Promouvoir et défendre le logiciel libre

15 January 2019

april.png Nouvelles April

Émission « Libre à vous ! » diffusée mardi 15 janvier 2019 sur radio Cause Commune

Le 15 January 2019 à 14:00:24

La neuvième émission Libre à vous ! de l'April a été diffusée en direct sur la radio « Cause commune » mardi 15 janvier 2019 de 15 h 30 à 17 h. Nous avons commencé par une intervention de Jean-Christophe Becquet, président de l'April, sur ses démarches de sensibilisation, dans une chronique intitulée « Pepites libres ». Nous avons enchaîné avec notre sujet principal qui portait sur les conditions d'accès aux documents administratifs avec Marc Dandelot, président de la CADA (Commission d'accès aux documents administratifs), Xavier Berne (journaliste à Next INpact) et Tangui Morlier (membre du collectif Regards Citoyens). Vous trouvez sur cette page les références citées pendant l'émission. Les références qui pourraient manquer seront ajoutées ultérieurement.

Photo d'illustration de l'émission

(Ré)écouter en ligne

S'abonner au podcast

Les ambitions de l'émission Libre à vous !

La radio « Cause commune » a commencé à émettre fin 2017 sur la bande FM en région parisienne (93.1) et sur Internet. Sur le site de la radio on lit : « Radio associative et citoyenne, les missions de Cause Commune sont de fédérer toutes les initiatives autour du partage et de l’échange de savoirs, de cultures et de techniques ».

Nous avons alors proposé de tenir une émission April intitulée Libre à vous ! d'explications et d'échanges concernant les dossiers politiques et juridiques que l'association traite et les actions qu'elle mène. Une partie de l'émission est également consacrée aux actualités et actions de type sensibilisation. L'émission Libre à vous ! est principalement animée par l'équipe salariée de l'April mais aussi par des membres bénévoles de l'association et des personnes invitées. Donner à chacun et chacune, de manière simple et accessible, les clefs pour comprendre les enjeux mais aussi proposer des moyens d'action, tel est l'objectif de cette émission hebdomadaire, qui est diffusée en direct chaque mardi de 15 h 30 à 17 h.

N'hésitez pas à nous faire des retours pour indiquer ce qui vous a plu mais aussi les points d'amélioration. Vous pouvez nous contacter par courriel, sur le webchat dédié à l'émission (mais nous n'y sommes pas forcément tout le temps) ou encore sur notre salon IRC (accès par webchat). L'émission dispose d'un flux RSS compatible podcast.

Programme de l'émission du 15 janvier 2019

Au programme :

  • nous avons commencé par une intervention de Jean-Christophe Becquet, président de l'April, sur ses démarches de sensibilisation, , dans une chronique intitulée « Pepites libres ».
  • nous avons enchaîné avec notre sujet principal qui portait sur les conditions d'accès aux documents administratifs avec Marc Dandelot, président de la CADA (Commission d'accès aux documents administratifs), Xavier Berne (journaliste à Next INpact) et Tangui Morlier (membre du collectif Regards Citoyens)

Podcasts des différents sujets abordés

Voici les podcasts des différents sujets abordés pendant l'émission :

Références pour la partie « Démarches de sensibilisation » / « Pépites libres »

Références pour la partie sur les conditions d'accès aux documents administratifs

Références pour la partie actions de sensibilisation de l'April

Références pour la partie annonces et événements à venir

Pauses musicales

Les références pour les pauses musicales :

Bruno CORNEC

Le CNLL annonce aussi la FLOSSCon

Le 15 January 2019 à 11:52:06

Grâce à l’action de PLOSS-RA, la FLOSSCon a été annoncée par le CNLL sur son site, ce qui devrait augmenter notre visibilité auprès des sociétés du libre de la région Auvergne Rhône-Alpes.

Parmi les autres nouvelles, nous avons maintenant un site de blog qui synthétisera l’information utile pour les participants à l’événement.

Outre la projection en avant-première de la Bataille du libre le mardi 29 janvier à 18h30 à l’auditorium de la Source de Fontaine, les participants auront aussi la possibilité de visionner le lundi 28 janvier à 18h30 un autre film retraçant l’histoire de la naissance des logiciels libres et de Linux avec Revolution OS.

Enfin, la logistique a été finalisée pour CGI et La Source, après visite des locaux, celle avec le Secours Catholique aura lieu cette semaine. L’agenda, lui, est en cours de stabilisation suite à notre meetup d’hier soir, et devrait vous être proposé dès demain, après retour des conférenciers.

Il ne vous restera plus qu’à venir et en profiter !!

april.png Nouvelles April

Décryptualité du 14 janvier 2019 - Surveillance à domicile avec les assistants personnels

Le 15 January 2019 à 01:00:36

Écouter ou télécharger le décryptualité du 14 janvier 2019 (15 minutes)

    Les assistants personnels sont le nouveau produit que les GAFAM tentent d'imposer. Outils de surveillance, faille de sécurité potentielle pour la vie privée, il est comme toujours important de maîtriser son informatique plutôt que d'être maîtrisé par elle.
    Générique – La prose du pépère – Les Barons Freaks – Licence Art Libre (LAL)

Syndiquer le contenu Syndiquer le contenu grâce à votre agrégateur de flux RSS

14 January 2019

Isabelle DUTAILLY

Ajout d'une extension dans Inkscape

Le 14 January 2019 à 19:06:19

À l'origine de cet article un tutoriel du site instructables.com que j'ai l'intention de traduire avec l'accord de son auteur. Cela a été l'occasion de faire un tour dans la bibliothèque d'extensions du logiciel de dessin vectoriel dont la foire aux questions sur le sujet est assez succincte. Ce tutoriel explique comment installer une extension un peu complexe.

Où trouver les extensions ?

Sur le site d'Inkscape

Les extensions d'Inkscape sont accessibles sur son site, à cette adresse. Cette partie du site n'est que partiellement traduite. Les extensions elles-mêmes peuvent être traduites dans d'autres langues que l'anglais, mais cette information n'apparaît pas forcément sur le site.

Dans votre ordinateur

Côté utilisateur, les extensions doivent impérativement figurer dans le dossier « extensions » du profil d'Inkscape, à savoir :

  • pour Linux, home//.config/Inkscape
  • pour Windows, quelque chose comme, C:\Users\\AppData\Roaming\Inkscape
  • pour Mac OS, du côté d'un sous-dossier de users//Bibliothèque [1].

Il faudra peut-être, dans tous les cas, afficher les fichiers cachés, le procédé dépend un peu de votre gestionnaire de fichier et de votre configuration. Dans Dolphin, par exemple, j'ai ajouté un bouton « Fichiers cachés » à ma barre d'outils.

Télécharger et décompresser l'extension

Téléchargement de l'extensionSur la page de l'extension, cliquer sur Lien, qui n'est pas ce qui apparaît de façon la plus évidente soit dit en passant.

Ce lien ouvre la page du dépôt GitHub où se trouve l'extension.

Cliquez sur la version pour votre système, sachant que toutes les extensions ne sont pas forcément développées pour tous les OS et que la mention des OS ne figure pas systématiquement exhaustivement sur le site d'Inkscape.

Choix de la version
L'extension choisie est proposée dans trois versions d'OS différents.

Comme il s'agit un fichier compressé, je suggère très très fortement de le décompresser dans un dossier spécifique, par exemple un dossier appelé « extensions Inkscape » que vous auriez rangé au même niveau que vos autres dossiers : un sous-dossier du dossier Documents par exemple si vous rangez tout dedans. C'est nettement préférable, de mon point de vue à l'option consistant à le décompresser directement dans le dossier extensions d'Inkscape, notamment parce qu'il peut arriver qu'il faille ranger certains dossiers de ces extensions dans des dossiers spécifiques.

Installer l'extension

Fermez Inkscape au préalable si vous l'avez ouvert. D'une manière générale, pour ce genre d'opération, bien que ça ne soit pas impératif, il vaut mieux que l'application soit fermée. Si elle ne l'est pas, il faudra la redémarrer, donc...

Les extensions Inskcape, sont généralement composées d'un « .py » et d'un ou plusieurs fichiers « .inx ». Ils doivent être placés à la racine du dossier « extensions » d'Inkscape [2].

Extension Inkstitch
Les dossiers et fichiers d'Inkstitch dans le dossier extensions d'Inkscape.

Lorsque l'extension a un dossier spécifique, le mettre aussi à la racine de ce même dossier « extensions » d'Inkscape. Si, et c'est indiqué, souvent en anglais, des dossiers et fichiers doivent être rangés ailleurs, suivre la procédure requise.

Tous les fichiers « .inx » ne sont pas forcément indispensables. Par exemple, avec Inkstitch, on peut ne pas ajouter les fichiers comportant _DE et _US qui sont des fichiers de langue et ne garder que la version française.

Redémarrez Inkscape quand c'est fait. La nouvelle extension se retrouve dans le menu du même nom.

Voir en ligne : Le site d'Inkscape

[1] Ou Library, cela dépend.

[2] Déjargonnons : directement dans le dossier, pas dans un sous-dossier du dossier Extensions.

Luc DIDRY

Instal­ler un serveur Bitwar­den_rs

Le 14 January 2019 à 19:02:43

Avoir des mots de passe solides, c’est bien (et même indis­pen­sable), mais s’en souve­nir… c’est dur. On serait tenté de tout enre­gis­tré dans son navi­ga­teur, avec un mot de passe maître pour stocker les mots de passe de façon chif­frée mais… Fire­fox par exemple a un système de chif­fre­ment par mot de passe maître tout pourri.

Il existe un paquet de gestion­naire de mot de passe libre. Évacuons tous ceux basé sur KeePass ou ses succes­seurs : pour utili­ser ses mots de passe sur un autre PC ou sur son télé­phone, il faut synchro­ni­ser le fichier conte­nant les mots de passe et s’il y a un souci de synchro et que le fichier se retrouve corrom­pu… paf, pastèque !.

J’ai essayé Pass­bolt ou encore l’ap­pli­ca­tion Pass­man de Next­cloud mais quand j’uti­li­sais la sécu­rité maxi­male qu’ils propo­sent… mon Fire­fox plan­tait (oui, quand on me propose des réglages de parano, je les utilise). Sans comp­ter qu’ils ne proposent pas d’ap­pli Android.

Et puis, j’ai testé Bitwar­den. Et c’est pas mal du tout, mais… c’est du C# et ça utilise une base de données SQL Server. Deux trucs Micro­soft.

Bon, passant outre mon aver­sion, j’ai testé. Dans du Docker (quand je vous dis que je suis passé outre mon aver­sion !). C’était pas mal du tout.

Mais en voulant tester le partage de mot de passe (dans l’hy­po­thèse d’une utili­sa­tion chez Frama­soft), j’ai rencon­tré une limi­ta­tion : pour créer une orga­ni­sa­tion (un groupe de personnes qui se partagent des mots de passe) de plus de deux personnes, il faut payer, même quand on héberge soi-même le serveur Bitwar­den. Pourquoi pas. C’est un busi­ness model comme un autre (mais bon, grmpf).

Par contre, les tarifs, c’est un très gros grmpf : 3 dollars par utili­sa­teur et par mois. Pour Frama­soft, cela ferait 3$ * 35 personnes * 12 mois = 1 260$ par an. Y a un autre plan qui pour­rait conve­nir, qui nous revien­drait à 780$ par an. C’est quand même pas négli­geable (surtout pour une asso­cia­tion qui ne vit quasi­ment que de vos dons) alors qu’on héber­ge­rait nous-même le service.

J’avais laissé tombé quand ces derniers jours, une implé­men­ta­tion en Rust de Bitwar­den est passée dans ma time­line Masto­don : https://github.com/dani-garcia/bitwar­den_rs. Et celle-ci n’a pas la limi­ta­tion sur les équipes (mais il encou­rage à donner des sous au projet upstream).

J’ai d’abord testé avec le contai­ner Docker fourni par le déve­lop­peur puis j’ai tenté la compi­la­tion pour voir si ça passait, et ça passe crème !

La grosse diffé­rence, outre la non-limi­ta­tion des orga­ni­sa­tions, c’est que la base de données est, pour l’ins­tant, SQLite. Ce qui peut avoir des consé­quences sur les perfor­mances lorsque la base est très solli­ci­tée.

Ceci dit, Frama­drop tourne toujours avec une base SQLite et ça fonc­tionne bien, et mon instance Lutim, ainsi que Frama­pic ont long­temps utilisé SQLite.

Bref, voyons comment compi­ler et instal­ler cette version de Bitwar­den en Rust.

Compi­la­tion

On va avoir besoin des back­ports Debian pour instal­ler npm (pour compi­ler l’in­ter­face web) :

echo "deb http://ftp.debian.org/debian stretch-backports main" | sudo tee /etc/apt/sources.list.d/backports.list
sudo apt update

Instal­la­tion des dépen­dances :

sudo apt install pkg-config libssl-dev
sudo apt install -t stretch-backports npm

Instal­la­tion de rustup, qui nous four­nira le compi­la­teur Rust :

curl https://sh.rustup.rs -sSf > rustup.sh

On n’exé­cute pas direct un script tiré du web ! On regarde d’abord s’il ne va pas faire de salo­pe­ries :

vi rustup.sh

On le rend exécu­table :

chmod +x rustup.sh

On installe le compi­la­teur Rust (il sera dans notre $HOME) :

./rustup.sh --default-host x86_64-unknown-linux-gnu --default-toolchain nightly

On source un fichier qui nous permet de l’ap­pe­ler

source $HOME/.cargo/env

Gagnons du temps en clonant le projet bitwar­den_rs et l’in­ter­face web (qu’il faut compi­ler aussi) en même temps .

git clone https://github.com/dani-garcia/bitwarden_rs
git clone https://github.com/bitwarden/web.git web-vault

Compi­la­tion de Bitwar­den_rs :

cd bitwarden_rs
cargo build --release

Le résul­tat de la compi­la­tion est dans bitwarden_rs/target/release/.

Compi­la­tion de l’in­ter­face web :

cd ../web-vault
# On se positionne sur le dernier tag en date
git checkout "$(git tag | tail -n1)"
# Un petit patch pour que ça fonctionne avec notre installation
wget https://raw.githubusercontent.com/dani-garcia/bw_web_builds/master/patches/v2.8.0.patch
# On vérifie le patch
cat v2.8.0.patch
git apply v2.8.0.patch
npm run sub:init
npm install
npm run dist

Et on copie l’in­ter­face web dans le dossier où attend le résul­tat de la compi­la­tion de bitwar­den_rs :

cp -a build/ ../bitwarden_rs/target/release/web-vault/

Instal­la­tion

On va instal­ler Bitwar­den_rs dans /opt/bitwarden et on le fera tour­ner avec l’uti­li­sa­teur www-data :

cd ..
sudo rsync -a --info=progress2 bitwarden_rs/target/release/ /opt/bitwarden/
chown -R www-data: /opt/bitwarden

Puis on va créer un service systemd, /etc/systemd/system/bitwarden.service :

[Unit]
Description=Bitwarden Server (Rust Edition)
Documentation=https://github.com/dani-garcia/bitwarden_rs
After=network.target

[Service]
# The user/group bitwarden_rs is run under. the working directory (see below) should allow write and read access to this user/group
User=www-data
Group=www-data
# The location of the .env file for configuration
EnvironmentFile=/etc/bitwarden_rs.env
# The location of the compiled binary
ExecStart=/opt/bitwarden/bitwarden_rs
# Set reasonable connection and process limits
LimitNOFILE=1048576
LimitNPROC=64
# Isolate bitwarden_rs from the rest of the system
PrivateTmp=true
PrivateDevices=true
ProtectHome=true
ProtectSystem=strict
# Only allow writes to the following directory and set it to the working directory (user and password data are stored here)
WorkingDirectory=/opt/bitwarden/
ReadWriteDirectories=/opt/bitwarden/

[Install]
WantedBy=multi-user.target

Pour l’in­ter­face d’ad­mi­nis­tra­tion, on va créer un token avec :

openssl rand -base64 48

La confi­gu­ra­tion se fait via des variables d’en­vi­ron­ne­ment qu’on va mettre dans /etc/bitwarden_rs.env :

SIGNUPS_ALLOWED=false
WEBSOCKET_ENABLED=true
ADMIN_TOKEN=Un token généré avec `openssl rand -base64 48`
ROCKET_ADDRESS=127.0.0.1
WEBSOCKET_ADDRESS=127.0.0.1
SMTP_HOST=127.0.0.1
SMTP_FROM=bitwarden@example.org
SMTP_PORT=25
SMTP_SSL=false

Vous remarque­rez que je dis à Bitwar­den d’en­voyer les mails via le serveur SMTP local. À vous de faire en sorte qu’il fonc­tionne. Allez voir le wiki du projet pour voir quelles variables vous pour­riez ajou­ter, enle­ver, modi­fier…

Puis :

sudo systemctl daemon-reload
sudo systemctl enable bitwarden
sudo systemctl start bitwarden
sudo systemctl status bitwarden

Nginx

On installe Nginx s’il n’est pas déjà installé :

sudo apt install nginx

Confi­gu­ra­tion du virtual­host :

server {
    listen 80;
    listen [::]:80;
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name bitwarden.example.org;

    access_log /var/log/nginx/bitwarden.access.log;
    error_log /var/log/nginx/bitwarden.error.log;

    ssl_certificate      /etc/letsencrypt/live/bitwarden.example.org/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/bitwarden.example.org/privkey.pem;

    ssl_session_timeout 5m;
    ssl_session_cache shared:SSL:5m;

    ssl_prefer_server_ciphers On;
    ssl_protocols TLSv1.2;
    ssl_ciphers 'EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA';

    ssl_dhparam /etc/ssl/private/dhparam4096.pem;
    add_header Strict-Transport-Security max-age=15768000; # six months
    gzip off;

    if ($https != 'on') {
        rewrite ^/(.*)$ https://pass.framasoft.org/$1 permanent;
    }

    root /var/www/html;

    # Allow large attachments
    client_max_body_size 128M;

    location ^~ '/.well-known/acme-challenge' {
        default_type "text/plain";
        root /var/www/certbot;
    }

    location / {
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_pass http://127.0.0.1:8000;
    }

    location /notifications/hub {
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_pass http://127.0.0.1:3012;
    }

    location /notifications/hub/negotiate {
        proxy_pass http://127.0.0.1:8000;
    }
}

Pour créer /etc/ssl/private/dhparam4096.pem :

sudo openssl dhparam -out /etc/ssl/private/dhparam4096.pem 4096

Pour le certi­fi­cat Let’s Encrypt, on commente le brol rela­tif à ssl puis :

sudo nginx -t && sudo nginx -s reload
sudo apt install certbot
sudo mkdir /var/www/certbot/
certbot certonly --rsa-key-size 4096 --webroot -w /var/www/certbot/ --agree-tos --text --renew-hook "/usr/sbin/nginx -s reload" -d bitwarden.example.org

Une fois qu’on a le certi­fi­cat, on décom­mente le brol ssl puis :

sudo nginx -t && sudo nginx -s reload

Sauve­garde

Créer le script de sauve­garde /opt/backup_bitwarden.sh :

#!/bin/bash
function bwbackup {
    DATE=$(date '+%a%H')

    # Database
    if [[ ! -d /opt/backup_bitwarden/sqlite-backup/ ]]
    then
        mkdir -p /opt/backup_bitwarden/sqlite-backup/
    fi
    echo ".backup /opt/backup_bitwarden/sqlite-backup/db.${DATE}.sqlite3" | sqlite3 /opt/bitwarden/data/db.sqlite3 2>> /opt/backup_bitwarden/backup.log
    if [[ "$?" -ne "0" ]]
    then
        echo "Something went wrong with bitwarden database backup, please see /opt/backup_bitwarden/backup.log on verity" | mail -s "Bitwarden database backup" tech@framalistes.org
        bwbackup
    fi

    # Files
    if [[ ! -d /opt/backup_bitwarden/files-backup/ ]]
    then
        mkdir -p /opt/backup_bitwarden/files-backup/
    fi
    rsync -a --delete --exclude db.sqlite3 /opt/bitwarden/data/ /opt/backup_bitwarden/files-backup/$DATE/ 2>> /opt/backup_bitwarden/backup.org
    if [[ "$?" -ne "0" ]]
    then
        echo "Something went wrong with bitwarden files backup, please see /opt/backup_bitwarden/backup.log on verity" | mail -s "Bitwarden files backup" tech@framalistes.org
        bwbackup
    fi
}
bwbackup

Puis :

sudo chmod +x /opt/backup_bitwarden.sh
sudo mkdir /opt/backup_bitwarden
sudo chown www-data: /opt/backup_bitwarden
sudo apt install sqlite3

Puis, dans le cron de l’uti­li­sa­teur www-data :

42 4 * * * /opt/backup_bitwarden.sh

Logs

J’aime bien avoir mes logs dans un dossier dédié pour ce genre de service.

Dans /etc/rsyslog.d/bitwarden.conf :

if $programname == 'bitwarden_rs' then /var/log/bitwarden/bitwarden.log
if $programname == 'bitwarden_rs' then ~

Dans /etc/logrotate.d/bitwarden :

/var/log/bitwarden/bitwarden.log
{
        rotate 52
        dateext
        weekly
        missingok
        notifempty
        compress
        sharedscripts
        postrotate
                invoke-rc.d rsyslog rotate > /dev/null
        endscript
}

Puis :

sudo mkdir /var/log/bitwarden
sudo chown root:adm /var/log/bitwarden
sudo service rsyslog restart

Fail2­ban

Un fail2­ban qui surveille les logs, ça permet de bloquer les petits malins qui font du brute­force

Dans /etc/fail2ban/filter.d/bitwarden.conf :

[INCLUDES]
before = common.conf

[Definition]
failregex = ^.*Username or password is incorrect\. Try again\. IP: <HOST>\. Username:.*$
ignoreregex =

Dans /etc/fail2ban/jail.d/bitwarden.local :

[bitwarden]
enabled = true
port = 80,443
filter = bitwarden
action = iptables-allports[name=bitwarden]
logpath = /var/log/bitwarden/bitwarden.log
maxretry = 3
bantime = 14400
findtime = 14400

Pour la page d’ad­min, dans /etc/fail2ban/filter.d/bitwarden-admin.conf :

[INCLUDES]
before = common.conf

[Definition]
failregex = ^.*Unauthorized Error: Invalid admin token\. IP: <HOST>.*$
ignoreregex =

Dans /etc/fail2ban/jail.d/bitwarden-admin.local :

[bitwarden-admin]
enabled = true
port = 80,443
filter = bitwarden-admin
action = iptables-allports[name=bitwarden]
logpath = /var/log/bitwarden/bitwarden.log
maxretry = 3
bantime = 14400
findtime = 14400

Fina­le­ment :

sudo service fail2ban restart

Conclu­sion

Voilà, vous devriez avoir un serveur Bitwar­den_rs fonc­tion­nel. Plus qu’à aller sur l’in­ter­face web que vous venez de mettre en place ou télé­char­ger les clients et à les utili­ser !

Pour impor­ter vos mots de passe de Fire­fox, il faut passer par une appli­ca­tion pour les expor­ter, puis aller dans les outils de votre client (ou de l’in­ter­face web).

EDIT 15/01/2019 Rempla­ce­ment de la mention de l’ap­pli­ca­tion Next­cloud Pass­words par l’ap­pli­ca­tion Pass­man (je me suis trompé).

Crédits : Photo par Matt Artz sur Unsplash

Parta­ger

april.png Nouvelles April

Revue de presse de l'April pour la semaine 2 de l'année 2019

Le 14 January 2019 à 15:53:10

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

En podcast.

Sommaire de la revue de presse de l'April pour la semaine 2

[France Culture] Civic tech: de la marge au centre du jeu politique?

