Promouvoir et défendre le logiciel libre

20 November 2017

Carl CHENET

Gmail : l’insidieuse censure

Le 20 November 2017 à 23:00:28

Cet article expose comment gérer une newsletter et l’étude de son traitement par Gmail m’a permis de constater une insidieuse censure effectuée par ce service en ligne.

Contexte

Les lecteurs réguliers de ce blog le savent, je suis l’auteur du Courrier du hacker, une newsletter hebdomadaire résumant l’actualité francophone du Logiciel Libre et Open Source.



J’ai récemment lu beaucoup d’articles sur les newsletters, afin de savoir davantage dans quoi je m’engageais en créant la mienne. Un thème récurrent de ces articles est les interactions avec Gmail, le service web – gratuit (tiens donc) pour le grand public – offert (haha) par Google pour envoyer, recevoir et gérer « ses » courriels.

Gmail, le service de courriels de Google

J’ai fini par m’interroger de la récurrence de ce thème dans les articles parlant des newsletters que je lisais et j’ai poussé l’investigation, jusqu’à tomber sur la statistique ci-dessous.

 

Pourcentage des utilisateurs de Gmail dans les abonnés au Courrier du hacker

J’ai dû la lire plusieurs fois pour y croire. 43% des abonnés du Courrier du hacker sont des utilisateurs de Gmail. Et il s’agit d’un public libriste. Je vous laisse imaginer la même statistique sur un ensemble de clients de messagerie plus « grand public ».

Pourquoi Google vous offre Gmail

Petit rappel de comment se rémunère Google : Gmail lit les courriels de ses utilisateurs (de la correspondance privée donc, que les conditions d’utilisation des services Google signées entre l’utilisateur et Google rend caduque), les analyse, enregistre et catégorise tout ce qu’il peut de ses utilisateurs jusqu’à l’intime (santé, orientation sexuelle, origine ethnique, croyances religieuses) afin de fournir plus tard de la publicité ciblée aux annonceurs et partenaires et tenir au passage toutes ces informations à la disposition du gouvernement américain sur toutes les personnes ayant un compte Google dans le monde).

Extrait des condition d’utilisation de Google. Il reconnaît donc bien utiliser des informations sensibles de ses utilisateurs. Pourquoi sinon les stocker ?

Ce « deal » n’est clairement énoncé nul part. Pourtant l’enjeu est une part gigantesque de la vie privée, par exemple le droit à ne pas voir sa correspondance privée étudiée par les ingénieurs de Google et avoir sa vie privée revendue au plus offrant en pièces détachées.

Si c’est gratuit, c’est vous le produit

Le problème

Concernant la newsletter, j’ai également appris en lisant ces articles que les e-mails des nouvelles newsletters tombaient en général les premiers temps (nous verrons cela) dans l’onglet Promotions de l’interface web de Gmail. Pardon ? Quelle promotion ? Si vous ne la connaissez pas, en voici un exemple.

Les 3 onglets sont visibles. Par défaut l’onglet présenté est l’onglet nommé « Principale ».

Vous devinez la suite : en tant que rédacteur d’une newseletter, c’est une catastrophe de voir son courriel arriver dans un autre onglet que « Principale », les deux autres n’étant que très rarement consultés, voire considérés comme contenant du spam.

Mon premier réflexe a bien sûr été de guider via un petite guide les nouveaux abonnées à ma newsletter pour qu’ils puissent accéder au contenu auquel ils ont souscrit. Mais j’aurais de la chance si 1% des nouveaux abonnés suivent ce guide.

Pour information et par curiosité, regardons ce que contient l’onglet « Promotions ».

Ouais, on voit le genre, et donc c’est dans cet onglet qu’arrive ma newsletter à laquelle la personne s’est pourtant abonnée d’elle-même… Merci Google.

 

La censure de Gmail

Voilà donc ce que j’ai appris à cette occasion, c’est que Gmail ne fait pas que vous échangez un service minime contre votre vie privée. Il s’enfonce encore davantage dans la honte en pratiquant la censure.

Pourquoi cette censure ? Ma newsletter n’est envoyée qu’à de personnes qui ont fait la démarche de s’abonner. Les gens peuvent se désabonner immédiatement. Les courriels envoyés représentent donc un trafic garanti sans spam transmis avec l’autorisation explicite des abonnés.

Mais Gmail n’est pas d’accord, ça n’est pas suffisant pour lui, en opposition avec plus de 35 ans d’utilisation de pratiques communes des utilisateurs de l’e-mail. Au lieu d’acheminer simplement les courriels jusqu’aux différents destinataires,  il applique des filtres à sa discrétion pour pratiquer une pure et simple restriction directe à ses utilisateurs de la liberté de communiquer.

Ajoutons que l’abonné à la newsletter ne recevant pas son e-mail, son premier réflexe va être de maudire non pas Google… mais le rédacteur de la newsletter.

Ray Tomlinson, considéré comme l’inventeur et précurseur de l’utilisation de l’e-mail, décédé en 2016. Source Wikipedia

Quelle raison peut invoquer Google pour cette censure ? Réduire le spam pour ces utilisateurs ? Réduire le risque d’hameçonnage ou de propagation de virus informatiques ? Tout cela en censurant des correspondances légitimes ?

Messieurs les fondateurs de Google sont déjà dans le futur, dans le transhumanisme, tout ça, mais la solution technique au spam est de supprimer une partie du trafic légitime ? Franchement, pas besoin d’intelligence artificielle, d’apprentissage automatique (machine learning) et autres technologies vendues comme incroyables pour en arriver à ce résultat, pour le moins décevant. Ou peut-être que l’incapacité technique n’est pas vraiment en cause ?

Transhumanisme, intelligence artificielle… mais le spam reste un problème ?

Ou peut-être que le grand public n’a pas besoin des newsletters, que c’est pour notre bien et pour éviter les conséquences du spam que ce trafic est stoppé, pour le bien de l’utilisateur de Gmail.

Attendez, restriction de liberté, de la liberté de communiquer contre davantage de sécurité, ça me rappelle quelque chose que nous connaissons à bien connaître en France. Cette infantilisation intéressée, un néo-paternalisme qui visent à échanger les libertés peu à peu contre un faux sentiment de sécurité.

Les Google Groups, les newsletters à la sauce Google

En rédigeant cet article m’est revenu en tête l’existence de ce service moche et restreint que sont les Google Groups, une newsletter à la sauce Google, à la mode il y a quelques années. Avec un peu réflexion, on peut imaginer un lien obscur entre la promotion de ce service par Google et la pénalisation des newsletters traditionnelles par leur outil Gmail.

Les Google Groups, l’échange d’e-mails de groupes à la sauce Google

Il s’agit donc aussi d’une censure intéressée bassement mercantile, du placement de produit au forceps par la restriction de libertés utilisées quotidiennement par les échanges d’e-mails sous forme de newsletters depuis 35 ans.

Quelles alternatives ?

Devant tant de cynisme et d’utilisation de méthodes liberticides, vers quelles alternatives se tourner ?

  • une liste d’hébergeurs associatifs
  • le projet ProtonMail, offrant du stockage chiffrée de vos données, inaccessibles à l’opérateur du service
  • tous les fournisseurs de services de courriel dont les conditions générales n’incluent pas l’exploitation de vos données personnelles ni de restrictions d’accès aux courriels de certains de vos correspondants légitimes

Conclusion

Comme nous l’avons vu, Gmail est un service faussement gratuit, à éviter absolument, une machine à débiter votre vie privée en tranches revendues au plus offrant et – c’est l’objet de cet article – censurant au passage vos correspondances afin de s’assurer de votre emprisonnement au sein du système de services interconnectés que Google a mis en place.

Me suivre sur les réseaux sociaux

N’hésitez pas à me suivre directement sur les différents sociaux pour suivre au jour le jour mes différentes projets dans le Logiciel Libre :

Marianne THOMAS

Projet Bradbury #04 - Faim

Le 20 November 2017 à 21:01:18

Elle a été longue à sortir la quatrième ! D'abord j'ai été un peu malade. Rien de catastrophique : rhume, angine, choses comme ça, mais je me suis aperçue qu'il m'est complètement impossible d'écrire avec le cerveau embrumé. Du coup j'ai pris facile trois semaines à rien faire. Une petite semaine de vacances perdue dans la montagne coupée de toute technologie aussi :). Et puis elle m'a posé des soucis celle-là. J'ai l'idée générale depuis un bon moment mais j'ai galéré à trouver l'histoire précise allant avec et encore plus la façon de raconter cette histoire. Du coup, je change de style par rapport aux trois précédentes, j'espère que ça vous plaira. Et puis un dernier point qui m'a posé des difficulté : écrire pour un personnage avec lequel on ne se sent aucune empathie. Bref j'ai testé pas mal de choses sur cette nouvelle. Vous me direz ce que vous en pensez.

Bonne lecture et comme d'hab la nouvelle est publiée sous licence CC-BY-SA et le pdf est en pièce jointe.

Elle a été longue à sortir la quatrième ! D'abord j'ai été un peu malade. Rien de catastrophique : rhume, angine, choses comme ça, mais je me suis aperçue qu'il m'est complètement impossible d'écrire avec le cerveau embrumé. Du coup j'ai pris facile trois semaines à rien faire. Une petite semaine de vacances perdue dans la montagne coupée de... Lire Projet Bradbury #04 - Faim

april.png Nouvelles April

Revue de presse de l'April pour la semaine 46 de l'année 2017

Le 20 November 2017 à 19:50:49

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

En podcast.

Sommaire de la revue de presse de l'April pour la semaine 46

[Factor Today] Richard Stallman and the Vanishing State of Privacy

Par la rédaction, le vendredi 17 novembre 2017. Extrait:
> (Nous sommes à présent sujets à un plus grand niveau de surveillance qu'à n'importe quel autre point dans l'histoire, et la plus grande part vient de la révolution numérique des dernières décennies) We are now subject to a greater level of surveillance than any point in history, and most of it is thanks to the digital revolution of the last few decades. Lucy Ingham hears from the legend Richard Stallman about how the digital transformation has dramatically eroded our privacy, and what it means for our lives
Lien vers l'article original: http://magazine.factor-tech.com/factor_winter_2017/richard_stallman_and_the_vanishing_state_of_privacy

Et aussi:
[Boursorama] Savez-vous préserver votre vie privée sur internet?

[Rue89Lyon] Eau, logiciels libres et monnaies locales: 5 choses à savoir sur les communs

Par Philippine Orefice, le vendredi 17 novembre 2017. Extrait:
> L’eau, les logiciels libres, les jardins partagés, les monnaies locales… autant de réalités qui sont aujourd’hui englobées dans l’appellation «communs». Pourtant, alors même qu’on les croise tous les jours, il est parfois difficile de comprendre leurs spécificités.
Lien vers l'article original: http://www.rue89lyon.fr/2017/11/17/logiciels-libres-monnaies-locales-5-choses-a-savoir-sur-les-communs

[estrepublicain.fr] Ville numérique: quelles économies?

Par Ghislain Utard, le mercredi 15 novembre 2017. Extrait:
> La Ville de Nancy a amorcé le virage du logiciel libre et multiplie les services en ligne. Pour quelles économies? Avec quels bénéfices pour le citoyen? Éléments de réponse avant la semaine de l’innovation publique.
Lien vers l'article original: http://www.estrepublicain.fr/edition-de-nancy-ville/2017/11/15/ville-numerique-quelles-economies

[ZDNet France] Linux domine totalement les supercalculateurs

Par la rédaction, le mercredi 15 novembre 2017. Extrait:
> C'est finalement arrivé. Aujourd'hui, les 500 supercalculateurs les plus importants du monde utilisent Linux.
Lien vers l'article original: http://www.zdnet.fr/actualites/linux-domine-totalement-les-supercalculateurs-39859992.htm

[Libération] Surveillance: la première boîte noire est née

Par Pierre Alonso et Amaelle Guiton, le mardi 14 novembre 2017. Extrait:
> Le président de la Commission de contrôle des techniques de renseignement a révélé que cet algorithme utilisé par les services de renseignement est mis en œuvre depuis plus d'un mois.
Lien vers l'article original: http://www.liberation.fr/france/2017/11/14/surveillance-la-premiere-boite-noire-est-nee_1609993

Et aussi:
[Numerama] Loi Renseignement: les boîtes noires sont désormais actives
[Le Monde.fr] Justice: les enquêteurs pourront bientôt utiliser des logiciels espions

[La gazette.fr] Mounir Mahjoubi: «Le numérique doit libérer les agents de tâches inutiles»

Par Delphine Gerbeau et Romain Mazon, le lundi 13 novembre 2017. Extrait:
> L’administration innove-t-elle assez ? Comment peut-on parvenir à 100 % de procédures dématérialisées à court terme? A quelles conditions resteront-elles accessibles au plus grand nombre? Quels seront les impacts de cette transformation sur les services publics, et la fonction publique, de l’Etat comme territoriale? A quelques jours du lancement de la semaine de l’innovation publique, interview de Mounir Mahjoubi, secrétaire d’Etat au numérique
Lien vers l'article original: http://www.lagazettedescommunes.com/533016/mounir-mahjoubi-le-numerique-doit-liberer-les-agents-de-taches-inutiles

[Developpez.com] Qu'advient-il du code open source après le décès du développeur?

Par Olivier Famien, le lundi 13 novembre 2017. Extrait:
> Alors que l’on a assisté pendant longtemps à un combat entre les logiciels open source et les logiciels propriétaires, il faut reconnaître que depuis plusieurs années, ces deux mondes ne sont plus perçus comme opposés, mais plutôt complémentaires.
Lien vers l'article original: https://www.developpez.com/actu/172888/Qu-advient-il-du-code-open-source-apres-le-deces-du-developpeur-Quelles-solutions-adopter-pour-eviter-les-problemes-lies-a-l-abandon-du-code

Note

Les articles de presse utilisent souvent le terme « Open Source » au lieu de Logiciel Libre. Le terme Logiciel Libre étant plus précis et renforçant l'importance des libertés, il est utilisé par l'April dans sa communication et ses actions. Cependant, dans la revue de presse nous avons choisi de ne pas modifier les termes employés par l'auteur de l'article original. Même chose concernant l'emploi du terme « Linux » qui est généralement utilisé dans les articles pour parler du système d'exploitation libre GNU/Linux.

bsibaud.png Benoît SIBAUD

LinuxFr.org : première quinzaine de novembre 2017

Le 20 November 2017 à 13:21:42

Octante quatrième épisode dans la communication entre les différents intervenants autour du site LinuxFr.org : l’idée est tenir tout le monde au courant de ce qui est fait par les rédacteurs, les admins, les modérateurs, les codeurs, les membres de l’association, etc.

L’actu résumée ([*] signifie une modification du sujet du courriel) :

Statistiques

Du 1er au 15 novembre 2017 :

  • 1665 commentaires publiés (dont 3 masqués depuis) ;
  • 426 tags posés ;
  • 85 comptes ouverts (dont 1 fermé depuis) ;
  • 52 entrées de forums publiées (dont 1 masquée depuis) ;
  • 21 dépêches publiées ;
  • 29 journaux publiés (dont 0 masqué depuis) ;
  • 7 entrées dans le système de suivi ;
  • 1 sondage publié ;
  • 2 pages wiki publiées (dont 1 masquée depuis).

Listes de diffusion (hors pourriel)

Liste linuxfr-membres@ — [restreint]

  • R.A.S.

Liste meta@ - [restreint]

  • R.A.S.

Liste moderateurs@ - [restreint]

  • [Modérateurs] [LinuxFr] Section Fedora 28 dans la dépêche Fedora 27
  • [Modérateurs] Fwd: Impossibilité de se connecter à Linux.org
  • [Modérateurs] Connexion à linuxfr

Liste prizes@ - [restreint]

  • [Prizes] LinuxFr prizes recap du mercredi 1 novembre 2017, 19:56:33 (UTC+0100)

Liste redacteurs@ - [public]

  • R.A.S.

Liste team@ - [restreint]

  • [team linuxfr] Invitation à l'Ubuntu Party 25/26 novembre 2017

Liste webmaster@ — [restreint]

  • [webmaster] IBAN pour donation
  • [webmaster] Don par virement
  • [webmaster] ce serait pour un don

Canal IRC adminsys (résumé)

  • freshclam a du mal avec un miroir pas à jour et génère des alarmes
  • collecte de liens liés à la mise en demeure n°2
  • faut-il coder la détection d'un lien déjà donné dans la dépêche lors de l'écriture d'un commentaire ?
  • des mises à jour de sécurité

Tribune de rédaction (résumé)

  • sujets de dépêche non encore traités : TOP500, Ubuntu 17.10

Tribune de modération (résumé)

Commits/pushs de code https://github.com/linuxfrorg/

  • Branche master
    • Merge pull request #217 from devnewton/master
    • fix TSV backend
  • Branche redesign :
    • fix TSV backend
    • WikiPage: run annotate to update schema informations
    • WikiPage: update database schema to add the truncated_body and fill i…
    • WikiPage: don't force body value to view WikiPage as it has now body …
    • WikiPage: add automatic value on save for the new column truncated_body
    • Update html-pipeline-linuxfr

Divers

Depuis la création du site, statistiques liées au légal :

  • deux mises en demeure reçues (pour zéro assignation)
  • une réquisition judiciaire reçue (qui au final ne nous concernait pas, mais a donné l'occasion de discuter avec la police nationale)
  • un cas d'usurpation d'identité et de harcèlement type « revenge porn » (discussion avec la gendarmerie nationale)

Lire les commentaires

18 November 2017

Philippe FELGINES

Vérifier l’état de santé de son disque-dur

Le 18 November 2017 à 20:57:06

Tout le monde sait que l’élément le plus fragile d’un ordinateur est le disque-dur. D’abord parce que c’est un organe mécanique (le seul en dehors du lecteur/graveur de CD/DVD) et qu’il est en permanence sollicité par le système (l’OS) et par les applications.

Depuis 2004, les fabricants de disques-dur ont adopté un ensemble de spécifications pour surveiller l’état d’un disque-dur et prévenir une défaillance. Il s’agit de la technologie S.M.A.R.T. (Self Monitoring Analysis and Reporting Technology). Le disque garde plusieurs informations intéressantes :

  • nombre d’arrêts / démarrage,
  • heures de fonctionnement,
  • température du disque,
  • nombre de secteurs en attente de ré-allocation,
  • nombre de secteurs incorrigibles, …

Vous avez choisi une distribution GNU/Linux ? Vous avez de la chance ! Aucune application spéciale à installer pour accéder aux informations SMART, tout est là d’origine. La plupart des distributions propose l’application graphique  « Disques » (Gnome disk). Un démon « Notifications de disque » (Gnome disk-utility) est également lancé au démarrage du système, ne le désactivez pas. Il vous informera au cas où un paramètre SMART dépasserait le seuil fixé par le constructeur. Il sera alors encore temps de prendre la décision de sauvegarder toutes vos données et de les transférer sur un nouveau disque, avant défaillance complète de votre disque actuel.

En sélectionnant le disque que vous voulez examiner, vous avez déjà accès à pas mal d’informations (référence constructeur et modèle du disque, température, type de partition, UUID, …), les partitions présentes, le point de montage et vous présente les actions possibles sur ces partitions. Il indique aussi que le disque est « sain », c’est-à-dire, exempt d’erreurs SMART. Et c’est valable aussi pour les SSD.

Utilitaire Gnome-disk

S’il y a un problème avec les données SMART, vous verrez un message différent :

Infos SMART

Il suffit de cliquer sur le bouton du menu en haut à droite et choisir « Données SMART » pour voir le détail.

Données SMART

Voilà, gardez à l’esprit que ces données ne sont pas visibles si vous branchez un disque externe via un port USB-2. Préférez les ordinateurs portables et boîtiers externes munis d’une interface USB-3 ou un  port e-Sata. Les cartes mères récentes (pour desktop) et les laptop possèdent généralement l’une ou l’autre de ces interfaces.

Sous Windows, rien de prévu par défaut pour accéder aux informations SMART. Utilisez une application dédiée ou un live-CD sous Linux : je recommande la distribution live spécialisée Parted Magic. L’application « GSmartControl » est accessible directement depuis le bureau une fois le CD démarré.

J’ajoute que sous Windows, vous pouvez installer HDD Gardian, un utilitaire sous licence libre GNU/GPL v2 issue de Google Code. Vous pourrez même régler certains paramètres des disques comme :

  • Automatic Acoustic Management (AAM) – réduit le bruit en fonctionnement du disque,
  • Advanced Power Management (APM) – gestion étendue de l’alimentation : désactive le disque après une période d’inactivité,
  • Standby (spin-down) timer – le temps après lequel les têtes se rangent à un endroit protégé des plateaux.

Et aussi garder un œil sur la température de votre disque.

17 November 2017

tnitot.png Tristan NITOT

En vrac du vendredi

Le 17 November 2017 à 15:07:00

16 November 2017

jzimmermann.png Jérémie ZIMMERMANN

La Quadrature du Net is our tool, let's sharpen it!

Le 16 November 2017 à 17:03:13

Paris, 14 November 2017 — At a time when attacks on our rights and freedoms on the Internet come stronger and stronger, and the debates we have to conduct are ever more complex and numerous, we more than ever all need tools to understand, communicate and act on our fundamental rights, a freer Internet, and greater respect for our privacy. We need tools like La Quadrature du Net.

La Quadrature has remained alive for all these years thanks to those who have always stepped up to support us with their time or donations. Thanks to you, our association can afford a paid staff able to produce and debate powerful critical analyses, to develop democratic tools that enable political action, and to carry out campaigns together with our allies and many activists.

Today we once more need your support to carry on our engagement, to face an ever more difficult political context and to renew ourselves through new ways to act and think.

Support La Quadrature du Net!

It is routine now to ask for your financial support once a year. The calendar goes like this: autumn comes, we turn the clock back, and then comes La Quadrature's campaign for donations :)

So let's keep up our good habits and come together, as we do every year, to take stock of how far we've come and to begin this campaign in good spirits. We will be gathering on November the 14th, at 7:00 PM at La Paillasse in Paris, and everywhere else through streaming.

This campaign will also be an opportunity to have some fun, thanks to a great tool coming straight from the hard work of La Quadrature du Net's contributors.

During this campaign, and in the context of this collective reflection on our actions, La Quadrature will have the pleasure of receiving les Exégètes amateurs for a special session dedicated to the many daring cases they have brought to court.

Likewise, many events will be organized in several cities across France to discuss and share our joint reflection and to further bolster our will to decentralize our actions and discussions.

Finally, the donations campaign is, as usual, a chance for us to let as many people as possible know about our causes. Every one of us is welcome to do this through his or her usual digital tools, but we will also invite you to take this to the streets, during an entire week in December, with [leaflets|handouts], posters and [drawings|pictures]!

We will keep you informed about the details of all these actions when the time comes.

Whether is it to assess how far we've come, to look to the future, to discuss or to be heard, nothing is possible without collaborative action. And that also goes for financing the toolbox that is La Quadrature, so that it can remain effective in defending our liberties on the Internet. Together we can do what it takes to keep our tools and keep them sharp!

We're counting on you. <3<3

Support La Quadrature du Net!

15 November 2017

april.png Nouvelles April

Reprendre sa vie numérique (et ses données) en main - Tristan Nitot

Le 15 November 2017 à 13:27:21


Tristan Nitot

Titre : Reprendre sa vie numérique (et ses données) en main
Intervenant : Tristan Nitot
Lieu : Web2day 2016 - Nantes
Date : juin 2016
Durée : 22 min
Visionner la vidéo
Licence de la transcription : Verbatim
NB : transcription réalisée par nos soins.
Les positions exprimées sont celles des intervenants et ne rejoignent pas forcément celles de l'April.

