Il y a un an le Framablog avait interviewé Alain, membre de Dogmazic qui avait participé au grand retour de la plateforme d’écoute de musique sous licence libre.

Pour fêter le premier anniversaire du site renouvelé, on a eu envie de détailler avec lui le bilan bien fourni de cette année… En profitant de deux belles conférences aux JDLL, Roka et Pouhiou ont mitonné la petite interview que voici pour qui ne pouvait être à Lyon lors de ces rencontres.

Salut Alain, même si on t’as déjà déjà interviewé sur le Framablog, peux-tu nous rappeler ce qu’est Dogmazic ?

Dogmazic est une archive de musiques publiées avec des licences libres et ouvertes existant depuis 2004. Le site est sans publicité. C’est un projet de l’association Musique Libre qui est financé par les dons. Il regroupe aujourd’hui près de 60 000 morceaux de musique, pour environ 5000 artistes/groupes et plus de 250 netlabels.

Donc je peux dire que vous êtes le Itunes ou le Spotify du libre ou alors je suis insultant ?

Nous ne vendons pas d’abonnements, ni de fichiers avec des DRM. Notre but est l’accessibilité, la diffusion, la mise en valeur de tout un pan de la culture qui n’est pas représentée dans des médias mainstream. Nous sommes une alternative à Aytoune et Spoutifay.

Concrètement, qu’est-ce qui est libre chez vous ? Je peux télécharger votre logiciel ? La musique ?

Le logiciel Ampache qui propulse le site est publié sous licence AGPLv3 depuis 2001. Le contenu du site est publié soit en licences libres (type Licence Art Libre, GNU-GPL-Art, Creative Commons By SA…), soit en licences ouvertes (Licences Creative Commons BY NC ND pour la plus restrictive). La musique est téléchargeable, partageable et, selon les licences, réutilisable selon différents contextes.

Voilà un an que le projet a été relancé et du coup on a plein de questions à te poser. D’abord, est-ce que tu es content de cette première année d’existence ?

Nous sommes absolument ravis de cette réouverture, après tant de péripéties derrière nous maintenant ! Avant la réouverture du site, parler de musique libre c’était un peu caduque : peu d’autres exemples francophones comme Dogmazic pouvaient être cités. Cette première année nous a permis de mieux cerner les possibilités d’Ampache, de faire évoluer le site, son interface et de faire remonter pas mal de retours d’expérience des utilisateurs (bugs, features…).

Est-ce que le public a été au rendez-vous ? C’est quoi la fréquentation du site aujourd’hui ?

Nous avons eu un pic à la réouverture du site, puis ça s’est un peu calmé. Aujourd’hui, le rythme des visites est le même qu’à la réouverture, donc c’est plutôt encourageant ! Nous avons en moyenne 2 à 3 albums publiés par semaine par des artistes.

J’imagine que pour beaucoup de musiciens ce n’est pas une évidence de diffuser ses créations sous licence libre. Tu dirais quoi pour convaincre un artiste de le faire ?

Si on veut être indépendant, on doit aussi se poser la question de l’indépendance vis-à-vis de la Sacem qui n’est pas qu’une simple société — privée — de gestion de redevances pour droits d’auteurs. Elle porte aussi un projet politique (Hadopi, DADVSI…etc.). De plus, participer à une alternative est souvent plus intéressant pour un artiste, cela lui permet de rentrer en contact direct avec ses auditeurs, de discuter de projets partagés, de participer à des créations collectives. Il est possible d’avoir une existence artistique sans la Sacem.

Dans mes rencontres, je laisse le libre choix aux personnes. Souvent, un artiste rentre à la Sacem « par défaut », et ne se rend pas compte de sa démarche. Parfois c’est déjà trop tard, l’artiste est lié avec son nom civil (donc quel que soit le pseudo de son projet artistique) pour 10 ans, parfois la réflexion nécessite de nouvelles rencontres.

Dernier point du bilan mais non des moindres, les sous ? Comment un projet libre tel que le vôtre s’est financé et surtout comment vous voyez l’avenir à ce sujet ?

Nous sommes financés par les dons de nos utilisateurs. Le site en lui-même ne nous coûte pas grand chose à financer, mais cela risque de changer avec sa montée en puissance et la publicité faite autour de lui. En 2008-2009, lorsque l’ancienne interface fonctionnait bien, l’association arrivait à recevoir près de 4000 € de dons par an. Nous pouvons nous donner cet objectif pour le moment, ça nous permettra de proposer par exemple des fichiers en .flac.

Quelles sont les innovations lancées cette année sur Dogmazic ? Je pense notamment à l’écoute sur mobile qui est forcément demandée par les utilisateurs.

L’écoute sur mobile est possible grâce à l’application Subsonic qui reprend l’interface d’Ampache. Il n’y a qu’à renseigner l’adresse du site ainsi que son login et mot de passe utilisateur pour utiliser le site en version mobile. Des applications sur f-droid comme sur le Playstore existent. Avoir une application dédiée serait le mieux, il nous manque quelques compétences à ce sujet.

Ampache, le moteur du site, a évolué et fait évoluer le site. En mars, une nouvelle interface avec un contenu plus directement accessible a été mise en ligne.

Derrière Dogmazic, il y a donc ce logiciel  : Ampache… Lui aussi il a grandi en un an ? Quelles sont ses nouveautés et les petites fonctionnalités qui changent tout ?

Le lien entre le développement d’Ampache et Dogmazic est fort. Il n’y a pas de fork du logiciel pour faire tourner Dogmazic. Ampache est passé de la version 3.7 à 3.8.2 avec de nombreuses corrections de bugs, des traductions de fonctions, une interface remaniée.

Les possibilités d’Ampache sont assez énormes et tout n’est pas encore bien mis en place. Notamment le lien avec des services d’identification de contenus basés sur Musicbrainz, LastFM, LibreFM, les modules de dons Flattr pour les comptes artistes… À terme, nous aimerions que les artistes et les labels puissent disposer d’un espace plus grand pour la personnalisation de leur espace (à base d’html).

Et si je veux utiliser Ampache pour autre chose que la musique… je peux ? T’as des exemples (ou des rêves) d’utilisations « autres » ?

Ampache est utilisé depuis le début comme un logiciel pour monter son propre serveur privé de médias. Images, vidéos, musiques, tout peut se partager avec Ampache. Mais Dogmazic est le premier exemple de serveur public avec une gestion multi-utilisateurs avancée (près de 28 000 comptes).

Cette vidéo présente le développement du projet (vidéo YouTube) :

Mon rêve pour Dogmazic ? Qu’Ampache permette de tout connaître d’un artiste : musique, vidéos, textes… avec des liens vers l’extérieur pour enrichir le contenu, des relations entre artistes… Et pourquoi pas intégrer des modules comme SourceML qui permet de partager des musiques avec leurs sources.

Ça peut être une idée pour un de vos prochains articles d’ailleurs…

C’est noté, merci ^^ ! C’est quoi vos projets pour la suite ? On peut s’attendre à quelles innovations pour la plateforme ?

Ampache va passer en version 4.0 à la fin de l’année, avec notamment une refonte de son interface. L’objectif : rendre plus visibles des fonctionnalités qui sont bien présentes aujourd’hui mais qui sont cachées, l’abandon de quelques vieilles technologies datant de 2001, l’intégration d’autres plus récentes.

Travailler sur la communauté du site, remettre en forme le forum (qui, petit à petit revient à la vie), les relations entre artistes avec les fonctions communautaires d’Ampache (messages persos, partages)…

Ça c’est pour le moyen terme.

Pour le plus long terme, on a quelques réflexions sur les modules de dons du site, le développement de la C3S, société coopérative européenne de gestion collective… De gros projets sur ce point sont en réflexion.

Pour que ces innovations adviennent, vous avez besoin de quoi ? De sous, de bras…  ?

Ampache a toujours besoin de bras, de développement. Le développement de la version 4.0 va demander pas mal de travail. La traduction de l’interface aussi (espagnol, allemand, portugais, arabe, japonais, russe…).

L’association Musique Libre a toujours besoin de dons pour développer ses actions, imprimer des flyers, des tracts à distribuer lors de concerts, des gens pour les distribuer, des programmateurs de concerts sur des événements libres, sur des web-radios… Nous aimerions aussi proposer une application native pour Dogmazic (Android).

L’association a aussi besoin de personnes pour s’y investir, être à l’écoute de ce qui se passe dans la musique libre, car nous avons des oreilles un peu partout, mais nous ne sommes pas omniscients… !

Dons / Adhésions : http://musique-libre.org/a-propos/adherer-soutenir/

Nous rencontrer : http://www.dogmazic.net/irc/

Quelle est l’actualité de l’association ?