Par Anne Fauquembergue, le vendredi 11 janvier 2019. Extrait:
> Les civic tech existent depuis dix ans en France. Grâce à des innovations technologiques, elles cherchent à améliorer le système politique. La crise des "gilets jaunes" et surtout le grand débat national les placent au centre du jeu politique.
Lien vers l'article original: https://www.franceculture.fr/emissions/hashtag/civic-tech-de-la-marge-au-centre-du-jeu-politique

[leParisien.fr] VLC fête ses 3 milliards de téléchargements: retour sur une «success story» française

Par Damien Licata Caruso, le jeudi 10 janvier 2019. Extrait:
> Le logiciel gratuit de lecture de vidéo, imaginé en 2001 par des étudiants de l’Ecole Centrale, est aujourd’hui utilisé par 450 millions de personnes. Retour sur un projet collaboratif qui résiste toujours aux sirènes des géants de l’Internet.
Lien vers l'article original: http://www.leparisien.fr/high-tech/vlc-fete-ses-3-milliards-de-telechargements-retour-sur-une-success-story-francaise-10-01-2019-7985283.php

[Rude Baguette] L'Union Européenne lance une chasse aux bugs pour les logiciels libres

Par la rédaction, le mardi 8 janvier 2019. Extrait:
> Dans sa volonté de défendre les logiciels open source et la sécurité sur Internet, la Commission Européenne, via le programme FOSSA, vient de lancer une chasse aux bugs. Elle concerne les quinze logiciels libres les plus utilisés par les institutions européennes.
Lien vers l'article original: http://www.rudebaguette.com/2019/01/08/ue-chasse-bugs-logiciels-libres

[Contrepoints] Makers: la nouvelle révolution industrielle

Par Farid Gueham, le mardi 8 janvier 2019. Extrait:
> Une nouvelle révolution industrielle est en marche: elle se nourrit des Makers qui utilisent les outils numériques, l’open source, et la professionnalisation qui disruptent notre modèle économique.
Lien vers l'article original: https://www.contrepoints.org/2019/01/08/334158-makers-la-nouvelle-revolution-industrielle

[Capital.fr] Java, Firefox, Linux... leurs inventeurs ont rendu le Web populaire

Par Benjamin Janssens, Benjamin Saragagli, le lundi 7 janvier 2019. Extrait:
> Découvrez les portraits de 5 pionniers du numérique., James Gosling: avec Java, il a créé l'espéranto du WebEn mettant au point le langage de programmation Java, il a rendu le Web universel, en permettant aux sites d’être accessibles sur toutes les machines.
Lien vers l'article original: https://www.capital.fr/entreprises-marches/java-firefox-linux-leurs-inventeurs-ont-rendu-le-web-populaire-1322185

[ZDNet France] 2019, une opportunité unique d'agir pour la DSI digitale

Par Frédéric Charles, le dimanche 6 janvier 2019. Extrait:
> GreenSI a creusé le sujet de la relation DG-DSI dans ce billet, en revenant sur l'historique de cette relation, afin de comprendre pourquoi 2019 est une année d'opportunités pour la DSI.
Lien vers l'article original: https://www.zdnet.fr/blogs/green-si/2019-une-opportunite-unique-d-agir-pour-la-dsi-digitale-39878745.htm

Note

Les articles de presse utilisent souvent le terme « Open Source » au lieu de Logiciel Libre. Le terme Logiciel Libre étant plus précis et renforçant l'importance des libertés, il est utilisé par l'April dans sa communication et ses actions. Cependant, dans la revue de presse nous avons choisi de ne pas modifier les termes employés par l'auteur de l'article original. Même chose concernant l'emploi du terme « Linux » qui est généralement utilisé dans les articles pour parler du système d'exploitation libre GNU/Linux.

Réunion du groupe de travail Sensibilisation de l'April le 17 janvier 2019 à la FPH (Paris 11e) - accueil à partir de 18h30

Le 14 January 2019 à 14:38:24

17 Janvier 2019 - 18:30
17 Janvier 2019 - 20:30

Le groupe de travail Sensibilisation ?

L'objectif du groupe de travail Sensibilisation de l’April est la production d'outils de communication pour sensibiliser le public au logiciel libre et aux formats ouverts. Toutes nos ressources sont publiées sous licence libre, ainsi toute personne ou structure souhaitant sensibiliser au logiciel libre autour de soi peut les utiliser, les modifier et les partager librement.

Quand et quoi ?

La prochaine réunion du groupe de travail Sensibilisation aura lieu le jeudi 17 janvier 2019 de 18h45 à 20h30 (accueil à partir de 18h30) à la Fondation pour le Progrès de l'Homme, 38 rue Saint-Sabin (Paris 11e, arrêt de métro : Chemin Vert).

Pour tous les détails et vous inscrire rendez-vous sur le pad.

Libre à vous ! Radio Cause Commune - Transcription de l'émission du 8 janvier 2018

Le 14 January 2019 à 14:12:38


Frédéric Couchet

Titre : Émission Libre à vous ! diffusée mardi 8 janvier 2019 sur radio Cause Commune
Intervenants : Mathilde Bras, Etalab - Laurent Joubert, DINSIC - Olivier Grieco, radio Cause Commune - Marie-Odile Morandi, transcriptions April - Étienne Gonnu, affaires publiques April - Frédéric Couchet, délégué général April
Lieu : Radio Cause commune
Date : 8 janvier 2019
Durée : 1 h 30 min
Écouter ou enregistrer le podcast
Page des références utiles concernant cette émission
Licence de la transcription : Verbatim
Illustration : Bannière radio Libre à vous - Antoine Bardelli ; licence CC BY-SA 2.0 FR ou supérieure ; licence Art Libre 1.3 ou supérieure et General Free Documentation License V1.3 ou supérieure. Logo radio Cause Commune, avec l'accord de Olivier Grieco
NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

logo cause commune

Transcription

Voix off : Libre à vous !, l’émission de l’April, l’association de promotion et de défense du logiciel libre, une émission de la radio Cause Commune.

Frédéric Couchet : Bonjour à toutes. Bonjour à tous. Désolé, le jingle générique de début avait changé. Nous sommes très heureux, très contents d’être de retour sur Cause Commune après une petite pause. C’est l’émission Libre à vous !, l’émission pour comprendre et agir avec l’April, l’association de promotion et de défense du logiciel libre.
La radio dispose d’un webchat, vous pouvez utiliser votre navigateur web, vous rendre sur causecommune.fm, cliquer sur le bouton « chat » et vous pourrez ainsi être en direct avec nous sur le webchat de la radio.
Soyez les bienvenus pour cette nouvelle édition de Libre à vous !.
Je suis Frédéric Couchet, délégué général de l’April. Mon collègue Étienne Gonnu est avec moi. Bonjour Étienne.

Étienne Gonnu : Bonjour Fred.

Frédéric Couchet : Je présenterai tout à l’heure les deux invités du jour avec nous en studio.
Je rappelle le site web de l’April, april.org. Vous pouvez déjà y retrouver une page consacrée à cette émission avec un certain nombre de références que nous citerons au cours de l’émission ; après l’émission nous mettrons à jour la page, évidemment, si nous citons d’autres références. Donc vous allez sur le site april.org.
On va déjà commencer par une annonce. Pour les personnes qui écoutiez l’émission en 2018, vous vous rappelez sans doute que nous étions en mensuelle. Eh bien nous avons décidé de passer, à partir de cette première émission de janvier, en hebdomadaire. Donc nous allons nous retrouver chaque semaine, le mardi de 15 h 30 à 17 h, pour évoquer les sujets autour du logiciel libre.
Je vous souhaite une excellente écoute pour cette première émission de l’année.
On va passer au programme de l’émission. Nous allons commencer par une intervention téléphonique de Marie-Odile Morandi qui s’occupe des transcriptions à l’April. Elle va débuter une chronique qui s’appelle « Les transcriptions qui redonnent le goût de la lecture ».
Ensuite, d’ici une quinzaine de minutes, notre sujet principal portera sur la présentation des actions de la DINSIC, Direction interministérielle des systèmes d’information et de communication de l’État [Direction interministérielle du numérique et du système d’information et de communication de l’État, NdT], ainsi que celle de la mission Etalab chargée notamment de la politique d’ouverture et de partage des données publiques du gouvernement français. J’ai le plaisir d’avoir moi en studio Laurent Joubert qui travaille à la sécurisation des grands projets informatiques de l’État. C’est ça ? Bonjour Laurent.

Laurent Joubert : Tout à fait. Bonjour à toutes et à tous.

Frédéric Couchet : Également présente avec nous Mathilde Bras qui s’occupe du programme « Entrepreneur.e d’Intérêt Général ». Bonjour Mathilde.

Mathilde Bras : Bonjour à toutes et tous.

Frédéric Couchet : Et ensuite, aux alentours, on va dire, de 16 h 45, Étienne nous fera un point sur la prise en compte des logiciels libres de caisse par le ministère des Finances et par la loi de finances. Donc un sujet qui paraît un petit peu austère mais qui est très important et il essaiera de nous faire, en une dizaine de minutes, un petit résumé de la situation.
À la réalisation de l’émission notre ami Olivier Grieco. Bonjour Olivier. Je salue également Didier et Patrick, qui sont en studio aussi, qui sont des bénévoles de l'April, donc Didier Clermonté et Patrick Creusot qui assureront de temps en temps la régie de l’émission.
Tout de suite on va passer au premier sujet. Normalement nous avons avec nous au téléphone Marie-Odile. Marie-Odile est-ce que tu es avec nous ?

Marie-Odile Morandi : Oui. Bonjour. Je suis là.

Frédéric Couchet : Bonjour Marie-Odile. Marie-Odile, comme je l’ai dit tout à l’heure, tu t’occupes du groupe Transcriptions à l’April où tu fais un travail absolument phénoménal de transcription d’audios, de vidéos.

Marie-Odile Morandi : Oui.

Frédéric Couchet : On va débuter une chronique en ce début d’année. Tu vas nous présenter trois chroniques [transcriptions, NdT], des fois plus, qui te semblent importantes, un petit peu tes coups de cœur pour lesquels tu souhaiterais que les gens lisent ces transcriptions. On va commencer peut-être par la première ; c’est quoi le coup de cœur de ce début d’année ?

Marie-Odile Morandi : Le coup de cœur de ce début d’année c’était une émission Les Amis d’Orwell sur Radio libertaire et cette émission était intitulée « À l’école du Big Data ».

Frédéric Couchet : Pourquoi ce coup de cœur ?

Marie-Odile Morandi : En tant qu’enseignante, bien que je sois à la retraite depuis de nombreuses années, tout ce qui concerne ce qui se passe dans les établissements scolaires m’intéresse encore beaucoup et, dans les sujets qui ont été traités dans cette émission, j’ai tout à fait pu me reconnaître.

Frédéric Couchet : De quoi est-il question dans cette émission qui s’appelle « À l’école du Big Data » ?

Marie-Odile Morandi : Dans cette émission, il est question du fichage de nos enfants, du fichage des élèves. On le soupçonnait mais grâce aux intervenants c’est très clair, nos enfants sont tous fichés dès l’école maternelle, ça continue à l’école élémentaire et puis, bien entendu, ça continue au collège et au lycée, même si les fichiers changent de nom à chaque fois. Les intervenants de cette émission appellent ça « un fichage républicain ».

Frédéric Couchet : D’accord. Que s’est-il passé récemment pour ce que ce fichage qui est quand même assez ancien devienne, si possible, encore plus problématique ?

Marie-Odile Morandi : En début d’année scolaire il y a eu des évaluations comme il y en a régulièrement au sein de l’Éducation nationale, c’est tout à fait normal, des évaluations qui se sont déroulées en cours préparatoire, en 6e et en classe de seconde, donc les classes qui sont des paliers. Sauf que ces évaluations, cette année, se sont faites totalement de façon informatique : les enfants passaient les évaluations sur des ordinateurs ou sur des tablettes, donc tout était remonté de façon automatique et on a eu de gros doutes sur l’anonymisation de cette remontée ; on ne sait pas exactement à quel endroit s’est faite cette anonymisation et même si elle a eu lieu.
D’autre part dans l’émission on nous explique que le ministre de l’Éducation a passé des accords avec une société luxembourgeoise. On apprend que ces données sont hébergées sur des serveurs d’Amazon situés en Irlande. Tout ça ne manque de laisser fortement perplexe.

Frédéric Couchet : Oui ! Pour le moins qu’on puisse dire ! Qui sont les personnes qui interviennent dans cette émission et que pensent-elles de ces évaluations et de ce fichage des enfants ?

Marie-Odile Morandi : Les gens qui interviennent dans cette émission sont des enseignants et des personnels de vie scolaire. Je vais passer sur leurs réflexions concernant la façon dont les évaluations, les épreuves, devaient se dérouler, avec des indications très précises qui étaient données aux enseignants.
Leur souci c’est donc le problème d’anonymisation qui n’est pas très claire.
Ce qui est inquiétant pour ces personnes puisqu’elles sont adultes, elles sont enseignantes, elles pensent qu’il y a forcément un projet politique derrière tout cela, certainement mis en œuvre depuis de longue date. On veut supprimer les fonctionnaires [le statut de fonctionnaire, NdT], on veut diminuer le nombre de fonctionnaires de l’État ; avec ces évaluations on pourra juger du travail des enseignants, on pourra les rémunérer au mérite et le mérite ce sera : si les élèves ont réussi les évaluations, eh bien vous aurez droit à votre mutation ; si les élèves n’ont pas réussi les évaluations, eh bien vous restez où vous êtes.
D’autre part, ces évaluations peuvent être cédées à des sociétés privées. Avec de la publicité ciblée des sociétés privées pourront vendre aux familles des cours clefs en main pour pallier aux manques de l’Éducation nationale et pour améliorer les parcours des enfants.

Frédéric Couchet : Les élèves sont concernés aussi.

Marie-Odile Morandi : Oui, tout à fait. Les élèves sont concernés, parce que là on a à faire, disent les intervenants de cette émission, à un véritable CV numérique. Je passe sur les histoires de jargon de l’Éducation nationale, les compétences, les passeports, mais on a peur que l’orientation à court et à moyen terme des enfants soit faite en utilisant ces évaluations ; on a peur pour leur future employabilité à eux aussi : on a peur que de futurs employeurs puissent avoir accès à ce qui s’est passé des années auparavant les concernant.

Frédéric Couchet : Donc pas de droit à l’effacement et, en fait, aucun droit à l’oubli. Je crois me souvenir qu’il est aussi question d’un autre outil très répandu dans les lycées et les collèges, l’outil Pronote. Est-ce que tu peux nous en dire quelques mots ?

Marie-Odile Morandi : Oui. Cet outil Pronote est vendu par une société privée aux établissements scolaires donc les établissements scolaires payent cet outil privé. Un des intervenants parle d’une usine à gaz ; je peux l’appeler couteau suisse parce qu’avec Pronote on peut tout faire : on fait l’appel des élèves, les retards, les absences, les sanctions. Chaque enseignant doit insérer sur Pronote ce qu’il a fait à chaque heure : c’est le cahier de textes du professeur, c’est le cahier de textes des élèves, les élèves se connectent et voient quels sont les devoirs qu’ils ont à faire. Plus grave encore, les notes concernant les contrôles sont reportées au jour le jour et, à la fin de chaque trimestre, les enseignants remplissent les bulletins trimestriels avec les appréciations ; le professeur principal remplit une appréciation générale et la direction de l’établissement peut aussi mettre une appréciation. Bien entendu toute la communauté scolaire a accès à Pronote et même, on fournira un code à un inspecteur qui annonce sa venue. Donc tout est centralisé, tout le monde est content ! Sauf que personne ne se rend compte, d’après les intervenants, bien entendu je suis d’accord avec eux, que là on a dans les mains un outil qui permet un traitement de données à caractère personnel, avec un côté apprenti sorcier comme l’a dit une des intervenantes de l’émission.

Frédéric Couchet : D’accord. Est-ce que les parents sont avertis et qu’en est-il de leurs droits ?

Marie-Odile Morandi : Les parents devraient avoir les droits qui sont conférés par la loi Informatique et Libertés, sauf que, d’après l’émission, les parents ne sont guère avertis de ce qui se passe ou ils sont avertis après coup et, bien entendu, après, quand tout est déjà enregistré, tous les fichiers sont remplis, il est difficile de s’opposer, de faire rectifier.
Dans l’émission, on nous présente le cas d’une famille et le cas personnel d’une des intervenantes pour son enfant ; ces gens nous expliquent que c’est tout à fait le parcours du combattant pour faire effacer les données concernant leurs enfants de ces fichiers.

Frédéric Couchet : Est-ce que tu veux ajouter quelques mots de conclusion sur cette émission, peut-être en tant qu’enseignante ou ancienne enseignante ?

Marie-Odile Morandi : Oui. Quand on écoute cette émission on est parfaitement époustouflé. Effectivement, quand on nous a mis cet outil dans les mains tout le monde était content, on pouvait faire du travail administratif ennuyeux de chez soi, à l’heure qu’on voulait et on ne se rendait pas compte qu’effectivement on avait entre les mains un outil pour lequel la vie scolaire, la vie numérique des enfants est parfaitement enregistrée.

Frédéric Couchet : D’accord.

Marie-Odile Morandi : Autrefois, quand c’était des documents papier, il était interdit de les sortir de l’établissement scolaire et même de la salle des professeurs. Actuellement, toutes les données concernant des enfants sont partout sauf dans leur école !
Donc je conseille de réécouter l’émission, je conseille de lire la transcription si les gens n’ont pas le temps d’écouter l’émission. C’est une émission qui oblige chacun d’entre nous à réfléchir, parce que chacun d’entre nous, de près ou de loin, nous avons des enfants autour de nous. Et on est bien loin de la confiance, de l’« École de la confiance » qui est vantée par le ministre actuel de l’Éducation. Protégeons nos mineurs.

Frédéric Couchet : D’accord. Merci Marie-Odile. Donc l’émission c’est Les Amis d’Orwell sur Radio libertaire, « À l’école du Big Data » et sur la page consacrée à l’émission, sur april.org, vous trouvez un lien vers la transcription.
Ça c’était ton coup de cœur, tu as bien détaillé pourquoi il fallait lire cette transcription ou écouter l’émission. Tu as deux autres émissions ou en tout cas transcriptions dont tu aimerais parler, peut-être en un peu plus court. Le premier c’est un sujet que nous avons abordé dans cette émission « téléphonie mobile et liberté » ; c’était le Libre à vous ! du 6 novembre. Les deux intervenants parlaient effectivement de la téléphonie mobile, des pertes de liberté et de comment essayer de les regagner. Pourquoi faut-il écouter cette émission ?

Marie-Odile Morandi : Chacun d’entre nous est concerné par cette émission parce que chacun d’entre nous, désormais, porte dans sa poche ce qu’on appelle un téléphone portable et qui ressemble de plus en plus à un ordinateur qui nous surveille.

Frédéric Couchet : Dans cette émission il y a eu, selon toi, un tableau assez sombre, en fait, concernant nos libertés. C’est ça ?

Marie-Odile Morandi : Oui, tout à fait. Au début de l’émission il y a une présentation des deux produits les plus courants qu’on trouve sur le marché, le produit Apple, l’iPhone, qui nous enferme totalement dans une prison dorée et c’est toi-même, Frédéric, qui as dit : « C’est en quelque sorte une vente forcée, matériel et logiciel » et, avec ce produit, Apple nous demande de lui faire confiance !
Il y a une présentation du système Android qui est installé par tous les fabricants de téléphones, plus ou moins libre et plus ou moins modifié par les fabricants de téléphones. Donc effectivement, le début de l’émission était assez sombre concernant nos libertés avec nos téléphones.

Frédéric Couchet : Par contre, dans la suite de l’émission, des pistes ont été évoquées, on ne va pas toutes les répéter mais, selon toi, quelle est la piste, la première piste pour essayer de regagner un peu de liberté qui peut être mise en œuvre par à peu près n’importe qui avec son téléphone mobile ?

Marie-Odile Morandi : Les premières pistes, effectivement, ce sont des pistes qui sont en cours et qui, à mon avis, ne sont pas à la portée de tout le monde. Par contre, on a eu une explication assez claire concernant le magasin d’applications F-Droid. Le projet F-Droid c’est le produit qui me semble le plus facile pour commencer à libérer nos téléphones puisqu’il suffit d’installer l’application F-Droid sur nos téléphones et, à partir de là, de télécharger les produits dont on a besoin, probablement en commençant par le moteur de recherche qui sait tout ce dont on a besoin.

Frédéric Couchet : C’est assez marrant parce que, en arrivant en métro dans l’émission, en fait Patrick Creusot a installé F-Droid sur son téléphone. Je précise que pour installer F-Droid, par contre, il y a un petit truc à savoir : il faut activer l’autorisation d’installer des applications tierces sinon vous ne pourrez pas l’installer. En tout cas c’est un magasin d’applications libres ; vous pouvez retrouver l’équivalent pour lire vos courriels, faire des réseaux sociaux. Ça s’appelle F-Droid. Effectivement c’est la première action à faire pour regagner des libertés. Ça c’est l’émission du 6 novembre sur « téléphonie mobile et liberté ». Pareil, vous retrouvez la référence sur le site de l’April.
On va finir rapidement par la dernière transcription dont tu conseilles la lecture. C’est une interview de notre camarade Jérémie Zimmermann, d’octobre 2018, intitulée « 1984, un manuel d’instructions ? ». En une minute, pourquoi il faut lire cette transcription, Marie-Odile, s’il te plaît ?

Marie-Odile Morandi : Jérémie Zimmermann, on le connaît ce n’est pas la première fois que le groupe Transcriptions transcrit certaines de ses interventions et je pense que cette interview était une bonne synthèse de tout ce qu’il a fait durant ces dernières années et de toutes ses opinions concernant, disons, les processus européens de création des lois et il a un regard très acéré sur la vie politique actuelle. Bien entendu il nous rappelle ses luttes et il nous rappelle ce qu’il faudrait faire pour que le logiciel libre et les libertés numériques soient encore plus, comment dire, à notre portée.

Frédéric Couchet : Donc c’est une transcription d’une interview, je crois, d’une heure ou d’une heure et demie, c’est une interview vidéo si je me souviens bien. Rappelle-moi le titre de la transcription.

Marie-Odile Morandi : « 1984, un manuel d’instructions ? ».

Frédéric Couchet : D’accord. Pareil, la référence est sur le site de l’April. Jérémie Zimmermann est un ancien membre du conseil d’administration de l’April, ancien porte-parole de La Quadrature du Net, est toujours membre de l’April, à qui on fait de gros bisous là où il se trouve actuellement. Écoute, merci Marie-Odile pour cette chronique « Les transcriptions qui redonnent envie de lire ». On se retrouvera, je pense, le mois prochain pour une seconde chronique. Est-ce que tu as quelque chose à ajouter ?

Marie-Odile Morandi : Non je pense qu’on a fait le tour et j’encourage les personnes qui n’ont pas le temps d’écouter les émissions qu’on choisit de transcrire, de lire les transcriptions et puis d’approfondir si elles en ont le temps.

Frédéric Couchet : C’est une excellente conclusion. Je crois d’ailleurs qu’au nom de toutes les personnes qui participent à des émissions et autres on te remercie, ainsi que les personnes qui font des relectures, de transcrire tous ces propos. Je rappelle que le groupe Transcriptions, évidemment, est ouvert à toute personne qui souhaite contribuer. Il suffit de s’inscrire sur la liste de discussion qui est également en référence sur le site de l’April. Écoute Marie-Odile, je te souhaite une bonne journée.

Marie-Odile Morandi : Bonne journée à vous. Au revoir.

Frédéric Couchet : Au revoir.
Nous allons avancer et donc passer au second sujet. DINSIC, Etalab, deux mots qu’on va évidemment expliquer, expliciter. Dans un premier temps, on va essayer de revenir un petit peu sur un historique, on va dire, de la place de l’informatique, l’administration électronique au sein de l’État français et expliquer ce que font ces deux structures, donc la DINSIC et la mission Etalab. Je rappelle que nous sommes en compagnie de Laurent Joubert et de Mathilde Bras. Laurent est-ce que tu veux commencer par nous faire un petit rappel historique de la situation et nous expliquer ce qu’est la DINSIC ?

Laurent Joubert : La DINSIC c’est la DSI Groupe de l’État, donc la Direction des systèmes d’information, plutôt une direction des systèmes d’information stratégique qui anime les différentes directions des systèmes d’information des ministères. On s’occupe de l’administration centrale et, en plus d’interagir avec les ministères sur tous les systèmes d’information, on est aussi en lien avec toutes les autres agences interministérielles comme l’Agence nationale de sécurité des systèmes d’information, la Direction du budget, la Direction des achats de l’État ou également la DGAFP [Direction générale de l’administration et de la fonction publique] qui est, en fait, la DRH de l’État, pour tous les aspects numériques et informatiques.

Frédéric Couchet : DRH ?

Laurent Joubert : La Direction des ressources humaines.

Frédéric Couchet : D’accord. Est-ce que c’est la première structure qui existe sur ce sujet ?

Laurent Joubert : La DINSIC a été créée en 2011, elle est donc assez récente. Elle est passée par différentes étapes. En 2014, il y a eu la création du SI unique de l’État ; ça c’est une étape importante.

Frédéric Couchet : Du SI unique, du système d’information unique.

