels plus élaborés), on peut exiger que toute modification de la librairie soit libre, mais sans exigence sur les logiciels élaborés en question. D’autres font des licences plus proches de celle de Woody Guthrie (« je m’en fiche »), comme la licence MIT, ou encore la WTFPL (Do What The Fuck You Want To Public License / licence publique rien à branler).

A l’heure actuelle, les smartphones sont dominés par deux systèmes : Apple iOS et Google Android, qui sont basés sur des logiciels libres. Bien sûr chez Apple, les logiciels ne sont pas du tout libres ; mais ils sont construits sur une fondation totalement libre, NetBSD. Quant à Android, il est tellement bardé de brevets qu’il n’est pas non plus vraiment libre. Mais enfin, il contient beaucoup de logiciels libres.

En termes quantitatifs, on peut parler d’un succès : ce qui était perçu par les médias comme « marginal » est désormais au centre du tissu économique et du développement de l’informatique.

D’après une étude publiée en 2010[2] : Le secteur est estimé à 1,5 milliard d’euros en France, avec un taux de croissance moyen de 17 % (par an). Environ la moitié des directeurs informatiques interrogés lors de l’étude ont déclaré utiliser des logiciels libres et ce, quelle que soit la taille de l’entreprise.

La guerre contre le libre

Il y a la menace juridique : en ce moment, c’est la guerre des brevets. Google a racheté en août 2011 le fabricant de téléphones portables Motorola pour 12,5 milliards de dollars, dans le but de mettre la main sur 25 000 brevets ! Or on dépose actuellement des brevets sur tout et n’importe quoi, avec des effets très curieux. Des menaces de procès et des bras de fer judiciaires qui aboutissent à des accords entre les grandes sociétés qui possèdent ces portefeuilles de brevets.

Enfin, il y a la menace plus directe de la prise de contrôle de l’ordinateur. Au nom bien entendu de votre sécurité. Par exemple, ce qu’on appelle « l’informatique de confiance », un terme censé nous rassurer, est une stratégie qui interdit à tout logiciel qui n’est pas reconnu et « signé » par une société comme Microsoft, ou Apple, de s’exécuter sur votre machine.

Ou encore, au nom de la protection des droits d’auteurs, la loi HADOPI qui nous impose l’obligation de « sécuriser notre réseau ». Alors que même l’armée américaine n’est pas capable d’empêcher des documents de « fuiter » !

Les iPhone sont eux-mêmes totalement verrouillés et il faut passer exclusivement par le magasin en ligne d’Apple pour modifier le logiciel (même si techniquement il reste possible de « jailbreaker », ce n’est pas autorisé par le constructeur).

Et je passe sur les projets qui se multiplient au nom de la lutte contre le piratage, contre la criminalité ou contre le terrorisme (SOPA, ACTA, HADOPI, LOPPSI, DMCA, etc), sans parler de la surveillance des communications qui se pratique plus ou moins illégalement et de façon massive[3]. Aux États-Unis, l’association des producteurs de musique, la MPAA, demande que ce qui marche en Chine (la « grande muraille électronique » qui permet au pouvoir de surveiller les internautes) soit appliqué à l’ensemble de l’Internet !

Pour la FSF : « Le logiciel libre permet d’avoir le contrôle de la technologie que nous utilisons dans nos maisons, nos écoles, nos entreprises, là où les ordinateurs travaillent à notre service et au service du bien commun, et non pour des entreprises de logiciels propriétaires ou des gouvernements qui pourraient essayer de restreindre nos libertés et de nous surveiller. »

Pour le romancier Cory Doctorow (et excellent blogueur), les États et les entreprises se préparent à une « guerre à venir sur la computation à but général », et « l’ordinateur dont le contrôle complet est accessible à l’utilisateur est perçu comme une menace pour l’ordre établi ».

Biens communs

Et puis il y a la propagande.

