Promouvoir et défendre le logiciel libre

31 August 2016

Frederic BEZIES

FerenOS : la Micro-R OS a trouvé sa digne héritière.

Le 31 August 2016 à 09:08:36

Je ne pensais jamais pouvoir écrire un tel article. Mais il faut avouer que la nature humaine ne cessera jamais de me surprendre. Je pensais qu’avec Micro-R OS, j’avais atteint le fond en terme de site internet et d’images ISO pour « démocratiser » le monde GNU/Linux auprès du grand public.

Grossière erreur. En jetant un oeil à la liste d’attente de distrowatch en ce 31 août 2016, j’ai pu lire ceci :

feren OS (submitted on 2016-08-29)

Cette distribution GNU/Linux révolutionnaire est une LinuxMint 18 revampée pour ressembler à du MS-Windows 7, avec Wine pour rajouter une couche de compatibilité avec le monde MS-Windows. Bref, du grand classique dans ce domaine. Du moins, si l’on en croit les captures d’écran de la présentation sur le site officiel.

J’adore aussi le discours marketing qui fait penser à un abus de la méthode Coué pour dire une contre vérité aussi grosse que l’Éverest. Je cite :

feren OS comes with many apps that you’ll love such as WPS Office (which is the best known Office alternative)

Ce qu’on peut traduire par :

feren OS vient avec de nombreuses applications que vous aimerez comme WPS Office (qui est connue comme la meilleure alternative à Office)

Je dois être franchement con, mais je pensais que c’était LibreOffice qui pouvait s’énorgueillir d’un tel titre… Il est vrai qu’un logiciel dont la derniere version officiellement disponible pour les distributions GNU/Linux est la 10.0 alpha21 est incontournable 🙂

Le plus marrant ? Outre le fait que l’image ISO est d’une taille impressionnante (3,3 Go), le lien officiel de téléchargement pointe vers un espace Mega ! Vous savez, le successeur de MegaUpload, capture d’écran à l’appui.

L’écran de démarrage est sympathique. C’est un bon point.

Pour mémoire, la LinuxMint 18 Cinnamon ne demande que 1,6 Go de téléchargement. Je me demande comment on peut justifier le doublement de taille. Wine serait-il aussi lourd ? J’espère qu’il y a autre chose 🙂

J’ai donc lancé l’ISO dans une machine VirtualBox, puis directement l’installateur qui n’est autre qu’Ubiquity. J’ai noté la présence de Vivaldi, le navigateur basé sur Blink (moteur de Google Chrome) créé par les fondateurs d’Opera.

Une fois l’installation terminée, j’ai fait effectuer la recherche des mises à jour et leur intégration. À noter le manque de lisibilité de l’ensemble. Il est vrai qu’un fond blanc par défaut et des fenêtres à fond gris clair au dessus, ça ne fait pas mal aux yeux. Mais les goûts et les couleurs…

Pour les mises à jour, on apprécie toujours autant la politique conservatrice de LinuxMint.

Mais surtout, ce qui est pratique, c’est l’option de choisir graphiquement le miroir le plus proche.

Il n’y a pas grand chose, donc cet étape a été assez rapide.

Et comme d’habitude, mon enregistreur de vidéo s’est mis au travail pour montrer cette distribution en action.

Cette distribution accumule de nombreuses tares (stockage sur Mega, image ISO en obésité morbide), une liste de dépôt tiers effrayante, une ergonomie digne de l’huile de ricin, elle semble exister depuis depuis septembre 2014, dixit le blog officiel. Celui-ci doit avoir une dizaine de billets sur les 2 ans… Autant dire que c’est un projet très vivant… 🙂

C’est le genre de projet qu’on peut mettre de côté sans regrets. Mais si vous avez envie de rire cinq minutes, pourquoi pas !

Reste deux questions en attente. Pourquoi autant de haine envers la LinuxMint ? Pourquoi autant de haine envers le monde du logiciel libre ?

Si vous avez une réponse, je suis preneur !

30 August 2016

xcartron.png Xavier CARTRON

Gagner de l'argent facilement avec le logiciel-libre

Le 30 August 2016 à 20:09:12

Non, ce billet n'est pas une honteuse publicité, mais s'appuie sur des faits avérés. J'ai fait l'expérience de tout ce qui est décrit ci-dessous.
Je vous propose une méthode en 6 points qui vous permettra de gagner de l'argent grâce au logiciel-libre. En effet, les deux ne sont pas incompatibles. Chaque point sera détaillé avec si possible des exemples.

1 : Choisir une valeur humaine

Choisissez de travailler pour une cause qui vous donnera tout de suite l'image de quelqu'un de gentil. Les clients aiment les bonnes personnes. Il peut s'agir de protéger les pandas, fournir du matériel scolaire dans les pays défavorisés, ou encore pour aider des personnes en situation de handicap. (Si le sujet est politiquement sensible, c'est encore mieux.). Ainsi, vous passerez presque pour des héros.
Que voulez-vous, superman n'était pas carreleur, il faut soigner son image.

2 : Choisir un projet

Repérez un projet sous licence libre qui pourrait vous servir de point de départ. Il peut s'agir d'un logiciel, voire d'une distribution linux. Si vous pouvez utiliser subtilement l'image de cette dernière afin de la faire coller à votre "bonne cause", c'est parfait.
Par exemple "HandyLinux" (de l'anglais "Linux Pratique") peut devenir "HandiLinux" et ainsi rappeler la notion de handicap. Peu importe si le projet initial n'avait aucun lien avec votre cause.

3 : Préparez le terrain

Entamez une campagne pour discréditer le projet initial.
Vous pouvez par exemple demander de l'aide aux auteurs du projet d'origine. Si l'équipe vous indique un manque de ressources, ou tout simplement l'impossibilité de votre projet pour cause d'instabilité (ou autre prétexte technique que vous ne comprendrez peut-être pas), portez-vous en victime. Après tout, vous travaillez pour une bonne cause, si on refuse de vous aider, c'est qu'on est méchant.
Restez toujours courtois et polis. Cela énervera les développeurs qui auront passé du temps sur leur projet, vous aurez alors tout le loisir de sélectionner des extraits choisis de leurs réponses pour plus tard.
N'hésitez pas à communiquer de fausses informations aux utilisateurs du projet, si possible par mail afin de pouvoir nier ensuite.
Astuce : n'hésitez pas à invoquer la CNIL et la vie privée des utilisateurs du projet initial. Ça ne sert à rien, mais ça fera perdre du temps aux développeurs et les énervera encore plus.

4 : Initialisation

Lancez votre projet dérivé. Faites appel aux bonnes âmes alentours pour héberger votre site, payer un nom de domaine... Vous avez le droit de réutiliser le projet initial, il est sous licence libre. Vous pouvez par exemple reprendre les slogans de ce dernier en modifiant quelques mots. S'il y avait une vidéo de présentation, n'hésitez pas à vous en servir en entier ou seulement des extraits.
Lors de cette étape, veillez à utiliser le numéro de version du projet initial et de l'incrémenter. Ça fait plus pro, donne l'impression que vous maintenez le projet de départ et vous permet d'en récupérer la notoriété. Par exemple, si le projet d'origine était en version 2.5, annoncez une version 2.6.
N'oubliez pas de modifier quelques détails du projet initial, comme le fond d'écran. Restez-en à des choses simples.

5 : Communication

C'est sans doute l'étape la plus important pour réussir. Faîtes un maximum de publicité pour votre projet. N'hésitez pas à mettre l'accent sur le bien fondé de votre initiative. Usez et abusez de points d'exclamation, de couleurs et de liens pour améliorer votre référencement. Si vous pouvez proposer une image d'un bureau d'ordinateur dans un cube, faites-le : ça fait classe. Et même si ce dernier point n'est d'aucune utilité pour les personnes en situation de handicap que votre projet est censé aider, faites-le quand même : le bling bling, ça fait vendre. L'objectif est d'avoir l'air professionnel, souvenez-vous.
Publiez aussi sur les forums. Un seul message suffit. En cas de doute ou de problème, référez-vous à la dernière partie de ce guide.

6 : Appel aux dons

Lancez une campagne de financement afin de récolter des fonds. Ne réclamez pas trop d'argent d'un coup. 3000€ semble un bon compromis. La plateforme ulule peut être utilisée. Vous pouvez prétexter la nécessité des services d'un expert pour expliquer le coût demandé. Inutile de vous inquiéter si l'expert assurera un support à long terme pour votre projet, du moment que vous avez récolté l'argent...
L'expert peut ici réaliser une tâche très simple, comme ajouter quelques balises html à votre site, ou tout autre tâche que la plupart des utilisateurs de linux ont déjà abordé et seraient aptes à vous faire. Ne détaillez pas cette tâche, ils risqueraient de vous aider gratuitement.

QUE FAIRE EN CAS DE PROBLÈME?

  • Si les développeurs du projet initial, dont vous utilisez le travail, vous signale un non-respect de la licence, ignorez-les. Votre projet est pour le bien commun, pourquoi devriez-vous respecter la GPL? Ce n'est même pas reconnu par un tribunal. Au pire, promettez de publier les sources, mais ne le faîtes pas (c'est juste une archive à héberger sur votre site, mais ça pourrait vous nuire si quelqu'un allait réellement voir dedans).
  • En cas de réaction publique de l'équipe du projet initial, ne vous justifiez pas. Ayez l'air indignés et feignez par mail (ou tout autre moyen caché) qu'on vous veut du mal (souvenez-vous, vous êtes les gentils et les autres les méchants).
  • Dans tous les cas, jouez l'innocence. N'oubliez pas, votre cause est bonne.
  • En dernier recours, utilisez le tableau suivant :

Toute ressemblance avec des organisations ou des filouteries existantes n'est absolument pas fortuite. Merci de respecter les licences libres que vous utilisez dans vos projets, ainsi que les développeurs initiaux.

ggravier.png Gilles GRAVIER

Open Source community in two minds over Maria DB’s move

Le 30 August 2016 à 14:05:08

I posted a new entry on my Wipro corporate blog.

(20160830 update : below is the text from the original entry on my Wipro blog)

In a move to try and generate more revenue from its open source software, the MariaDB Corporation has decided to publish the version 2.0 of its MaxScale database proxy. It is aimed at providing vast scalability of database applications through load distribution and balancing, across a database cluster, under a completely new license. It tries to sound Open Source while enforcing a commercial model.
In the MySQL world, this clustering was one of the paying enterprise features. In MariaDB, it was traditionally a free (as is the rest of MariaDB) feature. This distinguished it significantly from its Oracle counterpart.
The new license that MaxScale is published under is called BSL - Business Source License - and was created by the MariaDB Corporation in an effort to enforce some form of mandatory revenue stream while trying to keep a semblance of open source spirit to it. In a somewhat delicate attempt to justify this, Michael “Monty” Widenius, author of the original MySQL, and now of MariaDB - which is a fork of MySQL - tries to give a rationale to this bold, and unpopular move.
The general idea of this new license is to have some form of timeframe during which the software is usable in enterprise production only in a commercial way (for MaxScale, this is defined as running on less than 3 servers). After this time-frame (for MaxScale, this is defined as ending on 01/01/2019), the software will revert to a “Change License” (for MaxScale this has been selected as GPL Version 2 or later). The rest of the usage of the software is governed by terminology that is inspired by the BSD 3 clause license (aka “New BSD License”).
From the beginning, the source code of software governed by BSL is available, and can be modified, distributed, compiled just as with normal open source... in fact, the whole software behaves as full open source, except for the limitation of number of nodes you talk to, and for the fact that the license changes to GPL after a set time. Interestingly enough, the initial license (BSD derived) and the final license (GPL) are diverse in spirit.
The core issue is that open source is quite formally defined by the Open Source Initiative. This definition is made of 10 points that are there to guarantee the freedom necessary for software to be considered Free/Libre Open Source Software. In the list of 10 points, the number 6 point states “No Discrimination against Fields of Endeavor”, which means you should be able to use FLOSS software in any context you want, commercially, enterprise, regardless of the technology architecture or scale. This is clearly not allowed with BSL license.
There are currently several revenue models of open source that generate very good profits. All are based on the notion of adoption. You try, you use, and if you like enough, you will want to get support. Some models for this include dual licensing, with subscription models, or pay for integration, support, training services. All are based on choice, not coercion. However, creating a new license that attempts to enforce a commercial model, rather than offering services that encourage working with a commercial vendor is not popular, and not well aligned with the notion of freedom that comes with open source.
On the other hand, other development teams such as Percona are announcing at the same time new versions of ProxySQL, their equivalent high-performance proxy servers for MySQL / MariaDB / Percona Server and marking it clearly as Open Source with the GPLv3 license. And they very clearly state “ProxySQL is available under OpenSource license GPLv3, which allows you unlimited usage in production. ProxySQL has no plans to change the license!”
Today, MariaDB Corporation is trying to encourage other software development teams to look at, and start using, the BSL license as well. They are hoping to set a trend for a new way of developing software and making money from it.
What about you as a developer of open source software, and trying to make a living out of it? Have you looked at BSL? What do you think about this?

Share your comments here, on the Wipro blog, or via Twitter !

april.png Nouvelles April

Replicant : appareils mobiles, logiciels libres et vie privée - Paul Kocialkowski

Le 30 August 2016 à 13:52:14


Paul Kocialkowski

Titre : Replicant : appareils mobiles, logiciels libres et vie privée
Intervenant : Paul Kocialkowski
Lieu : PSESHSF - Pas Sage En Seine - Hacker Space Festival
Date : Juillet 2016
Licence : Verbatim
Durée : 50 min 15
Pour visionner la vidéo
Pour télécharger la présentation

Description

Cet exposé présentera Replicant dans le cadre de l'initiative visant à libérer les appareils mobiles.

En premier lieu, les problèmes majeurs liés à la liberté sur ces appareils seront abordés. Il s'agira de détailler la situation pour chaque composant et à chaque niveau, en proposant ainsi un aperçu complet. Ainsi, de nombreuses considérations sur différents aspects seront présentées, allant de la liberté du matériel jusqu'au système d'exploitation, en passant par les micro-logiciels.

Après avoir dressé un bilan de la situation, les remédiations possibles à plus ou moins court terme seront présentées. C'est dans ce cadre que s'inscrit le projet Replicant, distribution entièrement libre d'Android pour plusieurs appareils, un système mobile libre mettant l'accent sur la liberté et la vie privée/sécurité.

L'état du projet ainsi que les différents challenges et objectifs futurs seront ainsi présentés.

Transcription

Je m'appelle Paul Kocialkowski. Je suis développeur Replicant1 et je vais vous parler un petit peu d’appareils mobiles, de vie privée, de sécurité et de logiciels libres.

Tout d'abord je vais vous présenter ce que sont ces appareils mobiles du point de vue de leurs composants, mais aussi des problématiques que tout cela implique du point de vue de la liberté, de la vie privée et de la sécurité.