Laurent Joubert : Du système d’information unique de l’État parce que, jusque-là, on avait des systèmes d’information ministériels. À partir de 2014 il y a cette création du système d’information unique de l’État qui a été rattaché sous l’autorité du Premier ministre. Et puis, en 2015, on a rajouté un « N » à DISIC, qui est devenu DINSIC, pour « numérique » et le « N » a été aussi le rattachement d’Etalab et de l’incubateur de start-ups d’État qui s’appelle beta.gouv.fr.
Depuis nous sommes cette entité et nous nous occupons non plus que des systèmes d’information mais aussi du numérique, globalement, pour les administrations centrales.

Frédéric Couchet : Avant de passer la parole à Mathilde justement pour la partie mission Etalab, je voudrais rappeler qu’il y a un historique quand même assez fort, en fait, des agences de l’État autour, on va dire, de l’informatique, etc., parce que la première agence avait été créée – il y a des évolutions aujourd’hui et c’est intéressant de le voir – c'est en 1998, c’est la Mission interministérielle de soutien technique pour le développement des technologies de l’information et de la communication dans l’administration, la MTIC pour les personnes qui s’en souviennent. Je crois me souvenir qu’à l’époque son directeur était Jean-Pierre Dardayrol et ensuite il y a un certain nombre de structures qui se sont succédé : il y a eu l’Agence pour le développement de l’administration électronique ; il y a eu la Direction générale de modernisation de l’État ; il y eu l’ATICA ; ATICA, j’avoue que j’ai un trou de mémoire sur ce que ça veut dire [Agence pour les technologies de l’information et de la communication dans l’administration, NdT]. En tout cas ce n’est pas récent, c’est une suite logique avec une évolution, effectivement, qui semble importante. Ce que tu as dit tout à l’heure sur le système d’information de l’État, c’est le rôle de plus en plus central, finalement, de cette agence par rapport aux autres agences dont, de mémoire, notamment avec les deux autres directions des systèmes d’information des ministères, le rôle était plus souple ou, en tout cas, l’Agence avait « moins de pouvoirs » entre guillemets, moins de rôles par rapport à ces directions des systèmes d’information de chaque ministère.

Laurent Joubert : C’était plus à côté. Là, avec la DISIC en 2011, il y a bien la création de cette DSI Groupe. On pourrait résumer à trois missions :

  • on a une mission d’autorité, donc ça c’est assez important, on peut édicter un peu des règles auprès des autres DSI ministérielles ;
  • on a un rôle d’accompagnement pour permettre, justement, d’accompagner les réformes et d’être capable de mener des grands projets informatiques
  • et on a un rôle de ressources où on est, là aussi, pour proposer concrètement des aides. Donc ça c’est important.

Frédéric Couchet : D’accord. Tu as parlé de la mission Etalab. Mathilde Bras, est-ce que tu peux nous présenter la mission Etalab, son rôle et ses objectifs ?

Mathilde Bras : Bien sûr. La mission Etalab, comme l’a rappelé Laurent, a rejoint ou elle a été intégrée dans la DINSIC en 2015, mais elle a également été créée en 2011 ; elle était, à l’époque, directement placée sous l’autorité du Premier ministre. Un peu comme pour la DINSIC, ses fonctions ont évolué au cours du temps.
À l’origine, la première mission cœur d’Etalab était de favoriser l’ouverture des données publiques vu qu’en 2008 on avait eu la conférence de Sébastopol sur l’ouverture des données publiques au niveau international. Il a fallu ensuite pouvoir développer cette politique d’open data, excusez-moi de l’anglais, on l’utilise beaucoup, donc cette politique d’open data au niveau national.
En effet, le premier développement de la mission Etalab a été vraiment de mettre en place cette politique d’open data qui a commencé, finalement, par beaucoup de pédagogie et la construction de la plateforme data.gouv.fr qui est la plateforme interministérielle, qui recense l’ensemble des données produites et qui circulent au sein de l’administration. Au cours du temps, via les rapprochements avec la DISIC et alors qu’on était quand même en France et en Europe en train de voir le numérique évoluer et rentrer de plus en plus dans notre quotidien, on a trouvé utile et bénéfique d’intégrer Etalab dans la DINSIC. Au cours de cette intégration, donc depuis l’année 2015, plusieurs missions ont été rajoutées au portefeuille d’Etalab afin d’incarner également les trois grosses missions de la DINSIC, donc l’autorité : on a participé de manière très active à la rédaction de la loi pour une République numérique.

Frédéric Couchet : De 2016.

Mathilde Bras : De 2016, exactement, et maintenant nous sommes en charge d’accompagner les ministères à appliquer cette nouvelle réglementation : on accompagne, finalement, également les ministères autour de la mise en œuvre de la loi pour une République numérique. On a intégré la fonction de l’administration générale des données, qui concerne non plus seulement l’ouverture des données publiques mais la circulation des données entre les administrations, ce qui est le cœur lorsqu’il faut moderniser des services publics.
On a également pris des fonctions autour de l’innovation, puisqu’en parallèle des missions de l’incubateur des start-ups d’État on a créé le programme « Entrepreneur.e d’Intérêt Général ».
Enfin, pour terminer, on est également pourvoyeur de ressources et d’outils, puisqu’en plus de la plateforme data-gouv.fr on met en place des produits, des micros petits outils qui permettent de faciliter l’exploitation des données et la mise en place de services.

Frédéric Couchet : Laurent.

Laurent Joubert : Peut-être pour compléter, il y a un point qui est important parce qu’il y a beaucoup de fausses idées sur la DINSIC aussi, ce qu’il est intéressant de voir c’est qu’on est un plus d’une centaine.

Frédéric Couchet : Justement ça tombe bien, j’avais une question sur les effectifs actuels et les effectifs à venir. Donc une centaine actuellement.

Laurent Joubert : Un peu plus d’une certaine, on doit être précisément à 140, là. Il faut voir que par rapport aux différentes missions on est découpé en trois tiers. Il y a un tiers qui concerne le service à compétence nationale du réseau interministériel d’État ; ça c’est un réseau qui est propre pour connecter les différentes administrations entre elles. Il y a un tiers qui regroupe toutes les fonctions, je dirais plus DSI stratégique, et un tiers qui concerne les effectifs sur la mission Etalab et l’incubateur.

Frédéric Couchet : D’accord. Est-ce que tu as une idée, en comparaison par rapport à d’autres structures dans d’autres pays, je pense par exemple à l’Estonie ; c’est peut-être une question piège, si tu ne sais pas ce n’est pas grave. Est-ce que vous avez une idée, tous les deux, du nombre de personnes qui travaillent dans ces structures par exemple en Estonie ou ailleurs, en Angleterre ?

Mathilde Bras : En termes d’échelle c’est difficile de comparer avec l’Estonie parce que c’est un pays qui est plus petit et le modèle est différent.

Frédéric Couchet : C’est vrai !

Mathilde Bras : J’imagine, mais je ne suis pas du tout sûre de moi, je pense qu’ils sont moins que nous en d’effectifs.

Laurent Joubert : On a fait des mesures comme ça avec d’autres pays : typiquement si on se compare aux Anglo-saxons, avec la partie GDS en Angleterre.

Frédéric Couchet : C’est quoi GDS ?

Mathilde Bras : Government Digital Service, c’est l’équivalent de la DINSIC aussi au niveau du Premier ministre.

Frédéric Couchet : D’accord.

Laurent Joubert : Ou aux États-Unis, ils sont proportionnellement un peu plus nombreux, avec aussi des missions un peu plus larges, donc ça peut aller jusqu’à quatre-cinq fois la taille de ce que peut être la DINSIC.

Frédéric Couchet : D’accord. Là vous estimez finalement que les équipes DINSIC sont suffisantes, peut-être, pour établir les missions. Est-ce qu’il faudrait encore plus de personnes ? Est-ce qu’il y a des prévisions de recrutement dans les années à venir parce que, finalement, l’informatique, le numérique, prend de plus en plus part ? Est-ce qu’il y a des prévisions, tout simplement, ou pas du tout ?

Mathilde Bras : On n’a pas la connaissance de prévisions très précises. En tout cas, ce qui est sûr c’est que, quand on voit l’évolution de la DINSIC depuis 2011, on peut s’imaginer qu’on va s’adapter aussi aux futures évolutions du numérique dans l’administration. C’est vrai aussi que quand on voit les nouveaux types de recrutement qui sont effectués dans l’administration, pas que dans la DINSIC, on voit bien que de plus en plus de métiers dans l’administration vont avoir trait au numérique et à l’innovation, en tout cas en termes chiffrés.

Laurent Joubert : Aujourd’hui il y a beaucoup d’attente autour du numérique en général. Que ce soit dans les ministères ou au sein de la DINSIC il y a effectivement une volonté d’aller promouvoir le numérique. Maintenant, concrètement où vont se situer les effectifs, comment est-ce que ça va être réparti ? Il n’y a pas encore de plan, en tout cas, il n’y a pas d’augmentation prévue pour l’instant.

Frédéric Couchet : D’accord. On a eu une première présentation. Est-ce que tu as une question Étienne ? N’hésite pas à la dire.

Étienne Gonnu : Je pense que ça sera abordé plus dans la réflexion « Entrepreneur.e d’Intérêt Général », mais vous parlez beaucoup d’incubateur de start-ups d’État. C’est vrai que la notion de start-up est assez, comment dire, politiquement orientée maintenant, du moins elle est quand même beaucoup utilisée, et je pense que start-up d’État est quand même un objet assez à part. Je pense que ça peut être intéressant de développer sur cette notion.

Mathilde Bras : Oui, si vous le souhaitez. « Start-up d’État », en effet, ça peut paraître un peu antinomique, tout comme « entrepreneur d’intérêt général » et finalement, le but d’avoir créé ces mots-là c’est pour montrer qu’en fait dans l’État, dans le service public, on pouvait aussi adapter des méthodologies pour débureaucratiser un tout petit peu le service public. L’idée d’une start-up d’État est très simple : c’est de se dire qu’aujourd’hui il y a des agents publics qui rencontrent dans leur quotidien et dans l’application de leur mission un certain nombre d’irritants qui font qu’ils n’ont pas le sentiment de mener à bien leur mission.
Par exemple, une start-up d’État qui est assez emblématique, qui s’appelle mes-aides.gouv.fr, ça vient du ministère des Affaires sociales, qui fait le constat que le taux de non-recours aux aides sociales est très élevé, donc qu’il faut trouver un moyen de faire parvenir à ceux qui en nécessitent les bonnes informations sur les démarches à effectuer pour recevoir ces aides. À partir de cet irritant, le service que propose beta.gouv.fr c’est d’exfiltrer cet agent public de son administration et, en un temps très court, pouvoir construire un produit qui prend en compte cet irritant et améliore le service auprès d’un usager.
Après il y a toute une méthodologie qui est mise en place par beta.gouv.fr pour mettre en place un produit rapidement, pour faire des tests utilisateurs et pour déployer un certain marché – ce n’est pas vraiment le terme puisqu’on est dans le service public –, mais pour trouver de plus en plus d’utilisateurs et, à partir de leurs retours, améliorer ce produit et faire en sorte qu’un service public numérique devienne le service public amélioré.

Laurent Joubert : À ce propos la méthodologie est ouverte et toutes les administrations ont aussi la possibilité de la consulter, de s’y former. Maintenant effectivement, le terme « start-up d’État » peut prêter à confusion et c’est sûr qu’aujourd’hui on ne le nommerait peut-être pas exactement de la même manière. Ce qu’il est intéressant de voir c’est que c’est vraiment la volonté d’aller résoudre un irritant et d’avoir des méthodologies un peu modernes pour résoudre un problème concret.

Mathilde Bras : Voilà. Et se dire qu’on évite de faire des cahiers des charges très longs, très coûteux, qui finalement vont aboutir à une solution qui n’est pas adaptée aux utilisateurs. C’est pour ça qu’on essaye aussi d’interpeller l’administration autour de ces termes-là puisqu’on voit, dans les administrations qu’on accompagne, qu’il y a beaucoup de croyances sur ce que veut dire être entrepreneur, créer une start-up et, du coup, nous on permet de donner des clefs à ces administrations-là pour développer de nouvelles méthodes.

Frédéric Couchet : En quelque sorte, c’est la mise en œuvre du développement agile, finalement, pour résoudre des problèmes.

Mathilde Bras : Il y a en effet une grande philosophie autour de l’agilité au sein de l’incubateur, mais il y a d’autre philosophies qui complètent, en effet, cette méthodologie.

Frédéric Couchet : OK. Après avoir parlé de ces irritants, c’est un mot que j’aime beaucoup, on va faire une pause musicale. On va écouter Optimism de l’album Owl Faces par Minda Lacy et on se retrouve juste après.

Pause musicale : Optimism de l’album Owl Faces par Minda Lacy.

Frédéric Couchet : Excusez-moi, je viens de louper le retour ; ce sont les joies du direct ! Nous venons d’écouter Optimism de l’album Owl Faces par Minda Lacy. C’est une musique qui est disponible en licence CC BY-SA et vous retrouvez la référence évidemment sur l’April.

Vous écoutez l’émission Libre à Vous ! sur radio Cause Commune 93.1 en Île-de-France et partout ailleurs sur le site causecommune.fm. Libre à Vous ! c’est l’émission pour comprendre et agir avec l’April, l’association de promotion et de défense du logiciel libre.
Juste avant la pause nous parlions de la DINSIC et d’Etalab avec Laurent Joubert, Mathilde Bras et mon collègue Étienne Gonnu. On a eu une présentation générale. Maintenant on va essayer de parler un peu plus en détail de la place du logiciel libre dans la stratégie de la DINSIC et d’Etalab à travers différents sujets : politique de contribution ; on parlera aussi d’« Entrepreneur.e d’Intérêt Général », quelle est la place du logiciel libre ; les Blue Hats, le projet Blue Hats ; on nous expliquera ce que c’est que le projet Blue Hats.
Laurent par quoi souhaites-tu commencer, Laurent Joubert, sur cette place du logiciel libre ? Je vais commencer par une question peut-être plus directe : à l’April nous défendons une politique volontariste en faveur du logiciel libre qui est évidemment celle de la priorité au logiciel libre. Au niveau de la DINSIC-Etalab est-ce que c’est la priorité ou est-ce que c’est une autre stratégie qui est mise en œuvre ?

Laurent Joubert : Pour répondre directement à cette question, aujourd’hui, notamment dans la loi République numérique de 2016, il y a effectivement un encouragement au logiciel libre et aux standards ouverts qui est proposé. Il y a eu beaucoup de débats justement sur la position. Ce qu'il est intéressant de retenir c’est que côté DINSIC on met vraiment en avant la valeur d’usage et on ne souhaite pas être dogmatique sur cette partie-là. Ce qui compte avant tout c’est la valeur d’usage pour le citoyen, pour l’usager et être sûr que ça réponde aux différents besoins. Donc là, en fonction des différents sujets, on peut être amené à prendre différents choix. On ne veut pas être dogmatique, mais ce qui est intéressant c’est qu’on souhaite, quand même, que le Libre soit en tout cas systématiquement évalué. Pourquoi ? Parce que, d’une manière générale, le Libre a quand même beaucoup de caractéristiques intrinsèques qui collent bien au service public.

Frédéric Couchet : C’est ce que j’allais dire. Tu parles de valeur d’usage, etc., mais j’aurais tendance à dire que le logiciel libre c’est ce qui cadre vraiment avec la valeur d’usage pour les personnes.

Laurent Joubert : Oui. Donc on retrouve un petit peu ces caractéristiques intrinsèques de transparence, la possibilité de le modifier, la possibilité de l’étudier. Ça c’est important. Par rapport aussi aux questions qu’on a pu se poser sur la première partie de l’émission sur les transcriptions, avoir cette capacité de redevabilité des administrations vis-à-vis des citoyens et de la transparence, eh bien ça passe par le code source. Donc c’est vrai que cette capacité-là est importante. Si on remonte un petit peu même en théorie sur, je dirais, les principes d’un service public, ne serait-ce qu’en termes de continuité, eh bien le logiciel libre apporte des garanties : on n’est pas lié à un éditeur particulier. Donc ne serait-ce que pour garantir un service public numérique, s’appuyer sur un logiciel libre ça permet une certaine indépendance, une certaine pérennité qui sont autant d’attraits et d’atouts pour délivrer un service public.
Donc voilà ! On est sur une approche non dogmatique, on encourage le logiciel libre et les standards ouverts. Maintenant, effectivement, ce n’est pas exclusif et il n’y a pas une priorité forte ou marquée au logiciel libre.

Frédéric Couchet : Donc il n’y a pas de priorité mais effectivement il y a une démarche qui est, quand même, plutôt positive. Comment concrètement elle se met en œuvre ? Quels sont les outils qui sont utilisés aujourd’hui à la DINSIC ou à la mission Etalab dans ce cadre ?

Laurent Joubert : Si on fait un petit historique, quand même, sans remonter à 1998, etc., ce qu’il faut voir c’est que du fait de ces caractéristiques-là, ça fait quand même longtemps que le secteur public s’intéresse au Libre et particulièrement en France. Quelque part c’est un point qui est positif.

Frédéric Couchet : La France a été précurseur, effectivement.

Laurent Joubert : On est précurseur au niveau international. Concrètement parlant ça s’est traduit par la création de marchés de support logiciel libre assez tôt dans les années 2000 et je pense que l’élément un peu fondateur ça a été la circulaire Ayrault de 2012 qui a quand même été une circulaire signée par un Premier ministre où on évoque, justement, le logiciel libre, on constitue des communautés internes à l’État sur la bureautique, les développements, l’environnement de travail. Ça ce sont déjà des premiers aspects concrets.

Frédéric Couchet : La circulaire Ayrault c’est la circulaire intitulée « Sur le bon usage des logiciels libres dans l’administration », qui était effectivement signée par le Premier ministre de l’époque, Jean-Marc Ayrault, qui était issue des travaux, à l’époque ça devait s’appeler la DISIC et dirigée à l'époque par Jérôme Filippini.

Laurent Joubert : Tout à fait.

Frédéric Couchet : Effectivement, il n’y avait pas de priorité au logiciel libre dans cette circulaire, mais c’était, finalement, des bonnes pratiques à mettre en œuvre. C’est vrai qu’à l’époque nous on avait salué cette circulaire comme vraiment un point très important, une marque très importante dans la prise en compte du logiciel libre et des bonnes pratiques de logiciel libre dans les administrations.

Laurent Joubert : L’April en avait même fait une traduction anglaise officieuse.

Frédéric Couchet : Exactement ! Je ne m’en souvenais pas ! Merci Laurent, effectivement.

Laurent Joubert : Ça c’est un point important. Ce qu’il faut retenir aussi de cette circulaire-là c’est qu’elle était majoritairement, pas que, mais majoritairement axée sur la consommation de logiciels libres au sein de l’administration. On était vraiment dans une logique d’utilisation de logiciels libres pour rendre les services publics. Peut-être que ce qui est intéressant de noter c’est qu’aujourd’hui on est en train d’opérer un changement culturel et on essaye de plus en plus d’aller vers une logique de contribution.

Frédéric Couchet : D’accord. Ça c’est la politique de contribution au logiciel libre. Dans l’informatique, effectivement, on peut consommer de l’informatique et on peut aussi produire de l’informatique. C’est vrai qu’historiquement, dans l’administration, de nombreux logiciels sont produits aussi par les prestataires, je pense qu’on en parlera. Aujourd’hui il y a une politique de contribution formelle en faveur du logiciel libre qui est mise en place par la DINSIC avec un document dont la première version, si je me souviens bien mais tu me corrigeras, date de l’an dernier, de 2018.

Laurent Joubert : Tout à fait.

Frédéric Couchet : D’accord. Donc cette politique de contribution, en quelques mots ? Je précise qu’on consacrera une seconde émission à ce sujet-là, plus en détail, notamment avec Bastien Guerry qui est référent logiciel libre au sein de la mission Etalab, courant février je pense. Mais en quelques mots, qu’est-ce que c’est que cette politique de contribution ? Quels sont ses objectifs ?

Laurent Joubert : Peut-être avant d’aller sur les objectifs de cette politique en tant que telle, les objectifs du logiciel libre pour nous, c’est aussi de gagner en maîtrise de notre système d’information ; ça c’est quand même un point important. En termes d’efficience aussi, sur tout ce qui est mutualisation de code, donc être capable d’aller plus en mutualisation des différents projets et bénéficier des réutisabilités du logiciel libre.
Je pense qu’il y a aussi un objectif en termes de recrutement ou de ressources humaines, parce que, quelque part, le logiciel libre c’est aussi un moyen de valoriser les compétences des développeurs internes et donc de montrer, en fait, la valeur que peut avoir un agent à travailler sur ce type de logiciel. Donc on a beaucoup de cibles qui sont identifiées sur cette partie logiciel libre dont une qui est un peu « la quintessence du tout » qui est de favoriser la démocratie. On va reprendre le Code is Law, mais ces logiciels – comme par exemple APB, Admission Post-bac –, on a vu que le code donc, pouvait influer sur des décisions qui concernent la vie des gens. C’est aussi ça le sens de l’intérêt général et du service public.

Frédéric Couchet : Code is Law, pour rappeler, c’est le titre d’un livre de Lawrence Lessig ; c’est un des livres préférés d’Étienne Gonnu donc tu lui fais plaisir.
Ça c’est partie DINSIC. On va revenir évidemment sur la DINSIC.
Côté Etalab, Mathilde, tout à l’heure, tu as parlé du programme « Entrepreneur.e d’Intérêt Général ». Est-ce que tu peux nous décrire ce que c’est, quels sont les objectifs et quelle est la place, évidemment, du logiciel libre dans ce programme. Est-ce qu’elle est petite, grande ?

Mathilde Bras : Absolument. Le programme « Entrepreneur.e d’Intérêt Général » c’est un programme qu’on a créé il y a maintenant deux ans et l’objectif c’est de pouvoir attirer au sein de l’administration des personnes qui savent coder, qui savent faire du design, qui savent analyser des données, les exploiter et les restituer, afin d’améliorer son fonctionnement. Donc on est sur un programme d’attractivité de ressources humaines parce qu’aujourd’hui, un des plus grands problèmes de l’administration, c’est quand il s’agit de recruter des personnes qui pourraient avoir vocation à travailler dans le privé, il est très difficile de les attirer avec des fiches de poste et des salaires. Donc le programme « Entrepreneur.e d’Intérêt Général » essaye de répondre un peu à cette problématique.
L’idée c’est qu’on sélectionne au sein de plusieurs ministères des projets qui ont trait à l’exploitation des données, à l’amélioration de services et que, ensuite, on recrute tous les ans une promotion de 30 entrepreneurs qui ne pensaient peut-être pas entrer un jour dans le service public et qui consacrent dix mois pour résoudre des défis au sein des ministères dont les projets ont été sélectionnés.
En fait, une des valeurs du programme c’est l’ouverture, donc ça a beaucoup de sens : l’ouverture à des nouveaux talents, mais l’ouverture des codes sources. L’obligation des ministères qui font partie de ce programme c’est que toutes les ressources qui sont produites sont en logiciel libre.

Frédéric Couchet : Donc c’est une obligation du programme « Entrepreneur.e d’Intérêt Général ».

Mathilde Bras : C’est une obligation, exactement.

Frédéric Couchet : D’accord.

Mathilde Bras : Donc ça en fait une force assez importante puisque, depuis la création du programme, on a un dépôt en l’occurrence sur GitHub, mea culpa, où on a l’ensemble des codes qui sont développés par les entrepreneurs d’intérêt général et qui, d’ailleurs, sont assez efficaces et assez puissants puisque d’une promotion d’« Entrepreneur.e d’Intérêt Général » à l’autre, des scripts et des librairies qui sont créés par les entrepreneurs d’intérêt général sont réutilisés. Donc on crée aussi des potentiels pour mutualiser des outils. Typiquement quand on parle d’analyse de données, de data science, aujourd’hui on a besoin d’avoir des méthodes pour faire des graphes qui font des relations entre les données, on a besoin d’avoir des méthodologies pour pseudonymiser des données ou pour indexer des données. Aujourd’hui, ce qui est produit par ces entrepreneurs d’intérêt général peut servir d’un usage à l’autre dans l’administration.
Pourquoi je raconte ça ? C’est parce que ces exemples-là démontrent aussi la force, on va dire même financière, du logiciel libre dans l’administration. On peut éviter de construire deux fois les mêmes outils lorsqu’il y en a un qui a été créé en très peu de temps par une personne qui était volontaire pour rejoindre le service public.
En résumé, dans le programme « Entrepreneur.e d’Intérêt Général », le logiciel libre est un pilier et, peut-être plus largement au sein d’Etalab, c’est la petite incise que je voulais faire pour continuer les questions.

Frédéric Couchet : Vas-y !