Transcription

Bonjour, bonjour ! Tristan Nitot. Je vous donne dix secondes pour vous asseoir, parce que j’ai une mauvaise nouvelle : j’ai 20 minutes et 54 slides. Donc j’espère que le représentant du Guinness book of records est dans la salle parce que c’est maintenant que ça se passe ! Voilà.

Donc Tristan Nitot. Je suis Chief Product Officer d’une start-up qui s’appelle Cozy Cloud1. Je suis aussi membre du comité de prospective de la CNIL ; un ancien du Conseil national du numérique. J’étais même venu il y a deux ans dans cette même salle, sur cette même scène, avec mes collègues, et j’ai écrit un livre sur les données, la surveillance de masse et la vie privée à l’ère du numérique [Surveillance:// ].

Il faut vraiment que j’aille vite donc accrochez-vous !

Je vais vous parler de données numériques évidemment, de vie privée, et je tiens d’abord à dire qu’ici, sûrement, la plupart d’entre nous utilisons trois ordinateurs. Alors évidemment vous pensez à un PC ou à un Mac, c’est un peu pareil. Vous avez un smartphone qui est un ordinateur. Qui n’a pas de smartphone dans la salle ? Levez la main ! OK ! Donc c’est vite fait, personne. Si ? Non ? Même pas ! Donc tout le monde en a un.

Et on a un troisième ordinateur, alors lui on ne le voit pas, c’est le cloud, c’est cet ordinateur qui est dans les nuages. Et je suis ravi. Moi ça fait 36 ans que je fais de l’informatique. J’ai commencé quand j’étais tout gamin, en 1980, où j’ai écrit mon premier logiciel à 14 ans. Et depuis j’ai toujours trouvé ça absolument formidable, toutes ces évolutions, j’ai trouvé le Minitel formidable quand c’est arrivé — oui je sais, ça fait rire avec le recul ; je trouve le Web formidable et c’est pour ça que j’ai passé 17 ans sur le projet Mozilla qui a donné Firefox2 que certains d’entre vous utilisent peut-être. Et je suis vraiment un fan d’informatique, mais je pense qu’il y a un moment il va falloir qu’on décrypte un peu le bullshit ambiant. Et c’est pour ça que je voudrais, dans un premier temps sur cette présentation, juste revenir en arrière sur des sujets qu’on a peut-être oubliés, emballés par notre enthousiasme, emballés par cette envie d’aimer la technologie et de découvrir ses possibilités. Il y a un moment il faut quand même prendre un petit peu de recul et commencer à réaliser que dans un certain nombre de conférences, de prises de position marketing, certains se sont quand même bien foutus de notre gueule !

Déjà, première vérité : le nuage ça n’existe pas ; c’est l’ordinateur de quelqu’un d’autre. Je crois que c’est super important de le dire. On dit : « Ouais, c’est dans le cloud ! » Non ! c’est dans l’ordinateur de quelqu’un d’autre ! Et ce quelqu’un d’autre, justement, il possède cet ordinateur, ça fait qu’on laisse nos données dans le cloud, donc on met nos données sur l’ordinateur de quelqu’un d’autre et puis, évidemment, on ne peut pas contrôler le logiciel puisqu’on n’a pas accès à cet ordinateur de quelqu’un d’autre, on peut juste s’en servir et, du coup, on n’a pas le contrôle de ce qui est fait de nos données.

Donc le côté nuage sympathique, etc., c’est juste pour cacher le fait qu’on n’a plus le contrôle de l’informatique qu’on utilise.

Il y a quelque chose ensuite, deuxième vérité, qui est : les données sont le pétrole du XXIe siècle. Oui, ça c’est vrai, et surtout dans des conférences comme Web2day, on le sait quoi que les données c’est le pétrole du XXIe siècle. Ce qu’on dit peut-être un peu moins c’est que des sociétés viennent pomper ce pétrole jusque dans nos poches. Vous voyez, là sur la droite, c’est une copie d’écran de mon smartphone sous Android en train d’installer l’application Facebook. Et là, il me propose de pomper en gros tout ! Tout ! Mon identité, mon agenda, il va pomper tous mes rendez-vous, il va pomper tous mes contacts, il les envoie ensuite à Facebook ; ma position GPS ; mes textos il les lit ; il contrôle mes appels et il va aussi pomper toutes mes photos, mes contenus multimédias, mes fichiers. Voilà. Et en bas il y a un bouton vert « acceptez ». Eh bien non, non ! Je n’accepte pas ! D’ailleurs je ne l’ai pas installée cette application Facebook sur mon smartphone, parce qu’il y a un moment c’est juste… C’est juste scandaleux qu’on pompe toutes mes données comme ça. Je n’ai pas pu ; franchement je n’ai pas pu accepter ! Alors on va dire « ouais Nitot il n’aime pas Facebook et tout ». C’est vrai, mais il n’y a pas que Facebook, il y a Google aussi.

Vous voyez, ça c’est Google Location History. Vous vous connectez sur votre compte Google et si vous cherchez bien vous trouvez ça. Ça, ce sont mes itinéraires à Paris le 2 décembre 2014. Donc j’habite, attendez que j’arrive, moi j’habite par là, enfin j’habitais par là, j’ai déménagé depuis. Je me suis promené, j’avais un premier rendez-vous ici. Ensuite j’ai pris le métro là et donc ça fait une grande ligne droite ; ensuite j’ai un autre rendez-vous ici. Ensuite je suis allé à mon bureau qui était là à l’époque où je travaillais chez Mozilla. Et même si on zoome on voit le nombre de fois où je suis allé dans les toilettes dans la journée puisque je n’étais pas repéré par la même borne GSM. Et ensuite, j’ai repris le métro et je suis rentré chez moi le soir.

Google a toutes ces informations et si vous cherchez bien, il vous montre qu’il les a. Et ça, ça pose aussi un problème. C’est un problème parce qu’en fait on donne toutes nos données en échange d’un service qui vaut très peu cher. Si vous regardez la comptabilité, j’ai fait le calcul sur l'année 2014, rapportées au nombre d’utilisateurs, la Recherche et développement et l’exploitation du service Facebook coûte moins de six dollars par an et par utilisateur. Autrement dit, on donne toutes nos données personnelles en échange d’un service qui est le prix de trois ou quatre cafés dans un bar nantais. Il y a vraiment une arnaque là-dessus, parce qu’on n’a pas conscience de cet état de fait.

Si vous permettez, je vais faire une métaphore agricole. Donc ce sont des cochons et parmi ces cochons il y en a deux qui discutent ensemble. Il y en a un qui dit à l’autre :

« Tu sais je suis super content d’être ici.
— Ah bon ?
— Ah ouais ! Mais regarde, la bouf est gratuite. La bouf est gratuite, c’est génial, open bar ! »
Et l’autre lui répond : « Ouais ! Et en plus on est logés gratuitement et ça c’est cool ! »

C’est cool, sauf que les clients, ce sont ceux qui mangent le saucisson. Les cochons ne sont pas les clients du fermier ; je crois que c’est très important de le dire et donc nous, on est des cochons du numérique parce qu’on pense qu’on est des clients de Facebook et de Google et la réponse est non. Non, nous ne sommes pas les clients de Google et de Facebook. Les vrais clients ce sont ceux qui payent et ceux qui payent ce sont ceux qui vont utiliser nos données, c’est-à-dire des annonceurs publicitaires, des traders de données, etc.

Donc ne soyons pas des cochons qui pensons être les clients du fermier !

Il y a une autre chose qu’on a peut-être un petit peu oubliée c’est que déjà en 1999, une personne très intéressante qui s’appelle Lawrence Lessig — Lawrence était il y a encore quelque temps candidat aux présidentielles américaines, c’est un juriste de très haut vol — et il expliquait que si au 19e et au 20e siècles ceux qui régulaient la société c’étaient des juristes qui faisaient des lois, eh bien aujourd’hui, au 21e siècle, ceux qui font la loi ce sont ceux qui font le code. Et s’il y a des informaticiens dans la salle, comme moi, sachons qu’on a une responsabilité vis-à-vis de la société sur le type de code qui est écrit parce que c’est nous qui décidons de ce que l’ordinateur peut faire. Et l’ordinateur étant tellement présent dans nos vies, dans nos poches, partout, eh bien c’est nous qui décidons ce que les gens peuvent faire ou ne pas faire.

Il y a aussi un type très intéressant, Edward Snowden qui, il y a tout juste trois ans, révélait des informations extrêmement importantes sur la NSA. Edward Snowden, pour ceux qui habitent sous un caillou depuis ces trois dernières années, c’est donc un lanceur d’alerte, qui travaillait pour la NSA, qui est parti avec les poches bourrées de clefs USB sur lesquelles il y a avait à peu près tous les slides Powerpoint de la NSA, donc les services d’espionnage américains. Il y a des dizaines de milliers de documents qui ont été donnés à des journalistes, qui sont encore triés aujourd’hui, trois ans plus tard, et qui continuent de sortir. Mais il y a vraiment eu quelque chose de très important qui est sorti de ces documents, c’est que la NSA veut espionner les sept milliards de terriens qui habitent sur cette planète.

Et évidemment, c’est plus facile pour ceux qui sont connectés de façon électronique avec des téléphones, par exemple ils écoutent les communications téléphoniques, et évidemment, les trois milliards d’internautes c’est encore plus facile. Alors ce n’est pas forcément super facile d’écouter trois milliards d’internautes ! Mais dès lors que ces trois milliards d’internautes mettent leurs données chez Google, Facebook, Yahoo et Microsoft, eh bien c’est beaucoup plus facile de poser « quelques micros », entre guillemets, électroniques, qui vont venir capter les données sur les trois milliards d’internautes, parce que, justement, elles sont concentrées dans quelques endroits stratégiques que sont Google, Facebook, Yahoo, Microsoft et une dizaine d’autres.

Donc j’ai représenté ça visuellement comme étant des silos à données, d’immenses, en fait, espaces de stockage. Mais dans la vraie vie on y stocke du grain de céréales et dans le cyberespace on y stocke nos données et, évidemment, ils ne communiquent pas entre eux. Ça n’empêche pas la NSA de venir pomper nos données chez ces gens-là.

Et ça, évidemment, on ne l’explique pas trop parce que ce n’est pas super bon pour le business. Et il y a un moment où il faut quand même prendre un peu de recul et savoir que la collecte de données massives, la surveillance de masse, est rendue économiquement possible par cette concentration de données dans ces grands silos que sont Google, Facebook, Yahoo, Microsoft, qu’on appelle aussi parfois les GAFAM.

« Ouais, mais moi je n’ai rien à cacher ! » Évidemment, de toutes façons, quand on se sent impuissant, on essaie de toujours de se justifier, la politique de l’autruche, tout ça. Je vais faire très vite parce qu’on n’a pas beaucoup de temps. Mais on a tous, absolument tous, quelque chose à cacher en tant que personne. En tant que personne ! Ceux qui ne sont pas d’accord avec ça sont priés de venir me voir à la fin avec leur fiche d’impôts ; on va en parler. Et puis me donner leur mot de passe Facebook, je vais juste regarder, c’est promis, et puis une liste de leurs textos.

Évidemment, il y a des tas de choses qu’on voudrait cacher, l’intimité amoureuse, je ne sais pas, ou une intimité juste personnelle. Que tous ceux qui n’ont pas de loquet à leurs toilettes se sentent concernés. Enfin personnellement, quand je vais aux toilettes, je n’y fais rien d’illégal, mais je ferme quand même le loquet des toilettes. Et j’ai des enfants, je les ai faits moi-même avec ma femme, mais je vais m’arrêter là en termes de précision sur le geste technique, vous voyez ! Parce que ce n’est pas illégal de faire des enfants, c’est bon pour nos retraites, mais je ne préfère qu’on en parle pas plus. Déjà là, ma femme voit le truc elle va me dire « chéri, il faut qu’on parle ! »

Et il y a des choses beaucoup plus sensibles et peut-être moins tangibles qui sont le fait qu’on a des idées, des idées qui sont peut-être politiques, une vision du monde, ce qu’on a envie de faire, ce dont on rêve, etc., qu’on ne peut pas exprimer en public et, qu’en fait, on se refusera de penser si jamais on se sent observé. Il y a une étude parue récemment qui est absolument fascinante. C’est qu’exactement au moment où il y a eu les révélations d’Edward Snowden sur la NSA, eh bien il y a un scientifique qui a regardé l’audience des pages sur un certain nombre de sujets liés à la surveillance de masse, sujets qui sont propres à la NSA. Eh bien dès lors qu’il y a eu ces révélations Snowden, on voit l’audience sur ces pages de Wikipédia qui baisse radicalement. Pourquoi ? C’est tout à fait légal de regarder des pages Wikipédia et de les lire, eh bien on se dit « ah oui, mais là, les trucs sur le Jihad ! Non, ça ne m’intéresse plus trop ! » C’est-à-dire qu’en fait c’était intéressant quand les gens ne se savaient pas surveillés, espionnés, mais dès lors qu’ils se disent « je suis peut-être surveillé », eh bien ils font de l’autocensure et ils s’interdisent de regarder des pages sur des sujets qui sont pourtant d’actualité et extrêmement importants pour nous en tant que citoyens à savoir. On n’ose plus, en fait, regarder les pages sur le jihad, de peur d’être pris pour un djihadiste et de finir en tôle. Alors que je pense, en tant que citoyen, c’est essentiel de se renseigner sur ces choses-là pour se faire une opinion.

En tant qu’entreprise aussi, toutes les entreprises ont des choses à cacher : des listes de clients, des références, des taux de remise, des états de stocks, des listes de fournisseurs, des ingrédients secrets, etc. ; c’est très important. Donc on a aussi, en tant qu’entreprise, besoin de vie privée d’entreprise, si vous voulez, parce qu’on fait des choses légales, mais on a besoin de le cacher parce, que si ça tombait dans les mains d’un concurrent, ça poserait des problèmes.

D’ailleurs la NSA et on voit ici un slide qui vient directement de la NSA, qui a été rapporté par Snowden, qui décrit comment toutes ces sociétés-là, dont on voit les logos ici, en fait sont espionnées et permettent, via un moteur de recherche interne, de regarder ce qui est communiqué via ces systèmes-là. Ça c’est le programme PRISM3, mais il y en a d’autres, un autre qui s’appelle Blarney et un autre qui s’appelle XKeyscore ; XKeyscore4 c’est un moteur de recherche sur les personnes au sein de la NSA pour savoir ce qu’elles disent, ce qu’elles pensent, avec qui elles communiquent, etc.

Et c’est intéressant, parce que la NSA ne fait pas juste ça pour lutter contre le terrorisme, c’est même plutôt un prétexte. En fait, les vrais clients de la NSA ce sont des agences comme le Department of Commerce, c’est-à-dire, en gros, tout ce qui est activité économique, le ministère de l’économie américain et d’autres qui vont communiquer ça à des sociétés qui sont concurrentes des sociétés par exemple européennes. Donc des informations sur Airbus vont finir chez Boeing grâce aux programmes de la NSA !

Alors qu’est-ce qu’on fait parce qu’on est un peu quand même dans le caca ? Qu’est-ce qu’on fait pour ça ? Eh bien moi je vous propose qu’on invente le futur qu’on veut plutôt que de rester stoïques. Après tout, on est dans une conférence où il y a beaucoup d’innovation, il y a beaucoup d’informaticiens et les informaticiens, je vous le disais, ont le pouvoir. Et moi, en tant qu’informaticien, j’encourage les autres à inventer un monde, un monde informatique qu’on veut et qui ne sera donc plus décentralisé pour éviter cette centralisation qui pose problème ; et quelque chose qui soit respectueux de la donnée personnelle, pour inventer un monde dans lequel on a envie de vivre pour nous et puis pour nos enfants.

Et le principe de ce monde, j’ai appelé ça un SIRCUS, un Système d’Information Redonnant le Contrôle aux UtilisateurS, désolé, je ne suis pas super fort en acronymes ! Donc le SIRCUS repose sur sept principes. L’idée, fondamentalement, c’est de faire un genre de cloud personnel. Alors le cloud oui, bien, mais personnel, à un endroit où on stocke mes données et où elles ne sont pas utilisées par des personnes qui n’ont pas mon intérêt en jeu.

Donc les sept principes du SIRCUS, je vais vous les détailler.

  • Le premier c’est qu’il faut se débarrasser de la publicité ciblée. Parce que, quand vous utilisez un service dit gratuit, vous devenez un cochon du numérique. Donc il vaut mieux payer et être un vrai client et non pas, finalement, une bestiole qui va être abattue ou au moins qu’on va traire pour récupérer les données. Le problème central, premier, c’est la publicité ciblée, parce qu’un service financé par la publicité ciblée, c’est un service qui a intérêt à accumuler les données pour profiler l’utilisateur et servir le client, c’est-à-dire celui qui a besoin de la donnée.
  • Deuxième principe, c’est utiliser du matériel qu’on contrôle. Là, ce que vous voyez à l’écran, c’est une machine qui s’appelle une Cubieboard5. Aujourd’hui, on fait des choses de ce genre-là qui sont très peu chères, par exemple un Raspberry 2 ou 3 ça vaut environ 35/40 euros. Ça utilise la technologie des téléphones mobiles et des tablettes. Ça fait des processeurs très bon marché qui sont capables de faire des tas de choses absolument extraordinaires. Ce qui est complètement paradoxal c’est qu’on doit ça à la technologie des téléphones qui nous espionnent ! Mais avec ces systèmes, on arrive à faire des serveurs personnels, qui valent quelques dizaines d’euros, sur lesquels on va pouvoir faire tourner du logiciel.
  • Justement troisième principe. On va mettre sur ces machines que l’on contrôle du logiciel libre. On pourra dire open source pour ceux qui veulent. C’est, en gros, du logiciel dont le code source est visible, donc il est auditable ; on sait ce qu’il fait ; ce n’est pas une boîte noire qu’on fait tourner, c’est du logiciel dont on comprend le fonctionnement ou au moins dont les experts peuvent comprendre le fonctionnement et attester que le logiciel fait bien ce qu’il dit qu’il fait. Il est transparent et, en plus, comme c’est du logiciel libre, il est adaptable à nos besoins. C’est-à-dire que s’il ne fait pas ce qu’on veut, comme il tourne sur une machine dont on a le contrôle, eh bien on va pouvoir demander à quelqu’un de le modifier ou on peut le modifier soi-même. Ça c’est le troisième principe du cloud personnel.
  • Quatrièmement, c’est utiliser du chiffrement. C’est-à-dire que mes données sont dans ce petit serveur qui fait tourner du logiciel libre, eh bien il va communiquer avec ma tablette, avec mon laptop, avec mon smartphone. Évidemment, c’est là que la NSA va laisser traîner ses grandes oreilles. Et donc c’est pour ça qu’il faut du chiffrement entre mon cloud personnel et les différents devices que j’utilise pour accéder à mes données. Sinon, c’est comme si je ne faisais rien, puisque mes données vont transiter en clair sur Internet et donc elles sont interceptées. Par exemple, on sait que la NSA a , en fait, mis des bretelles sur les principaux câbles de fibre optique sous-marins qui traversent tout le globe.
  • Cinquièmement, quelque chose qui est très important et qui est parfois pas toujours compatible avec l’approche du logiciel libre, c’est qu’il faut qu’on ait une User eXperience, une interface graphique, une simplicité d’utilisation, qui soit énorme. Il faut que le logiciel soit un délice à utiliser ! Et ça, évidemment, les informaticiens qui ont écrit le logiciel n’ont pas toujours la capacité à prendre le recul et à faire preuve d’empathie, finalement, pour l’utilisateur lambda et se dire « est-ce que mon oncle machin, ma petite sœur ou autres seront capables d’utiliser ce logiciel ? » Donc il faut faire quelque chose de très simple à utiliser et plaisant à utiliser.
  • Sixièmement, il faut que ce système puisse converser avec d’autres systèmes pour faire des échanges, publier des agendas, partager des événements ou des photos ou je ne sais quoi, et ça, ça ne se fait que s’il y a des standards qui permettent l’interopérabilité entre les différents systèmes.
  • Et septièmement enfin, il faut une killer feature. C’est-à-dire que si je veux utiliser un cloud personnel à la place des systèmes de Google, de Facebook, de Yahoo, de Microsoft, d’Amazon, etc., il faut que je sache faire quelque chose que les autres ne savent pas faire. Parce que ça ne suffit pas de proposer une alternative si cette alternative elle est juste aussi bien mais qu’elle va nécessiter un effort de migration depuis les systèmes existants, centralisés. Il faut offrir quelque chose qui donne vraiment envie aux utilisateurs de se dire « ah oui, mais je vais migrer sur mon cloud personnel parce que là je peux faire ça et ça, Google ne sait pas le faire ! »

Alors il existe, en fait, plusieurs systèmes aujourd’hui qui font du cloud personnel sur le marché. Aux États-Unis il y a une boîte qui s’appelle Solid, en Allemagne il y a une boîte qui s’appelle Nextcloud.

Organisateur : Tristan !

Tristan : C’est l’heure ?

Organisateur : Tu nous avais prévenu qu’il y a avait 54 slides et que tu avais 20 minutes. Je crois que, malheureusement, il en reste quelques-unes. Du coup ce que je propose c’est on va prendre une dernière question dans la salle, très rapidement, avant de passer à la prochaine intervention.

Tristan : D’accord. Je n’ai pas vu passer l’heure. C’est pire que ce que je pensais, même à fond. OK ! Eh bien c’est une catastrophe ! Officiellement ! Oui ! Vous aurez vu à quoi ressemble Cozy Cloud qui est ce qu’on fait. Voilà. Merci.

[Applaudissements]

14 November 2017

april.png Nouvelles April

Apéro April le 24 novembre 2017 à partir de 19h00 dans les locaux de l'April (Paris)

Le 14 November 2017 à 10:22:10

24 Novembre 2017 - 19:00
24 Novembre 2017 - 22:00

Un apéro April ?

Un apéro April consiste à se réunir physiquement afin de se rencontrer, de faire plus ample connaissance, d'échanger, de partager une verre et de quoi manger mais aussi de discuter sur l'actualité et les actions de l'April. Un apéro April est ouvert à toute personne qui souhaite venir, membre de l'April ou pas. N'hésitez pas à venir nous rencontrer.

L'apéro a lieu à Paris notamment parce que le local s'y trouve ainsi que les permanents et de nombreux actifs. Membre ou pas de l'April vous êtes les bienvenus. Contactez-nous pour organiser un Apéro April dans votre région.

Quand et quoi

Le prochain apéro francilien aura lieu le vendredi 24 novembre 2017 à partir de 19h00 dans les locaux de l'April au 44/46 rue de l'ouest, bâtiment 8, 75014 Paris (entrée possible par la place de la Catalogne, à gauche du biocop, au niveau des autolib), le téléphone du local est le 01 78 76 92 80 en cas de besoin.

En ouverture de l'apéro nous ferons un court point sur les dossiers/actions en cours.

Pour tous les détails et vous inscrire rendez-vous sur le pad.

Vincent FINANCE

Projets à soutenir

Le 14 November 2017 à 02:55:24

Vu qu'un certain nombre de personnes se sont indignées du prix de vente du dernier iPhone et que beaucoup d'entre elles veulent investir dans des projets sérieux et qui tiennent la route, je me suis permis de vous faire une petite liste qui vous récapitule quelques exemples de personnes, d'équipes et d'associations qui font un travail remarquable et qui ne demandent qu'un petit soutien de votre part.

