Une asso qui se lance, comment ça marche ? Ou plutôt quels écueils ça rencontre, comment on peut les contourner, quel mode de gouvernance installer… ? Ces questions et bien d’autres qui agitent ses membres jusqu’à les rendre perplexes, Quentin et ses complices les ont affrontées au sein de l’association Picasoft…

Faut-il préciser que chez Framasoft, asso déjà plus ancienne, ces questions et leurs réponses nous ont tout de suite « parlé », car d’une saison à l’autre ce sont bien les mêmes perplexités que nous avons rencontrés et retrouvons encore périodiquement sans avoir beaucoup plus de certitudes malgré les années…

C’est donc avec beaucoup de plaisir et d’intérêt que nous avons lu l’analyse très fine et teintée d’humour que propose Quentin et que nous vous partageons, tant il nous semble que beaucoup de membres d’associations diverses (et pas seulement les CHATONS) pourraient en tirer profit, du moins une saine réflexion.

Ce billet raconte une histoire : l’histoire d’un hébergeur associatif étudiant et universitaire face à ses dilemmes internes. Un chaton au bord de la crise de nerfs. Mieux sécuriser les données des utilisateur·ices au prix d’un flicage des bénévoles ? Militer pour des thèmes qui ne parlent pas à tout le monde ou rester consensuel ?

En fait, c’est l’histoire de dilemmes qui se transforment en crise. Je vous propose de me suivre dans cette enquête pour comprendre ce qui n’a pas fonctionné, et comment on a réagi. On y réalisera notamment que cette histoire est terriblement banale et que le ver était dans le fruit depuis le début. Toute organisation, tôt ou tard, doit regarder ses tensions dans les yeux sous peine d’imploser, et il y a fort à parier que certains machins résonneront avec vos propres histoires.

Rappelons d’abord qu’il n’y a pas de méthode optimale pour résoudre des conflits, ou plus généralement, pour décider de la bonne chose à faire – en premier lieu parce que tout le monde a ses propres besoins et ses propres valeurs et qu’il est rare de pouvoir les satisfaire simultanément et pleinement. Tout processus de décision porte en lui-même des arbitrages. Il peut favoriser la fluidité au détriment du consensus. Il peut préférer la lenteur à l’urgence. Il peut chercher à maximiser la satisfaction globale quitte à autoriser une insatisfaction marginale très forte. En bref, un processus de décision n’est jamais neutre.

Et pourtant, on verra qu’il est indispensable de choisir explicitement un processus de décision, sous peine de laisser les rapports de domination se reproduire subrepticement. Le nôtre, c’est la tout-doux-cratie, qui occupera la suite de ce billet. Nous l’avons écrit avec l’espoir qu’il essaimera et fera fleurir des idées fécondes, pour nos ami·es CHATONS mais pas seulement ; vers toutes les structures qui, un jour, se retrouveront face à des dilemmes explosifs. Bonne lecture! ☺️

J’oubliais… évidemment, ce système n’est pas parfait, alors après la théorie, il sera utile de regarder la pratique. Deux ans de tout-doux-cratie plus tard, je vous proposerai un retour d’expérience, quelques cas pratiques et un essai d’auto-critique. Mais ça… ce sera pour un autre billet. 😉

Qui sont-ils ? Quel est leur projet ?

Nous, je, on, c’est Picasoft. Je vous propose un peu de contexte pour se mettre dans le bain. Picasoft est une association étudiante créée en 2016 à l’Université de Technologie de Compiègne (UTC). Elle est membre du collectif CHATONS.

Le nombre de membres est plutôt stable dans le temps : entre cinq et dix membres actifs, entre vingt et trente enthousiastes prêt·es à donner un coup de main. Ses bénévoles sont étudiant·es ou enseignant·es chercheur·ses.

Quant à notre projet…

L’Association Picasoft a pour objet de promouvoir et défendre une approche libriste inclusive, respectueuse de la vie privée, respectueuse de la liberté d’expression, respectueuse de la solidarité entre les humains et respectueuse de l’environnement, notamment dans le domaine de l’informatique.

C’est un extrait de nos statuts. Vous l’aurez compris, la voie est libre. Plus concrètement, Picasoft s’est engagée dans trois voies :

1. Héberger des services web libres et respectueux de la vie privée ;
2. Sensibiliser les citoyenn·es aux enjeux autour du numérique ;
3. Former les étudiant·es ingénieur·es à des façons de faire (auto-hébergement, hébergement à petite échelle…) peu ou pas traitées en cours.

Par exemple, on propose :

• Une dizaine de services libres et gratuits ;
• Une émission de radio ;
• Des formations à Linux, à la culture libre… ;
• Des conférences sur le numérique, la surveillance… ;
• Une documentation fournie…

Par ailleurs, Picasoft s’inscrit dans un écosystème particulier, qui est important pour la suite ; je vous prie donc de me pardonner ces précisions administratives. L’UTC compte plus d’une centaine d’associations étudiantes, fédérées de manière très verticale jusqu’au Bureau Des Étudiants (BDE), un organe essentiellement administratif.

Lors de sa création, Picasoft fait le choix de se constituer en association loi 1901, pour s’assurer une relative indépendance par rapport au BDE. En effet, les autres associations, des genres de « projets » du BDE, n’ont pas d’existence légale propre ni de compte en banque. Pour autant, le couplage entre Picasoft et l’UTC reste très fort, notamment à travers le soutien fort du laboratoire de sciences humaines et sociales, Costech.

Et qui dit association loi 1901 dit statuts.

Les statuts sont l’acte fondateur d’une association [qui comporte] les informations décrivant l’objet (ou le but) de l’association et ses règles de fonctionnement.¹

Ça ne rigole pas, des règles de fonctionnement. Finie l’insouciance, fini de se rouler dans l’herbe pieds nus en jouant du djembé : il faut rédiger des statuts et les envoyer à la préfecture (bruit de tonnerre).

Alors l’équipe de l’époque s’attelle à la tâche. L’idée est moins de contrôler ses membres que de faciliter les roulements dans l’association en lui donnant un cadre. En effet, l’UTC fonctionne sur un rythme semestriel. Tous les semestres, des étudiant·es partent en stage ou à l’étranger : il faut sans cesse renouveler les membres, transmettre les savoir-faire technique, financier et administratif, s’assurer d’un service minimum… En bref, faire de Picasoft un chaton étudiant durable et compostable.

Alors, on signe où et quoi ?

Vieux pots et (dé)confiture

Les premiers statuts de Picasoft sont calqués sur ceux de Rhizome, le Fournisseur d’Accès à Internet étudiant de l’UTC. Et pour cause, c’est Kyâne, un ancien membre de Rhizome, qui a aidé à lancer l’aventure Picasoft.

Expérimenté plusieurs années chez Rhizome, c’est un modèle très classique qui a « fait ses preuves ». Examinons-en quelques concepts-clés. D’abord, les décisions sont prises par un sous-ensemble des membres.

L’Association est dirigée par un Bureau d’au moins trois membres. […] Toute prise de décision relevant du Bureau est soumise au vote. Ce vote a lieu lors d’une réunion où doivent être présents au minimum deux-tiers des membres du Bureau. La décision est adoptée à la majorité absolue des membres du Bureau.

Les membres doivent adhérer à l’association (chez Rhizome, c’est 1€ symbolique).

Est membre de l’Association toute personne à jour de la cotisation fixée dans le Règlement Intérieur.

Le bureau est renouvelé régulièrement…

L’Assemblée Générale Ordinaire se réunit obligatoirement au moins une fois par semestre. […] Il est aussi procédé à l’élection des membres du Bureau.

…et doit rendre des comptes.

Lors de cette réunion dite « semestrielle », le Président soumet à l’Assemblée Générale un rapport sur l’activité de l’Association. Le Trésorier soumet le rapport financier comportant les comptes de l’exercice écoulé.

L’intention de ces statuts est de déléguer aux membres de l’association à un bureau élu lors des Assemblées Générales (AG). En pratique, le bureau assure la gestion quotidienne, sous mandat de l’AG. Notamment, s’il est en rupture avec les autres membres, il peut être dissous par les membres.

Alors, à parler de bureau, d’AG et de préfecture, le suspense monte inévitablement. Je vous devine derrière l’écran, les yeux pétillants, à vous demander : mais quand est-ce-qu’on arrive ? qu’est-ce-qui a mal tourné alors que tout semblait si bien parti ?

Eh bien pour le savoir, il faut examiner dans le détail les cruels dilemmes qui ont déchiré l’association (le lecteur découvrira plus tard que j’en fais trop, mais j’espère pour l’heure avoir retenu son attention).

Picasoft, « respectueux de la vie privée » ?

À la fin de l’année 2017, nos services connaissent leur première hausse de fréquentation. 1000 utilisateur·ices sur Mattermost, 500 pads créés… C’est modeste, mais c’est aussi l’occasion de se poser une question : quelles sont les garanties que les utilisateur·ices sont en droit d’attendre ? Il y a en effet une tension entre la présentation de nos services et nos Conditions Générales d’Utilisation.

D’un côté, on pourrait tendre l’oreille sur un stand Picasoft et glaner un bout de conversation :

L’idée, c’est de proposer une alternative locale, pour les services collaboratifs mais pas que. Tes données restent à toi, on ne les regarde pas, on ne les vend pas, elles restent sur nos serveurs et personne n’y touche! 😙 — un·e sympathisant·e de Picasoft

De l’autre, nos CGU sont plus prudentes :

Picasoft fera tout son possible pour que vos données personnelles ne puissent être consultées par personne d’autre que vous et votre destinataire le cas échéant. […] On n’est pas obligé de réparer. Picasoft propose ce service gratuitement et librement. Si vous perdez des données, par votre faute ou par la nôtre, désolé, mais ça arrive. — nos sympathiques CGU

Cette prudence est naturelle : personne n’a envie d’engager la responsabilité juridique de Picasoft parce que quelqu’un a perdu son pad. Le message est clair : on fait de notre mieux. Mais est-ce vraiment cette version que les utilisateur·ices ont en tête ? Car mécaniquement, plus le public s’agrandit, plus le lien humain avec l’association est ténu. Et, aux convaincu·es du début, s’ajoutent deux types de personnes : les convaincu·es par un·e convaincu·e et les obligé·es par un·e convaincu·e. Avec un public encore élargi, on peut y ajouter les personnes qui découvrent les services par hasard.

Dans tous les cas, ces personnes n’ont généralement pas lu nos CGU ni échangé avec nous. Les convaincu·es attendent a minima que leur vie privée soit effectivement respectée tandis que les autres attendent que leurs données soient accessibles et intègres. Cette pseudo-catégorisation est bien entendu très réductrice ; on y oublie par exemple les personnes qui ont conscience de l’aspect artisanal des petites structures comme Picasoft. Ces dernières savent que la disponibilité permanente nécessite un fort investissement et se fait parfois au prix d’une infrastructure technique complexe, coûteuse et énergivore. Par ce prisme, il semble raisonnable que les services soient parfois indisponibles. Mais l’image marketing du Cloud, partout-tout-le-temps-pour-toujours, invisibilise la difficulté et les moyens à déployer pour obtenir ces garanties.

Alors, pour beaucoup, un service Picasoft c’est au pire un énième service, au mieux un service qui lui, respecte la confidentialité. La confidentialité est un des éléments du triptyque de la sécurité informatique : confidentialité (ma vie privée est respectée), intégrité (mes données ne sont pas perdues) et disponibilité (mes données sont accessibles). Ces attributs sont généralement pris comme des présupposés. Alors, quelle posture adopter ? Il est délicat de se cacher derrière nos CGU, car nous ne voulons pas ternir l’image du libre et des CHATONS, mais nous ne voulons pas non plus jouer le jeu des « Cloud » commerciaux².

Nous souhaitons véritablement faire de notre mieux pour la sécurité. Et en matière de sécurité, les déclarations d’intention ne suffisent pas. Les risques sont nombreux et concrets : clés d’accès aux machines perdues dans la nature, failles de sécurité non corrigées et exploitées par un·e attaquant·e, curiosité mal placée d’un·e membre… Au boulot : un des processus de base pour améliorer la sécurité d’une infrastructure est de réduire la surface d’attaque, c’est-à-dire la réunion des points d’entrée par lesquels une attaque est susceptible de se produire. Intuitivement, plus il y a de logiciels installés sur les serveurs et plus il y a de personnes qui y ont accès, plus la surface d’attaque augmente.

Cette question cruciale est débattue pendant l’AG extraordinaire de l’été 2018, a fortiori car à cette époque, personne n’est véritablement en maîtrise des accès à l’infrastructure. Ils sont donnés de la main à la main, sans trace nette, et ne sont jamais révoqués, même pas après que le départ des membres. L’idée que cette situation est problématique fait consensus. Parmi les options pour y remédier, la désignation d’une personne qui centralise la gestion des accès à l’infrastructure. C’est la solution retenue et de nouveaux statuts sont rédigés dans ce sens.

Le Responsable technique est responsable de la gestion de l’équipe technique et des accès à l’infrastructure de Picasoft. C’est la personne qui est apte à donner ou retirer les accès aux différents bénévoles de l’équipe technique. De plus le Responsable technique s’assure que l’infrastructure de Picasoft est correctement maintenue dans le temps.

C’est à ce moment de l’histoire que la péripétie principale entre en piste (bruits de roulement de tambour).

Une mayonnaise qui ne prend pas

On a testé pour vous : mélanger bureaucratie sécuritaire et fluidité artisanale, puis secouer très fort. Eh bien, ne refaites pas ça chez vous : ça explose. Prenons un peu de recul et mettons-nous en quête du ver dans la pomme.