Pour commencer, un appareil mobile c'est avant tout composé d'un processeur. Mais en fait il n'y en a pas qu'un seul, il y a plusieurs processeurs à l'intérieur. On a un processeur principal qui exécute le système d'exploitation qu'on connaît, mais on a aussi des processeurs auxiliaires de calcul qui vont traiter différentes tâches. C'est, par exemple, le cas du GPU2 qui va traiter les tâches liées au graphique ou d'autres processeurs, par exemple d'accélération pour le décodage ou l'encodage multimédia. Et on trouve enfin un processeur de communication, qu'on appelle aussi le modem et qui va permettre de communiquer avec le réseau téléphonique, le réseau GSM3. En fait on en trouve plusieurs. On peut aussi catégoriser les processeurs pour le Wi-Fi ou le Bluetooth de cette manière. Et on trouve également des contrôleurs et des périphériques.

Ces contrôleurs et ces périphériques vont servir à gérer tout ce qui est, en fait, les entrées-sorties, donc l'écran tactile, tous les capteurs qu'on va trouver, l'écran même du téléphone, tout un tas de choses en fait.

Et finalement, ces composants-là sont implémentés de plusieurs manières différentes : on a tout d'abord un aspect matériel qu'on va traduire sous la forme d'un design matériel, puisque le matériel c'est quelque chose de physique et le design c'est sa représentation immatérielle qui caractérise, en fait, le fonctionnement du composant. Donc on va parler vraiment de design matériel, et on a le côté logiciel qui s’exécute sur ce matériel.

Si on regarde un petit peu la situation actuelle au niveau de ces composants, on trouve que le nombre de composants programmés, donc le nombre de composants qui vont exécuter du logiciel, n'a fait qu'augmenter au fur et à mesure du temps. Et qu'en fait, le traitement des informations et des données a été de plus en plus délocalisé dans, en particulier, les processeurs auxiliaires.

On constate également que tous ces composants ont de plus en plus accès à nos communications personnelles, en particulier pour les appareils mobiles : on s'en sert pour téléphoner, pour communiquer avec tout le monde et on stocke énormément de données auxquelles ces composants ont également accès. Ça sera des données plus ou moins personnelles, mais il y en a une grande quantité.

Ça pose donc un certain nombre de problématiques. Tout d’abord on peut se demander si on peut avoir confiance en cette technologie puisque finalement on lui donne quand même beaucoup d’informations à propos de nous ? Est-ce qu'on peut avoir confiance ? Et pour avoir confiance, il faut contrôler cette technologie, il faut contrôler ces appareils. Est-ce qu'on peut vraiment les contrôler ? Et puis on peut aussi s'intéresser à leur fonctionnement : on a envie de comprendre comment ces appareils fonctionnent et on a envie de préserver ce savoir, qu'il ne soit pas juste la propriété de certaines entreprises, mais que ce savoir soit un bien commun et qu'il soit possible pour tout le monde de comprendre comment fonctionne son appareil mobile ou son ordinateur en général, parce que, après tout, ça peut en intéresser certains parmi nous.

Tout ça, en fait, c’est pondéré par le degré de complexité de ces puces. Si ces puces sont très puissantes et qu'elles ont une capacité de calcul très élevée, on peut supposer que les problèmes de confiance et de contrôle vont être amplifiés. Si la puce est capable de faire beaucoup de choses avec nos données, on a beaucoup plus de risques concernant nos données elles-mêmes.

Pour garantir ces questions de contrôle et ces questions de confiance, on a ces libertés fondamentales que Richard Stallman a énoncées dans les années 80. Il s'agit de pouvoir utiliser le logiciel ou la technologie, en fait de manière plus générale, pour tous les usages, de pouvoir l'étudier, le modifier, mais également de redistribuer cette technologie, donc sous forme immatérielle, il s'agit des designs,encore une fois, et de pouvoir les redistribuer, modifiés ou non. Effectivement ces libertés s'appliquent aux deux aspects qui composent les appareils mobiles, mais c'est vrai pour l'informatique en général, c’est-à-dire à la fois le design matériel et le logiciel.

Je vais maintenant caractériser un petit peu cet aspect du design matériel qui est, je l'avouerai, pas très souvent explicité.

On trouve, à ce niveau-là, deux technologies bien distinctes. La première ce sont les circuits imprimés. Ce sont donc les cartes sur lesquelles on va poser tous les différents composants et les relier entre eux avec différents autres composants, actifs ou passifs, des résistances, des condensateurs, des diodes, tout ce que vous voulez.

Et puis on a les circuits intégrés qui sont vraiment les puces dans lesquelles il y a la logique elle-même, où le vrai traitement est effectué. On en a de deux types. On va avoir des puces analogiques ou numériques. Et donc, les puces analogiques vont utiliser des tensions continues. Les puces numériques vont utiliser des tensions discrètes, qui vont représenter des 1 et des 0, et une sous-catégorie de puces numériques ce seront les processeurs qu'on peut programmer. C’est-à-dire on peut leur donner des instructions et ils vont adapter leur fonctionnement en fonction de ces instructions, c’est-à-dire qu'ils n'ont pas, en fait, un fonctionnement fixe. C'est bien comme ça qu'on définit un processeur et qu'on définit ce que c'est que du logiciel : c'est une série d'instructions pour dire au circuit ce qu'il doit faire.

Si on s'intéresse à la question de libérer le matériel, de quoi il s'agit ? Eh bien si on reprend les libertés fondamentales que j'ai énoncées, il s'agit de pouvoir modifier le matériel. Pour ça on a besoin d'accéder à ce qu'on appelle le code source, donc la recette qui caractérise le fonctionnement de ce matériel. Pour le matériel on va appeler ça le design matériel, ce qui est donc l'équivalent du code source pour le logiciel, et c'est ça qu'on va chercher à vouloir modifier. Et ce design matériel est représenté sous un format particulier, un format numérique, parce que le matériel aujourd'hui est créé par des ordinateurs, plus personne ne crée de puces à la main en dessinant les calques qu'il faut pour créer les transistors. Tout ça est au format numérique, donc il y a des questions de formats de fichiers qui se posent, également de chaînes d'outils. Est-ce que les formats qu'on utilise pour représenter ce matériel sont compréhensibles, est-ce qu'il y a de la documentation sur la manière dont ce design est représenté ? Et est-ce que les outils qui permettent de le modifier, mais aussi de recréer de nouvelles puces, sont des outils libres ou pas ? Donc ce sont là aussi des questions qui se posent.

Et enfin, si on s'intéresse au matériel, il y a une vraie question de coût et de dimension qu'on ne retrouve pas avec l'aspect logiciel. C'est-à-dire que si on essaie de produire une nouvelle carte, un circuit imprimé typiquement, on a besoin d'une certaine infrastructure. Il faut des machines assez complexes, qui sont capables de créer des pistes de circuits imprimés, les mettre toutes ensemble et créer une nouvelle carte. Ça, ça demande donc une grosse infrastructure et généralement ça coûte cher et on ne peut pas vraiment faire ça tout seul chez soi.

Et finalement, si on s'intéresse aux circuits intégrés, donc aux puces en silicon (silicium, NdT) elles-mêmes, là les coûts sont complètement astronomiques. Il faut des usines entières qui coûtent des milliards d'euros à construire. Donc finalement on a vraiment une question de confiance si on souhaite réaliser nous-mêmes nos circuits, parce qu'on ne va pas vraiment pouvoir les réaliser nous-mêmes ! On va devoir faire appel à un tiers qui contrôle les machines et la grosse usine pour fabriquer ces choses-là. Et donc, là aussi, on a une question de confiance. On n'a plus le contrôle sur toute la chaîne de production, mais on doit déléguer à un tiers. Donc potentiellement un tiers qui pourra modifier le circuit sans nous le dire et on aura peu de moyens de vérifier.

Donc, si on regarde la situation actuelle, on dirait que c'est possible à certains niveaux parce que, finalement, créer des circuits imprimés, donc juste les cartes elles-mêmes, il y a quand même beaucoup de fabricants qui le font, ce ne sont pas des coûts exorbitants, ça peut rester en dessous du millier d'euros, donc ça reste raisonnable, en tout cas pour certaines bourses.

On trouve, au niveau des circuits intégrés, beaucoup moins de possibilités pour les individus, mais, cependant, plusieurs initiatives de circuits intégrés libres. Donc il s'agit de leur design encore fois. Plusieurs telles initiatives existent, donc OpenSPARC, OpenRISC, LEON, LM32, lowRISC, tout ça ce sont en fait des designs de processeurs dont le design est disponible soit dans le domaine public ou soit sous une licence libre. Donc ça existe, mais concrètement c'est très compliqué de créer soi-même des puces à partir de ces designsparce que ça coûte très cher.

On a la même chose pour les circuits imprimés. L'Arduino4 est un exemple connu de carte avec un design de circuit imprimé libre. Il y en d'autres, des choses un peu plus complexes : l'USB armory, Novena, sont deux ordinateurs beaucoup plus puissants qu'un Arduino et qui ont également un design de circuit imprimé libre. Et on trouve souvent une certaine confusion par rapport à ce qu'on appelle le mouvement open hardware qui caractérise de manière assez floue plusieurs aspects, notamment la documentation du matériel. On va avoir tendance à qualifier d'open hardware des choses qui, en fait, ont simplement un matériel documenté dans le sens où les schémas sont mis à disposition, mais les schémas ne sont pas une forme modifiable du design matériel. Donc finalement tout ce qui est open hardware, n'est pas forcément du matériel libre et la distinction est, en fait, assez floue.

Je parle de ça de manière très générale, mais qu'est-ce qu'il en est pour les appareils mobiles ?

Si on regarde dans le détail pour les appareils mobiles, très clairement, il n'y a pas d'appareils mobiles avec des circuits intégrés libres, de toute façon on ne pourrait pas les produire, et il y a très peu d'exemples d'appareils mobiles avec des circuits imprimés libres. J'en parlerai un peu petit plus tard. Il y a notamment le GTA04 ou le Neo900 plutôt, qui est un projet de téléphone fait par une entreprise allemande et pour lequel le design du circuit imprimé est libre. C'est à peu près le seul exemple et c'est créé en très petites quantités par une petite entreprise allemande. Quoi qu'il en soit ce n'est jamais aussi simple que compiler un logiciel. Ça demande beaucoup d'argent et d'infrastructure.

Maintenant, pour parler un petit peu du logiciel, je vais parler donc de logiciel libre, de libérer le logiciel. Et en fait pourquoi le logiciel n'est pas libre à la base ?

Tout d'abord les fabricants, quand ils créent des appareils mobiles, évidemment ils vendent un logiciel avec et ce logiciel, en général, il n'est pas libre. Pourquoi ? En fait les fabricants ont une certaine position vis-à-vis de ça. Tout d'abord, ils ont un intérêt économique, de leur point de vue. Il s'agit, pour eux, essentiellement de ne pas faire fuiter les secrets qui caractérisent leur matériel. En vérité il n'y a pas vraiment de secrets, tout le monde fait à peu près la même chose, mais il y a cette espèce de croyance, dans l'industrie, que tout ce qu'ils font est vraiment révolutionnaire et qu'il ne faut surtout pas que les compétiteurs y aient accès. Ce qui en pratique est faux : tout le monde fait à peu près la même chose et tout le monde est en plus au courant de ce que fait l'autre. Mais cette croyance-là pousse très fortement les fabricants à ne pas libérer leurs logiciels parce qu'ils ne veulent pas que le savoir sur le fonctionnement de ces logiciels fuite. C'est une première chose.

Une deuxième chose ce sont les droits d'auteur sur les blocs. Aujourd’hui, les puces qui sont vendues par certains fabricants sont, en fait, composées de plusieurs blocs qui viennent de différentes entreprises. Il se trouve que les logiciels qui s’exécutent sont la propriété du fabricant de chaque bloc. Si vous voulez, un fabricant qui vend une puce en entier et qui vend du logiciel avec, va, en fait, utiliser du logiciel qui vient de plein de différents constructeurs, et pour cette entreprise ça devient très difficile de prendre la décision de libérer ce logiciel, simplement parce qu'elle n'en a pas les droits et qu'il faut qu'elle demande à chaque entreprise le droit et que ça, ça devient compliqué, il faut des avocats, tout ça. L'entreprise ne peut pas prendre la décision seule, donc en général c'est un gros frein pour libérer le logiciel.

Il y a aussi des questions de brevets, évidemment. C'est très courant dans l’industrie informatique de violer les brevets et chaque entreprise essaie de faire en sorte que ça ne se voie pas. Et du coup, mettre à disposition le code source, c'est une manière très efficace de se rendre compte que telle entreprise viole tel brevet. Donc, pour les entreprises, c'est aussi une sorte de garantie pour ne plus avoir de problèmes de tout garder secret et surtout ça ne se voie pas.

Ensuite la question de la gauche d'auteur. Il se trouve que certaines entreprises, quand elles font des puces, utilisent des logiciels libres parce que c’est plus pratique ou parce que la prise en charge du matériel est déjà assez avancée et qu'il suffit de modifier quelques petites choses pour que ça fonctionne avec la nouvelle version. Et en fait, quand ces logiciels libres sont sous gauche d'auteur, c'est-à-dire que les versions modifiées doivent être publiées sous la forme d'un logiciel libre, eh bien on va se retrouver avec ces fabricants qui sont obligés de publier les sources modifiées qu'ils utilisent. Donc c'est quelque chose de très courant par exemple pour les appareils Android. Les noyaux utilisés, eh bien c'est le noyau Linux et les versions modifiées du noyau Linux, enfin ces versions-là sont mises à disposition en tant que logiciel libre par les fabricants qui les utilisent, donc y compris le code source et tout ce qui va avec.

Ça c'est la gauche d'auteur, c'est très bien, et ça nous permet donc d'avoir du logiciel libre dans ces cas-là. Mais, pour le coup, la qualité du code qui est ainsi produit est souvent très médiocre et personne n'a vraiment envie d'utiliser ça. Du coup, ces choses-là, on s'en sert plutôt comme code de référence. C’est-à-dire qu'à l’intérieur de ce code il y a la connaissance du fonctionnement du matériel, donc on va pouvoir lire ce code pour écrire du code propre qui fera la même chose et qui pourra être intégré au noyau officiel. Donc souvent c'est plutôt cette approche-là qui est retenue.

Sinon, quand il n'y a pas de gauche d'auteur et quand le fabricant ne souhaite pas mettre à disposition les logiciels sous la forme de logiciels libres, eh bien on doit faire un travail d’ingénierie inverse qui consiste, en fait, à essayer de comprendre ce que fait un logiciel propriétaire, pour écrire un logiciel libre équivalent, qui fera la même chose. Et finalement, faire ça, ça demande énormément de temps et de ressources, c'est très compliqué. Ce n'est pas toujours possible techniquement et il y a beaucoup de limitations qui sont récurrentes et qui freinent ou qui bloquent complètement ce travail. Comme ça prend du temps, on peut se poser la question de l’intérêt à long terme de ce genre d'approche puisque, si par exemple on prend le cas des appareils mobiles et qu'il y a une nouvelle version de l’appareil qui sort tous les six mois, est-ce que ça vaut le coup de passer deux ans à essayer de comprendre comment un modèle fonctionne, alors que deux ans après ce modèle-là sera obsolète et plus personne n'aura envie de s'en servir ? Donc il y a une vraie question d’intérêt à long terme et d'obsolescence ici.