À cela, je vous fais également la promesse que vous n'aurez pas à vendre votre rein ou à hypothéquer votre maison et vos meubles si vous souhaitez leur faire un don mensuel récurrent : la plupart d'entre eux ne demandent pas plus de 5 € par mois (à quelques exceptions près), ce qui ne représente que la moitié d'un abonnement normal au service de streaming Spotify et ce qui est largement plus accessible que le paiement en 24 fois proposé par votre opérateur préféré pour l'achat d'un téléphone de la célèbre marque américaine ou de son concurrent coréen.

Au moins, vous ne pourrez plus dire que vous n'étiez pas au courant ;) .

Liste de personnes (et d'équipes) sympas à soutenir :

Liste d'associations à soutenir :

13 November 2017

april.png Nouvelles April

Revue de presse de l'April pour la semaine 45 de l'année 2017

Le 13 November 2017 à 17:56:27

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

En podcast.

Sommaire de la revue de presse de l'April pour la semaine 45

[L'OBS] Contre Google, Amazon & Co: les 6 familles de résistants aux Gafam

Par Dominique Nora, le dimanche 12 novembre 2017. Extrait:
> Hier héros positifs de l'innovation, les Gafam [Google, Apple, Facebook, Amazon ou Microsoft] sont-ils en train de devenir les nouveaux vilains du capitalisme mondialisé? Séduisants et gratuits, leurs services sont plébiscités par des milliards d'usagers. Pourtant, en Europe et aux Etats-Unis, les attaques pleuvent à présent sur Larry Page (Alphabet/Google), Jeff Bezos (Amazon), Mark Zuckerberg (Facebook/Instagram/Whatsapp), Tim Cook (Apple) et Satya Nadella (Microsoft).
Lien vers l'article original: https://tempsreel.nouvelobs.com/economie/20171110.OBS7195/contre-google-amazon-co-les-6-familles-de-resistants-aux-gafam.html

[Journal du Net] Comment les entreprises peuvent tirer parti du crowdsourcing

Par Jordan Elle, le vendredi 10 novembre 2017. Extrait:
> Alors, qu'est-ce que le crowdsourcing au juste? Le crowdsourcing est l’externalisation d’une tâche à l'ensemble de la communauté des logiciels libres.
Lien vers l'article original: http://www.journaldunet.com/web-tech/expert/67926/comment-les-entreprises-peuvent-tirer-parti-du-crowdsourcing.shtml

[ZDNet France] Munich sur le point de repasser de Linux à Microsoft

Par Thierry Noisette, le jeudi 9 novembre 2017. Extrait:
> Plus d'une décennie après son très remarqué passage au logiciel libre, la capitale de la Bavière est tout près de revenir à Microsoft. Un dernier vote, en principe acquis, a lieu le 23 novembre.
Lien vers l'article original: http://www.zdnet.fr/blogs/l-esprit-libre/munich-sur-le-point-de-repasser-de-linux-a-microsoft-39859792.htm

[Journal du Net] Plaidoyer pour une stratégie open source ciblée au sein de l’industrie des transports

Par Claire Lepelletier, le mardi 7 novembre 2017. Extrait:
> Une stratégie open source ciblée crée les conditions d’un avantage concurrentiel décisif. Et ce, y compris pour les industriels des transports.
Lien vers l'article original: http://www.journaldunet.com/solutions/expert/67911/plaidoyer-pour-une-strategie-open-source-ciblee-au-sein-de-l-industrie-des-transports.shtml

[Numerama] Comment surveille-t-on et censure-t-on Internet?

Par Victoria Castro, le lundi 6 novembre 2017. Extrait:
> Comment Internet est-il surveillé? Filtré? Censuré? Ou tout simplement, comment fonctionne-t-il, quand il fonctionne? Tentons de donner des réponses claires à ces questions complexes.
Lien vers l'article original: http://www.numerama.com/tech/303113-comment-surveille-t-on-et-censure-t-on-internet.html

Note

Les articles de presse utilisent souvent le terme « Open Source » au lieu de Logiciel Libre. Le terme Logiciel Libre étant plus précis et renforçant l'importance des libertés, il est utilisé par l'April dans sa communication et ses actions. Cependant, dans la revue de presse nous avons choisi de ne pas modifier les termes employés par l'auteur de l'article original. Même chose concernant l'emploi du terme « Linux » qui est généralement utilisé dans les articles pour parler du système d'exploitation libre GNU/Linux.

12 November 2017

Luc DIDRY

Merci à mes tipeurs :-)

Le 12 November 2017 à 18:21:48

Le 14 juillet 2016, j’ai lancé mes pages Tipeee et Libe­ra­pay.

La récom­pense de base est l’ap­pa­ri­tion sur une page mensuelle de remer­cie­ments… voici celle d’oc­tobre ! Je crois que je vais arrê­ter de m’ex­cu­ser pour mes retards, vous savez que j’ai du mal à faire la page de remer­cie­ments en temps et en heure 😛

Merci à :

Voici mon bilan de septembre :

  • Beau­coup, beau­coup de modi­fi­ca­tions sur WemaWema : on était à la version 14 le 9 octobre, la dernière version d’oc­tobre est la 24.2 ! (et depuis, on en est à la 24.4)
  • J’ai beau détes­ter Docker quand on parle de produc­tion, cela n’en reste pas moins un bon outil pour l’in­té­gra­tion conti­nue. J’ai donc publié mes Docker­file qui me servent pour faire des conte­neurs d’in­té­gra­tion conti­nue
  • J’ai revu le template de mes cours pour permettre de télé­char­ger les PDFs direc­te­ment depuis la page du cours en ques­tion
  • Mojo­li­cious::Plugin::StaticCache est passé en version 0.02
  • Lstu a eu un petit bugfix est est passé en version 0.09–2
  • Last est passé en 0.4.0 : on peut main­te­nant choi­sir la time­zone

En ce qui concerne les commits dédiés :

Et vous pouvez toujours me soute­nir via Duni­ter !

Je remets ici mon expli­ca­tion du mois d’août.

Disclai­mer : je vais peut-être dire des sottises parce que j’ai pas tout compris mais je m’en fous, j’aime bien l’idée

Duni­ter est un projet de crypto-monnaie mais contrai­re­ment au bitcoin où c’est la course à la puis­sance de calcul pour géné­rer la monnaie et deve­nir riche, le but est de créer une monnaie libre (le Ğ1, prononcé comme june en anglais), basée sur une toile de confiance (il faut rece­voir 5 certi­fi­ca­tions pour être membre) et où chacun des membres reçoit tous les jours un divi­dende univer­sel. Je dois dire que je suis assez curieux de ce qu’on peut faire avec un système ressem­blant forte­ment au salaire à vie 🙂

C’est pourquoi j’ai créé mon compte et ait fait ce qu’il fallait pour rece­voir mes certi­fi­ca­tions (rencon­trer des gens, tous­sa…). Ma clé publique est :

 2t6NP6Fvvuok2iRWA188C6pGokWAB5Kpf1S1iGtkN9tg

Et comme un projet n’est utile que si on s’en sert, je vous propose de me soute­nir en Ğ1 tout en béné­fi­ciant des mêmes récom­penses que celles présentes sur ma page Tipeee (j’ai arbi­trai­re­ment choisi une parité euro/Ğ1 car je n’ai pas vrai­ment trouvé de page expliquant comment évaluer le cours du Ğ1 en euros, et au final, est-ce vrai­ment néces­saire ? À nous de choi­sir quelle valeur a cette nouvelle monnaie 🙂. Et puis ça me simpli­fie la vie).

Voici donc les diffé­rentes contre­par­ties et leur prix (chaque contre­par­tie comprend celles de tarif infé­rieur) :

  • 1 Ğ1 : vous appa­raî­trez sur la page mensuelle des remer­cie­ments
  • 2 Ğ1 : vous rece­vrez une photo dédi­ca­cée de mon chat
  • 3 Ğ1 : vous rece­vrez 3 stickers repre­nant les logos de Lstu, Lutim et Lufi. De quoi déco­rer son ordi et se la péter en société 😁
  • 5 Ğ1 : un commit vous sera dédié chaque mois (si je déve­loppe suffi­sam­ment pour le nombre de personnes à ce niveau)
  • 15 Ğ1 : vous pouvez me deman­der de bosser en prio­rité sur un bug ou une demande de fonc­tion­na­lité d’un de mes logi­ciels (dans la mesure du faisable, hein).
  • 100 Ğ1 : quand j’au­rais un nouveau projet, vous pour­rez en choi­sir le nom et le logo

Pour en savoir plus sur Duni­ter et Ğ1, je vous propose d’al­ler voir cet article de cgeek : https://blog.cgeek.fr/de-linte­ret-dune-monnaie-libre.html ainsi que la théo­rie rela­tive de la monnaie pour les enfants.

PS : j’ai aussi une adresse bitcoin si vous souhai­tez me soute­nir par ce biais

Parta­ger

april.png Nouvelles April

Données personnelles - protection de nos libertés individuelles

Le 12 November 2017 à 16:33:43


Falque-Pierrotin - Attard - Messaud

Titre : Données personnelles : où en-est la protection de nos libertés individuelles ?
Intervenants : Isabelle Falque Pierrotin, présidente de la CNIL - Isabelle Attard, ex-députée écologiste - Arthur Messaud, juriste - Yves Decaens, présentateur
Lieu : Le téléphone sonne - France Inter
Date : juillet 2017
Durée : 42 min 15
Écouter le podcast
Licence de la transcription : Verbatim
NB : transcription réalisée par nos soins.
Les positions exprimées sont celles des intervenants et ne rejoignent pas forcément celles de l'April.

Description

Rouage essentiel de plus en plus d'industries, la collecte de données personnelles met partout en cause la relation entre progrès technologique et libertés individuelles.

Transcription

Yves Decaens : « Toute personne a le droit de décider et de contrôler les usages qui sont faits des données la concernant », la loi d’octobre 2016 pour une République numérique1 est très claire en complément de ce qu’indiquait déjà, d’ailleurs, la loi Informatique et libertés à la fin des années 70. Même à l’ère numérique qui est la nôtre, la protection des libertés individuelles reste l’axe central de notre législation et les règles européennes qui entreront en vigueur au mois de mai prochain viendront encore le confirmer ; les organismes publics et les entreprises doivent s’y préparer, mais comment s’assurer du respect de la loi ? Comment maîtriser les données qui nous concernent ? Comment garder notre autonomie dans un monde de plus en plus connecté ? C’est le sujet du téléphone sonne ce soir. Vos questions au 0145247000 ; sur Twitter #telsonne ou par mail franceinternet.fr.

Voix off : Yves Decaens - Le téléphone sonne

Yves Decaens : Et pour en débattre, bonjour à vous trois Isabelle Falque-Pierrotin, présidente de la CNIL2, Commission nationale informatique et libertés ; Isabelle Attard, ex-députée du Calvados, auteur de nombreux amendements sur la loi numérique ; Arthur Messaud de La Quadrature du Net3, association de défense des droits et libertés des citoyens sur Internet. Et donc bonjour à vous. Isabelle Falque-Pierrotin, présidente de la CNIL, d’abord un mot, quel est le rôle de la CNIL dans cette affaire ? Vous avez un rôle de conseil, rappelons-le, mais aussi de rappel à l’ordre.

Isabelle Falque-Pierrotin : On a un rôle de conseil ; on a un rôle d’accompagnement ; on a un rôle de sanction pour, effectivement, ceux qui ne respectent pas les orientations de la loi. Mais je crois que votre introduction a bien dit les choses. On est dans une situation où l’individu, maintenant, veut avoir la maîtrise de ses données. Donc nous, nous essayons d’accompagner cette évolution.

Yves Decaens : Première question avec Thierry qui nous appelle, je crois, de Craponne. Bonjour Thierry.

Thierry : Bonsoir. Dès que nous sommes connectés à Internet, nous sommes suivis. Quelle est l’opinion de vos intervenants ?

Yves Decaens : Autrement dit, à quoi bon essayer de se protéger ? C’est ce que vous voulez dire Thierry ?

Thierry : Je donne un exemple. Dès que j’ai appelé France Inter, ils m’ont rappelé trente secondes plus tard en me disant : « Nous vous connaissons. »

Yves Decaens : Ça c’est votre numéro de téléphone !

Thierry : Nous vous connaissons, donc France Inter me suit !

Isabelle Falque-Pierrotin : Je crois que la remarque de votre auditeur est très juste. On entre dans un univers où, je dirai, le profilage, le ciblage, est invisible. Et il est quasiment systématique par rapport à tout ce que nous faisons en ligne, voire ce que nous faisons dans la vie physique. C’est-à-dire que notre navigation en ligne permet de nous profiler de façon fine, à laquelle s’ajoutent nos données de géolocalisation, les données qui sont collectées sur tous les petits outils que nous avons à notre main, nos montres connectées, nos compteurs communicants dans la maison etc., et donc, effectivement, chaque individu, a l’impression d’être passé à travers un tamis qui sert beaucoup aux entreprises et peu à lui-même. Et donc, je crois que l’enjeu de cet univers numérique c’est faire remettre l’individu au centre, lui donner la possibilité d’exercer ses droits et, le cas échéant, de dire « ça je ne veux pas ». Par exemple partager ma géolocalisation avec toute une série d’acteurs économiques.

Yves Decaens : Isabelle Attard, donc vous êtes ex-députée du Calvados, je le rappelle. Vous avez présenté de nombreux amendements à l’époque de la loi numérique. Vous aussi, toujours dans le même sens, la protection des libertés individuelles.

Isabelle Attard : Oui, et pas que, pas que la loi numérique. Justement, parce que dans toutes les lois sur l’état d’urgence, la loi terrorisme et renseignement, on touche également, de toutes façons, la notion des données personnelles, de leur utilisation. Ce que disait l’auditeur est très intéressant : c’est effectivement, dès que vous vous connectez, vos données peuvent être utilisées. Maintenant, il faut savoir quel est le consentement, quel est le degré de consentement des internautes pour telle ou telle finalité. C’est bien ça aussi qui est l‘enjeu du règlement européen qui va être en application l’année prochaine, mais également, ce dont il faut avoir connaissance en France, aujourd’hui. C’est-à-dire que si je me connecte, si je consens à donner mes données pour une utilisation, ce n’est pas pour qu’on utilise ensuite pour autre chose. Et donc voilà !

Yves Decaens : On voit dans les enquêtes que les automobilistes, par exemple, sont prêts à être plus suivis à condition que leur police d’assurance soit baissée, par exemple. Ils sont prêts à ça !

Isabelle Attard : Dès qu’on a la notion d’argent, de négociation ; finalement, si on est propriétaire — parce que certains voudraient qu’on le devienne — si on devient propriétaire de nos données ça veut dire qu’on peut les commercialiser et en retirer un bénéfice économique. Là c’est un terrain extrêmement glissant !

Yves Decaens : Très intéressant, en fait. Complètement actuel.

Isabelle Attard : Très intéressant, avec différentes théories qui s’affrontent, mais en tout cas c’est très intéressant et, personnellement, je n’ai pas envie d’aller dans ce niveau-là, dans cette direction-là.

Yves Decaens : Arthur Messaud, vous êtes juriste à La Quadrature du Net, l’association de défense des droits et libertés des citoyens sur Internet.

Arthur Messaud : Je vais repartir juste de la question posée par l’auditeur. Pour être pisté sur Internet il faut votre consentement. Ça c’est le droit actuel. Si vous ne dites pas « j’accepte » on n’a pas le droit de le faire.

Yves Decaens : Ça c’est le principe.

Arthur Messaud : C’est le principe.

Yves Decaens : C’est la théorie, mais en réalité c’est différent.

Arthur Messaud : Il y a deux choses. D’abord, dans la pratique, il y a une définition du consentement qui a été acceptée, qui était particulièrement large, notamment le consentement implicite. Du moment que, en bas d’une page, il y a marqué : « Si vous continuez à naviguer sur ce site vous acceptez telle et telle chose » — petite note que personne ne va lire — à ce moment-là, on va considérer que vous avez donné votre consentement. Heureusement, cette situation va changer dans le droit qui va entrer en vigueur en 2018 : on va vous demander un consentement explicite qui exige un acte de votre part. Donc là, déjà, les personnes vont retrouver du contrôle, au moins de la maîtrise sur ce qui se passe ; mais ce que soulignait Mme Attard est vraiment l’enjeu du débat actuel. C’est : est-ce que un consentement peut-être négocié contre un service ? Est-ce que pour accéder au monde.fr, à Gmail, à Facebook, vous êtes obligé d’abandonner votre vie privée ? D’accepter d’être fiché pour accéder à ce service ? Est-ce que la vie privée, une liberté fondamentale, est l’équivalent de l’argent ? A une valeur économique ?

Nous, très clairement, on dit que non, on dit que toutes les libertés fondamentales — le droit de vote, le droit de s’exprimer, le droit de se déplacer, de se marier — sont en dehors du commerce. Ça veut dire qu’on ne peut pas les vendre contre de l’argent. Sinon ce qui se passe, en fait c’est ce qu’on voit déjà, c’est que si vous voulez avoir accès à service qui est vraiment sécurisé, à un journal qui ne va pas vous pister, à des services respectueux, vous devez payer, systématiquement. Et ceux qui ne peuvent pas payer, ceux qui ont trop peu d’argent, eux doivent payer avec leur vie privée et des libertés fondamentales. Et là, c’est clairement contraire aux idéaux démocratiques : les libertés sont gratuites pour tous ; on ne peut pas les vendre.

Yves Decaens : Mais comment fait-on ? Comment contrôler tout cela ? Isabelle Falque-Pierrotin, par exemple.

Isabelle Falque-Pierrotin : Je crois qu’il y a toute une négociation qui se déroule avec ces grands acteurs de l’Internet qui, évidemment au départ, n’avaient aucune envie de limiter la combinaison extrêmement extensive qu’ils font des données de leurs clients. Et depuis quatre à cinq ans, avec l’ensemble des autorités européennes de protection des données, on essaye de faire en sorte que cette combinaison excessive de données que font ces acteurs soit encadrée et que, notamment, les individus puissent, selon les finalités qui sont poursuivies, pouvoir consentir ou éventuellement dire qu’ils ne sont pas d’accord. Donc si vous voulez, je crois que, à la fois la pratique et puis l’évolution du cadre juridique qui donne des droits nouveaux aux personnes, vont dans le sens, finalement, d’une maîtrise plus grande de l’individu.

Mais moi j’attire quand même l’attention des auditeurs sur la difficulté du consentement, parce que qui dit consentement dit nécessité de comprendre ce à quoi on consent. Nécessité d’avoir un consentement qui soit simple à exercer. Or, sur tous ces sujets, dans le fond, les choses sont quand même assez complexes et donc il ne faut pas non plus que l’ensemble de la charge de régulation pèse sur l’individu lui-même et qu’on lui demande en permanence de consentir à un certain nombre de choses. Donc il faut qu’il y ait effectivement du consentement, mais il faut aussi que les acteurs, dans leurs pratiques, intègrent aussi, par défaut, un certain nombre de garanties qui protègent les libertés individuelles et les données personnelles.

Yves Decaens : Alors justement, problème souvent d’information, parce qu’on ne sait pas vraiment ce qui se passe au-delà de notre écran d’ordinateur. C’est le sens, entre autres, de la question de Sylvie qui nous appelle de Toulouse. Bonsoir Sylvie.

Sylvie : Oui bonsoir.

Yves Decaens : Nous vous écoutons.

Sylvie : J’avais une question concernant le calendrier partagé. Nous avons un calendrier Google partagé, que nous remplissons avec toutes les activités de la famille, les enfants… Et on s’est posé la question des garanties, en fait, de confidentialité, concernant ces données très personnelles et qui sont versées dans le calendrier familial de Google. Y a-t-il un risque d’exploitation de ces données personnelles ? Et aujourd’hui, existe-t-il un autre calendrier partagé qui aurait une charte respectueuse de nos données personnelles ?

Yves Decaens : Qui peut répondre à cela ? Isabelle Attard.

Isabelle Attard : Oui. C’est intéressant parce que je remarquais dernièrement que lorsque vous réservez un billet d’avion par Internet, l’horaire et le nom de la compagnie, etc., apparaissent directement, justement dans votre agenda Google, donc c’est très intéressant, sans que vous ayez rien fait, en tout cas en apparence. Et de toutes façons, les données sont épluchées. Auparavant les mails étaient scannés, le contenu des mails sur Gmail.

Arthur Messaud : Toujours apparemment.

Isabelle Attard : Il faut voir si la réglementation interne à Google aurait changé, mais toutes les données seront utilisées après, à des fins commerciales, évidemment. Évidemment ! Puisqu’on vous fera ensuite, et ça c’est important d’en parler dès à présent, de la publicité ciblée. C’est exactement le principe de l’utilisation des données, des métadonnées. Les données c’est, on va dire, le contenu de vos messages, de vos échanges que vous faites avec des échanges mails, mais aussi avec vos SMS, avec toutes les applications de messagerie, quel que soit le nom de l’application. Et il y a les métadonnées, c’est-à-dire les informations telles que l’heure où vous faites un message, où vous écrivez un message, à qui, par quelle antenne relais passe votre message. On peut vous localiser sans que vous ayez cherché à l’être spécialement, mais votre téléphone correspond, de façon régulière et permanente, avec une antenne à proximité. De toutes façons, il y a déjà ces informations-là. Donc à nous de savoir comment réagir ; il y a la notion de responsabilité des utilisateurs, des internautes.

Yves Decaens : C’est-à-dire ? Comment ?

Isabelle Attard : Du réalisme. Peut-être ne pas forcément mettre toutes les informations sur ces machins-là partagés !

Arthur Messaud : Je ne suis pas d'accord.

Yves Decaens : Ne plus utiliser un calendrier déjà.

Arthur Messaud : C’est ça le problème. On n’utilise plus le calendrier.

Isabelle Attard : Ce que je veux dire par là, c'est les utiliser, mais s’assurer — et c’est ce que disait Isabelle Falque-Pierrotin tout à l’heure — c’est-à-dire que les GAFA doivent assurer cette confidentialité et c’est ce qu’on leur demande. On doit pouvoir utiliser la technologie.

Yves Decaens : Les GAFA, donc Google, Amazon, Facebook, etc.

Isabelle Attard : C'est-à-dire qu'il y a ce qui se passe aujourd’hui et il y a ce qu’on aimerait voir arriver pour la suite, pour la protection de nos données.

Yves Decaens : Arthur Messaud.

Arthur Messaud : Je vais répondre directement à votre question en trois points

Premier point est-ce que Google analyse le contenu de votre calendrier ? Alors là je n’ai pas les CGU [Conditions générales d’utilisation] sous les yeux, mais je peux vous dire que Google, son métier en tout cas c’est de faire de l’analyse des données privées pour faire de la publicité. Et quand on voit ce qu’il a fait sur le mail pendant des années, c’est-à-dire qu’il lisait le contenu des mails, chaque mail envoyé, sans le consentement de la personne qui écrivait à la personne Gmail, systématiquement, et qu'il faisait des fiches sur tous les correspondants. Quand on voit que son activité principale sur Gmail c’était de faire ça, le calendrier c’est assez évident qu’il doit y avoir une exploitation.

Vous nous dites comment on peut faire autrement ? Pour un calendrier partagé, ça va être un problème ; pour chaque problème il existe des solutions. Moi je vous invite à vous rendre sur le site de Framasoft4 qui est un site français qui propose des alternatives aux services Google, donc vous aurez votre solution, je pense.