D’un côté, le rôle de responsable technique est très inconfortable. Mettez-vous en condition : vous êtes seul·e responsable de la distribution des accès. Grand pouvoir, grandes responsabilités, tout ça. Une seule erreur de votre part et l’image publique de Picasoft part en lambeaux, la confiance avec. Une mise à jour de sécurité oubliée, un compte de bénévole piraté, une machine et ses données inondées : vous êtes techniquement responsable. Votre obsession devient dès lors la réduction systématique de la surface d’attaque de l’infrastructure. Pour autant, trancher entre « avoir accès » et « ne pas avoir accès » est trop binaire ; un membre pourrait avoir des droits d’édition sur la documentation sans pouvoir supprimer la base de données de Mattermost. Vous appliquez naturellement le très classique principe de moindre privilège (principle of least privilege en anglais). Chacun·e ne doit pouvoir faire que ce dont iel a strictement besoin, et pas plus. Autrement dit, la compromission des accès d’un·e membre ou ses maladresses ont un impact limité à ses privilèges — un compte de wiki ne pourra jamais supprimer les données de Mattermost. La question épineuse, en tant que responsable technique, est de définir les contours du besoin de chaque membre. Bien entendu, vous pourriez faire confiance et considérer que chacun·e demande les accès dont il a besoin. Mais c’est vous qui portez cette lourde responsabilité ; c’est vous qui connaissez les risques. Alors à défaut de sombrer dans la folie, vous préparez des procédures standardisées et un examen minutieux des demandes d’accès. Pas de sécurité sans ordre.

Maintenant, changement de costume. Vous êtes membre de Picasoft, enthousiaste et plein·e de vie. Vous aimez son fonctionnement artisanal et les projets spontanés qui en émergent. Pour vous, pas de doute : on se forme en faisant, et surtout en faisant des erreurs. C’est d’ailleurs aussi pour vous former que vous avez rejoint le navire. Alors, vous faites de votre mieux. Parfois vous cassez quelque chose, vous pleurez en vous demandant pourquoi vous n’avez pas choisi le maraîchage, puis, après vous être fait une raison, vous réparez du mieux que vous pouvez. Vous en sortez grandi. D’ailleurs, ces temps-ci, personne ne s’occupe de la maintenance des services — il faut dire que c’est un peu rébarbatif. Pas facile de se motiver. Mais aujourd’hui, après votre meilleur chocolat chaud, vous vous sentez en pleine forme. Time to upgrade. Vous enfilez votre plus beau hoodie, et quand vient minuit, vous vous lancez. Sur l’écran, les commandes se succèdent au rythme effréné de vos frappes. Les tests sont impeccables, la conclusion implacable : plus qu’à mettre en production et aller vous coucher. Mais au moment de lancer la dernière commande, un message s’affiche : permission denied. Accès refusé. Incrédule, vous essayez à nouveau, comme on tente d’ouvrir une porte qu’on sait fermement verrouillée. Il faut vous rendre à l’évidence, impossible de faire quoi que ce soit : on ne négocie pas plus avec les ordinateurs qu’avec les portes. Frustré·e, votre motivation tombe à plat. Vous rallumez la lumière et vous partagez votre malheureuse aventure au reste de l’équipe technique, avant d’aller vous rouler en boule sous votre couette.

Le lendemain matin, la réponse manque de vous faire tomber de votre chaise : ce refus n’est pas une erreur, bien au contraire : vous n’aviez pas besoin a priori de ces accès. Question de surface d’attaque. Si vous avez pour projet de faire la maintenance des services, pas de soucis : prévenez un peu avant et on vous donnera les accès nécessaires. Question de sécurité. Vous ne voudriez pas mettre à mal la confiance des gens, n’est-ce-pas ? Et puis c’est quand même pas grand-chose, de demander des accès. On ne vous interdit rien, on fait juste de la prévention. Pas de quoi en faire un plat.

Dernier tour de veste : vous êtes franchement arrivé·e dans l’équipe technique, et motivé·e comme jamais pour monter un nouveau service. On s’y met ? Eh ien, j’espère que vous avez du temps devant vous. Car avec le raisonnement qui précède, chaque étape (test, partage, déploiement, gestion des sauvegardes, communication…) nécessite des accès différents, et autant de potentielles discussions et argumentations sur votre légitimité à briguer ces accès. Légitimité dont l’appréciation revient en dernière instance au/à la responsable technique.

J’espère que cette mise en situation, quoique caricaturale, donne une bonne intuition des tensions qui macèrent pendant cette année. D’un côté, une responsabilité forte et mal définie qui repose sur une seule personne ; de l’autre, des membres de bonne volonté qui perdent leur autonomie et dont les actions sont sous contrôle.

Libre ou open source ?

À l’été 2019, le semestre se clôt par une assemblée générale électrique. Les tensions accumulées appellent un changement radical, c’est-à-dire un changement qui prend le problème à la racine. Or ces tensions ne sont que des manifestations d’un problème plus fondamental. La boîte de Pandore est ouverte.

Le procès verbal de l’AG donne quelques exemples de dissensus qui agitent les membres :

— Picasoft peut-elle être militante ou politique ?
— Picasoft doit-elle se positionner sur des questions éthiques, par exemple pour le choix d’une banque ?
— Qui doit décider de l’attribution des accès à l’infrastructure ? Faut-il privilégier la sécurité ou l’ouverture ?
— La monnaie libre rentre-t-elle dans les prérogatives de l’association ?

Passer à une banque plus dosée en éthique et payer plus cher, donc avoir moins d’argent pour agir, ou rester clients d’une banque bon marché, mais qui finance des projets écocides ? Organiser des événements autour de la monnaie libre, dont l’écosystème est très libriste-compatible, mais qui assume une critique radicale du système économique ?

En sous-texte de toutes ces questions, on retrouve en réalité la question à cent balles : une association d’informatique libre a-t-elle vocation à se positionner politiquement et idéologiquement ? Cette question fera peut-être tiquer certain·es d’entre vous, car elle est mal posée : elle suppose qu’il soit possible d’agir apolitiquement. Or, dans les exemples précédents, ne pas se positionner signifie en réalité adhérer au système dominant. Ne pas choisir une banque qui refuse de soutenir des projets écocides quand on en a les moyens, c’est adhérer, même mollement, à la ruine écologique. Par cette affirmation, je ne cherche à culpabiliser personne. Mais surtout en tant qu’association, c’est-à-dire en tant que personne morale, il est important de réaliser ce que veut vraiment dire rester apolitique. Ce qui ne veut pas dire que c’est une posture indéfendable.

Dans notre milieu, cette question prend la forme de la vieille dispute open source versus libre. Ce débat est resté relativement confidentiel, bien que la mainmise d’Amazon, Google ou Microsoft sur des outils open-source contribue à amplifier les voix qui s’élèvent contre l’open source. Je vous en propose un résumé à la hache. Open source et libre partagent les mêmes libertés fondamentales, exprimées par des licences qui ont valeur de contrat. Ces quatre libertés ne sont plus à présenter : droit d’utiliser, d’étudier, de modifier et de redistribuer.

Les tenants de l’open source s’intéressent particulièrement à la sécurité et à la performance : par exemple, l’ouverture du code d’un logiciel au plus grand nombre permet de détecter les failles plus rapidement. Aussi, les efforts des développeur·ses pourront se concentrer en un seul point plutôt que d’être gaspillés pour développer dix fois le même logiciel (competitive waste). Dans l’open source, l’accent est mis sur la liberté absolue : on ne vous donne que des droits mais aucun devoir. L’exemple typique est la licence MIT, qui dit en substance : faites ce que vous voulez. Vous pouvez donc faire de l’open source tout en créant un écosystème qui utilise tous les leviers pour rendre vos utilisateurs captifs d’outils qui, par ailleurs, ne sont pas libres³.

En miroir, le mouvement du libre a pour vocation de créer des communs. Un commun ne peut pas être approprié par une personne qui en tirerait du profit sans contrepartie. Cette vision des communs prône l’absolue liberté. L’exemple typique serait alors la licence GPL, qui est contagieuse : si vous utilisez un programme sous licence GPL comme base d’un autre programme, celui-ci devra également être sous licence GPL ou équivalent. De la sorte, vous rendez à la communauté ce qu’elle vous a donné. Cette contrainte ne contredit pas les 4 libertés fondamentales, mais porte en elle une vision marquée de l’intérêt général : il ne saurait être optimisé par une liberté totale, bien au contraire. Pour le dire en peu de mots, le libre est anti-libéral.

Pour clarifier cette affirmation un peu provocatrice, il est intéressant de s’attarder sur Eric S. Raymond, un défenseur emblématique de l’open source. Il est notamment l’auteur de la Cathédrale et le Bazar, un essai populaire qui théorise différents modes de développement de logiciels open source. Dans une réponse à une critique, il clarifie son positionnement idéologique :

In fact, I find the imputation of Marxism deeply and personally offensive as well as untrue. While I have made a point of not gratuitously waving my politics around in my papers, it is no secret in the open-source world that I am a libertarian, a friend of the free market, and implacably hostile to all forms of Marxism and socialism (which I regard as coequal in evil with Nazism).

Ce qui, traduit relativement fidèlement, donne ceci (tenez-vous bien) :

En fait, je trouve l’imputation de marxisme [à cet essai] profondément et personnellement offensante et inexacte. Même si j’ai toujours mis un point d’honneur à ne pas étaler mes convictions politiques dans mes articles [de recherche], ce n’est un secret pour personne dans le monde de l’open source que je suis libertarien favorable au libre marché et implacablement hostile à toutes formes de marxisme et de socialisme (que je considère comme aussi dangereux que le nazisme).

Là encore, l’exemple est caricatural, mais donne une intuition correcte du conflit. La parenthèse étant fermée, il était évident qu’une remise en cause de l’identité profonde de l’association ne pouvait pas être résolue en quelques heures.

L’AG vote alors pour le compromis suivant : le bureau proposé est élu, mais à la condition qu’il organise une journée de réflexion qui devra aboutir à des propositions concrètes pour trancher ces questions. Le bureau signe le mandat, l’AG est close. Les vacances peuvent enfin aérer les esprits.

Haïssez le jeu, pas les joueurs

À l’automne 2019, le premier Picacamp est organisé. Pas du tout inspiré du Framacamp (comme rien n’est inspiré de Framasoft d’ailleurs), une équipe de choc de — tenez-vous bien — quatre bénévoles se réunit à cette occasion.

Quatre, c’est peu. Trop peu pour décider de l’orientation idéologique de Picasoft. Sautons directement à la conclusion de cette journée : le problème n’est pas là. Il est encore plus profond. Décider d’une posture politique ne changera rien, car c’est le mode de gouvernance même de Picasoft qui est en cause.

En d’autres termes, ce qui s’est passé n’est pas un problème de personnes : certes, l’asso aurait pu continuer à rouler quelques semestres avec une bande de potes très complices, mais ses règles de fonctionnement étaient propices à faire émerger ce genre de tensions. Comme le rappelle le mathématicien et vulgarisateur Lê Nguyên Hoang dans son excellente série de vidéos sur la démocratie, il faut haïr le jeu, pas les joueurs.

En d’autres termes, les règles du jeu — ici les statuts — déterminent très majoritairement les comportements des joueurs, sur le long terme et à l’échelle globale. Une intuition de cette idée est que toutes les personnes qui jouent au Monopoly ne sont pas d’affreux·ses capitalistes ; de même, tout·es les responsables techniques ne sont pas d’affreux·ses autoritaires. Pourtant, les règles du jeu les incitent à se comporter comme tel·les.

Mais alors, si mon analyse se tient, pourquoi est-ce-que ce genre de conflits n’est pas arrivé à Rhizome, puisque les statuts de Picasoft sont peu ou prou les mêmes ? J’ai posé cette question à Kyâne — qui a adapté les statuts de Rhizome pour Picasoft. L’explication tient en ce que chez Rhizome, les modalités d’implication sont très différentes. D’un côté, il y a les abonné·es, celleux qui louent un accès à Internet, et qui votent en AG. De l’autre côté, il y a celleux qui font, qui mettent les mains dans le cambouis. Il y a peu de bras : les personnes motivées sont plus que bienvenues. Le format « pouvoir à l’AG et petit bureau qui mène les affaires », dixit Kyâne, fonctionne bien.

Mais chez Picasoft, les utilisateur·ices ne sont pas membres. Les membres, c’est un groupe hétéroclite fait de sympathisant·es, de bonnes volontés qui donnent parfois un coup de main, de motivé·es qui passent leurs nuits à déboguer, de personnes qui aiment aller en conventions, de curieux·ses timides qu’on ne voit jamais. Ce spectre de participation ne peut pas être correctement représenté par un bureau qui fait autorité.

À bien y réfléchir, l’entité même de bureau n’a plus de sens quand on lui ôte la fonction qu’elle avait chez Rhizome. C’est un archétype, un cliché, un spectre qui hante le monde associatif. C’est le modèle auquel nous sommes le plus exposés, des associations aux entreprises cotées en bourse en passant par notre démocratie représentative. Aussi, une recherche de modèle de statuts sur Internet a peu de chances de donner idée d’un autre système. C’est ainsi que la bureau-cratie et ses pièges se reproduisent en infrabasses.

La conclusion est sans appel : la gouvernance de l’association doit être intégralement repensée pour permettre l’inclusion de chaque membre et la répartition des responsabilités.

Les pièges de l’horizontalité

J’espère vous avoir convaincu⋅e, à ce stade, qu’un mode de gouvernance plus horizontal est nécessaire. Mais avec horizontal, on a tout et rien dit. On comprend bien qu’on l’oppose à une gouvernance verticale, hiérarchique, et on y perçoit des velléités d’inclusion et de participation. Mais l’horizontalité est du même genre que la bienveillance, l’inclusion ou l’agilité, à savoir un vernis qui part bien vite sans actes concrets.