Aujourd’hui, les manifestants d’Occupy Wall Street, qui contestent le système capitaliste, sont traités de « terroristes ». Ce qui pourrait permettre à la police de les pister, de placer des mouchards dans leur ordinateur, etc.

Déjà Bill Gates en 2005 voyait des rouges partout :

« Il y a certains communistes d’un genre nouveau, cachés sous différents masques, qui veulent se débarrasser des mesures incitatives dont bénéficient les musiciens, les cinéastes et les créateurs de logiciels. »

J’avoue que je ne suis pas totalement choqué par cette critique. Elle est maligne, car parmi les auteurs de logiciels libres il y a beaucoup de gens qui ne sont pas particulièrement de gauche, et même des « ultra-capitalistes » comme se définit par exemple le leader du Parti pirate suédois, Rickard Falkvinge. Mais en effet, quand on crée du logiciel libre, quand on défend le partage de la culture sur Internet, quand on construit des sites sur le Web, on produit, collectivement, un bien public. Qui appartient à tout le monde, et où chacun va pouvoir venir puiser à sa guise, et utiliser ce que vous avez fait pour faire avancer ses propres projets. Le savoir, la culture sont cumulatifs, nous sommes « des nains sur des épaules de géants »[4].

Au-delà du logiciel libre, il faut réfléchir à l’ensemble des biens communs informationnels : la science, la culture, l’amusement, le logiciel dans tous les domaines… Internet permet de les diffuser, mais comment mobiliser des ressources pour les produire, et comment les défendre ? Certainement pas en les enfermant derrière des murs de paiement, des systèmes de DRM provoquant l’autodestruction des fichiers… Il faut inventer un autre modèle, et pour cela, personne ne sait encore s’il faudra casser l’ancien, ou s’il saura s’adapter.

Crédit photo : Woody Guthrie NYWTS (Wikimedia Commons)

Notes

[1] Co-auteur de SPIP (le logiciel qui sert à publier ce site, mais aussi des milliers d’autres) et journaliste au Monde diplomatique

[2] Étude sur l’impact socio-économique du libre citée dans la presse

[3] Cf. l’article d’Antoine Champagne dans Le Monde diplomatique de janvier 2012

[4] Bernard de Chartres, XIIe siècle




J’ai séché la rentrée pour bosser chez Framasoft #MyLife

Un billet témoignage très fram-asso-centré dont on peut retenir trois choses : l’arrivée sans filet d’Alexis Kauffmann (alias aKa ou @framaka) en tant que deuxième salarié Framasoft, le local à Lyon et la nouvelle équipe autour du président Christophe Masutti. Voilà, vous savez déjà tout, vous pouvez retourner vaquer à vos occupations 🙂

aKa à l'EPFL octobre 2011 Lausanne15 ans que, comme tous les élèves de France et de Navarre, je faisais la rentrée scolaire, mais de l’autre côté de l’estrade. 10 ans que sur mon temps libre, coincé entre vie professionnelle et vie privée, je participais avec d’autres gentils bénévoles à développer Framasoft[1].

J’ai globalement bien tenu et Framasoft a bien avancé (avec quelques périodes de burnout quand même) mais cela commençait à devenir difficile de tout concilier sur la durée. La passion était toujours là, mais la fatigue également. Je pense que nous sommes nombreux à connaître ou avoir connu ça.

Et si je bossais à temps plein pour Framasoft ? me disais-je parfois. Je serais moins stressé, moins frustré, plus efficace, plus disponible, plus proche de la communauté…

Mais un chouette job quand même que celui de prof, mais la sécurité de l’emploi, mais les maigres caisses de l’association, mais la crise, mais la peur du changement… Et puis une fenêtre de tir, et puis le goût du risque, et puis l’appel du large, et puis toujours l’envie de changer le monde… Alors voilà, l’association a accepté ma candidature et me voici depuis lundi deuxième permanent de Framasoft 🙂

Je viens rejoindre Pierre-Yves Gosset, ce qui tombe aussi plutôt bien car il commençait à trouver le temps long à supporter parfois tout seul le poids de la structure (GNU reconnaîtra les siens). D’ailleurs, autre récente nouveauté, nous avons désormais un local à Lyon[2], ou plutôt des bureaux dans un espace… mutualisé (logique). Cela s’appelle Locaux Motiv’, qui fera l’objet d’un prochain billet dédié, et de prime abord tout le monde a l’air comme il se doit dynamique et sympathique (vais tout de même pas me fâcher tout de suite avec mes co-workers).