Mais prenons un peu de hauteur et est-ce que vraiment, à chaque fois qu’il y a un service qu’on a l’habitude d’utiliser, qui est pratique, que tout le monde utilise, que tout le monde connaît, est-ce qu’à chaque fois qu’il y a un service comme ça qui porte atteinte à nos droits fondamentaux, il faut que nous on réfléchisse comment faire ? Qu’on demande à un ami geek est-ce que tu connais une alternative, etc. ? Est-ce que c’est à nous de faire l’effort individuellement, avec nos connaissances techniques limitées ? Ou est-ce que ce n’est pas à ceux qui ont la puissance, la puissance intellectuelle, la capacité technique, eux de faire cet effort-là, ne serait-ce que nous demander le consentement avant d’exploiter notre vie privée ?

Yves Decaens : Et on peut ne pas utiliser Google ! Il existe d’autres services. Qwant5, citons-le ! Par exemple.

Arthur Messaud : Mais ce n’est pas à nous de faire des efforts. En fait c’est au législateur d’imposer à ces personnes qui ont la maîtrise de la technique la plus poussée de les faire. Si on demande à chaque individu d’être un expert en technique pour protéger ses libertés fondamentales, c’est un doux rêve. Ça n’arrivera pas. On n’aura pas les capacités. Eux ont les capacités.

Yves Decaens : Isabelle Falque-Pierrotin.

Isabelle Falque- Pierrotin : Oui. Je cois que, comment dire, il y a un rapport de force qui doit s’équilibrer, se rééquilibrer entre les individus, les citoyens européens, et ces grands acteurs mondiaux. Ces grands acteurs mondiaux, jusqu’à présent, considéraient le gisement de données personnelles comme un gisement, je dirais, exploitable à l’infini et permettant tous types de combinaisons selon tous types de finalités. En gros, quelle que soit la manière avec laquelle vous interagissiez avec Google, les données qui étaient collectées à cet effet étaient mutualisées et servaient au profilage.

Depuis quelques années, entre les autorités européennes de protection des données, il y une coopération qui conduit à dire à Google cette combinaison tout azimut n’est plus possible. Cela va prendre un peu de temps que le modèle économique et les pratiques de l’entreprise s’ajustent totalement. Mais il est évident que grâce au cadre juridique européen, grâce aussi aux pratiques nouvelles des personnes, on a la possibilité de rééquilibrer le rapport de force. Mais moi je crois que même si ça n’est pas aux individus, effectivement, de se protéger en permanence, on a quand même aussi à intégrer un certain nombre de réflexes de base dans cet univers numérique. Et c’est particulièrement vrai pour les jeunes. Quand on dit aux jeunes : « Faites attention sur les photos que vous postez, sur les comptes que vous avez. Quand vous avez dix comptes n’ayez pas dix fois le même mot de passe pour éviter que tout ceci soit mutualisé », si vous voulez ça fait partie d’un hygiène, aussi, et une prophylaxie de base qu’il faut avoir dans ce nouvel univers connecté.

Donc je crois que c’est tout un ensemble de leviers qui permettent in fine de garder une forme de régulation de cet univers.

Yves Decaens : Autre question. Celle de Bertrand qui nous appelle d’où ça ? Du Gosier. C’est ça Bertrand ? Le Gosier. Où est-ce que c’est Le Gosier ?

Bertrand : Oui. C’est à la Guadeloupe.

Yves Decaens : Très bien. Nous vous écoutons.

Bertrand : D’abord merci pour vos émissions qui illuminent nos débuts d’après-midi, avec le décalage horaire pour nous, à la Guadeloupe. La question que moi je me posais c’est que ces données qui sont, en tout cas pour mon compte, captées à mon insu parce que je ne souscris jamais à la distribution de celles-ci, ces données ont une valeur marchande que les opérateurs se revendent entre eux. Cette marchandisation de nos données, elle nous échappe en termes de bénéfice. Est-ce que ça, ça pourrait être pris en compte, corrigé ? Et est-ce que des propositions dans ce sens pourraient être mises en œuvre de telle sorte que notre consentement, à ce moment-là, aurait en contre-partie un bénéfice ?

Yves Decaens : C’est ça. On pourrait être rémunéré sur le commerce de nos données personnelles. Arthur Messaud.

Arthur Messaud : C’est déjà le cas en fait. Vous avez accès à des services pour lesquels vous ne payez pas contre votre vie privée. Dans les faits, on est déjà rémunéré en échange de notre vie privée, nos données personnelles. Et en fait, ça ne va pas du tout. D’abord on ne sait même pas si le prix qu’on paie est justifié. Un euro par mois pour un service mail, est-ce que ce n’est pas beaucoup plus intéressant que de livrer toute sa vie privée, de se laisser ficher, etc. ? Donc c’est déjà le cas, en fait, la proposition dont monsieur parle et c’est une situation qui ne va pas du tout. On voit des écarts entre les plus riches et les plus pauvres se créer en termes de qui peut se protéger, avec quels moyens, en fonction des services auxquels on a accès. Et comme je vous le disais au début, l’idéal démocratique s’oppose à cette marchandisation de la vie privée.

Yves Decaens : Isabelle Attard.

Isabelle Attard : Il ne faut pas oublier que dans nos données personnelles il y aussi les données des autres et que nos données contiennent, effectivement, des tas d’informations qui concernent un cercle extrêmement large de personnes autour de nous. Donc quand on réfléchit à cette commercialisation, finalement, des données, à partir du moment où on admettrait que nous sommes propriétaires, à titre individuel, de nos données, c’est déjà relativement faux, de manière intrinsèque.

Et ensuite, je préfère réfléchir comme le fait le collectif SavoirsCom16 avec Lionel Maurel, c’est de voir les données comme un ensemble de données collectives, comme les biens communs. Et à ce moment-là on réfléchit différemment. C’est-à-dire qu’il ne s’agit pas de commercialiser des données et de dire bon, puisque Google ou puisque d’autres GAFA ou d’autres services sur Internet utilisent les données que je produis — ça c’est important de le rappeler — je dois en tirer quelque chose, une compensation financière, puisqu’ils utilisent mes données. Moi, je préférerais qu’on réfléchisse en termes de collectif : nous créons des données collectivement parlant. Comment faire pour que, ensuite, on puisse se protéger ? Comment retirer ce consentement ? Ce qui est important à rappeler dans le règlement européen qui va être bientôt en application, dans les mots c’est très clair ; Isabelle Falque-Pierrotin parlait tout à l’heure de clarté, c’est écrit : « Le consentement donné par un acte positif clair ». Parce qu’aujourd’hui si on doit se farcir — pardon du terme — deux cents ou trois cents pages de conditions générales d’utilisation pour savoir exactement comment nos données vont être utilisées, je n’appelle pas ça clair, je n’appelle pas ça facile, et c’est mettre encore plus de complexité dans le monde du numérique alors qu’on a besoin de davantage de clarté.

Yves Decaens : Oui. Un mot.

Isabelle Falque-Pierrotin : Juste une réaction sur cette idée de, finalement, marchandiser ses propres données. Je crois que c’est très dangereux comme évolution parce que ça risque de mettre en place une sorte de système numérique à plusieurs vitesses, vous voyez, avec des marchés de la donnée en fonction de l’arbitrage que les uns et les autres feront. Donc je crois qu’il y a une tendance qui est une tendance qui est potentiellement assez dangereuse, finalement, pour les droits des personnes. Mais ce que je veux dire néanmoins c’est que, en fait, on a déjà des bribes de moyens pour l'individu, finalement, de piloter lui-même ses données dans le nouveau règlement européen à travers, par exemple, le droit à la portabilité des données.

Parce que le droit à la portabilité des données, qu’est-ce que c’est ? C’est le fait de pouvoir récupérer toutes les données que vous avez fournies, y compris celles qui ont été déduites de ce que vous faites sur Internet, pour soit les garder pour vous et en faire ce que bon vous voulez, soit, éventuellement, les porter auprès d’un autre fournisseur de service. Et donc là on voit bien que c’est un moyen non pas de créer un marché secondaire de la donnée, mais de créer la possibilité pour l’individu, finalement, de ne pas être prisonnier d’un écosystème industriel ou commercial par rapport à un autre.

Yves Decaens : Mais rien ne garantira quelles seront supprimées, en revanche.

Isabelle Falque-Pierrotin : Elles ne seront pas supprimées ! Non, non ! Il n’y a pas de suppression de la donnée. En revanche, c’est une ouverture à la concurrence et c’est le moyen de ne pas être prisonnier d’un acteur, qui me paraît très intéressant.

Yves Decaens : Autre point de vue, celui de Ludovic qui nous appelle de Thiers. Bonsoir Ludovic, nous vous écoutons.

Ludovic : Bonsoir. C’est plutôt, en fait, effectivement en résonance à l’intervenant précédent. La question c’est peut-être aussi de la poser en termes d’hypocrisie : aujourd’hui tout le monde utilise, ou presque tout le monde, des réseaux sociaux, des applications qui sont sur le téléphone ou les smartphones et qui sont d’accès gratuit. Aujourd’hui, on n’a pas trouvé de moyen économique de faire en sorte que des entreprises qui fabriquent ce type d’applicatifs ou de réseaux puissent survivre, tout simplement, économiquement sans monétiser la donnée, vu que les services sont gratuits. En fait, ma question derrière, est : tout le monde utilise tout cela, voudrait protéger la totalité de ce qu’il fournit, mais en même temps n’est pas prêt du tout à payer le moindre centime pour l’utilisation de tous les applicatifs. Je passe sur la musique etc., et sur les réseaux sociaux en particulier. Ça prolonge un peu ce que vous avez dit tout à l’heure. Moi je ne suis pas trop pour la monétisation, non plus, des données à titre personnel. Mais comment faire pour que ces entreprises aient envie de développer, mettre des milliers de programmeurs derrière qui soient rémunérés, tout simplement.

Yves Decaens : Donc pour vous, l’attitude de ces entreprises, en quelque sorte, elle se défend ?

Ludovic : Ce n’est pas qu’elle se défend, je n’ai pas dit que c’était la bonne solution. Après on peut tout imaginer, un Internet mondial, étatisé, qui protège le tout, peut-être. Mais aujourd’hui, vous ne ferez pas travailler les gens de Facebook ou de ce que vous voulez ou de Google gratuitement s’ils n’ont pas de moyens de récupérer une monétisation de l’information qu’ils ont.

Yves Decaens : Arthur Messaud.

Arthur Messaud : Deux choses. Une première chose, ce discours : les gens ne sont plus prêts à payer. En fait, toutes les entreprises un peu sérieuses qui ont besoin de sécuriser leurs informations ou qui font un vrai travail vont payer et vont payer même Gmail. Il y a des versions payantes de Gmail et des versions payantes de Facebook. En fait, des ressources monétaires directes, il y en a ; il y en a plein.

Ensuite l’idée de où est-ce qu’on va trouver des développeurs ou des contributeurs prêts à s’investir gratuitement ? Est-ce que vous avez entendu parler de Wikipédia qui est l’encyclopédie la plus importante au monde, qui est gratuite, faite par des bénévoles, sans modèle de surveillance de la population ? Est-ce que vous avez entendu parler de VLC, un lecteur vidéo qui est gratuit et qui est fait par des bénévoles, encore ? De Linux ? De Firefox ? Toutes ces choses qui, en fait, sont des produits du logiciel libre, extrêmement poussées en termes de sécurité, extrêmement intéressantes, systématiquement gratuites, faites par du bénévolat ou des systèmes économiques alternatifs. Et même quand on parle de communication, sur votre téléphone vous dites que vous avez plein d’applications, vous avez peut-être Signal qui est aussi gratuite et qui ne fait pas d’exploitation de vos données personnelles.

Vous allez avoir, comme ça, toute une panoplie, en fait, de logiciels qui sont déjà ou libres ou décentralisés, qui sont déjà sur le marché, qu’on utilise au quotidien — Firefox typiquement beaucoup de gens l’utilisent. Cette idée qu’on a absolument besoin de surveiller la population pour pouvoir financer les avancées techniques est fausse ! Les avancées les plus intéressantes dans la technique se sont financées autrement.

Yves Decaens : Donc il faudrait, de votre point de vue, débarrasser Internet de toute considération commerciale, si je vous suis bien.

Arthur Messaud : Non, non !

Yves Decaens : Il y a des entreprises qui en vivent de tout cela ; en fait, c’est ce que nous disait Ludovic.

Arthur Messaud : Bien sûr ! Il y a différentes formes d’entreprises commerciales. Firefox, je continue sur cet exemple-là, ils ont plein de salariés, ils ont beaucoup d’argent. Wikipédia, ils ont derrière aussi des structures où il y a des salariés et ça marche soit par le don, soit car ils vont fournir des services payants de conseil à des entreprises, etc. Moi ce que je dis c’est qu’une économie qui repose sur la surveillance de sa population contre son consentement ou un consentement forcé, est une mauvaise économie, ce n’est pas très compliqué à dire et il y a des solutions alternatives qui marchent depuis le début. Internet, l’informatique, s’est développée sans ce modèle économique-là.

Yves Decaens : Isabelle Falque-Pierrotin.

Isabelle Falque-Pierrotin. : Moi je rebondis sur ce vient de dire Arthur. Je crois que l’ère, en tout cas du chèque en blanc au bénéfice des GAFA, est terminée. Ça, ça me paraît clair. C’est-à-dire que les individus ne sont peut-être pas prêts à payer pour les services qu’ils ont aujourd’hui gratuitement. Ça, je crois que la majorité, quand même, ne sont pas prêts à payer. En revanche, ils veulent avoir leur mot à dire. Donc je crois que toutes les solutions alternatives, soit qui offrent d’autres modèles économiques, soit qui donnent la possibilité à l’individu de consentir ou d’avoir un retour et une capacité, je dirais, d’arbitrage, sont des modèles qui sont extrêmement intéressants et qui se développent. Maintenant est-ce qu’on peut totalement abandonner le payant [le gratuit, NdT] ? En tout cas pour le moment je ne crois pas.

Vois off : 19 h 42 France Inter - Le téléphone sonne. Vos questions au 01 45 24 7000 et sur les réseaux sociaux avec le mot clef telsonne.

Yves Decaens : Et nous parlons ce soir, au téléphone sonne, de la protection des données personnelles sur Internet avec cette question qui nous arrive par mail à propos de la nouvelle réglementation européenne. Elle impose aux entreprises, donc à partir de mai 2018, un délégué à la protection des données. Quel sera son rôle précis et son positionnement au sein de l’entreprise dans laquelle il travaillera ?

Isabelle Falque-Pierrotin : Je crois que le délégué c’est un personnage central dans le règlement puisque, en fait, ça va être la personne qui va être chargée de la gouvernance des données au sein de l’organisation ou entreprise à laquelle il appartient. En fait, c’est la personne qui va faire en sorte que dans les usages quotidiens de l’entreprise, de la collectivité locale où il se situe, eh bien dans ces usages quotidiens on a intégré les principes et les garanties de protection des données personnelles.

Yves Decaens : Toute entreprise devra avoir son délégué ?

Isabelle Falque-Pierrotin : La plupart des grandes entreprises qui font du traitement à grande échelle, les collectivités locales, les acteurs publics devront l’avoir. Donc en réalité, aujourd’hui, par exemple pour vous donner un chiffre, nous avons environ 16 000 organismes qui ont désigné un correspondant informatique et libertés qui, celui-ci, n’est pas obligatoire aujourd’hui. Nous, nous considérons à la CNIL que nous auront à peu près entre 80 000 à 100 000 organisations qui auront un délégué à la protection des données demain.

Yves Decaens : Ça va créer de l’emploi.

Isabelle Falque-Pierrotin : Donc ça va créer de l’emploi.

Yves Decaens : Mais ça va coûter cher aux entreprises !

Isabelle Falque-Pierrotin : Ça va coûter cher ou ça va obliger en tout cas les entreprises à identifier une fonction interne, suffisamment proche des métiers, pour distiller dans ses différents métiers, la R&D, le marketing, les préoccupations informatique et libertés, mais aussi suffisamment proche de l’échelon de direction de l’entreprise pour avoir une vision stratégique de ces questions. Donc c’est un personnage absolument central pour la conformité future en matière informatique et libertés

Yves Decaens : Isabelle Attard.

Isabelle Attard : J’espère que les entreprises françaises sauront réagir parce que, pour le moment, c’est vrai qu’au sein de l’Union européenne on voit une grande différence avec les pays anglo-saxons où c’est quelque chose d’habituel, la prise en compte des données personnelles, des requêtes des clients des entreprises. Je pense que ce sera plus facile pour certains pays que pour d’autres. Et la France a l’air d’avoir un petit peu de retard. Bon, j’espère que ça ira mieux dans quelques mois !

Isabelle Falque-Pierrotin : La France n’a pas plus de retard que les autres.

Isabelle Attard : Enfin c’est l’analyse au niveau entreprise. Tant mieux si ça va mieux !

Yves Decaens : C’est ce que disent les enquêtes : plus de 90 % des entreprises, pour l’instant, n’y ont pas réfléchi à ces histoires-là.

Isabelle Attard : Je pense que ça va venir. Il y a des pays où c’est plus un réflexe que d’autres, il faut quand même le reconnaître ! Après, je pense que dans ce règlement, ce serait bien de parler du droit à l’oubli.

Yves Decaens : Qui a été reconnu par la Cour de justice européenne.

Isabelle Attard : Oui, parce que, finalement, les clients d’une entreprise pourront le demander. L’entreprise doit être capable d’identifier l’ensemble des données qu’elle possède sur ses clients, de savoir où ces données sont localisées, et d’être capable de les supprimer rapidement. Ça c’est le texte tel qu’il est aujourd’hui. C’est très intéressant parce que là, pour moi, c’est une avancée. Est-ce que d’un point de vue technologique on arrivera à le faire ? Je ne sais pas. On verra !

Yves Decaens : À le contrôler surtout.

Isabelle Falque-Pierrotin : Le droit à l’oubli, ça existe déjà. En réalité ça existe déjà. Ce qui est nouveau c’est ce droit à la portabilité, qui lui est vraiment nouveau puisque, effectivement, la personne peut récupérer toutes les données que l’entreprise a sur elle et les récupérer dans un format qui est lisible, éventuellement, par d’autres. Ça c’est une vraie nouveauté ! Mais le droit à l’oubli stricto sensu et le droit à la suppression des données, le droit à l’accès, ça existait déjà dans la directive de 1995.

Isabelle Attard : Oui. Ce que je veux dire c’est que, on parlait de clarté tout à l’heure, c’est loin d’être clair. Ce qui est simple, c’est de donner l’accès à ses données personnelles, en retirer l’accès ou les contrôler. On est bien aujourd’hui dans ce dilemme-là. C’est-à-dire que le droit à l’information, la transparence dans l’utilisation des données, dans la finalité, on n’y est pas du tout. Le droit d’opposition, le droit de rectification, c’est là, je pense, où on doit mettre tous non efforts, en tout cas. On ne parle pas par rapport aux données personnelles. Beaucoup d’auditeurs parlent de propriété des données. Moi je pense qu’on doit surtout se concentrer sur le contrôle de nos données. Et ça, c’est là-dessus, à mon avis, que les réglementations doivent travailler.

Yves Decaens : Arthur Messaud.

Arthur Messaud : Là on vient de parler de deux avancées du droit européen intéressantes, positives : le délégué à la protection des données, la portabilité, le droit à l’oubli, mais parlons aussi des avancées négatives qui se profilent. Là, à la rentrée, en octobre, tout ce qu’on vient de dire va être remis en cause complètement au niveau de l’Union européenne par un règlement e-Privacy. Dès octobre, les votes les plus importants vont arriver et là-dedans, on voit quoi ? On voit, en fait, plus besoin de consentement pour analyser vos mails, vos communications sur Internet : votre FAI Orange pourra ouvrir, pourra voir passer tout ce qui passe sur son réseau et le lire pour faire de la pub ou autre chose ; disparition du consentement ; disparition du consentement pour être géolocalisé. Donc si vous entrez dans un magasin, on va pouvoir savoir quel chemin vous faites, combien de temps vous restez, avec qui, sans votre consentement ; juste, il suffira d’un petit panneau caché quelque part ou devant qui vous informera.

Donc il y a énormément de questions. Toutes les avancées qui sont apparues sont en train d'être remises en cause radicalement devant l’Union européenne, donc ce règlement e-Privacy. Je vous invite à suivre l’actualité de ce règlement dès la rentrée, dès septembre ; il y aura de nombreux débats, sur le site de La Quadrature ou de la CNIL qui reviendra dessus aussi, je pense. Ça va vraiment tout être remis en jeu et en bien, c’est possible, mais en très mal ; pour l’instant ça se dessine plutôt vers la direction très négative.

Yves Decaens : Autre question de Thierry qui nous appelle je ne sais d’où. Bonsoir Thierry.

Thierry : Bonsoir. En fait, je vous appelle du Danemark où je suis suis en congés actuellement.

Yves Decaens : C’est très international ce soir !

Thierry : Je vous écoutais. Je voulais réagir, plutôt que de poser une question, sur une des choses qui a été dite tout à l’heure, le droit à l’effacement des données aussi inclus dans la nouvelle réglementation sur les données privées, la GDPR [General Data Protection Regulation] qui sera active en 2018, c’est l’article 17. Donc pour revenir à ce que vous disiez tout à l’heure, en fait il sera possible demain de demander à la fois de porter les données, de les transférer — par exemple je demande à ce que mes données détenues par Amazon soient transférées à la Fnac — mais aussi de demander à effacer ces données ; donc en même temps, je demande à Amazon d’effacer mes données. Et ça, ça peut ouvrir un champ complet de capacités à déterminer qui peut, finalement, utiliser mes données et qui peut ne pas les utiliser. Et même si on pousse un petit peu plus loin le bouchon, on peut se dire que, à terme, il y aura des détenteurs de coffres-forts de nos données. Donc ces entreprises seront celles dans lesquelles je transférerai mes données pendant qu’en même temps je demanderai aux autres de les effacer.

Yves Decaens : C’est la portabilité dont vous parliez tout à l’heure Isabelle Falque-Pierrotin ?

Isabelle Falque-Pierrotin : Je crois que ce que dit notre auditeur est tout à fait juste. C’est vrai qu’on a une double possibilité avec le règlement. Mais moi je voudrais quand même juste insister sur le fait que, bien sûr, ce texte n’est pas parfait. Il est complexe, il est touffu, mais il représente quand même l’effort qu’a fait l’Union européenne d’unifier son marché et surtout de lancer un signal très important qui est : les données personnelles et leur protection c’est un enjeu majeur parce qu’il y a une échelle de sanctions qui a été considérablement revue, avec des sanctions à 4 % du chiffre d’affaires mondial, potentiel, de ces entreprises-là. Donc si vous voulez, on change, entre guillemets, « de nature de réponse ». Et même si la rédaction n’est pas parfaite, même s’il y a besoin de plus de clarification, on a maintenant un outil, à travers le règlement, de dissuasion vis-à-vis d’un certain nombre d’acteurs mondiaux qui est quand même extrêmement puissant, me semble-t-il. Si vous ajoutez le fait que dans le règlement européen nous avons la capacité, entre 28 autorités européennes de régulation, de codécider à 28 ! Ça va être le seul domaine de droit européen où 28 régulateurs ont la possibilité de prendre ensemble une même décision. Donc si vous voulez, là, l’Europe, quand même, arrive avec un certain nombre d’arguments.

Yves Decaens : Juste une précision avant de prendre Cécile au téléphone, on aurait peut-être dû commencer par là. Quelles sont les informations concernant les salariés qu’une entreprise a le droit de collecter ?