Une première approche serait prendre l’idée de bureau à contre-pied et de soumettre l’ensemble des décisions au vote. De la sorte, chaque décision représente l’association dans sa majorité. Le problème évident de cette approche est que toute initiative est bloquante jusqu’à participation des membres. Or tout le monde est toujours occupé ; se tenir au courant des tenants et aboutissants de l’ensemble de la vie d’une association est coûteux ; donner son avis sur tout est encore plus difficile⁴. De plus, ce système charge les personnes motivées : elles doivent convaincre tou·tes les membres et aller quémander des voix. Ce système produit facilement du découragement et il est hostile aux initiatives originales. Il pousse à un fonctionnement plutôt conservateur.

Une approche orthogonale serait d’instaurer une do-ocratie : en gros, les personnes qui font ont le pouvoir. La do-ocratie est séduisante car les personnes motivées ne sont pas empêchées de faire, mais ne sont pas non plus statutairement tributaires de l’autorité. Il suffit de s’impliquer activement pour avoir son mot à dire. C’est d’ailleurs le mode informel qu’adoptent de nombreuses structures, où « déjà qu’il y a pas beaucoup personne pour faire les trucs chiants, si en plus on les emmerde, y’aura vraiment plus personne ».

Cependant, ce système est problématique à deux égards. D’abord, à y regarder de plus près, c’est virtuellement le même système que celui des premiers statuts. En effet, chez Rhizome, ce sont ceux qui font qui se présentent pour constituer un bureau, à qui l’AG confie la gestion quotidienne. À Picasoft, donc, ce sont généralement les personnes qui s’investissaient le plus à un moment donné qui se retrouvent membres du bureau, et confisquent involontairement le pouvoir aux autres membres.

Mais ce système fait pire encore : il déstructure le mode de gouvernance. Il ne donne aucun moyen de résoudre les conflits entre les doers, i.e. celles et ceux qui s’impliquent. Mais qui fait, et qui ne fait pas ? Où est la limite ? Qui est légitime et aux yeux de qui ? Comment s’assurer que ce n’est pas à celui qui gueule le plus fort ? À bien y regarder, ce système simpliste s’identifie à la caricature classique de l’anarchisme, qui voudrait que la loi du plus fort soit le seul principe qui tienne. C’est au fond l’idée nauséabonde du darwinisme social : briser tout cadre qui pourrait gêner la compétition, dont sortiront vainqueur·es les plus aptes. Si l’on s’en fie à cette idée, toute association sans structure devrait un jour arriver à son fonctionnement optimal. Ça vous rappelle quelque chose ?

Sans transition, l’article de blog du chaton deuxfleurs au sujet de l’autogestion est particulièrement éclairant. Je vais en paraphraser une partie (peut-être mal, alors foncez le lire!). Il s’attarde sur un texte de Jo Freeman, une avocate, politologue et militante féministe américaine. Intitulé « La tyrannie de l’absence de structure », elle le prononce en 1970 devant des militant·es féministes. On peut en trouver une traduction en français sur Infokiosques.

Ce texte s’adresse aux « groupes sans leader ni structure » du Mouvement de Libération des Femmes étatsunien. Jo Freeman remarque que l’absence de structure est « passée du stade de saine contre-tendance à celui d’idée allant de soi ».

Lors de la gestation du mouvement, le caractère détendu et informel qui régissait [le groupe de conscientisation] était propice à la participation aux discussions, et le climat de soutien mutuel qui se créait en général permettait une meilleure expression des visions personnelles. [Des problèmes surgirent lorsque] les petits groupes d’action épuisèrent les vertus de la conscientisation et décidèrent qu’ils voulaient faire quelque chose de plus concret.

Assez de contexte : pourquoi est-ce-que l’absence de structure ne fonctionne pas ? Jo Freeman est claire : parce que l’absence de structure n’existe pas. Nos différences interpersonnelles, nos intentions, la distribution des tâches — qu’elle soit équitable ou injuste — est de fait une structure, au même titre que ne pas se positionner est un positionnement et l’apolitisme n’existe pas. Il est seulement possible de choisir la nature de la structure : formelle ou informelle.

Lorsque la structure est intégralement informelle, deux phénomènes peuvent se produire : la formation d’élites et de stars.

Une élite est un petit groupe de gens qui domine un autre groupe plus grand […], et qui agit fréquemment sans son consentement ou sa connaissance.

Une élite, ce n’est pas une conspiration de méchants de film. Ce peut être ce groupe de bons potes au sein d’un mouvement, qui boit des coups au bar et y discute du mouvement. L’élite échange en son sein plus d’information que n’en reçoit le reste du groupe. Elle peut faire bloc pour pousser telle ou telle orientation, dans des discussions déséquilibrées d’avance. C’est moins par malveillance que par contingence que les élites se forment : leur activité politique et leur amitié coïncident. C’est aussi ce qui rend difficile leur dissolution, car l’élite ne commet pas de faute fondamentale. Elle s’entretient par affinité, et comme gagner la confiance de l’élite existante est difficile et nécessite d’intégrer ses codes, elle est sujette à une certaine homogamie.

Quant aux stars, ce sont des personnes qui sont mises en avant au sein du groupe, voire qui le représente dans l’inconscient collectif. Mais au sens de Freeman, elle n’ont pas été désignées explicitement. Une personne charismatique qui s’exprime bien prendra souvent plus de place. En plus de favoriser les normes dominantes, le « statut » de star n’est pas révocable dans la mesure où il n’a été attribué par personne. La star, comme l’élite, est rarement consciente de son statut. Les critiques légitimes qu’elle reçoit peuvent être vécues violemment et la conduire à quitter le groupe, et par là même, le fragiliser.

Pour lutter contre l’émergence d’élites et de stars, Jo Freeman propose 7 principes pour formaliser la structure d’un mouvement de sorte à faire émerger une horizontalité inclusive et politiquement efficace :

1. Assigner démocratiquement des tâches précises à des personnes concrètes, qui ont préférablement manifesté leur intérêt.
2. Assurer que toute personne qui exerce une autorité le fasse sous le contrôle du groupe.
3. Distribuer l’autorité au plus grand nombre de personnes raisonnablement possible.
4. Faire tourner les postes ; pas trop souvent (pour avoir le temps d’apprendre), pas trop peu (pour ne pas créer d’élite).
5. Rationaliser les critères d’assignation des tâches, par compétence plutôt que par sympathie.
6. Diffuser l’information au plus grand nombre, le plus possible. L’information, c’est le pouvoir.
7. Rendre accessibles les ressources de manière équitable (un local, du matériel, des identifiants…)

Ce billet tirant déjà en longueur, je vous laisse vous convaincre de la pertinence des propositions, et à la lumière de cette analyse, je vous propose de passer à l’examen de la tout-doux-cratie. 😙

Bienvenue en tout-doux-cratie

La tout-doux-cratie est le mode de gouvernance qui émerge pendant le Picacamp. Il est forgé selon trois principes :

• Faire et laisser faire (permettre à Picasoft d’être un lieu où chacun·e peut agir) ;
• Se préoccuper des opinions des autres membres (partager l’information, s’informer)
•  Rechercher le consensus (accepter les compromis, être amical·e et favoriser la vie ensemble).

Tout système de gouvernance s’ancre sur des partis pris adaptés au contexte dans lequel il se déploie. Pour Picasoft, on l’a vu, il y a un véritable enjeu à faciliter l’action des personnes motivées sans écraser les autres ; c’est pourquoi le nom dénote la fluidité (to-do) et le soin (tout-doux). L’intention du système de règles lui-même est d’être suffisamment simple pour être intégré rapidement (fluidité) mais suffisamment robuste pour être mis à l’épreuve dans les cas difficiles (soin).

Voyons très concrètement comment ça se passe⁵. Tout membre peut engager des actions, séparées en deux catégories.

• Une action ordinaire ressemble aux actions habituelles menées dans le cadre de l’Association. Le règlement intérieur contient une tout-doux-liste qui aide à déterminer si une action est ordinaire.
• Une action extraordinaire n’est pas habituelle dans le cadre et l’historique de l’Association, en particulier lorsqu’elle n’est pas réversible.

Certaines actions (modification du règlement intérieur, exclusion d’un membre, dissolution de l’association…) sont statutairement extraordinaires. En cas de doute ou de cas limite, l’action extraordinaire est préférée. Le mode de décision collectif diffère en fonction de l’action.

Une action ordinaire peut être lancée sans accord préalable, à partir du moment où la personne informe les membres de l’association de son action. Tout membre a la possibilité de suspendre l’action en posant un verrou non-bloquant : il lui faut alors convaincre une majorité des membres que l’action doit être annulée. S’il n’y parvient pas, l’action est maintenue.

Une action extraordinaire est associée à un verrou bloquant par défaut : l’action peut être réalisée uniquement si une majorité de membres y sont favorables, ou si dix jours se sont écoulés sans qu’une majorité des membres n’y soient défavorables.

Voici un petit résumé graphique pour tenter de rendre le processus plus tangible.

Pour lire la version vraiment formalisée du processus de décision en tout-doux-cratie, direction les statuts : https://wiki.picasoft.net/lib/exe/fetch.php?media=administratif:status-picasoft_p20.pdf

Si ce fonctionnement peut paraître alambiqué, il provient du raisonnement suivant :

1. L’horizontalité par consensus à majorité absolue ne fonctionne pas ;
2. Le « laisser-faire sauf en cas de véto » donne un pouvoir disproportionné à chaque membre, en tant qu’il peut empêcher l’action d’un autre membre seul et pour de mauvaises raisons (détruire est plus facile que construire) ;
3. La charge doit alors peser sur la personne qui est contre ; elle devra prouver que l’action doit être annulée en sollicitant un rejet collectif. Si elle n’y parvient pas, alors l’action est légitime à être menée.

Ce raisonnement a des accents conflictuels qui semblent bien loin du tout-doux. C’est pourquoi la tout-doux-cratie n’utilise pas ce mécanisme en fonctionnement nominal. En première instance, la recherche du consensus et la discussion sont les modes d’interaction privilégiés. Le vote agit généralement comme une chambre d’enregistrement. En d’autres termes, un membre qui a connaissance d’un dissensus devrait d’abord informer et, le cas échéant, chercher le compromis avant de lancer une action ordinaire ou extraordinaire. Si le dissensus persiste, le vote permettra de rendre compte de l’opinion générale des membres, tout en préservant la personne agissante d’une trop grande charge mentale.

De ce fonctionnement découle naturellement l’abolition du bureau. L’association ayant toujours besoin de personnes pour la représenter (juridiquement, économiquement…), trois personnes sont élues chaque semestre pour constituer un genre de spectre de bureau :

• Un·e représentant·e administratif, qui doit lever la main quand quelqu’un demande le·la président·e et qui signe tous les documents administratifs concernant Picasoft ;
• Un·e représentant·e financie·re, qui effectue les opérations bancaires ;
• Un·e représentant·e technique, qui distribue les accès aux machines.

Chaque représentant·e est la seule personne en capacité de réaliser ces actions ou de les déléguer. En revanche, la différence majeure avec l’ancien bureau est que les représentant·es n’ont aucun pouvoir décisionnaire ; iels exécutent simplement les décisions de l’association.

Dans la mesure où leurs actions peuvent engager leur responsabilité, iels disposent d’un droit de retrait, c’est-à-dire de la possibilité de démissionner sans aucune justification en cas de refus d’exécuter une action. Là aussi, ce droit de retrait correspond à la dernière alternative et n’a en pratique jamais été utilisé.

Enfin, la tout-doux-cratie a été conçue pour fonctionner correctement même en système ouvert, c’est-à-dire que devient membre toute personne qui en fait la demande. Si la plupart des associations fonctionnent par cooptation, Picasoft est une association dont les membres tournent beaucoup et qui a besoin de maintenir ses effectifs. Rendre l’adhésion peu coûteuse en temps et gratuite incite plus facilement à tenter l’expérience. C’est sans danger, car l’arrivée d’un·e nouveau·elle ne peut pas bouleverser l’association du fait du mode de décision : si cette nouvelle personne se trouve en opposition avec le reste des membres, elle ne sera pas en mesure de bloquer les décisions, quel que soit son poste. Enfin, si sa présence est réellement problématique, son exclusion peut être décidée par action extraordinaire.

Être membre implique cependant un nombre minimal d’obligations définies dans les statuts.

• Agir conformément à l’objet de l’Association ;
• Aider les autres à agir ;
• Participer au processus de tout-doux-cratie, c’est-à-dire donner son avis lorsqu’il est demandé, voter, rester informé·e et participer aux AG.

En pratique, seul la dernière obligation est cruciale, capitale, essentielle, indispensable, vitale, critique ; bref, vous l’aurez compris, faut pas passer à côté. Car pour bien fonctionner, la tout-doux-cratie a besoin de l’opinion de ses membres : sans prendre le temps de s’informer, on peut se lancer dans des actions conflictuelles. Sans voter, on allonge le délai de réalisation des actions extraordinaires et on démotive ses auteur·ices. Sans participer aux discussions, on perd le lien et la dynamique qui animent Picasoft.

En définitive, ce sont la circulation horizontale de l’information et la participation active aux décisions qui forment les clés de voûte d’une tout-doux-cratie saine.