Espace Framasoft au local à Lyon

Du coup je ne suis plus président de l’association. Fini donc le temps du bienveillant dictateur à vie 😉 Je rentre dans le rang et suis fier et honoré d’avoir passé le relais en début d’année à Christophe Masutti, déjà bien connu des amis de Framasoft puisque très investi dans la collection Framabook et qui a pris la responsabilité de présider l’association avec un bureau et un CA solides issus de la communauté.

Alors, vous me direz (ou pas), qu’est-ce que ça va changer pour Framasoft ? Je fais partie de ceux qui pensent que le logiciel libre a posé les jalons d’une profonde transformation possible, et en douceur, de la société. Rien que ça oui ! Et que, très modestement, Framasoft peut (continuer à) y participer, à commencer par ce blog dont cette hypothèse constitue un peu la ligne éditoriale. En doublant notre effectif salarié, en formant ainsi avec Pierre-Yves un binôme compétent et complémentaire (du moins l’espère-je), nous nous donnons les moyens, avec tout le reste de l’équipe bénévole, de plus encore informer et rendre service, soutenir les actions des uns et des autres, aider les projets à se monter, valoriser et pérenniser ceux qui sont faits, en imaginer de nouveaux, etc.

Un dernier mot (parce qu’il paraît que libre ne veut pas dire gratuit).

Deux permanents, un local, 8 serveurs, 30 applications web déployées, une douzaine de projets en production, un trafic conséquent (un million de visites pas mois sur l’ensemble du réseau), des conférences (et déplacements), une animation de tous les instants… Oui cela a un coût. Et non nous n’avons pas les sous permettant de couvrir longtemps ce coût, quelques mois tout au plus.

Nous allons donc (nous aussi) bientôt vous embêter en lançant une nouvelle campagne de dons pour tenter de poursuivre encore plus loin l’aventure. On ne demande pas la lune, juste une base d’un petit millier de donateurs récurrents qui accepteraient de nous donner 10 euros par mois (en fait 3,40 € s’ils bénéficient de la défiscalisation). Pour le moment nous en avons à peine un tiers (grand merci pour eux), nous sommes donc encore assez loin du compte malheureusement.

Mais nous sommes confiants et optimismes, confortés en cela par notre mantra que nous nous répétons tous les matins au saut du lit : « la route est longue mais la voie est libre ».

Bonne rentrée à tous,

Alexis Kauffmann

PS : Pour ceux qui n’auraient pas la patience d’attendre le lancement de la campagne pour nous soutenir, rendez-vous ici 😉

Notes

[1] Illustration de cette double casquette éducative et associative : ma récente participation à l’émission Place de la toile sur France Culture au sujet du Retour de l’informatique au lycée.

[2] Contrairement à Pierre-Yves, je vais occuper ce local la moitié du temps, le reste à Paris.




Apparition de monnaies alternatives en Grèce boostées par le Net et l’Open Source

Les systèmes d’échange local (ou SEL) existent depuis bien longtemps.

Dans la situation actuelle de la crise européenne, ils pourraient bien retrouver une seconde jeunesse grâce au réseau et à son esprit libre.

Apostolos - CC by-sa

La montée des monnaies open source en Grèce

Open-source currencies on the rise in Greece

Zachary Caceres – 25 juillet 2012 – Radical Social Entrepreneurs
(Traduction : Amine Brikci-N, brieuc, volk, Tonio, YoDigue, Mnyo, Gatitac, KarmaSama, Uflex)

Dans l’ombre de la crise européenne, les habitants de la ville grecque de Volos prennent leur avenir monétaire en main.