Arthur Messaud : Le contrôle de la vie privée en entreprise est dramatique, il est très faible. Au début, il y avait une jurisprudence intéressante qui, petit à petit, s’est complètement détériorée. Maintenant, du moment que le salarié est prévenu qu’on va regarder ses mails, en fait, le patron peut ouvrir la boîte mail professionnelle pour regarder tous les mails. C’est assez dramatique ! Je vous parlais du débat de la rentrée, là aussi il sera question de venir renforcer la vie privée au travail qui, en France, est laissée à l’abandon de façon assez importante.

Yves Decaens : Isabelle Attard.

Isabelle Attard : Oui, pour vous donner une idée, il faut lire aussi le livre[ En Amazonie], le reportage7 qui avait été fait par Jean-Baptiste Malet sur l’entreprise Amazon et sur l’utilisation, la collecte des données personnelles des salariés, qui ensuite partaient à Seattle dans ces énormes coffres-forts, dont parlait l’auditeur tout à l’heure, de données. Et c’est dramatique. Et rien qu’avec un exemple, celui de cette entreprise qui emploie bien des salariés français et européens dans d’autres entrepôts, pas seulement en France, l’utilisation qui est faite de ces données et de la collecte est terrifiante.

Yves Decaens : Autre question c’est Cécile qui nous appelle de Villefranche.

Cécile : Sur-Saône.

Yves Decaens : Sur-Saône. Nous vous écoutons. Bienvenue.

Cécile : Bonsoir et merci pour votre émission. C’était plutôt une remarque avec une question en plus, après. Les GAFA d’accord, on est méfiants, OK ! Mais il y a plein d’entreprises qui nous demandent, sur Internet, des informations personnelles et rien ne nous prouve que ces informations ne seront pas utilisées à mauvais escient. Voilà. Par exemple Blablacar me demandait, cet après-midi, de vérifier ma pièce d’identité ; bon je comprends très bien pourquoi, mais qu’est-ce qui me prouve qu’après, cette pièce d’identité ne sera pas utilisée à mauvais escient par un employé ou je ne sais. La SNCF, la banque, toutes nous demandent des informations personnelles. Alors moi je suis hyper-méfiante : tout à l’heure je me suis sauvée de Blablacar, franchement ; j’ai tout arrêté, j’ai fermé mon compte. Ça m’a fait peur !

Yves Decaens : C’est dommage ! Ça marche très bien Blablacar, pour les jeunes qui font du covoiturage. Mais c’est tout le hiatus des services en ligne. On est bien obligé d’en profiter, c’est un progrès et, en même temps, il y a effectivement un risque pour les libertés.

Isabelle Falque-Pierrotin : Je crois que ce que dit Cécile est parfaitement juste. C’est-à-dire qu’à chaque fois qu’on collecte une donnée personnelle sur vous, vous êtes en droit de demander pour quelle finalité elle est collectée. Et tout le travail de la CNIL, lorsque nous sommes saisis de plaintes comme la vôtre, c’est de vérifier que pour la finalité précise qui est annoncée par l’entreprise, la donnée qu’on vous demande est justifiée. Là c’est votre carte d’identité, d’autres demandent, par exemple, le casier judiciaire. Vous voyez ! On n’a pas besoin du casier judiciaire, dans la plupart des cas, pour accéder à un service. Dans l’instruction des plaintes, dans un certain nombre de cas, nous condamnons justement et nous menons des sanctions, enfin nous prononçons des sanctions à hauteur, aujourd’hui, simplement de trois millions d’euros face à des entreprises qui font ça.

Yves Decaens : Les deux tiers des plaintes concernent des pratiques commerciales, essentiellement ?

Isabelle Falque-Pierrotin : La plupart. Oui, oui. Des pratiques commerciales ou des pratiques au sein de l’entreprise, parce qu’effectivement la surveillance des salariés au sein des entreprises suscite énormément de plaintes. Je voudrais juste à cette occasion, quand même, nuancer le fait que la vie privée au sein de l’entreprise elle existe. Elle existe ! L’employeur peut collecter des données, là encore pour des finalités de gestion des carrières, de sécurité informatique. Il faut que ça soit justifié.

Arthur Messaud : Et pour licencier, pour chercher une faute.

Isabelle Falque-Pierrotin : Attendez ! Non !

Arthur Messaud : Le problème c’est pourquoi à ce moment-là, en fait. Quand on ouvre les mails, c’est pour licencier la personne ; trouver des fautes.

Isabelle Falque-Pierrotin : Bien sûr ! Mais il faut que l’employeur justifie la raison pour laquelle… Justement il doit apporter une preuve du contexte dans lequel il a collecté une donnée. En revanche, il n’est pas autorisé à surveiller de façon permanente ses salariés.

Arthur Messaud : Bien entendu !

Isabelle Falque-Pierrotin : Et nous, nous avons énormément de plaintes, par exemple pour des caméras de vidéosurveillance, d’individus qui disent : « Mais finalement, on a mis, au nom de la sécurité, des caméras partout ; en réalité c’est pour nous surveiller. » Donc là, on rejoint un petit peu ce que vous disiez et là, pour le coup, la CNIL sanctionne.

Yves Decaens : Isabelle Attard.

Isabelle Attard : Oui. Au nom du progrès technologique, pour améliorer nos vies quotidiennes, nous faire économiser de l’argent, nous faire économiser de l’énergie, on a également l’installation, en ce moment, des compteurs Linky et autres, Gazpar etc.

Yves Decaens : Très contestés !

Isabelle Attard : Très contestés et pour moi, en tout cas, dans l’utilisation, dans la récupération des données par rapport à ce qui se passe à l’intérieur d’une habitation : on saura exactement combien de personnes sont à un instant t dans telle habitation, dans tel appartement. Il y a le risque de piratage : la personne, l’auditrice parlait effectivement de qui utilise les données ; elle ne le sait pas. Je crois qu’on n’est pas capables, autour de la table, de dire exactement qui va analyser quoi aujourd’hui dans le type de données qui sera récupéré. Il y a une vraie intrusion dans la vie privée et c’est le cas. Si Enedis se comporte comme vendeur, ensuite, de données personnelles pour son chiffre d’affaires, pour augmenter son chiffre d’affaires, ce n’est pas spécialement la finalité qui est cochée au départ. Et je précise, cette finalité, pourquoi vous autorisez telle entreprise à collecter vos données personnelles, ça doit être clair ; ça ne l’est pas aujourd’hui ! Et quand il y a plusieurs finalités, il doit y avoir plusieurs cases à cocher. Et ça fait partie des nombreux combats.

Yves Decaens : Un tout dernier auditeur, peut-être Alain qui nous appelle de Dax.

Alain : Oui. Bonsoir monsieur et bonsoir à vos invités. Votre émission ayant suscité beaucoup de paranoïa chez moi, vous avez fait allusion tout à l’heure à Qwant. C’est un moteur que j’utilise depuis pas mal de temps et je me suis aperçu depuis quelque temps que, très régulièrement, je n’arrivais pas à accéder à certains sujets que je pouvais trouver sur la concurrence qui commence par un G. Donc je me disais, de manière paranoïaque, est-ce que c’est un hasard ou est-ce que Google peut avoir, lui aussi maintenant, le moyen de contrer un petit peu un site européen et français que, d’ailleurs, je recommande à beaucoup de vos auditeurs ?

Yves Decaens : De pirater son concurrent ?

Alain : Voilà. Est-ce que je suis parano, est-ce que ça peut s’envisager ?

Isabelle Falque-Pierrotin : Écoutez, je n’ai pas d’informations précises sur l’affaire, mais si c’était le cas, évidemment, ce serait, je dirais, une action anticoncurrentielle extrêmement préoccupante et j’imagine que la Commission européenne aurait matière à dire quelque chose. Voilà !

Yves Decaens : Pas d’informations sur ce point Isabelle Attard ?

Isabelle Attard : Une petite recherche hier. Chez nous on utilise un autre logiciel de recherche Startpage8 et pas Qwant pour, effectivement, protéger nos données. On n’a pas les mêmes résultats, dans la première page qui s’affiche, lorsqu’on utilise un autre moteur de recherche commençant par un G, comme dirait notre auditeur.

Yves Decaens : Google.

Isabelle Attard : C’est ça. Il ne faut pas oublier qu’il y aussi les opérations Dégooglisons Internet9 qui circulent parce qu’il y a d’autres solutions.

Yves Decaens : Vous n’avez pas les mêmes résultats, mais ils sont aussi efficaces ? Aussi bien ? Moins bien ?

Isabelle Attard : On n’a pas les mêmes résultats qui s’affichent. C’est efficace.

Arthur Messaud : Pour les gens qui veulent rester sur l’efficacité de Google mais sans être fichés, la solution de madame Attard est très bien, c’est Startpage, comme la page du début. En fait, c’est juste un site qui va sur Google à votre place et vous donne les résultats. C’est une solution alternative.

Isabelle Attard : En protégeant les gens.

Yves Decaens : Précisons quand même, Isabelle Falque-Pierrotin, que la nouvelle législation européenne, donc à partir de mai 2018, concernera les entreprises américaines situées sur le sol européen.

Isabelle Falque-Pierrotin : Vous avez tout à fait raison. C’est une nouveauté très importante de ce règlement qui s’appliquera, effectivement, à toutes les entreprises européennes, bien sûr, mais aussi étrangères, même non établies en Europe, dès lors qu’elles ciblent un citoyen ou un consommateur européen. Et ça, c’est une avancée considérable parce que ça remet à égalité de concurrence les entreprises européennes avec les entreprises internationales qui, aujourd’hui, arguent du fait qu’elles ne sont pas établies en Europe pour ne pas respecter le droit européen. Demain c’est fini : tout le monde au même niveau !

Yves Decaens : Juste une remarque très rapide le ministère de l’Éducation impose Microsoft à tous les élèves. Ils ont tous un compte. Est-ce que c’est un problème ? C’est Adrien qui nous demande ça par mail.

Arthur Messaud : Ah oui, c’est dramatique ! En fait, les alternatives à Microsoft, qui sont gratuites, elles sont géniales. Ce sont des bénévoles, comme je disais, qui développent ça ; ça va être Linux, Debian. Elles sont gratuites, géniales, sécurisées et c’est vraiment un scandale d’imposer juste pour faire de l’argent pour Windows.

Yves Decaens : Merci à vous, Arthur Messaud, Isabelle Falque-Pierrotin, Isabelle Attard. Merci à vous d’avoir participé à ce téléphone sonne/em>.

Isabelle Attard : Merci.

11 November 2017

debian-france.png Debian France

Mini-DebConf à Toulouse les 18 et 19 novembre 2017

Le 11 November 2017 à 23:17:01

Bonjour à tous,

L'association Debian France [1] organise une mini-DebConf à Toulouse le week end prochain 18 et 19 novembre. Cet évènement accueillera toutes les personnes intéressées par le projet Debian avec une série de conférences autour de ce thème. Cette mini-DebConf aura lieu en même temps et au même endroit que le Capitole du Libre [2] à l'ENSEEIHT : 26 rue Pierre-Paul Riquet à Toulouse.

Au programme :

  • Premiers pas dans l'univers de Debian -- Nicolas Dandrimont
  • Trusting your computer and system -- Jonas Smedegaard
  • Automatiser la gestion de configuration de Debian avec Ansible -- Grégory Colpart & Jérémy Lecour
  • Making Debian for everybody -- Samuel Thibault
  • Retour d'expérience : mise à jour de milliers de terminaux Debian -- Cyril Brulebois
  • Retour d'expérience: Utilisation de Debian chez Evolix -- Evolix
  • Key signing party
  • Cocktail avec buffet le samedi soir

Le planning détaillé est disponible ici

Vous pouvez proposer un lightning talk de 10 minutes, il n'est pas trop tard (4 talks possibles sur ce segment)

Bonne semaine et à très bientôt!

Denis Briand

09 November 2017

april.png Nouvelles April

DRM l'overdose - conf de Marie Duponchelle et Magali Garnero le 22 novembre 2017 à Compiègne

Le 09 November 2017 à 20:51:52

22 Novembre 2017 - 19:00
22 Novembre 2017 - 21:00

Les technologies DRM sont des verrous numériques qui essayent de contrôler ce qu'on peut faire ou pas avec les contenus multimédias et le matériel informatique qu'on a acheté.

  • Vous ne pouvez pas lire un ebook Amazon sur la liseuse de votre choix? C'est du DRM
  • Vous ne pouvez pas jouer au jeu que vous avez acheté parce que les « serveurs d'authentification » de l'éditeur sont hors ligne ? C'est du DRM
  • Vous ne pouvez pas copier le contenu d'un DVD ou Blu-Ray pour le voir sur votre smartphone ? C'est du DRM

(exemples extraits de eff.org)

La conférence sera présentée par Marie Duponchelle (Avocate au Barreau de Compiègne) et Magali Garnero alias Bookynette (membre de l'April et de Framasoft). À travers des exemples et des cas pratiques, elles répondront à la question "Les technologies DRM, elles protègent qui et de quoi ?".

Note pour les extérieurs: Si vous êtes intéressés pour assister à la conférence, faites-le nous savoir en envoyant un mail à picasoft@assos.utc.fr ! On fera notre possible pour que vous puissiez venir :)

RDV dès 19h à l'université de technologie de Compiègne, BF A106.

bsibaud.png Benoît SIBAUD

Seconde mise en demeure pour l'association LinuxFr

Le 09 November 2017 à 19:43:41

LinuxFr.org est au fil du temps devenu un site web francophone de référence sur le monde du libre et au-delà, qui traite en particulier de l'actualité du Logiciel Libre, en mode contributif, géré par une équipe bénévole, par et pour des libristes enthousiastes, et sans pub. Après plus de 19 ans d'existence, LinuxFr.org comporte plus de 99 000 contenus (dépêches, journaux, etc.) et plus de 1,7 million de commentaires.

Le site dispose notamment d'une équipe de modération intervenant a priori (dépêches, sondages) ou a posteriori (journaux, forums, wiki, tags, commentaires). L'équipe suit des règles de modération, que nous ne manquons pas de rappeler régulièrement lorsque des commentaires ou contenus problématiques le nécessitent ou qu'une édition/suppression est faite. En tant que « service de communication au public en ligne édité à titre non professionnel au sens de l'article 6, III, 2° de la loi 2004-575 du 21 juin 2004 » par l'association LinuxFr, comme le stipulent nos mentions légales, le site dispose aussi d'un directeur de publication (en l'occurrence votre serviteur).

Pour la seconde fois (premier cas en 2013, voir 1 et 2) dans l'histoire du site et de l'association, nous avons reçu une mise en demeure, cette fois-ci pour contrefaçon : un journal (promu ensuite en dépêche) plagierait des billets de blog. Les discussions antérieures et postérieures à la mise en demeure n'ayant pas permis d'aboutir à un accord, l'association s'attend à recevoir une assignation et à ce que l'affaire se tranche devant un juge.

NdM. : nous vous demandons bien évidemment de garder un ton respectueux dans vos commentaires.

Sommaire

À but pédagogique

De la même manière que pour nos diverses conférences lors d'événements libristes (par exemple aux RMLL 2012, LinuxFr.org, les réussites, les problèmes et les pistes d'amélioration) et que pour la première mise en demeure, nous estimons que porter à la connaissance des visiteurs du site les problèmes auxquels nous sommes confrontés permet de les formuler, d'en prendre et faire prendre conscience, d'en discuter et d'essayer de trouver des solutions.

Nous publions donc ici-même la mise en demeure pour vous permettre de consulter une telle lettre, de voir les formulations d'un cabinet d'avocats, son action pour son client, de voir les liens que nous avons collectés pour traiter le sujet et pour échanger le plus largement possible avec vous sur d'autres liens, d'autres réactions possibles, etc.

Version image de la mise en demeure

Mise en demeure

Version texte de la mise en demeure

(références supprimées)

Par lettre recommandée avec accusé de réception

Marseille, le 27/09/2017

Monsieur,

Monsieur Florent GALLAIRE m'a chargée de la défense de ses intérêts à l'occasion du différend qui l'oppose à vous.

Il apparaît que LinuxFr.org a promu, en article modéré par patrick_g le 21 avril 2017 (https://linuxfr.org/news/resultat-electoral-le-nouveau-dpl-est), un journal du dénommé kantien datant du 17 avril 2017 (https://linuxfr.org/users/kantien/journaux/resultat-electoral-le-nouveau-dpl-est).

Or, ce journal est une contrefaçon des deux articles annuels écrit par Monsieur Florent GALLAIRE (traditionnels depuis 2011 : http://fgallaire.flext.net/tag/dpl/) sur l'élection du DPL datant du 12 mars 2017 (http://fgallaire.flext.net/quel-dpl-debian-project-leader-pour-2017) et du 16 avril 2017 (http://fgallaire.flext.net/chris-lamb-elu-dpl-debian-project-leader-pour-2017).

Le fait que les deux articles de M. GALLAIRE apparaissant en tête des résultats Google sur la recherche « DPL 2017 » est clairement la cause de la contrefaçon.

En effet, les similitudes entre les articles de mon client et celui publié sur votre site sont évidentes :

  • Textes de Florent Gallaire :

Avant l'élection

http://fgallaire.flext.net/quel-dpl-debian-project-leader-pour-2017

Le temps passe vite, et cela fait déjà presque un an que Mehdi Dogguy a été élu Debian Project Leader (DPL). Chaque développeur Debian pouvait se porter candidat entre le 5 et le 11 mars à la suite du traditionnel appel à candidatures.

La question de la légitimité d’un scrutin avec un seul candidat, posée l’année dernière par Paul Wise, n’est heureusement plus d’actualité, mais force est de constater que les candidats ne se bousculent toujours pas au portillon pour devenir DPL. Il y en aura donc deux cette année :

  • Mehdi Dogguy
  • Chris Lamb

En plus de son rôle de développeur Debian, Chris Lamb est un important contributeur du projet Reproducible builds ainsi que du framework web Python Django et de son écosystème.

Les presque mille développeurs Debian seront libres de voter du 2 au 15 avril lors d’un vote utilisant la méthode Condorcet.

Vous pouvez retrouver tous les débats de la campagne sur la mailing list debian-vote.

Après l'élection

C’est Chris Lamb qui vient d’être élu Debian Project Leader (DPL) pour l’année 2017, succédant ainsi au mandat de Mehdi Dogguy qui avait été élu sans opposition en 2016.

Si le mandat de Mehdi s’est bien déroulé, il donnait peut-être trop l’impression d’un Zack 4.0, et il semblerait donc que Chris puisse apporter une nouvelle dynamique au projet Debian. Voici une représentation du résultat du scrutin qui utilise la méthode Condorcet.

Vote DPL 2017

Bravo à toi Chris, et bonne chance dans la mise en œuvre de ton programme !

  • Textes publiés sur LinuxFr.org :

Les périodes de candidature et de campagne se sont déroulées, respectivement, du 5 au 11 mars puis du 12 mars au 1er avril. Seuls deux candidats se sont retrouvés en lice cette année :

  • Mehdi Dogguy, le DPL en titre ;
  • Chris Lamb.

Après deux semaines de scrutins (entre le 2 et le 15 avril), selon la méthode de Condorcet, les résultats sont tombés hier : Chris Lamb sera le nouveau DPL (Debian Project Leader) (en).

Félicitation à lui, et bonne chance pour la mise en œuvre de son programme.

Conformément à l'article L. 111-1 du Code de la propriété intellectuelle, l'auteur d'une œuvre de l'esprit jouit sur cette œuvre, du seul fait de sa création, d'un droit de propriété incorporelle exclusif et opposable à tous. Il est, par ailleurs, de jurisprudence constante que le fait de recopier, dans un article publié, des passages d'un autre article constitue un acte de contrefaçon, peu importe que les éléments copiés comportent quelques différences.

En l'espèce, non seulement les passages entiers de l'article de M. GALLAIRE sont repris, mais la structure même de l'article contrefaisant est identique à ceux de mon client.

En tant qu'éditeur du site internet LinuxFr.org, l'association LinuxFr est responsable des contenus publiés sur ledit site internet.

Monsieur GALLAIRE n'est pas opposé à un règlement amiable de ce différend. Il attend de votre association qu'elle respecte purement et simplement les valeurs que votre site LinuxFr.org est censé défendre, à savoir le respect des licences libres.

En conséquence, et afin d'éviter des frais inutiles aux deux parties inhérents à toute procédure judiciaire, je vous mets formellement en demeure par la présente, dans les huit jours à compter de la présente :
- de mentionner le nom de l'auteur original, Monsieur Florent GALLAIRE ;
- d'intégrer un lien vers la licence CC BY-NY-SA (sic) ;
- d'intégrer un lien vers l'article original de Monsieur Florent GALLAIRE ;
- d'intégrer une courte phrase d'excuse à l'attention de Monsieur Florent GALLAIRE, auteur de l'article original.

A défaut, je vous précise que j'ai d'ores et déjà reçu pour instructions d'utiliser toutes voies de droit pour faire valoir les droits de ma cliente (re-sic).

Vous devez de ce fait considérer la présente comme une mise en demeure de nature à faire courir tous les délais, intérêts et autres conséquences que la loi et les tribunaux y attachent.

Je reste bien évidemment à la disposition de Votre conseil habituel pour m'entretenir avec lui sur cette affaire.

Faute d'un tel contact sous quinzaine, j'estimerai que vous refusez toute solution amiable et reprendrai mon entière liberté d'action.

Je vous prie d'agréer, Monsieur, l'assurance de ma considération distinguée.

(coordonnées de l'avocate et de son cabinet)

Informations complémentaires

L'équipe de modération a été contactée le 27 avril 2017 par F. Gallaire pour « contrefaçon flagrante de [ses] deux articles annuel ». La réaction à nos demandes de précision évoque notre « mauvaise foi venant de libristes [qui lui] est totalement insupportable » et cite la phrase de conclusion des deux documents concernés (les félicitations au vainqueur et l'encouragement pour son mandat). Et de conclure « Merci de vous mettre en conformité au plus vite, je ne souhaite ni avoir à rendre ce problème public, ni à entreprendre des démarches judiciaires contre un site du libre. » L'équipe a considéré que la demande n'était pas fondée.

Par ailleurs, LinuxFr.org a des articles sur l'élection du Debian Project Leader depuis au moins 2001 (dont certains de moi, reprenant des informations publiques comme Debian Weekly News et le site du projet Debian), avec des annonces en cas de changement de DPL, le tout par diverses personnes. Le journal de Kantien est sobre : dates, candidats, programmes, type de scrutin, résultat et félicitations. La dépêche est plus étoffée, avec divers ajouts (méthode Schulze, compléments suite aux commentaires du journal, liens vers d'autres méthodes de vote, plein de détails sur le programme du gagnant).

Suite à la mise en demeure, les discussions se sont poursuivies entre nos avocats respectifs, sans aboutir à un accord.

M. F. Gallaire est avocat au barreau de Paris. Il a précédemment été évoqué sur ce site (1, 2, 3, 4, 5) pour un conflit avec l'auteur Michel Houellebecq et les éditions Flammarion, autour d'une contrefaçon supposée de Wikipédia (d'une licence Creative Commons donc) pour le livre La Carte et le Territoire, Prix Goncourt 2010 (quelques réactions de l'époque comme celle de Me Eolas, de Wikimédia 1 et 2, ou du blogueur Bluetouff). F. Gallaire avait d'ailleurs réagi en ouvrant un compte sur LinuxFr.org et en publiant 4 commentaires (et 0 contenu), compte qui a été fermé lors de la grande migration (nous avons fermé le 31 mars 2012 les environ 35000 comptes de nos utilisateurs qui n'ont pas été utilisés entre le 20 février 2011 et le 31 mars 2012, après plusieurs relances par courriel sur les adresses de comptes concernés).