Mathilde Bras : Ce qui est assez fort c’est qu’il y a quand même une culture du logiciel libre qui est très ancrée puisque la plupart des membres d’Etalab sont plutôt libristes, même s’il y a des débats entre nous et ça c’est super intéressant. Depuis la loi pour une République numérique, Laurent l’a rappelé, l’ouverture des codes sources fait partie des obligations au titre de cette loi. Du coup, depuis, on entreprend pas mal de travaux avec des administrations qui souhaitent volontairement ouvrir des codes sources qui prennent des décisions individuelles. Par exemple, Laurent a évoqué Admission Post Bac. On a entrepris récemment l’ouverture du code source de la taxe d’habitation pour expliciter la façon dont celle-ci est calculée ; vous allez me dire qu’elle va bientôt être supprimée, mais elle ne va pas être totalement supprimée. Par ailleurs ça permet aussi de comprendre les tenants et les aboutissants du calcul de cette taxe.

Frédéric Couchet : C’est intéressant parce que ça me fait venir plein de questions. Je vais toutes les envoyer à la fois et ça va vous concerner tous les deux. Déjà sur application [Admission] Post-Bac, effectivement, on va rappeler qu’on a des progrès aujourd’hui. Tu as cité une plateforme d’hébergement de code. Aujourd’hui l’État met directement en ligne sur une plateforme d’hébergement de code son code. En 2016, je rappelle que la première version d’APB, Admission Post-bac, avait été envoyée en version imprimée ; donc deux ans plus tard il y a quelques progrès ! J’ai plusieurs questions. Une question qui est en lien avec les contrats. Tu viens de nous dire que « Entrepreneur.e d’Intérêt Général » — entendons-nous bien le terme « entrepreneur » est un terme neutre qui intègre toutes les personnes quel que soit leur genre — c’est dix mois, ce sont des CDD. J’ai plusieurs questions : est-ce que ces personnes ont vocation après à rester dans l’administration ? Une autre question c’est pourquoi faire le choix de recruter des gens compétents en CDD très courts plutôt que sur des contrats pérennes parce que, finalement, les besoins en informatique au niveau de l’État ne vont pas diminuer mais, au contraire, vont augmenter ?
Tu as cité GitHub qui est une plateforme d’hébergement de code qui appartient aujourd’hui à Microsoft. Est-ce que dans les projets de l’État, c’est une question peut-être aussi pour Laurent, est-ce qu’on va avoir un code.gouv.fr, c’est-à-dire une plateforme pour que l’État héberge ses propres codes ? Voilà ! Quelques questions pour vous deux qui me viennent à l’esprit après cette intervention.

Mathilde Bras : Je commence par les deux premières questions. Les « Entrepreneur.e d’Intérêt Général » est-ce qu’ils ont vocation à rester dans l’administration ? En fait, quand on a créé le programme, on ne s’était pas trop posé cette question-là puisqu’on a été également vraiment en expérimentation sur de nouvelles manières de recruter. Il s’avère que la première promotion comptait un peu moins de 15 entrepreneurs ; il y en a trois qui ont rejoint l’administration et plusieurs qui ont continué à interagir de près ou de loin avec l’administration en tant que free-lance ou au sein d’associations. Donc il y a une certaine continuité. Cette année, la deuxième promotion s’est arrêtée il y a quelques semaines, il y en a certains qui continuent. Donc on se rend compte aujourd’hui, c'est l'enjeu, qu’il y a une vraie force de ce programme pour créer de nouveaux parcours au sein de l’administration.
Il faut encore l’outiller parce que, et ça fait le lien avec votre deuxième question, aujourd’hui on fait des contrats de dix mois pour des raisons très simples c’est que ça nous permet de recruter rapidement et sans passer par des contrôles budgétaires que je n’expliciterais pas parce que c’est trop compliqué, mais en tout cas ça nous permet d’aller vite et de passer un peu outre les règles classiques. On est vraiment, d’une certaine manière, dans une zone dématérialisée du recrutement dans l’État et c’est ce qui est aussi très agréable parce que, du coup, comme c’est présenté un peu comme un concours, on ne publie pas des fiches de poste incompréhensibles, on publie une mission.

Frédéric Couchet : Un objectif, un projet.

Mathilde Bras : Un objectif, un projet ; on présente l’équipe, etc. Donc on accélère tout ça. Ça dure dix mois pour ces raisons, un petit peu, de démilitarisation. Est-ce que ça a vocation à être pérenne ? On l’espère parce que, du coup, je pense qu'on expérimente depuis deux ans, bientôt trois, un nouveau modèle de recrutement. Après il faut que ça continue à s’éprouver et en fait, ce qui est intéressant, c’est qu’aujourd’hui il y a des ministères qui font appel à nous plutôt un peu en continu pour nous demander des conseils sur la manière de recruter un développeur ou une développeur, un designer, des data scientists, etc. Donc on voit bien qu’on a trouvé un certain modèle de recrutement qui peut être intéressant au-delà même du programme. Je laisse la parole à Laurent sur code.gouv.

Frédéric Couchet : Laurent Joubert.

Laurent Joubert : Pour compléter aussi, ce qui peut être intéressant c’est que c’est une première étape donc ça permet, en fait, d’avoir quelqu’un pendant dix mois et de proposer à un indépendant qui n’a pas forcément, je dirais, des revenus stables dans le temps, d’avoir là, pendant dix mois, une fiche de paye et ensuite, grâce à ça, pouvoir être recruté dans l’administration. Il y a deux moyens de rejoindre l’administration c’est soit sur concours soit par contrat et, par contrat, en tant qu’indépendant, s’il y a des variations importantes d’un mois sur l’autre, c’est assez difficile pour l’administration d’être capable d’établir un contrat. Là, notamment pour des profils un peu plus slashers, donc qui ont l’habitude de passer d’une activité à une autre régulièrement.

Frédéric Couchet : Slashers ? Je ne connaissais pas ce terme. Je dois être vieux !

Laurent Joubert : Ça permet de recruter des profils un peu atypiques

Mathilde Bras : Ce sont les gens qui se présentent en disant « je suis – on va dire – développeur slash chef de projet » ; slasher. Des gens qui font plusieurs activités, de la pluriactivité mais dans le temps.

Frédéric Couchet : Merci Mathilde. OK. Donc ma question sur GitHub ou, pour être plus positif, sur un futur code. Il y a un data.gouv.fr, comme l’a dit Mathilde en introduction, est-ce qu’il y aura bientôt un code.gouv.fr ? Et je complète ma question : est-ce qu’on a une idée, aujourd’hui, de la volumétrie des projets qui sont mis sur GitHub ou Framagit — parce que je crois que vous utilisez aussi Framagit — par l’administration ? Déjà est-ce qu’on sait combien il y en a ?

Laurent Joubert : Oui. Il y a un recensement qui est en cours, en fait. Le premier point, peut-être : il y a cette politique de contribution qui est un document important parce que c’est un document officiel, c’est un document qui fait autorité sur une doctrine de publication et de contribution à des projets libres existants pour tous les informaticiens de l’État qu’ils soient agents titulaires ou contractuels. Ça, déjà, c’est un point important et qui cadre aussi la capacité des prestataires, donc des sociétés de services qui travaillent pour l’État et comment est-ce qu’elles peuvent contribuer à des logiciels libres. Ce document fait autorité. C’était important de le publier parce qu’il y avait beaucoup de verrous, peut-être psychologiques ou autres, mais tant que les choses ne sont pas explicitement autorisées dans l’administration, ça peut créer une certaine confusion donc la politique de contribution y répond.

Frédéric Couchet : D’ailleurs, si je me souviens bien, l’une des forces, enfin l’un des points très positif de la circulaire Ayrault de 2012, c’est d’avoir donné une légitimité, une sorte de protection aux agents de l’État qui faisaient du logiciel libre parce que, tout d’un coup, ça devenait un document signé par le Premier ministre de l’époque.

Laurent Joubert : Tout à fait. Là, un des objectifs de la politique de contribution, c’est aussi de valoriser et de reconnaître l’agent qui contribue pour montrer qu’effectivement, évidemment tant que ça rentre dans le cadre de ses missions, que c’est quelque chose d’intéressant et le fait de coder en mode ouvert c’est quelque chose de positif, c’est quelque chose sur lequel les autres agents vont pouvoir capitaliser donc il y a toutes ces pratiques-là qui sont insérées. Il y a deux parties importantes dans la politique de contribution : des principes un peu génériques et vraiment des modalités pratiques qui sont à mettre en œuvre pour pouvoir facilement contribuer ou publier un nouveau code source en logiciel libre.

Frédéric Couchet : Je suppose qu’il y a des conseils sur les licences à choisir ou, en tout cas, les choses à vérifier. Si, par exemple, on contribue à un code qui est déjà sur une licence, je suppose qu’il y a des relations aussi avec les prestataires parce que, évidemment, beaucoup de code dans l’administration est développé par les prestataires donc il faut obtenir, effectivement, un transfert de droits pour la mise sous licence libre ; des choses qui n’étaient peut-être pas pensées dès le départ dans les années avant.

Laurent Joubert : La vocation de cette politique de contribution est vraiment de s’adresser aux développeurs.

Frédéric Couchet : De l’administration ?

Laurent Joubert : De l’administration ou de la société de services qui travaille sur un projet de l’administration.

Frédéric Couchet : D’accord.

Laurent Joubert : C’est très pragmatique là-dessus. Elle nécessite un certain nombre de prérequis comme la gestion de clauses contractuelles pour vérifier qu’effectivement la possibilité de publier en logiciel libre est inclue dans le contrat. En tout cas, c’est un document qui officialise les bonnes pratiques sur la contribution d’un développeur.

Frédéric Couchet : Et ce document est disponible à quel endroit ?

Laurent Joubert : Le document est sur numerique.gouv.fr.

Frédéric Couchet : D’accord. Donc sur numerique.gouv.fr et, si je ne me suis pas trompé, j’ai mis la référence sur la page de l’April donc vous pouvez retrouver ce document qui doit faire une quinzaine de pages si je me souviens bien, 20 pages ?

Laurent Joubert : C’est un document web, en plus, on n’a pas fait un PDF.

Frédéric Couchet : C’est un document web. J’en ai une version PDF. En tout cas sur numerique.gouv.fr.

Laurent Joubert : Tout à fait. Et qu’il est possible d’ailleurs d’amender, de corriger. Si jamais il y a des coquilles, vous pouvez contribuer.

Frédéric Couchet : À l’époque il y avait eu un appel à contributions, de façon ouverte, effectivement avant la rédaction finale. Je te laisse poursuivre.

Laurent Joubert : Tout à fait. Sur la partie licence il y a une certaine contrainte parce que, d’un point de vue autorité, il y a un décret qui autorise, en fait, pour la publication de nouveaux codes sources un certain nombre de licences. L’objectif ce n’était pas d’être dans une logique de prolifération de licences libres, donc il y a deux familles de licences qui sont autorisées : les familles permissives et les licences avec obligation de réciprocité. On ne va pas aller dans le détail technique.

Frédéric Couchet : On entrera dans ce détail technique lors d’une prochaine émission avec notamment Bastien Guerry, référent logiciel libre à Etalab. Effectivement c’est un décret qui fait suite à la loi pour une République numérique et qui précise les types de licences autorisés et dans ces types de licences le nom des licences qui ont été listées.

Laurent Joubert : Ça c’est important. Il y a le volet autorité qui est hors politique de contribution. La politique de contribution donne quelques orientations sur le choix de la licence, si jamais, justement, il faut plutôt s’orienter vers une licence avec obligation de réciprocité ou plutôt sur une licence permissive.
Sur la partie de l’entrepôt des codes sources, des forges, de l’emplacement où on peut collaborer, le point qui a été retenu c’est que du moment qu’on est sur du logiciel libre, ce qui est important c’est d’être capable d’interagir avec d’autres développeurs. Le mot d’ordre qu’on a retenu après pas mal de discussions qui ont été menées notamment à l’international aussi avec d’autres États parce que c’est une politique de contribution qui n’a pas été faite uniquement du côté franco-français, c’est de pouvoir, en fait, choisir n’importe quelle plateforme, l’idée c’est ça, où on va trouver les contributeurs qui peuvent venir sur le projet. Donc GitHub est effectivement une des plateformes de référence sur le sujet, mais en fait il n’y a pas de restriction spécifique. Si vous voulez être sur la forge Framagit, OW2, GitLab, FSFE, que sais-je, en fait ce qui est important c’est : on va mettre en avant les capacités sociales de trouver les contributeurs.
Le code est ouvert donc en termes de réversibilité il y a quand même la possibilité de le reprendre, de le retravailler, de le passer sur une autre instance.
Un partenariat qu'il est peut-être intéressant de souligner c’est le partenariat qui a été fait avec Software Heritage qui est, en fait, la bibliothèque d’Alexandrie des codes sources et pour lesquels, justement, ils vont archiver les dépôts de code publiés par l’administration. Ça a vocation à être centralisé et, justement, à donner un petit peu cette réversibilité pour garantir qu’on ne perdra jamais les codes ou l’historique de ces codes parce que Software Heritage garde aussi l’intégralité de l’historique.
Donc voilà ! GitHub, pas GitHub, chacun est libre de sa décision. L’avantage de Git c’est d’être décentralisé. Il y a cette capacité-là, on en profite, on la met en avant et on laisse les chefs de projet choisir l’endroit où ils se sentent le plus à l’aise. La seule contrainte qu’on pose c’est d’être sur des comptes d’organisations. On ne veut pas être sur des comptes personnels qui ont vocation un petit peu à disparaître ou autre. C’est important de pouvoir mettre une certaine gouvernance sur la création de groupes d’organisations.

Frédéric Couchet : Merci pour la réponse. L’un des défis, donc, c’est la création d’une communauté de contributeurs et je pense qu’on va en reparler après la pause musicale. Avant la pause je vais préciser que Software Heritage est un projet porté notamment par l’Inria et Roberto Di Cosmo. Nous aurons Roberto Di Cosmo dans Libre à vous !, pour le moment je ne sais pas quand, mais en tout cas nous l’avons convié à venir pour présenter ce projet effectivement absolument magnifique.

Nous allons faire une pause musicale avant de revenir sur le sujet et de parler notamment de la contribution. Nous allons écouter La traversée de Max Livio avec Iko Tuff by Skunky Skanky. Je ne sais pas si j’arrive à le dire correctement et on se retrouve en tout cas juste après ça.

[Pause musicale : La traversée de Max Livio avec Iko Tuff par Skunky Skanky]

Frédéric Couchet : Vous êtes de retour sur radio Cause Commune 93.1 en Île-de-France et partout ailleurs sur le site causecommune.fm. Nous avons écouté La traversée de Max Livio, qui est disponible en licence CC BY-SA. La référence est évidemment sur le site de l’April donc april.org.
Nous allons continuer notre sujet notre sujet avec Mathilde Bras, Étienne Gonnu et Laurent Joubert sur la « DSI de l’État » entre guillemets, la Direction informatique de l’État quelque part. Nous parlions juste avant la pause musicale de l’importance, plutôt du défi de créer des contributeurs, des contributrices. Le logiciel libre ce n’est pas simplement du code, ce sont aussi des gens qui contribuent. Il y a un projet ou une initiative, je sais pas, tu vas nous dire, peut-être Laurent, qui a été lancé récemment, qui s’appelle Blue Hats, donc « Hackers d’intérêt général ». Qu’est-ce que c’est que cette initiative, Laurent Joubert ?

Laurent Joubert : Tout à fait. C’est le référent logiciel libre de l’État, Bastien Guerry, qui a eu l’idée de Blue Hats. L’objectif c’est de fédérer toutes les personnes qui travaillent sur des projets d’intérêt général, des projets libres d’intérêt général. Le point qui est important c’est que ça ne se limite pas aux développeurs. Que vous soyez utilisateur, designer, data scientist ou autre, l’objectif c’est de pouvoir permettre la création d’une communauté de gens qui travaillent sur des projets utilisés par l’administration ou qui pourraient être utilisés par l’administration et de favoriser aussi les liens entre la sphère civile, la société civile et l’administration. L’objectif c’était un petit peu d’ouvrir les personnes qui travaillaient sur ces projets, leur permettre d’être reconnues à l’extérieur et d’attirer aussi des gens qui ont envie de s’impliquer, qui ont envie de travailler à l’intérêt général et, en fait, d’avoir un impact concret sur des projets pour que ce soit directement utilisé par l’administration. C’est vraiment l’objectif premier de la création de cette communauté.

Frédéric Couchet : D’accord. Donc c’est une création récente, quelques semaines je dirais.

Laurent Joubert : C’est un test.

Frédéric Couchet : C’est un test.

Laurent Joubert : Ça a été évoqué lors de la dernière émission, juste avant le Paris Open Source Sunmmit ; Caroline Corbal en avait parlé. Le point qui est important c’est qu’on reprend, effectivement, un petit peu une culture hacker avec le côté Blue Hats.

Frédéric Couchet : Chapeaux bleus.

Laurent Joubert : L’objectif ce n’était pas de faire de l’anglais ! Donc les chapeaux bleus, pour justement montrer que c’est quelque chose que tout le monde peut s’accaparer ou autre. Il y a ce côté hacker, c’est-à-dire ce côté : je vais essayer de modifier et d’utiliser les règles existantes pour obtenir un impact direct au sein de l’administration.
C’est en expérimentation aujourd’hui, on n’a pas la prétention d’en faire un mouvement ou quoi que ce soit, mais si des gens peuvent venir avec n’importe quel chapeau bleu au sein d’un évènement public pour dire « moi je suis mainteneur, je suis à l’origine d’un projet d’intérêt général et je souhaite pouvoir en discuter avec d’autres », ça permet d’être identifié, ça permet de discuter avec d’autres. En fait on se rend compte que ces gens-là ont tous une fibre un peu spéciale de vouloir travailler à l’intérêt général donc créer cette communauté peut être vraiment bénéfique pour l’administration et la forcer, un petit peu, à s’ouvrir et à découvrir ce qui se passe en dehors des murs de l’administration centrale.

Frédéric Couchet : Souvent on croit que le terme « hacker » ce sont des personnes très techniques, alors qu’en fait pas du tout. Mathilde Bras, est-ce que cette initiative Blue Hats, ce programme « Entrepreneur.e d’Intérêt Général », c’est réservé justement aux gens, aux personnes ayant des compétences techniques fortes ou, au contraire, est-ce que tout le monde peut participer ?

Mathilde Bras : Je pense que le programme « Hackers d’intérêt général » et « Entrepreneur.e d’Intérêt Général » c’est justement de pouvoir faire se rencontrer des mondes différents, Laurent a dit la société civile et l’administration et, au sein de l’administration, ce sont en effet des personnes qui ont des compétences techniques sur le numérique et d’autres qui ont des compétences techniques sur l’administration. Pour donner quelques exemples, au sein du programme « Entrepreneur.e d’Intérêt Général » on a eu des histoires assez incroyables où des personnes qui avaient une spécialité de métier, en l’occurrence c’était le métier d'archiviste, se sont initiées aux méthodes agiles, au développement numérique collaboratif, etc. Donc on voit bien que ces espaces, donc « Hackers d’intérêt général », « Entrepreneur.e d’Intérêt Général », sont des espaces de médiation aussi pour faire monter en compétences à la fois l’administration sur le numérique et les personnes plus compétentes en informatique sur l’administration. Donc c’est assez intéressant. Il y a un autre exemple qui, personnellement, me touche beaucoup, ce sont des anciens entrepreneurs d’intérêt général qui sont en train de monter une association sur la transparence des médias et qui sont en train de mettre en place une communauté. Pareil, c’est très expérimental, mais une communauté de personnes qui veulent créer des outils open source.

Frédéric Couchet : Voire libres.

Mathilde Bras : Pardon ?

Frédéric Couchet : Voire libres.

Mathilde Bras : Voire libres, à disposition des journalistes, de chercheurs, de citoyens pour décrypter, déchiffrer la façon dont les médias parlent de l’actualité, la façon dont l’actualité parle de la presse, etc. On voit bien que ces espaces-là sont des espaces de confiance, des espaces de médiation. Ce sont des espaces d’apprentissage qui paraissent quand même assez essentiels aujourd’hui aussi pour déconstruire certaines croyances et adresser quelques irritants que peuvent rencontrer des personnes non geeks comme moi qui, parfois, commencent à s’énerver quand un logiciel libre n’est pas ergonomique. Donc ça permet aussi de faire entrer dans tout ça des designers qui sont très importants pour aider à la prise en main de certains outils.

Frédéric Couchet : Excellent ! Tu parles de design, ça me fait penser qu’il y a une excellente émission que vous pouvez écouter sur Cause Commune, un podcast, c’est l’émission Pause commune avec Manuel Dorne. Je ne me souviens pas. Corrige-moi Olivier.

Olivier Grieco : C’est Geoffrey, Manuel c’est Korben.

Frédéric Couchet : C’est Geoffrey, excuse-moi, Manuel c’est le frère. Je la refais : c’est avec Geoffrey Dorne.

Olivier Grieco : Et c’est l’épisode 14 de Pause commune.

Frédéric Couchet : Donc c’est l’épisode 14 de Pause commune. Pause commune c’est tous les mardis de 12 heures à 14 heures et j’avais écouté l’émission. Geoffrey est vraiment excellent et il fait du design.
Écoutez merci Mathilde et Laurent. Est-ce que vous avez quelque chose à ajouter pour cette première émission ou est-ce que ça vous paraît bien ?

Mathilde Bras : On vous remercie de votre invitation, en tout cas.

Frédéric Couchet : Ça me paraît très bien. En tout cas je vous remercie de votre présence. Vous allez rester avec nous pour le sujet suivant. Je rappelle que nous avions avec nous Mathilde Bras de la mission Etalab et Laurent Joubert de la DINSIC. Je n’ai pas encore la date fixée, mais nous aurons prochainement le référent logiciel libre, Bastien Guerry, dont il a été question plusieurs fois. Je vais juste finir. Tout à l’heure, je ne sais pas si c’est Laurent ou Mathilde qui a expliqué qu’il y avait des libristes effectivement présents à la DINSIC et à la mission Etalab et c’est vrai, on ne va pas le cacher, avec Laurent on se connaît depuis de nombreuses années, avec Bastien Guerry aussi. Je pense que c’est un point très positif ces évolutions : avoir des gens qui viennent des communautés, qui connaissent les communautés du Libre et qui travaillent effectivement au sein de l’administration ; vraiment c’est une évolution positive !

Nous allons aborder notre dernier sujet. Étienne Gonnu a un défi parce que nous allons aborder un sujet qui est quand même loin d’être simple mais qui est très important. Depuis le 1er janvier 2018, c’est évidemment tout récent, toute personne utilisant un logiciel ou système de caisse doit détenir un document attestant de la conformité de son outil à la réglementation visant à lutter contre la fraude à la TVA, un dispositif inscrit à l’article 286.3bis du Code général des impôts et initialement issu de la loi de finances pour 2016, date à laquelle l’April, l’association dont nous faisons partie, s’est engagée pour la promotion et la défense des logiciels libres ayant des fonctions d’encaissement. Donc le sujet logiciels libres de caisse et loi de finances. Est-ce que tu peux nous faire un petit point de la situation sur ce sujet très important ?

Étienne Gonnu : Tu as déjà très bien résumé, je pense, ce qu’est ce dispositif. Effectivement on s’est mobilisé sur ce sujet dès qu’il a été voté, fin 2015, dans la loi de finances pour 2016. Comme tu le dis il est en vigueur depuis 2018, mais, depuis le premier janvier 2019, c'est-à-dire depuis moins d’une semaine, c’est la fin d’une période de tolérance administrative. C’est-à-dire que c’est souvent le cas la première année, tant qu’on montre qu’on fait de son mieux pour s’adapter aux dispositions, l’administration se montre tolérante. Là, maintenant, on va dire qu’il prend ses pleins effets.
Par rapport aussi, je trouve, à la manière dont tu as commencé à introduire, ce dossier est très intéressant notamment parce qu’il est révélateur, on va dire, d’un rapport plus ouvert, plus confiant envers le logiciel libre. On voit pas mal que l’autorité publique ou le législateur, et ça s’est retrouvé dans cette loi, ont un rapport à l’informatique qui reste assez ancré dans un paradigme d’une informatique pensée en silo, d’une informatique opaque et privatrice et c’était un peu le point de départ. C’est là où on était très inquiets sur ce dispositif réglementaire. Mais ce dossier a été très marqué par des rapports et des échanges très ouverts, très constructifs avec l’administration et, de ce point de vue-là, c’était aussi un dossier très intéressant sur lequel travailler. D’une situation qui, au départ, et je vais développer par la suite, était très inquiétante pour les libertés informatiques, on arrive aujourd’hui à une situation qui nous paraît très acceptable, en fait, pour le logiciel libre. Bien sûr il y a des pistes d’amélioration, mais on n’est plus dans la phase de défense des libertés informatiques ; la véritable menace est passée. Maintenant on en est à envisager des pistes d’amélioration donc c’est quelque chose de très positif ; c’est agréable, aussi, d’avoir des résultats positifs et des échanges aussi constructifs avec l’administration.