Gardez de la place pour le dessert

Nous arrivons tranquillement à la fin du premier chapitre de cette enquête. Vous l’aurez compris, Picasoft fonctionne depuis plus de deux ans en tout-doux-cratie. Ce mode de gouvernance n’a rien de révolutionnaire. Au contraire, il s’appuie sur des idées théorisées depuis plusieurs décennies et qui structurent nombre de collectifs militants, plus ou moins informellement. On lui a donné un nom car on aime bien les jeux de mots mignons, et qu’on peut en parler plus facilement, voilà tout. ✨

Pour autant, si la critique de la bureau-cratie est facile et que j’ai présenté la tout-doux-cratie sous son meilleur jour, à ce stade, il vous manque cruellement de passage à la pratique à vous mettre sous la dent. Et l’occasion, inévitable, de relever les failles de ce système. Mais ça… ce sera pour la seconde et dernière partie de ce billet, par ici : https://framablog.org/2022/10/24/deux-ans-en-tout-doux-cratie-bilan-et-perspectives/ 😄

Un grand merci à Antoine, Audrey, Gaëtan, Jérôme, Stph, R01, Tobias, et tout·es les membres de Picasoft et de Framasoft pour leurs contributions, relecture, corrections et leur accueil bienveillants!

Framapad, Framaforms, Framadate, Mobilizon.fr… le nouveau site Dégooglisons Internet présente sur une page tous nos services libres, gratuits et disponibles au plus grand nombre.

Déjà 8 ans qu’on dégooglise avec entrain

Avez-vous déjà pris des notes de vos réunions d’équipe en utilisant Framapad ? Êtes-vous déjà passé⋅e par Framadate pour trouver le bon moment pour l’anniversaire « surprise » de votre meilleur⋅e ami⋅e ? Avez-vous déjà répondu à un Framaforms en vous sentant soulagé⋅e de ne pas laisser vos infos à Google ? Notre campagne Dégooglisons Internet, lancée en 2014, nous a permis de montrer qu’il est possible d’utiliser des services en ligne éthiques au quotidien pour s’émanciper des géants du web. Entre 2014 et 2019, notre petite association a mis à disposition des internautes une quarantaine de services en ligne libres et de confiance.

Après ce succès — parce que vous êtes nombreux⋅ses à les utiliser, mais surtout nombreux⋅ses à avoir pris conscience qu’il était important de déconstruire ses habitudes numériques — nous nous sommes un peu épuisé⋅es (on vous l’a déjà dit qu’on était une petite association ?). En 2019, nous avons donc pris la décision de fermer certains de ces services (toutes les raisons ici !) et nous avons voulu montrer que Framasoft n’est pas la seule à proposer des alternatives. Cette période de fermetures est maintenant terminée : nos 16 services en ligne sont disponibles pour toute personne souhaitant utiliser des outils qui respectent nos libertés.

Afin de vous faciliter l’accès à ces services, d’uniformiser notre image et de rassurer nos utilisateur⋅ices (oui oui, les fermetures, c’est fini !), nous avons décidé de refondre le site internet degooglisons-internet.org. C’est parti pour la visite guidée des nouveautés !

Un site à notre image actuelle

Au fil des ans, Framasoft a évolué : nos valeurs de justice sociale et d’émancipation se sont renforcées, notre discours se veut non moralisateur et encourageant, les images que nous utilisons nous font voyager dans un monde qui nous anime. Appliquer ces cheminements internes à nos sites Internet nous a paru plutôt logique. La magnifique illustration « Quittons la planète GAFAM NATU BATX » de David Revoy nous suggère qu’un monde éthique existe et que l’on peut prendre plaisir à l’explorer ensemble !

Nos 16 services en accès super rapide

Vous nous l’avez clairement exprimé récemment : nos services en ligne, vous les aimez beaucoup beaucoup. On s’est donc dit que faciliter leur accès sur une seule page serait une bien bonne idée. Vous trouverez ces services directement sur la page d’accueil, classés par thématiques et accessibles en un clic. Et si vous préférez passer par la barre de recherche, c’est possible !

Des liens vers d’autres ressources

Expliquer pourquoi on fait tout ça, c’est essentiel, et de façon simple c’est encore mieux ! Soulever les problèmes que nous posent les géants du Web tout en proposant différentes solutions pour changer ses habitudes numériques, c’est une première étape. La seconde a été de rendre le site moins verbeux en listant des ressources externes pour creuser les sujets : conférence, cours en ligne, ressources libres, autres hébergeurs de confiance, médias sociaux du fédiverse… voilà de quoi intéresser les plus curieux⋅ses.

C’est qui qui fait tout ça ?

Parce que c’est souvent oublié : derrière des services en ligne il y a des femmes et des hommes qui font tourner la machine ! Nous avons donc voulu mettre en avant que dans l’envers du décor, c’est Framasoft (coucou !), petite association loi de 1901 de moins de 40 membres, dont 10 salarié⋅es. Et on aime toujours rappeler que si on peut continuer à faire tout ça, c’est bien grâce à vous, grâce à vos dons.

Dégooglisons Internet a été pensé pour vous être utile : n’hésitez pas à vous en emparer et à le partager librement autour de vous pour aider les personnes de votre entourage à se dégoogliser !

Ressources à consulter :

• Site Dégooglisons Internet
• Article « 10 bonnes raisons de fermer certains services Framasoft »
• Page des alternatives à Framasoft
• Soutenir Framasoft

Des guides, des cartes à jouer, de la documentation et même un MOOC… La médiation au numérique éthique peut passer par de nombreux outils ! Nous réalisons certains d’entre eux et y contribuons, en espérant qu’ils vous servent.

Nous avons eu la chance, à Framasoft, de pouvoir prendre le temps d’apprendre les mécanismes du Web, de documenter le système du capitalisme de surveillance dont les GAFAM sont un des symptômes, et d’expérimenter d’autres manières d’utiliser le numérique dans nos vies.

Partager cette compréhension, ce savoir et cette expérience est important car cela peut aider d’autres personnes à s’émanciper dans leurs usages numériques. Pourtant, transmettre tout cela est une chose complexe. Tout le monde n’a pas les mêmes attentes, les mêmes appétits, les mêmes façons de recevoir ce que nous avons à partager. Voilà pourquoi nous contribuons à et réalisons divers outils de médiation, qui correspondent à divers publics.

MOOC CHATONS

C’est quand même bien dommage de sortir un MOOC un mois avant le premier confinement d’une pandémie qui allait nous submerger ! Pourtant ce cours en ligne massivement ouvert se parcourt en autonomie, sans accompagnement de notre part. Il a déjà séduit 1 050 apprenant⋅es.

Il faut dire que le premier parcours de ce MOOC, « Internet : pourquoi et comment reprendre le contrôle ? », est un condensé de ce que nous avons appris ces dernières années. Riche de nombreuses vidéos, ressources et références, il peut s’adresser à toute personne, sans connaissance technique particulière.

Ce MOOC permet vraiment de comprendre le fonctionnement d’Internet et du Web, d’appréhender la montée en puissance des GAFAM, géants du web, jusqu’à l’avènement du capitalisme de surveillance, pour mieux cerner enfin en quoi le libre, la décentralisation et les communs sont des pistes fiables pour reprendre le contrôle du numérique dans nos vies.

[RÉSOLU]

Comment accompagner les organisations de l’Économie Sociale et Solidaire (ESS) qui souhaitent être fidèles à leurs valeurs dans leurs pratiques numériques ? Notre réponse passe forcément par le Libre, la décentralisation et donc l’adoption sereine et réfléchie d’outils pensés avec une forte éthique.

Co-conçu avec le Chaton Picasoft et la Mission Libre-Éducation Nouvelle des CEMÉA, [RÉSOLU] présente des [R]éseaux [É]thiques et [S]olutions [O]uvertes pour [L]ibérer vos [U]sages dans un guide à l’intention des acteurs et actrices de l’ESS. Il se compose d’un ensemble de fiches théoriques et pratiques, classées selon trois types d’actions collectives : collaborer, communiquer et organiser.

L’avantage de ce guide (déjà traduit en italien !), c’est que ses contenus eux aussi sont libres. Imaginez, il a servi à votre association, votre coopérative, mais il vous manquait une information, un outil essentiel que vous avez trouvé par ailleurs : vous pouvez ajouter cette trouvaille à ce guide et la partager avec les prochaines personnes qui le consulteront. Que vous utilisez le site web, le document pdf ou la version papier, vous aussi, soyez [RÉSOLU] !

Métacartes « Numérique Éthique »

Nous vous en parlions il y a plus d’un an dans les Carnets de Contributopia… et après plus d’un an de travail (avec des parenthèses dues à une certaine pandémie, bien entendu), ça y est, les Métacartes Numérique Éthique sont enfin disponibles.

Le concept des Métacartes, c’est d’augmenter la réalité d’un jeu de cartes papier (avec titre, illustration, symboles, texte court). Car chaque carte dispose aussi d’un QR code et d’un lien qui mène vers une page web où on détaille ce qu’illustre la carte. Voilà un outil concret, agréable, convivial pour partager savoirs, questionnements, expériences !

Mélanie et Lilian ont réalisé un jeu nommé « Numérique Éthique », qui aidera grandement les médiateurs, formatrices et bénévoles du monde du Libre. Ce jeu est composé de trois familles de cartes :

• Les #critères permettent de questionner les attentes en éthique et le niveau de confiance que l’on a dans un outil numérique.
• Les #usages permettent de découvrir les possibles que le numérique nous offre en termes de collaboration, d’échanges et d’émancipation.
• Et les cartes MÉTHODES vous permettront de faire le point sur vos usages, découvrir des alternatives et passer à l’action.

Vous pouvez désormais vous procurer ce jeu directement sur le site des Métacartes.

Documentations

C’est un trait d’humour amer assez révélateur, prononcé par les personnes qui, chez nous, conçoivent et rédigent la documentation :

#LesGens ne lisent pas la doc.

Pourtant, si vous saviez les ressources que l’on met à votre disposition ! Chez Framasoft, nous maintenons :

• Une Foire aux Questions sur tout ce que nous proposons et nous sommes, conçue à partir des questions que vous nous posez le plus souvent ;
• La documentation générale de nos services, avec des guides pratiques, des exemples simples à comprendre, et des captures d’écrans à foison pour vous aider à mieux utiliser les Frama-services ;
• La documentation de PeerTube, très riche en ce qui concerne l’administration d’une instance, mais dans laquelle on veut encore améliorer la partie utilisation ;
• La documentation de Mobilizon, pour mieux comprendre comment installer, administrer ou utiliser cette alternative aux événements, pages et groupes Facebook ;
• La documentation de Yakforms, le logiciel qui propulse le service de formulaires libres Framaforms, parce que nous espérons que la communauté va s’emparer du code et que des organisations vont l’installer sur leurs serveurs.

Loin de nous l’idée de rejeter les demandes d’aide et de support d’un méprisant « RTFM » (« Read The Fucking Manual », une expression bien peu glorieuse, quand on sait qu’elle se traduit par « lis le foutu mode d’emploi ! »). Cependant, nous avons l’impression de travailler à rédiger et tenir à jour un véritable trésor de connaissances, d’astuces… À vous de voir comment ce trésor peut vous enrichir.

Découvrez tout ce qu’est Frama !

Voilà qui conclut le focus de cette semaine. Vous pourrez retrouver tous les articles de cette série en cliquant sur ce lien.

Sur la page Soutenir Framasoft, vous pourrez découvrir un magnifique jeu de cartes représentant tout ce que Framasoft a fait ces derniers mois. Vous pourrez ainsi donner des couleurs à l’ensemble des activités que vous financez lorsque vous nous faites un don. Nous espérons que ces beaux visuels (merci à David Revoy !) vous donneront envie de partager la page Soutenir Framasoft tout autour de vous !

En effet, le budget de Framasoft est financé quasi-intégralement par vos dons (pour rappel, un don à Framasoft de 100 € ne vous coûtera que 34 € après défiscalisation). Comme chaque année, si ce que nous faisons vous plaît et si vous le pouvez, merci de soutenir Framasoft.

Pour aller plus loin

• Parcourir le MOOC CHATONS
• Le guide [RÉSOLU]
• Les Métacartes Numérique Éthique
• La documentation des services Framasoft
• La foire aux questions
• Illustrations : CC-By David Revoy
• Soutenir Framasoft

Installer 16 services en ligne sur des serveurs, c’est une chose. Assurer leur sécurité, leurs mises à jour, leur sauvegarde, en est une autre. Si on ajoute à cela un travail sur l’accueil, les réponses aux questions de chacun·e et l’accompagnement vers d’autres hébergeurs de confiance… Alors cela représente un effort quotidien de multiples personnes.

Héberger un service en ligne, ce n’est pas juste appuyer sur un bouton. C’est plusieurs personnes qui appuient sur de nombreux boutons, toute la journée. Car si on veut proposer des services en lesquels vous pouvez avoir confiance, il faut forcément mettre des humain·es derrière les machines.

Accueil des services

Nous entreprenons actuellement une campagne de mise à jour des pages d’accueil des services que nous proposons. La page d’accueil, c’est LA page de référence qui doit vous donner les bons accès et les explications que vous recherchez au premier coup d’œil.

Pour cette nouvelle version, nous avons conçu une page d’accueil qui vous permet une découverte progressive du service, au fur et à mesure de votre défilement sur la page. Le premier bandeau vous accueille avec le nom, la description, et une magnifique illustration du service… mais surtout avec de gros boutons pour l’utiliser directement. Puis des onglets vous exposent ses fonctionnalités principales, avant que l’on précise les limitations et les règles qui régissent son utilisation.

Ensuite la page d’accueil détaille comment et pourquoi nous hébergeons ce service. C’est avant tout un acte politique qui nous motive à poursuivre ce travail, et nos intentions n’étaient souvent pas bien comprises ni même connues des bénéficiaires de nos services. Désormais, nos motivations sont clairement affichées.

Ces pages d’accueil se concluent par une présentation de Framasoft et notre formulaire de don, car c’est bel et bien grâce aux dons des personnes qui soutiennent Framasoft que ces services sont utilisés gratuitement par plus d’un million de personnes chaque mois. L’objectif n’est ni de culpabiliser ni de pousser au don, mais bien de montrer concrètement que le « gratuit » est toujours financé, d’une manière ou d’une autre.