Theodoros Mavridis et d’autres Grecs à court d’euros ont mis en place un système de monnaie locale appelé TEM, acronyme pour « Unité Alternative Locale » en grec.

Même si la Grèce est en panne d’euros, les Grecs ont encore des biens et des services utiles à s’échanger. Mais sans euros sonnants et trébuchants pour les payer sur le marché local, tout le monde est obligé de faire du troc : une semaine de cours de piano contre les ¾ d’une chèvre.

C’est là que le TEM intervient

Après avoir créé un compte, les membres échangent entre eux en utilisant les crédits TEM. Les nouveaux membres ont droit à un découvert d’au plus 300 TEM, ce qui constitue dans les faits un emprunt à taux 0 accordé par la communauté. Ce n’est qu’en proposant des biens demandés et des services en retour que les nouveaux membres pourront renflouer leur compte et continuer à faire des échanges.

Les crédits sont créés suivant ces règles lorsqu’un nouveau membre arrive : nul besoin de banque centrale ou d’autorité de régulation monétaire.

L’idée derrière les sytèmes alternatifs comme TEM n’est pas nouvelle. Les systèmes « clubs de troc » ou « SEL » existent déjà depuis un bon moment déjà. C’est dans des conditions d’extrême disfonctionnement monétaire que ces systèmes fonctionnent le mieux : l’Argentine a ainsi vu un développement national des clubs de troc pendant les différentes crises du peso à la fin des années 90 et au début des années 2000.

Ces systèmes ont néanmoins montré leurs limites par le passé.

Les clubs de troc obligent les gens à se rencontrer physiquement pour un marché du type « foire au bestiaux”. Cela a malheureusement limité les échanges à ceux où l’on pouvait être présent à un endroit précis, à un moment précis. L’utilisation de crédits papier fut une autre faiblesse majeure. La contrefaçon causa des accès d’inflation et éroda la confiance dans les clubs de crédit argentins.

Malgré les difficultés, M Marividis et ses congénères ont résolu la plupart de ces problèmes en hébergeant intégralement le système sur un réseau informatique.

A son arrivée le nouveau membre accède à la base de données de la communauté. Celle-ci a été conçue avec des logiciels open source et est hébergée sur un serveur néerlandais bon marché, ce qui permet de maintenir des frais de gestion faibles.

Le système en ligne permet aux utilisateurs d’accèder à la liste complète des acheteurs et des vendeurs (non sans rappeler Craiglist) ainsi que de noter les autres membres après chaque transaction. Le système de réputation devient particulièrement important compte tenu de la multiplicatiopn par huit du nombre de membres l’année dernière, ce qui a rendu le réseau plus impersonnel

Les transactions réelles ont lieu sous forme de virements d’un compte utilisateur à un autre. Pour éviter la fraude et assurer la transparence, les soldes utilisateur sont archivés dans une base de données accessible à tous. À l’heure actuelle, le TEM reste un complément à l’économie officielle et non pas une alternative. Contrairement à d’autres projets de monnaie alternative comme Bitcoin, les crédits TEM ne constituent pas réellement une monnaie. Ils sont d’un usage limité pour l’épargne puisque les comptes sont plafonnés et que le système n’offre pas de moyen de prêter avec intérêts

Mais si les choses empirent, ce système et les monnaies similaires vont devenir de plus en plus importantes pour les Grecs mis à l’écart de l’économie classique. Ces expériences pourraient aussi servir de base pour de prochaines innovations monétaires.

Et si les choses empirent ?

Les Grecs auront à déterminer en qui ils ont le plus confiance en ce qui concerne leur monnaie : Bruxelles, Athènes ou eux-mêmes.