Comme tu le disais, le but du dispositif c’est de lutter contre la fraude à la TVA avec des systèmes de caisse. À l’époque certains logiciels permettaient, en fait, d’effacer des ventes et quand l’administration fiscale venait contrôler, eh bien de la vente lui était dissimulée et la personne pouvait, en gros, garder la part de la TVA pour elle-même ; elle faisait du marché noir ! Le but, comme tu l’as exprimé, c’est de lutter contre ça.
On n’est pas obligé d’utiliser un logiciel pour faire les encaissements, mais si jamais on l’utilise, il faut avoir ce document qui dit, effectivement, que le logiciel utilisé satisfait les conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données. En fait, c’est la transcription de principes comptables classiques.
Il y a effectivement deux possibilités. Soit une autorité de certification – la plus connue sans doute c’est l’Afnor – valide la conformité du logiciel, là elle va valider une version d’un logiciel. Ou alors c’est une entreprise, généralement pour le logiciel libre ce sera un intégrateur, qui va attester pour son client, individuellement, de la conformité du logiciel qu’il va utiliser. Globalement c’est quand même plutôt le mécanisme qui sera le mieux adapté au logiciel libre.

Comme je le disais, initialement ce texte était très inquiétant pour nous parce que, tel qu’il était rédigé, il y avait une forme d’interdiction de fait de la liberté de modification ; en gros il imposait un modèle pensé en boîte noire. Ce qui faisait qu'il pouvait créer, tel qu’on le pouvait lire, une forme de responsabilité infinie pour l’éditeur. C’est-à-dire que si l’utilisateur fait une modification qui fait que le logiciel devient non conforme à la loi, qu’en est-il de la responsabilité de l’entreprise qui a fourni l’attestation ? C’était vraiment notre inquiétude première. C’est ce qui a initié notre action dès janvier 2016, avec cette question, déjà, de comment garantir la liberté de modification des logiciels libres de caisse par leurs utilisateurs sans faire porter une forme de responsabilité infinie sur les entreprises, sur les éditeurs. Et, plus généralement finalement, pour agir aussi pour sortir du paradigme d’une informatique pensée en boîte noire.
En fait ce genre de dossier c’est aussi, justement, l’occasion, et ça s’est montré plutôt favorable, d’une certaine action de sensibilisation auprès de l’administration.

Je fais une mini-parenthèse pour parler d’un principe dans le droit qui, ici, était justement l’objet principal, c’est le principe de proportionnalité. En gros très bien, on accepte : la lutte contre la fraude à la TVA est, bien sûr, un principe d’intérêt général ; elle répond à l’intérêt général mais il faut que les libertés pour répondre à cette problématique soient aussi peu limitées que nécessaire ; donc aussi peu de contraintes que nécessaire, autant de libertés que possible. C’est vraiment un principe fondamental, d’ailleurs un des premiers qu’on apprend lorsqu’on étudie le droit.
Notre message c’était celui-là, c’était de dire : OK, vous défendez un objectif d’intérêt général, un objectif légitime, mais il n’est pas nécessaire de limiter autant les libertés informatiques pour y parvenir et même, au contraire, le logiciel libre est plein de vertus : par la transparence notamment il peut être un outil qui va favoriser vos objectifs.
On peut dire qu’on a été globalement bien entendus. Maintenant on a un texte beaucoup plus proportionné, des définitions beaucoup plus claires et, notamment, une définition claire et précise du logiciel libre, basée sur les quatre libertés.

Avant sommairement d’entrer dans les détails du dispositif, en quoi, finalement, il répond à cette prérogative, très rapidement un bref historique et, pour ça, je mentionne rapidement un document qui est absolument fondamental qui est le BOFiP, le Bulletin officiel Finances publiques-Impôts et, en fait, qui correspond à la manière dont l’administration interprète la loi et comment elle entend appliquer le dispositif. Il est extrêmement important parce qu’il est opposable à l’administration, il a valeur de loi et c’est là-dessus qu’on a pu agir pour améliorer la situation.
En 2016 la loi est passée. On a rencontré Bercy assez rapidement, en janvier ; des échanges constructifs, de bons échanges, ce qui fait qu’en août 2016 on a une première version du BOFiP, donc la section consacrée au sujet qui porte le joli nom de BOI-TVA-DECLA 30-10-30, le lien sera bien sûr sur l’April, sur le site de l’April. Ça c’était une première avancée ; elle était importante notamment parce que, dans cette section, il y avait une définition claire du logiciel libre qui reconnaissait explicitement la compatibilité du logiciel libre au dispositif.
En juin 2017 le gouvernement a répondu dans un communiqué de presse à une inquiétude croissante, notamment exprimée par un collectif important d’autoentrepreneurs, parce qu’il y avait une problématique importante, enfin un questionnement important sur la place, le périmètre exact du dispositif à savoir : est-ce que les logiciels de gestion sont contenus dans le dispositif ? Le gouvernement a dit clairement non et, suite à ce communiqué de presse, ils ont traduit cela dans la loi de finances pour 2018. Effectivement, ce sont vraiment les fonctions de caisse qui sont prises en compte.

En fait ce communiqué de presse nous a aussi permis de reprendre contact avec Bercy. On a renoué des échanges avec une nouvelle équipe tout aussi attentive à nos arguments. Ils ont ensuite fait un appel à commentaires sur leur projet d’une mise à jour du Bulletin officiel, de leur doctrine, auquel on a contribué et cette nouvelle doctrine, enfin cette mise à jour de la doctrine fiscale du BOFiP a été publiée en juillet 2018. Là encore on voit vraiment un effort de clarification important avec, à notre sens, des avancées pour une meilleure prise en compte du logiciel libre et certaines de nos propositions ont été reproduites dans ce BOFiP.

Sans rentrer dans les détails, ce qui est important pour le logiciel libre c’est que, déjà, il y a une bonne définition du logiciel libre. La notion d’éditeur est importante, qu’il faut vraiment entendre dans un sens très large, et c’est justement parce qu’elle est large, qu’elle est utile et souple, qu'elle permet une clarification des responsabilités entre ce qui va relever de la responsabilité de l’éditeur et de la responsabilité de l’utilisateur et des utilisatrices. En gros, tout simplement, tant que la personne modifie des parties du logiciel qui ne concernent pas les fonctions de caisse elle est parfaitement libre de le faire sans que cela remette en cause la validité du document qu’elle détient pour justifier de la conformité de son logiciel. En revanche, si elle modifie une fonction qui va relever de l’encaissement, donc des quatre conditions importantes que j’évoquais, l’inaltérabilité, etc., à ce moment-là elle va être considérée comme éditrice elle-même du logiciel. Le document va être invalidé et donc elle va devoir refaire certifier le logiciel nouvellement développé.

On détaille cela mieux. On a fait une analyse et je vous invite à aller la lire si ça vous intéresse. On a aussi une liste où on discute de ces sujets où vous pourrez avoir plus de détails, mais c’est vraiment là où le dispositif, où le BOFiP répond à nos inquiétudes principales, en distinguant bien ce qui va relever de la responsabilité de chacun et aussi en abaissant le niveau des obligations. On avait peur qu’il y ait une forme d’obligation absolue et typiquement irréalisable, notamment sur ce qu’on a appelé la notion d’inaltérabilité en reconnaissant ce qu’on appelle un peu l’état de l’art. C’est-à-dire que tant qu’on fait au mieux par rapport au niveau des connaissances et aux possibilités techniques, au moment où on le fait, ce qu’on a appelé l’homme de l’art, ce que l’homme de l’art est capable de faire, on est considéré comme satisfaisant les conditions.

Donc le texte est nouveau, il va vivre, il va y avoir des jurisprudences. On va continuer à suivre ce texte. Comme je vous le disais, ce qui est absolument à noter c’est qu’on est partis de très loin et, d’un texte initial relativement désastreux, pour dire les choses, on est vraiment arrivés, suite à des échanges très constructifs, à un texte vraiment acceptable. On va donc continuer dans l'objectif de renverser le paradigme du rapport très fermé à l’informatique. On a suivre les différents sujets sur l’attestation, sur l’attestation pour soi-même. Ce sont des sujets très variés et assez complexes il est vrai. Je pense qu’on est dans une démarche positive qu’on va essayer de poursuivre avec l’administration.

Frédéric Couchet : Écoute merci Étienne pour cette présentation. Comme tu viens de le signaler on a publié, enfin tu as publié une analyse détaillée à la fois sur le site de l’April et sur le site LinuxFr.org ; c’est dans les références sur la page consacrée à l’émission. Je tiens à remercier le travail qui a été fait à la fois par les bénévoles de la liste comptabilité et par Étienne sur ce sujet parce que c’est un échange entre bénévoles et salariés de l’association et saluer aussi l’écoute, comme tu le disais, du ministère des Finances. On partait de loin mais avec des gens qui écoutent et même qui lisent les commentaires sur LinuxFr, comme nous l’a confirmé l’une des personnes dans un rendez-vous à Bercy, on a pu avancer. Merci Étienne. Les personnes qui veulent lire une analyse plus détaillée peuvent aller sur le site de l’April ou sur le site de LinuxFr.

Étienne Gonnu : La liste de discussion est un très bon endroit pour obtenir des informations même pratiques. Si vous avez des questions pratiques sur ce dispositif, n’hésitez pas à venir faire un tour.

Frédéric Couchet : L’inscription est ouverte à toute personne.

Nous approchons de la fin de l’émission. On va passer à quelques annonces.

D’abord une boîte vocale : la radio Cause Commune a mis en œuvre, a mis en route récemment une boîte vocale. Si vous avez envie de faire connaître votre travail, si vous voulez parler d’un projet important, cet outil sympa et utile vous permet de laisser un message pour parler d’un projet qui vous tient à cœur ou de déclamer un poème ou de faire un coup de gueule. Vous pouvez appeler le numéro suivant : 01 88 32 54 33, je répète 01 88 32 54 33, votre message passera peut-être à l’antenne et même plusieurs fois sans doute, ça dépend des lutins radiophoniques comme il est indiqué sur le message d’accueil. La durée maximale d’un message est de dix minutes. N’hésitez pas à l’utiliser pour faire part d’un projet, faire un coup de gueule, en tout cas de passer le message que vous avez envie de faire passer.

Dans les actualités à venir, on va aller plus rapidement que d’habitude, car comme nous sommes une hebdomadaire, on peut se permettre d’aller plus rapidement vu que chaque semaine on pourra faire des annonces. Des amis en Suisse nous ont demandé d’annoncer les Rencontres Hivernales du Libre 2019 qui auront lieu du 25 au 27 janvier 2019 à Saint-Cergue en Suisse. Ces rencontres sont des évènements qui ont pour but, annuellement, de rassembler les forces suisses du logiciel libre et préoccupations annexes, comme il est marqué sur le site, donc sans doute données publiques et autres. Les personnes qui organisent souhaitent que les inscriptions se fassent avant le 13 janvier. Donc n’hésitez pas à aller vous inscrire. Je vais vous donner l’URL du site, c’est donc 2019.hivernal, h, i, v, e, r, n, a, l, point es. Si vous ne retenez pas le site vous allez sur le site de l’Agenda du libre et vous retrouvez cet évènement, agendadulibre.org.
Dans les autres évènements, jeudi soir à Paris à la FPH, il y a la soirée de contribution au Libre, comme chaque jeudi.
L’apéro April parisien a lieu vendredi 15 janvier, donc fin de semaine.

Étienne Gonnu : 11.

Frédéric Couchet : 11 janvier, effectivement, bonne remarque ; Étienne sera présent. Il y a un apéro April à Montpellier le 17 janvier. Un premier apéro à Marseille le 18 janvier 2019. Évidemment vous retrouvez sur le site de l’Agenda du Libre tous les évènements qui se passent en France et ailleurs.

Comme je vous le disais en début d’émission, en 2018 notre émission était une mensuelle, mais pour pouvoir traiter plus de sujets, être réactif par rapport à l’actualité, nous avons décidé que l’émission deviendrait un rendez-vous hebdomadaire à partir de ce mardi. Donc on se retrouve dès la semaine prochaine et je crois que cette émission de la semaine prochaine est attendue quand même par beaucoup de monde. On va parler des conditions d’accès aux documents administratifs avec la présence, vraiment là on les salue, de Xavier Berne journaliste à Next INpact, Tangui Morlier de Regards citoyens et Marc Dandelot le président de la CADA. Nous parlerons effectivement de la mise en œuvre de l’accès aux documents administratifs et nous parlerons, notamment, d’un avis récent de la CADA qui est en lien à la fois avec Next INpact, l’April et un des ministères qui a du mal à mettre en œuvre, sans doute, la priorité, en tout cas les directives logiciel libre, qui est le ministère de la Défense qui, aujourd’hui, s’appelle le ministère des Armées. Je vous invite la semaine prochaine à écouter l’émission sur l’accès aux documents administratifs et ça concerne tout le monde.

Notre émission se termine. Vous retrouverez sur notre site web april.org toutes les références utiles et également sur le site de la radio, causecommune.fm. N’hésitez à nous faire des retours pour nous indiquer ce qui vous a plu, d’éventuelles suggestions, des points d’amélioration.
Nous vous souhaitons de passer une belle fin de journée. On se retrouve la semaine prochaine et d’ici là portez-vous bien.

12 January 2019

svieille.png Simon VIEILLE

Courier-imap vers Dovecot : "Renaming not supported across conflicting directory permissions"

Le 12 January 2019 à 15:15:58

Il y a des années de ça, je me suis lancé dans l'aventure de l'hébergement à la maison avec notamment la gestion de mes mails. Dès le départ, je suis parti sur de la Debian GNU/Linux et j'ai installé les outils Postfix et Courier pour gérer les couches SMTP et IMAP.

Cette semaine, j'ai remplacé Courier par Dovecot qui est plus complet, plus simple à configurer et au cœur de beaucoup de documentations. J'avais également besoin d'intégrer Sieve pour gérer des règles de tri coté serveur.

Je ne détaillerai pas la procédure de migration car j'ai pioché dans pas mal d'articles. Globalement, tout s'est très bien passé et ça été transparent pour les quelques utilisateurs du serveur. Cependant, je me suis confronté à une erreur lorsque qu'ai voulu supprimer un dossier via mon client Thunderbird :

[CANNOT] Renaming not supported across conflicting directory permissions

Après quelques recherches, il s'avère que les répertoires Maildir des utilsateurs, générés avec la commande maildirmake ~/Maildir, ont un chmod 700 et que par défaut, lors de la création d'un répertoire, son chmod est 755. Dans la version 2.2.*, Dovecot vérifie que les chmod des dossiers correspondent pour valider la suppression et comme ce n'est pas le cas, cette erreur apparait.

Ainsi, quand un répertoire est créé dans l'arborescence de la boite mail, il ne peut plus être supprimé sans faire un chmod 700 ~/Maildir/.LeRepertoire. Pour résoudre le souci et faire en sorte que le chmod soit le bon, j'ai simplement joué avec les ACL. Pour chaque utilisateur hébergé, j'ai lancé cette commande :

$ setfacl -d --set u::rwx,g::-,o::- ~/Maildir/

Ainsi, lorsqu'un répertoire est créé dans ~/Maildir, son chmod est par défaut en 700 et je peux le supprimer via Dovecot au travers de mon client Thunderbird !

J'en ai également profité pour faire un wrapper sur le serveur :

#!/bin/sh

maildirmake.dovecot "$1"
setfacl -d --set u::rwx,g::-,o::- "$1"

Bruno CORNEC

L’APRIL soutient la FLOSSCon 2019

Le 12 January 2019 à 01:45:46

Frédéric Couchet, délégué général de l’APRIL m’a informé du soutient de son association en faveur de notre événement ! Après l’AFUL, c’est une seconde marque de confiance importante pour notre action de cette association historique en faveur du logiciel libre en France.

Nous allons travailler ce week-end sur les 46 propositions reçues pour choisir le meilleur programme à vous proposer que nous annoncerons dès mardi.

Retenez déjà que pour la clôture de la FLOSSCon, le 29 janvier prochain à 18h30, à la Source de Fontaine nous projetterons, en avant-première, le film “La Bataille du Libre” de Philippe Borrel et cela sera suivi d’un débat avec la présence du réalisateur, invité par l’association FLOSSITA ! Vous trouverez des bandes annonces ici ou .

Marquez votre agenda pour venir nous retrouver du 27 au 29 janvier à Grenoble !

11 January 2019

Thierry ARNULF

[AUDIO] FRANCE INTER – Doit-on se méfier des enceintes connectées

Le 11 January 2019 à 22:48:20

http://media.radiofrance-podcast.net/podcast09/14170-29.12.2018-ITEMA_21935672-0.mp3 Description : Emission sur les enceintes connectées (Alexa, Echo, HomePod…), présentée par le journaliste Jacques Monin et parlant des travers de ces objets séduisants comme le profilage des habitudes de leurs utilisateurs. Durée : 00:08:00 Source : Emission du … Lire la suite

april.png Nouvelles April

Doit-on se méfier des enceintes connectées ? Secrets d'info

Le 11 January 2019 à 16:34:52


Sophian Fanen - Jacques Monin

Titre : Doit-on se méfier des enceintes connectées ?
Intervenants : Sophian Fanen - Jacques Monin
Lieu : Émission Secrets d'info - L'interview - France Inter
Date : décembre 2018 - rediffusion d'une émission d'octobre 2018
Durée : 8 min
Site de l'émission et Podcast
Licence de la transcription : Verbatim
Illustration : Setreset, Silhouette or caricature of a 50's spy, Wikimedia Commons - Licence Creative Commons Attribution-Share Alike 3.0 Unported.
NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

Description

Echo d'Amazon, HomePod d'Apple, Google Home… Vous avez peut-être reçu en cadeau une de ces enceintes connectées, dotées d'un assistant vocal qui répond à toutes vos requêtes. Mais derrière ces objets en apparence inoffensifs, on retrouve de grandes firmes qui cherchent à connaitre nos habitudes de consommateurs.

Transcription

Voix off : France Inter – Secrets d’info – Jacques Monin.

Jacques Monin : Nous recevons maintenant Sophian Fanen, bonjour.

Sophian Fanen : Bonjour.

Jacques Monin : Pour le site d’information « Les Jours », vous avez enquêté sur les assistants vocaux, ces enceintes connectées qu’on s’est beaucoup offert à Noël. Des enceintes à qui on parle, qui sont censées exaucer nos désirs. Mais on peut quand même rappeler qu’initialement ces enceintes avaient été conçues pour l’armée.

Sophian Fanen : Effectivement cet assistant vocal devait, en fait à la base, aider les gens qui étaient plutôt dans les centres opérationnels à se décharger des choses je dirais un peu matérielles – l’organisation des réunions, caler une salle, envoyer un message à quelqu’un – pour pouvoir se concentrer sur l’opérationnel c’est-à-dire les soldats qui sont, eux, sur le terrain, de l’autre côté de l’écran. Cet outil-là a été ensuite déployé pour le civil sous le nom de Siri au sein d’une application puis des téléphones Apple quand Apple a racheté Siri et toute cette technologie a ensuite suivi son cours : Alexa d’Amazon, Assistant de Google ; Facebook aussi veut lancer un assistant vocal ; Microsoft a Cortana. On est en plein dedans.

Jacques Monin : Et Orange devrait s’y mettre aussi.

Sophian Fanen : Orange s’y met. Orange est dessus : leur projet s’appelle Djingo. Il est en train d’être terminé, il est en test déjà en France et en Allemagne donc on y vient aussi, à priori courant 2019 pour Orange.

Jacques Monin : Ce que vous avez constaté c’est que Siri, auquel on est un peu plus habitué, c’est une voix masculine. Les autres ce sont tous des voix féminines.

Sophian Fanen : Oui, tout à fait. D’ailleurs il faut même spécifier que Siri a une voix masculine en France mais c’est une exception [la voix de Siri est configurable en France, on peut la choisir masculine ou féminine,NdT] . Siri a une voix féminine aux États-Unis, un peu partout. Très majoritairement, même quasiment exclusivement, les assistants vocaux ont des voix féminines et des prénoms Alexa, Cortana. Effectivement, c’est bêtement sexiste d’ailleurs, c’est vraiment quelque chose qui dit « OK ! ».

Jacques Monin : On donne des ordres à quelqu’un et forcément c’est une femme.

Sophian Fanen : On donne des ordres à quelqu’un. C’est le modèle de la secrétaire des années 50 qu’on appelle à travers une paroi. Dans les films et dans les séries télé, on appelle la secrétaire à travers la paroi et elle arrive avec le dossier, le café, etc. En plus, la voix qui s’exprime dans la publicité, c’est-à-dire la voix publique de cet assistant vocal, est une voix féminine. On peut toujours dire : oui, mais vous pouvez prendre une voix masculine, etc. Non ! Le choix par défaut c’est une voix féminine. L’assistant d’Amazon s’appelle Alexa, il ne s’appelle pas Patrick !

Jacques Monin : Ce que vous expliquez dans votre enquête c’est que les assistants vocaux, ce n’est pas une intelligence artificielle, ils sont un peu bêtes quelque part ; il y a plein de consignes qu’on leur donne et qu’ils ne comprennent pas. Du coup il y a des petites mains, il y a des gens derrière.

Sophian Fanen : Ce sont clairement des machines qui sont très performantes, très puissantes, mais elles ne sont pas capables de comprendre vraiment ce qu’on leur dit. Elles comprennent si on leur donne un ordre, c’est-à-dire si on a une chaîne de mots que l’assistant est capable de reconnaître et de dire : si j’ai ces deux mots qui sont dans la même phrase, il y a 83,8 % de chances que ça veuille dire ça donc je fais ça. Seulement, si on est dans les 10 autres pour cent, par exemple, eh bien il se passe un truc qu’on n’attend pas forcément.

Jacques Monin : Et c’est là qu’il y a du monde derrière.

Sophian Fanen : On pense que tout ça ce sont des histoires de serveurs dans le cloud, de big data, etc., c’en est, mais ce sont avant tout des gens qui sont soit en France, soit en Allemagne, soit aux Philippines, au Bangladesh, etc., qui sont des travailleurs du centime, c’est-à-dire qui sont payés quelques centimes de leur monnaie pour effectuer une micro-tâche et cette micro-tâche ça va être : est-ce que cette phrase qu’on a dite à Cortana, à Alexa, est-ce que ça veut dire ça ou est-ce que ça veut dire ça ? Ils cliquent sur un bouton parce que eux vont dire : oui, bien sûr que ça veut dire ça, parce qu'un humain peut comprendre ce que ça veut dire.
Quand je vous dis « je voudrais acheter une boîte d’œufs [prononcé deux, NdT], vous comprenez que je veux des œufs pour faire une omelette, mais Alexa comprend une boîte deux, comme le chiffre. Donc il y a un humain derrière qui va lui dire : non ! Deux, dans cette phrase-là, ça veut dire les œufs pour faire une omelette. Comme ça on éduque, en fait, des intelligences artificielles. C’est ce qu’on fait tous depuis quelques années sur Internet, par exemple quand vous avez ces fameux captchas qui vous disent : « Est-ce que vous êtes un robot ? », etc. À un moment on devait reconnaître par exemple les panneaux dans une image ou reconnaître les voitures, les chats.

Jacques Monin : Il faut cliquer sur les images qu’on reconnaît pour bien montrer qu’on est là, qu’on n’est pas un robot.

Sophian Fanen : Eh bien ça, c’est de l’éducation d’intelligence artificielle, donc on le fait tous depuis plusieurs années.

Jacques Monin : Il y a des choses qu’elles n’arrivent pas encore à comprendre. Par exemple quand on veut faire des achats, si je veux une marque de café, c’est vrai que c’est trop compliqué parce qu’il faut savoir quelle marque de café, dans quel type d’emballage, avec quel type de dosette ou sans dosette. Donc elle ne peut pas répondre.

Sophian Fanen : Oui. C’est pour ça qu’Amazon est en train de mettre le pied dans l’espace physique. Aux États-Unis, Amazon a racheté une chaîne de produits frais qui s’appelle Whole Foods. Ils ont lancé une boutique également. En France, ils ont passé partenariat avec Monoprix parce qu’ils ont besoin de nos paniers, en fait ; ils ont besoin de nos habitudes d’achat. À partir du moment où ils savent que votre marque de café c’est celle-là, que vous aimez le grain fin parce que vous avez une machine Espresso, etc., vous n’avez plus besoin de le spécifier ; Amazon le sait. Donc ils ont besoin de ce savoir-là et, pour l’instant, ce savoir est dans les magasins physiques sur nos tickets de caisse.