Et donc, pour revenir un petit peu à ces limitations récurrentes à l'ingénierie inverse, la première c'est l’absence de documentation du matériel ou de schémas. C'est très compliqué d'écrire des logiciels de bas niveau, donc des drivers, ce genre de choses pour du matériel, si on n'a pas de documentation technique ou si on n'a pas accès aux schémas du matériel. Il y a des choses qu'on ne peut pas inventer. Et typiquement, on ne peut pas tout deviner juste en regardant le logiciel propriétaire.

Ensuite il faut une certaine connaissance technique parce qu'il y a certains aspects des appareils qui demandent des connaissances très spécifiques. Par exemple les GPS, il faut être très bon en physique, il y a de la relativité qui intervient. II y a des tas de phénomènes qu'il faut connaître et qu'il faut maîtriser si on veut avoir une chance de comprendre quoi que ce soit et d'écrire une implémentation libre.

Il faut aussi, parfois, des outils adaptés, c'est-à-dire des outils de manière très physique pour arriver à, je ne sais pas, extraire le logiciel propriétaire par exemple, il faut parfois des outils pour aller chercher dans la mémoire qu'il faut, au bon endroit. Donc ça peut être un frein aussi. Il y a aussi des contraintes légales liées à l'ingénierie inverse. Finalement, on n'a pas le droit partout de faire ce travail-là, c’est-à-dire de comprendre comment fonctionne un logiciel propriétaire. Aux États-Unis, en général, c'est interdit. Il y a la majorité des techniques employées pour ça qui sont interdites.

En Europe la situation est plus favorable. C'est-à-dire qu'on a le droit d'utiliser ces techniques d'ingénierie inverse pour, en fait, faire de la compatibilité avec du logiciel libre, ce qui est souvent ce qu'on fait la plupart du temps. Mais il y a quand même des cadres légaux assez restreints et ce n'est pas aussi clair. C'est assez compliqué. Souvent c'est mieux d'avoir un conseil juridique quand on commence de genre de choses, ce qui, encore une fois, est un frein parce que devoir payer un avocat pour écrire du code, ce n'est quand même pas idéal.

Maintenant sur les limitations techniques, ce n'est pas toujours possible de remplacer le logiciel qu'on souhaite remplacer, soit parce que la mémoire dans laquelle il est inscrit est en lecture seule et donc c'est technologiquement impossible de le remplacer. Donc on est piégé, on a un logiciel propriétaire ad vitam æternam sur ce composant : on ne pourra pas le remplacer. À ce moment-là, on pourra plus ou moins le qualifier de matériel en fait : vu qu'il n'est pas remplaçable est-ce que c'est encore du logiciel ? Pas vraiment ! Si on considère que le logiciel ce sont des instructions qu'on peut modifier, si on n'est pas capable de les réinscrire ce n'est plus vraiment du logiciel : c'est un comportement complexe mais statique d'un composant.

Et parfois, si on veut remplacer ce logiciel, il faut accéder à certaines interfaces pour réécrire ce logiciel, qui ne sont pas évidentes. Parfois ces interfaces sont secrètes. Parfois ces interfaces sont peu ou pas documentées et très souvent, quand on s'intéresse en particulier aux logiciels très bas niveau, donc les chargeurs de démarrage par exemple, il faut avoir des accès externes à la machine, c'est-à-dire ouvrir l’appareil, souder des câbles au bon endroit pour pouvoir accéder à la mémoire et pour pouvoir remplacer le logiciel. Tout ça c'est très compliqué, mais ce n'est pas du tout !

Une fois qu'on a réussi à écrire son propre logiciel dans la mémoire, il faut que la puce nous autorise à l'exécuter et ce n'est pas toujours le cas ! Il y a certaines puces qui vont faire des vérifications de signatures. Donc ce sont des signatures au sens un petit peu comme… Oui, en fait, ce sont des clefs asymétriques, style RSA5. Et en fait, si le logiciel qu'on installe n'est pas signé avec la clef du fabricant, le composant va refuser de l'exécuter, tout simplement. Et la clef du fabricant, évidemment c'est le fabricant qui la garde, nous on n'y a pas accès. Donc si on essaie d'installer notre logiciel et qu'on ne l'a pas signé avec la bonne clef, eh bien le composant va simplement refuser de l'exécuter. Donc impossible d'exécuter du logiciel libre dans ce cas-là.

Une fois qu'on a quand même réussi à installer notre logiciel, que le composant l'autorise à s'exécuter, il faut encore pouvoir le débugger. Parce que quand on écrit une implémentation libre, ça ne marche pas du premier coup, il faut faire ça petit à petit et donc on a besoin d'avoir des retours du matériel, savoir qu'est-ce qui marche, qu'est-ce qui ne marche pas, donc on a besoin de moyens de débugger. Et si on n'a pas ça, on est complètement dans le noir. On installe notre logiciel, on sait que peut-être il tourne, mais on n'a aucun retour et on n'avance pas. Donc il faut ces moyens de débugger, qui ne sont pas toujours possibles.

Et enfin, si on arrive finalement à écrire un logiciel libre fonctionnel qu'on peut installer, qui est autorisé, qu'on a pu débugger, il faut encore que l'utilisateur puisse l'installer. Parce que c'est bien que le développeur ait libéré sa machine, mais si c'est le seul à pouvoir le faire et si l'utilisateur a besoin d’acheter des machines qui coûtent cher, des outils particuliers ou d’ouvrir son ordinateur, de souder des câbles, et de faire des choses très techniques, ça a, en fait, peu de portée. Il y a très peu d'utilisateurs qui seront capables de faire ça.

Et quand on s'intéresse en particulier aux logiciels très bas niveau, il y a un vrai risque de rendre le tout inopérant. C'est-à-dire si on se trompe et qu'on installe la mauvaise version ou qu'on a mal suivi les instructions et qu'on installe quelque chose qui ne fonctionne pas, eh bien si c'est quelque chose qui est au très bas niveau, donc quelque chose qui va faire démarrer la machine par exemple, eh bien la machine ne démarrera plus et puis, quand la machine ne démarre plus, eh bien on ne peut plus en faire grand-chose ! Donc il y a ce risque-là.

Tout ça, ça crée de vraies limitations à la possibilité même de libérer le logiciel.

Et alors, ce logiciel, on en trouve donc dans pas mal de composants. J’ai mentionné un petit peu tous les processeurs qu’il y avait, tout à l’heure. Donc on les retrouve, tous ces processeurs, mais il y a aussi des logiciels qui s’exécutent dans les contrôleurs, les périphériques. Donc même la batterie d’un ordinateur portable, il y a microcontrôleur dedans, donc un processeur avec un logiciel qui s’exécute dessus, dans la batterie même, même pas dans l'ordinateur, c’est vraiment dans la batterie. Et ça, il y en a dans des tas et des tas de contrôleurs et de périphériques. Chaque clef USB a un microcontrôleur à l’intérieur. Chaque carte SD a un microcontrôleur à l’intérieur. Tout ça c’est du logiciel qui s’exécute et qu’on aimerait bien pouvoir libérer.

Et donc ces logiciels, on va pouvoir les catégoriser en différents types. Le premier ce sont les micrologiciels. Donc ce sont, en fait, des logiciels qui sont très simples, très petits, qui exécutent une tâche très particulière. Typiquement dans le cas de la batterie, il va s’agir de contrôler la charge de la batterie et ça ne fera rien d'autre que ça. Donc c'est un logiciel qui a une tâche très particulière, on appelle ça un micrologiciel. Ce n'est pas très complexe et ce n'est pas très gros en termes de taille binaire.

Ensuite on a les logiciels de démarrage, donc ce sont les logiciels qui vont permettre de faire démarrer la machine, tout ce qu'on a, en fait, avant le système d'exploitation. C’est ce qu’on a appelé le BIOS, que maintenant on appelle l'UEFI, toutes ces choses-là qui font simplement démarrer la machine, c’est aussi du logiciel évidemment.

Ensuite on a quelque chose qu’on appelle les environnements logiciels de confiance, sur lesquels je reviendrai. Ce sont des choses qui s’exécutent en parallèle du système d’exploitation. Donc c’est plus gros, pour le coup, qu’un micrologiciel ou un logiciel de démarrage. C'est un petit système d'exploitation qui va s'exécuter à part, en parallèle du système d’exploitation qu’on exécute.

Et puis enfin il y a le gros système d'exploitation qu'on connaît. Typiquement : GNU/Linux, Android, tout ça.

Si on regarde, en fait, dans la plupart des cas, on s'intéresse à la libération du système d'exploitation, mais il ne faut pas oublier qu'il y a aussi beaucoup d’autres logiciels qui s'exécutent à plein d'endroits sur tous les ordinateurs, les appareils mobiles.

Pour détailler un petit peu la situation par rapport aux micrologiciels : ceux-ci s'exécutent sur les contrôleurs, les périphériques et les processeurs auxiliaires parce qu'encore une fois ils exécutent une tâche très particulière. Le logiciel libre les prend assez mal en charge, c’est-à-dire qu’il n’y a que quelques matériels très spécifiques pour lesquels on a des micrologiciels libres. C’est le cas de l'Arduino, encore une fois, qui est un exemple assez connu, le BusPirate, FX2LA, donc ce sont des choses, des outils en fait de débuggage qui exécutent un micrologiciel libre. C'est encore une fois des choses très spécifiques.

Une nouveauté de ces dernières années c’est dans les périphériques Wi-Fi, notamment avec le ath9k.htc, donc le logiciel qui s'exécute sur la puce Wi-Fi elle-même est libre et a été libéré par le fabricant. Donc ça c'est vraiment une grosse avancée, parce que ce n'était pas le cas jusque-là. Il y avait quelques exemples, donc ces deux-là, qui avaient été libérés par la communauté et qui fonctionnaient plus ou moins bien. Là, dans le cas du ath9k.htc c'est vraiment le fabricant qui a mis à disposition la version officielle du micrologiciel, donc on sait qu'elle marche et elle marche même plutôt bien.

Pour en revenir aux appareils mobiles, la plupart des micrologiciels qui sont exécutés sont propriétaires, mais ils sont rarement vérifiés. Donc on pourrait, avec beaucoup de travail, espérer les libérer un jour.

Ces micrologiciels sont soit préinstallés dans une mémoire proche, donc soit du processeur auxiliaire en question, du contrôleur, du périphérique, soit ils sont envoyés par le système d’exploitation au moment du démarrage. C'est pour ça que plusieurs systèmes d'exploitation vont distribuer ces micrologiciels avec le système. Et, dans les appareils mobiles, on trouve des micrologiciels dans plein de choses en fait. Les exemples les plus visibles c'est Wi-Fi, Bluetooth, GPS. Mais dans tous les processeurs de traitements multimédia, les caméras, là-dedans il y a des micrologiciels qui s’exécutent. Donc en général, pour les appareils mobiles, ces micrologiciels-là sont propriétaires.

Maintenant j'en viens au processeur de communication, qu’on appelle aussi le modem, qui est un exemple assez particulier. C'est un processeur très puissant, qui exécute un vrai système d’exploitation complet, dans le sens où il y a effectivement un noyau, des applications, et plein de choses. C'est très gros, c'est très puissant. Dans certains cas ce sont des processeurs qui sont comparables au processeur principal en termes de capacités. Tout ça c’est relié à des interfaces radiofréquences qui vont permettre de communiquer avec le réseau téléphonique.

Et pour le modem, les systèmes d'exploitation qui s'exécutent là-dessus sont tous propriétaires pour les appareils modernes et ce n'est pas toujours possible de remplacer le système, justement à cause de ce problème de vérification du logiciel, donc avec des signatures. Et encore une fois, dans beaucoup de cas, on sait qu'on ne pourrait même pas écrire un logiciel libre pour le modem.

Pour autant il y a une pile GSM libre qui existe, c'est le projet OsmocomBB, et qui prend, en fait, en charge de vieux appareils, donc c'est assez limité. Ce sont vraiment des vieux téléphones, donc ce sont des Motorola C123, ce genre de choses. Donc ce sont des choses qui n’ont pas d’écran tactile, ce sont des tout petits écrans avec des gros pavés, enfin les premiers téléphones mobiles qu’on connaissait. Donc pour ça il y a donc cette pile GSM libre, qui existe, qui s’exécute sur le modem lui-même. Mais, encore une fois, il y a des problèmes qui se posent. Là, c'est notamment au niveau de la certification, parce que ce sont des logiciels qui vont interagir avec un réseau public et, du coup, ils doivent répondre à certaines normes et ils doivent donc être certifiés. Et du point de vue du logiciel libre ce n’est pas forcément simple ou compatible de faire certifier un logiciel que tout le monde peut modifier. Mais ce n'est pas impossible non plus, je veux dire. Il y a des exemples où ça a été fait. C'est plus un effort supplémentaire à fournir.

Mais, si on y regarde de près, c’est quand même un énorme problème pour la liberté et la vie privée, parce que ce composant-là, donc le modem, il a finalement accès au matériel. Parce que le modem, il faut quand même qu’il ait accès au son : si vous voulez pouvoir appeler quelqu'un il faut qu’il envoie votre voix au réseau téléphonique. Donc potentiellement il a accès au microphone. Et puis, parfois, il a également accès au GPS, il a également accès à la caméra, il a également accès aux données de l’utilisateur, il a également accès à la RAM. Dans certains cas, c’est simplement comme ça que le design matériel a été fait et on ne peut rien y faire, en fait. Le téléphone a été conçu comme ça et voilà !

Donc ils ont une très forte capacité à espionner l'utilisateur. Ils ont accès à beaucoup de données et, potentiellement, il peut même compromettre le processeur principal s’il a accès à la RAM principale ou à la mémoire de stockage principale. Il peut simplement réécrire des parties du système d'exploitation. Du coup c'est compromis et on ne peut plus rien y faire !

C'est pour ça qu'on s'intéresse à une solution de contournement qu'on appelle isolation du modem. Il s'agit, en fait, de vérifier sur les schémas électriques que le modem a accès uniquement aux périphériques dont il a besoin. C'est-à-dire qu’il a accès à son antenne, qu’il a accès à la voix quand on l’autorise, qu’il a accès au microphone quand on l’autorise et que, dans tous les autres cas, il n'a accès à rien d'autre et il ne peut rien faire d’autre. C’est-à-dire qu’il ne peut pas accéder à la mémoire, il ne peut pas accéder à la RAM, toutes ces choses-là.

La question c’est comment, du coup, on vérifie en pratique que c’est le cas ? En fait on ne peut pas vraiment. Parce que, même si on a accès aux schémas du téléphone, rien ne nous assure que ces schémas correspondent effectivement aux vraies cartes. Le fabricant peut très bien mettre à disposition des schémas, enlever les parties qui relient le modem, je ne sais pas, à la mémoire de stockage et, simplement, on ne pourra pas aller vérifier sur la carte parce que c’est beaucoup trop petit et qu’il faut des moyens de vérification qui sont très élaborés. Donc, finalement, on ne pourra pas prouver que l'isolation du modem est bonne. Par contre, quand on a des indices que l’isolation du modem est mauvaise, on pourra dire « on sait que c’est mauvais et du coup va essayer d’éviter ce modèle-là, par exemple. »

Il y a aussi certains cas où le modem est intégré au processeur principal. Là on peut se douter qu’il a accès à tout ce à quoi tout le processeur principal a accès, y compris la mémoire de stockage, tout ça. Donc très mauvais !