Nous organisons un concert, le 17 juin, 20h à St Étienne au Pax (27 rue Élisée Reclus), PAF 8€. Avec Bololipsum et Mig Inc. Au menu, art libre avec circuit blending, et électro-noise.

Le 14 juillet, le NetLabel Day. Pour sa 2e édition le Netlabel Day prend de l’ampleur. Initié par les joyeux drilles du netlabel chilien MIST,lLe Netlabel Day représente déjà près de 1800 contributions (contre 150 l’an dernier).

Merci pour tes réponses Alain. En attendant de te retrouver dans un an pour un nouveau bilan je te laisse le dernier mot, tradition oblige.

La musique libre est une alternative, défendre cette possibilité, c’est aussi défendre l’idée que d’autres alternatives puissent exister et se développer.

Pour aller plus loin :

• le site de Dogmazic
• l’association Musique Libre
• le logiciel Ampache
• dépôt github de Ampache
• Billet de blog sur les évolutions en un an

La dernière fois qu’il a dédicacé dans cette librairie, il a sorti son yukulélé pour des moments… mémorables.

Gee est de retour dans la Librairie A Livr’Ouvert à Paris pour y dédicacer le premier tome de Grise Bouille qu’on vous a présenté il y a quelques semaines sur le framablog. Si vous voulez un beau dessin original sur votre exemplaire, il vous faut donc lui apporter une idée et votre bouille le samedi 28 mai, dès 15h, au 171 boulevard Voltaire à Paris (métro Charonne).

À cette occasion (et parce qu’ils traînaient dans le coin) Frédéric Urbain et Pouhiou l’accompagneront pour présenter leurs romans publiés chez Framabook… mais surtout parce qu’une librairie libriste où Bookynette, la patronne, vous incite à apporter votre clé USB pour que vous téléchargiez les Framabooks qu’elle vend au format papier par ailleurs, c’est rare et précieux !

On ne résiste pas à l’occasion de s’offrir une petite interviouve croisée entre l’auteur de BD et la libraire qui l’accueille…

Questions à Gee (auteur illustrateur) et Bookynette (libraire libriste)

Dis, Gee : Grise Bouille est une anthologie du blog éponyme sur lequel tu dessines, écris, commentes l’actualité, déconnes, vulgarises de l’informatique… Bref : c’est un BD-blog au format papier. C’était facile le passage de l’écran au velin ?

Gee : Eh bah en fait très bien, et ça c’est principalement grâce à un merveilleux logiciel qui s’appelle Inkscape. Comme toutes mes BD sont au format vectoriel et sont assez « aérées » (dessins légers séparés uniquement par des blocs de textes), c’est très simple d’adapter la mise en page à un support papier. En gros, je divise mon dessin en hauteur en autant de pages que nécessaire et j’ajuste chaque élément (dessin, texte) pour qu’il couvre bien chaque page (et qu’il ne tombe pas sur une séparation entre 2 pages !). Là dessus, un petit script qui exporte chaque image en PNG (merci le mode console d’Inkscape), qui découpe chaque image en N pages (merci ImageMagick) et qui génère à la volée les fichiers TEX qui sont finalement inclus dans les sources du bouquin.

Pour être honnête, si je n’avais pas eu ces quelques outils libres (Inkscape et ImageMagick et un bon langage de script), ça m’aurait pris un temps fou. Mais avec un peu de bidouille et quelques commandes bien trouvées, on fait des miracles sous Gnunux 🙂

Du coup, t’es fier du rendu de ce tome ?

Gee : À mort. Et je ne dis pas ça pour me la jouer hein. Mais je suis content parce que je n’avais pas spécialement envisagé le passage au papier quand j’ai fixé le format de mes BD. Du coup c’est une bonne surprise que ça passe bien d’un format à l’autre sans trop avoir à tout retoucher dans tous les sens. Il y a juste les quelques aquarelles à la fin qui sont bien sûr diminuées (en noir et blanc et sur format A5), mais c’est plus un bonus dans le livre.

Et c’est aussi là que je me rends compte que j’en ai écrit un paquet, des BD, en 2015… je ne m’en rendais pas trop compte en ligne puisque chaque BD faisait exactement 1 image (plus ou moins longue), mais quand tu dois séparer en pages, bah tu arrives à un bouquin de plus de 250 pages ! Pas mal, non ?

Et qu’en pense notre libraire : ça se lit bien du blog-BD au format papier ?

Bookynette : Franchement, et c’est là qu’on voit l’expérience acquise, quand on compare Grise Bouille et les GKND, on voit la différence. C’est plus espacé, c’est clair, les textes, plus courts, sont toujours aussi frappants et quel humour ! Je défie quiconque de lire ce livre sans sourire une seule fois ! J’avoue l’avoir commencé à la librairie et être allée jusqu’au bout alors que je pensais me le dévorer le soir même. En quelques mots, quand on tombe dedans, on n’en sort plus. Les sujets sont variés, s’adressent à plein de publics différents, l’humour est élégant et on retrouve l’actualité traitée à la manière Gee ! Un régal.

Bookynette, ne nous cachons rien : tu es connue dans le monde libriste : membre de l’April, de Framasoft, de Parinux… Mais du coup il n’y a pas de grand écart entre libraire et libriste ? Par exemple à tes yeux (et en sortant les grand mots), le livre numérique tue-t-il la littérature ?

Bookynette : C’est difficile de répondre à cette question… Peux-tu définir ce que tu entends par livre numérique?

Il y a plusieurs sortes de livres numériques. Ceux avec et ceux sans DRM. Les DRM réduisent grandement les droits des lecteurs. Pour moi un livre numérique avec DRM est juste un service de location. Alors qu’avec un livre électronique sans DRM, l’utilisateur a globalement les mêmes droits que ceux dont il dispose avec un livre papier. Pour ceux que ça intéresse, je vous conseille cette vidéo que j’ai tournée avec mes coloc :

Pour en revenir à ta question, les livres numériques vendus par les éditeurs français sont tellement « menottés » qu’ils en deviennent quasi aussi chers que le papier. Pour se protéger, les éditeurs passent par des plate-formes professionnelles qui leur imposent les DRM, ce qui leur coûtent aussi cher que des libraires. Bref en France le livre numérique ne prend pas et n’est pas réellement un concurrent des libraires. Sauf pour les titres en langue étrangère… Mais perso, je n’en vends pas 🙂

Tu programmes de nombreuses animations dans ta librairie (dont des soirées Harry Potter)… Alors déjà, où est-ce qu’on trouve le programme, mais surtout : la venue d’une flopée d’auteurs Framabook, c’est un jour comme les autres à la librairie ?

Bookynette : Bon le programme tu le trouves sur mon site : alivrouvert.fr : ateliers pour enfants, club de lecture, soirée Harry Potter et bien sûr dédicaces ! Une journée avec les frama-auteurs c’est la fête non stop, no limite ! J’espère juste qu’il fera beau, parce que trois auteurs comme Pouhiou, Gee et Fred, vu leur carrure, ça va prendre de la place. Du coup, je les mettrais bien sur le trottoir [je sais j’ai déjà fait la blague en interne, mais je l’aime bien]. Et qui dit dédicace Frama, dit apéro après !

Et pour toi, Gee, aller à la rencontre du public et proposer une séance de dédicace…. C’est amusant, stressant, fatiguant ou revigorant ?

Gee : Un peu les quatre ? Bon, okay, pas spécialement stressant. Mais amusant parce qu’on rigole toujours bien avec les framacopains et ça fait toujours plaisir de rencontrer (ou de re-rencontrer) des lecteurs… surtout quand ce sont ceux à qui on parle déjà régulièrement sur les rézozozios 🙂

Bref, Grise Bouille, ce sont de longues heures solitaires à dessiner derrière un écran. Là, on voit des gens, on boit un coup, on passe un bon moment. D’où le côté revigorant. Et après, comme je suis ce qu’on appelle un « introverti » (si vous pensez que ça veut dire « timide », renseignez-vous un peu plus sur le sujet 🙂 ), j’ai toujours besoin de me poser tranquillement et au calme pendant un certain temps après ce genre d’événement pour recharger les batteries. Donc c’est fatiguant aussi (mais c’est bien d’être fatigué, des fois).

Bookynette, tu es une des (trop) rares librairies à proposer les Framabooks… Pourquoi ? C’est compliqué pour une librairie de proposer des éditeurs « hors normes » ? Et donc est-ce que c’est important pour toi en tant que libraire cette fonction de prescriptrice ?