L'association LinuxFr tient à remercier les juristes que nous avons consultés.

NdM. : nous vous demandons de nouveau de garder un ton respectueux dans vos commentaires.

Lire les commentaires

april.png Nouvelles April

Que manque-t-il pour avoir des licences Open Hardware qui fonctionnent - Calimaq

Le 09 November 2017 à 14:23:42


Calimaq

Titre : Que manque-t-il pour avoir des licences Open Hardware qui fonctionnent ?
Intervenant : Calimaq
Lieu : PSESHSF - Pas Sage En Seine - Hacker Space Festival
Date : juin 2016
Durée : 57 min 29
Visualiser la vidéo ou télécharger la vidéo
Diaporama support de la conférence : format PDF
Licence : Verbatim
NB : transcription réalisée par nos soins.
Les positions exprimées sont celles des intervenants et ne rejoignent pas forcément celles de l'April.

Description

La logique du Libre est née dans le secteur du logiciel, où elle a pu se déployer en s'appuyant sur des licences ancrées dans les principes du droit d'auteur. La GNU-GPL et toutes ses descendantes garantissent les 4 libertés fondamentales des utilisateurs et les protègent par le biais du mécanisme du Copyleft (Partage à l'identique). Plus tard, cette dynamique du Libre a pu être prolongée dans le domaine de la création culturelle par le biais de nouvelles licences comme les Creative Commons, adaptées à la diffusion de tous les types d’œuvres protégées par le droit d'auteur (textes, vidéos, musiques). En ce qui concerne les données, après une phase de tâtonnement, des licences spécifiques comme l'ODbL ont permis d'appliquer la logique du Libre à des bases de données en donnant naissance à l'Open Data.

Transcription

[Il manque quelques mots] Juriste aussi, c’est pour ça que je suis assez content de faire ce Pas sage En Seine dans une bibliothèque. Je suis au CA de La Quadrature du Net1 et je suis aussi dans un collectif qui s’appelle SavoirsCom12 et je m’intéresse, en général, à tous les aspects juridiques du Libre et à tous les aspects de la culture libre. Et ça m’a amené, après m’être beaucoup intéressé, on va dire, à la création artistique sous licence libre, la musique, les films, les livres, à m’intéresser à un autre domaine, que vous connaissez sans doute, qui est l’open hardware c’est-à-dire le matériel libre ou le matériel open source — on va voir que ce n’est pas tout à fait la même chose — et à m’intéresser à savoir comment ça allait marcher du point de vue juridique. Parce que, dans le monde du logiciel, on a eu la chance d’avoir des licences qui ont bien balisé le terrain, qui ont permis tout ce qu’a permis le logiciel libre, en commençant par la GNU GPL [GNU General Public License] — on a parlé de Richard Stallman cet après-midi — ça a été quand même un outil fondamental. Et, dans le domaine des licences open hardware, vous allez voir que le terrain est beaucoup moins solide et qu’on est en train de construire quelque chose qui est hyper-intéressant, c’est-à-dire la possibilité d’avoir du matériel libre, ce qui est absolument déterminant, j’essaierai de vous montrer des exemples, avec le développement de l’Internet des objets, avec toutes ces choses qui peuvent avoir des facettes assez inquiétantes. Le fait d’avoir du matériel vraiment libre c’est un enjeu fort, mais ça va être beaucoup plus difficile que dans le logiciel. Donc je vais essayer de vous montrer un petit peu où est-ce qu’il y a un bug, parce qu’en fait, il y a un bug dans le système qui va rendre les choses beaucoup plus difficiles à libérer pour du matériel que pour d’autres éléments. Je vais essayer de vous montrer un peu pourquoi il y a un bug et comment on pourrait, éventuellement, essayer d’y remédier. Pardon ?

Public : Ce n’est pas par les usines ? Parce que…

Calimaq : Oui, l’open hardware c’est souvent assez do it yourself, parce que ce sont des trucs qui sont assez liés au mouvement des fab labs, des hackerspacesoù on ne fait pas les choses dans des usines, mais on les fait soi-même en relocalisant la production. Là je vais surtout me concentrer sur les aspects juridiques.

Je précise que tout ce travail-là en fait, on l’a fait en collaboration. Vous avez peut-être entendu cet après-midi quelqu’un qui s’appelle Antoine Chevrier, qui a présenté un projet d’éolienne, et il a pas mal réfléchi aussi à ces questions. Moi je vais reprendre sûrement certains des sujets qu’il a abordés. Il y a des gens qui travaillent dans une association qui s’appelle PiNG, qui est à Nantes, qui ont un fab lab qui s’appelle Plateforme C, qui ont beaucoup réfléchi à ces questions. Ils ont un juriste qui s’appelle Vladimir Ritz, notamment, et on va sûrement bientôt publier une synthèse là-dessus pour essayer de montrer ces problématiques.

Comment est-ce que j’en suis venu, moi, à m’intéresser à ces questions ? En fait, ça a commencé il n’y a pas si longtemps que ça. Je ne sais pas si vous avez entendu parler de ce projet qui s’appelait POC21. C’était un projet qui était porté par WeShare, le collectif WeShare sur l’économie collaborative qui, en marge de la COP21, a voulu faire une sorte de contre-événement où ils ont invité des designers, pendant six semaines, à rester dans un château et à designer douze projets qui devaient avoir un impact environnemental fort et qui devaient être dans la philosophie de l’open source, c’est-à-dire des projets de matériel libre. Il y avait des éoliennes, il y avait des matériels de construction modulaire. Il y avait un tracteur à pédales ; il y avait un four solaire. Voilà, une sorte de laboratoire qui était dans un château et l’engagement de ces gens c’était de faire un prototype, de faire un prototype qui soit réalisable et, au bout du compte, de le libérer en utilisant des licences.

Donc moi, ils m’avaient invité pour essayer d’accompagner ces porteurs de projets à choisir une licence et à voir comment on allait faire pour aller jusqu’au bout de la démarche. Alors au final, comme il fallait que ce soit relativement cadré, les gens qui ont participé à ce projet ont signé un contrat. Parce qu’on voulait être sûrs, quand même, qu’au bout du compte les gens aillent jusqu’au bout. Donc ils ont signé un contrat sur les aspects juridiques et ce qu’on leur conseillait c’était, vous voyez, parce que quand vous faites du matériel, il y a plusieurs couches différentes. Donc quand il y avait des logiciels à associer au matériel il fallait qu’ils utilisent une GNU GPL, une FreeBSD, une MIT License, des choses assez connues. Pour tous les contenus médias, s’ils produisaient du texte, des photos, de la vidéo, etc., on leur conseillait d’utiliser des licences Creative Commons. Et on leur conseillait d’utiliser des licences spécifiques pour l’open hardware qui sont la TAPR OHL, Open Hardware License, et CERN Open Hardware Licence. Voilà un peu l’engagement qu’ils devaient avoir.

Il se trouve qu’en discutant avec ces personnes, on s’est rendu compte que c’était beaucoup plus compliqué que ça, parce qu’il y avait beaucoup de couches de droit différentes à ouvrir. Il y a des gens qui se posaient beaucoup de questions sur est-ce qu’il faut que je dépose un brevet, ou pas, sur ce que j’ai fait. Des gens qui voulaient savoir s’ils devaient déposer une marque sur le nom de leur objet. Il y a eu beaucoup de discussions et ça s’est fini beaucoup plus simplement. Ils ont mis la documentation de leurs projets sur un site qui s’appelle Instructables3, où on a des vidéos, des images, des descriptions, des fichiers de conception, etc., toute la documentation, et ils ont tout mis, en fait, sous une licence Creative Commons classique CC-BY-SA ; c’est la licence de Wikipédia, c’est celle qui est un peu l’équivalent de la GNU GPL pour le logiciel, avec cette clause-là, que vous connaissez peut-être, qui est la clause de copyleft, celle qui fait un effet viral. Voilà ! Donc ça s’est terminé comme ça et j’avoue que ça m’a laissé un petit peu sur ma faim parce que vous allez voir que ça n’est pas très satisfaisant sur les effets que ça produit.

Après l’open source, si vous voulez, c’est un mouvement qui se structure, qui se développe, et qui finit par avoir des définitions. L’open source hardware, il y a une fondation qui s’est montée, qui donne des instructions sur comment est-ce qu’on doit faire pour être dans une démarche d’open source hardware et qui nous conseille dans la définition : il faut des « conceptions réalisées publiquement et disponibles de manière à ce que n’importe qui puisse étudier, modifier, distribuer, créer et vendre un design, ou un produit basé sur ce design. » Ça, ça ressemble beaucoup, en fait, à la définition du logiciel libre, en général. C’est une espèce de transposition de ce que peut être le libre ou l’open source au domaine de la fabrication.

Ça, ça rentre dans un processus qui nous a conduits à passer des premières licences, on va dire, de logiciel libre, donc la GNU GPL et ses déclinaisons qui ont été portées à la base par la Free Software Foundation avec Richard Stallman et tout ce qui s’est fait. On a eu une sorte de bifurcation à un moment donné avec les licences open source. Vous savez il y a un grand débat entre le libre et l’open source, avec des gens qui ont fait des licences qui, en fait, étaient plus permissives que les premières licences libres, qui là, on restait dans le champ du logiciel.

Ensuite il y a eu la branche Creative Commons où là, en fait, on a étendu la logique du logiciel libre aux œuvres, donc aux textes, à la musique aux vidéos, aux jeux vidéos, tout ce qui était de l’ordre de ce qu’on appelle les œuvres de l’esprit qui sont protégées par le droit d’auteur. Et on a vu aussi une bifurcation qui s’est faite pour les données avec l’open data. Il y a eu aussi des déclinaisons spéciales, qui s’appliquent aux bases de données. Il y a en une qui s’appelle ODbL, par exemple, Open Database License, et il a fallu, à chaque fois si vous voulez, créer, décliner, de nouvelles licences et, dans ces domaines-là, on a une certaine certitude juridique. C’est-à-dire que ces licences sont valides, elles s’appuient sur des droits qui existent. Les licences de logiciels s’appuient, vous le savez, sur le copyright et le droit d’auteur, en fait. Un logiciel c’est une œuvre de l’esprit protégeable par le droit d’auteur et c’est ce fondement-là qui leur donne une vraie force. Notamment, si quelqu’un viole une licence de logiciel, eh bien vous pouvez l’attaquer au tribunal. C’est un aspect important. Les Creative Commons, c’est pareil, c’est fondé sur le droit d’auteur. Et dans l’open data il y a un droit des bases de données qui sert de fondement aussi aux licences.

Mais pour l’open hardware, il y a un problème, si vous voulez. Parce que quand vous faites un objet qui est fabricable, vous allez vous trouver sur un autre terrain que le droit d’auteur. Il peut y avoir du droit d’auteur parce que la forme de votre objet peut être une œuvre. Si elle est originale, s’il y a un design qui se rapproche de ce qu’on appelle une œuvre de l’esprit originale, dans sa forme, la forme de l’objet en elle-même peut être protégée par le droit d’auteur, un peu comme une sculpture si vous voulez, et là le droit d’auteur va marcher. Mais il y a plein d’objets qui ne sont pas des œuvres de l’esprit. Vous voyez cette table-là, par exemple, je ne suis pas du tout sûr qu’on puisse la qualifier d’œuvre originale. Sa forme est trop banale pour pouvoir être protégée par le droit d’auteur. Il n’empêche qu’elle peut quand même être protégée par des droits de propriété intellectuelle, mais là on rentre dans un champ qui s’appelle la propriété industrielle, qui comporte d’autres droits, par exemple des droits qui s’appellent les dessins et modèles, qui concernent la forme d’objets fonctionnels, et qui peuvent avoir une protection, mais au titre des dessins et modèles. Et évidemment, il y a un autre droit qui s’appelle le brevet qui lui va porter sur l’invention, c’est-à-dire un procédé technique qui répond à un problème technique et là il y a toute une branche du droit qui est structurée autour.

Le gros problème qui se pose dans le domaine de l’open hardware, c’est que le droit d’auteur et la propriété industrielle ne fonctionnent pas du tout de la même manière. Il y a des règles complètement différentes, notamment pour obtenir le droit.

Notamment, la règle fondamentale pour avoir un droit de propriété industrielle, c’est qu’il faut que vous fassiez un dépôt. Vous ne l’avez pas automatiquement. Quand vous faites un logiciel, vous écrivez un logiciel, s’il est original, ce qui est relativement fréquent, vous allez avoir automatiquement le droit d’auteur qui s’applique sur le logiciel et vous l’avez sans avoir aucune démarche à faire. Vous n’avez même pas à le publier, votre logiciel, pour avoir un droit d’auteur valide. Vous l’avez automatiquement, ce qui fait que vous pouvez directement utiliser une licence pour le libérer.

Pour la propriété industrielle, vous ne pouvez pas faire ça, en fait. Si chez vous ou dans un fablab, par exemple, vous proto-typez quelque chose qui est une invention — et ça arrive j’imagine très souvent dans les fab labs qu’il y ait des gens qui découvrent de nouvelles choses — eh bien vous n’allez pas avoir un titre juridique immédiatement. Pour l’avoir, il faudrait que vous alliez faire une démarche à l’INPI, l’Institut national de la propriété industrielle, pour qu’ils vous donnent, ils vous délivrent un brevet. C’est compliqué ça, c’est long, c’est cher, mais sans ça vous n’avez pas le fondement juridique qui vous permettra de libérer ce que vous avez fait. Et c’est pareil pour les marques aussi, dans le domaine.

Grosse différence de fonctionnement qui, vous allez voir, entraîne pas mal de bugs.

À cela s’ajoute qu’il y a un gros flou juridique dans tout ce domaine de la fabrication. Quand vous avez un fab lab, par exemple, si vous êtes vraiment un fab lab au sens propre du terme, vous appliquez une charte, mais la charte est extrêmement floue. Elle ne dit pas, par exemple, qu’il faut vraiment mettre les choses qu’on crée dans un faf lab sous licence libre. Il y a une sorte de flou artistique dans ce qu’ils disent. Ils disent que ça peut être protégé et vendu comme le souhaite leur inventeur, mais que ça doit rester disponible, de manière à ce que les individus puissent les utiliser et en apprendre. Ce qui est, à vrai dire, extrêmement flou et ne nous dit pas, en fait, quel type de licence doit être utilisé. Ça, ça crée aussi pas mal d’incertitude sur ce que les gens doivent faire dans les fab labs, ou pas, et quelles obligations ils ont quand ils utilisent les moyens que leur donne un fab lab.

Là je vous ai mis le schéma, un petit peu, de toutes les composantes. Richard Stallman n’aimerait pas du tout que je dise ça, mais ce sont toutes les composantes de ce qu’on appelle propriété intellectuelle. Lui n’aime pas du tout ce terme, il n’a pas tort d’ailleurs. Mais ça se sépare en propriété littéraire et artistique et c’est là tout le domaine des droits d’auteur ; et dans la propriété industrielle vous avez des tas de branches. Celles qui sont les plus impliquées dans l’open hardware ce sont les brevets, mais aussi les dessins et modèles. Pour les circuits imprimés vous avez les topographies de semi-conducteurs. Tout ça peut faire l’objet de droits différents et qui partagent tous, en commun, que pour les obtenir il faut avoir fait un dépôt pour obtenir le droit.

Et obtenir un brevet, par exemple, c’est un processus qui est vraiment complexe. Il faut faire un dossier, qui est à l’INPI. Il faut que l’INPI vérifie si ce que vous avez fait est bien une invention brevetable. Il y a des recherches qui sont faites, parce qu’un des grands principes du droit des brevets, c’est que ne vous pouvez avoir le titre de propriété que si vous avez fait un procédé technique nouveau. Il y a une vérification de ce qu’on appelle les antériorités. C’est-à-dire on vérifie si, dans l’état de l’art dans le domaine où vous avez fait votre invention, il n’y a pas déjà eu des procédés qui sont similaires. Et s’il y a un procédé similaire qui est trouvé, vous ne pouvez pas déposer de brevet ; ça bloque le dépôt de brevet ultérieur. Et vous voyez que pour avoir un brevet il faut, en fait, plusieurs années. Entre le moment où vous déposez le brevet et vous l’obtenez, il faut plusieurs années. Et ça coûte relativement cher, ça coûte plusieurs milliers d’euros, sachant qu’en plus les brevets ont une portée nationale. Vous pouvez faire aussi des demandes qui auront une portée européenne. Et si vous voulez avoir un brevet valable au niveau mondial, il faut, là aussi, payer encore plus cher et faire des démarches encore plus complexes.

Malgré tout ça, Richard Stallman nous avait gratifiés d’un article qui disait « Nous voulons aussi du matériel libre. »4 Parce qu’en fait, il expliquait qu’il y a vraiment un intérêt fondamental à ce qu’on ait du logiciel libre, mais que le matériel soit libre, lui aussi. Et il a fait un assez long article où il détaille et il explique que si on veut être dans une démarche de libération du matériel, la stratégie ça va être de prendre la documentation qui décrit le matériel qu’on va produire et de mettre cette documentation sous une licence libre. Et il propose dans son article tout un tas de licences, en fait, la GNU GPL, qui est la licence de logiciel, par exemple, d’autres licences de logiciel, la licence Apache, des licences Creative Commons et il explique que, globalement, si vous mettez votre documentation sous licence libre, vous allez arriver à obtenir à peu près le même effet que ce qu’on a dans le logiciel. Vous allez notamment respecter, vous savez, les quatre libertés fondamentales du logiciel libre et ça, ça garantirait qu’on ait du matériel libre.

La chose la plus importante c’est qu’en général vous allez publier et votre matériel va être open source au sens où on va pouvoir voir comment on le fait ; il y aura une description de toutes ses composantes donc les gens auront accès à l’équivalent du code source pour un logiciel, c’est à-dire la méthode de fabrication et c’est ça qui ferait la qualité de matériel libre.

Dans le processus, pour Richard Stallman, il y a une chose qui est fondamentale, c’est ce qu’on appelle le copyleft, qui est une clause qui se trouve dans la licence GNU GPL, qui existe pour le logiciel et en fait, cette clause, vous le savez peut-être, c’est la garantie qu’il n’y ait pas de réappropriation possible d’un logiciel qui a été mis sous GNU GPL. Comment ça fonctionne ? Si vous faites une version dérivée d’un logiciel qui est sous GNU GPL, vous en faites une modification, une amélioration, vous le combinez avec d’autres éléments, cette clause va se déclencher et elle va se transmettre à la version que vous aurez produite. Et vous serez obligé, vous-même, de repartager la version améliorée que vous aurez faite sous la même licence. C’est ce qu’on appelle une clause virale ou une clause héréditaire, qui garantit que tout ce qui fait à partir d’un premier logiciel passé sous licence libre sera remis au pot commun. C’est notamment très important dans les rapports avec les entreprises, parce qu’une entreprise qui veut utiliser un logiciel libre, elle peut le faire. Si un logiciel est vraiment libre, il permet l’usage commercial, donc l’entreprise pourra l’utiliser. Quand elle veut l’utiliser, en général, elle est obligée de le modifier pour l’adapter à ses besoins. Mais si elle fait ça, elle sera obligée de reverser toutes ses modifications et tous ses apports dans le pot commun et de libérer à son tour ce qu’elle a fait. Oui ?

Public : Donc ce n’est pas vraiment légal de modifier sans reverser. C’est plus si on veut redistribuer ce qu’on a modifié, qu’on doit…

Calimaq : Oui, oui, c’est en cas de redistribution, c’est vrai. Mais c’est quand même une clause de protection qui est très importante pour garantir que quand la liberté a été donnée une fois, elle ne soit pas refermée ensuite. En fait, le gros enjeu de l’open hardware c’est de savoir si on va pouvoir reproduire cet effet. Et c’est ça qui n’est pas du tout garanti dans les systèmes de licences qui existent actuellement.

[Alors je ne sais pas pourquoi j’ai mon support qui se décale. Désolé !]

Cette clause a des effets importants de protection des objets libres. Par exemple dans Wikipédia vous avez cette clause qui existe parce que Wikipédia est sous licence Creative Commons CC-BY-SA, qui a donc la clause copyleft, le partage à l’identique et ça, ça protège énormément Wikipédia. C’est-à-dire que vous pouvez faire un usage commercial de Wikipédia, par exemple vous pouvez imprimer des articles de Wikipédia et les vendre sous forme de livre, mais vous allez être obligé de laisser le contenu sous cette licence-là. Vous pouvez faire des traductions des articles de Wikipédia, mais si vous faites une traduction, vous sera obligé de libérer ce que vous aurez traduit. Donc tout ça a un effet de protection.

[Alors je suis désolé, ça devient un petit peu gênant.]

En termes de protection, ça a un effet très puissant sur Wikipédia. C’est ce qui fait, par exemple, que le contenu de Wikipédia compris comme un tout n’appartient à personne. Il n’y a pas de propriété sur l’ensemble de Wikipédia. Ce qui fait qu’un Google ne pourra jamais venir voir la Wikimedia Foundation et lui dire « je vais racheter Wikipédia ». La Wikimedia Foundation ne peut pas vendre son propre contenu, si vous voulez. Et ça, c’est un mécanisme très important de protection des projets libres, surtout quand ils atteignent une valeur comme peut l’avoir Wikipédia. Donc c’est quand même très important d’avoir ces clauses de partage à l’identique, parce que c’est une garantie que la culture libre ne bascule pas à nouveau dans le côté propriétaire.

Or c’est déjà arrivé dans l’open hardware. Il a déjà eu des gros incidents de parcours. Vous connaissez peut-être cette imprimante 3D qui s’appelle la MakerBot qui est, en fait, une variation, à la base, d’une autre imprimante 3D qui s’appelait la RepRap, qui était considérée comme un des projets pionniers de l’open hardware, qui était sous licence libre, qui était sous GNU GPL. À moment donné, en 2012, MakerBot a produit une nouvelle version d’imprimante 3D et a commencé à ne plus publier les sources. Donc ils ont commencé à refermer. Sachant que, en plus, entre la RepRap et la MakerBot, il y a eu des tas d’apports de la communauté qui ont été faits et l’entreprise qui était derrière MakerBot se les ait appropriés, en fait, et a refermé les sources d’un seul coup et on n’a plus eu accès aux sources. Et pire que ça, en 2014, on s’est rendu compte que l’entreprise derrière MakerBot commençait à déposer des brevets sur les éléments fonctionnels de l’imprimante 3D. Et c’est un des pros problèmes, si vous voulez, parce qu’il y a toute une communauté qui a contribué à ce projet, tout ça pour finir par une réappropriation et MakerBot a fini par être rachetée pour très cher aussi. Donc ça c’est un sacré problème, quand même, dans le monde de l’open hardware. Si ça se reproduit souvent il y aura un malaise dans le développement. Oui ?

Public : En fait, quand MakerBot a déposé le brevet, comment se fait-il que la communauté l’a su ?

Calimaq : La question c’était comment le public a pu avoir connaissance que Makerbot avait fait des dépôts de brevets. Dans le moment de la procédure du brevet, en fait, quand quelqu’un qui a une invention va demander un brevet à un organisme qui délivre des brevets, il y a une phase où ça doit être public. C’est rendu public à tout le monde pour, justement, il puisse y avoir d’autres gens qui se manifestent pour dire : « Ah ben non, moi j’ai déjà un brevet ». Dans la phase de vérification initiale c’est rendu public à tout le monde que untel a fait un brevet pour telle invention, etc. Donc c’est comme ça qu’on peut savoir, en général, qu’il y a un brevet problématique qui est déposé, ce qui arrive très souvent, en fait. Il y a beaucoup de dépôts de brevets qui sont un peu particuliers.