Infrastructure

On vous le confirme : le cloud, c’est loin d’être vaporeux ! Il s’agit d’ordinateurs très concrets, toujours allumés et toujours connectés (des serveurs), qu’il faut bichonner constamment.

Parce que Framasoft, c’est 43 serveurs physiques et 4 serveurs de stockage, avec des sauvegardes réparties sur 2 sites géographiques, pour éviter que les données ne soient perdues en cas d’un problème physique (incendie, inondation, séisme, etc.).

Sur 11 de ces serveurs sont installées 48 machines virtuelles, alors que les 32 autres serveurs sont utilisés directement. Virtuelles ou physiques, cela fait donc 91 machines, chacune avec son système d’exploitation, qu’il faut tenir à jour, mettre à niveau, etc.

Ces serveurs abritent les logiciels qui font tourner les services (et vous envoient vos emails de notification, etc.). Ces logiciels sont monitorés (on surveille si l’activité est normale, pour savoir quand ça rame ou quand ça surchauffe, par exemple), régulièrement mis à jour, et migrés sur une autre machine lorsqu’il y en a besoin.

Derrière ces logiciels, ces machines virtuelles, ces serveurs et cette infrastructure, il y a une petite équipe de 3 personnes (dont une à temps plein) qui se relaient et se décarcassent pour que tout fonctionne au mieux. Car si l’informatique a facilité l’automatisation, l’humain reste indispensable pour servir les serveurs.

Support

S’il y a bien un travail dont on n’imagine pas l’ampleur avant d’ouvrir un service en ligne au grand public, c’est le nombre de demandes d’aide auxquelles il faut répondre. Enfin, quand nous disons qu’ « il faut », c’est plutôt un choix : notez que les géants du Web font tout pour être injoignables et ne pas répondre à vos demandes (sauf si vous payez cher un service de support).

Or nous avons les ressources d’une petite association pour affronter des problèmes de géants. Avec un million de personnes qui utilisent nos services chaque mois, et 37 membres dans notre association (dont un salarié à plein temps sur les réponses à vos demandes), l’astuce est de trouver comment vous autonomiser au maximum.

Depuis près d’un an, nous avons remodelé notre seule et unique page de contact (vraiment, si vous voulez une réponse fiable par la personne concernée, ne nous interpellez pas sur les médias sociaux, mais bien sur contact.framasoft.org !).

Cette page a été conçue pour vous rendre indépendant·e :

• avec un accès direct aux réponses les plus courantes sur le sujet qui vous concerne (dans 90 % des cas, votre réponse se trouve déjà là) ;
• avec un lien vers le forum d’entraide où toute une communauté est présente pour vous répondre ;
• avec le formulaire de contact si votre demande ne peut pas être publique (données personnelles, invitation, etc.).

Grâce à ces outils d’autonomisation, nous sommes passé·es de 450 à 200 demandes à traiter par mois (sans compter les spams, sinon il faut doubler). Cela permet de ne pas perdre d’énergies à vous copier-coller les réponses de notre Foire aux Questions, pour mieux se consacrer aux échanges, éclaircissements, investigations, tests, etc. qui permettent de répondre à vos besoins parfois très spécifiques.

Alternatives à Framasoft

Dès le lancement de la campagne Dégooglisons Internet, nous savions que Framasoft ne pourrait pas répondre à elle seule à tous les besoins qui existent pour s’émanciper dans ses usages numériques. C’est pourquoi, sur le site degooglisons-internet.org, il y a une page qui recense des alternatives dans et hors Framasoft : des alternatives à Google Chrome, à BlablaCar ou à Gmail par exemple.

On parle souvent du travail que c’est de construire un projet, par exemple lorsqu’on ouvre un nouveau service. Mais déconstruire demande aussi un effort non négligeable, surtout lorsqu’on essaie de le faire proprement. Ainsi, pour chaque service que nous avons fermé, nous avons créé une page permettant de recenser des alternatives, souvent le même outil, proposé par des hébergeurs de confiance.

Lister, recenser et mettre en valeur des alternatives, c’est un travail régulier, car il faut se tenir à jour, répondre à ceux qui signalent leur nouvelle alternative, voir si celles qui sont présentées sont toujours pertinentes.

C’est cependant un effort logique : si l’on veut promouvoir la décentralisation, si l’on ne veut pas que tout le monde aille chez le même hébergeur et crée un nouveau géant du Web, alors il faut présenter la diversité des propositions.

C’est d’ailleurs en cela que le site entraide.chatons.org, qui avait été ouvert en urgence pour répondre aux besoins nés de la pandémie, reste une ressource très utile : 9 services en ligne, 0 compte à créer, le choix d’hébergeurs qui tourne automatiquement, pour décentraliser sans y penser.

Découvrez tout ce qu’est Frama !

Voilà qui conclut le focus de cette semaine. Vous pourrez retrouver tous les articles de cette série en cliquant sur ce lien.

Sur la page Soutenir Framasoft, vous pourrez découvrir un magnifique jeu de cartes représentant tout ce que Framasoft a fait ces derniers mois. Vous pourrez ainsi donner des couleurs à l’ensemble des activités que vous financez lorsque vous nous faites un don. Nous espérons que ces beaux visuels (merci à David Revoy !) vous donneront envie de partager la page Soutenir Framasoft tout autour de vous !

En effet, le budget de Framasoft est financé quasi-intégralement par vos dons (pour rappel, un don à Framasoft de 100 € ne vous coûtera que 34 € après défiscalisation). Comme chaque année, si ce que nous faisons vous plaît et si vous le pouvez, merci de soutenir Framasoft.

Pour aller plus loin

• Voir la nouvelle page d’accueil sur Framaforms
• Contacter Framasoft
• Notre foire aux questions
• Le forum d’entraide
• Les alternatives de Dégooglisons Internet
• Les alternatives aux services de Framasoft
• Les services sans inscriptions des CHATONS
• Illustrations : CC-By David Revoy
• Soutenir Framasoft

Il y a bien plus de gens qui utilisent les Framapad, Framaforms, Framadate… que de personnes qui connaissent l’association Framasoft. C’est logique : ces services sont si pratiques que de nombreuxses bénéficiaires les intègrent dans leur quotidien sans forcément savoir comment ça se passe en coulisses.

Héberger les 16 services en ligne requiert une petite partie de notre temps, nos énergies, nos ressources… et une grande partie de notre attention. Il vaut mieux, quand on sait que vous êtes plus d’un million chaque mois à en bénéficier. (Cette estimation d’un million par mois vous est offerte par la Pr. Lalouche de l’Institut du Doigt Mouillé : on ne vous traque pas, donc on ne peut pas vraiment le savoir.)

Ces services sont ouverts à toute personne qui aura pris 5 minutes (pas plus !) pour lire nos CGU et qui aura accepté notre charte de modération. Nous espérons qu’ils vous sont utiles, mais que vous n’en dépendez pas. En effet, à nos yeux, ils restent une première étape sur la route de votre émancipation numérique qui peut vous mener ensuite vers les mêmes outils mais sur des hébergements mutualisés ou de l’auto-hébergement.

Framadate, pour planifier des réunions

À l’instar de Doodle, Framadate vous permet de créer un mini-sondage, par exemple pour déterminer collaborativement la meilleure date et heure d’une réunion (mais vous pouvez aussi vous en servir pour savoir qui prendra quelle pizza).

Plus de 38 000 sondages sont créés chaque mois sur notre hébergement de Framadate. Pourtant, le logiciel est très facile à installer sur un serveur, et vous pouvez le retrouver chez beaucoup d’hébergeurs alternatifs du collectif CHATONS.

D’ailleurs, nous espérons que le code de ce logiciel (un poil vieillissant, avouons-le !) sera bientôt repris/refondu, en restant toujours aussi accessible.

Framapad, pour rédiger à plusieurs en même temps

Imaginez une page d’écriture en ligne, à la Google docs, mais sans avoir besoin de créer un compte ni de vous inscrire ! Framapad vous permet de rédiger un texte en ligne, à plusieurs et en temps réel. Ne cherchez pas le bouton « enregistrer », car chaque modification (même minuscule) est automatiquement enregistrée, et se retrouve dans l’historique du document. Vous pouvez aussi ajouter des commentaires sur le texte écrit ensemble, en discuter sur le tchat…

Pas besoin de s’inscrire ni de donner son email pour créer et utiliser les pads temporaires (qui s’effacent automatiquement au bout d’un jour, une semaine, un mois, etc. d’inactivité). Il suffit de partager le lien du pad pour que d’autres le rejoignent ! Créer un compte sur MyPads, en revanche, vous permet de conserver vos pads dans des dossiers, de les supprimer, de gérer qui y aura accès…

Si l’on tient compte de toutes ces possibilités, Framasoft héberge une moyenne de 380 000 à 400 000 pads simultanément. Cependant, vous restez libres d’adopter le même outil chez d’autres hébergeurs du collectif CHATONS !

Framaforms, du mini formulaire au questionnaire complexe

Du petit formulaire d’inscription à la longue enquête détaillée, Framaforms vous permet de créer des formulaires facilement. L’outil est relativement puissant, à tel point que nous avons listé de nombreuses fonctionnalités et astuces dans notre documentation.

Une fois votre formulaire publié, vous pouvez en partager le lien à vos répondant·es. Les résultats vous sont accessibles sous diverses formes (tableau, graphique, export utilisable par un tableur, etc.)

Avec près de 10 500 formulaires créés chaque mois, Framaforms est un de nos services les plus utilisés. Et pour cause, les formulaires récoltent des informations parfois sensibles, que peu de monde a envie de confier aux géants du Web.

Dégooglisons Internet

Dégooglisons Internet, c’est aujourd’hui une boite à outils de 16 services en ligne, comprenant ceux qu’on vient de mentionner plus haut mais aussi :

• Framagenda, agenda et calendriers partagés ;
• Framacarte, personnalisation de cartes géographiques ;
• Framindmap, cartes heuristiques ;
• Framadrive, hébergement de fichiers en ligne ;
• Framatalk, visio-conférence ;
• Framavox, décisions en groupes ;
• Framacalc, tableur collaboratif en ligne ;
• Framalistes, listes de discussion ;
• Framagit, forge logicielle ;
• Framateam, discussions collaboratives ;
• Framapiaf, micro-blogging fédéré ;
• Framagames et Framinetest, jeux en ligne.

Vous pouvez accéder à l’ensemble de ces outils, à une sélection d’outils complémentaires maintenus par des hébergeurs de confiance ainsi qu’à toute une liste d’alternatives directement sur le site Dégooglisons Internet.

Découvrez tout ce qu’est Frama !

Voilà qui conclut le focus de cette semaine. Vous pourrez retrouver tous les articles de cette série, publiés entre octobre et décembre 2021, en cliquant sur ce lien.

Sur la page Soutenir Framasoft, vous pourrez découvrir un magnifique jeu de cartes représentant tout ce que Framasoft a fait ces derniers mois. Vous pourrez ainsi donner des couleurs à l’ensemble des activités que vous financez lorsque vous nous faites un don. Nous espérons que ces beaux visuels (merci à David Revoy !) vous donneront envie de partager la page Soutenir Framasoft tout autour de vous !

En effet, le budget de Framasoft est financé quasi-intégralement par vos dons (pour rappel, un don à Framasoft de 100 € ne vous coûtera que 34 € après défiscalisation). Comme chaque année, si ce que nous faisons vous plaît et si vous le pouvez, merci de soutenir Framasoft.

Pour aller plus loin :

• Framadate ;
• Framapad ;
• Framaforms ;
• Dégooglisons Internet ;
• Illustrations : CC-By David Revoy ;
• Soutenir Framasoft

Traduction : « Je ne veux pas de spam ! »

Le spam est un problème qu’à Framasoft, nous connaissons bien. Mais savez-vous à quel point ?
Je vais, dans cet article, vous dresser le tableau des soucis de spam que nous rencontrons et des contre-mesures que nous avons mises en place.

Avant cela, un peu d’histoire…

Qu’est-ce que le spam ?

Avant l’ère d’Internet, le spam n’était qu’une marque de viande en conserve.

Les Monty Python, humoristes anglais à qui l’on doit notamment les hilarants Sacré Graal ! et La vie de Brian, ont réalisé un sketch (version textuelle) dans lequel un couple, dans un restaurant, demande ce qu’il y a à la carte pour le petit déjeuner et où la serveuse ne propose que des plats avec du spam (et pas qu’un peu : « Spam, spam, spam, spam, spam, spam, baked beans, spam, spam, spam and spam. »). La femme du couple ne peut avoir de petit déjeuner sans spam, la serveuse ne lui proposant qu’encore plus de spam… (le titre de cet article est une citation de la femme du couple).

De ce sketch découle l’utilisation du terme spam pour les courriels indésirables (et tout autre message indésirable, quelle que soit la plateforme comme nous allons le voir).
De nos jours, le spam représente 50% des courriels échangés sur la planète.

Que serait une marque sans #CopyrightMadness ? Hormel Foods, l’entreprise derrière le spam a tenté d’utiliser le droit des marques pour éviter que le nom de son produit soit utilisé pour quelque chose dont personne ne veut et pour essayer d’empêcher d’autres entreprises d’utiliser le terme (comme des éditeurs de solutions anti-spam). Je croyais qu’Hormel Foods avait cessé cette lutte inutile, mais il semblerait que non, allant jusqu’à embêter Gee pour un dessin qu’il proposait sur RedBubble.

Le spam dans les courriels

Chez Framasoft, nous sommes aux deux bouts de la chaîne : nous envoyons beaucoup de courriels (dans les 15 000 courriels par jour pour nos services – inscriptions, notifications, etc. – et plus de 200 000 courriels par jour pour Framalistes) et nous en recevons aussi, que ce soit au niveau de notre serveur de courriel interne ou sur Framalistes. Il y a aussi quelques autres services qui permettent d’interagir par courriel comme notre forum, Framavox et Framagit.