Bookynette : Tout éditeur de livre qui ne passe pas un gros distributeur a du mal à se retrouver en librairie. Et puis les libraires n’aiment pas se compliquer la vie. Sans oublier que les Framabooks sont un peu hors norme… Il y a peu de demandes/clients pour les livres d’informatique, de thermodynamique et même de SF. Je ne sais pas si je suis prescriptrice mais en tout cas, je suis devenue fournisseuse officielle des franciliens et des librairies parisiennes (qui s’adressent à moi en m’envoyant leur coursier).

Si je me suis engagée à distribuer les Framabooks, sans marger, c’est parce que j’ai trouvé dommage de devoir obligatoirement passer un site internet En vente libre. En tant que libraire, libriste de surcroît, je me devais de distribuer ces livres et les rendre plus accessibles à tous les parisiens. C’était ma première contribution à Framasoft, maintenant je suis membre depuis peu et j’espère continuer à participer à cette association aussi vivante !

Concrètement vous deux, qu’est-ce qu’il va se passer le 28 mai, au 171 boulevard Voltaire ? On va (encore) y renverser du poiré ?

Gee : Alors moi je ne suis pas absolument pas responsable, mais j’ai vaguement entendu le mot « apéro » prononcé. Après, c’est p’têt une rumeur… sinon moi je dédicacerai à peu près tout ce que vous me mettrez sous le pinceau (ceci n’est pas un défi, ne mettez pas n’importe quoi sous mes pinceaux, merci). Et après si vous voulez juste passer pour tailler le bout de gras (c’est la vie), vous pouvez venir aussi, on mord pas (à part les bouts de gras, mais là c’est aut’chose).

Bookynette : Moi qui suis censée être responsable, dès 14h45, je vais installer une porte (et oui !) sur des tréteaux, avec une jolie nappe et des chaises hautes. Pi je vais acheter de quoi boire et manger, mais y aura pas de poiré car suis pas allée en Normandie cette année (gros sniff – suis en manque). Donc faudra vous contenter de bière et de chips (ça te fait rien de savoir qu’on va manger des chips ?! – la classe).

#défi : j’espère bien boire autant de verres que de livres vendus. 😀 Et puis je suis une fan du Yukulélé de Gee, donc y aura de la chanson.

Comme d’hab sur le framablog, on vous laisse le mot (ou le dessin) de le fin !

Gee : Courge.

(Oui, je finis façon Kamoulox.)

Bookynette  : Choisissez des livres ouverts !

Pour aller plus loin :

• GriseBouille, le blog-BD de Gee
• Le tome 1 de GriseBouille chez Framabook
• Le site de la librairie ALivr’Ouvert

Comme beaucoup d’internautes, vous êtes ces dernières années de plus en plus préoccupé par la confidentialité de vos données et de vos communications.

Vous avez renforcé et renouvelé vos mots de passe, installé des extensions qui filtrent ou bloquent les contenus indésirables, vous luttez contre le pistage des GAFAM au cours de votre navigation, vous êtes en voie de dégooglisation, mais vous n’avez peut-être pas osé aborder une étape plus délicate et technique comme celle qui consiste à chiffrer vos échanges et vos disques durs, pas osé non plus utiliser le réseau Tor. C’est bien compréhensible, vous reculez un peu devant ce qui vous semble plus complexe et vous ne savez pas exactement de quoi il retourne… On entend dire des choses tellement inquiétantes aussi !

Eh bien nous vous proposons aujourd’hui d’apprendre un peu mieux ce qu’est réellement ce réseau Tor, pour démystifier ce qui peut s’avérer d’un usage quotidien pour beaucoup d’entre nous.

Vous en doutez ? Pourtant emprunter les trajectoires zigzagantes de Tor est non seulement parfaitement légal mais aussi tout à fait utile et à la portée d’un vaste public.

Mais pour commencer, qu’est-ce que c’est au juste que Tor ? Comment ça marche, est-ce que c’est dangereux ? Comment peut-on l’essayer sans trop de difficultés ?

Pour répondre à ces questions, autant s’adresser directement à ceux sont sur le terrain et connaissent la question. Nous avons la chance d’avoir Nos oignons une jeune association francophone qui s’active pour multiplier les nœuds de sortie dont… STOOOOP ! Écoutons-les plutôt.

Merci à ned, syl, Chre, Cor, gagz, nicoo, Lunar, aeris et à tous ceux de l’association qui ont collectivement et gentiment répondu aux questions un peu… comment dire — enfin des questions de Goofy, quoi.

Tor c’est pour aller sur le Darknet, là où se trouvent les trafiquants de drogue et les terroristes, pourquoi vous voudriez que les internautes ordinaires y accèdent aussi ?

Utiliser Tor permet de retrouver un peu d’intimité quand on utilise Internet. Tout comme mettre une lettre dans une enveloppe, des rideaux à nos fenêtres ou son téléphone sur liste rouge, cela permet de retrouver le pouvoir de décider avec qui partager notre quotidien.
Des personnes qui veulent se livrer à des activités illégales vont bien entendu chercher à se cacher. Mais cela ne peut pas justifier d’espionner tout le monde. Tor est là pour nous aider à disposer de nos droits fondamentaux : libertés d’opinion, d’expression, d’association, de communication. Ces droits humains s’appliquent à tou·te·s, sans discrimination.

Ce qu’il faut comprendre, c’est que même si Tor était interdit, des activités illégales continueraient d’exister sur Internet sous d’autres formes et en utilisant d’autres outils. Il y a déjà sur Internet des activités illégales n’utilisant pas Tor.

Moi je veux bien essayer Tor, mais je ne veux pas d’ennuis avec la police, hein. Qu’est-ce que vous faites quand les services de police vous demandent de fournir des renseignements sur des utilisateurs considérés comme suspects ?
On leur dit la simple vérité : nous n’avons pas ces renseignements, d’une part parce que nous ne gardons pas trace de ce que les usagers font avec Tor, d’autre part parce que le réseau est conçu pour qu’il nous soit impossible de remonter à la source des communications.

C’est le moment de schématiser le fonctionnement de Tor.

Regardez d’abord comme la transmission des informations numériques est perméable à toutes sortes de gens ou institutions lorsqu’on n’utilise ni Tor ni https (le protocole sécurisé) :

Maintenant, avec ces deux outils mis en place, observez que les diverses oreilles indiscrètes n’ont plus d’accès aux données que vous transmettez. Les trois relais Tor qui assurent ainsi votre anonymat sont d’ailleurs eux-mêmes « aveugles » à vos données. Chacun d’eux ne reçoit et transmet que des données chiffrées dont il ignore l’émetteur d’origine.

Il paraît que la NSA a glissé ses propres nœuds Tor dans le réseau, alors il est compromis ou bien je peux avoir confiance ?
Même si c’est toujours intéressant intellectuellement d’y réfléchir, on a rarement affaire à une organisation aussi puissante que la NSA. La plupart du temps, on cherche à se protéger de publicitaires qui veulent nous bourrer le crâne, de patrons qui veulent nous empêcher de bosser tranquilles, de conjoints inquisiteurs, d’un filtre trop agressif dans une gare… Moins souvent, on veut protéger des communications confidentielles avec des médecins, des avocat·e·s, des journalistes… On est donc rarement une cible directe de la NSA. Et c’est tant mieux parce que si elle se débrouille pour pirater notre ordinateur, il sera facile de nous espionner, que nous utilisions Tor ou non.
Néanmoins, si la NSA faisait tourner des nœuds, ce ne serait pas nécessairement un problème. Le réseau Tor est conçu pour résister à la présence de nœuds sous surveillance tant qu’ils ne sont pas nombreux ou qu’ils sont surveillés par des adversaires différents. Des bénévoles font activement la chasse pour trouver des nœuds qui interfèrent avec les données échangées, ou des nœuds trop semblables qui apparaissent.

Il faut savoir qu’un adversaire comme la NSA, qui dispose de la capacité de surveiller directement les réseaux de communication, n’a nul besoin de faire tourner des relais Tor pour tenter de désanonymiser ses utilisateur·ice·s. En effet, plutôt que de s’embêter à faire tourner des relais, il suffit d’observer d’où vient et où va le trafic qui transite par les relais.
Tout serait donc perdu ? De ce qu’on en sait, bien au contraire : les documents internes que nous a transmis Edward Snowden nous ont permis de mieux comprendre l’étendue des possibilités de la NSA. La présentation interne intitulée « Tor Stinks » (Tor, ça pue), datée de 2012, explique qu’il est possible de retrouver le chemin d’une fraction des connexions traversant Tor, mais il est impossible de « désanonymiser » toutes les connexions tout le temps et il est très difficile de le faire avec une cible précise en tête.

À notre connaissance, Tor reste efficace contre la surveillance de masse, et rend bien plus compliquées les attaques ciblées.