Pour le coup, si on pouvait effectivement avoir du matériel libre, on pourrait s'assurer que le modem n'est connecté à rien d’autre que ce qu’on veut, puisqu’il suffirait de créer une nouvelle version de la carte avec les schémas qu’on a nous-mêmes vérifiés et là on serait sûrs, encore une fois, aux questions de confiance près que j'évoquais tout à l'heure.

Après, il s’agit encore d’une solution de contournement, dans le sens où il y a d’autres moyens d’espionner l’utilisateur. Typiquement, quand on envoie de la voix au réseau téléphonique, le réseau téléphonique lui-même peut tout à fait enregistrer la voix, enregistrer les messages qu’on envoie, toutes ces choses-là. Donc la seule capacité d’écoute et d’espionnage n’est pas sur le téléphone ; il y a aussi le réseau téléphonique lui-même qui a une grosse capacité d’espionnage, mais ça on n'y peut rien ! Et le mieux qu'on peut faire, c'est simplement faire voter des lois pour qu'il y ait des contrôles et des choses fiables qui nous garantissent qu'il n'y a pas ce genre de pratique chez les opérateurs. Aujourd'hui ce n'est pas vraiment le cas !

Et encore une fois, si je reviens aux questions de liberté, en fait l'isolation du modem c'est intéressant du point de vue de la vie privée et de la sécurité, mais ça ne nous avance à rien du point de vue de la liberté. On n'a pas plus de connaissances sur le fonctionnement du modem, on ne l'a pas plus remplacé par du logiciel libre. Donc c’est une solution pragmatique et qui, encore une fois, n’est pas fiable puisqu'on ne peut pas vérifier de manière sûre que l'isolation est bonne.

J'en viens maintenant au processeur principal : le processeur principal exécute différentes couches de logiciels. La première ce sont les logiciels de démarrage qui permettent d'initialiser tout le matériel et de charger le système d'exploitation, mais il va aussi charger l'environnement logiciel de confiance sur lequel je reviendrai un petit peu après, et le système d'exploitation lui-même, on va le découper en plusieurs couches.

La première c'est le noyau, le noyau Linux qui gère les interactions avec le matériel.

On a ensuite les couches d'abstraction matérielle qui sont des petits logiciels qui vont, en fait, interagir avec le noyau pour faire fonctionner le matériel. Il faut savoir que, dans la plupart des appareils mobiles, le noyau lui-même fait assez peu de choses du point de vue du matériel, ce sont surtout ces couches d’abstraction matérielle qui vont interagir avec le matériel directement. Le noyau va surtout assurer une couche de transport, en fait, entre les deux. On a ensuite des frameworks qui sont des couches d'abstraction pour les applications, qui vont permettre d'accéder au matériel sans connaître les spécificités de chaque téléphone, et ensuite on a donc les applications elles-mêmes. Tout ça c'est une question, encore une fois, d'abstraction, de permettre aux développeurs d'écrire des applications sans viser un modèle en particulier mais juste en disant « je veux accéder à la caméra » et puis les couches d'abstraction matérielle se débrouillent pour trouver les détails de comment on accède à la caméra et comment on fait ce genre de choses.

Un point sur les logiciels de démarrage. Tout commence par ce qu'on appelle la Boot ROM qui est, dans les appareils mobiles, un bout de logiciel qui est préinstallé à l'intérieur même de la puce qui contient le processeur qu'on appelle le système monochip. C'est installé dans une mémoire non ré-inscriptible, donc on peut l'assimiler à du matériel, encore une fois. Ce n'est pas quelque chose qu'on peut modifier, c'est du matériel et on n'y peut rien, c'est comme ça et ça restera comme ça.

Maintenant cette Boot ROM, elle peut, ou pas, effectuer des vérifications de signatures, donc ce que j'ai mentionné un petit peu plus tôt. Elle peut vérifier les étapes suivantes avec une clef qu'on ne pourra pas modifier et, dans ce cas-là, on ne pourra simplement pas exécuter du logiciel libre dans les couches suivantes.

Ce comportement-là est vraiment très spécifique à la plate-forme. Il y a certaines plates-formes qui vont effectuer ces vérifications de signature, d'autres qui ne vont pas les vérifier. Voilà des exemples de bonnes plates-formes qui n’effectuent pas ces vérifications et qui permettent donc d'exécuter des logiciels de démarrage libres. Plusieurs exemples : U-Boot, qui est vraiment le logiciel libre de démarrage de référence pour le matériel embarqué, y compris les appareils mobiles. On a aussi Coreboot qui, traditionnellement, était plutôt orienté vers les ordinateurs x86, donc les ordinateurs de bureau, les laptops, qui, maintenant, prend en charge aussi des plates-formes mobiles et qu'on trouve dans plusieurs appareils, notamment la tablette Pixel C de Google démarre avec Coreboot. Cependant elle utilise une plate-forme qui vérifie les signatures. Donc, même si c'est Coreboot, c’est une version de Coreboot qui est signée, qu'on ne peut pas modifier. C'est dommage !

Et donc, si on regarde dans le cas des appareils mobiles, il y a très peu d'appareils mobiles qui sont vendus avec des logiciels de démarrage libres et non signés. Il y a quelques exemples très rares. Dans d'autres cas on pourra libérer les logiciels de démarrage, et encore dans d'autres cas, les logiciels de démarrage seront signés, on ne pourra simplement pas les remplacer et on ne peut rien y faire.

J'en arrive à cet environnement logiciel de confiance. De quoi il s'agit ? Ça part d'un constat qui est que le système d'exploitation est imparfait parce que l'utilisateur installe plein d'applications dessus et il y a beaucoup de possibilités, pour ce système d’exploitation, d’être compromis : si on installe n'importe quoi et qu'il y a un malware qui arrive, un rootkit, ce genre de choses. Donc on va partir du principe que le système d'exploitation est imparfait mais que, pourtant, on a besoin d’effectuer des opérations sensibles au niveau de la vie privée et de la sécurité, donc typiquement taper, je ne sais pas, un code pour se connecter à sa banque ou ce genre de choses. Pour effectuer ces opérations sensibles on va, en fait, utiliser un environnement de logiciels de confiance, c'est-à-dire un petit système qui s'exécute de manière indépendante du système d'exploitation principal. Pour ça, on a besoin d'une certaine coopération avec la puce. C'est ce qu'on appelle TrustZone dans le cas des appareils mobiles ARM. C'est, en fait, un espace d’exécution séparé au niveau du processeur, auquel le système d'exploitation principal ne peut pas avoir accès et qui est mis en place au niveau du logiciel de démarrage.

Cet environnement de confiance s'exécute dans un mode privilégié, qui a accès à plus de matériel et qui peut, en fait, bloquer l'accès au matériel pour le système principal. Et, en fait, le système principal va communiquer avec, grâce à une instruction spécifique, qui s'appelle Secure Monitor Call, et qui va lui permettre de communiquer, donc de mettre en place typiquement ces contextes sécurisés quand on veut taper un code. Il va dire à l'environnement logiciel de confiance « il faut taper un code pour la banque » et c'est l'environnement logiciel de confiance qui va réceptionner le code et qui va faire ce qu'il faut avec. Et comme ça, en fait, le système d'exploitation principal, s'il est compromis, ne verra simplement pas passer le code et donc il n'y a pas de risque de perdre ses données.

Tout ça, ça suppose qu'une fois que l'environnement logiciel de confiance est mis en place, il ne peut pas être modifié, il ne peut pas être remplacé.

Donc tout ça, ça semble bien pour la sécurité, c’est un design qui marche. Donc ce n'est pas quelque chose qui est bon ou mauvais en soi, mais c'est quand même quelque chose de très privilégié, qui a accès a beaucoup de choses et donc il y a de fortes implications pour la vie privée et la sécurité.

Il y a des implémentations libres qui existent pour ces environnements logiciels de confiance, mais tout ça dépend du logiciel de démarrage. Parce que si le logiciel de démarrage met en place cet environnement de confiance et si on ne peut pas modifier le logiciel de démarrage, c’est-à-dire s'il est propriétaire, eh bien on va avoir un environnement logiciel de confiance propriétaire, qu'on ne pourra pas changer plus tard dans l'exécution et donc on aura un composant propriétaire très privilégié qui s'exécute et qui fait on ne sait quoi. Donc c'est un vrai problème.

Il y a des exemples d'appareils qui permettent de mettre en place des environnements logiciels de confiance libres. C’est le cas de l’USB armory qui utilise une puce i.MX53. C’est aussi le cas des nouvelles puces Rockchip. Celles-là, si on a un logiciel de démarrage libre, on peut charger un environnement de confiance libre.

Il se trouve qu’en pratique, quand sur les appareils mobiles on a des chargeurs de démarrage signés et propriétaires, on a aussi des environnements de confiance signés et propriétaires, donc un gros problème pour la liberté et la vie privée.

J’en reviens au système d’exploitation dans le détail. Effectivement, il est crucial pour la vie privée et la sécurité parce que le système d’exploitation a accès, quand même, à tous les contrôleurs et les périphériques d’entrée/sortie, à toutes les données, à toutes les communications de l’utilisateur. Il peut même, parfois, donner des accès privilégiés au modem ce qui était le cas, ce qui est toujours le cas d’ailleurs, sur les appareils Samsung. C’est un article que j’ai écrit sur le Samsung Galaxy back-door et qui montre que le logiciel qui s’exécute sur le système d’exploitation et qui communique avec le modem, lui donne accès à l’ensemble du système de fichiers du système d’exploitation. Donc toutes les données sont accessibles depuis le modem.

C’est aussi au premier plan du logiciel libre parce que c’est avec ça qu’interagit l’utilisateur. C’est donc ça que l’utilisateur va avant tout avoir envie de modifier et de comprendre. Et, quand on veut faire de nouvelles versions du logiciel, c’est ça qu’on va vouloir mettre à jour, c’est avant tout le système d’exploitation. Finalement, mettre à jour son chargeur de démarrage, enfin son logiciel de démarrage, ça intéresse moins de monde. J’ai parlé de ces différentes couches du système d’exploitation. Donc on a le noyau, qui est Linux dans la plupart des cas, qui est libre. Il y a ces versions modifiées créées par les fabricants pour les spécificités de leur matériel. On a ensuite ces couches d’abstraction matérielle qui sont privatrices en majorité.

Au niveau des frameworks, il n’y pas beaucoup d’intelligence dans les frameworks, c’est surtout de l’abstraction. C’est libre, pour la plupart des systèmes à peu près libres qu’on connaît, donc Android, FirefoxOS, Ubuntu Touch, tout ça. Tout ça, ça utilise des frameworks libres. Et pour les applications, il y a beaucoup d’applications libres qui existent, et un dépôt d’applications pour Android libre c’est F-Droid et il y a des milliers d’applications dedans, donc ce n’est pas mal !

Si on revient sur ces couches d’abstraction matérielle, généralement les aspects qui sont propriétaires c’est l’accélération graphique et la 3D, donc le GPU. Souvent le GPS aussi. Donc ça, on a beaucoup de mal à le faire avec du logiciel libre pour les appareils mobiles.

Selon les plateformes, on peut aussi avoir des problèmes avec caméra et audio. Ce n’est, encore une fois, pas toujours simple à libérer. Mais il y a des projets qui s’attaquent à ces tâches un peu compliquées. Pour les GPU on a Freedreno, Nouveau et Lima qui s’attaquent, chacun, à différents types de GPU.

Mais, quand on a des couches privatrices, on peut se poser la question « est-ce qu’elles sont vraiment nécessaires ? » Si, par exemple, ça gère l’audio, on a quand même envie d’avoir de l’audio, donc c’est compliqué de s’en passer. Par contre, pour d’autres choses comme la 3D, on peut imaginer utiliser un appareil mobile sans 3D, ça ne pose pas trop de problèmes.

Ensuite, quand il y a des composants propriétaires, ils s’exécutent avec un certain nombre de privilèges, donc là aussi, ils peuvent avoir accès aux données et aux communications de l'utilisateur. Et ils détiennent aussi le savoir du fonctionnement du matériel. Donc si on cherche à comprendre comment fonctionne son matériel et que le logiciel est propriétaire, eh bien on est bloqué.

Pour dresser un petit bilan : la situation est très clairement imparfaite. Les appareils mobiles peuvent être, par beaucoup d’aspects, compromis. Donc les données, les communications peuvent être espionnées dans la plupart des cas. Maintenant, il faut pouvoir évaluer les enjeux qu’on a personnellement, il faut pouvoir évaluer les niveaux de confiance qu’on attend de ces appareils-là. Très clairement, si on a un besoin de sécurité et de vie privée très fort, il vaut mieux ne pas s’en servir du tout. Il est clair que ces appareils-là ont un potentiel d’espionnage énorme, donc il faut savoir s’en séparer quand on a besoin d’un certain niveau de sécurité.

Pour le moment il y a assez peu de choses qu’on peut faire à très court terme, parce qu’il y a très peu de développeurs qui travaillent sur ces sujets-là. C’est pour ça qu’on a un besoin très fort de développeurs et finalement à court et moyen termes il y a quand même quelques choses qu’on peut faire. On peut essayer de libérer le système du processeur principal, parce que finalement il y a déjà des composants libres, donc le noyau, quelques couches d’abstraction matérielle, les frameworks et les applications, donc c’est là qu’il y a le moins de travail. Et on peut essayer de choisir ces bonnes plateformes sur lesquelles on va pouvoir exécuter un logiciel de démarrage libre, un environnement de confiance libre, ce genre de choses.

Et on va enfin s’intéresser à l’aspect isolation du modem pour s’assurer qu’il n’a pas accès aux données et aux communications quand on ne l’autorise pas.

Enfin, si on veut être vraiment sûr, eh bien l’idéal ce serait de produire des appareils mobiles nous-mêmes, c’est-à-dire que la communauté produise des appareils mobiles pour pouvoir s’assurer de tous ces aspects.

Dans l’idée de créer un système libre, le projet Replicant est un système entièrement libre pour les appareils mobiles. Il s’agit d’utiliser Android et d’enlever tous les composants propriétaires pour en faire une distribution entièrement composée de logiciels libres et qui respecte la GNU FSDG6 qui sont les recommandations pour les distributions d’un système libre du projet GNU.

Le projet Replicant met également un accent sur la vie privée et la sécurité, avec des fonctionnalités dans ce sens-là. Mais il s’agit avant tout d’avoir un système qui est fonctionnel et utilisable. Ce n’est pas juste une sorte d’expérimentation théorique qui ne produit rien d’utilisable. Il s’agit vraiment de créer un système qu’on peut utiliser en vrai.