Nous devons donc nous assurer, d’un côté, de ne pas passer pour des spammeur·euses et de l’autre, de nous en protéger.

Se protéger des spams par courriel

Rien de bien fantastique à ce niveau. Nous utilisons l’antispam Rspamd qui vérifie la validité du courriel par rapport à sa signature DKIM, à l’enregistrement SPF et à la politique DMARC du domaine (voir sur NextINpact pour un bon article sur le sujet). Bien entendu, cela ne vaut que si le domaine en question met en place ces mécanismes… On notera que la plupart des FAI français, s’ils vérifient bien les courriels entrants de la même façon que nous, se tamponnent allègrement le coquillard de mettre en place ces mécanismes pour leurs propres courriels. J’aimerais qu’un jour, ceux-ci arrêtent de faire de la merde 🙄 (remarquez, il semblerait que ça avance… très lentement, mais ça avance).

En plus de ces vérifications, Rspamd effectue aussi une vérification par filtrage bayésien, interroge des listes de blocage (RBL) et utilise un mécanisme de liste grise.

Il y a toujours, bien évidemment des trous dans la raquette, mais le ratio spam intercepté/spam non détecté est assez haut et nous alimentons Rspamd avec les messages indésirables qui sont passés sous le radar.

Sur Framalistes, afin de ne pas risquer de supprimer de messages légitimes, nous avons forcé le passage des spams probables en modération : tout message considéré comme spam par Rspamd doit être approuvé (ou rejeté) par les modérateur·ices ou propriétaires de la liste.

title.gettext test x-spam-status  header

match([header->Subject][-1],/\*\*\*\*\*SPAM\*\*\*\*\*/) smtp,dkim,smime,md5 -> unsure
true()                                                  smtp,dkim,md5,smime -> ham

match ([msg->spam_status], /unsure/)   smtp,dkim,md5,smime   ->   editorkey

Ne pas être considéré comme spammeur·euses

Là, c’est plus difficile. En effet, malgré notre respect de toutes les bonnes pratiques citées ci-dessus et d’autres (SPF, DKIM, DMARC…), nous restons à la merci de règles absurdes et non publiques mises en place par les autres services de courriel.

Vous mettez en place un nouveau serveur qui va envoyer des courriels ? Bon courage pour que les serveurs de Microsoft (hotmail.com, outlook.com…) l’acceptent. J’ai encore vécu ça il y a quelques mois et je ne sais toujours pas comment ça s’est débloqué (j’ai envoyé des courriels à des adresses chez eux que j’ai créées pour ça et je reclassais les courriels dans la catégorie « légitime », ça ne fonctionnait toujours pas mais quelques semaines plus tard, ça passait).

Votre serveur envoie beaucoup de courriels à Orange ? Pensez à limiter le nombre de courriels envoyés en même temps. Mais aussi à mettre en place un cache des connexions avec leurs serveurs. Eh oui : pas plus de X mails envoyés en même temps, mais pas plus de Y connexions par heure. Ou par minute. Ou par jour. C’est ça le problème : on n’en sait rien, on ne peut que poser la question à d’autres administrateurs de services de mail (pour cela, la liste de diffusion smtp-fr gagne à être connue. Le groupe des adminSys français, FRsAG est aussi à garder en tête).

Un autre problème est que nous ne sommes pas à l’origine du contenu de tous les courriels qui sortent de nos serveurs.
Par exemple, un spam arrivant sur une framaliste, s’il n’est pas détecté, sera envoyé à tou·tes les abonné·es de la liste, et ça peut vite faire du volume.

Les spams peuvent aussi passer de medium en medium : Framapiaf peut vous notifier par courriel d’une mention de votre identifiant dans un pouet (Ex. « Coucou @luc »). Si le pouet est un spam (« Coucou @luc, tu veux acheter une pierre magique contre les ondes 5G des reptiliens franc-maçons islamo-gauchistes partouzeurs de droite ? »), le spam se retrouve dans un courriel qui part de chez nous.

Certes, les courriels partant de chez nous sont aussi analysés par Rspamd et certains sont bloqués avant envoi, mais ce n’est pas efficace à 100 %.

Il y a aussi les faux positifs : que faire si nos courriels sont incorrectement classés comme spam par leurs destinataires ? Comme quelqu’un abonné sur une framaliste sans en être averti et qui d’un coup se retrouve submergé de courriels venant d’un expéditeur inconnu ?

Nous nous sommes inscrits à une boucle de rétroaction : nous recevons des notifications pour chaque courriel classé comme indésirable par un certain nombre de fournisseurs de messagerie.
Cela nous a permis (et nous permet toujours. Quotidiennement.) d’envoyer un message à de nombreuses personnes au courriel @laposte.net abonnées à des framalistes pour leur demander de ne pas nous mettre en indésirable, mais de se désabonner de la liste (en leur indiquant la marche à suivre) si elles ne souhaitent pas en recevoir les messages.

Au niveau de Framalistes, nous vérifions que les comptes possédant plus qu’un certain nombre de listes, et que les listes avec beaucoup d’abonné⋅es ne soient pas utilisées pour envoyer des messages indésirables. En effet, nous avons déjà souffert de quelques vagues de spam, nous obligeant à l’époque à modérer la création de listes en dehors des heures de travail car nous ne souhaitions pas, le matin, nous rendre compte que le service était tombé ou s’était fait bloquer pendant la nuit : l’envoi massif de courriels comme le faisaient les spammeur·euses rencontrait souvent un goulot d’étranglement au niveau du serveur, incapable de gérer autant de courriels d’un coup, ce qui faisait tomber le service.
Cette modération n’est plus active aujourd’hui, mais nous avons toujours cet outil prêt à être utilisé en cas de besoin.

Framalistes, si vous l’utilisez, a besoin de vous pour lutter contre le spam !

Petit rappel : il y a un lien de désinscription en bas de chaque courriel des framalistes. Utilisez ce lien pour vous désinscrire si vous ne souhaitez plus recevoir les messages de la liste.

Rien de plus simple que de déclarer un courriel comme étant du spam, n’est-ce pas ? Un clic dans son client mail et hop !

Eh bien non, pas pour Framalistes.

En effet, en faisant cela, vous déclarez notre serveur comme émettant du spam et non pas le serveur originel : nous risquons d’être complètement bannis et de ne plus pouvoir envoyer de courriels vers votre service de messagerie. De plus, l’apprentissage du spam (si le service de messagerie que vous utilisez fait bien son travail, les messages déclarés manuellement comme étant du spam passent dans une moulinette pour mettre à jour les règles de filtrage anti-spam) ne se fait que sur votre service de messagerie, pas chez nous.

Si votre liste reçoit des spams, merci de le signaler à nom_de_la_liste-request@framalistes.org (l’adresse pour contacter les propriétaires de votre liste) : les propriétaires de la liste ont la possibilité, sur https://framalistes.org/sympa/arc/nom_de_la_liste, de supprimer un message des archives et de le signaler comme spam non détecté (n’hésitez pas à leur indiquer ce lien).

Le spam sur Framapiaf et Framasphère

Point d’antispam comme Rspamd possible sur Mastodon ou diaspora* (techniquement, il pourrait y avoir moyen de faire quelque chose, mais ça serait très compliqué).

Les serveurs Mastodon (pas que framapiaf.org, celui de Framasoft) font régulièrement l’objet de vagues d’inscription de spammeur·euses. Pour éviter l’épuisement de notre équipe de modération, nous avons décidé de modérer les inscriptions et donc d’accepter les comptes un à un.

Nous nous reposons sur les signalements des utilisateur·ices pour repérer les comptes de spam que nous aurions laissé passer et les supprimer (ce qui est très rare) ou les bloquer s’ils proviennent d’autres serveurs avec lesquels nous sommes fédérés.

Framasphère ne dispose pas, contrairement à Framapiaf de tels outils de modération : pas d’inscriptions modérées, pas de blocage de comptes distants… Nous ne pouvons que nous reposer sur les signalements et bloquer les comptes locaux.
Nous arrivons tout de même à bloquer les comptes distants, mais cela nécessite de modifier un enregistrement directement en base de données.

UPDATE people SET serialized_public_key = 'banned' WHERE guid = 'le_guid_du_compte';

Le spam sur Framaforms

Framaforms a rapidement été victime de son succès : sa fréquentation a presque triplé entre 2019 et 2020 (et l’année n’est pas terminée !), devenant aujourd’hui le service le plus utilisé de notre réseau !

Nous n’avons donc pas remarqué la création de nombreux, trop nombreux formulaires proposant, par exemple, des liens vers des sites de téléchargement illégal de films. C’est d’ailleurs suite à une réclamation d’un ayant droit que nous avons pris conscience du problème (oui, nous avons fait suite à cette réclamation : quoi que nous pensions du droit d’auteur, nous nous devons de respecter la loi).

La lutte contre le spam a occupé une bonne partie du temps de Théo qui a temporairement rejoint notre équipe salariée pour prêter main forte sur Framaforms :

• détection de certains termes dans les formulaires avec mise en quarantaine (dépublication) en cas de suspicion de spam ;
• quarantaine des formulaires ne contenant aucune question (juste la description, quoi) ;
• interdiction de certains termes dans le titre des formulaires ;
• intégration d’Akismet (un service anti-spam en ligne, proposé par Automattic, la société derrière https://wordpress.com/, contributrice à WordPress) ;
• amélioration du système de CAPTCHA
• ajout de vues permettant une gestion plus aisée des formulaires par les administrateur·ices.

Les efforts de Theo ont porté leurs fruits : la détection automatique des spams et leur dépublication tout aussi automatique limitent la pollution présente sur Framaforms (ce qui évite les réclamations, donc de monopoliser l’attention d’un salarié pour y répondre) et l’interface de gestion des spams facilite grandement le travail des administrateur·ices.

Le spam sur Framagit

Nous avons beaucoup d’utilisateur⋅ices sur Framagit : nous avons dépassé les 90 000 inscrit⋅es. Mais pour notre malheur, la grande majorité d’entre elleux est constituée de comptes de spam !

Après des mois de ménage, nous sommes redescendus à un peu moins de 34 000 comptes, mais nous ne sommes pas dupes : il y a encore beaucoup de comptes illégitimes.

À noter cependant : ces comptes de spam ne semblent pas être dommageables pour les utilisateur⋅ices de Framagit. En effet, leur nuisance se limite généralement à mettre des liens vers un site de poker en ligne, de rencontres voire… de plombiers à Dubaï (je ne comprends pas non plus 😅).

Ceci explique en partie pourquoi nous n’avons pas lutté très activement contre le spam sur Framagit (l’autre raison étant que nous n’avions tout simplement pas de temps à y consacrer).

Nous avions déjà eu une vague de spams lors de l’ouverture de Framagit et nous avions dû interdire l’accès de notre forge logicielle à l’Inde, à l’Indonésie et au Viêt Nam, restriction active jusqu’à la semaine dernière.
Cela n’est pas dans nos habitudes mais s’il faut choisir entre ça et le risque d’épuisement professionnel d’un membre de l’équipe, Framasoft préfère faire passer l’humain avant tout (🤗).

Une grande vague de nettoyage a eu lieu en juin, où j’ai recherché des critères communs aux comptes de spam afin de les supprimer en masse… ce qui a donné lieu à une vilaine boulette lorsque j’ai choisi des critères bien trop larges, conduisant à la suppression de nombreux comptes légitimes (rétablis depuis).

Depuis, j’ai vérifié manuellement chaque compte remonté par mes recherches… soit plus de 18 000 comptes depuis septembre. Parmi ceux-ci, il devait y en avoir, à la louche (parce que mes souvenirs me trahissent), une ou deux dizaines de comptes légitimes. Heureusement ! Je crois que j’aurais assez mal pris le fait d’avoir vérifié chaque compte pour rien 😅

Nous avons désormais un script qui supprime automatiquement les comptes qui ne se sont jamais connectés dans les 10 jours suivant leur inscription : ce sont visiblement des comptes de spam qui ne reçoivent pas les mails de confirmation et donc ne se sont jamais connectés.
Ce script nous remonte aussi les comptes dont la biographie ou les liens contiennent certains termes usités par les spammeur·euses.

Nous avons recherché une solution de CAPTCHA pour Framagit, mais celui-ci ne supporte que reCaptcha, la solution d’Alphabet/Google… et il était hors de question de faire fuiter les informations (adresse IP, caractéristiques du navigateur…) et permettre le tracking de nos utilisateurs vers les services de l’infâme bête aux multiples têtes que nous combattons !

Nous avons alors recherché quelqu’un·e qui saurait développer, contre rémunération, une solution de type honeypot.
Dans le ticket que nous avons, sans aucune honte, squatté pour poser notre petite annonce, on nous a aiguillés vers une fonctionnalité d’honeypot expérimentale et cachée de Gitlab que je me suis empressé d’activer.
Il faut bien le dire : c’est très efficace ! Le nombre de comptes automatiquement supprimés par le script évoqué plus haut est descendu de près de 100 par jour à entre 0 et 2 comptes, ce qui montre bien que les scripts des spammeur·euses pour s’inscrire ne fonctionnent plus aussi bien.

Bien évidemment, il reste encore beaucoup de spam sur Framagit, et de nombreux comptes de spam sont créés chaque jour (10 ? 15 ? 20 ? Ça dépend des jours…), mais nous ne comptons pas en rester là. Le honeypot pourrait être amélioré, ou nous pourrions voir pour une intégration d’Akismet à Gitlab (il y en a déjà une, mais elle n’est pas utilisée pour vérifier les biographies des comptes).
Gitlab permet maintenant de modérer les inscriptions en les acceptant une à une (comme nous le faisons sur Framapiaf) : nous avons récemment activé cette fonctionnalité, pour voir si la charge de modération était acceptable et si cela avait un effet bénéfique.