Je me rends compte que tester Tor est à ma portée ! Un navigateur est disponible pour cela, c’est Torbrowser. Il me suffit d’aller sur le site https://www.torproject.org/projects/torbrowser.html.en et de choisir la bonne version :

une fois qu’elle est téléchargée et installée, je choisis mon type d’usage :

et me voilà prêt à naviguer en circulant de façon anonyme sur le Web.

Bon, Tor c’est bien, mais quelles précautions faut-il que je prenne en plus selon vous, car Tor n’est pas une garantie contre tous les risques, hein ?
En effet ! Tor permet vraiment deux choses : empêcher le fournisseur d’accès Internet de surveiller les sites qu’on visite ; et empêcher que les sites apprennent où l’on se trouve malgré nous. Tor Browser contient des myriades de petites fonctionnalités pour empêcher que deux sites différents puissent apprendre qu’une même personne les visite tous les deux. Mais utiliser Tor Browser ne protégera pas forcément la connexion jusqu’au site visité, pour cela il faut veiller à ce que la connexion se fasse en HTTPS.

Tor n’est pas une poudre magique à « sécuriser » : la plupart des logiciels ont des défauts, Tor Browser est par exemple mis à jour toutes les six semaines afin de pouvoir colmater des brèches de sécurité le plus vite possible. Les connexions entre le réseau Tor et le site Internet auquel on accède peuvent être surveillées. Tor ou pas Tor, l’heure d’une connexion peut parfois permettre d’identifier une personne lorsqu’il y a peu de suspects.
Pour établir une analogie un peu bancale : mettre sa ceinture en voiture n’empêche pas les accidents, mais est-ce une bonne raison pour ne pas la mettre ?

Utiliser Tor ne protégera pas les échanges à partir d’un site : ça ne change rien à la sécurité des messages échangés via Twitter ou un webmail. Se « garantir contre tous les risques », c’est forcément un processus, pas un produit. Par exemple, des images contenant le numéro de série de l’appareil qui a servi à prendre les photos dans les métadonnées peuvent permettre d’identifier la source d’une journaliste, que les images aient été transférées en utilisant Tor ou pas.

Ah ben je découvre qu’il existe une liste impressionnante de projets connexes à Tor ? Pourquoi a-t-on besoin de tout cet écosystème ? Quels sont les principaux types de projets associés et quels sont ceux auxquels vous (Nos oignons) participez ?
Il y a effectivement plein de projets liés à Tor, en plus de Tor (le logiciel qui sert à faire tourner le réseau) : le navigateur Tor, HTTPS Everywhere, les logiciels de messagerie instantanée Tor Messenger et Ricochet, Pond (une alternative aux emails)…
C’est principalement pour pouvoir mieux protéger les usagers de Tor : par exemple, Tor Browser est une version de Mozilla Firefox équipée de contre-mesures pour éviter qu’on puisse vous pister de connexion en connexion.  Pond est un logiciel expérimental qui vise à fournir un service similaire aux emails, mais qui masque l’existence même d’une communication entre deux usagers donnés…
Il existe également Tails qui est un système d’exploitation live (i.e. qui peut fonctionner sur une clé USB sans installation sur un ordinateur) dont tous les logiciels intégrés passent par Tor. Utiliser un système spécialement conçu pour limiter les traces et les fuites comme Tails constitue une aide précieuse pour s’épargner des erreurs.
Notre équipe d’administration système contribue aussi à l’amélioration du projet Debian (la distribution GNU/Linux que nous utilisons principalement), entre autres sur la sécurité des services que nous utilisons, et une importante quantité de documentation, accessible à tou·te·s, couvre la configuration de nos services, leur sécurisation et les procédures que nous employons. Des membres de Nos oignons ont également créé graphnion pour afficher des graphes de relais.

Mais… c’est quoi les « services cachés » de Tor, encore un truc de fraudeurs pour échapper à la TVA sur les services ?
Pas vraiment… on parle de plus en plus de  services « .onion » ces temps-ci car de plus en plus de services sont accessibles publiquement ainsi.
Le fonctionnement habituel de Tor, c’est de permettre de se connecter à des sites Internet existants. Quand on utilise les services .onion, la connexion se fait vers un serveur qui utilise lui aussi Tor. Par exemple, cela permet pour une personne qui tient un blog politique d’être plus difficile à identifier par celles et ceux qui voudraient lui chercher des noises. Un autre intérêt est de s’assurer que les usagers du service « onion » n’y accèdent pas accidentellement sans Tor ; c’est en particulier utilisé par les systèmes de prise de contact avec les journalistes (comme « SecureDrop »), pour s’assurer que les sources ne s’exposent pas accidentellement. Depuis peu, on voit aussi de plus en plus de sites proposer un accès en .onion en plus de leur accès Internet habituel. Le plus utilisé est probablement Facebook. L’usage du .onion permet de garantir que la connexion se fait au bon serveur, et de bénéficier de la totalité de la bande passante du réseau Tor, sans être contraint par le nombre limité de nœuds de sortie.

Votre association gère aussi des « signalements d’abus ». De quoi s’agit-il ?
Parfois, des gens nous contactent pour nous informer d’un problème en provenance de nos serveurs : une tentative d’utiliser « toto123 » comme mot de passe sur un service Web, l’envoi de spam, ou encore des services qui trouvent que recevoir autant de connexions en provenance d’une même adresse Internet partagée par plusieurs personnes, c’est suspect. On leur explique alors que nous gérons des relais Tor et que nous ne sommes donc pas la source du problème. Cela dit, notre expérience est que seule une petite quantité de personnes utilisent Tor pour être pénibles : le nombre de signalements que nous recevons est bien faible en comparaison de la quantité de données que les relais de Nos oignons font transiter chaque mois.

En lisant votre documentation, on voit que vous cherchez à avoir davantage de « relais » ou des « nœuds de sortie », c’est la même chose ou non ?
Pas tout à fait : les relais (ou nœuds) sont les ordinateurs faisant partie du réseau Tor ; les nœuds de sortie sont ceux qui permettent de joindre des sites Internet existants. Pour ces sites, il est facile de penser que le nœud de sortie est à l’origine de la connexion. En cas d’usage malintentionné de Tor, c’est donc souvent l’opérateur du nœud de sortie qui est consulté. Ça représente plus de travail que de faire tourner un relais « simple ».

Est-ce que tous les opérateurs acceptent qu’on mette son ordinateur au service du réseau Tor ?
Pour les nœuds de sortie, beaucoup d’opérateurs ou d’hébergeurs ont des clauses qui leur permettent de couper l’accès sans préavis, à cause des plaintes qui pourraient leur arriver. Cela n’empêche pas d’utiliser Tor ou de faire tourner des points d’entrée prévus qui permettent de contourner les dispositifs de censure (appelés « bridges »).
D’autre part, faire tourner un nœud de sortie chez soi n’est pas très utile, à cause de la bande passante limitée et de la gestion des risques liés aux abus. Il est plus utile d’aider Nos oignons à financer de nouveaux nœuds de sortie. 🙂

Le projet Tor se bat contre tous ceux qui voudraient faire disparaître l’anonymat, partout dans le monde. Mais en France, quelle est la situation, avec les lois sécuritaires qui s’empilent ? Tor est-il menacé ? Faut-il dès maintenant envisager un repli vers autre chose ?
L’anonymat est essentiel pour l’exercice des libertés fondamentales, particulièrement la liberté d’opinion. Tor n’est pour l’instant pas directement menacé en France. On sait toutefois que certains policiers souhaiteraient empêcher son usage, et que plus généralement, l’élite politique comprend mal les enjeux autour du chiffrement, comme on peut le voir autour de l’affaire FBI contre Apple couverte par les médias aux mois de mars-avril 2016.

Quoi qu’il en soit, Tor est conçu pour être un outil de contournement de la censure. Tor fonctionne même dans des pays particulièrement répressifs comme la Chine ou l’Iran qui disposent pourtant d’une capacité de filtrage et d’une politique répressive bien supérieures à ce qui existe en France actuellement. Réprimer l’utilisation de Tor risque d’être aussi efficace que de réprimer le partage d’œuvres en pair-à-pair : c’est un logiciel libre, facile à installer et à diffuser. En revanche il est clair que contribuer au projet, sous forme de code ou de relais pourrait être rendu plus difficile ou dangereux.

Il est donc important que les dizaines d’organisations et la centaine de particuliers qui font tourner des relais en France s’allient aux millions de personnes (dont une centaine de milliers en France !) qui utilisent régulièrement Tor. Restons vigilant·e·s et défendons nos libertés.