Et il s’agit aussi de produire de l’information et de la documentation sur tous les aspects que je viens de mentionner et sur le système lui-même, pour que ce ne soit pas compliqué ou pas trop compliqué de l’installer, de l’utiliser.

Actuellement il y a très peu de développeurs : je suis essentiellement le seul développeur actif. Il y a aussi un collègue allemand qui vient de se joindre au projet et qui commence à contribuer, donc c’est bien, mais on n'est toujours que deux. Ce n’est pas énorme ! Donc peu de contributions externes de gens qui ne sont vraiment pas directement en lien avec le projet. Quelques pages de sécurité, mais c’est assez faible. Il y en a de plus en plus, mais ça reste quand même faible.

À l’heure actuelle il y a douze appareils qui sont pris en charge : ce sont essentiellement des appareils Samsung Galaxy et Nexus de Google. Il manque pas mal de fonctionnalités qui ne fonctionnent simplement pas avec du logiciel libre donc ce que j’ai mentionné : GPS, 3D, accélération graphique, ce genre de choses.

C’est basé sur CyanogenMod 10.1 qui est une base Android 4.2, donc c’est assez vieux, si on regarde. Le projet est soutenu financièrement par des dons, et actuellement la dernière version qui est sortie c’est 4.2.004.

Donc ça c’est l’ensemble des appareils pris en charge par Replicant. Donc il y en a une majorité qui sont encore maintenus, quelques-uns qui sont vieux et qu’on a arrêté de prendre en charge aussi parce qu’ils sont très mauvais pour la vie privée et la sécurité. Et un appareil qui n’est pas encore complété.

Il y a des questions qui se posent pour le futur : est-ce qu’on peut avoir confiance dans CyanogemMod, donc la version d’Android qu’on utilise comme base pour Replicant, puisque les contributeurs à ce système ont fondé une entreprise qui en fait un dérivé semi-libre/semi-propriétaire ? Et, on va dire, il y a des investissements un peu louches dans cette entreprise, essentiellement Microsoft qui a investi pas mal d’argent dans cette entreprise. Donc on peut se poser la question de « est-ce que leur motivation sera encore proche de celle du logiciel libre, ou plus vraiment ? » Donc il y a une question de confiance.

On aimerait aussi prendre en charge de nouvelles versions d’Android parce que 4.2 c’est assez vieux. On aimerait prendre en charge plus d’appareils, évidemment.

Maintenant, les applications de base du système qui étaient écrites par Google dans le cadre de l’Android Open Source Project, qui est la version nue et libre d’Android, mais qui ne fonctionne pas sur les appareils, en fait, que Google met à disposition, il y avait dans cette version-là, des applications de base du système, des choses bêtes : appareil photos, galerie, navigateur Web, ce genre de choses, qui étaient libres et que Google maintenait. Et, en fait, Google a progressivement remplacé ça par des versions propriétaires et a arrêté de mettre à jour ces versions libres. Du coup on se retrouve avec des applications qui ont mal vieilli, qui ne sont plus maintenues, qui ont des bugs, et c’est un vrai problème.

Pour le futur, donc une version plus récente, améliorer la documentation sur plein d’aspects, faire des améliorations en plus pour la vie privée et la sécurité et donc, encore une fois, prendre en charge de meilleurs appareils. Je vais sauter le détail de la documentation.

Pour l’instant les appareils qui sont pris en charge, ceux-là on sait qu’ils ont une mauvaise isolation du modem, donc ce n’est pas terrible. Tous ceux-là ont des chargeurs de démarrage privateurs et signés, donc ça pose des gros problèmes pour la liberté. Du coup on aimerait bien prendre en charge des meilleurs appareils, soit avec des designs matériels libres ou au moins qui sont documentés. Voire des appareils sans modem, par exemple des tablettes qui ont simplement du Wi-Fi. Ou au moins des appareils qui ont des protocoles qu’on connaît et pour lesquels on peut écrire des logiciels libres, histoire d’avoir plus de matériel qui fonctionne.

Des appareils intéressants il y en a quelques-uns. La communauté OpenPhoenix s’est essentiellement regroupée autour de quelques entreprises allemandes qui créent des téléphones en très petites quantités, qui coûtent très cher parce qu’il faut des gros volumes pour avoir des prix bas, et ces entreprises n’ont pas de gros volumes. Donc si ça vous intéresse c’est toujours bien d’avoir plus d’intérêt pour ces projets-là, histoire qu’ils puissent produire en plus grande quantité et que ça coûte moins cher et que ça soit plus accessible.

Il y a certains appareils chinois qui sont peu coûteux, des tablettes de plusieurs puces en fait AllwInner et Rockchip et différentes puces, qui sont intéressantes pour le logiciel libre parce qu’il y a des grosses communautés derrière et des gens qui travaillent pour libérer ces choses-là.

Dans les appareils produits en masse, il y a l’Optimus Black de LG et le Kindle Fire première génération d’Amazon qui permettent d’exécuter un chargeur de démarrage libre, ce qui est intéressant. Et en fait, j’aimerais prendre ces appareils-là en charge par Replicant le plus rapidement possible.

Il y a aussi d’autres formats d’appareils qui peuvent être intéressants, comme ce qu’on appelle les Single Board Computers, donc simplement des petites cartes qui sont de petits ordinateurs et qui ont, en fait, un matériel très semblable aux appareils mobiles. On pourrait aussi exécuter Replicant là-dessus. Voilà.

Si vous souhaitez en apprendre plus à propos de Replicant on a un site web7, un blog8, un wiki9. On a une communauté grandissante, avec des forums, liste de discussion. On a aussi un canal un canal IRC, donc replicant chez freenode, si vous voulez venir bavarder un peu. Maintenant, clairement le projet a besoin de plus qu’un ou deux ou quelques développeurs. C’est une tâche de grande ampleur, il y a beaucoup de travail à faire donc toutes les contributions sont les bienvenues, qu’il s’agisse de contributions techniques ou financières, ou autres. Et effectivement, les dons sont bienvenus, parce qu’acheter des appareils ça coûte cher et avec mon petit budget d’étudiant, j’ai parfois du mal à acheter douze téléphones. Voilà, c’est bloqué. Il ne veut pas passer la slide. Merci pour votre écoute et si vous avez des questions, ça sera avec plaisir.

Applaudissements

Stéphane Bortzmeyer : Pour que les questions soient acceptées, il faut nous appeler au téléphone avec un téléphone Replicant.

Public :Bonjour. Déjà bravo pour ta présentation. Tu as évité complètement tout ce qui était jargon et c’était vraiment super. Bravo ! Ensuite une deuxième question. Tu as évoqué le sujet par rapport à l’environnement sécurisé qui est un peu une espèce de contradiction qu’on trouve entre la liberté et la sécurité, et je trouve qu’il y a exactement la même au niveau, effectivement, du chargement du boot, enfin le logiciel de chargement de boot. Comment on peut faire pour avoir un boot sécurisé et libre ?

Paul :Très bonne question. En fait il se trouve que je donne une présentation là-dessus, lundi, au track sécurité des RMLL, mais je crois que c’est complet, du coup c’est compliqué, mais il y aura sans doute une vidéo. Il y a pas mal de choses qu’on peut faire pour avoir, en fait, ce côté sécurité : donc vérifier les logiciels qu’on exécute, mais tout en gardant l’aspect logiciel libre. Et quelque chose de très intéressant qui a été fait c’est le modèle de sécurité des Chrome Books donc les machines de Google qui permettent d’avoir un boot où chaque étape est vérifiée, chaque étape est sûre et c’est tout du logiciel libre, dans le cas de certains Chrome Books, parce qu’il y a des composants propriétaires pour certains matériels, typiquement Intel. Mais c’est une solution. Alors je vais pas détailler la technique maintenant, mais il y a moyen de faire ça, c’est possible. Ce n’est pas forcément une contradiction. La vue de l’industrie, la vue qu’en a l’industrie pose ça comme une contradiction, mais il y a des moyens de faire ça en respectant la liberté et en assurant une certaine sécurité. D’autres questions peut-être ? Si c'est tout : Merci ! Merci encore !

Applaudissements

29 August 2016

Carl Chenet

Dans le Libre : gratter ses propres démangeaisons

Le 29 August 2016 à 22:00:33

Je commence avec cet article une série de billets intitulée « Dans le Libre » afin de mettre en avant certaines bonnes habitudes à avoir lorsqu’on évolue dans le milieu du Logiciel Libre, toutes issues de mon expérience personnelle 🙂 N’hésitez pas à compléter dans les commentaires.

Lorsqu’on est développeur du Libre, que l’on est attaché à cette communauté et donc que l’on souhaite évoluer et participer à ce mouvement, il est important de gratter ses propres démangaisons. Qu’entend-on par là ? À partir d’un exemple concret nous allons présenter les différentes étapes qu’un Libriste va suivre dans le processus visant à gratter ses propres démangeaisons.

Identifier le besoin

Disons que pendant vos heures de travail, vous devez opérer la même tâche plusieurs fois par jour. Une fois cette contrainte identifiée, comment allez-vous réagir ? Un développeur du Libre, aimant consacrer son temps à troller sur le Journal du hacker ou LinuxFR cherchera naturellement au bout d’un moment à automatiser la tâche en question.

La tâche est moins triviale qu’il n’y paraît. En effet certaines tâches sont difficilement automatisables, par leur complexité et vont requérir de subdiviser la tâche elle-même en de nombreuses sous-tâches afin de réussir l’automatisation. L’identification du besoin se double d’une définition des étapes nécessaires à la réalisation de l’automatisation de la tâche en question.

Lorsque j’ai fondé le Journal du hacker, je répondais à un besoin simple : il n’existait pas à l’époque de site d’information de partage de liens orienté Logiciel Libre, communautaire et francophone, à la Hacker News pour les anglophones. En présentant ce besoin à mon entourage, j’avais à chaque fois confirmation de la situation et du besoin qui en découlait. L’idée paraissait donc prometteuse.

Le Journal du hacker, un projet issu d'un besoin clairement identifié

Le Journal du hacker, un projet communautaire issu d’un besoin clairement identifié

La recherche de la solution et réutiliser l’existant

Une fois le besoin identifié, le Libriste doit d’abord chercher une solution existante. Coder bille en tête un nouveau programme est 99% du temps une erreur. En effet coder un nouveau  programme implique :

  • un investissement en temps important pour arriver à la première version fonctionnel
  • un investissement en temps pour chaque évolution nécessaire
  • un investissement en temps pour la maintenance du programme
  • un investissement en temps pour l’industrialisation de la distribution du programme

Pour en revenir à notre exemple, on peut commencer par chercher un logiciel qui permet d’effectuer la tâche en question et lancer le logiciel de façon automatisée aux heures auxquelles cette tâche doit être exécutée. Il est donc nécessaire d’effectuer une recherche sur les solutions déjà disponibles parmi les logiciels libres pour effectuer la tâche en question.

Une bonne recherche sur Github vous fera gagner beaucoup de temps

Une bonne recherche sur Github vous fera gagner beaucoup de temps

Typiquement les tests des différentes solutions seront effectués lors de cette étape pour :

  1. vérifier que les solutions trouvées marchent (la seule existence d’un dépôt Github parlant de votre problème ne garantit pas que le programme proposé fonctionne ou fonctionne dans votre cas précis)
  2. choisir la plus adaptée à votre besoin. Confronter à l’utilisation d’un programme commercial, à un service en ligne ou à un petit script à héberger vous-même, il vous reviendra d’évaluer de manière intelligente la solution qui se maintiendra la mieux dans le temps selon vos contraintes

Un excellent exemple de ce réflexe que doit avoir le Libriste est le projet Feed2tweet, petit projet qui récupère un flux RSS pour l’envoyer vers Twitter. Feed2tweet a divergé depuis rss2twitter , à l’abandon depuis 2 ans. Mais rss2twitter était codé en Python, un langage que je maîtrise, sous licence MIT,  fonctionnait bon gré mal gré et avait une base de code lisible. Il suffisait donc dans un premier temps de le faire évoluer et de le documenter. Une grande partie du travail nécessaire pour créer un logiciel ex nihilo a ainsi été économisé.

Feed2tweet, un projet peu coûteux au démarrage en temps de travail grâce aux facilités offertes par le Logiciel Libre

Feed2tweet, un projet peu coûteux au démarrage en temps de travail grâce aux facilités offertes par le Logiciel Libre

Un nouveau projet est né

Mais parfois vous défrichez une terre inconnue. Vous êtes le premier à ressentir un nouveau besoin. Ou alors personne n’a pris le temps d’automatiser la tâche qui vous oblige à intervenir manuellement. Qu’à cela ne tienne, vous êtes un programmeur ou vous souhaitez le devenir et vous allez vous y coller. C’est l’exemple parfait de gratter ses propres démangeaisons.

Vous vous lancez donc dans l’aventure. C’est la grande excitation d’écrire un bout de code sans précédent.

Quelques conseils pour les débuts de votre nouveau projet :

  • Il est nécessaire d’arriver rapidement à un premier résultat, pour commencer à combler votre besoin et vous encourager à poursuivre dans votre démarche
  • Rendez public votre projet dès la version 0.1. Cela vous permet de vous inscrire dès le début de votre projet dans l’optique d’un projet du Logiciel Libre et de confronter immédiatement votre travail à l’avis de la communauté. Cela n’est pas toujours facile (voire souvent difficile), nous y reviendrons dans un article ultérieur.
  • Soignez la présentation de votre projet et sa communication dès le début ! J’insiste sur ce point, Il vous faut dès la première version une documentation claire, des exemples percutants du besoin que comble votre programme et de son utilisation ainsi qu’une communication aussi large que possible (sites communautaires, réseaux sociaux). Ces différents éléments sont des conditions sine qua none à l’arrivée de potentiels contributeurs, intéressés par votre projet

J’insiste sur ce dernier point. Considérez votre programme comme non-abouti et non-présentable tant que votre documentation n’est pas écrite et qu’un plan minimal de communication n’est pas prévu. À ce stade, la fiabilité du programme et ses fonctionnalités sont moins importantes que son image publique. C’est de toute façon la première version, personne ne s’attend à un programme stable. Par contre les gens attendent une présentation claire des buts de votre projet.

Lorsque j’ai écrit Retweet, un outil pour retweeter automatiquement selon de nombreux critères, j’ai eu conscience que l’intérêt du programme pouvait être mal compris. J’ai donc soigné dès le début la documentation du projet ainsi que la communication. Aujourd’hui avec une cinquantaine d’étoiles sur Github, 8 versions et 3 contributeurs, Retweet est un projet qui vit sa vie car il comble un besoin correctement décrit et que son utilisation est efficacement documentée avec une communication régulière via les sites communautaires, mais aussi via Twitter et Diaspora*.

Savoir communiquer autour de son projet est aujourd'hui crucial

Savoir communiquer autour de son projet est aujourd’hui crucial

Gratter ses propres démangeaisons mène à manger ce que l’on prépare

Vous avez donc créé un nouveau projet qui comble pour l’instant votre besoin. Mais très rapidement combler ce premier besoin a mener à en découvrir d’autres. Vous avez besoin de nouvelles fonctionnalités, de flexibilité dans l’utilisation de votre programme afin de gérer davantage de cas d’utilisation et vous permettre de continuer à diminuer le temps consacré à la tâche d’origine.