Vous voyez, ça c’est la RepRap. C’est une imprimante 3D qui a la particularité de s’auto-répliquer, c’est-à-dire qu’elle est entièrement re-constructible à partir d’elle-même. Quand vous avez une RepRap, vous pouvez reconstruire tous les éléments de la RepRap pour en faire une autre à partir d’elle-même, donc elle est auto-réplicante.

Public : Sauf…

Calimaq : Ouais. Quelques éléments qu’il faudra rajouter, mais l’essentiel des éléments… C’est un projet quasi poétique, qui est assez intéressant, et qui était sous une RepRap GPL License, licence très bizarre qui dit qu’elle est sous GNU GPL. J’avoue que j’ai du mal à comprendre l’intérêt de faire une licence qui dit qu’on est sous GNU GPL. Pourquoi ne l’avoir pas mis directement sous GNU GPL ? Mais ça c’est une des bizarreries. Vous allez voir qu’il y a beaucoup de bizarreries dans le domaine de l’open hardware. Ça ne l’a visiblement pas tellement protégée quoi, parce que s’il y a pu avoir toutes ces dérives avec MakerBot, c’est qu’il y a eu un souci.

Vous avez un autre projet emblématique de l’open hardware qui est le projet Open Source Ecology qui est un projet de production de machines agricoles, qui existe depuis plusieurs années, et qui a fait, notamment, un set de construction d’un village global. C’est un kit de redémarrage de la civilisation, en gros, où vous pouvez reconstruire tous les éléments de base pour repartir une civilisation à zéro. Vous avez la petite moissonneuse-batteuse, un tracteur, un four solaire, une machine pour faire des briques. Et tout ça a été mis, tous les plans ont été mis sous licence Créative Commons CC-BY-SA.

Vous avez tout ce qui concerne Arduino. Les puces Arduino, circuits imprimés Arduino qui, eux aussi, en fait, ont mis tous les fichiers de conception des circuits imprimés sous licence Creative Commons. Toute la partie logicielle a été mise soit sous GPL, soit sous LGPL [Licence publique générale limitée GNU] qui est une version de la GPL. Et on verra tout à l’heure aussi que Arduino a déposé une marque sur son nom qui est aussi une chose importante dans leur mode de fonctionnement. Oui ?

Public : Ils sont en procès ?

Calimaq : Oui. La communauté, enfin les gens qui étaient derrière Arduino se sont disputés. Maintenant il y a Genuino qui est une sorte de fork, on va dire, d’Arduino. Il y a eu des petits soucis sur le nom.

Vous avez un projet aussi assez emblématique qui s’appelle Wikispeed qui est un projet collaboratif qui a conduit à faire une voiture de course en open source, qui a la particularité de très peu consommer. Et ça a été une des plus belles réussites du truc open hardware parce que ça a montré que, par rapport aux procédés industriels, il y avait des possibilités énormes de faire des projets éco-responsables, beaucoup moins gourmands en termes d’énergie. Par contre, j’ai eu beau chercher, j’avoue que je n’ai pas trouvé toutes les licences. Il y a les sources en ligne, c’est-à-dire qu’on voit tous les éléments de conception ; il y a toute la description, mais la licence n’est pas très claire.

Et peut-être vous avez vu en bas, il y a ce projet-là qui est exposé ici, qui est un projet de design libre d’objets à fabriquer soi-même. Vous avez la description pour faire tous ces types d’objets. C’est un livre qui a été fait par crowdfunding et qui est sous Licence Art Libre, qui est une licence qui ressemble à la Creative Commons CC-BY-SA. Voilà.

Donc vous voyez, il y a des pratiques quand même, il y a des beaux projet dans le domaine de l’open hardware qui utilisent pas mal de stratégies différentes. Il y a celui-là aussi, que vous connaissez peut-être, le Bionicohand, un projet de prothèse de main qui a été fait par quelqu’un dans un fab lab qui est à Brest, qui a gagné un prix Google pour avoir fait ça et qui a diffusé les sources de son projet sous CC-BY-SA. Bizarrement, j’ai trouvé aussi des éléments de son projet sous CC-BY-NC, ce qui n’est pas tout à fait compatible. C’est un peu petit bizarre comme diffusion, mais c’est aussi un projet qui est relativement intéressant. Ça permet de baisser les coûts de production de ce type d’outil par plus que dix.

Donc vous avez vu qu’on peut faire de l’open hardware. C’est quand même relativement compliqué. Moi je vais essayer de vous montrer qu’il y a trois stratégies possibles pour le faire, pour essayer de libérer du matériel. Il y a trois stratégies possibles. Chacune a ses failles, mais chacune a son intérêt et on va essayer de voir rapidement comment on peut faire.

La première stratégie possible c’est de se dire qu’on va publier la documentation de ce qu’on a produit pour directement verser l’invention dans le domaine public.

Ça, c’est une chose qu’on connaît, alors ce n’est pas vraiment dans le domaine de l’open hardware, mais, par exemple, c’est ce qu’a fait Tim Berners-Lee en 1993, quand il a inventé le Web. Tim Berners-Lee, il est au CERN, en Suisse ; il invente le Web et là il y a un choix vraiment crucial à faire c’est : est-ce qu’il dépose un brevet dessus ? Si Tim Berners-Lee avait déposé un brevet sur tous les protocoles du Web, tout ce qui me permet d’afficher les pages web, etc., le système des hypertextes ; tout ça c’était brevetable, en fait. Et là, ils font le choix de ne pas le breveter et ça a été un des choix historiques les plus importants. Parce que s’ils avaient déposé un brevet, ça aurait complètement changé le développement du Web et ça aurait sûrement conduit à ce qu’il y ait des webs et pas un web. Donc ce choix-là est vraiment crucial. Et qu’est-ce qu’ils font en fait, simplement ? Eh bien Tim Berners-Lee fait un article où il explique ce qu’est la technologie qu’il a produite, il montre tous les procédés, tous les protocoles, et en le révélant, si vous voulez, il s’empêche lui-même de déposer un brevet, parce que du coup il a fait une révélation d’antériorité, et il empêche tout le monde de déposer un brevet. En faisant ça, si vous voulez, vous faites quelque chose qui n’est pas vraiment sous licence libre, vous le mettez dans le domaine public, c’est-à-dire que ça devient libre, mais vous ne revendiquez pas de droits dessus. Vous abandonnez vos droits sur la chose en la révélant à la face du monde.

Il y a pas mal de gens qui ont fait ça, d’autres. Là c’est un autre projet que je trouve assez intéressant. Vous savez, le gel hydroalcoolique que vous utilisez pour vous laver les mains, en fait ça a été inventé par un médecin qui s’appelle Didier Pittet, qui était dans un hôpital, en Suisse aussi, et qui se posait la question des maladies nosocomiales. Et il s’est rendu compte que c’était transmis en général, dans les hôpitaux, par les mains ; il a trouvé cette formule de solution hydroalcoolique, qu’on utilise tous maintenant, qui est beaucoup plus simple pour les médecins que de se laver les mains avec de l’eau. C’est beaucoup plus rapide. Il s’est rendu compte que ça, il fallait que ce soit disponible au coût le plus le bas, notamment pour que ce soit diffusable dans les pays du Sud, dans les pays en voie de développement. Il a renoncé à déposer un brevet dessus, ce qui fait que ce gel a été disponible avec des coûts très bas. Il y a un très beau livre qui a été écrit par Thierry Crouzet, là-dessus, qui s’appelle Le geste qui sauve. C’est un cas d’invention qui a été libérée par révélation du procédé, publiquement.

Ça, ça marche. Si vous faites ça avec un de vos projets, vous allez faire une forme d’open hardware, mais ça pose un problème. Le problème, en fait, c’est qu’on ne vit pas dans un monde Bisounours, si vous voulez, et qu’il y a des gens qui cherchent à déposer le maximum de brevets. On appelle ça aux États-Unis des patent trollsl. Ce sont des sociétés qui ont des stratégies : elles déposent le plus de brevets possibles. En général elles ne fabriquent rien et elles vivent sur la menace des procès qu’elles peuvent faire à d’autres firmes, à tel point qu’aux États-Unis ça représente une part énorme des procès qui sont faits dans le domaine des brevets. Ça fragilise beaucoup leur secteur industriel, c’est vraiment devenu un gros problème.

Le risque que vous prenez en révélant votre invention à la face du monde c’est que vous allez le faire, vous, par exemple, sur un site internet peut-être pas très connu, pas très visible. Si eux font un dépôt de brevet devant un office de propriété intellectuelle, il n’est pas du tout sûr que l’office de propriété intellectuelle repère que vous vous avez fait une publication à la face du monde de votre invention. Il faudrait que ça se voit. Le Web est grand, ils ne peuvent pas faire des recherches à l’échelle du monde entier, et donc vous avez un risque que quelqu’un vous prenne votre technologie et la brevette. Il peut ensuite après se retourner contre vous en disant que c’est lui qui a le brevet et vous attaquer si vous continuez à le fabriquer, etc., ou attaquer d’autres personnes qui, de bonne foi, se seraient fiées… Oui ?

Public : Inaudible.

Calimaq : Alors si on peut prouver l’antériorité, on peut faire tomber ce brevet, le brevet frauduleux qui aura été déposé. Sauf qu’il faut aller faire un procès pour le faire. Donc il va falloir prendre sur soi d’aller attaquer une firme. En général ce sont des firmes où il n’y a que des juristes dedans, qui sont très bien préparés à ce genre de choses. Et donc, si vous êtes un petit inventeur dans un fab lab, par exemple, il y a peu de chances que vous ayez les reins assez solides pour aller contester un brevet de patent troll. Donc théoriquement oui, la publication ça fait une antériorité qui bloque les dépôts de brevets ultérieurs, mais en pratique, quand même, ce truc est vraiment difficile. Et aux États-Unis c’est un tel problème qu’il y a plein de gens qui déposent des brevets alors qu’ils ne voudraient pas vraiment le déposer, mais uniquement pour se défendre, parce qu’ils se disent « au moins j’ai un brevet. Si jamais quelqu’un essaie de m’embêter, un patent troll vient m’embêter, eh bien en justice je pourrai lui opposer mon brevet, ce sera beaucoup plus simple que d’essayer de faire tomber son brevet à lui. »

Public : Il n’essaient pas de réguler la prolifération de ce genre d’entreprises ?

Calimaq : Il y a eu des tentatives de changer la loi aux États-Unis pour limiter ce problème, sauf que le problème c’est que les patent trolls sont aussi très forts en lobbying et que, pour l’instant, le Congrès américain n’a jamais pu régler le problème à la racine. Oui ?

Public : Ça coûte combien de déposer un brevet ?

Calimaq : Le coût d’un brevet ? En fait il y a un coût initial. J’avais regardé un petit peu pour la France, ça coûte entre trois et quatre mille euros, parce qu’il y a des frais qui sont demandés par l’INPI et après il faut aussi payer des avocats pour qu’ils rédigent le brevet. C’est très dur de rédiger un brevet pour qu’il soit valide et c’est très dur aussi parce qu’il faut faire une recherche d’antériorité. Ça, ce sont des avocats qui le font. Et après, il y a des redevances annuelles. Et un brevet ça dure vingt ans. Pour couvrir les vingt ans, il faut rajouter huit mille euros environ. Donc au final quand même, c’est cher ! Ça fait plus de dix mille euros de frais engagés juste pour avoir le brevet. Et ça, c’est pour un brevet qui n’est valide qu’en France, parce que si vous voulez avoir un brevet qui est valide dans le monde entier, c’est encore plus cher : il faudra dépenser plus. Donc ce n’est pas anodin, quand même. Alors que pour un logiciel, vous voyez, le copyright vous l’avez directement, c’est gratuit.

Public : En général, ce sont de très grosses boîtes avec de très gros moyens.

Calimaq : Ah oui, oui.

Public : C’est Samsung : hier chacun volait les brevets des autres ; la pression est montée, au bout d’un moment ils ont dit : « On efface l’ardoise ».

Public : En fait, c’est ce que je voulais dire. Le problème ce n’est pas tellement que les patent trolls sont très forts en lobbying, à ma connaissance, c’est surtout que les patent trolls ce sont des parasites qui agissent à la marge d’un système global, avec cette fois-ci des acteurs nettement plus puissants comme Google, Motorola, etc. Un système global où la loi des brevets n’a plus une fonction de loi : c’est un outil dans la guerre industrielle entre méga-corporations.

Calimaq : Tout à fait. La guerre des brevets dans le domaine des smartphones, des tablettes, c’est devenu quelque chose d’assez incroyable.

Donc le domaine public ça marche, mais il y a quand un petit souci. Vous avez un risque, quand même, que quelqu’un se réapproprie ce que vous avez voulu libérer, si vous n’êtes pas suffisamment gros pour vous faire connaître.

Deuxième pratique. Vous appliquez ce que préconise Richard Stallman et ce qu’ont fait, à peu près, tous les projets que je vous ai montrés ; c’est ce qu’on demande souvent aux gens dans les fab labs : c'est-à-dire qu'on vous demande de documenter votre projet, ça veut dire d'expliquer votre démarche au maximum, d'expliquer le processus de fabrication de l'objet, de publier les plans, de publier les fichiers de conception, de documenter au maximum votre projet et de mettre la documentation sous licence libre. Et là, vous publiez tout ça. Donc là, si vous le publiez, vous ne pouvez plus, vous, déposer de brevet parce que vous avez révélé, mais l’avantage par rapport à ce qui s’est passé tout à l’heure, c’est que votre doc sera sous licence libre.

Pourquoi ça ne marche pas ça, en fait ? Parce qu’il y a un problème, ça ne marche pas. Moi j’appelle ça le paradoxe de la recette de cuisine. Je ne sais pas si vous le savez, mais les recettes de cuisine ça ne peut jamais être protégé par le droit d’auteur. C’est une règle. Il y a des gens qui ont essayé, par exemple, là cette personne-là a essayé. Il y a des gens qui aimeraient, ils créent un nouveau plat, ils aimeraient protéger leur nouveau plat et se dire « moi je veux un monopole, je veux être le seul à pouvoir faire ma recette et je veux empêcher les autres cuisiniers de faire la même chose. » Donc c’est pareil, on est dans un processus de fabrication, et ils aimeraient déposer un copyright dessus.

Sauf que les juges refusent qu’on protège par le droit d’auteur les recettes, parce qu’ils disent : « Une recette c’est de l’ordre de l’idée. » C’est-à-dire que vous avez des ingrédients, vous les combinez, vous avez la liste de description. Ce n’est pas une œuvre originale au sens où c’est créatif comme un poème, si vous voulez. Ce sont juste des faits, des idées et des méthodes que vous exposez, que vous enchaînez. Et quand quelqu’un copie votre recette et fait le plat, il extraie les idées qui sont dans la recette, il les prend et il fabrique le plat à partir des idées qui vous avez exprimées. Et il y a un grand principe en propriété intellectuelle qui est que les idées ne sont jamais protégeables en tant que telles, donc les recettes ne sont pas protégeables. Oui ?

Public : Inaudible.

Calimaq : Ah, oui, oui, il est foutu. C’est pour ça que le mode de protection dans la cuisine, c’est le secret. Un chef qui veut ou une firme qui veut ne pas être copiée, elle doit se protéger par le secret. Elle fait signer des clauses de confidentialité à ses employés pour ne pas qu’ils révèlent la recette. Et là je vous ai mis un exemple : c’est une chef qui était chef au restaurant du musée d’art moderne de San Francisco et qui a créé un gâteau Mondrian, vous voyez, inspiré des tableaux de Mondrian. Elle a fait ce gâteau-là. Mondrian est dans le domaine public donc elle peut le copier, il n’y a pas de problème et elle, elle fait un gâteau Mondrian. Problème, elle se fait limoger. Le musée la renvoie parce qu’il y a eu problème, etc., et le chef suivant continue à mettre le gâteau Mondrian à la carte. Donc il refait le même gâteau et elle, elle dit : « Attendez, là c’est du plagiat ». Elle, elle avait fait un livre où elle avait expliqué la recette, etc., et elle voudrait empêcher le musée de continuer à faire son gâteau et elle dit : « C’est du plagiat culinaire ». Sauf qu’en fait, elle ne peut pas gagner, ce n’est pas possible, parce que la cuisine est open source par définition.

Et alors ça, c’est un problème, en fait, qui existe dans l’open hardware. C’est-à-dire que si vous faites ça, vous mettez votre documentation sous licence libre, la licence Creative Commons s’appuie sur le droit d’auteur. Donc la seule chose qui peut être protégée par le droit d’auteur c’est le texte de votre documentation, ce sont par exemple les photos. Ça, ça veut dire que les gens vont être soumis à la licence quand ils vont copier votre documentation. Par exemple, si quelqu’un copie votre documentation et la met sur un autre site, il sera obligé de la mettre sous la même licence. Par contre, s’il fabrique l’objet à partir de votre documentation, il fait exactement la même chose qu’une recette de cuisine, qu’un chef avec une recette de cuisine. Il extrait les idées qui sont dans la documentation et là, la licence Creative Commons ne peut pas contrôler ça, en fait.

Public : Ça veut dire qu’en réalité, quand il fait les choses, ça passe dans le domaine public ? Ce que ça veut dire c’est que quand tu mets une licence CC BY-SA, en réalité tout passe dans le domaine public ? Ou est-ce que ça veut dire que ça va être appropriable par quelqu’un ? Parce que la recette de cuisine tu as dit que personne ne peut se l’approprier. La chef l’a perdue, mais le musée ne peut pas se l’approprier non plus ?

Calimaq : Exactement !

Public : Or c’est quand même le but, le but essentiel de l’open, s’il y a cette idée de viralité importante de BY-SA, etc., l’idée c’est quand même que personne ne se l’approprie. Donc est-ce qu’il y a ce risque-là, ou pas ?

Calimaq : Là, en fait, il y aurait le risque, comme dans l’autre truc, que quelqu’un dépose un brevet ; que quelqu’un vienne, un patent troll, vienne déposer un brevet. Il ne serait pas valable son brevet, mais il y a quand même ce risque-là.

Donc vous voyez, là il y a déjà un point assez bancal et le gros problème de la démarche c’est que la clause importante du Libre que Richard Stallman considère comme vraiment importante, elle ne va pas fonctionner. Elle ne va fonctionner que sur la documentation. Elle ne fonctionnera pas sur l’objet qui a été documenté. Donc il y a une sorte de mur de la fabrication.

Là je vous ai mis un des exemples du projet Open Source Ecology. C’est une machine qui sert à fabriquer des briques, qui compacte de l’argile pour faire des briques. J’ai la doc. La doc est sous licence Creative Commons, donc si je modifie la doc par exemple, imaginons que je reprenne le dessin, je rajoute des éléments, etc. Mon dessin, je vais être obligé de le mettre sous licence libre aussi, parce que j’aurai modifié la doc donc ce que je fais de dérivé à partir de la doc je vais le mettre sous licence libre. Mais si je me contente de fabriquer l’objet et que je modifie l’objet, eh bien en fait, la licence libre ne va pas se communiquer et mon objet va rester, il n’y aura pas de contrôle. Donc il y a une sorte de mur de la fabrication et la licence ne permet pas de… Le seul moyen de contrôler la fabrication, c’est d’avoir un titre de propriété industrielle comme un brevet, parce que le brevet c’est ça, en fait, qu’il contrôle. Il contrôle le fait de fabriquer quelque chose à partir d’une documentation. Mais si vous n’avez pas de brevet, vous ne pouvez pas passer le mur de la fabrication.

C’est pour ça aussi que vous avez, Arduino, eux ils ont trouvé une combine, on va dire, qui consiste à se protéger avec la marque. C’est-à-dire qu’ils ont une marque de commerce sur leur nom. Vous avez tout à fait le droit de refaire des puces Arduino chez vous, vous avez le droit d’en vendre, même, mais vous n’avez pas le droit de les appeler Arduino. Et donc ils se défendent sur leur réputation. Ils se protègent en se garantissant que personne ne pourra usurper leur nom. Et ça, ça marche parce qu’ils ont déposé une marque sur leur nom et ils peuvent la faire valoir. Mais c’est une sorte de biais.

[Désolé, je vais être obligé de… Je galère un peu.]

Et il y a des gens qui ont écrit des licences open hardware, spécialement. Il y en trois principalement : il y a la TAPR License, qui est la première qui est apparue, la CERN License qui est née au CERN, l’institut de recherche en Suisse et la Fablib License, qui a été faite par Antoine Chevrier, qui est dans la salle, et qui est une version dérivée de la Licence Art Libre, faite pour la fabrication.

Là vous voyez, par exemple, vous avez cette pièce-là qui est sous licence CERN. On le voit ici : « licencié sous la licence CERN ». Donc ce sont des licences qui, en fait, prennent en compte, c’est comme des licences libres, mais elles en prennent en compte et elles imposent des obligations en cas de fabrication.

Par exemple la CERN, quand on regarde ce qu’elle demande :

  • si vous mettez des plans d’un objet sous licence CERN, donc vous l’appliquez à la documentation, ça va vous obliger à donner accès à la documentation quand vous distribuez le produit. Donc quand vous-même vous distribuez votre produit, vous devez garantir aux personnes qui ont accès à votre produit physique qu’elles ont aussi accès à une documentation ;
  • si quelqu’un modifie votre documentation, il sera obligé de la repartager sous la même licence, donc ça c’est l’effet copyleft de la GNU GPL ;
  • sur l’objet physique vous devez inscrire que l’objet est sous cette licence ;
  • si jamais quelqu’un modifie votre objet, donc si quelqu’un fait une modification de votre objet, la licence va l’obliger à documenter sa modification et à partager la nouvelle documentation qu’il aura faite sous la même licence ;
  • c’est une licence qui n’interdit pas l’usage commercial, donc c’est une licence libre au sens propre du terme ;
  • ça ne vous empêche pas d’avoir un brevet, mais vous ne pourrez en faire qu’un usage défensif ;
  • vous pouvez faire un dépôt de marque.

En fait c’est une licence qui est hyper-intéressante sur le papier, si vous voulez, parce que, en fait, si cette licence pouvait s’appliquer, on aurait du matériel libre au sens propre du terme, parce qu’au aurait exactement le même effet que le logiciel, transposé au matériel.

Problème, c’est que c’est trop beau pour être vrai, en fait ! Parce que le seul moyen que cette licence marche c’est soit que l’objet soit un objet qui ait une composante artistique, on va dire, et donc là il s’appuierait sur le droit d’auteur comme les licences de logiciel libre, mais ce ne sont pas tous les objets à fabriquer qui ont cette qualité artistique et c’est d’ailleurs assez difficile à déterminer : qu’est-ce qui est original au sens du droit d’auteur ? Soit vous avez un brevet et vous pouvez utiliser cette licence pour exprimer le brevet et toutes ces obligations vont marcher. Mais si vous n’avez pas de brevet, hélas, eh bien l’effet, notamment tous les effets qui s’appliquent à la fabrication, ne sera pas valide. Donc ce sont des licences qui sont intéressantes sur le papier, mais qui en pratique, en justice, seraient difficiles à faire valoir.

Et donc le seul moyen c’est de déposer un brevet. Mais pour déposer un brevet on l’a dit, eh bien il faut beaucoup d’argent, il faut faire des démarches. Si vous êtes dans un fab lab, vous n’avez ni les moyens ni l’envie, certainement, d’aller déposer un brevet.