Tor a été conçu en partant du principe qu’il existera toujours des endroits où il sera possible de faire tourner des relais, où il sera possible de travailler à améliorer les logiciels et en faire la promotion.

Plusieurs projets envisagent un modèle beaucoup plus distribué et encore plus difficile à arrêter, mais c’est tout de suite plus compliqué comme problème à résoudre : ça pose la question de la compatibilité avec l’existant, et pour l’instant, rien n’est prêt pour le grand public. Il aura fallu dix ans à Tor pour être accessible à tout le monde. C’est important de soutenir ces projets le temps qu’ils mûrissent. Si Tor est remplacé un jour par un système plus fiable, ce sera tant mieux !

Je vois que vous utilisez une ribambelle de logiciels libres (Debian, Postfix, Mailman, Schleuder, SpamAssassin, BIND, Apache, Ikiwiki, Git, Keyringer, et encore de nombreux autres…) : le projet Tor serait-il possible sans des logiciels libres ?
Au-delà du fait qu’on ne peut pas faire confiance à un logiciel dont il est impossible de vérifier le fonctionnement, Tor doit rester accessible à toutes et tous. Personne de devrait avoir à payer pour pouvoir échapper au sentiment d’être surveillé·e. Mais partant de là, les ressources du projet sont plutôt limités. L’intérêt des logiciels libres est aussi de permettre de construire des solutions sur-mesure en assemblant plusieurs logiciels qui existent déjà. Ou alors de pouvoir demander de l’aide à d’autres personnes qui partagent les objectifs du projet Tor tout en travaillant sur d’autres projets. C’est important de pouvoir faire confiance à une communauté. Le projet Tails, par exemple, explique bien cette question de la chaîne de confiance en œuvre dans le logiciel libre.

De quoi avez-vous le plus besoin ? De compétences techniques, d’argent, de matériel, d’hébergement… ?

Nos oignons a bien sûr besoin d’argent pour payer l’hébergement de ses relais actuels et en ouvrir de nouveaux. Les dons réguliers sont précieux car ils nous permettent de mieux voir venir. Pour ce qui est des activités bénévoles, il y a beaucoup plus à faire côté communication et administratif que technique. On essaye d’accueillir toutes les bonnes volontés au mieux !

Actuellement, nous sommes particulièrement à la recherche de nouveaux hébergeurs, prêts à accepter un nœud de sortie Tor avec une bande passante conséquente. C’est nécessaire pour contribuer à la diversité du réseau : répartir les relais Tor chez le plus possible d’hébergeurs participe à la sécurité du réseau.

Message reçu ! Que nos lecteurs les plus aguerris rejoignent Nos oignons !

Quelques liens pour aller plus loin :

• L’article Tor de Wikipédia
• Un bon article sur Tor
• Une longue interview de Lunar aux RMLL
• Plusieurs façons de participer à Nos oignons
• Déployer un nœud Tor
• Pour répondre à pas mal d’autres questions

Warning : cet article parle de forge logicielle qui sert à développer collaborativement du code. Il est donc un peu velu et technique, mais il fera plaisir aux plus « barbu-e-s » d’entre vous !

Préviousselaid, chez Framasoft : nous avions besoin d’une forge logicielle comme outil interne à l’asso… parce que même si nous ne développons pas (ou exceptionnellement) de logiciel libre ; les mettre en avant, les améliorer (parfois), les promouvoir et ouvrir des services au monde, ben ça demande de créer, maintenir, échanger et améliorer du code !

Nous nous étions donc installé Gitlab à la main, sur un coin de serveur, juste pour nous…  Étant les seuls utilisateurs, on s’est dit que ce ne serait pas grave s’il n’était pas toujours à jour, à traquer la dernière version… (oui : nous sommes moins exigeants sur nos outils internes que pour les services que nous ouvrons au grand public ^^).

Franchement, merci Google !

Merci, parce qu’à chaque fois que vous prenez des décisions unilatérales aux dépens de vos utilisateurs-produits, vous nous offrez l’occasion de prouver que le Libre offre des alternatives bien plus respectueuses des personnes qui vous ont confié leur vie numérique (et leur code).

Le jour où nous avons appris que Google Code fermait ses portes, nous avons donc décidé d’ouvrir les nôtres. Cela nous a aussi permis de sensibiliser au fait que, dans le mode des codeurs et développeuses, GitHub est devenu un point central et monopolistique assez inquiétant.

Forcément, l’ouverture à tous de notre git et les nouvelles fonctionnalités des nouvelles versions de Gitlab (une nouvelle version tous les 22 du mois) nous ont incités à mettre à jour plus régulièrement, ce qui prend plusieurs heures à chaque fois… et plusieurs fois par mois, car des versions correctives sont régulièrement publiées.

Améliorer le Framagit… une priorité

Ceci, ajouté à l’utilisation grandissante de notre forge qui allait bientôt poser des problèmes de taille de disques, nous a amenés à migrer (le 17 mars dernier) notre Gitlab vers une machine avec plus de disque et surtout avec une installation utilisant les paquets dits « omnibus ».

Ces paquets omnibus nous ont permis d’installer Gitlab à l’aide d’un simple apt-get install gitlab-ce plutôt que de suivre la longue procédure d’installation manuelle. Non seulement l’installation est simplifiée, mais — et c’est surtout là la plus-value que nous en attendions — mettre à jour Gitlab devient tout aussi simple avec une seule commande apt-get dist-upgrade.

Résultat : notre Gitlab suit scrupuleusement la publication des nouvelles versions, avec leur lot de nouvelles fonctionnalités !

Pour fêter cela, nous avons étrenné un nouveau nom de domaine… inspiré par vous ! Avouons-le, «Git point Framasoft point orrrrrrrgueh », ça accroche un peu en bouche. De partout, nous avons entendu parler du « Framagit » : alors tant qu’à faire, autant l’appeler comme vous le faites déjà. Bien entendu, il n’est nul besoin de modifier vos URL, elles restent valides… mais la nouvelle est à votre disposition !

Et si on ajoutait de l’intégration continue ?

Derrière ce terme barbare se cache une fonctionnalité très pratique : on crée une « recette » qui sera exécutée dans une machine virtuelle à chaque push. Cela peut par exemple permettre de lancer une suite de tests pour vérifier que l’on n’a rien cassé. 🙂

Pour utiliser cette fonctionnalité, il faut disposer de ce que l’on appelle un runner, c’est à dire un logiciel qui va récupérer la recette et l’exécuter. Il est possible d’installer un runner sur n’importe quel ordinateur, même votre ordinateur de bureau.

Pour ceux qui ne souhaitent pas gérer leur runner eux-mêmes, Framasoft met à disposition deux runners partagés entre tous les utilisateurs de Framagit, que vous pouvez utiliser comme bon vous semble. Notez toutefois que Gitlab indique que quiconque utilise un runner partagé peut accéder aux informations des projets utilisant ce runner : il vaut mieux monter votre propre runner pour vos projets sensibles.

De plus, en utilisant les runners partagés de Framasoft, il est possible que votre projet soit mis en file d’attente, en attendant que les recettes précédentes aient fini de s’exécuter… à vous de voir !

Vous voulez des pages Gitlab ? Nous aussi !

Github permet à tout un chacun d’héberger un site statique. Gitlab propose une fonctionnalité similaire mais hélas, uniquement dans sa version entreprise… Nous utilisons pour notre part la version communautaire qui est la version libre de Gitlab… donc sans les pages Gitlab.

Nous avons donc ouvert un ticket pour demander que cette fonctionnalité soit incluse dans la version communautaire. Si vous aussi vous aimeriez voir cela arriver, aidez-nous tout simplement en votant sur https://gitlab.com/gitlab-org/gitlab-ce/issues/14605.

En attendant, profitez d’une forge logicielle à jour et libre sur Framagit.org !

Toute association, quelle que soit sa taille, a besoin de communiquer avec ses membres, produire des documents, diffuser de l’information vers l’extérieur, bref elle a besoin d’un système d’informations structuré et adapté à ses besoins.

Pour autant, toutes les associations ne sont pas logées à la même enseigne lorsqu’il s’agit de choisir et de mettre en place des logiciels adaptés à leurs activités et à leur mode de fonctionnement. Bien souvent, l’achat de matériel informatique et de logiciels est un budget qui pèse lourd et, par manque de compétences sur le sujet, les choix se font par défaut.