Vous découvrez donc de nouveaux besoins en utilisant votre propre programme. C’est ce qu’on appelle en anglais « Eat Your Own Dog Food » (manger sa propre nourriture pour chien). Et le détail de ce processus bien plus complexe qu’il y paraît au premier abord et les conséquences qu’il a sur votre projet seront abordés dans le prochain article de cet série 😉

Et de votre côté ? Avez-vous comblé vos propres besoins par la création d’un projet du Logiciel Libre ? N’hésitez pas à en parler dans les commentaires !

Frederic BEZIES

Fast Computer Linux : ou comment discréditer SuSE Studio ?

Le 29 August 2016 à 17:59:02

Depuis des années que je maintiens le blog en vie, j’ai eu droit à des distributions GNU/Linux qui aurait valu à leurs créateurs un coup de pied clouté dans le fondement il y a encore deux ou trois ans.

Outre la mythique Micro-R OS en septembre 2014, il y a eu la saga PearOS qui m’a valu une sacrée volée de bois vert. Comment oublier des étroniciels dont j’ai parlé dans un billet d’octobre 2015, avec comme exemple parfait la Makulu Linux ?

Mais avec la Fast Computer Linux, on atteint le haut du panier, si on peut dire les choses ainsi. J’ai rapidement abordé cette distribution basée sur OpenSuSE et Gnome dans un billet en vrac récent.

Pour éviter de dire que je ne parle que de distributions GNU/Linux franchement inutiles (DGLFI), j’ai créé une liste de vidéo sur mon compte youtube. Vous verrez, y a du lourd ici 🙂

Pour finir cette longue introduction, il faut rappeller que SuSE Studio est un site qui permet de créer à volonté des ISO personnalisables basées sur OpenSuSE en quelques clics de souris.

Mais ce n’est pas parce que l’on peut créer une ISO en 5 minutes montre en main – en rajoutant une heure de compilation par un serveur distant – qu’on doit ouvrir un espace sur Sourceforge et mettre sa création sur la liste d’attente de Distrowatch.

J’ai donc récupéré l’ISO de la Fast Computer Linux depuis l’espace sourceforge de la distribution. Au moment où je rédige cet article, c’est la version 2.2.1 qui est disponible.

[fred@fredo-arch ISO à tester]$ wget -c http://freefr.dl.sourceforge.net/project/fastcomputer-linux/v%202.2.1/FastComputer%20Linux%20v2.2.1.iso
–2016-08-29 17:48:42– http://freefr.dl.sourceforge.net/project/fastcomputer-linux/v%202.2.1/FastComputer%20Linux%20v2.2.1.iso
Résolution de freefr.dl.sourceforge.net (freefr.dl.sourceforge.net)… 2a01:e0d:1:8:58bf:fa88:0:1, 88.191.250.136
Connexion à freefr.dl.sourceforge.net (freefr.dl.sourceforge.net)|2a01:e0d:1:8:58bf:fa88:0:1|:80… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Taille : 1974468608 (1,8G) [application/octet-stream]
Sauvegarde en : « FastComputer Linux v2.2.1.iso »

FastComputer Linux 100%[===================>] 1,84G 2,82MB/s in 11m 10s

2016-08-29 17:59:52 (2,81 MB/s) — « FastComputer Linux v2.2.1.iso » sauvegardé [1974468608/1974468608]

Oui, 1,8 Go… On sent déjà que l’ensemble va être… léger 🙂

J’ai ensuite lancé VirtualBox tout en écoutant du bon gros metal symphonique, histoire de me calmer les nerfs 🙂

On apprécie déjà la lisibilité de l’écran de démarrage de l’ISO…

L’installateur s’est lancé à moitié. Il a fallu que je passe par la ligne de commande pour lancer l’installeur… C’est tellement dépassé de proposer un installateur en mode graphique qui fonctionne… Le mot de passe root est root.

Le contournement du problème est expliqué sur la page SuSE Studio du projet.

En gros, on ouvre un terminal, on passe en root et on entre la commande yast2 live-installer. Celui-ci se lance en mode texte, QT étant introuvable pour le lancer en mode graphique… Joie !

Heureusement que l’ensemble est assez compréhensible… J’ai réussi à le faire passer en français… Même si l’installateur reste à 90% du temps en anglais.

J’avoue ne pas comprendre l’imposition du système de fichiers btrfs.

J’ai préféré désactiver la connexion automatique. C’est vrai que le respect de la confidentialité de l’utilisateur, c’est du passé !

Je n’ai pas pu aller très loin, l’installateur se viandant comme une grosse merde…

Mais on peut lui forcer la main pour qu’il continue l’installation, qui arrive par chance au bout !

On sent l’ISO testée longuement avant d’être mise en ligne. Cependant, elle refuse absolument de démarrer… Un problème de Grub qui fait un caca nerveux à cause de btrfs sur la partition racine ? Autre chose ? Pourquoi tant de haine envers les distributions GNU/Linux ?!

La vidéo a un léger décalage audio au niveau de la webcam, j’en suis désolé 🙁

Pourquoi la personne ayant créé cette immondice propose WPS Office dans une version obsolète pour la bureautique au lieu du plutôt stable LibreOffice 5 ? Pourquoi proposer un installeur qui ne démarre qu’en mode ligne de commande et qui ne fait pas bien son boulot au final, comme je l’ai prouvé dans la vidéo… Tester une ISO dans une machine virtuelle, c’est trop demander ?

Pour moi cette étronicielle est l’expression parfaite d’un proverbe que j’aime bien : « La route de l’Enfer est pavée de bonnes intentions. » SuSE Studio est un excellent outil, mais il est vraiment utiliser pour des projets à la mords-moi le bout du pénis ! Et ça fait très mal pour la crédibilité du service 🙁

april.png Nouvelles April

Revue de presse de l'April pour la semaine 34 de l'année 2016

Le 29 August 2016 à 17:40:05

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

En podcast.

Sommaire de la revue de presse de l'April pour la semaine 34

[L'Essor] Saint-Etienne capitale du logiciel libre en 2017

Par Denis Meynard, le samedi 27 août 2016. Extrait:
> Les organisateurs des Rencontres mondiales du logiciel libre visent 5 000 participants sur la première semaine de juillet prochain.
Lien vers l'article original: http://lessor.fr/saint-etienne-capitale-du-logiciel-libre-en-2017-15892.html

[Numerama] Partenariat avec Microsoft: l'Éducation nationale devant les tribunaux pour la rentrée

Par Guillaume Champeau, le mercredi 24 août 2016. Extrait:
> Microsoft et l'Éducation nationale auront rendez-vous le 8 septembre prochain au tribunal de grande instance de Paris, où ils sont assignés par le collectif Edunathon qui reproche à l'État d'avoir écarté abusivement des acteurs du logiciel libre d'un marché public dissimulé.
Lien vers l'article original: http://www.numerama.com/business/190924-partenariat-avec-microsoft-leducation-nationale-devant-les-tribunaux-pour-la-rentree-scolaire.html

[ICTjournal] La Ville de Berne prépare sa sortie des logiciels propriétaires

Par Rodolphe Koller, le mardi 23 août 2016. Extrait:
> La Ville de Berne investit plus de 800'000 francs pour analyser la possibilité de remplacer ses logiciels commerciaux par des solutions open source.
Lien vers l'article original: http://www.ictjournal.ch/fr-CH/News/2016/08/23/La-Ville-de-Berne-prepare-sa-sortie-des-logiciels-proprietaires.aspx

[ZDNet France] Linux domine le monde. Et ensuite?

Par Steven J. Vaughan-Nichols, le mardi 23 août 2016. Extrait:
> Grâce à quelques améliorations significatives au cours de la dernière année et demie, Linux est maintenant le modèle de développement du logiciel.
Lien vers l'article original: http://www.zdnet.fr/actualites/linux-domine-le-monde-et-ensuite-39840990.htm

[Le Point] Contre le chiffrement, le dangereux projet de Cazeneuve

Par Guerric Poncet, le mardi 23 août 2016. Extrait:
> Les experts craignent des conséquences catastrophiques alors que la France et l'Allemagne veulent limiter le chiffrement des télécommunications.
Lien vers l'article original: http://www.lepoint.fr/chroniqueurs-du-point/guerric-poncet/contre-le-chiffrement-le-dangereux-projet-de-cazeneuve-23-08-2016-2063292_506.php

Et aussi:
[L'OBS] Cazeneuve, le chiffrement et l’impuissance des Etats
[L'OBS] Au gouvernement, c’est la guerre du chiffrement
[Numerama] Chiffrement: Cazeneuve a un discours mais toujours pas de proposition claire
[Next INpact] Terrorisme: les nouveaux tours de vis proposés par les députés LR

Voir aussi:
Position de l'April sur la surveillance généralisée

[Silicon] Document Foundation et Free Software Foundation font front commun

Par David Feugey, le lundi 22 août 2016. Extrait:
> La Document Foundation se rapproche de la Free Software Foundation Europe afin de favoriser l’adoption de LibreOffice.
Lien vers l'article original: http://www.silicon.fr/libreoffice-document-foundation-free-software-foundation-155533.html

Note

Les articles de presse utilisent souvent le terme « Open Source » au lieu de Logiciel Libre. Le terme Logiciel Libre étant plus précis et renforçant l'importance des libertés, il est utilisé par l'April dans sa communication et ses actions. Cependant, dans la revue de presse nous avons choisi de ne pas modifier les termes employés par l'auteur de l'article original. Même chose concernant l'emploi du terme « Linux » qui est généralement utilisé dans les articles pour parler du système d'exploitation libre GNU/Linux.

28 August 2016

xcartron.png Xavier CARTRON

Nouveau thème pour blogotext

Le 28 August 2016 à 15:26:43

Prenant goût à bricoler le css de blogotext, j'ai entrepris la création d'un thème type "journal". J'en ai profité pour ajouter quelques commentaires pour faciliter les modifications à l'avenir.
Ce thème s'appelle "dune" et peut se télécharger ici.

Si vous souhaitez modifier les couleurs, il vous suffit d'éditer le fichier style.css. Vous trouverez dans l'en-tête les couleurs utilisées :

 * COLORS : 
 * Dark : #272226
 * Medium : #443F45
 * light (background) : #F9F2E4
 * White : #EEEEEE
 * Color 1 : #A8301A
 * Color 2 : #95AAA1

Il vous suffit alors d'utiliser la fonction "Chercher/remplacer" de votre éditeur (ou bien s;#EEEEEE;#nouvellecouleur;g 😉 ) pour composer rapidement votre thème.

Vivement que l'on puisse utiliser des variables en CSS, ça sera nettement plus simple ☺.

april.png Nouvelles April

Données cryptées - Benjamin Sonntag - Europe1

Le 28 August 2016 à 13:34:47


Benjamin Sonntag

Titre : Données cryptées : « Ce que demande Cazeneuve, ça met en danger tout le monde »
Intervenant : Benjamin Sonntag - Pierre De Vilno
Lieu : Europe 1 - europe nuit
Date : Août 2016
Licence : Verbatim
Durée : 6 min 55
Pour visionner la vidéo

Présentation

Benjamin Sonntag, co-fondateur de la Quadrature du Net, a réagi à la proposition du ministre de l'Intérieur d'ouvrir les données cryptées, mardi, sur Europe 1.

Transcription

Pierre : Ce matin Bernard Cazeneuve a annoncé d’abord que sept personnes avaient été arrêtées au mois d’août par la Direction générale de la Sécurité intérieure, la DGSI, que trois avaient des projets constitués. Une annonce qui en cachait, en fait, une autre, puisqu’avec son homologue allemand, Thomas de Maizière, le ministre de l’Intérieur demande ou veut demander à la Commission européenne d’encadrer juridiquement les réseaux de télécommunications cryptés. Ça veut dire quoi ?

Benjamin : Ça veut dire que M. Cazeneuve va demander à ce qu’il y ait des lois qui imposent à des fournisseurs de service, par exemple Signal1 ou Telegram2, qui vous permettent de communiquer par des messages entre vos téléphones, par exemple, ou avec des ordinateurs, de permettre typiquement à des États ou à des forces de l’ordre de venir écouter les messages des correspondants, des gens qui s’échangent des messages entre eux.

Pierre : Telegram, c’est le fameux réseau social qui permet ?

Benjamin : C’est un genre de logiciel de chat par téléphone, tout simplement, et par ordinateur.

Pierre : Oui, mais ce sont les djihadistes utilisent ça, mais pas qu’eux !

Benjamin : Les djihadistes utilisent et une grosse partie de la classe politique française, en fait. C’est ça qui est très étonnant. C’est-à-dire que c’est comme le couteau que j’ai dans ma cuisine. On peut l’utiliser pour faire de la cuisine ou on peut l’utiliser pour tuer quelqu’un.

Pierre : Certainement !

Benjamin : Ce n’est pas ça qui fait qu’on va interdire les couteaux ou réglementer la vente des couteaux dans les magasins d’électroménager, vous voyez.

Pierre : On m’a dit que ça ciblait surtout Telegram. Pourquoi Telegram ? C’est quoi la spécificité de Telegram ?

Benjamin : Telegram a une spécificité qui est n’est pas tout à fait réelle, d’ailleurs. Beaucoup de personnes croient que les messages sur Telegram sont chiffrés de bout en bout, c’est-à-dire que les deux extrémités peuvent voir le message, mais personne entre deux ne peut écouter ce qui se passe. Ce n’est pas tout à fait vrai.

Pierre : On peut voir ?

Benjamin : Ce n’est pas qu’on peut voir, c’est qu’il faut vraiment activer cette fonction pour qu’elle soit disponible. Déjà, si vous n’y pensez pas, ça ne va pas être le cas. Donc n’importe qui peut écouter entre deux, plus ou moins…

Pierre : Oui. Donc on peut voir !

Benjamin : On pourrait voir !

Pierre : On dit qu’on ne peut pas voir et en réalité quelqu’un d’extérieur peut voir.

Benjamin : C’est un peu plus compliqué. Il y a toujours des bons outils. Telegram, si vous activez le chiffrement, comme avec le logiciel Signal qui fait un peu pareil, je connais plus : les journalistes que je connais utilisent plus Signal que Telegram, mais ça fait un peu la même chose, si vous activez le chiffrement, plus personne ne peut voir à part aux deux extrémités, c’est-à-dire sur votre téléphone et sur le téléphone de vos correspondants. Et c’est là où, à La Quadrature on dit : « C’est fallacieux de vouloir imposer aux fournisseurs de permettre d’ouvrir grand les conversations de tout le monde, parce ce que demande M. Cazeneuve ce n’est, ni plus, ni moins, que d’écouter en masse les citoyens. »

Pierre : C’est George Orwell. C’est1984.

Benjamin : Ce n’est pas juste d’écouter, c’est juste de faire ce que la NSA fait depuis toujours et qu’on a appris avec les révélations de Snowden, c’est de continuer à pouvoir écouter en masse, à pécher au chalut plutôt que de pécher à la ligne.