Framalink

Nous recevons de temps à autre (bien moins ces derniers temps, fort heureusement) des mails indiquant que Framalink est utilisé pour dissimuler des liens de hameçonnage dans des mails.

Lorsque la vague d’utilisation malveillante s’est intensifiée, j’ai développé (et amélioré au fil du temps) quelques fonctionnalités dans Lstu (le logiciel derrière Framalink) : une commande pour supprimer des raccourcis, pour rechercher les raccourcis contenant une chaîne de caractères ou provenant d’une certaine adresse IP, un système de bannissement d’adresse IP, un système de domaines interdits, empêchant le raccourcissement d’URL de tels domaines, une vérification des URL dans la base de données Google Safe Browsing (lien en anglais) avant raccourcissement et même a posteriori (je vous rassure, aucune donnée n’est envoyée à Google, la base de données est copiée et utilisée en local).

Ces efforts n’ont pas été suffisamment efficaces et nous avons été obligés de couper l’accès à l’API de Framalink, ce qui n’est pas une panacée, mais tout cela a fortement réduit nos problèmes de spam (ou pas, mais en tout cas, on a beaucoup moins de mails nous alertant de l’utilisation de Framalink pour du hameçonnage).

Notez que c’est à cause de l’utilisation de Framalink à des fins malveillantes que ce service est souvent persona non grata chez Facebook, Twitter et consorts.

Framasite

Des framasites avec de jeunes filles dénudées qui jouent au poker avec des plombiers de contrées lointaines ? Eh bien non, même pas. Les spammeurs se contentent de créer des comptes dont le nom d’utilisateur·ice est du genre « Best adult dating site, register on… ».

Et tout comme sur Framagit, beaucoup de comptes créés ne sont jamais validés (vous savez, avec l’email qui dit « cliquez sur ce lien pour finaliser votre inscription » ?).

Heureusement que ce n’est que cela, Framasite n’ayant pas d’interface d’administration permettant la suppression propre d’utilisateur·ices (« propre » voulant dire avec suppression des sites créés). Une simple suppression des comptes illégitimes en base de données suffit à faire le ménage.

Framalibre

Framalibre est aussi sujet aux spams, mais il s’agit généralement là de notices de logiciels non libres. Soit les personnes créant ces notices n’ont pas compris que Framalibre n’était dédié qu’aux logiciels libres, soit elles ont essayé d’améliorer leur référencement en ajoutant leurs logiciels.

Pour une fois, ce n’est pas bien méchant, pas bien violent (cela n’arrive pas souvent) et la vigilance de l’équipe de modération permet de supprimer (manuellement) ces notices indésirables très rapidement.

WordPress (commentaires)

Les spams dans les commentaires d’un blog sont un graaaaand classique ! Nous avons opté, sur nos sites wordpress, pour les extensions Antispam Bee et Spam Honey Pot.

C’est plutôt efficace, il est rare qu’un spam passe à travers ce système.

Drupal (inscriptions)

Nous avons quelques autres installations de Drupal autres que Framaforms et Framalibre. Les spammeurs s’inscrivent, voient qu’ils ne peuvent rien publier facilement : les Drupal en question ont les inscriptions ouvertes pour une bonne raison, mais ne permettent pas de créer des articles comme ça, hop !

Ce n’est donc, à l’heure actuelle, pas gênant.

Notre formulaire de contact

« Un formulaire de contact ? Oh chic ! » se disent les spammeurs. Là aussi, nous recevons un certain nombre de spams, tous les jours, toutes les semaines (une quarantaine par semaine), ou par une ancienne adresse de contact.

Nous nous contentons de répondre « #spam » en commentaire du ticket créé dans notre RequestTracker : cela supprime le message et empêche son expéditeur·ice de nous envoyer d’autres messages (voir sur mon wiki personnel pour commander son RequestTracker par mail).

Les faux positifs

Je n’ai pas encore parlé des faux positifs : des messages légitimes détectés à tort comme étant du spam. Cela arrive forcément, quel que soit le type de plateforme, quels que soient les moyens déployés : statistiquement, il y aura toujours, un jour, une erreur du système ou des humain·es derrière (cf la boulette évoquée dans la partie « Framagit »).

Et dans l’autre sens, on aura toujours des spams qui arriveront à passer. Il est généralement difficile voire impossible de durcir les règles de détection de spam sans augmenter la proportion de faux positifs.

Conclusion

Il n’y en pas vraiment. La lutte contre le spam est un combat sans fin, un jeu du chat et de la souris qui ne se termine jamais. On tente de se protéger du mieux qu’on peut, on trouve des astuces, ça va mieux pendant un temps et ça recommence.

Il faut pas se le cacher : plus un hébergeur « grossit », plus il prend de la renommée sur Internet, plus il y a de chances que des personnes malveillantes repèrent son service et l’utilisent pour leur spam. Il y a donc un paradoxe de l’hébergement : trop petit, on est vite seul·e et débordé·e par la multiplicité des tâches à accomplir pour faire les choses correctement…

Mais trop gros, on centralise les attentions, dont celles des personnes malveillantes qui auront peu de scrupules à parasiter les ressources que vous mettez en commun. Ce qui induit encore plus de travail pour se protéger des spams et les nettoyer.

Ça vous paraît pessimiste ? Ça l’est un peu, sans doute ¯\_(ツ)_/¯

Voici une réécriture du calendrier de nos projets pour 2020, après que Framasoft a assuré de son mieux le maintien de ses services en ligne dans une France confinée.

Un résumé, pour les deux du fond

Nous vivons actuellement une pandémie mondiale. Qui a fait que #LesGens ont été confinés chez eux. Sauf que comme le monde n’était pas prêt (et l’Éducation Nationale encore moins), les services en ligne de visioconférence, de tchat de groupe, et d’écriture collaborative se sont trouvés submergés.

Framasoft héberge de tels services, avec zéro traçage, beaucoup de respect des internautes et un support qui accompagne avec sourire et humanité, tant qu’à faire. Ainsi, nous avons vu l’utilisation de certains services se multiplier par 8 (lorsque l’Italie s’est confinée) puis par beaucoup-tellement-qu’on-compte-plus (quand la France a finalement suivi).

Notre équipe salariée, épaulée par les bénévoles qui font vivre l’asso sur leur temps libre, a abandonné tous les projets en cours pour accueillir cette montée en charge, accompagner les usages et éviter que Skype, Zoom ou Google Meet ne profitent d’une pandémie pour se goinfrer des données des utilisateurs. Nous n’avons accueilli qu’une infime partie des besoins numériques de ces personnes, hein. Mais à notre niveau, c’était un raz-de-marée.

Nous le racontons en détail dans nos journaux de confinement : nous avons mis en œuvre de très nombreuses solutions. Techniquement, nous nous sommes donné les moyens : davantage de puissance et de machines, des améliorations de code et l’optimisation des installations… Humainement aussi : plus de collectif, plus d’animation pour parvenir à plus de décentralisation (ventilation de Framapad, Framatalk et Framadrop vers de multiples hébergeurs éthiques) et plus d’écoute des besoins pressants (par exemple en proposant l’outil de prise de rendez-vous médical RDV-Médecins).

Tout cela s’est fait avec plus de réflexion stratégique, plus de communication, plus de support communautaire, donc plus d’animation de communauté… Mais aussi plus d’expressions (et de plumes invitées sur ce blog), plus d’informations sur nos actions, plus d’éducation populaire (dont un gros dossier sur StopCovid)…

Pour ne rien vous cacher, même si on prend soin de nous, nous sommes rincé·es (et confiné·es : ces chamboulements dans la vie professionnelle et bénévole de l’association se sont accompagnés de chamboulements de nos vies personnelles, comme pour tout le monde…).

Revoir les plans du monde d’avant

Dans le monde d’avant, il n’y a pas si longtemps (même si on dirait), nous avons annoncé la fermeture programmée d’une partie des services de la campagne Dégooglisons Internet. Nous avions même préparé une page résumant toutes les informations et les sources plus détaillées, ainsi qu’un calendrier (annonçant les premières fermetures pour juillet prochain).

Nous allons poursuivre sur cette lancée, car nous avons plus que jamais besoin de tourner la page de certains services trop gourmands, trop anciens, etc. pour concentrer nos énergies sur l’essentiel. D’ailleurs, nous avons eu le nez creux, car les services les plus utilisés durant le confinement font partie de la liste des services que nous maintenons, et dont nous avons grandement renforcé les installations (Framapad et Framatalk en tête).

Par ailleurs, le collectif des hébergeurs alternatifs CHATONS a vraiment montré sa capacité à décentraliser les usages numériques. Ainsi, la création de la page entraide.chatons.org montre qu’il est possible de proposer un portail d’accueil de services sans inscriptions, qui vous renvoie de façon aléatoire vers un des membres du collectif. Que ce soit pour de l’écriture collaborative, de l’hébergement de photos ou de fichiers lourds, ou encore pour raccourcir une adresse web : si vous voulez un service en ligne libre, décentralisé, éthique et sans inscription, n’hésitez pas à privilégier les services proposés par entraide.chatons.org

Peertube : un financement pas à pas vers la v3

Nous détaillerons bientôt tout cela sur le framablog, mais en gros, nous ne nous sentons pas de lancer un crowdfunding en mai pour financer la v3 de notre solution d’émancipation de nos vidéos YouTube alors que l’avenir est incertain pour bon nombre de personnes.

Nous avons décidé plutôt d’annoncer une feuille de route, où nous afficherons les prochaines étapes de développements du logiciel. Cette feuille s’étendra jusqu’à la v3, que nous voudrions sortir en novembre prochain. Chaque étape, qui est en fait un cycle de développement, sera d’une durée d’un à deux mois, présentera son propre lot de fonctionnalités. Sans vendre la peau de l’ours, après des tests, nous pensons qu’il est possible d’inclure dans cette v3 la diffusion de vidéos en live ET en pair-à-pair.

Cette feuille de route sera accompagnée d’une collecte perlée sur toute la période de développement, de mai à novembre. Face à chacune des étapes, nous afficherons un coût, et ferons un appel aux dons, sans insister, et (comme toujours) sans culpabiliser. En effet, que les dons couvrent le coût de l’étape ou non, nous poursuivrons ce développement… quitte à ce que ce soit sur nos fonds propres (comme nous l’avons fait pour développer la v2).

Nous ferons le point, en novembre, sur le soutien qu’aura récolté cette collecte perlée. Cela vous permettra de suivre le développement de PeerTube au rythme où nous le vivons. Mais, une fois encore, nous avons confiance en votre capacité à soutenir ce projet actuellement utilisé par de nombreuses académies pour assurer la continuité pédagogique. Nous compterons sur vous pour promouvoir PeerTube hors de notre bulle, afin qu’il ne soit pas uniquement financé par la générosité des francophones.

Mobilizon espéré, Mobilizon retardé, mais Mobilizon bichonné

Mobilizon, c’est notre réponse à la question « comment faire pour que les marches pour le climat ne s’organisent plus sur Facebook ? » Un logiciel fédéré (où plusieurs hébergements peuvent synchroniser les infos entre eux) pour publier des événements, présenter et créer son groupe et s’y organiser ensemble.

Suite au succès du financement participatif du printemps 2019 nous avons travaillé et présenté une première bêta avec « juste les événements » en octobre et une autre incluant les outils de fédération en décembre 2019. Nous prévoyions d’ajouter les outils de groupe et de pages au printemps pour publier Mobilizon en juin, mais nous avons — forcément — pris du retard.

Nous croyons que Mobilizon va être plus important que jamais dans ce « monde d’après ». Il nous semble essentiel que les citoyen·nes reprennent leur indépendance sur les outils qui leur permettent de se mobiliser, s’organiser et se rassembler autour d’actions communes et concrètes.

Nous prévoyons donc de publier, en juin, une nouvelle version bêta intégrant toutes les fonctionnalités prévues par le financement participatif de l’an dernier (des événements, des pages, et des groupes). Nous travaillerons ensuite, durant tout l’été, à améliorer le code selon les retours des personnes qui testeront la fédération (en hébergeant leur propre instance Mobilizon).

En effet, alors que Mobilizon explore des pans entiers du protocole ActivityPub (le langage commun pour que les hébergements synchronisent et échangent les informations), il nous semble urgent de prendre le temps de proposer, tester, remettre en question, discuter, modifier, et améliorer jusqu’à un consensus stable.

Nous voulons prendre trois à quatre mois pour tester Mobilizon avec des hébergeurs volontaires, améliorer sa compatibilité et sa façon de fédérer les informations pour sortir une première version stable à l’automne.

Un projet Framacloud dans la brume

Nous l’annoncions dans notre article « ce que Framasoft va faire en 2020 » de novembre 2019, nous avions un projet de « cloud Framasoft », un service unique et complet basé sur le logiciel Nextcloud pour synchroniser ses fichiers, ses agendas et ses notes, mais aussi collaborer sur des documents, tableurs et présentations, bref… Un service tout-en-un !

Nous avons retourné l’idée dans tous les sens, nous avons joué à la startup nation en essayant de le « pivoter » , mais soyons réalistes : on ne le sent pas. Avec toute la fatigue que nous avons accumulée (vous pouvez suivre ici notre journal de confinement), avec tout ce que nous avons en cours et tout ce qui nous attend… On préfère ne s’engager à rien sur ce projet… pour 2020.