Des logiciels libres pour les associations

Combien d’associations restent dépendantes d’outils privateurs ? La plupart du temps sans locaux dédiés, les associations fonctionnent avec les logiciels et les machines possédés par leurs bénévoles. Très peu d’entre eux sont prêts à investir du temps dans la recherche d’outils libres adaptés aux besoins de l’association quand « tout semble si simple » avec les logiciels imposés et vendus avec l’achat d’un ordinateur. Il peut sembler légitime de dédier le plus de temps possible à l’objet de l’association. Pourtant, pour la gestion des adhérents, la comptabilité, les tâches administratives diverses ou encore la communication, choisir des logiciels libres n’est pas qu’une question technique, c’est d’abord une question éminemment stratégique et politique à laquelle il convient de répondre pour renforcer la cohérence avec les valeurs portées par le monde associatif.

Le premier enjeu est de saisir l’importance de s’affranchir des contraintes imposées par les logiciels privateurs. On peut citer les mises à jour payantes et souvent remises à plus tard (et donc causes de dysfonctionnements dans la gestion de l’asso), les questions liés à la confidentialité des données (en particulier lorsqu’on stocke des données d’adhérents dans les nuages), les problèmes d’interopérabilité dans la diffusion de fichiers (surtout lorsqu’on cherche à rédiger un document à plusieurs mains), etc.

L’offre de logiciels libres permet non seulement d’effectuer des choix pertinents en identifiant les besoins mais elle permet aussi un très haut niveau d’appropriation des logiciels. Cela est rendu possible par l’exercice des libertés logicielles qui les rendent auditables, partageables et modifiables. Chaque logiciel libre peut se partager : l’utilisation d’un même logiciel chez chaque membre d’une association est facilité. En d’autres termes, utiliser des logiciels libres, pour une association, cela revient à augmenter son niveau de productivité. Et l’utilisation, ici, de termes habituellement adaptés à l’entreprise, est non seulement volontaire mais aussi révélatrice.

Le second enjeu réside dans la spécificité de création des logiciels libres. Ces derniers sont issus de communautés œuvrant pour le bien commun. La plupart de ces communautés sont structurées à la fois par des armées (ou un simple noyau) de contributeurs autour de formes associatives ou apparentées. Autrement dit, avec les logiciels libres, les associations parlent aux associations. On peut s’appuyer sur une communauté pour assurer un support, on peut aussi s’entraider. Le logiciel libre encourage le contact humain et se rapprocher des acteurs de la communauté est souvent un bon moyen d’avancer dans ses choix et ses usages. Dans le cas de structures associatives importantes, il sera sans doute préférable de se tourner vers des entreprises spécialisées dans l’intégration et dans la formation aux logiciels libres. Dans tous les cas, les logiques de collaboration et l’éthique propre aux logiciels libres seront vraisemblablement présentes.

Une nouvelle version du Guide Libre Association

Ce rapport entre logiciel libre et association est le principal thème de travail du groupe de travail Libre Association de l’April dont la volonté est de « créer des ponts entre le logiciel libre et le monde associatif ». Ce groupe a mené deux enquêtes (une première en 2009 et une seconde en 2015) auprès d’associations pour connaître leurs rapports à l’informatique et aux logiciels libres en particulier. Une conclusion de la comparaison de ces deux enquêtes révèle que la question principale en 2009 « que sont les logiciels libres ? » est devenue en 2015 « Comment fait-on pour les adopter ? ». En effet, avec l’extension des accès à Internet et l’évolution positives de l’accès aux logiciels libres, les associations sont devenues non seulement plus réceptives aux libertés logicielles mais sont devenues aussi très attentives aux usages des données informatiques ; en particulier dans une ère post- affaire Snowden. Cela est d’autant plus vrai, qu’un nombre conséquent d’associations attache une importance cruciale à la notion de droits fondamentaux et en particulier à la liberté d’expression.

Forte de ces connaissances, en 2012, l’April a lancé une première version du Guide Libre Association avec le soutien de la fondation du Crédit Coopératif. L’objectif était ambitieux : diffuser des milliers d’exemplaires gratuits d’un guide exposant les enjeux du Libre pour les associations, assorti d’une sélection pertinente de logiciels libres disponibles et constituant une offre mature. En 2014, devant le succès de la première diffusion, c’est au tour de la MACIF de s’associer à cette action pour distribuer à nouveau gratuitement plus de 7000 guides aux associations.

Cette fois, en 2016, l’April et Framasoft proposent une nouvelle version mise à jour de ce guide. Disponible en couleurs ou en noir et blanc, il est possible de le télécharger au format e-pub et PDF, pour une diffusion libre sur tous les supports. Deux versions PDF imprimables sont elles aussi disponibles pour les associations désirant faire imprimer autant d’exemplaires qu’elles le souhaitent.

Vous pouvez retrouver tout cela sur la page Framabook dédiée au guide du Groupe Libre Association.

Nota : Sur le modèle de la collection Framabook, Framasoft propose aussi la vente unitaire du Guide, ou de faire imprimer à tarif intéressant des centaines ou des milliers d’exemplaires.

Le 18 février dernier le tribunal administratif de Paris, après avis de la Commission d’Accès aux Documents Administratifs (CADA), a rendu une décision autorisant l’accès d’un citoyen au code source d’un logiciel administratif. Génial, non ?

Non, pas vraiment, puisque dit comme ça on n’y comprend rien ! Et pourtant ce jugement pourrait avoir un grand impact sur l’avenir du libre en France et plus généralement sur la vie de tous les citoyens. On va donc essayer d’y voir plus clair.

Res Publicum, la chose publique

Pour comprendre ce qui s’est passé le 18 février dernier, il faut que je vous parle un peu des documents administratifs en France. Un document administratif c’est tout ce que peut produire une administration publique : statistiques, rapports, analyses et même logiciels.

Si certains de ces documents sont publics dès les départ (les communiqués de presse par exemple), d’autres n’ont pas forcément vocation à être rendus publics. Et pourtant la République c’est notre bien à tous (Res Publicum, ça veut dire la chose publique), tout citoyen peut donc demander à une administration de lui communiquer un document qu’elle a produit et qui n’est pas classé secret-défense, bien entendu.

Depuis 1978 une administration a même été créée pour s’occuper de cela spécifiquement, la CADA. En réalité, cette administration ne peut rendre que des avis et joue plus un rôle de médiateur entre une administration et un citoyen, mais elle reste très utile.

Un étudiant tenace…

Revenons à notre affaire. Un étudiant en économie un peu curieux a demandé en 2014 au Ministère de l’économie et des finances (Bercy) de lui transmettre le code source du logiciel de calcul de l’impôt. Un code source, c’est en quelque sorte la recette de cuisine du logiciel, ce qui permet de comprendre comment il fonctionne

Bercy a refusé et notre étudiant a alors saisi la CADA qui a dit que selon elle le code source devait être transmis. Deuxième refus de Bercy.

Notre étudiant a alors saisi le tribunal administratif de Paris pour forcer Bercy à lui remettre le document demandé. À ce moment le ministère a compris que tout cela sentait mauvais pour lui et a préféré s’exécuter avant le jugement. Malgré tout le tribunal a rendu sa décision le 10 mars dernier et a dit que l’étudiant avait raison. Victoire !

Le code source, c’est la recette de cuisine du logiciel

Maintenant vous devez vous dire, tant mieux pour cet étudiant mais concrètement ça sert à quoi ? Et c’est vrai que dit comme ça ce n’est pas très utile. Ce n’est pas parce que le code du logiciel est connu qu’il est libre et donc vous n’aurez pas le droit de modifier ou partager librement ce code. Autrement dit, on peut lire, cuisiner, mais pas gribouiller sur la recette originale, même pour y ajouter de meilleures ingrédients. En revanche vous pourrez toujours le consulter et pourquoi pas trouver des erreurs, des améliorations possibles et les proposer à Bercy qui pourrait les intégrer à son logiciel.

Imaginez un peu que vous arriviez à faire baisser le montant de vos impôts en remarquant une erreur dans le code. Pas si inutile, finalement ! En partant de cet exemple on peut imaginer beaucoup de cas où les citoyens pourraient contribuer à améliorer l’État. Prenons un exemple… Mme Dupuis-Morizeau a du temps libre et décide donc de consulter les statistiques d’accidents de la route de sa ville, qu’elle demande à la mairie. Elle remarque alors un carrefour particulièrement meurtrier, elle se rend sur place et constate que le panneau stop est caché par un buisson. Elle avertit sa mairie qui fait couper le buisson. Et voilà comment l’accès à des statistiques administratives peut sauver de vies !

La philosophie du Libre appliquée à l’État

Le problème, vous l’avez vu, c’est que demander un document administratif peut s’avérer très compliqué et que Mme Dupuis-Morizeau n’a pas forcément tout ce temps à perdre. On se dit alors que ce serait génial que tous ces documents soient librement téléchargeables sur un site internet.