Pierre : Vous comprenez que l’idée de Bernard Cazeneuve n’est pas de surveiller tout le monde pour son propre plaisir !

Benjamin : À ce moment-là, comment ça se fait ? Excusez-moi. Expliquez-moi que l’ANSSI, qui est chargée de la sécurité des systèmes d’information en France a dit : « Ce n’est pas une bonne idée, ça met en danger les conversations des citoyens et ça met en danger aussi les conversations des entreprises », parce qu’il y a des entreprises qui utilisent ces moyens de communications chiffrées, pas que Telegram, mais d’autres aussi. Donc ça pose un vrai problème.

Pierre : Oui, mais comment on fait ? Benjamin Sonntag, comment on fait ?

Benjamin : Il y a une solution vraiment toute simple, et d’ailleurs qui était dans le projet de loi, je ne sais plus si c’était le projet de loi renseignement ou le projet de loi terrorisme, il y a quelques années, qui autorise les services de renseignement français et les services de police à mettre des mouchards sur les téléphones ou les ordinateurs des personnes suspectées. La plupart sinon toutes les personnes qu’on a vu arrêtées ou qu’on a vu commettre des attentats ces derniers temps en France, ou en Europe, étaient toujours fichées, étaient toujours connues des services de police. Ou alors ce n’était tout simplement pas un attentat. C’est là où on voit que, finalement, les terroristes sont déjà connus. Et quand ils sont connus, je suis désolé, si les services de renseignement avaient les moyens, c’est-à-dire que si, au lieu de mettre des mecs…

Pierre : Des agents.

Benjamin : Des soldats en arme dans les gares et les aéroports, on mettait ces moyens dans les services de renseignement français pour qu’ils fassent du terrain, pour qu’ils aillent chercher les gens qui sont soupçonnés et les suivent nommément, mettent des mouchards dans leurs téléphones : à partir du moment où il y a un mouchard dans le téléphone, le chiffrement ne sert plus à rien.

Pierre : Mais alors, expliquez-moi, parce que pour moi c’est du chinois, vous me parlez d’un mouchard sur un téléphone.

Benjamin : C’est un logiciel sur mon téléphone.

Pierre : Un téléphone comme celui-ci ? C’est ça ?

Benjamin : Sur mon téléphone, si je vous lis chez moi ou si je me le fais pirater à distance.

Pierre : Est-ce qu’il va décrypter, ce mouchard, également les applications Telegram et Signal ?

Benjamin : Oui, tout à fait.

Pierre : Ah ! D’accord !

Benjamin : C’est complètement possible.

Pierre : D’accord. Et pourquoi est-ce qu’on ne fait pas ça ?

Benjamin : Il faut aller le demander à M. Cazeneuve.

Pierre : Vous posez la question à Bernard Cazeneuve ?

Benjamin : C’est ça qui est terrible, c’est qu’il n’y a personne ! C’est un peu comme le projet de loi de renseignement : toutes les personnes un peu compétentes dans ce milieu, et pas que les activistes de La Quadrature du Net, pas que les défenseurs des libertés, mais des gens comme la CNIl, comme la Commission nationale des droits de l’homme, comme le CNNum, le Conseil national du numérique, qui sont quand même des gens qui sont des experts de ce milieu, qui ont été même nommés par ce gouvernement leur disent : « C’est une bêtise, ne le faites pas ! »

Pierre : Expliquez-moi comment…

Benjamin : Expliquez-moi !

Pierre : Non. Expliquez-moi vous, puisque vous êtes là ce soir et non pas Bernard Cazeneuve, expliquez-moi comment ce mouchard dont vous parlez préserve les libertés individuelles, contrairement…

Benjamin : Parce qu'il s'adresse…

Pierre : Laissez-moi terminer ma question pour les auditeurs, contrairement à ce que propose Bernard Cazeneuve, au chiffrement.

Benjamin : Ce que permettent ces logiciels, c’est d’aller chercher les messages de personnes soupçonnées et d’individus individués, individuels, de personnes une à une. Alors que ce que demande M. Cazeneuve, alors on n’a pas le détail de ce qu’il va demander, mais on le sent bien, ce sont soit des back doors, soit la collaboration, c’est-à-dire le fait de modifier le code source pour que le chiffrement ne soit pas efficace. Donc ça met en danger tout le monde parce que le moindre pirate va venir et va pouvoir refaire la même chose que le ministre de l’Intérieur, c’est-à-dire écouter les conversations de tout le monde. Donc ce que demande M. Cazeneuve c’est d’ouvrir ces logiciels pour que les services de renseignement ou la police puissent écouter les messages, mais écouter les messages de tout le monde, de manière complètement indiscriminée. C’est aussi absurde, aujourd’hui, que d’interdire, en fait, la mise sous enveloppe du courrier postal. Là le parallèle est flagrant et tout le monde comprend. Si on vous dit demain : « Il est interdit de mettre sous enveloppe. »

Pierre : Ah oui ! Vous voulez dire c’est comme si on avait des enveloppes transparentes.

Benjamin : C’est comme si on imposait des enveloppes transparentes et on interdisait les enveloppes opaques. C’est de ce même ordre d’idées.

Pierre : Là vous dites que ce que demande Bernard Cazeneuve et son homologue Thomas de Maizière, c’est d’écouter tout le monde.

Benjamin : Oui. Les allemands ne sont pas aussi…

Pierre : C’est d’écouter tout le monde, mais comment est-ce qu’on fait pour écouter tout le monde ?

Benjamin : Mais il ne faut pas écouter tout le monde ! C’est ça le problème !

Pierre : Il faudrait une planète entière pour écouter une autre planète, si j’ose dire.

Benjamin : Non, parce qu’en pratique aujourd’hui, si vous écoutez les conversations de tout le monde, déjà il faut savoir que ça tient sur un disque dur qui fait la taille de mon sac à dos, si vous voulez, et ça coûte quelques dizaines de milliers d’euros pour écouter des millions et des millions et des milliards de messages. Et après on peut indexer et on peut faire éventuellement des recherches dans ces messages. Il y a des gens qui me disent : « Alors ce serait bien. On pourrait rechercher les mots, des mots-clés sur le terrorisme, etc. » OK. Sauf qu’on perd toute liberté de secret, toute intimité. Enfin, il n’y a que des États totalitaires qui font ça !

Pierre : Est-ce que vous vous mettez à la disposition du ministre de l’Intérieur ce soir ?

Benjamin : Ah, mais on est tout à fait à disposition pour en parler.

Pierre : Pour lui proposer une alternative à ce que lui voudrait ?

Benjamin : Les services de renseignement lui proposent déjà des alternatives. Ce n’est pas ce qu’il demande. On se demande vraiment ce que fait M. Cazeneuve dans cette histoire. Il y a plusieurs possibilités. Il n’est pas idiot, je veux dire. Soit c’est un coup médiatique, c’est la rentrée, il faut faire un petit peu de bruit, c’est le moment, il y a les primaires qui se profilent, vous voyez, genre de choses.

Pierre : Vous pensez que c’est électoraliste ?

Benjamin : Qu’est-ce que vous voulez que ça soit d’autre ? Ça n’a aucun sens. Personne ne le demande, à part lui.

Pierre : Vous dites ce soir que c’est une proposition électoraliste ?

Benjamin : Je pense. C'est électoraliste ou ça fait partie de ces choses ! C’est comme les militaires dans les gares et les aéroports, c’est juste pour rassurer les Français sans qu’il n’y ait la moindre efficacité à long terme.

Pierre : Merci beaucoup Benjamin Sonntag, co-fondateur de La Quadrature du Net d’avoir été avec nous ce soir.

Benjamin : Merci à vous.

Frederic BEZIES

En vrac’ de fin de semaine spécial logiciel libre.

Le 28 August 2016 à 08:15:59

Comme chaque fin de semaine, l’obligatoire billet en vrac’. Il sera relativement court et consacré au logiciel libre, il faut bien revenir de vacances en douceur, non ?

C’est tout pour aujourd’hui.

Bonne journée !

26 August 2016

tnitot.png Tristan NITOT

Très en vrac

Le 26 August 2016 à 17:07:00

Le Sauze, près de Barcelonette

Souvenir de vacances à moto

Après plusieurs mois sans En Vrac, les liens se sont accumulés dans mon éditeur. C’est donc plus long (et moins à jour) que d’habitude, mais je pense que cela mérite toujours d’être publié. Cela nous fera un peu de lecture pour ce week-end caniculaire !

Note

[1] Il y a aussi 10 Painfully Obvious Truths Everyone Forgets Too Soon, qui fait réfléchir…

april.png Nouvelles April

Fête de l'humanité 2016

Le 26 August 2016 à 16:07:57

9 Septembre 2016 - 12:00
11 Septembre 2016 - 21:00

Les 9, 10, 11 septembre 2016, la fête de l’Huma, accueillera pour la 3e année un espace interactif dédié aux logiciels libres, aux hackers et aux fab-labs. Les imprimantes 3D voisineront avec des Robots open source et des drones libres, des ateliers de soudure, d’arduino, de codage ou d’installation de GNU/Linux.

Cet espace co-produit avec les acteurs du mouvement des logiciels libres et des fablabs, est un lieu d’appropriation sociale et politique par le « faire », le ludique, la rencontre et le débat sur les enjeux cruciaux du numérique. Il s’agit, dans une démarche d’éducation populaire de faire toucher du doigt au public de la fête de l’Huma les enjeux cruciaux de la Révolution numérique pour l’avenir de notre société. Il sera aussi un endroit où on mènera le débat politique au sens noble du terme sur tous les enjeux de la révolution numérique : le big-data, la neutralité du net, les droits d'auteurs, les brevets, les tiers-lieux, l’économie du partage et de la coopération,…

April, Apedec/Ecodesign Fablab, Petit Fablab de Paris, Creative Commons France, Emmabuntüs, Framasoft, Trira.com, FDN/Franciliens.net, Open Edge, Mageia, la Fondation Gabriel Péri, les Ordis libres, Parinux, Ubuntu, le Journal du Hacker, LinuxJobs.fr ont déjà annoncé leur participation.

Trois grands moments de débats structureront la vie de cet espace :
- Faire de Plaine commune un territoire numérique apprenant et contributif, avec Bernard Stiegler, philosophe, directeur de l’Institut de Recherche et d’Innovation et président d’Ars Industrialis, Patrick Braouezec, président de Plaine Commune, Yann Le Pollotec, organisateur des « Etats généraux de la révolution numérique»

- Les tiers lieux (fablab, hacker & maker space,..) sont-ils des espaces d'émancipation du travail ?" avec Michel Lallement, professeur au CNAM, auteur de « l'âge du faire : Hacking, travail, anarchie : ces communautés qui réinventent le travail » et Emmanuel Gilloz, designer, créateur du fablab Open-edge et inventeur de l’imprimante 3D pliable Foldarap.

- Emploi et Big-Data avec Noémie de Grenier, co-dirigeante de Coopaname, Jean Michel Treille, Commissariat général du VIème Plan, fondateur du GAPSET, professeur à HEC, auteur de « La révolution numérique, réinventons l’avenir » (ODOVIA)

Cet espace doit son existence à l’investissement bénévole d’un collectif militant et au fait que la Fête de l'Huma nous mette à disposition 300 m2, mais à condition que cela soit à coût limité pour elle, d'où la nécessité de trouver un financement participatif pour assurer toutes les dépenses nécessaires au bon fonctionnement de l’espace : électricité, télécom, location de mobiliers et de matériels, de réalisation d'une exposition pédagogique de présentation des enjeux de la révolution numérique, vignettes d’entrée à la fête pour les exposants...

Venez nous aider à tenir le stand en vous inscrivant sur le wiki de l'April

rhertzog.png Raphaël HERTZOG

Mes activités libres en juillet 2016

Le 26 August 2016 à 08:54:21

Mon rapport mensuel couvre une grande partie de mes contributions au logiciel libre. Je l’écris pour mes donateurs (merci à eux !) mais aussi pour la communauté Debian au sens large parce que cela peut donner des idées aux nouveaux venus et que c’est également un des moyens les plus effectifs de trouver des volontaires pour travailler sur les projets qui me tiennent à cœur.

DebConf 16

A l’occasion de la DebConf 16, j’ai été présent en Afrique du Sud du 2 au 9 juillet, et j’ai animé trois présentations/tables rondes. Vous pouvez trouver les diapositives et vidéos de ces événements dans les liens de leurs pages respectives :

J’étais un peu nerveux en ce qui concerne la troisième table ronde (au sujet de l’utilisation des fonds de Debian pour financer les projets Debian) mais, après en avoir discuté avec de nombreuses personnes pendant cette semaine, il semble que les mentalités au sein du projet aient évolué ces dix dernières années. Bien que cela reste un sujet sensible (et ce à raison compte tenu des impacts potentiels), la volonté d’en discuter et d’expérimenter est présente. Vous pouvez jeter un coup d’œil aux gobby notes prises lors de la discussion.

J’ai passé la plupart du temps à discuter, et n’ai pas beaucoup contribué d’un point de vue technique, mis à part avoir essayé de – et échoué à – corriger les problèmes d’accessibilité rencontrés sur tracker.debian.org (toute aide experte sur le sujet est la bienvenue, cf. le ticket n°830213).

Empaquetage Debian

J’ai poussé la nouvelle version de zim afin de corriger le problème de reproductibilité (et j’ai transmis le patch à l’amont).

J’ai poussé Django en version 1.8.14 vers le dépôt jessie-backports, et j’ai du corriger l’échec d’un test (pull request).

J’ai également poussé la nouvelle version amont 1.0.1 de python-django-jsonfield, qui intègre les patchs que j’ai préparés en juin.

J’ai géré la transition de la (petite) bibliothèque ftplib : en préparant la nouvelle version dans experimental, en m’assurant que les dépendances de compilation inverses compilaient toujours, et en coordonnant la phase de transition avec l’équipe en charge de la publication. Tout cela a été déclenché par ce bogue de compilation reproductible que j’ai rencontré et qui m’a fait jeter un coup d’œil au paquet… la dernière fois l’amont avait disparu (et même son URL), mais il semble que l’activité ait repris et qu’une nouvelle version ait été poussée.

J’ai fait la demande n°832053 d’une nouvelle commande deblog dans devscripts. Cela devrait rendre plus facile l’affichage des logs des compilations courante et précédentes.