Jacques Monin : Amazon prépare de l’électroménager connecté.

Sophian Fanen : Oui. Effectivement aux États-Unis Amazon lance un micro-onde ; il lance une horloge également, il lance un petit appareil qui se branche dans la voiture, il lance des appareils qui se branchent sur les chaînes hi-fi pour transformer n’importe quelle vieille chaîne CD en appareil Alexa.

Jacques Monin : Avec un micro sur chacun de ces appareils ?

Sophian Fanen : Avec un micro sur chacun de ces appareils.

Jacques Monin : À qui on pourra parler comme on parle à l’enceinte.

Sophian Fanen : Le rêve d’Amazon et de l’ensemble, de Google, Apple — ils font tous pareils — c’est que dans notre environnement on puisse dire quelque chose et il va se passer quelque chose. C’est-à-dire que ce qu’on souhaite, ce qu’on a envie, va se passer.

Jacques Monin : Avec un mode de fonctionnement assez dingue, quand on y pense, parce que ça veut dire, en gros, qu’on va parler à un appareil qui, lui-même, enverra nos consignes dans la Silicon Valley, qui ensuite recontrôlera éventuellement nos appareils. Si par exemple je dis au micro-onde « fais-moi cuire un plat à telle température », vroum !, ça part à l’autre bout de la planète pour revenir donner des ordres à l’appareil qui est à côté de moi.

Jacques Monin : Exactement ! On ne sait pas exactement où ça part, parce que si ça se trouve ça part dans des serveurs qui sont en France. En tous les cas, ça peut partir aux États-Unis, etc., Ça pose aussi une question écologique. Demander à Alexa d’allumer une lumière alors que le bouton est à deux mètres de vous ! Tout le monde est un peu feignant, il faut toujours compter sur la fainéantise des gens, c’est un moteur du capitalisme , mais si cette information passe par un serveur qui est au fin fond de la Finlande pour revenir pour allumer une lumière, ça pose quand même un problème écologique.

Jacques Monin : On délègue la capacité d’agir sur notre maison à quelqu’un qui est à l’extérieur, en fait.

Sophian Fanen : Exactement ! Et tout ça avec une impulsion électrique qui, cumulée avec des millions et des milliards d’impulsions électriques, commence à faire une masse d’électricité absolument dingue. Donc il y a déjà des gens qui travaillent technologiquement et des voix qui s’élèvent politiquement pour dire « encadrons tout ça. Les lumières, le micro-onde, etc., il faut que ce soit traité en local, c’est-à-dire ça ne sort pas de chez vous, ça reste dans votre petit réseau wifi maison ; il n’y a pas besoin d’envoyer ça vers un serveur ». L’intelligence pour allumer une lumière n’est pas extrêmement puissante !

Jacques Monin : On va terminer par ça, il y a aussi la question que beaucoup se posent : il a été sous-entendu ou dit que ces enceintes dans nos salons pourraient nous écouter et donc, finalement, deviennent des espions à l’intérieur de notre domicile. Est-ce qu’il y a un fond de vérité là-dedans ?

Sophian Fanen : Ce que disent les marques c’est : on n’enregistre pas tant que vous me parlez pas. Par contre, dès que vous parlez, effectivement c’est enregistré, c’est stocké et on ne sait pas pour combien de temps c’est stocké parce que les marques disent : « On en a besoin pour améliorer le système. »

Jacques Monin : Ça veut dire qu’elles ont la capacité d’écouter ce qu’on dit même quand on ne leur parle pas ?

Sophian Fanen : Techniquement oui. On sait très bien qu’aucun service n’est inviolable, aucune marque. Google vient d’avoir une fuite gigantesque sur son réseau Google Plus, Facebook a des fuites tout le temps. Tout Internet fuit. Par contre, est-ce que ça va plus loin que la situation dans laquelle on est aujourd’hui ? Quand vous avez votre téléphone portable posé sur la table de votre salon, il peut aussi vous entendre, il peut aussi être hacké. La vraie différence avec le téléphone portable c’est : est-ce que j’ai envie d’imposer ça à ma famille entière ? Il y a des enfants dans les foyers. Il y a des gens qui ne veulent peut-être pas qu’on les…

Jacques Monin : Il y a des invités.

Sophian Fanen : Il y a des invités. Peut-être que dans 15 ou 20 ans ma fille va me faire un procès en disant : « Papa, pourquoi tu as fait rentrer Alexa dans la maison ? Maintenant toute ma vie privée est en ligne ; elle nourrit Amazon. Amazon a un profil de moi, alors que je ne veux pas ; j’étais petite je ne t’ai jamais dit oui ». Ça c’est une vraie question.

Jacques Monin : En tout cas merci Sophian Fanen pour toutes ces explications. Je rappelle que votre enquête sur les assistants vocaux est publiée sur le site lesjours.fr1.

10 January 2019

Bruno CORNEC

Eric Piolle et Nicolas Vivant au panel secteur public et libre de la FLOSSCon

Le 10 January 2019 à 00:57:05

Nous avons maintenant confirmation qu’Eric Piolle, le maire de Grenoble, et Nicolas Vivant, le DSI de la ville de Fontaine participeront le mardi 29 janvier à 14h00 à une table ronde sur Logiciels libres et données ouvertes dans les collectivités locales grenobloises lors de la FLOSSCon 2019.

Si vous êtes intéressé pour participer à cette table ronde, n’hésitez pas à nous contacter via notre site, pour venir expliquer les contributions de votre collectivité dans ces domaines des logiciels libres ou données ouvertes, pourt enrichir un débat qui s’annonce déjà nourri car les deux collectivités ont des programmes avancés dans ces domaines qu’ils détailleront et sûrement des plans d’avenir qu’ils souhaiteront partager.

Sinon, ils vous reste 2 jours pour faire vos propositions de conférences pour l’événement qui en comptabilise déjà 33 à l’heure de ce message.

Et bien sûr préparez vous à assister à nos sessions avec ateliers et démos sur les 3 jours proposés pour le grand public au Secours Catholique de l’Isère le 27 janvier, les entreprises à CGI le 28 janvier et le secteur public à Fontaine le 29 janvier avec un programme complet qui sera dévoilé en début de semaine prochaine après les votes des membres de FLOSSITA. Utilisez le pense-bête de l’agenda du libre pour vous en souvenir !

Au plaisir de vous y croiser dans le cadre du Festival Transfo qui présentera aussi quelques autres sessions consacrées au libre et a publié son teaser récemment.

09 January 2019

tnitot.png Tristan NITOT

S'informer en écoutant des podcasts sur l'environnement

Le 09 January 2019 à 17:42:00

Je le disais récemment, il est important de se renseigner et se documenter sur les enjeux du changement climatique : d’où il vient, quels sont les mécanismes physiques, météorologiques, économiques, financiers, humains qui sont en jeu. Quelle est l’urgence, que peut-on faire, économiquement, politiquement ?

Une façon de faire, c’est d’écouter des podcasts, ces enregistrements audio qu’on met dans son smartphone. Sur l’iPhone, c’est facile : il y a une application podcasts de série. Sur Android les applications sont nombreuses.

L’avantage des podcasts, c’est qu’on peut les écouter dans les transports en commun, en voiture, quand on se promène, à son rythme, en alternant avec de la musique par exemple. Le sujet étant pesant[1], il peut être intéressant d’alterner podcast souvent dense (mais passionnant) et musique plus légère…

Une fois l’application choisie, installée et lancée, il ne reste plus qu’à choisir le podcast. J’ai pour ma part dans mon smartphone ces deux-ci :

  1. Atterrissage de Damien Detcherry. Parmi mes épisodes préférés :
    1. Jean-Marc Jancovici — Décarboner l’Europe et
    2. Pierre Larrouturou — Lever 450 milliards pour le climat, sur les aspects solutions économiques du problème.
  2. Présages d’Alexia Soyeux, que je n’ai pas encore fini d’écouter (Celui sur Corentin de Chatelperon est particulièrement enthousiasmant !).

Par ailleurs, pendant les vacances de Noël, France Culture a fait une série de cinq émissions sur le changement climatique Mauvais départ pour le siècle : comment préparer l’avenir ?. Elles sont disponibles en podcast, pour ceux qui le souhaitent :

  1. L’irruption de l’Anthropocène ;
  2. Tout n’est pas perdu, vivons l’effondrement ! ;
  3. Sauver le vivant et se sauver avec lui ;
  4. Eloge de la frugalité  ;
  5. Rêve et réalité autour d’un revenu pour tous .

Je prépare aussi une liste de livres pour ceux qui préfèrent. D’ici là, bonne écoute !

Note

[1] Normal, il est lié au deuil. Ça ne veut pas dire qu’il ne faut pas écouter ces podcasts, mais qu’il faut le faire avec parcimonie et quand on se sent émotionnellement stable.

april.png Nouvelles April

Émission « Libre à vous ! » sur radio Cause Commune (15 janvier 2019)

Le 09 January 2019 à 13:48:23

15 Janvier 2019 - 15:30
15 Janvier 2019 - 17:00

Photo d'illustration de l'émission

La neuvième émission Libre à vous ! de l'April sera diffusée en direct sur radio Cause Commune sur la bande FM en région parisienne (93.1) et sur le site web de la radio, mardi 15 janvier 2019 de 15 h 30 à 17 h 00. Et l'émission sera a priori rediffusée le soir même de 21h à 22h30.

Notre sujet principal portera sur les conditions d'accès aux documents administratifs avec Marc Dandelot, président de la CADA (Commission d'accès aux documents administratifs), Xavier Berne (journaliste à Next INpact) et Tangui Morlier (membre du collectif Regards Citoyens). Jean-Christophe Becquet, président de l'April, commencera une chronique sur ses démarches de sensibilisation. Et Isabella Vanni, coordinatrice vie associative et responsable projets à l'April, fera un point sur des actions de sensibilisation menées par l'April.

S'abonner au podcast

Les ambitions de l'émission Libre à vous !

La radio Cause commune a commencé à émettre fin 2017 sur la bande FM en région parisienne (93.1) et sur Internet. Sur le site de la radio on lit : « Radio associative et citoyenne, les missions de Cause Commune sont de fédérer toutes les initiatives autour du partage et de l’échange de savoirs, de cultures et de techniques ».

Nous avons alors proposé de tenir une émission April intitulée Libre à vous ! l'émission pour comprendre et agir avec l'April — d'explications et d'échanges concernant les dossiers politiques et juridiques que l'association traite et les actions qu'elle mène. Une partie de l'émission est également consacrée aux actualités et actions de type sensibilisation. L'émission Libre à vous ! est principalement animée par l'équipe salariée de l'April mais aussi par des membres bénévoles de l'association et des personnes invitées. Donner à chacun et chacune, de manière simple et accessible, les clefs pour comprendre les enjeux mais aussi proposer des moyens d'action, tel est l'objectif de cette émission hebdomadaire, qui est diffusée en direct chaque mardi du mois de 15 h 30 à 17 h. Avec normalement une rediffusion le soir même de 21 h à 22 h 30.

Liens utiles

Les archives de l'émission

Écouter les émissions précédentes

08 January 2019

april.png Nouvelles April

Émission « Libre à vous ! » diffusée mardi 8 janvier 2019 sur radio Cause Commune

Le 08 January 2019 à 11:00:12

La huitième émission Libre à vous ! de l'April a été diffusée en direct sur la radio « Cause commune » mardi 8 janvier 2019 de 15 h 30 à 17 h. Nous avons commencé par un échange avec Marie-Odile Morandi, qui anime notre groupe de travail Transcriptions,et qui nous a présenté trois transcriptions dont elle conseille la lecture. Nous avons enchaîné avec notre sujet principal qui consistait en la présentation des actions de la Direction interministérielle du numérique et du système d’information et de communication de l’État (DINSIC) ainsi que celles de la mission Etalab, chargée de la politique d'ouverture et de partage des données publiques du gouvernement français. Étaient donc en studio avec nous Laurent Joubert de la DINSIC et Mathilde Bras de la mission Etalab. Étienne Gonnu, chargé de mission affaires publiques à l'April, a ensuite fait un point sur la situation des logiciels libres de caisse par rapport à la réglementation visant à lutter contre la fraude à la TVA. Et nous avons terminé par l’annonce de quelques événements à venir. Vous trouvez sur cette page les références citées pendant l'émission. Les références qui pourraient manquer seront ajoutées ultérieurement.

Photo d'illustration de l'émission

(Ré)écouter en ligne

S'abonner au podcast

Les ambitions de l'émission Libre à vous !

La radio « Cause commune » a commencé à émettre fin 2017 sur la bande FM en région parisienne (93.1) et sur Internet. Sur le site de la radio on lit : « Radio associative et citoyenne, les missions de Cause Commune sont de fédérer toutes les initiatives autour du partage et de l’échange de savoirs, de cultures et de techniques ».

Nous avons alors proposé de tenir une émission April intitulée Libre à vous ! d'explications et d'échanges concernant les dossiers politiques et juridiques que l'association traite et les actions qu'elle mène. Une partie de l'émission est également consacrée aux actualités et actions de type sensibilisation. L'émission Libre à vous ! est principalement animée par l'équipe salariée de l'April mais aussi par des membres bénévoles de l'association et des personnes invitées. Donner à chacun et chacune, de manière simple et accessible, les clefs pour comprendre les enjeux mais aussi proposer des moyens d'action, tel est l'objectif de cette émission hebdomadaire, qui est diffusée en direct chaque mardi de 15 h 30 à 17 h.

N'hésitez pas à nous faire des retours pour indiquer ce qui vous a plu mais aussi les points d'amélioration. Vous pouvez nous contacter par courriel, sur le webchat dédié à l'émission (mais nous n'y sommes pas forcément tout le temps) ou encore sur notre salon IRC (accès par webchat). L'émission dispose d'un flux RSS compatible podcast.

Programme de l'émission du 8 janvier 2019

Au programme :

  • nous avons commencé par un échange avec Marie-Odile Morandi, qui anime notre groupe de travail Transcriptions et qui nous a présenté trois transcriptions dont elle conseille la lecture. Marie-Odile débute ainsi une chronique intitulée « Les transcriptions qui redonnent le goût de la lecture »
  • Nous avons enchaîné avec notre sujet principal qui consistait en la présentation des actions de la Direction interministérielle du numérique et du système d’information et de communication de l’État (DINSIC) ainsi que celles de la mission Etalab, chargée de la politique d'ouverture et de partage des données publiques du gouvernement français. Étaient en studio avec nous Laurent Joubert de la DINSIC et Mathilde Bras de la mission Etalab
  • Étienne Gonnu, chargé de mission affaires publiques à l'April, a ensuite fait un point sur la situation des logiciels libres de caisse par rapport à la réglementation visant à lutter contre la fraude à la TVA
  • Et nous avons terminé par l’annonce de quelques événements à venir.

Podcasts des différents sujets abordés

Voici les podcasts des différents sujets abordés pendant l'émission :

Références pour la partie « Les transcriptions qui redonnent le goût de la lecture »

Références pour la partie DINSIC et Etalab

Références pour la partie logiciels libres de caisse

Références pour la partie annonces et événements à venir

Pauses musicales

Les références pour les pauses musicales :

Décryptualité du 07 janvier 2019 - Donner des sous aux projets libres suffit-il à les financer ?

Le 08 January 2019 à 00:57:15

Écouter ou télécharger le décryptualité du 7 janvier 2019 (15 minutes)

    En ce début d'année, la question des dons aux projets libre est évoquée dans la presse. Si les dons demeurent utiles, que pèsent-ils face aux dizaines de milliards de bénéfices des GAFAM ? Le financement du Libre comme bien commun n'est pas qu'une question de générosité mais un enjeu Politique.
    Générique – La prose du pépère – Les Barons Freaks – Licence Art Libre (LAL)

Syndiquer le contenu Syndiquer le contenu grâce à votre agrégateur de flux RSS

07 January 2019

tnitot.png Tristan NITOT

En guise de vœux 2019

Le 07 January 2019 à 18:52:00

Portrait de Tristan Nitot avec son vélo de nuit

Nous sommes le 7 janvier et je n’ai toujours pas souhaité la bonne année à mes lecteurs… Il est temps que je m’y mette ! Plutôt que vous lister les bonnes résolutions pour 2019, je voudrais vous parler de celles déjà mises en place en 2018…

Comme vous le savez peut-être, après plusieurs années à parler du climat avec une régularité très variable, j’ai décidé de passer à l’action. On peut remercier au passage Nicolas Hulot qui, par sa démission, a su me motiver, combiné au dernier rapport du GIEC.

En 2018 :

  • J’ai changé mes habitudes alimentaires :
    • j’ai limité au maximum ma consommation de boeuf ;
    • Je mange végétarien presque tous les midis : j’ai trouvé un traiteur italien qui fait des salades (base pate ou salade suivant la saison) avec des ingrédients au choix.
  • Je limite au maximum l’utilisation de plastique jetable :
    • J’utilise une gourde à la place des verres en plastique et des bouteilles en plastique ;
    • je ne prendre plus de boissons à emporter le midi ;
    • Je limite au maximum les déjeuners à emporter et je mange sur place, ça limite l’utilisation de récipients et couverts jetables ;
  • J’ai pris des décisions en ce qui concerne mes transports :
    • J’ai décidé de ne plus prendre l’avion pour partir en vacances en 2019[1] ;
    • Je prends le train autant que possible pour le boulot (Nice et Toulouse : aussi jolies que vous soyez, vous m’êtes pénibles à privilégier l’avion !)
    • Je n’utilise quasiment jamais de véhicules thermiques (moto, voiture) pour aller au boulot, sauf cas de force majeur ;
    • Je suis devenu un fier vélotafeur[2].
    • Je pratique toujours l’éco-conduite, ça limite grandement ma consommation d’essence ;
    • Coté moto, j’ai ressenti un fort désintérêt pour la moto, jusqu’alors passion dévorante. J’ai revendu ma Harley au printemps. Je traine toujours les stigmates de ma collectionnite et j’ai donc toujours quelques vieilles bécanes au garage, mais la plus grosse est un modeste 650cc qui a 14 ans, et c’est aussi bien comme ça.
  • J’ai décidé de me documenter (ça se voit dans mes billets En Vrac) pour mieux comprendre le changement climatique, les moyens d’action, etc. et pouvoir en parler autour de moi :
    • J’ai changé les comptes Twitter que je suis : plus de vélotafeurs, moins d’emmerdeurs et moins de gens qui abordent les sujets qui me lassent[3] ;
    • J’écoute plus de podcasts sur l’environnement ;
    • J’achète et je lis plus de livres sur le changement climatique.
    • J’ai arrêté d’acheter des magazines de moto. À la place ce sont des magazines de vélo !

Pour 2019, je vais continuer dans cette direction. Et vous ? Vous avez des choses que vous comptez mettre en place ou que vous me suggérez ?

Notes

[1] Pour le boulot, ça va être beaucoup plus compliqué :-/

[2] Personne allant au travail à vélo.

[3] Si je ne vous suis plus, ne le prenez pas personnellement, vous faites sûrement partie de la 2eme catégorie ;-)

april.png Nouvelles April

Apéro April le 11 janvier 2019 à partir de 19h00 dans les locaux de l'April (Paris)

Le 07 January 2019 à 15:18:03

11 Janvier 2019 - 19:00
11 Janvier 2019 - 22:00

Un apéro April ?

Un apéro April consiste à se réunir physiquement afin de se rencontrer, de faire plus ample connaissance, d'échanger, de partager une verre et de quoi manger mais aussi de discuter sur l'actualité et les actions de l'April. Un apéro April est ouvert à toute personne qui souhaite venir, membre de l'April ou pas. N'hésitez pas à venir nous rencontrer.

L'apéro a lieu à Paris notamment parce que le local s'y trouve ainsi que les permanents et de nombreux actifs. Membre ou pas de l'April vous êtes les bienvenus. Contactez-nous pour organiser un Apéro April dans votre région.

Quand et quoi

Le prochain apéro francilien aura lieu le vendredi 11 janvier 2019 à partir de 19h00 dans les locaux de l'April au 44/46 rue de l'ouest, bâtiment 8, 75014 Paris (entrée possible par la place de la Catalogne, à gauche du biocop, au niveau des autolib), le téléphone du local est le 01 78 76 92 80 en cas de besoin.

En ouverture de l'apéro nous ferons un court point sur les dossiers/actions en cours.

Pour tous les détails et vous inscrire rendez-vous sur le pad.

Cathy O'Neil : pour une éthique des algorithmes - La Méthode scientifique

Le 07 January 2019 à 14:29:06


Cathy O'Neil

Titre : Cathy O'Neil : pour une éthique des algorithmes
Intervenants : Cathy O'Neil - Marguerite Capelle, traductrice - Nicolas Martin
Lieu : Émission La Méthode scientifique - France Culture
Date : décembre 2018
Durée : 1 h
Site de l'émission ou Podcast
Licence de la transcription : Verbatim
Illustration : Cathy O'Neil at Google Cambridge, Wikimedia Commons - Licence Creative Commons Attribution-Share Alike 4.0 International. Logo France Culture Wikipédia
NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

Logo France Culture

Description

Quel est son parcours et d’où lui est venue sa passion pour les mathématiques ? Pourquoi appelle-t-elle les algorithmes des « armes de destruction mathématiques » ? Comment ces nouveaux pouvoirs algorithmiques transforment-ils les pratiques professionnelles de la société ?

Transcription

Nicolas Martin : Merci Garrigou-Lagrange.
Quoi de plus neutre qu’un ordinateur ? Quoi de plus a priori objectif qu’une suite de calculs, qu’une série d’opérations mathématiques ? Quoi de plus éloigné d’une opinion, finalement, qu’un algorithme ? Eh bien tout, justement. Parce qu’ils sont programmés par des humains qui sont eux perclus de biais, parce qu’ils tentent d’objectiver des réalités qui sont plus complexes que ce que peut décrire une seule suite mathématique, parce qu’enfin, derrière chaque algorithme, il y a une intention et qu’une intention n’est pas neutre. Pour notre invitée du jour, les algorithmes sont devenus des weapons of math destruction, des armes de destruction mathématique.
La mathématicienne, informaticienne et activiste Cathy O'Neil est notre toute dernière invitée de l’année. Bienvenue dans La Méthode scientifique. Bonjour Cathy O'Neil.

Cathy O'Neil : Hi !

Nicolas Martin : Hello. Mille mercis de nous faire le plaisir d’être avec nous pour cette dernière émission de l’année. Bonjour Marguerite Capelle.

Marguerite Capelle : Bonjour.

Nicolas Martin : C’est vous qui allez assurer la traduction tout au long de cette heure, merci à vous d’être ici.
Cathy O'Neil, votre nom a souvent été prononcé à ce micro dès qu’il a été question d’algorithmique, de justice numérique, notamment sur la question sensible des algorithmes prédictifs. Nous allons retracer votre parcours et vos combats tout au long de cette heure. Mais pour commencer j’ai une question : votre livre manifeste Weapons of Math Destruction: How Big Data Increases Inequality and Threatens Democracy qui a été traduit et publié aux Éditions Les Arènes au mois de novembre dernier sous le titre Algorithmes, la bombe à retardement, mais en anglais vous dites : weapons of math destruction en jouant sur le jeu de mots mass et math. Des algorithmes, des outils, des armes de destruction massive ou mathématique, c’est très fort comme image de comparer les algorithmes à des bombes nucléaires.

Cathy O'Neil traduite par Marguerite Capelle : D’abord je voudrais vous remercier de m’avoir invitée, je suis très contente d’être ici. Je suis mathématicienne, j’adore vraiment les mathématiques et, d’une certaine façon, j’ai envie de les défendre. De défendre l’intégrité, la confiance qu’on peut avoir dans les mathématiques, l’honneur des mathématiques en quelque sorte. Ce que j’ai vu se produire à la fois dans la finance et dans la data science quand j’ai travaillé dans ces domaines, c’est une façon d’abuser des mathématiques. Des gens construisent des algorithmes qui ne sont pas mathématiques, qui ne sont pas des maths, qui sont, en fait, des algorithmes qui ciblent les individus de façon injuste et quand ces personnes posent des questions on leur répond : « Vous ne pouvez pas comprendre, ce sont des maths ! » Donc en fait on en a fait une arme. Ce sont des mathématiques utilisées comme des armes et c’est une façon de les utiliser comme des armes qui intimident les gens et contre les gens. Donc c’est vraiment la manière dont j’ai commencé à réfléchir à ce concept d’armes de destruction mathématique.
L’autre point, c’est que je pense qu’elles sont vraiment extrêmement destructrices à une échelle massive et, en tout cas dans leur potentiel, elles le sont. Donc ça fait aussi partie de ce choix de jeu de mots parce que, de façon surprenante, ces armes ont vraiment un pouvoir extrêmement puissant si on les laisse fonctionner à plein.