Crédit photo : Apostolos (Creative Commons By-Sa)




4 millions de vidéos YouTube prêtes à être remixées grâce à leur licence libre

Vous l’ignoriez peut-être mais l’été dernier YouTube a jouté la possibilité de placer les vidéos sous licence Creative Commons Attribution (CC BY), et uniquement celle-ci pour favoriser au maximum le réutilisation sans entrave.

Tout est bien expliqué sur cette page.

Résultat des courses, un an plus tard, ce sont plus de quatre millions de vidéos de la célèbre plateforme qui sont disponibles sous cette licence libre.

Une initiative à faire connaître et encourager…

YouTube - Creative Commons By

Voici votre invitation à réutiliser et remixer les 4 millions de vidéos Youtube sous Licence Creative Commons

Here’s your invite to reuse and remix the 4 million Creative Commons-licensed videos on YouTube

Cathy Casserly – 25 juillet 2012 – YouTube Blog
(Traduction : Tibo, Gatitac, KarmaSama, Arnaud, Mnyo)

Aujourd’hui, notre billet d’invité provient de Cathy Casserly, CEO de Creative Commons (CC) pour une mise au point à propos des vidéos en CC BY sur Youtube.

Quatre millions de vidéos sous licence Creative Commons publiées sur YouTube attendent d’être réutilisées, remixées et réimaginées – plus de vidéos que n’importe où ailleurs dans le monde.

Depuis que la plateforme de vidéos en Creative Commons a été lancée sur YouTube il y a un an, vous avez ajouté l’équivalent de 40 ans de vidéos au mix. N’importe qui, n’importe où, peut modifier, utiliser comme base et partager les vidéos de la plateforme librement et gratuitement grâce à la licence Creative Commons Paternité connue également sous le sigle CC-BY.

Vous avez besoin d’une intro professionnelle pour votre vidéo de vacances à San Francisco ? Peut-être de magnifiques images de la lune pour votre projet de sciences ? Ou alors d’un écureuil qui mange une noisette pour votre nouveau tube dubstep ? Tout ceci, et même plus, est disponible pour inspirer, et même s’ajouter, à votre création. Grâce à CC-BY, c’est facile d’emprunter les séquences vidéos d’autres personnes et de les insérer dans les vôtres parce que la licence vous donne la permission spécifique de le faire, tant que vous créditez le créateur original.

Vous pouvez transmettre l’esprit Creative quand vous déposez votre vidéo, en choisisant de la publier sous licence CC-BY, pour que les autres puissent réutiliser et remixer votre séquence avec l’éditeur de vidéo YouTube. C’est là que le jeu commence pour de vrai. Imaginez que votre séquence soit réutilisée par des étudiants à Bombay, un cinéaste à Mexico, ou par un réalisateur de clip musical à Détroit. En autorisant d’autres personnes à jouer avec vos vidéos, vous déposez ces dernières dans un bac-à-sable géant et démarrez de ce fait une équipe mondiale de co-auteurs. Nous aspirons tous à créér et contribuer : maintenant vous pouvez entrer dans la danse et ouvrir la porte à l’imagination collective.

Prêt à commencer à ajouter la license CC-BY à votre vidéo YouTube originale ? Si vous voulez donner à la communauté YouTube les droits de réutiliser et d’éditer votre vidéo, sélectionnez « Creative Commons Attribution license » dans le menu « Licence et propriété des droits ». Dès aujourd’hui, vous avez aussi la possibilité de poster vos vidéos sous la licence CC-BY par défaut. Pour plus d’informations, veuillez visiter la page « YouTube’s Creative Commons ».

Invitée du blog Youtube, Cathy Casserly, PDG de Creative Commons a regardé récemment « Riding the booster with enhanced sound ».




Et si la « catastrophe » Windows 8 profitait aux jeux sous Linux ?

On le sait, le manque de jeux disponibles nativement sous GNU/Linux est l’un des freins à sa massive adoption.

L’arrivée de Windows 8, prochain système d’exploitation de Microsoft, peut pourtant (et paradoxalement) changer la donne. Non seulement la nouvelle interface Metro risque d’en déstabiliser plus d’un mais en plus le contrôle accru des applications via le futur « Windows Store » pourrait pousser de plus en plus d’éditeurs de logiciels à s’intéresser aux alternatives libres et ouvertes.