Nous avons toujours la volonté de promouvoir un tel outil. Nous savons qu’il y en a besoin comme nous imaginons que les besoins vont changer en même temps que le monde change. Ce que nous ignorons, c’est de quelles énergies nous disposerons d’ici décembre. Pour l’instant, nous voyons simplement que nous ne sommes pas prêt·es, alors nous choisissons de faire moins, pour nous assurer de faire bien.

Nous gardons ce projet de cloud Framasoft dans notre horizon, mais pas sur 2020 (ou alors ce sera vraiment une bonne surprise de fin d’année ^^).

Le monde a changé©

C’est l’expression cliché qui nous accompagne depuis l’article relatant le deuxième jour de notre #Framaconfinement. « Le monde a changé », oui… et nous avec.

Nous essayons avec cet article de prendre de la hauteur pour vous communiquer ce que nous pensons accomplir, et pour quand. Mais embrassons l’impermanence de toute chose, cette impermanence qu’un petit virus nous a rappelée : tout peut encore bouger, surtout si le monde re-change, et nous re-avec.

Aujourd’hui, au sein de Framasoft, nous voulons nous concentrer sur des outils dont nous croyons qu’il pourront servir à ce qu’une société de contribution prenne toute sa place dans le « monde d’après ». En faisant cela, nous essayons aussi de fermer des onglets mentaux et rassembler nos énergies pour gagner en disponibilité.

Car le présent est en train de se dessiner, et Framasoft, par ses actions directes, souhaite être en capacité d’y jouer un rôle, afin de montrer que ce « monde d’après » peut ressembler, si chacun·e y apporte sa pierre, à cette Contributopia dont nous rêvons depuis quelques années.

On le sait, faire le « grand ménage de printemps » c’est pas une partie de plaisir… mais c’est tellement agréable, quand c’est fait.

À l’heure où nous nous retroussons les manches pour « Déframasoftiser Internet », nous voulons vous expliquer ce que l’on va faire, et pourquoi, car nous sommes persuadé·es que fermer certains services (qui vous renverront chez les copains) et en restreindre d’autres, c’est ce que nous avons de plus sain à faire pour les internets, vos données et nos frêles épaules.

1. Pour mieux s’occuper des services existants

N’en déplaise aux oiseaux de mauvais augure qui ont prophétisé une Framapocalypse en criant « ça va fermeeeeeeeeeeeeeeeeeeeeeeeeeeeeeer ! » sur leurs médias sociaux, nous allons maintenir de nombreux services à votre disposition, et parmi les plus utilisés… Regardez plutôt :

Maintenir ces services demande du soin, du savoir-faire, de l’attention… Nous avons donc décidé de faire moins pour faire mieux, de proposer moins de services pour mieux chouchouter ceux que nous gardons à votre disposition.

2. Pour assurer une qualité de service aux personnes qui y sont

Il y a d’autres services que nous allons maintenir… mais avec des restrictions. Pour les personnes qui les utilisent déjà, rien ne changera. Nous cesserons simplement d’accueillir de nouvelles personnes, parce qu’on ne peut pas grossir à l’infini sans que ça ne devienne moins bien pour tout le monde.

En effet, s’il y a 10, 100, 1000 ou 10000 personnes qui utilisent un frama-service en même temps, ça change tout : plus il y a de personnes, plus il y a de chances que ça plante. Plus ça plante, plus on a de travail (support, remise en service, etc.). Plus on assure ce travail, moins on a de temps pour maintenir et améliorer l’existant.

Concrètement, au moment de restreindre ces services, nous avons l’intention de bloquer la création :

• de nouveaux comptes sur Framasphere et Framapiaf (cela ne changera rien pour les personnes qui y sont déjà) ;
• de nouvelles listes, teams et dépôts sur Framalistes, Framateam et Framagit (l’existant pourra continuer de fonctionner comme avant) ;
• de nouveaux liens sur Frama.link (les redirections actuelles seront maintenues) ;
• de nouveaux comptes sur Framaforms (les comptes existants pourront continuer de créer des formulaires… sachant que nous travaillons actuellement à améliorer le logiciel pour que d’autres l’hébergent plus facilement : on en reparle dès que ça aura avancé !)

3. Pour mettre en lumière d’autres hébergeurs de confiance

Nous l’avons annoncé durant notre campagne Dégooglisons Internet : l’important c’est d’essaimer, de multiplier les hébergements de services en ligne qui respectent les humain·es et leurs données !

Si on ne met pas toutes nos données dans le même panier (si on n’utilise pas tous et toutes le même hébergeur), alors on évite le piège de la centralisation : ce processus donne beaucoup trop de pouvoir et d’importance à un hébergeur… Et même si cet hébergeur, c’est Framasoft !

OK, mais concrètement, comment on fait pour trouver des services comme Framasoft mais dispersés ailleurs ?

Il vous suffit d’aller sur le Frama-service que vous avez l’habitude d’utiliser… et lorsqu’il sera fermé, à sa place, vous verrez cela :

Nous n’allions pas vous laisser comme deux ronds de flan, seul·e face à votre écran ! En fermant certains des frama-services, nous pouvons mettre en valeur d’autres hébergeurs de confiance qui proposent la même chose, mais plus proches de vous. C’est un peu comme pousser l’oisillon du nid : ça fait peur au début, mais ensuite on prend son envol et on se rend compte que les alternatives ne sont qu’à un clic de distance !

4. Pour éviter l’acharnement technopeutique

Franchement : il y a des services qu’il vaut mieux débrancher. Dégooglisons Internet, c’est 38 services qui ont été ouverts, pour la plupart, entre 2014 et 2017… Sur ces 38 expérimentations, toutes ne sont pas une réussite.

Framastory, par exemple, n’est quasiment plus utilisé par personne, et le développement du logiciel n’a pas été repris. Or, finalement, c’est OK de se dire qu’il n’y a pas eu un intérêt suffisant, et de tirer un point final !

Notre méta-moteur de recherche Framabee, lui, a été beaucoup trop utilisé : du coup, il s’est fait repérer par Google (ainsi que les autres moteurs chez qui Framabee envoyait vos recherches, après les avoir soigneusement anonymisées), et Google a cessé de lui fournir des résultats ! Trop utilisé, trop visible, trop grillé par Google et consorts… il ne servait plus à rien : mieux valait le fermer !

Pendant ce temps, d’autres structures, plus petites, plus discrètes, proposent leur hébergement du même méta-moteur (le logiciel Searx), qui fait exactement la même chose… Et tant que tout le monde ne se précipite pas sur un de ces hébergements (mais qu’ils se multiplient) alors on peut espérer passer sous le radar ;).

5. Pour ne pas devenir l’hypermarché du libre

#StoryTime ! À une époque où les GAFAM ont construit leurs centres commerciaux partout dans le monde numérique, nous avons monté une espèce d’épicerie autogérée de services numériques « bios », responsables et artisanaux.

Or voilà que de plus en plus de personnes se rendent compte que les centres commerciaux du numérique, ça ne leur convient pas. Voilà que la petite épicerie du numérique (Framasoft, donc), voit plus de 700 000 personnes passer chez elle chaque mois.

Que fait-on ? Est-ce qu’on agrandit ? Avec plus d’argent, on pourrait embaucher plus de monde, ouvrir plus de serveurs, créer de plus grands locaux, rationaliser, accueillir encore plus de monde, réduire les coûts, gagner du temps, gagner plus d’argent, séduire plus de monde pour être encore plus rentable, faire du chiffre, grandir toujours plus… et devenir l’hypermarché du libre francophone.

Nous avons donc choisi une autre voie que celle de l’hypermarché : créer des AMAP du numérique en initiant le collectif CHATONS ! Ce collectif d’hébergeurs s’est mis d’accord sur des valeurs et des engagements forts pour mériter votre confiance : fermer certains de nos services nous permet aussi de vous faire découvrir les leurs.

6. Pour prendre soin des personnes qui prennent soin de Framasoft

L’association Framasoft, ce sont 35 membres, dont 9 salarié·es, qui essaient d’animer une communauté d’environ 700 bénévoles, en proposant des sites et services utilisés par plus de 700 000 personnes chaque mois (selon une estimation basse et approximative, car, comme on ne piste pas, on ne peut pas vraiment savoir).

En un an, notre estimation des bénéficiaires de nos services est passée de 500 000 à 700 000 personnes chaque mois. Et notre volonté de répondre d’humaine à humain aux personnes qui auraient des remarques, questions, besoins d’aide ou d’information n’a pas changé.

Alors vu qu’on ne veut pas multiplier nos effectifs (et devenir un hypermarché du libre), ni pousser les membres de l’association au burn-out pour répondre à la demande exponentielle de services numériques de confiance… Il faut que nous réduisions la voilure !

7. Parce que pour concurrencer les services des entreprises multi-milliardaires, il faudrait avoir leur perfidie

Les GAFAM et autres géants du web sont la conséquence directe d’un modèle de société, une société de surconsommation. Leur immense richesse leur a permis de construire des services beaux, pratiques et rapides, où il n’y a pas besoin de réfléchir pour les utiliser… Des services qui ne demandent aucun effort et souvent aucun paiement.

Or leur immense richesse n’a pu se construire que sur l’observation du moindre de nos comportements, pour vendre la canalisation de nos attentions et la manipulation de nos volontés.

Nous n’avons pas les mêmes moyens que Google. Si on comparait le chiffre d’affaire annuel de Google à une journée, le budget 2019 Framasoft représenterait 0,3 secondes de cette journée. Cela tombe bien : nous ne voulons pas les mêmes moyens que tous les Google du monde, car nous ne partageons ni leurs méthodes ni leur soif de pouvoir.

Aujourd’hui, Framasoft crée des outils numériques pour celles et ceux qui participent à une société de contribution. La société de contribution est une société de l’effort, qui va nécessiter de prendre du temps, mettre de l’énergie, alors que la société de surconsommation est une société du confort, qui ne porte pas un avenir d’égalité et de fraternité.

L’effort que nous vous demandons, en utilisant les mêmes services, mais ailleurs, c’est un effort qui permet de faire un pas de plus vers cette société de contribution.

8. Pour redonner ses lettres de noblesse au numérique artisanal

À chaque sortie de service ou annonce de développement, nous avons entendu la même sentence : « #LesGens veulent du numérique propre, lisse, calibré, rapide, infaillible et froid. », comme si la seule manière de faire du numérique c’était de faire dans l’industriel.

C’est aussi absurde que de dire : « #LesGens veulent des tomates rondes, calibre 55 et couleur #CC0605. »

« Hashtag-les-gens », ça n’existe pas. Par contre, nous constatons que lorsqu’on explique aux personnes qui utilisent nos services que nous sommes une petite association loi 1901, que les logiciels sont communautaires et que tout ce beau monde fait de son mieux… Alors, ces personnes sont prêtes à accepter qu’un pad plantant le samedi soir ne sera pas remis en service avant le lundi matin, ou qu’un menu soit moins joli, moins rapide, ou que telle fonctionnalité mettra un an à être codée par des volontaires.

Vous nous avez prouvé qu’il y a de la place, dans notre monde, pour un numérique artisanal, au sens noble du terme. Un numérique qui remet l’humain au cœur des préoccupations et où l’outil devient convivial. Or si tout le monde va chez le même artisan, il risque fort de devoir s’industrialiser…

Pour éviter cela, il faut répartir les demandes sur un réseau d’artisans qui sauront préserver ce rapport chaleureux et humain.

9. Pour faire de la place à des services plus complets

Depuis que nous avons lancé notre campagne Dégooglisons Internet, en octobre 2014, bien des choses ont changé. Certains logiciels ont évolué, d’autres ont pris un petit coup de vieux… Or il faut dire que derrière les 38 services de « Dégooglisons Internet », il y a une ribambelle de logiciels variés, et pas un seul « compte unique Framasoft » pour les unifier !

Fermer certains de ces services, c’est se lancer dans un grand ménage de printemps qui nous permettra de faire de la place… à un nouvel outil ! Ce projet « Framacloud » a été pensé en tenant compte de tout ce que nous avons appris sur les usages et les attentes des personnes qui s’apprêtent à se dégoogliser : un compte unique, un seul service, mais tous les outils pour travailler avec votre association ou votre collectif, par exemple.

Comme nous le détaillons dans notre article des prospectives en 2020, notre objectif est de vous faire découvrir cette solution, sans propager l’illusion que les ressources illimitées et gratuites, ça existe (ou que ce serait sain) : nous avons plein d’idées, mais il nous faut du temps et de la disponibilité pour les réaliser !

10. Pour changer le monde, un octet à la fois

Cette expression n’est pas anodine. Framasoft n’a jamais eu pour but de dégoogliser les internautes du monde entier (ni même de la francophonie). C’est un joli rêve, certes, mais ce serait beaucoup trop de responsabilités pour les épaules des 35 membres de notre association !

Notre ambition est de changer le monde, mais si possible sans choper le melon ni se prendre le chou. Pour cela, il faut se libérer de l’attention, de la disponibilité, fermer quelques onglets mentaux : 38 services à maintenir pour plus de 700 000 personnes chaque mois, bonjour la charge mentale !

Se libérer l’esprit nous permettra de nous consacrer aux nombreux projets que nous avons décrits dans nos Carnets de Contributopia : concrétiser Mobilizon, notre alternative aux événements Facebook, financer et améliorer PeerTube, l’outil pour émanciper les vidéos de YouTube, continuer nos partenariats dans un esprit d’archipelisation ou encore publier un MOOC sur « Internet, pourquoi et comment reprendre le contrôle », comme nous l’avons fait il y a peu…

Fermer quelques services va progressivement permettre à Framasoft de récupérer de la capacité d’action sur le petit bout de monde qui se trouve devant nous.

« La route est longue, mais la voie est libre » dit-on souvent : si aujourd’hui nous changeons au moins un octet et que cela contribue à changer le monde, alors, nous saurons que nous avons avancé.