Nicolas Martin : Votre livre, Cathy O’Neil, est sorti il y a plus de deux ans, presque trois ans, en anglais aux États-Unis, il a eu un gros impact dans le monde de l’informatique et du numérique. Est-ce que vous avez le sentiment qu’il a aidé, qu’il a initié en tout cas un début de prise de conscience de la part des citoyens ?

Cathy O'Neil traduite par Marguerite Capelle : Oui. Mon livre a été publié juste avant les élections de 2016. L’objectif principal que j’avais pour ce livre, c’était de rompre cette confiance aveugle que les gens ont dans les algorithmes et dans la révolution du big data, parce qu’encore en fois il y a cette idée d’intimider les gens avec les mathématiques. Les gens ont spontanément confiance dans les mathématiques et dans les algorithmes et pensent que la data science est forcément objective. Je voulais montrer qu’il ne faut pas faire confiance aveuglément à cette science des données, qu’il faut, en fait, remettre de la science dans la science des données. Il faut trouver des preuves que cela fonctionne, en fait, exactement comme on le souhaite.

Nicolas Martin : Entre temps vous avez été un peu confirmée ou assistée par le scandale Cambridge Analytica. Pour autant, on a l’impression que les scandales autour des big data se succèdent, s’accumulent et que ça ne change pas la pratique des citoyens, que les citoyens continuent à avoir, finalement, une sorte de confiance assez aveugle ou, en tout cas, de confort numérique à utiliser un certain nombre de sites dont on sait pourtant qu’ils utilisent des algorithmes qui vont jouer contre eux.

Cathy O'Neil traduite par Marguerite Capelle : En fait, la plupart des exemples que je donne dans mon livre ont relativement peu de choses à voir avec les sites et, à vrai dire, ne parlent pas des données directement. C’est évidemment un mensonge puisque les données sont un ingrédient de tous les algorithmes, mais ce que je voulais mettre en lumière c’est que les exemples, dans mon livre, viennent plutôt de la différence de pouvoir qu’il y a entre deux personnes.
Par exemple quand vous voulez un emploi, on vous pose des questions et vos droits à la vie privée n’existent pas. Quand vous voulez aller à l’université, quand vous voulez une carte de crédit, une police d’assurance, etc., vous êtes obligé de répondre aux questions. Il y a des situations en ligne — les publicités ciblées, les médias sociaux, etc., la publicité prédatrice pour laquelle c’est évidemment intéressant aussi de parler de la façon dont les données sont collectées et utilisées contre nous —, mais de mon point de vue, c’est plus une question de comment les données sont utilisées plutôt que la question de savoir comment ces données sont collectées au départ. Bien sûr, une fois qu’on a dit ça, il faut préciser qu’aux États-Unis on a des lois de protection des données qui sont très très faibles alors qu’en Europe elles sont bien meilleures. Le dernier exemple en date est la loi européenne sur la protection des données qui a été votée [Règlement européen sur la protection des données], mais ça n’est pas le seul. En fait, aux États-Unis, nous sommes déjà en difficulté par rapport à ça. Nous n’avons aucun espoir là-dessus, nous vendons nos données.

Nicolas Martin : Vous pensez aujourd’hui que la réglementation européenne, justement le RGPD1, a vraiment permis en tout cas un début de protection des données des citoyens ou, a minima, une prise de conscience. J’insiste sur la prise de conscience parce que notre sentiment – ici, dans La Méthode scientifique, on parle souvent de la question des algorithmes et de la justice numérique – c’est que finalement les citoyens ne sont pas très préoccupés par ça, que les scandales ont beau s’accumuler, leurs pratiques numériques, leur vie numérique restent les mêmes et on a l’impression que tous ces problèmes sont un peu lointains, que ça arrive en Chine où on note les citoyens mais que ça n’arrivera jamais vraiment chez nous et que, finalement, la vie numérique peut continuer telle qu’on la pratique encore aujourd’hui.

Cathy O'Neil traduite par Marguerite Capelle : Je ne crois pas que la loi européenne traite la question des algorithmes en fait. Il y a peut-être eu quelques petites mentions théoriques qui pourraient être appliquées d’une manière qui pourrait être satisfaisante, mais, en fait, même les parties les plus intéressantes de la loi qui parlent vraiment de l’explication des algorithmes ne sont pas particulièrement encourageantes. En tant qu’ancienne analyste de données, ce ne serait pas très difficile pour moi de fournir une explication à un algorithme sans que celle-ci veuille dire grand-chose. Le GDPR [General Data Protection Regulation] se consacre principalement à la protection des données privées. Je pense que les Européens pensent avoir un droit à la vie privée sur leurs données mais ne comprennent pas vraiment que la question c’est comment ces données peuvent être utilisées contre eux. C’est une question de rapport de pouvoir, de rapport de forces.
Quand on demande à une entreprise une faveur, un service, et qu’on peut vous le refuser, que cette entreprise a du pouvoir et que c’est sur la base d’un algorithme qu’on vous refuse cette faveur, c’est là qu’il y a un problème. Et vous pouvez voir les polices prédictives différemment de demander un service, par exemple les services de police dans votre quartier ; en France aussi on commence à utiliser les algorithmes prédictifs pour les services de police dans les quartiers. C’est un véritable problème aux États-Unis. On a tout un historique d’inégalités de l’action policière parce qu’on utilise des algorithmes. En fait on ne sait même pas ce qu’on attend de ces services publics, mais ce qu’on en attend, en réalité, c’est de l’équité et de la sécurité en particulier dans ces services policiers rendus en théorie par le gouvernement.

Nicolas Martin : Quels sont selon vous, Cathy O’Neil, les algorithmes qui sont aujourd’hui les plus inquiétants, qui sont les plus problématiques et desquels les citoyens devraient se méfier le plus ?

Cathy O'Neil traduite par Marguerite Capelle : Je vais commencer par ceux qui m’inquiètent le plus moi, parce que je ne suis pas experte sur ce qui se passe en Europe et en France en particulier. Les choses qui m’inquiètent le plus et qui sont dans le sous-titre de mon livre, c’est l’augmentation des inégalités. La raison c’est que pour avoir vu fonctionner les choses en tant que data scientist moi-même, ce que j’ai vu c’est qu’on dressait, en fait, un profil des gens et qu’on les catégorisait en fonction de leur classe en particulier. C’est-à-dire en tant que consommateurs ont-ils de l’argent ? Est-ce qu’ils sont Blancs ? Est-ce qu’ils sont éduqués ? Est-ce qu’ils vivent au bon endroit ? Est-ce qu’ils ont acheté des choses par le passé ? À quelle classe sociale est-ce qu’ils appartiennent ? Donc on peut voir les choses comme ceux qui ont des opportunités, ceux qui ont de la chance et ceux qui n’en ont pas. Vous répartissez les gens sur une échelle et il y a une division au-delà de laquelle les gens qui ont de la chance peuvent avoir des opportunités et, si vous êtes en dessous de cette ligne, vous n’avez rien. Ça semble très général, mais en fait, ça fonctionne presque toujours comme ça, c’est pour ça que je le dis. C’est la question de savoir qui va avoir une carte de crédit, qui va avoir un bon taux de crédit, qui va avoir une bonne assurance, qui va pouvoir aller à l’université, qui va obtenir un emploi. C’est toujours décidé de cette manière-là et de plus en plus de ces décisions sont prises suivant cette division, cette catégorisation des gens. Donc si vous faites partie des gens qui ont le plus d’opportunités vous avez plus d’opportunités et ceux qui en ont le moins sont maintenus dans cette situation. Beaucoup de moments de nos vies, quasiment tout le temps dans nos vies, le résultat c’est d’augmenter les inégalités.
La partie la plus insidieuse de ça, l’aspect le plus insidieux, c’est que les entités qui ont créé un algorithme le voient comme un outil scientifique prédictif. Elles n’envisagent pas qu’il joue un rôle dans l’augmentation des inégalités ; elles optimisent simplement leur propre profit dans leur propre sphère et on ne peut pas leur en vouloir ; les entreprises veulent faire de l’argent, c’est leur rôle, c’est à ça que rime le capitalisme, la raison du capitalisme. Mais puisque c’est fait à très grande échelle, de manière similaire dans tous les secteurs, l’effet est extrêmement négatif.

Nicolas Martin : Que se passe-t-il quand ces algorithmes sont produits par la puissance publique ? En France on a un exemple qui a fait couler beaucoup d’encre : c’est un algorithme qui s’appelle Parcoursup qui est un algorithme qui est censé aider les étudiants à trouver des places à l’université quand ils sortent du lycée ; ça a fait énormément de scandale. C’est un algorithme qui a été accusé, justement, de créer des zones c’est-à-dire d’empêcher des étudiants qui viennent de Seine-Saint-Denis par exemple, qui est un quartier qui est plus défavorisé, d’avoir accès à des universités plus prestigieuses. On ne peut pas imaginer que sur ces algorithmes-là il y ait une intentionnalité qui soit dévoyée par le capitalisme puisque ce sont des algorithmes qui sont produits par la puissance publique. Comment expliquer que ces algorithmes-là soient défaillants également, Cathy O’Neil ?

Cathy O'Neil traduite par Marguerite Capelle : J’aimerais beaucoup en savoir davantage sur cet algorithme, c’est une expérience intéressante, merci de la mentionner.
Il y a deux manières d’envisager les choses.
La première c’est qu’aux gens qui ont déjà de la chance on leur donne davantage d’opportunités et que les gens qui en ont en moins en ont moins. Historiquement les gens comme vous, les hommes, s’en sortaient mieux dans les mathématiques et dans la technologie, donc en fait il faut le même genre de personnes puisque ce genre de personnes s’en sort bien. Les algorithmes, de façon systématique, ont tendance à répéter ce qui s’est passé. Si on utilise les précédents historiques de façon aveugle, sans trop y réfléchir, en faisant des prédictions sur les bases du passé, voilà ce qui se passe, ça reproduit les choses.
La deuxième interprétation c’est au contraire de dire : vous choisissez un chemin qui est inhabituel par rapport au type de profil que vous avez, comment est-ce qu’on peut vous aider ? Comment est-ce qu’on peut aider les gens à choisir une nouvelle voie et leur apporter du soutien au lieu d’aider ceux qui ont déjà des opportunités ? Ceux qui vont avoir des difficultés pourraient avoir accès à des ressources supplémentaires donc, en gros, donner plus d’opportunités aux gens qui en ont moins. C’est une approche assez inhabituelle et il faudrait qu’elle soit choisie de façon explicite comme objectif. Je ne sais pas quel est l’objectif qui a été choisi pour l’algorithme auquel vous faites référence ici en France, est-ce que c’est business as usual c’est-à-dire les hommes continuent à faire de la technologie et les femmes à se diriger vers des métiers qui payent moins et évidemment, dans ce cas-là, ça ne va pas.

Nicolas Martin : Ce qui est intéressant et ce que, vraiment, vous expliquez dans votre livre, Cathy O’Neil, c’est effectivement cela : la méprise est de penser que l’algorithme est une interprétation neutre du réel. Or l’algorithme, en prenant en compte, en intégrant dans ses calculs les faits majoritaires, finit par penser que ces faits majoritaires sont la normalité et donc ne font que les reproduire et les amplifier. C’est bien cela ?

Cathy O'Neil traduite par Marguerite Capelle : Je vais vous proposer un exemple de ce type de problème. Par exemple les données sur les actes criminels pour la police prédictive et aussi pour la prédiction de risques de récidive.
Revenons un petit peu en arrière, essayons de comprendre pourquoi ces scores de risques de récidive ont été créés. L’idée c’est que la justice était raciste, il y avait un manque d’objectivité, donc il s’agissait de rééquilibrer les choses avec un score scientifique. Il s’agissait de prédire le risque pour une personne d’être arrêtée dans les deux années qui suivaient sa sortie de prison. On peut se demander qu’est-ce qu’on va faire de cette notation ? Évidement, l’idée c’est que les gens qui ont un risque élevé de retourner en prison, un risque élevé de récidive, vont être punis plus longtemps, donc les gens sont punis de façon préventive pour quelque chose qu’ils n’ont pas encore fait et ça c’est déjà extrêmement discutable d’un point de vue philosophique. Mais au-delà de cette question de justice, il y a une question d’équité et le problème d’équité est réel.
La vérité, en tout cas aux États-Unis, c’est que nous arrêtons les gens pour toutes sortes de crimes non violents qui sont plutôt des signes de pauvreté et des problématiques systémiques plutôt que des crimes en tant que tels. Par exemple on arrête les gens qui ont des problèmes mentaux qui ne sont pas soignés ou les gens qui sont accros aux drogues ou juste les gens qui sont pauvres, ceux qui pissent sur le trottoir parce qu’ils n’ont pas de toilettes ou ceux qui resquillent dans le métro. Ce sont vraiment des crimes très mineurs, des délits très mineurs, qui justifient des arrestations, ce qui arrive de plus en plus aux gens pauvres et aussi aux gens issus des minorités. Donc il n’est pas surprenant de constater que les scores de risques de récidive de ces personnes, qui sont optimisés pour être les plus exacts possible, incluent des questions comme : avez-vous des problèmes, un historique de santé mentale ? Vivez-vous dans tel ou tel quartier ? Bénéficiez-vous de prestations sociales ? Etc. Forcément ces personnes vont être davantage ciblées par la police.
Pour résumer, la question de la police prédictive et du profilage des criminels continue, en fait, à amplifier et à propager l’historique raciste de la police et du fonctionnement de notre société. En fait, ça empêche les choses de changer à l’avenir en punissant à l’avance les personnes concernées.

Voix off : La Méthode scientifique – Nicolas Martin

Nicolas Martin : Vous écoutez La Méthode scientifique sur France culture.
Nous avons la chance et le plaisir de recevoir Cathy O’Neil tout au long de cette heure pour son ouvrage Algorithmes, la bombe à retardement, c’est aux éditions Les Arènes. J’aime bien redonner le titre original, parce que le titre original est peut-être un peu plus long, un peu plus dense et un peu plus explicite : Weapons of Math Destructionmass non pas comme une masse, mais comme les mathématiques, des armes de destruction mathématique – How Big Data Increases Inequality and Threatens Democracy, c’est-à-dire qu’on en est effectivement à cet endroit où on pense que la démocratie, où Cathy O’Neil estime que la démocratie est en danger à cause de ces algorithmes.
J’aimerais qu’on comprenne un peu comment vous en êtes arrivée là, Cathy O’Neil, parce que votre parcours professionnel est assez passionnant et permet peut-être de comprendre comment s’est structurée votre pensée, votre discours critique autour de ces algorithmes. Vous êtes mathématicienne de formation, diplômée de Harvard où vous travaillez sur la théorie algébrique des nombres. Vous allez faire de la recherche en mathématiques pendant une dizaine d’années. C’est intéressant parce que vous expliquez que le manque de culture, de connaissances en mathématiques, est l’une des sources de la confiance aveugle en l’algorithmique et peut-être du manque de défiance envers ces algorithmes. Est-ce que vous pensez que renforcer la culture mathématique aujourd’hui ce serait une des solutions citoyennes pour faire en sorte que les citoyens soient plus vigilants, plus protégés contre ces algorithmes ?

Cathy O'Neil traduite par Marguerite Capelle : Je veux mettre en lumière le fait que je ne veux absolument pas suggérer dans mon livre que tout le monde doit faire des maths et devenir un mathématicien. Évidemment, moi je n’ai pas peur des mathématiques parce que je suis une mathématicienne. Ça ne veut pas dire que toute la société doit être comme moi. Ce que je suggère, en fait, c’est qu’on ne devrait pas être impressionné par un côté potion magique que pourraient avoir les mathématiques. Je veux juste qu’on simplifie les choses et qu’on réalise qu’il n’y a pas de mystère en réalité, que les mathématiques sont des systèmes automatisés en fait.
Utilisons une métaphore. Si les Martiens débarquaient aujourd’hui de leur planète sur un vaisseau spatial, qu'ils nous disaient qu’ils avaient un moyen de nous dire quels enseignants sont bien et quels enseignants sont mauvais pour nous et qu’ils allaient nous donner un score, une notation des enseignants et que nous pourrions virer ceux qui étaient mauvais, eh bien nous pourrions poser la question : comment est-ce qu’on vous fait confiance ? Pourquoi est-ce qu’on fait confiance à votre système de notation ? Et si les Martiens nous répondaient : « Faites-nous confiance parce que nous sommes des Martiens », ce serait risible et on se moquerait d’eux. En fait, c’est exactement ce qui se passe, sauf que la réponse a été : « Vous pouvez nous faire confiance parce que ce sont des mathématiques, donc ne posez pas de question ! »
Le système d’évaluation des enseignants auxquels je fais allusion s’est avéré, finalement, à peine mieux qu’un système complètement aléatoire et il a continué à fonctionner sans être remis en question pendant des années parce que les gens avaient l’impression qu’ils n’avaient pas le droit de le remettre en cause et de demander des preuves qu’il était équitable, qu’il faisait le travail comme il fallait et qu’il était légal.
Récemment, six enseignants qui avaient été renvoyés en fonction de leur note ont intenté un procès et ils ont gagné. Personne n’était capable d’expliquer l’algorithme qui avait conduit à leur renvoi donc on a conclu que leur droit à un procès équitable n’était pas respecté. En fait, ces algorithmes mathématiques ont une capacité à s’auto-protéger mais pas pour des bonnes raisons. Pourquoi est-ce qu’on ne donnerait pas cette capacité à des Martiens, pourquoi est-ce qu’on la donnerait à des mathématiciens ?
Pour conclure, je voudrais ajouter que je ne propose pas aux gens de devenir tous des mathématiciens, je les invite à revendiquer leurs droits ; c’est un combat politique.

Nicolas Martin : C’est assez intéressant cet exemple que vous évoquez à l’instant Cathy O’Neil, parce que c'est cet outil d’évaluation qui s’appelle 2, qui a été mis en place à la fin des années 2009-2010 dans le district scolaire de Washington et qui avait pour objectif d’optimiser la compétence du staff de professeurs en excluant les professeurs qui auraient les notes les plus basses. Or, très vite on s’est rendu compte que certains des professeurs qui étaient exclus n’étaient pas des mauvais professeurs, mais qu’il y avait un biais dans cet algorithme. Est-ce que vous pouvez nous expliquer cet exemple qui est assez parlant, Cathy O’Neil ?

Cathy O'Neil traduite par Marguerite Capelle : Je devrais d’abord préciser que c’était un système secret, que personne, y compris le ministère de l’Éducation, les gens qui géraient les écoles de Washington, n’avait accès au système. Les notes étaient données des années après la fin des cours donc elles ne permettaient absolument pas de s’améliorer. Les explications que les enseignants ont reçues sur la façon dont les notes avaient été faites, c’était principalement que les résultats de leurs élèves devaient être les plus élevés possible à l’examen et notamment plus élevés qu’attendus. Une façon de voir les choses c’était, en gros, qu’il s’agissait d’encourager les enseignants à éduquer exclusivement pour réussir les examens, ce qui n’est pas la façon la plus épanouissante de développer une éducation.

En fait, on peut aussi tricher sur le système ; c’est exactement ce qui s’est passé. Les responsables d’écoles donnaient des augmentations à ceux qui obtenaient des meilleurs scores aux examens, aux enseignants dont les élèves avaient des meilleurs scores, donc c’était vraiment une incitation à tricher et c’est ce qui s’est passé. Bien sûr, le pire, c’est que non seulement que cette incitation à tricher a fonctionné mais qu’en plus, l’année suivante, on attendait des élèves qui passaient dans la classe suivante des résultats évidemment plus élevés et, du coup, les enseignants de l’année suivante étaient très mal notés parce que vous, l’année précédente, vous aviez triché.

Nicolas Martin : Ça c’était pour un des exemples dans le cadre de l’éducation. J’aimerais qu’on revienne quelques instants à votre parcours puisque, après avoir fait un peu moins d’une dizaine d’années de recherche en mathématiques, à un moment donné vous choisissez de devenir tradeuse à Wall Street, c’est-à-dire de passer dans le milieu de la finance, précisément analyste quantitative chez D. E. Shaw. Parlez-nous de cette expérience. Qu’est-ce qui vous engage à aller, d’un seul coup, faire de la finance, Cathy O’Neil ?

Cathy O'Neil traduite par Marguerite Capelle : Je voulais travailler dans les affaires ; j’adorais New-York, je voulais faire partie du paysage new-yorkais. C’était avant la crise de 2008, ça semblait un travail formidable que je pouvais avoir parce que j’avais ces compétences en mathématiques. Je ne savais pas grand-chose de la finance ou de la programmation, mais ils m’ont donné ce travail en juin 2007 et, en fait, la crise du crédit a éclaté en août, en tout cas en interne dans le monde de la finance. Il a fallu une année de plus pour que le monde entier s’en rende compte et que ça devienne vraiment une problématique connue de façon plus générale. Du coup ça m’a donné, pendant ce temps-là, une vision de comment ça fonctionnait en interne. Je dois préciser que je n’avais pas une éducation très complète. La seule chose que je connaissais c’était les mathématiques. Je ne connaissais rien à la politique, à la sociologie. Donc ce que j’ai vu, en fait, m’a surprise, m’a choquée et m’a fait perdre mes illusions. J’avais vraiment une vision naïve. En rejoignant le secteur des finances je pensais que les mathématiques pouvaient être utilisées pour clarifier les choses, pour aider les marchés à mieux fonctionner. Mais pendant les deux années que j’ai passées chez D. E. Shaw j’ai vu, à cause de tout ce qui est arrivé, que les notations et les algorithmes utilisés étaient des mensonges mathématiques qui étaient simplement utilisés pour maximiser le profit.

Nicolas Martin : Vous écrivez : « Grâce aux extraordinaires pouvoirs que je vénérais tant, les mathématiques s’étaient associées à la technologie pour décupler le chaos et le malheur, conférant une ampleur et une efficacité redoutable à des systèmes que je savais désormais défectueux. » C’est l’histoire d’une déception personnelle, d’une désillusion par rapport à ce milieu qui était le vôtre, à ce milieu intellectuel qui était le vôtre, Cathy O’Neil ?

Cathy O'Neil traduite par Marguerite Capelle : Oui. D’un point de vue personnel, c’est quelque chose qui m’a vraiment fait honte ; j’avais vraiment du mal à dormir et j’avais mal à l’estomac. Et encore une fois, naïvement, j’ai voulu essayer de résoudre le problème que j’avais pu constater avec davantage encore de mathématiques. Je me suis dit : on a besoin d’un meilleur modèle d’analyse des risques et ça ne se reproduira pas. J’ai quitté le fonds d’investissement pour travailler dans une agence d’évaluation des risques, sur des modèles d’évaluation des risques qui étaient exactement les modèles qui avaient failli dans le cadre de la crise de 2008. Très rapidement, en développant de nouveaux modèles, je me suis rendu compte que les gens ne voulaient pas s’en servir parce que ça risquait de mettre en lumière le fait qu’ils acceptaient beaucoup plus de risques qu’ils n’étaient prêts à le reconnaître, tout simplement ; en fait, ils ne se souciaient pas de ces risques parce qu’ils étaient trop gros pour faire faillite. C’est le moment où je me suis tournée vers la politique, où je suis devenue plus politique ; je suis devenue une militante et je me suis dit : ce n’est pas un problème mathématique, c’est un problème politique ! J’ai donc quitté la finance peu de temps après ça et j’ai rejoint le mouvement Occupy Wall Street3.

Nicolas Martin : Vous êtes passée un instant aussi par une autre case, vous êtes devenue data scientist dans le secteur de la publicité ciblée en ligne.