Eh bien c’est exactement ce que s’est dit la ville de New-York qui publie tous les documents qu’elle produit (ou presque) sur le site https://nycopendata.socrata.com/. Depuis que la ville a adopté cette politique, des dizaines de citoyens se sont mis au travail pour créer des projets incroyables : dresser la carte des plages anormalement polluées, coder un GPS pour les ambulances en fonction des vitesses moyennes par rue pour optimiser les trajets, etc.

Voilà les avantages concrets de la philosophie du libre lorsqu’elle est appliquée à l’État. Nous pouvons tous contribuer à un fonctionnement meilleur de l’administration, ou du moins à signaler ses défauts. Rendre les documents administratifs libres, c’est faire du citoyen le réel propriétaire de l’administration qui le sert, comme nous sommes collectivement les propriétaires des logiciels libres. Beau projet non ?

Trois infos pour finir et approfondir le sujet si ça vous dit :

• Le code source du logiciel de calcul de l’impôt sera rendu public le 1er avril et un hackaton est organisé sur le git de Framasoft pour fêter ça. Ça se passe par ici pour les infos.
• La décision du tribunal administratif de Paris est à lire ici (attention c’est technique).
• Pour comprendre tout ce qu’a fait la ville de New-York en rendant libres ses documents vous pouvez regarder l’excellente conférence TED sur le sujet.

L’équipe du Framablog tient à remercier chaleureusement Róka, bénévole du forum des Framacolibris, pour la proposition et la rédaction de cet article !

Nous avons tous conscience, pour peu que nous prenions un peu de recul, que nos usages et nos mœurs ont considérablement changé dans les 20 dernières années. Nous en attribuons la cause à l’omniprésence des technologies numériques que nous avons massivement adoptées, du moins dans notre partie du monde.

Cependant ce n’est pas seulement notre manière de communiquer, vivre, travailler, aimer… qui ont complètement changé, c’est aussi notre manière d’être nous-mêmes, ou plutôt : la façon dont notre être apparaît aux yeux du monde numérique désormais.

Lorsque ce monde numérique est quasi entièrement sous la coupe des entreprises de la Silicon Valley et sous la surveillance des gouvernements, nous sommes asservis à une nouvelle féodalité, et plus vraiment dans une démocratie.

C’est ce qu’expose Aral Balkan dans le billet qui suit.

Aral Balkan est le fondateur et principal créateur de Ind.ie, il a déménagé son entreprise aux Pays-Bas l’an dernier lorsqu’il a vu que le nouveau gouvernement britannique voulait accentuer la surveillance de masse et imposer des backdoors, ces portes dérobées dans le code qui permettent les intrusions dans les données confidentielles.

La nature du « soi » à l’ère numérique

Article original sur le blog d’Aral Balkan : https://ar.al/notes/the-nature-of-the-self-in-the-digital-age/

Traduction Framalang : Piup, roptat, line, goofy, Penguin 

3 Mars 2016 – Cet article repose sur une conférence que j’ai donnée au Bucerius Lab à Hambourg le mois dernier et qui s’intitulait : « Émancipation numérique : la propriété de soi à l’ère numérique ».

La nature de la technologie moderne

Votre téléviseur intelligent, la montre à votre poignet, la nouvelle poupée Barbie de votre enfant et la voiture que vous conduisez (c’est plutôt elle qui vous conduit, non ?) ont une chose en commun : tous ces objets fonctionnent en collectant des données — vos informations personnelles — sur vous, vos amis, et votre famille.

Bien que cela puisse sembler effrayant en soi, le vrai problème n’est pas là.

La technologie moderne fonctionne en moissonnant une profusion de données (souvent personnelles). Il s’agit simplement d’une réalité de la vie. On ne la changera pas.

La question cruciale est la suivante : qui possède et contrôle les données vous concernant et les mécanismes par lesquels elles sont recueillies, analysées, et transformées en services utiles ?

Si la réponse à cette question était « c’est moi » alors notre problème serait résolu. Dans ce monde idéal, grâce aux capacités de la technologie, les individus disposant de davantage d’informations sur eux-mêmes et sur le monde qui les entoure pourraient traduire ces informations en superpouvoirs.

Malheureusement, nous ne vivons pas dans ce monde.

Aujourd’hui, la réponse à notre question, c’est que les sociétés multinationales comme Google et Facebook possèdent et contrôlent à la fois vos données personnelles, les moyens de les collecter, de les analyser et d’en faire de l’argent.

Aujourd’hui, ce sont les entreprises, et non les individus, qui  possèdent et contrôlent nos données et la technologie. Nous vivons dans une entreprenocratie, pas une démocratie.

Nous voici dans un état socio-techno-économique que Shoshana Zuboff de la Harvard Business School appelle le capitalisme de surveillance (en).

Pour comprendre pourquoi le capitalisme de surveillance est si problématique, nous devons d’abord comprendre deux concepts fondamentaux : la nature du « soi » et la nature des données à l’ère numérique.

La nature du « soi » à l’ère numérique

Selon Steve Krug, l’auteur de Do not Make Me Think (en), une technologie bien conçue devrait jouer le rôle d’un majordome lors de l’interaction avec un être humain. Disons que je veux me souvenir de quelque chose pour plus tard et que j’ai mon smartphone avec moi. La conversation entre nous pourrait donner quelque chose comme ceci :

Moi : majordome, rappelez-moi ça plus tard.

Mon smartphone : bien entendu, monsieur, je viens de le mettre pour vous dans l’application Notes .

Moi : merci

En réalité, avec des technologies comme Siri, vous pouvez avoir dès aujourd’hui exactement ce type de conversation.

Telle est la façon courante de voir notre relation à la technologie : comme une conversation entre deux acteurs. Dans notre cas, entre moi et mon téléphone. Si c’est ainsi que nous voyons la technologie, la surveillance est la capture des signaux entre les deux acteurs. Ce n’est en rien différent de ce que faisait la Stasi, quand elle installait des mouchards dans votre maison et écoutait vos conversations. Ce n’est pas très sympathique, mais la surveillance est ainsi, traditionnellement.

Mais que se passerait-il si telle n’était pas notre relation à la technologie ?

Lorsque je note une idée sur mon smartphone pour m’en souvenir plus tard, est-ce qu’en réalité je ne donne pas une extension à mon esprit, et par là-même une extension à mon « moi » utilisant le smartphone ?

Aujourd’hui, nous sommes des cyborgs. Cela ne veut pas dire que nous nous greffons des implants technologiques, mais que nous étendons nos capacités biologiques avec la technologie. Nous sommes des êtres éclatés, avec des parties de nous-mêmes dispersées dans nos objets quotidiens et augmentées par eux.

Peut-être est-il temps de repousser les frontières du soi pour inclure les technologies au travers desquelles nous nous étendons nous-mêmes.

L’extension des frontières du « soi »

Si nous commençons à percevoir ainsi nos objets quotidiens, pas en tant qu’acteurs séparés, mais comme des extensions de nous-mêmes, alors plusieurs choses deviennent très claires.

Tout d’abord, la surveillance n’est plus la capture de signaux mais une violation du soi. Considérons le litige actuel entre Apple et le FBI, qui veut créer un précédent pour pouvoir accéder au téléphone de n’importe qui. J’ai entendu dire que la requête se rapprochait d’une requête légale pour accéder au contenu d’un coffre-fort (ici lien vers un article en anglais qui explique les véritables enjeux du conflit Apple contre FBI). Rien ne pourrait être aussi éloigné de la vérité. Mon iPhone n’est pas plus un coffre-fort que mon cerveau n’en est un. C’est une partie de moi. Dans ce cas, si on veut rentrer dans mon iPhone, ce qu’on veut vraiment c’est violer ma personne. C’est une attaque contre le soi. Et nous avons déjà un riche corpus de lois et de règlements qui sanctuarisent le soi et les droits des êtres humains.

La surveillance du « soi » est une agression, une violation du soi.

Ensuite, il apparaît clairement que nous n’avons pas besoin d’une nouvelle Déclaration des Droits relative à Internet ou d’une « Magna Carta » du Web ou quoi que ce soit d’aussi absurde : tout ce dont nous avons besoin, c’est d’appliquer la Déclaration Universelle des Droits de l’Homme (les droits de l’homme que nous connaissons) au monde numérique. Il n’existe pas un monde numérique et un monde réel. Il n’y a pas des droits de l’homme et des « droits numériques ». Nous parlons, en fait, d’une même et unique chose.

Enfin, nous commençons à comprendre la nature véritable de ceux qui fouinent dans nos données personnelles et nous pouvons essayer de réglementer efficacement leurs pratiques néfastes.

Mais pour commencer, il nous faut comprendre ce que sont les données.