C’est ainsi que le très respecté concepteur de jeux vidéos Gabe Newell a récemment décidé de joindre la critique à la pratique en portant par précaution plusieurs titres sous GNU/Linux (dont le célèbre Left 4 Dead 2).

Espérons que cette heureuse initiative ne reste pas isolée…

Comedy Nose - CC by

Newell de Valve : Windows 8, « la catastrophe » qui pousse Valve à supporter Linux

Valve’s Newell: Windows 8 “catastrophe” driving Valve to embrace Linux

Peter Bright – 25 juillet 2012 – ArsTechnica
(Traduction Framalang : Lolo le 13, esperolinuxien, Amine Brikci-N, ZeHiro, Martin)

Le portage de Steam sur Linux est une protection contre l’échec de Windows 8.

Le directeur de Valve – ancien employé de Microsoft – Gabe Newell a qualifié Windows 8 de « catastrophe pour tout le monde, qu’on soit acteur ou utilisateur de PC » lors d’une conférence consacrée aux jeux vidéos, le Casual Connect à Seattle. Le PDG de Valve a poursuivi en indiquant que, en conséquence de l’apparition de Windows 8, « nous allons perdre une partie des PC/OEM, qui quitteront le marché. Je pense que les marges vont être réduites à néant pour un nombre certain d’entreprises ».

Gabe Newell fait valoir que l’un des derniers éléments qui empêchent les gens de passer sous Linux est le manque de jeux. Valve travaille actuellement à porter Left 4 Dead 2 et d’autres titres Steam sous Linux, dans une dynamique que Newell décrit comme une « stratégie de couverture ». Si ses prédictions sur Windows 8 se vérifient, il déclare qu’il « sera bon d’avoir des alternatives pour se protéger contre cette éventualité. »

La piètre opinion que Newell porte sur le prochain système d’exploitation majeur de Microsoft est connue depuis quelques temps. Quand Michael Larabel de Phoronix a visité le campus de Valve à Bellevue, dans l’état de Washington, en avril de cette année pour prendre connaissances des efforts de la société à porter Steam sur Linux, il avait indiqué que la « vision négative de Newell pour Windows 8 et l’avenir de Microsoft était impressionnante ».

Newell n’est pas une tierce partie désintéressée. Valve tire de l’argent des commissions qu’il prend sur les ventes de Steam. Windows 8, avec son « Windows Store » intégré, concurrence cette source de revenus. Des fonctionnalités, comme une intégration au Xbox Live, pourraient rendre le « Windows Store » et Windows 8 plus attrayants pour les joueurs et les développeurs, au détriment de Steam.

Cependant, l’autre aspect de ce « Store » – sa nature fermée et contrôlée – l’inquiète également. Il a attribué le succès de Valve à la nature ouverte du PC, indiquant que cette société « n’existerait plus » sans le PC ou sans « l’ouverture de la plateforme ». Cette ouverture est aujourd’hui menacée. Newell affirme qu’il existe une « forte tentation » à fermer la plateforme, car les développeurs « voient ce qu’il peuvent tirer de celle-ci lorsqu’ils en limitent l’accès à la concurrence, et ils se disent C’est vraiment excitant ».

Crédit photo : Comedy Nose (Creative Commons)




Comment ouvrir 4 millions de chambres d’hôtel en quelques lignes de code

Nous avons consacré un billet à la (merveilleuse) histoire du libre circuit imprimé Arduino.

Puis, tout récemment, nous avons mis en exergue une conférence TED de l’un de ses créateurs qui s’enthousiasmait de la diversité et originalité des projets dérivés d’Arduino.

Il aurait pu ajouter celui-ci…

PS : Alors, Ritz ou Carlton cet été pour les vacances ?