Alors la dernière stratégie et je termine. Oui ? Je crois qu’il y a une question. Non ?

Public : Je la poserai après.

Calimaq : Ça marche.

La dernière stratégie rapidement, c’est de se dire, puisqu’il faut un brevet, eh bien déposons des brevets et ouvrons-les après. Ça c’est déjà arrivé dans l’histoire. Là vous avez le daguerréotype, c’est un ancêtre de l’appareil photo. L’État français avait trouvé que cette machine était très intéressante et en 1839 l’État a racheté le brevet et il l’a offert au monde entier. Donc l’État français a offert l’invention au monde entier.

Public : Inaudible.

Calimaq : Tout à fait. C’est un astronome qui a été député aussi après sous la Seconde République. Mais là, voilà, il a fait ce geste qui était assez généreux : on a un brevet et on l’offre. Vous avez des gens qui ont fait ça aussi. Je ne sais pas si vous déjà entendu parler de ça, mais ça a fait pas mal parler. Ça c’est le mur des brevets de l’entreprise Tesla. Donc Tesla, vous savez, le constructeur de voitures électriques, avait dans son entreprise un mur des brevets où ils affichaient fièrement qu’ils avaient fait tant d’inventions et c’était une sorte de fierté. Et puis un jour, le patron de l’entreprise, Elon Musk, a fait un billet de blog en disant : « Nous renonçons à tous nos brevets. Nous les offrons à qui les veut. Nous renonçons à nos brevets. » En fait, il a fait exactement l’inverse d’Apple, Google, Samsung, il a dit : « Il faut sortir de ces guerres de brevets. » Oui ?

Public : Quelle est la valeur légale ? D'après ce que je vois, c’est une déclaration de bonne volonté. Ça m’apparaît n’avoir aucune valeur légale.

Calimaq : Très bonne question, c’est exactement ça. Donc quand il a fait ça, pas mal de gens ont dit : « Ça a l’air très généreux, mais qu’est-ce qui nous garantit, en fait vraiment, que c’est vrai ? » Parce que si on voulait qu’il y ait une garantie il faudrait qu’il y ait une licence. Par exemple s’il avait dit : « Je mets tous mes brevets sous telle licence », là on aurait été sûrs qu’il y avait quelque chose de dur. En fait, quand on lit bien son billet, il dit : « Nous ne nous lancerons pas dans des poursuites pour violation de brevets contre toute personne qui utilisera notre technologie de bonne foi ». Qu’est-ce que ça veut dire « utiliser de bonne foi » ? Après il a refait des déclarations disant : « Si, si, nos brevets sont vraiment ouverts, allez-y ! ». Intéressant, mais on reste un peu dans le…

Le problème c’est que même si vous voulez vraiment le faire, comme je l’ai dit, eh bien voilà. Imaginons que vous vouliez faire ça dans un fab lab, il va falloir vous taper toute la procédure de dépôt et payer les coûts. Donc c’est à la portée de Tesla qui peut avoir cette sorte de magnanimité, mais pour un petit constructeur, pour un petit inventeur, ce n’est certainement pas possible.

Et après il y a la question de savoir comment je fais au niveau des licences. Quelle licence je choisis pour ouvrir mon produit, pour ouvrir mon invention ? Là je vous ai mis un exemple que j’ai trouvé, que je trouve assez intéressant, c’est un yaourt végétal à base de riz brassé. Donc c’est une société qui s’appelle Nomad’Yo, qui est en Bretagne. La personne qui a fait ça a déposé un brevet sur la méthode de fabrication de ses yaourts. Et puis, en cours de chemin, ils ont décidé de se rapprocher du Libre. Ils veulent faire de ce produit un bien commun et donc ils ont mis la recette sous licence CC-BY-NC-SA. Donc là, vous avez le droit de refaire ce yaourt chez vous, si vous voulez ; il y a toute la recette, vous pouvez faire des ferments, tout ça, mais vous n’avez pas le droit de le commercialiser, parce que ce n’est pas une licence libre qu'ils ont choisie, ça c’est une licence qui interdit l’usage commercial. Ils ont un brevet, donc ça pourrait marcher à la rigueur, sauf qu’eux, ils ont choisi la mauvaise licence, parce la licence Creative Commons ne prend pas en compte la propriété industrielle, donc en fait tout ça, ça ne vaut rien juridiquement. Ils se sont trompés. Il aurait fallu qu’ils choisissent une licence qui prenne en compte la propriété industrielle. Donc même avec un brevet, ce n’est pas si facile. Il faudrait qu’ils changent, ouais. Je ne leur ai pas encore écrit.

[Bon, je vais passer là-dessus]

Donc vous avez compris, quand même, que c’est une sacrée pagaille tout ça. Pardon ?

Public : Par contre est-ce que ça existe ?

Calimaq : Ça là ?

Public : C’est un marché important ?

Calimaq : Ah oui, oui, je vous en dis alors. Ça c’est une autre approche qui a été faite aux États-Unis, qui s’appelle la Defensive Patent License, qui a été faite par des juristes. Ce n’est pas une licence libre, mais c’est plutôt une logique. On a appelé ça des pools de brevets. En gros ça s’adresse à des gens qui ont des brevets et on leur dit : « Regroupez-vous et rentrons dans une alliance où on dira si quelqu’un rentre dans l’alliance il s’engage à ne pas utiliser ces brevets contre tous les autres membres de l’alliance. Il les garde juste pour se défendre si on l’agresse, notamment si un troll vient l’agresser. » Donc c’est une sorte de bouclier et ils disent : « Quand vous rentrez dans l’alliance non seulement vous devez mettre tous les brevets que vous avez déjà, mais tous les brevets que vous aurez dans le futur. » Donc en gros, ça neutralise l’effet des brevets mais dans un cercle. Et leur idée c’est de dire « on va faire en sorte que le cercle grandisse, grandisse, et plus il y aura de gens qui seront dans le cercle, plus on créera une zone, comme ça, démilitarisée, où l’effet des brevets négatif sera neutralisé, on aura juste l’effet protection des brevets contre les trolls. » Donc c’est assez intéressant. Ce n’est pas du tout la même chose qu’une licence libre, parce qu’une licence libre ça vaut pour tout le monde. Là, cette licence-là ne vaut que pour les gens qui sont dans l’alliance. Mais ça pourrait être une voie quoi. Alors là, du coup juridiquement, ça, ça marche par contre. Oui ?

Public : Comment est-ce qu’on peut garantir que les gens qui sont dans l’alliance ne vont pas ? Comment ils peuvent garantir que les gens qui sont dans l’alliance ne vont pas finir par rompre le pacte ?

Calimaq : C’est prévu en fait. Celui qui sort de l’alliance, eh bien il peut se faire attaquer par tous les autres. C’est-à-dire qu’il perd déjà le droit d’utiliser les brevets des autres. Donc tout ce qu’il a construit sur les brevets des autres, il ne peut plus le faire et, en plus de ça, eh bien les autres, vu qu’il est en dehors de l’alliance, il est considéré comme un troll potentiel et il pourra se faire attaquer par les autres. Donc c’est un peu dissuasif, quand vous êtes rentré dedans. Voilà.

Je termine rapidement en vous disant, oui ? Il y a une autre question vas-y. Si, si, vas-y.

Public : Inaudible.

Calimaq : Ça tombe bien parce que c’est exactement sur ça que je voulais terminer. Qu’est-ce qu’on pourrait imaginer pour que ces licences open hardware fonctionnent aussi facilement que pour les licences de logiciel libre ? Vous allez voir qu’en fait il n’y a pas tellement de solutions, mais bon !

La première solution c’est de ne rien faire, parce qu’après tout, quand on regarde par exemple les Creative Commons, il n’y a quasiment jamais, il n’y a jamais eu de procès en France sur les licences Creative Commons. Les gens les utilisent. Il n’y a jamais eu de procès depuis douze ans qu’existent les licences Creative Commons. Donc on peut se dire, en fait, est-ce que les problèmes en justice sont vraiment tellement un problème ? Finalement, quand vous utilisez une licence, si c’est une Creative Commons, une CERN License, vous l’annoncez à la communauté, il y a une régulation intracommunautaire. Ce n’est pas toujours l’application juridique qui fait la valeur d’une licence, c’est peut-être aussi son symbole. Voilà ! Donc pourrait se dire ne faisons rien, finalement. Ces licences n’ont pas de valeur juridique en elles-mêmes, mais elles ont une valeur symbolique et on construit l’open hardware sur du symbole et pas de l’application en dur du droit. Bon, pourquoi pas ?

Deuxième solution possible, on va voir l’INPI, en France, l’Institut national de la propriété industrielle, et on lui demande de faire une filière d’obtention spéciale de titres de propriété industrielle, qui ne seraient pas des brevets peut-être, mais des brevets light, qui seraient moins chers à obtenir, plus rapides, à condition que la personne qui fait cette demande s’engage à les ouvrir. Parce qu’après tout, si vous ne voulez pas garder les droits pour vous, si vous voulez les donnez, eh bien vous faites un bienfait pour la société, vous faites une contribution à l’innovation et à la possibilité pour les autres de construire sur ce que vous avez fait, donc ce serait logique que l’INPI ne vous fasse pas payer tous les frais qu’il fait payer à tous les autres. Et du coup, vous aurez un titre de propriété industrielle qui marche, et là vous pouvez appliquer vos licences.

Public : Inaudible.

Calimaq : Non, pour l’instant personne n’a jamais essayé. On en parle, un petit peu, dans certains cercles. On n’a jamais soumis ça à l’INPI. D’ailleurs, je crois que c’est une des premières fois — Antoine, tout à l’heure aussi l’a fait un petit peu dans sa conf —, mais c’est une des premières fois où on expose en public ce genre de problématique. Il y a déjà des billets, vous allez trouver un petit peu des choses, mais il n’y a pas énormément de gens qui ont déroulé tout le raisonnement comme ça. C’est vraiment au début.

Donc ça ce serait possible. Ce n’est pas du tout sûr que l’INPI accepte, parce que ça faciliterait beaucoup plus le dépôt d’inventions sous licence libre que les dépôts en dur. L’INPI vit aussi des frais qu’ils font payer, donc eux ils ont intérêt à ce qu’on paye. Donc ce n’est pas du tout sûr que l’INPI accepte ça. Et puis ça favoriserait beaucoup la sphère du Libre par rapport à la sphère industrielle propriétaire, donc il y aurait peut-être un lobbying de ces gens-là pour empêcher ce développement ; voilà, on ne sait pas.

Public : Sachant que leur boulot, c’est aussi de vérifier que ça n’existe pas déjà. Si on a quelque chose dans le Libre, qui est déjà sorti avant, eh bien ça n’a pas de sens quoi !

Calimaq : Oui, tout à fait. Avec Antoine on en parlait tout à l’heure. On pourrait se dire aussi peut-être que ça pourrait être fait de manière communautaire. On créerait, par exemple nous, une plateforme où les gens publieraient leur documentation et on pousserait les informations vers l’INPI pour qu’ils soient au courant de ces libérations-là pour faciliter aussi les recherches d’antériorité et pour que l’INPI prenne mieux en compte toute la créativité qu’il y a dans les fab labs et tout, mais à condition de faire une plateforme qui serait beaucoup plus visible, qui ne serait pas perdue sur Internet, et qui faciliterait les échanges avec ces instituts. Pourquoi pas ?

Et l’autre chose, alors là ce serait un petit peu l’arme atomique, ce serait de changer carrément le mode de fonctionnement de la propriété industrielle et de faire en sorte que ça fonctionne comme le droit d’auteur. C’est-à-dire qu’il n’y ait plus besoin de faire de dépôt de brevet pour avoir un titre de propriété industrielle. Comme quand vous écrivez un texte ou comme quand vous prenez une photo, vous avez automatiquement le droit donc, à ce moment-là, vous pouvez utiliser une licence. Alors là, ça réglerait tout en fait. Sauf que cette solution-là est hyper dangereuse. Parce que, ce que ça va faire c’est que les grandes firmes aussi auront cette possibilité-là, donc elles n’auront même plus à faire des dépôts de brevets type Apple pour avoir des titres de propriété industrielle. Vu les moyens qu’elles ont de faire de la recherche, elles obtiendraient très facilement leurs titres de propriété industrielle et en fait, ça réduirait énormément la sphère du domaine public. Donc ça c’est dangereux et c’est pour ça qu’il faut faire attention aussi à ce qu’on fait et à ce qu’on dit. D’ailleurs moi ça me fait un petit peu peur même de vous le dire ici, parce que je me dis que si ce genre d’idées sort, on ne sait pas trop ce que ça peut donner un jour, devant le législateur. Il faut faire attention à ne pas trop jouer avec le feu, parce que le fait que ce soit dur d’avoir un brevet, c’est une protection aussi. C’est fait pour éviter la prolifération des brevets et voilà. Donc il faut faire attention à tout ça. Et hélas, il n’y a pas tellement d’autres solutions.

Donc conclusion, j’ai bien peur, en fait, qu’on soit en train de construire quelque chose qui s’appelle l’open hardware, mais qui est une sorte de métaphore, qui n’a pas du tout la même réalité que l’open source ou le logiciel libre ou l’open data, et qui risque de beaucoup nous affaiblir parce qu’on a quand même besoin qu’il y ait du matériel libre. Donc là il y a vraiment un champ. Il faudrait qu’il y ait de la recherche là-dessus. Il faudrait qu’on réfléchisse plus nombreux à ces questions et on va essayer de le faire avec les gens qui s’intéressent à tout ça. Mais il y a un vrai enjeu qui est un peu sous-estimé par le monde du Libre et qui, à mon avis, devrait être beaucoup plus présent. Oui ?

Public : La question va peut-être être un petit peu « trollesque », mais si on applique ta solution numéro deux, c’est-à-dire faciliter les recherches d’antériorité, ça bloque de facto les trolls. Alors certes ça ne permet pas d’appliquer un copyleft, mais il y a bien des licences libres qui n’ont pas de copyleft.

Calimaq : C’est vrai !

Public : Et elle n’empêchent pas la réappropriation par les entreprises, mais elles marchent quand même et elles permettent quand même la libération. Ça me paraît être une solution du moindre mal.

Calimaq : Peut-être. Ouais. Disons que c’est celle qui ne nécessiterait pas de changer la loi. On aurait un open source hardware au sens où on a un open source dans le logiciel, mais on n’aurait pas du Libre. Ça c’est un gros débat qu’il y a dans la communauté, parce qu’il y a l’open source et le Libre. Donc on n’aurait pas de Libre, mais on aurait de l’open source. Ce n’est peut-être déjà pas si mal et si on empêche les dépôts de brevets, ça pourrait être une solution. Ouais. C’est peut-être la plus simple à mettre en œuvre.

Stéphane Bortzmeyer : Je suis désolé d’arrêter la discussion ici, mais on doit rendre les locaux et libérer les bénévoles.

08 November 2017

april.png Nouvelles April

L'April présente aux JRES (Nantes, 14 au 17 novembre 2017)

Le 08 November 2017 à 21:33:48

14 Novembre 2017 - 00:00
17 Novembre 2017 - 00:00

Les JRES (Les Journées Réseaux de l'Enseignement et de la Recherche) auront lieu du 14 au 17 novembre 2017 à Nantes. L'April tiendra un stand avec d'autres organisations.

tnitot.png Tristan NITOT

En vrac du mercredi

Le 08 November 2017 à 14:13:00

En vedette : la surveillance chinoise comme modèle de contrôle social

Big data et Big Brother alors que la Chine s’apprête à noter tous ses citoyens. À partir de 2020, chaque citoyen chinois va se voir attribuer une « note de confiance » sur la base de son activité (temps passé à jouer à des jeux vidéos, achats, déplacements, fréquentations, propos…) Cette information sera publique. Le pire, c’est que les propos des proches d’une personne auront aussi un impact sur sa note.

instead of trying to enforce stability or conformity with a big stick and a good dose of top-down fear, the government is attempting to make obedience feel like gaming. It is a method of social control dressed up in some points-reward system. It’s gamified obedience.

En français :

Plutôt que de pousser à la stabilité ou à la conformité avec un gros baton et une bonne dose de peur du gendarme, le gouvernement essaye de faire que l’obéissance ressemble à un jeu. C’est une méthode de contrôle social revêtue d’un système de distribution de bons points. C’est de l’obéissance gamifiée.

En vrac

Perhaps a future with great user experience in AR, VR, hands-free commerce and knowledge sharing could evoke an optimistic perspective for what these tech giants are building. But 25 years of the Web has gotten us used to foundational freedoms that we take for granted. We forget how useful it has been to remain anonymous and control what we share, or how easy it was to start an internet startup with its own independent servers operating with the same rights GOOG servers have. On the Trinet, if you are permanently banned from GOOG or FB, you would have no alternative. You could even be restricted from creating a new account. As private businesses, GOOG, FB, and AMZN don’t need to guarantee you access to their networks. You do not have a legal right to an account in their servers, and as societies we aren’t demanding for these rights as vehemently as we could, to counter the strategies that tech giants are putting forward.

The Web and the internet have represented freedom: efficient and unsupervised exchange of information between people of all nations. In the Trinet, we will have even more vivid exchange of information between people, but we will sacrifice freedom. Many of us will wake up to the tragedy of this tradeoff only once it is reality.

Leaders in the software engineering community (like Joe Armstrong, creator of Erlang, whose talk from Strange Loop 2014 is worth a watch) have long argued that the design of the internet where customers send data to programs owned by businesses is backwards and that we should instead send programs to customers to execute on their privately held data that is never directly shared. Such a model seems much safer and doesn’t in any way prevent businesses from collecting useful customer metrics they need.

  • Pourquoi le 18-25 en veut tant aux féministes ? . « Le 18-25 se vit comme une minorité déclassée voire opprimée, celle de petits mecs blancs avec qui aucune fille ne veut sortir (ou en tout cas pas celles qu’ils souhaitent). Ils se sentent comme les oubliés d’un système redoutable où seuls triomphent les «mâles alpha».» […] « Obsédés par les féministes, les mecs du 18-25 ne voient pas comment c’est au contraire la culture sexiste qui les a jetés dans cette souffrance. Comment ce culte du «mâle alpha» et d’une masculinité triomphante les a placés, par effet de contraste, dans cette position de losers. Par leurs actions, ils perpétuent le système qui les a rendus malheureux. » ;
  • An open letter to Tim Cook (Apple CEO) about the Paradise Papers. Paradise Papers : Apple défend la légalité de ses optimisations fiscales. Oui, ces optimisations fiscales très agressives sont peut-être conformes à la lettre de la loi, mais sûrement pas dans son esprit ! Apple paye 0,2% de son impôt sur les sociétés en Allemagne, alors que c’est l’un des tous premiers marchés au monde. Est-ce normal ? Sûrement pas.

jzimmermann.png Jérémie ZIMMERMANN

Wikimedia France and La Quadrature du Net defend the public domain before the Constitutional Council

Le 08 November 2017 à 09:02:39

Paris, 6 November 2017 – In 2016, the Création law established a new right to use the image of national estates, such as the Chambord castle, the Louvre or the Élysée palaces. This provision allows their administrators to control the commercial use of images of these emblematic buildings and to demand license fees for those images. Considering how this measure threatens our legitimate rights to use our cultural heritage, Wikimedia France and La Quadrature du Net have attacked the implementing decrees applying this law, and raised a Question prioritaire de Constitutionnalité (priority constitutionality question)1. In a decision dated 25 October 20172, the Council of State accepted to transfer the matter to the Constitutional Council, considering the demand to be founded on new and serious grounds.

This new version of image rights stems from a so-called "Chambord amendment" tabled by legislators during the debates on the "Creation, Architecture and Patrimony" law (or Création law). It echoes a conflict dating back several years opposing the castle of Chambord and the Kronenbourg company regarding the use of the monument's image in an advertising campaign. As the courts hadn't yet resolved the matter, the Members of Parliament wanted to use this law to enshrine the possibility for estate administrators to control the use of the images of the historical monuments they are in charge of.

But in doing so, they have created a kind of "anti-freedom of panorama" which will forbid many legitimate uses of our patrimony. Copyright-wise, buildings like the Chambord castle or the Louvre do in fact belong in the public domain and their images should, for this reason, be freely usable. Moreover, this new layer of rights created ex nihilo will make it impossible to put photos of these historical monuments under free licenses and contribute them to sites like Wikimedia Commons (the repository of images and multimedia files linked to Wikipedia). Free licenses, by definition, authorise commercial use, and their effectiveness is threatened by the new provisions of French law.

The Création law does provide for certain exceptions, to the extent that commercial use will continue to be authorised if it is exercised “in the framework of activities in the public service or towards cultural, artistic, pedagogical, educational, research, or informational ends, or for news”. But beyond the fact that the exact limits of these exemptions will be very difficult to assess in practice, it is the precedent this law introduces that is dangerous in itself. In fact, in the future a legislator could extend this new law on image reproduction rights to all historical monuments, or even to all of the media holding ancient works (paintings, sculptures, etc.). If this were the case, the very existence of the public domain will be dangerously compromised, and with it, the cultural freedom of which it is the necessary condition. Commercial reuse is, incidentally, an integral part of these legitimate freedoms, as it is also through it that our cultural heritage is renewed and kept alive.

For these reasons, Wikimedia France and La Quadrature du Net have convinced the Council of State to bring the matter before the Constitutional Council to nullify these elements of the Création law on the basis of these arguments:

  • The Création law is contrary to the right to non-discriminatory access to culture, and its corollaries, freedom of cultural expression and the right to disseminate culture;
  • By creating ex nihilo a new possibility to restrict the use of images of national monuments, the law brings back a form of patrimonial law. But the many laws on copyright and authors rights adopted since the French Revolution have always made plans for patrimonial rights to require a time limit to permit works to enter the public domain. This has resulted in a fundamental principle recognised by the laws of the Republic, which Wikimedia France and La Quadrature du Net demand the Constitutional Council recognize;
  • In prohibiting the possibility for people who take photos of these monuments to make them available under a free license, the Création law prevents them from using their authors right, which is protected by the Constitution as part of the right to property. Moreover, the law calls into question the validity of licenses already granted, ignoring the freedom to enter into contracts;
  • The restrictions on commercial use that the Création law introduces constitute a disproportionate attack on freedom of enterprise;
  • Finally, the Création law uses very vague language, leaving considerable lattitude to estate managers as to whether or not to grant authorisations and to set the rates of licenses. In doing so, legislators have demonstrated their "negative incompetence"3 by not adequately regulating the administration's powers. This weakness in the law leaves the door open to arbitrary decisions in determining legitimate uses of our heritage.

The arguments raised in the application may still change or be elaborated on before the Constitutional Council. Wikimedia France and La Quadrature du Net publish today the memorandum presented to the Council of State which details these arguments.

It is ironic that a law on "freedom of creation" is the one to limit the use of our cultural heritage, gravely impair the public domain and limit the ability for individuals to disseminate their own works under free licenses. Wikimedia France and La Quadrature du Net consider that in the very interest of the vitality and dissemination of culture, uses of our heritage must remain as open as possible, and it is these liberties which they will defend before the French Constitutional Council.

  • 1. A French-specific procedure, the only possibility to challenge the constitutionality of a law is to ask the French Council of State (Conseil d'État, the French supreme administrative court) to accept the procedure and pass it on to the Constitutional Council (Conseil constitutionnel).
  • 2. Décision du Conseil d'État n°411055 du 25 octobre 2017.
  • 3. "Negative incompetence" consists of an institution ignoring the limits of its powers (incompetence), mistakenly believing them to be less extensive than they are (negative).


Powered by Planet!
Mise à jour: Le 21 November 2017 à 07:33:14