Cathy O'Neil traduite par Marguerite Capelle : J’avais besoin de travailler. À ce moment-là j’avais trois enfants, on vivait à New-York, mon mari est un mathématicien qui travaille à l’université. J’avais un travail qui me permettait de faire techniquement à peu près la même chose, c’est-à-dire qu’au lieu de faire des prédictions sur les marchés je faisais des prédictions sur les comportements humains. Au début, je n’ai pas eu le sentiment de contribuer à un système absolument atroce comme c’était le cas quand j’étais dans la finance jusqu’à ce que mes amis universitaires, une amie que j’avais rencontrée à l’université, qui gérait une école à Brooklyn, m’a parlé de ce système d’évaluation des enseignants. Elle m’a dit : « Je ne comprends pas ». Je lui ai dit : « Eh bien puisque je suis mathématicienne je vais t’expliquer, demande la formule ». Elle a posé la question et on lui a systématiquement répondu : « Ce sont des maths, vous ne pouvez pas comprendre ! » C’est là où j’ai compris que c’étaient des mathématiques utilisées comme une arme et qu’il ne s’agissait plus de finance, cette fois, mais bien de science des données. Donc c’est là où j’ai commencé à bloguer sur ces questions-là et où j’ai commencé à parler des exemples les plus flippants. Des lecteurs m’ont écrit, m’ont envoyé des informations par exemple sur la police prédictive, sur les scores de crédit, sur la publicité prédatrice. En fait toutes ces choses-là se produisaient dans mon travail, dans le travail que je faisais, un travail de bureau dans la publicité.
En fait, ce que je faisais c’est que je classais les humains le long d’un spectre et je choisissais ceux qui avaient plus ou moins d’opportunités en tant que consommateurs. Je me servais de la démographie pour ça, de statistiques démographiques. Quand un investisseur intéressé dans mon entreprise est venu nous rendre visite et qu’il a présenté sa vision de l’avenir de la publicité en ligne, il nous a dit : « J’ai hâte de voir en ligne uniquement des offres pour des jet skis et pour des voyages dans les îles Caraïbes. J’en ai marre de voir des publicités pour l’université de Phoenix parce que ça ne s’adresse pas à des gens comme moi ». Je n’avais aucune idée de ce qu’était l’université de Phoenix ; en fait, il s’agit d’une des universités à but lucratif les plus puissantes aux États-Unis et qui était numéro 1 en ligne des publicités sur Google à ce moment-là. Ça représentait un budget de publicité absolument hallucinant, des millions de dollars et je n’avais pas conscience de ça, parce qu’évidemment, moi je ne faisais pas partie des perdants de l’histoire et cette publicité était destinée aux perdants.

Nicolas Martin : À quel moment se fait la bascule, la prise de conscience et le passage à l’activisme, au militantisme. Vous disiez que vous avez rejoint Occupy Wall Street, également l’organisation de réunions de l'Alternative Banking Working Group à l’université de Columbia à New-York. Comment se fait le déclic, en fait, Cathy O’Neil ?

Cathy O'Neil traduite par Marguerite Capelle : C’est moi qui ai lancé le groupe Alternative Banking à Columbia, on se retrouve toujours, d’ailleurs je les vois ce dimanche ; on se rencontre une fois par semaine. L’objectif de ce groupe était de pousser à des réformes financières et de proposer des mesures. C’est comme ça que nous avons imaginé les choses au début du mouvement Occupy : qu’est-ce que devraient être les nouvelles règles du système financier ? Bien sûr, le groupe est extrêmement divers en termes d'âges, de genres, de races, etc. ; c’est un groupe extrêmement intéressant de gens très intelligents qui ont envie de comprendre la finance, certains travaillent dans la finance, d’autres non, certains étaient des enseignants à la retraite, il y avait même des SDF ; c’était très divers. Quand les gens sortent du sujet de la finance et commencent à parler de genre, de classe, de sexe, je me suis vue, moi, dire : arrêtez de changer de sujet ! En les rencontrant toutes les semaines, je pense que ce sont eux qui m’ont apporté une culture, qui m’ont éduquée en quelque sorte parce que j’ai commencé ce groupe, ces réunions, pour parler uniquement de la finance et des mathématiques et, en fait, j’ai aussi commencé à découvrir d’autres prismes et à comprendre les phénomènes sociologiques sous-jacents.
Je pense que les moments où j’ai réalisé vraiment à quel point j’apprenais des choses c’est quand on a commencé à discuter des prisons à but lucratif, des prisons privées. C’est un système américain dans lequel il y a des contrats entre les prisons et des entreprises qui gèrent des prisons, qui leur garantissent un certain nombre de prisonniers pour lesquels elles reçoivent des compensations : elles sont payées. C’est un système ridicule, les gens sont traités de façon complètement inhumaine. D’ailleurs, au passage, il n’y a vraiment aucun travail de réinsertion : il s’agit vraiment de garder les gens enfermés comme du bétail. C’est purement capitaliste et c’est un système extrêmement dégradant, raciste et classiste qui est manifestement corrompu. Ce genre de choses n’aurait pas pu se produire dans le monde, dans la vision idéaliste du monde dans lequel je croyais qu’on vivait quand je travaillais comme analyste dans la finance : un monde qui était propre, où tout était bien structuré, organisé ; on cherchait simplement des tendances, on cherchait à optimiser le fonctionnement du marché.
Le modèle ne prétend pas explicitement que les choses sont équitables, mais il y a un mythe de la méritocratie quand vous travaillez dans la finance ; il y a cette idée qu’on est là parce qu’on est bon et parce qu’on mérite de gagner tout cet argent. Les choses ont du sens, ça fonctionne. Et quand vous mettez ça en balance avec ce qui se passe dans ces prisons à but lucratif, par exemple, là on comprend que non, rien n’a de sens.

Nicolas Martin : Est-ce que vous diriez que ce mouvement Occupy Wall Street, qui a suscité un certain nombre d’espoirs, qui a ouvert un certain nombre de portes ou en tout cas de perspectives politiques, a abouti aujourd’hui à quelque chose ? Aujourd’hui, en 2018, où on se rend compte que les profits qui ont été réalisés par Wall Street, par le CAC 40 en France, ont repris les niveaux, voire augmenté, dépassé les niveaux de profit qu’il y avait avant la crise ?

Cathy O'Neil traduite par Marguerite Capelle : Je crois que c’est assez évident que l’objectif principal qu’on s’était fixé dans ce groupe a échoué : nous n’avons pas vu de réforme de la finance. Les réformes qui ont été faites étaient extrêmement insuffisantes, c’était mieux que rien à l’époque, mais aujourd’hui c’est pire, en fait, que rien, parce que maintenant les gens peuvent se plaindre sans les garanties d’une justice équitable. Les gens ne sont pas en mesure d’économiser pour leur retraite. Les retraites sont complètement liées aux marchés, c’est donc une excuse politique pour renforcer les marchés sans aucune bonne raison. Donc tout va mal !
Ce qui se passe aujourd’hui avec la finance est terrible, mais l’argument que j’ai envie de donner c’est que l’esprit d’Occupy, l’esprit d’activisme, par contre, lui a été une réussite. Ça a mis les gens en marche ; ça a rallumé leur prise de conscience et ça a créé un réseau extrêmement concret de militants, sans parler de l’éducation que nous avons pu partager, moi et des tas d’autres gens, de tout ce que nous avons appris. J’irais jusqu’à dire que la Marche des Femmes4 et tous ces mouvements de résistance sont liés, en fait, à Occupy ; c’est grâce à Occupy. Ça a lancé plus généralement une attitude qui conduit à exiger que nos droits soient respectés et sans attendre, sans rien faire.

Nicolas Martin : Mathematics Works So Well, mais pas tant que ça pour les algorithmes, manifestement, puisque c’est notre sujet aujourd’hui, c’était un morceau, Mathematics de Van Der Graaf Generator.
Nous parlons d’algorithmes avec Cathy O’Neil qui est ici avec nous, qui est mathématicienne, data scientist et militante, auteure de Algorithmes, la bombe à retardement aux éditions des Arènes, qui nous fait le plaisir d’être avec nous aujourd’hui.
C’est Marguerite Capelle qui assure la traduction tout au long de cette heure.
On va en venir à ces algorithmes et surtout essayer de comprendre exactement comment s’organisent ces biais autour des algorithmes et comment finalement les mathématiques, qui sont censées être le langage le plus pur et le plus neutre de description du réel peuvent devenir faussées. Vous écrivez, Cathy O’Neil, dans votre livre : « On nous classe avec des formules secrètes que nous ne comprenons pas et qui n’offrent pas souvent des systèmes de recours ». La question se pose donc : et si les algorithmes étaient faux ? Comment est-ce qu’on peut qualifier un algorithme de faux ?

Cathy O'Neil traduite par Marguerite Capelle : Avant de donner un exemple d’algorithme faux, ce qui est assez facile à faire, je vais expliquer ce que c’est qu’un algorithme avec un exemple très simple que tout le monde peut comprendre.
Ce que je dis, en fait, c’est qu’on utilise tous des algorithmes au quotidien. Les algorithmes sont une manière d’utiliser des tendances historiques pour prédire ce qui va se passer et la seule chose dont vous avez besoin ce sont des données historiques ; ça peut être simplement des souvenirs dans votre tête, se souvenir de comment les choses ont pu fonctionner par le passé et essayer de prédire ce qui fait que quelque chose fonctionne. Quelque chose qui a conduit à une réussite dans le passé a des chances de produire une nouvelle réussite dans le futur. Par exemple alimenter les enfants. Moi, quand je cuisine pour ma famille, j’ai beaucoup de souvenirs sur ce que mes enfants aiment manger, ce qu’ils veulent bien manger, à quel point est-ce qu’ils apprécient. J’ai aussi, évidemment, les ingrédients dont le dispose. Une autre donnée c’est le temps dont je dispose. Tout ça ce sont des données. À partir des tendances historiques, des souvenirs que je peux avoir sur ces questions-là, je décide quoi cuisiner. Je cuisine et ensuite nous mangeons en famille et là c’est moi qui définis – et c’est ça qui est important – si c’était une réussite ou pas. Pour moi, c’est réussi si mes enfants ont mangé des légumes ; ils n’en ont peut-être pas mangé assez, mais ils ont mangé des légumes. Donc en fait, là c’est moi qui décide en fonction de mes propres priorités que je projette sur ma famille ; c’est moi qui décide ce qui est important. Ce n’est pas une vérité mathématique, ce n’est pas objectif, c’est mon opinion que j’inclus, que je projette dans cet algorithme. J’appelle ça un algorithme parce que ce n’est pas quelque chose que je fais une fois, c’est quelque chose que je fais au quotidien, donc je mets à jour mon algorithme à partir des nouvelles informations dont je dispose et je l’optimise pour réussir au mieux le menu que je propose à ma famille, ce qui a pu rater par le passé ou ce qui a pu réussir.
Évidemment, pour mon plus jeune fils qui a dix ans et qui adore le Nutella, un repas extrêmement réussi, si c’était lui qui était responsable de l’évaluer, le critère serait est-ce que j’ai mangé ou pas du Nutella ? Donc si ça c’était la définition de l’objectif atteint qu’on retenait pour notre algorithme, on aurait un résultat complètement différent qui ressemblerait plus à nos petits déjeuners d'ailleurs, où il y a beaucoup de Nutella.
Pour revenir à ce que je voulais dire, le premier point c’est que c’est une opinion, la mienne ou celle de mon fils, mais en tout cas c’est un point de vue et c’est toujours vrai : quel que soit l’algorithme, la personne qui le développe, qui construit cet algorithme, décide de ce que va être le critère de réussite ou pas. Et ce n’est jamais objectif, c’est ce qui lui profite à elle.
Et le deuxième point c’est que la raison pour laquelle c’est moi qui décide et pas mon fils c’est que c’est moi qui ai le pouvoir et donc ça aussi c’est systématique. Ce sont les gens qui ont le pouvoir qui décident ce qui est un objectif atteint, un algorithme qui obtient un succès. Et nous, les gens qui sommes partie prenante du système, qui sommes les cibles du système, nous espérons simplement que leur définition de la réussite nous conviendra aussi et souvent ce n’est pas le cas.

Exemple du biais qu’il peut y avoir dans les algorithmes : récemment on a parlé d’Amazon qui développait un algorithme de recrutement ; c’était pour des postes d’ingénieur. Ils ont utilisé leurs propres données, donc tous les gens qui avaient déjà postulé à des postes d’ingénieur chez Amazon, les gens qui avaient eu un poste, les gens qui étaient restés, ceux qui avaient plus ou moins réussi dans leur poste. Il faut être précis, évidemment, sur ce que ça signifiait d’avoir réussi dans leur poste. Ce que j’imagine, parce que c’est souvent fait comme ça, c’est qu’ils ont associé la durée d’emploi des personnes, le nombre de promotions qu’elles avaient eues, etc. Tout ça semble assez raisonnable, ils ont utilisé leurs propres données et une définition d’une carrière réussie qui semble assez raisonnable. Évidemment, devinez quoi ! Le résultat étaient sexiste. Ils ont été assez malins, quand même, pour tester l’algorithme qu’ils avaient produit et ils se sont aperçus que les CV des femmes étaient déclassés simplement parce que les femmes avaient, par exemple, suivi des études dans des universités féminines et que les termes davantage utilisés par les hommes dans leurs CV obtenaient des points supplémentaires. Ils se sont donc rendu compte, en fait, que leur algorithme n’était qu’une version automatisée du processus qu’ils auraient accompli eux en tant qu’humains et que ça dépendait de la manière dont ils envisageaient la réussite.
Donc ce n’est pas parce qu’ils ont choisi une définition d’une carrière réussie qui avait des défauts, mais en regardant en détail, en fait, qui a des promotions chez Amazon ? Est-ce que les promotions sont vraiment équitables ? Qui reste longtemps en poste chez Amazon ? Qui a obtenu le boulot au départ ? Donc tous ces critères-là ont des biais et il y en a toujours quand on mesure une chose : le recrutement, les promotions, les salaires, la durée d’emploi, le confort que la personne peut trouver dans cette culture professionnelle, dans cet environnement professionnel, si tous ces éléments sont utilisés dans l’algorithme, les éléments sous-jacents vont ressortir même si ce n’est pas intentionnel.
Ce qu’il y a de bien en tout cas, c’est qu’ils ont testé leur algorithme et qu’au final d’ailleurs, ils ont décidé de ne pas s’en servir.

Nicolas Martin : Ce qu’on entend dans ce que vous dites, Cathy O’Neil, c’est que ces algorithmes, finalement, sont biaisés parce qu’ils prennent comme base référentielle, ils objectivisent les biais naturels de la société. Est-ce que, par ailleurs, vous pensez, et c’est ce que vous dites un peu dans votre livre, il y a cette partie-là que vous venez de décrire, mais il y a aussi une sorte – je vais utiliser un mot peut-être un peu fort – de malveillance à la programmation, c’est-à-dire d’algorithmes qui sont, pour le coup, volontairement biaisés par des êtres humains intentionnellement ?

Cathy O'Neil traduite par Marguerite Capelle : Ces biais amènent beaucoup de problèmes, toutes sortes de problèmes, mais c’est une question très intéressante. La mauvaise nouvelle c’est qu’il n’y a pas de solution simple, il n’y en a pas qu’une.
Pour revenir sur les exemples que j’ai donnés : le système d’évaluation des enseignants qui était quasiment un système aléatoire en fait, ce n’est pas que c’était un système biaisé, il était juste très mauvais ; ça revenait quasiment à un générateur de notes aléatoires. Il n’aurait jamais dû être utilisé ! Dans le cas d’Amazon, comme vous l’avez dit, en fait le système utilisé était alimenté par les biais culturels. Ce n’est pas sans espoir.
Une petite histoire, un exemple. Les gens ont réalisé que quand ils recrutaient pour des orchestres, ils avaient toutes sortes de biais et ils avaient tendance à faire du népotisme, à recruter les gens que leur recommandaient les gens qu’ils connaissaient. Donc ils ont mis un rideau pendant les auditions. L’idée c’était d’éliminer toutes les questions qui n’étaient pas pertinentes par rapport à leur qualification. Et c’est ça qu’il faut questionner dans le big data.
Dans l’exemple d’Amazon, on ne cherchait pas de compétences, en fait, on ne regardait pas les qualifications des gens, on regardait ce qui correspondait à des tendances systématiques expliquant le succès. Et on rajoute des informations comme si avoir de plus en plus d’informations c’était mieux et, en fait, ce n’est pas vrai.
Le deuxième exemple, c’est celui de la notation du risque de récidive, du score de récidive. En fait, là, il manque des données. Nous n’avons pas de données sur un certain nombre de délits. Quand les Blancs fument des joints ils ne sont pas arrêtés ; quand les Noirs fument des joints ils se font arrêter. Donc là il y a un biais puisqu’il manque, en fait, des données. Évidemment, c’est très difficile de traiter ce qu’on ne sait pas ; c’est plus facile d’ajuster ce qu’on sait. Et là, par exemple, le défaut est probablement fatal. Je pense, en fait, qu’il ne faut pas noter les gens pour leurs risques de récidive ou donner des scores pour les risques sur le crédit. Je pense qu’il ne faut pas accepter de faire ça.

Le résultat final semble toujours l’amplification des inégalités et une menace pour la démocratie parce qu’on optimise tout ce qui ne va pas. On optimise le profit plutôt que la vérité. C’est aussi le cas des algorithmes du fil d’actualités de Facebook qui nous alimentent simplement pour nous maintenir sur Facebook plus longtemps. C’est un faux problème. Il s’agit d’optimiser quelque chose qui sera plus utile pour Facebook : plus longtemps on reste, plus on clique, plus cela génère de profits pour le réseau social, mais ce n’est pas optimisé pour que nous soyons correctement informés. Au final, au lieu d’avoir des discussions, nous rentrons dans des querelles et nous avons des fausses informations. Encore une fois, cela provient de ce qui a été défini comme critère de réussite pour l’algorithme de Facebook.

Nicolas Martin : À propos de ces biais nous avons posé la question à Jean Ponce. Jean Ponce est directeur du département d’informatique de l’ENS [École normale supérieure], également directeur scientifique de l’IA [Intelligence artificielle] de Facebook [plutôt des activités de conseil qui ont cessé en août 2018, Note de l'orateur], écoutez ce qu’il en pense.

Jean Ponce (a relu la transcription et apporté quelques précisions) : Souvent les problèmes liés peut-être pas aux biais mais en tout cas à l’éthique, ne sont pas nécessairement au niveau technique mais sont au niveau de la personne qui, soit commandite le projet, soit de la réglementation. Il y a quelque chose qu'il est absolument fondamental de comprendre c'est que, pour toutes les méthodes utilisant ces techniques il y a ce qu'on appelle l'apprentissage supervisé, pendant une phase dite d’entraînement on va utiliser des données annotées par quelqu’un. Ensuite il y a une phase de tests où on va déployer le système. Si vous voulez, le système aura appris à reconnaître une voiture, à reconnaître une personne, mais l’apprentissage reflète nécessairement les biais présents dans les données d’entraînement et leurs annotations. Pour la partie technique, il y a quelqu’un qui écrit un algorithme de reconnaissance, par exemple, et cet algorithme va marcher plus ou moins bien. Ensuite il y a la personne qui va choisir le jeu de données à utiliser pour entraîner l’algorithme ; enfin il y a la personne qui va décider dans quels domaines d’application et sur quelles données déployer le système.

Je ne peux pas parler pour Facebook, pour un programme industriel, mais c’est ça l’idée. Il n’y a pas de biais dans les algorithmes eux-mêmes, a priori évidemment. Il peut toujours y avoir quelqu’un de maléfique qui va écrire un programme qui va être biaisé, pour être sexiste, pour être raciste, etc., mais en général ça ne va pas être le cas.

Par contre, vous pouvez avoir, au moment de la sélection des données d’entraînement, un biais qui peut être volontaire ou involontaire. C'est en partie un problème humain. Effectivement, il est difficile d’imaginer de collecter un milliard d’images et de les annoter manuellement. Le problème de trouver des données qui ne sont pas biaisées est lui-même difficile. Enlever le biais c’est forcément sélectionner les bonnes données.
Les problèmes liés au biais des données ne relèvent pas nécessairement d’une volonté de nuire de qui que ce soit. En gros c’est vraiment un problème inhérent aux données elles-mêmes, ce n’est pas un problème tellement au niveau de l’algorithme qui va essayer, par exemple, de faire de la reconnaissance faciale. En général, à moins qu’une personne le fasse volontairement pour une raison ou une autre, cet algorithme de lui-même ne va pas être biaisé.

Nicolas Martin : Voilà en quelques mots, Cathy O’Neil. Le biais ne vient pas des algorithmes eux-mêmes, c’est la sélection des données d’entraînement ; le problème est strictement humain. Qu’en pensez-vous ?

Cathy O'Neil traduite par Marguerite Capelle : D’un côté, ce qu’il dit c’est qu’on ne peut pas s’en prendre à l’algorithme. Ça, je suis d’accord, il ne faut pas blâmer l’algorithme. Il n’y a pas d’algorithme qui soit le mal incarné, c’est le contexte dans lequel on l’utilise qui génère des effets positifs ou pas. Mais ce qu’il dit, dans ce cas-là, c’est qu’il faut laisser l’algorithme fonctionner. En fait c’est quand même Facebook, avec tout le pouvoir qu’il a, qui décide d’utiliser ou pas un algorithme et c'est lui aussi qui décide, en fait, l’effet général : est-ce qu’il va servir la société ou est-ce qu’il va, au contraire, coûter à la société ? Qui est-ce que ça va affecter ? À quel point est-ce que ça va les affecter ? À quel point est-ce que ça peut leur nuire ? Je ne sais pas à quels algorithmes il faisait allusion, j’ai le sentiment que c’était peut-être ceux qui permettent d’identifier les visages des gens, notamment sur Facebook et qui ont conduit des personnes à voir leur visage identifié comme ceux de gorilles.
Je ne m’en prends pas à l’algorithme, je m’en prends aux personnes qui ne l’ont pas testé sur des Noirs avant de le mettre en fonction. La question c’est : est-ce que ça fonctionne pour les personnes qui utilisent nos services ? Est-ce que ça fonctionne pour les gens qui appartiennent à toutes les ethnies ? Et le fait de ne pas avoir fait ce test, dans le cas de cet algorithme, avant de le mettre en service, en sachant à quel point les gens se soucient de leur réputation sur les médias sociaux, etc., ça c’est l’erreur commise par les responsables, pas par l’algorithme.

Nicolas Martin : Pour conclure, Cathy O’Neil, quel serait le petit test d’autodéfense du citoyen justement contre cette omnipotence, contre ces biais algorithmiques qui finissent par mettre en danger, comme vous le dites, la démocratie, la représentativité ?

Cathy O'Neil traduite par Marguerite Capelle : Une réponse courte c’est qu’en fait, malheureusement, nous n’avons pas accès à ce genre de tests. Une réponse plus longue c’est qu’il faut se servir du processus démocratique pour demander des responsabilités concernant les algorithmes, y compris chez Facebook. Il ne suffit pas de dire : ces algorithmes qui sont des boîtes noires fonctionnent, ou ne fonctionnent pas et ça leur appartient. Facebook fait énormément de profits et nous avons le droit d’exiger qu’il ne nuise pas à la société, à la culture.

Je veux comparer ce qui se passe en France, par exemple sur la question de la police prédictive, sur la question de la publicité prédatrice, sur les nouvelles lois de protection des données, comparer cette situation avec la situation telle qu’elle peut exister en Chine où la question du score de crédit, etc., est un outil de contrôle des gens et il n’y a aucun droit à la vie privée. Il n’y a pas de possibilité de responsabilité démocratique et c’est ça l’avenir dystopique vers lequel nous nous dirigeons si nous continuons à ignorer ces problématiques.
Donc il n’y a pas grand-chose qu’on puisse faire en tant qu’individu parce que c’est une question de rapport de force, de pouvoir. Je peux me plaindre des pratiques commerciales de Facebook, mais moi seule je ne peux pas les changer. Par contre tous ensemble, de façon solidaire, en tant que groupe, nous pouvons changer les choses, et c’est à ça que sert la démocratie.

Nicolas Martin : Merci beaucoup Cathy O’Neil d’avoir été avec nous au cours de cette heure. Merci à Marguerite Capelle qui a assuré votre traduction. Je rappelle le titre de votre livre Algorithmes, la bombe à retardement, c’est aux Éditions des Arènes. Merci à tout l’équipe de La Méthode scientifique : Eve Etienne, Antoine Beauchamp, Noémie Naguet de Saint Vulfran, Céline Loozen, Tom Umbdenstock. Olivier Bétard à la réalisation, Claire Levasseur à la technique.
Un mot pour vous dire que demain, pour la première émission de l’année, nous aurons le plaisir de recevoir l’astrophysicien Jean Audouze, élève d’Hubert Reeves, spécialiste de la nucléosynthèse, la façon dont les atomes se créent au cœur des réactions thermonucléaires de fusion dans les étoiles, pour passer ensemble le premier jour de l’année. Je vous souhaite une excellente fin d’année et on se retrouve demain pour la nouvelle année, à 16 heures, jusqu’à preuve du contraire.


Powered by Planet!
Mise à jour: Le 16 January 2019 à 01:33:42