Cory Doctorow - CC by-sa

Un hacker « black hat » peut ouvrir 4 millions de chambres d’hôtel grâce à un microcontrolleur Arduino

Black Hat hacker gains access to 4 million hotel rooms with Arduino microcontroller

Sebastian Anthony – 25 juillet 2012 – ExtremeTech
(Traduction Framalang : esperolinuxien, ZeHiro, Martin)

Mauvaise nouvelle: Pour moins de 50$ de matériel et un petit peu de programmation, un hacker peut ouvrir, instantanément et sans laisser de trace, des millions de chambres d’hôtel protégées par une carte-clé.

Ce hack a été présenté par Cody Brocious, un développeur de chez Mozilla, à la « Black Hat Security Conference » de Los Angeles. 4 millions de chambres d’hôtel sécurisées par les serrures programmables à carte vendues par Onity sont menacées. Selon Bocious, que l’on devrait réprimander pour ne pas avoir divulgué le hack à Onity avant de le rendre public, il n’y a pas de correction facile par une mise à jour du firmware. Si les hôtels veulent sécuriser les chambres de leurs clients, chaque serrure devra être changée.

Le hack est entièrement détaillé sur le site internet de Borcious, mais en quelques mots : à la base de chaque serrure Onity se trouve un petit port alimentation DC (simplement identique à celui de votre vieux téléphone Nokia). Ce port est utilisé pour recharger la batterie de la serrure, et pour programmer cette dernière avec le « sitecode » de l’hôtel – une clé 32-bit identifiant celui-ci. En connectant un microcontrolleur Arduino dans le port DC, Brocious a trouvé qu’il pouvait simplement extraire cette clé 32-bit de la mémoire de la serrure. Aucune authentification n’est requise – et la clé est enregistrée à la même place dans chaque serrure Onity.

Le meilleur : en introduisant ce code 32-bit dans la serrure… elle s’ouvre ! D’après Brocious, 200 millisecondes sont simplement nécessaires pour lire le “sitecode” et ouvrir la serrure. « Je le branche, l’allume, et la serrure s’ouvre » confie Brocious. Sa mise en œuvre actuelle ne fonctionne pas avec toutes les serrures, et il ne compte pas mener plus loin ses investigations, mais ses documents de recherche prouvent de manière très claire que les serrures Onity, assez ironiquement, ne disposent même pas de la sécurité la plus élémentaire.

J’aimerais pouvoir dire que Brocious a consacré des mois à ce hack, pratiquant une rétro-ingénierie minutieuse du protocole des serrures Onity, mais la vérité est bien plus triste. « Avec cette simplicité enfantine, je ne serais pas surpris si un millier d’autres personnes avait trouvé la même vulnérabilité et l’avais vendue à d’autres gouvernements » déclare Brocious, dans une interview accordée à Forbes. « Un stagiaire à la NSA pourrait trouver cela en cinq minutes. »

C’est de cette manière qu’il justifie la divulgation au public de la vulnérabilité : si les agences de sécurité et les milices privées ont déjà accès à des millions de chambres d’hôtel, alors de cette manière Brocious contraint Onity a corriger son erreur. Informer le public signifie aussi que nous pouvons trouver d’autres méthodes pour sécuriser nos chambres – avec des chaînes ou des verrous blindés à l’intérieur des chambres par exemple.

Concernant la justification d’Onity pour un tel manquement à la sécurité, personne ne sait. Généralement, tant que les affaires roulent, sécuriser un système est une dépense inutile – jusqu’à ce que celui-ci soit hacké. Ce genre de vulnérabilité n’a rien d’extraordinaire venant d’une entreprise traditionnelle – en général, une entreprise n’embauche un spécialiste de la sécurité qu’après avoir connu un hack surmédiatisé. Pour une entreprise dont le rôle est de sécuriser le sommeil de millions de personnes chaque nuit, Onity aurait pu faire preuve d’un peu plus de précautions.

Crédit photo : Cory Doctorow (Creative Commons By-Sa)