La nature des données

On entend souvent dire que les données sont des placements profitables. Selon le magazine Wired , elles seraient l’équivalent moderne du pétrole. C’est seulement parce que nous ne comprenons pas la vraie nature des données que nous ne sommes pas choqués par ce genre de comparaison.
Prenons un exemple :

Supposons que j’aie une petite figurine. Si je dispose d’assez de données sur elle, je peux avec une imprimante 3D en créer une copie conforme à l’original. Imaginez maintenant ce que je peux faire si je dispose d’assez de données sur vous-même.

Les données sur un objet, si vous en avez une quantité suffisante, deviennent cet objet.

Les données sur vous, c’est vous.

Les données personnelles ne sont pas le nouveau pétrole. Les données personnelles, ce sont les gens eux-mêmes.

Maintenant, il ne s’agit pas de dire que Google, Facebook et les innombrables start-ups de la Silicon Valley veulent faire votre copie en 3D. Non, bien sûr que non. Ces entreprises veulent simplement vous profiler. Pour vous imiter. Pour en faire du profit.

Le modèle économique du capitalisme de surveillance, celui de Google, Facebook et des innombrables start-ups de la Silicon Valley, c’est de monétiser les êtres humains. Nous savons tous que Facebook et Google font tourner d’énormes « fermes de serveurs ». Vous êtes-vous jamais demandé ce qu’ils peuvent bien cultiver dans ces fermes ? posez-vous la question et vous devriez arriver rapidement à la conclusion que c’est nous qui sommes « cultivés ». Que sont Google et Facebook si ce n’est des fermes industrielles pour cultiver des êtres humains ?

Une ferme de serveurs

Nous les appelons des fermes de serveurs… Vous êtes-vous jamais demandé ce qu’ils peuvent bien cultiver dans ces fermes ?

Si cela vous paraît familier, c’est normal : voilà bien longtemps que nous utilisons diverses variantes de ce modèle économique.

Nous appelons ce business très rentable et pourtant ignoble qui consiste à vendre le corps des humains : « l’esclavage ». Le modèle économique des plus grosses entreprises technologiques consiste à tout monétiser de vous à l’exception de votre corps. Comment appellerons-nous cela ?

Nous avons tout un passif historique honteux de la commercialisation des individus. Aujourd’hui, le modèle économique des industries technologiques principales consiste à vendre tout ce qui vous concerne, tout ce qui fait que vous êtes vous, à l’exception de votre corps. Comment devrions-nous appeler cela ?

Ce n’est pas un problème technologique…

La Silicon Valley est la version moderne du système colonial d’exploitation bâti par la Compagnie des Indes Orientales, mais elle n’est ni assez vulgaire, ni assez stupide pour entraver les individus avec des chaînes en fer. Elle ne veut pas être propriétaire de votre corps, elle se contente d’être propriétaire de votre avatar. Et maintenant, comme nous l’avons déjà vu, plus ces entreprises ont de données sur vous, plus votre avatar est ressemblant, plus elles sont proches d’être votre propriétaire.

Votre avatar n’est pas figé une fois pour toute, c’est quelque chose de vivant, qui respire (grâce à des algorithmes, pas avec des cellules biologiques). Il vit dans les labos de Google, Facebook et il est soumis constamment à des centaines voire des milliers de tests pour être analysé afin de mieux vous comprendre. Certaines de ces expériences, si elles étaient réalisées sur votre personne physique, conduiraient les dirigeants de ces compagnies en prison pour crime contre l’humanité.

Toutes ces informations personnelles et toute la richesse qui en découle appartiennent à des entreprises et par extension (comme Edward Snowden nous l’a montré) sont partagées avec les gouvernements.

Cela crée un très grand déséquilibre entre le pouvoir des individus et celui des entreprises et entre le pouvoir des individus et celui de leur gouvernement.

Si je me promène avec une caméra chez Google Inc., je serai en arrêté. En revanche, Google enregistre ce qui se passe dans un nombre incalculable de foyers grâce aux caméras Nest [NDT : webcam filmant en continu]. Dans le monde du capitalisme de surveillance, ceux qui ont droit au respect de leur vie privée (les individus) en sont… privés, alors que ceux qui devraient être transparents (les entreprises, les gouvernements) en bénéficient.

Quand Mark Zuckerberg déclare que « la vie privée est morte », il parle uniquement de notre vie privée, pas de la sienne. Quand il achète une maison, il achète également les deux maisons mitoyennes. Sa vie privée, celle de Facebook Inc. et la confidentialité de votre gouvernement sont toujours protégées, et même bien protégées.

Si cela ne ressemble pas à de la démocratie, c’est parce que ce n’en est pas. Le capitalisme de surveillance n’est pas compatible avec la démocratie.

Le système dans lequel nous vivons aujourd’hui pourrait être appelé : « entreprenocratie », le régime féodal des entreprises.

Nous vivons dans une époque néo-coloniale régie par des monopoles multinationaux.

Un impérialisme numérique, si vous préférez.

La montée de l’ « entreprenocratie » est la conséquence de décennies de néo-libéralisme incontrôlé et d’idéologie californienne. Elle a conduit le système à un niveau jamais atteint d’inégalités, pour preuve : 62 personnes possèdent autant de richesses que la moitié du monde la plus pauvre (soit 3,5 milliards de personnes). Elle apporte aussi la destruction à grande échelle de notre environnement à travers l’épuisement des ressources et le changement climatique. Pour le dire crûment, c’est une menace mortelle pour notre espèce.

Ce n’est pas un problème technologique.

C’est un problème du capitalisme.

Et la seule réponse possible est une démocratie meilleure et plus forte.

Des technologies alternatives, décentralisées et à divulgation nulle peuvent jouer un rôle important en nous aidant à obtenir de plus grandes libertés publiques et une meilleure démocratie. Mais la technologie n’est pas un remède miracle. Sans changement au niveau de la régulation ou des statuts, ces technologies seront jugées illégales et ceux d’entre nous qui les auront mises en œuvre deviendront les nouveaux Snowden et Manning.

Notre défi est immense : les alternatives que nous créons doivent être pratiques et accessibles. Elles doivent être conçues de manière éthique et être non-coloniales par construction. Ce n’est pas une tâche simple.  Mais ce n’est pas non plus irréalisable. Je le sais car en ce moment je code moi-même ce type de solution, et d’autres aussi.

La pyramide de la création éthique : les produits doivent respecter les droits de l’homme, être utiles, fonctionnels et fiables, tenir compte de l’expérience utilisateur.

Les solutions alternatives doivent être conçues de façon éthique.

La bataille pour nos libertés publiques et pour la démocratie doit être menée avec nos nouveaux objets quotidiens. Selon le résultat nous verrons si nous resterons des serfs soumis à une féodalité numérique ou si nous pouvons être des citoyens libres, renforcés par une technologie qui nous appartiendra et que nous contrôlerons, des individus qui pourront explorer le potentiel de l’espèce humaine jusqu’à l’infini.

Je souhaite travailler à ces lendemains lointains.

Et j’espère que vous aussi.

Copyright © 2003–2016 Aral Balkan. Sauf mention contraire, tous les contenus de mon blog sont sous licence Creative Commons Attribution-ShareAlike 4.0 International et tout code publié est sous licence MIT. Photo d’Aral par Christina von Poser.

Juste avant Noël, nous vous présentions Framacartes, un service de création de cartes personnalisées pour vos sites web, communautés, randos, chasses au trésor… Framacartes est basé sur le logiciel Umap, qui permet d’ajouter des points, tracés et polygones sur les fonds de cartes d’OpenStreetMap.

C’est alors qu’Antoine Riche, ingénieur informatique, Contributeur et Formateur OpenStreetmap, nous a contactés pour nous présenter sa série de tutoriels (libres, eux aussi) pour apprendre à maîtriser uMap (et donc Framacartes) à toute la famille Dupuis-Morizeau.

C’est avec son autorisation (et de chaleureux remerciements) que nous reproduirons sur le framablog les quatre premiers tutos (le niveau « débutant ») afin d’en faire profiter le plus grand nombre.

Nous avons commencé par nous familiariser avec uMap pour profiter pleinement d’une Framacarte…

Puis, nous avons vu comment créer sa première Framacarte…

Ensuite, nous avons créé un compte afin de faire de bien jolies cartes et de ne pas les perdre !

Cette semaine et pour finir cette série de tutoriels, apprenons comment personnaliser ses Framacartes.

Je modifie et personnalise ma carte

Ce que nous allons apprendre

Procédons par étapes

1. Retrouver une carte

2. Changer le fond de carte

3. Choisir les options d’interface

4. Copier ou supprimer une carte

Faisons le point