Travaux relatifs à Kali

J’ai travaillé à de nombreux problèmes affectant les utilisateurs de Kali (ainsi que ceux de Debian Testing) :

  • J’ai corrigé un bogue dans open-vm-tools, afin de retrouver le paquet dans Testing;
  • J’ai créé le rapport de bogues n°830795 concernant nautilus et n°831737 concernant pbnj, afin de remonter ces problèmes à Debian;
  • J’ai créé un patch pour fontconfig, de sorte à ce que les fichiers .dpkg-tmp soient ignorés. J’ai également transmis ce patch à l’amont et créé un rapport de bogues relatif à gnome-settings-daemon qui, en lançant fc-cache aux mauvais moments, est à la source du problème;
  • J’ai lancé une discussion pour voir comment corriger le problème du pavé tactile synaptics dans GNOME 3.20. Finalement nous nous sommes retrouvés avec une nouvelle version de xserver-xorg-input-all, qui ne dépend que de xserver-xorg-input-libinput, et non pas de xserver-xorg-input-synaptics (qui n’est plus supporté par GNOME). Auparavant l’auteur amont avait refusé de réintroduire le support synaptics;
  • J’ai créé le rapport de bogues n°831730 relatif à desktop-base, car le plasma-desktop de KDE n’utilise plus l’arrière-plan de Debian par défaut. J’ai du rechercher l’aide de l’amont pour trouver une possible solution (déployée dans Kali uniquement pour l’instant);
  • J’ai créé le rapport de bogues n°832503 pour remonter le fait que la manière dont dpkg traite les dépendances de foo:any lorsque foo n’est pas marquée « Multi-Arch: allowed » est contre-productive… J’ai découvert cela en essayant d’utiliser une dépendance firefox-esr:any. Et j’ai créé le rapport de bogues n°832501 pour obtenir le marqueur « Multi-Arch: allowed » désiré sur firefox-esr.

Merci

Rendez-vous au mois prochain pour un nouveau résumé de mes activités !

Ceci est une traduction de mon article My Free Software Activities in July 2016 contribuée par Weierstrass01.

Aucun commentaire pour le moment | Vous avez aimé ? Cliquez ici. | Ce blog utilise Flattr.

april.png Nouvelles April

République numérique - Quelles avancées ? Quelles limites ? - Radio Libre@Toi*

Le 26 August 2016 à 06:23:51


Émission Libre@Toi*

Titre : République numérique - Quelles avancées ? Quelles limites ?
Intervenants : Emmanuel Charpentier, April - Lionel Maurel, La Quadrature du Net - Nicolas Joyard, Regards Citoyens - Benjamin Jean, Open Law - Nathalie Martin, Wikimédia - Pierre-Carl Langlais, SavoirsCom1 - OliCat, Libre@Toi*.
Lieu : Radio Libre@Toi
Date : Juillet 2016
Durée : 1 heure 55 min
Licence : Verbatim
Pour écouter l'émission

Description

La loi « République numérique » portée par Axelle Lemaire a été adoptée le 20 juillet à l’Assemblée nationale. C’est la conclusion d’un long processus d’élaboration qui, pour la première fois, a impliqué une phase de consultation en ligne à laquelle de nombreux acteurs associatifs impliqués dans les questions numériques ont pu participer.

Le texte aborde une large palette de sujets, allant de l’ouverture des données publiques (open data), à la diffusion des résultats de la recherche, en passant par la neutralité du net, la protection des données personnelles ou la régulation des grandes plateformes.

Si elle comporte des avancées notables sur certains sujets, cette loi aura aussi suscité des débats houleux sur certains points, avec plusieurs reculs du gouvernement. Le processus participatif d’élaboration a aussi soulevé des avis partagés. Co-construction réelle de la loi avec la société civile ou simple habillage masquant de classiques jeux d’influences ?

Le 23 juillet 2016, Libre@Toi* a réuni pour une discussion autour de ces questions des représentants des principales associations étant intervenues au cours de l’adoption de cette loi, pour en débattre ensemble et répondre aux questions du public, sur place et en ligne.

Transcription

OliCat : Bonjour et bienvenue à tous et à toutes à l’écoute de Libre@Toi*1à la radio. Dans quelques instants on va commencer ce débat qu’on vous promet depuis une semaine maintenant, que nous teasons à force de communication sur les réseaux sociaux. Un débat autour de la loi République numérique, portée par Axelle Lemaire et Emmanuel Macron. Un débat qui va réunir, autour d’une question assez simple — quelles avancées, quelles limites ? de nombreuses associations qui ont participé à cette première consultation citoyenne autour d’un projet de loi. On aura donc des intervenants de l'April2, de Regards Citoyens3, d’Open Law4, de La Quadrature du Net5 et de SavoirsCom16. Je vous les présenterai individuellement, évidemment, dans quelques instants. Un petit peu de musique libre, le temps que tout le monde s’installe autour de la table.

Musique

Et je vous rappelle que vous pourrez participer en direct à ce débat en vous connectant simplement à notre chat : chat.libre-a-toi.org7.

Musique

Bonjour et bienvenue à tous et à toutes sur Libre@Toi* à la radio. Je vous rappelle que vous pouvez participer à ce débat, qui ne va plus tarder à débuter, en vous connectant sur le chat de la radio : chat.libre-a-toi.org. Alors une émission, aujourd’hui, en direct, et en public, nombreux. On les remercie d’être venus. Si vous pouviez crier et balancer vos culottes, on serait content. Ouais voilà ! Ils sont là ! Qui se tient donc au magasin général de l’Espace Les Grands Voisins qui se trouve à Denfert-Rochereau. Vous pourrez d’ailleurs, si vous le souhaitez, dans le cours de l’après-midi, nous rejoindre parce que je pense qu’on va squatter et poursuivre un petit peu les débats au-delà de ce direct que nous allons amorcer. On va l’amorcer, ce débat, cette table ronde plutôt, autour de la loi République numérique portée par le cabinet d’Axelle Lemaire et son ministre Emmanuel Macron. Une loi qui a été définitivement adoptée le 20 juillet, donc on est au cœur, là, de l’actualité. Et une loi qui a initié une consultation citoyenne inédite, puisqu’il s’est agi, pour tous, d’être en capacité, au travers d’une plateforme mise en place pour l’occasion, d’amender, de contribuer, de faire évoluer un texte qui était issu, à la base, de propositions du CNNum8. C’est quoi ? Conseil national du numérique. Voilà. J’ai toujours un petit problème avec les acronymes. L’idée que le gouvernement poursuivait en 2014, en lançant cette initiative, c’était de permettre à l’État, c’était une grande volonté de Manuel Valls, Premier ministre : permettre à l’État de réussir sa mutation en République numérique.

Une concertation qui a eu lieu, donc, au Conseil national du numérique, a directement inspiré le projet de loi « pour une République numérique » qui a été soumis, pendant trois semaines, à une discussion publique et interactive. Finalement le projet de loi a été présenté le 9 décembre 2015 en Conseil des ministres. Pour la première fois, un projet de loi a donc été co-créé avec les internautes. Le projet de loi « pour une République numérique » a été adopté en première lecture à l’Assemblée et c’était le 26 janvier 2016. Alors trois semaines, 21 000 participants, ce qui est quand même assez énorme. Plus de 8 000 contributions, ce qui est également beaucoup. Un texte donc, alors là c’est le ministère qui nous le dit, a été largement amendé et augmenté. C’est un petit peu le sens des débats, je pense, qu’on va le voir aujourd’hui, le niveau d’amendements, on va pouvoir en discuter.

Niveau chiffres, on apprend, mais ça on pouvait se douter que le gouvernement n’hésiterait pas à nous présenter cela : l’ensemble des articles qui étaient proposés à la base par le gouvernement aurait été accueilli favorablement par 80 % des contributeurs de la plateforme. C’est intéressant. Dix nouveaux articles ont été créés, et cinq seulement sont nés de la consultation. Et près de 90 contributions ont été intégrées. Donc on voit le rapport là, quand même : 8 000 contributions, 90 intégrations. C’est un petit peu à voir.

L’intérêt de cette consultation, c’était de permettre à un ensemble d’associations, de collectifs, militants, sur l’ensemble des questions qui sont censées être embrassées par ce projet de loi République numérique à savoir les Communs par exemple, l’Open Data, la possibilité de permettre aux publications scientifiques, par exemple, d’être diffusées de façon plus large, moins restrictive. Bref, énormément de thèmes qui sont portés depuis de nombreuses années par des associations et collectifs que Lionel Maurel de La Quadrature, c’est la casquette qu’il porte aujourd’hui, a réunis pour nous, pour cette émission. On va notamment retrouver, et là je prends mes petites fiches pour les noms parce que je suis absolument nul pour les noms, Regards Citoyens, c’est Nicolas Joyard qui représente l’association. On a Manu de l’April, echarp pour les initiés des réseaux. Pour La Quadrature donc on a Lionel Maurel. Pour l’association Open Law on a Benjamin Jean, qui est en face de moi. Wikimédia est représentée par Nathalie Martin et SavoirsCom1 par Pierre-Carl [Langlais].

Effectivement c’était beau. Il s’agissait de faire entrer l’État dans la modernité du numérique. Effectivement la loi, maintenant qu’elle est votée on peut en parler, comporte des avancées notables sur certains sujets. Cette loi a suscité des débats, souvent houleux, sur certains points, avec plusieurs reculs du gouvernement, on verra plus particulièrement dans quels domaines. Le processus participatif d’élaboration a aussi soulevé des avis partagés. C’est vrai que, de base, on se dit que c’est vraiment super de pouvoir permettre à tous de construire, voire de co-construire un projet de loi. Pour autant, la co-construction réelle de la loi avec la société civile est un fait avéré ou un simple habillage qui finit par masquer les classiques jeux d’influence ? En gros, est-ce qu’on n’a pas retrouvé les mêmes logiques de lobbying autour de la construction finale de cette loi ?

J’arrête de parler et je laisse tout de suite la parole à nos intervenants. Alors, peut-être, l’un d’entre vous a une première mini-synthèse à réaliser de ce qu’on évoquait, là, autour des réels apports, finalement, pour la citoyenneté et pour la construction, la co-construction commune. C’était vraiment génial ou il y a des choses à améliorer ?

Manu de l’April : Bon alors je vais commencer.

OliCat : La question était nulle, mais tu as compris. Allez vas-y !

Manu : Manu de l’April. Et bien sûr, c’est nul parce que tu es très optimiste et là-dessus tu vas avoir du mal autour de la table, je n’en doute pas. Moi j’aime bien être optimiste et je vais en faire preuve. C’est que, effectivement, c’est intéressant qu’on ait commencé une élaboration de la loi en demandant aux citoyens leur avis. Le résultat, on va en discuter, je suis sûr qu’on sera tous d’accord sur le fait que c’est assez piètre. Mais on a un bon début : cette idée de demander aux citoyens de participer et c’est une participation qui n’a pas mal fonctionné, sur trois semaines seulement, sur un sujet qui est super pointu, qui est particulièrement inintéressant, clairement. Il y a eu des contributions vraiment fortes de la société civile, de tout le monde, des associations, de quelques entreprises et d’institutions qui se sont réveillées un petit peu au dernier moment. Donc le mécanisme lui-même est original. C’est juste que, eh bien on s’en doutait dès le début, il a abouti à pas grand-chose.

OliCat : Un avis partagé ? Ou ?

Nathalie Martin : Au niveau de Wikimédia France, on a milité spécifiquement pour une disposition qui s’appelle la liberté de panorama. Donc c’est le droit de pouvoir prendre des photos de bâtiments, de sculptures monumentales, se trouvant dans l’espace public, alors qu’ils sont encore soumis au droit d’auteur et ce jusqu’à 70 ans après la mort de l’architecte ou du créateur. Je serai un peu plus négative, je pense, puisqu’en fait notre proposition, au moment de la consultation, s’est placée en huitième position des plus votées favorablement, ce qui était très bien ! Et Axelle Lemaire, à ce moment-là, nous a dit : « De toutes façons, il est hors de question que nous on puisse soutenir ça parce qu’il va y avoir une levée de boucliers des sociétés de perception et de répartition des droits », donc qui sont nos principaux ennemis dans ce combat, et elle nous a plus ou moins demandé explicitement de laisser tomber, de nous concentrer sur l’article 8 de défense des communs. Et finalement on a dû entrer dans le jeu traditionnel du lobbying. Par rapport, nous, à notre expérience, on ne peut pas dire spécialement que ça ait changé la donne.

OliCat : Je me permets juste, l’article 8 autour des communs, pour autant, ne semble pas avoir…

Nathalie : Non, non plus. Mais ça c’est encore une autre histoire, je pense. On pourra la raconter.

OliCat : OK ! Donc en gros Axelle Lemaire s’est autocensurée par rapport à un lobbying même pas exercé des sociétés collectrices.

Nathalie : Déjà exercé, largement depuis des années.

OliCat : Antérieurement, en fait.

Nathalie : Oui.

OliCat : On vous a demandé de vous concentrer sur… Voilà on vous a donné un bac à sable là, autour des communs, et finalement : ni l’un ni l’autre.

Nathalie : Ni l’un ni l’autre. Mais on est parvenus quand même à certaines choses, mais par nous-mêmes, en réalité.

OliCat : On reviendra quand même aux choses qui ont été obtenues.

Manu : Parvenus à monter dans le top 10 des propositions et à montrer que les citoyens pouvaient se mobiliser derrière ce genre de sujet. C’est un point de départ !

Pierre-Carl Langlais : D'ailleurs, un exemple qui a mieux marché. Je suis pour SavoirsCom1, mais je suis aussi très actif sur ces questions liées au libre accès, à l’accès ouvert aux publications scientifiques. Donc il y a un mouvement qui a débuté depuis quasiment le début du Web, en fait, donc un premier site Web et des publications scientifiques en ligne. Et donc c’est lié au fait que les chercheurs ne sont pas payés pour publier. On ne touche aucun droit lorsqu’on publie sur une revue scientifique. Donc on donne tout à l’éditeur.

Et au contraire, au sein de communautés, il y a plutôt une volonté de partage. Et donc, ce qui est intéressant pour le coup là, le système contributif a quand même fonctionné là-dessus, mais pas pour le reste, globalement. C’est qu’effectivement, il y a eu une très forte de la communauté scientifique pour améliorer les termes qui étaient initialement proposés en termes de libre accès. Donc l’idée c’était que tout chercheur peut déposer, au bout de telle période, sa publication, même s’il a signé un contrat avec l’éditeur qui dit le contraire. Donc de passer par-dessus et de permettre à n’importe quel chercheur de republier. Et donc les termes étaient beaucoup plus restrictifs au départ vu qu’on était, par exemple, jusqu’à deux ans d’attente avant de pouvoir publier en ligne pour les textes qui étaient en sciences humaines et sociales. Il y a eu une très forte mobilisation des chercheurs qui a permis de raccourcir notamment ces durées. Donc est passé de 12 mois et 24 mois pour effectivement sciences techniques et médicales et sciences humaines et sociales à 6 et 12 mois.

Donc ce sont des choses qui ont quand même fonctionné et qui ont aussi fonctionné sur une disposition qui est plus pointue, qui est le text mining. C’est tout un ensemble de techniques qui permettent d’explorer de très grands corpus de textes pour extraire toute une série d’informations. Par exemple c’est un projet qui s’appelle Text2Genome9 qui est élaboré au Royaume-Uni et qui permet d’extraire des informations de millions d’articles scientifiques sur le génome humain pour ensuite les affecter à chaque gène et donc de pouvoir les retrouver facilement. Donc de révolutionner la manière dont on faisait ce qu’on appelait avant l’état de l’art, qui était de récupérer des informations.

Le problème c’est que pour ce projet ils ont mis trois mois pour faire la partie purement technique du projet. Ils ont mis des années pour avoir les accords avec les éditeurs, pour avoir le droit de récupérer les corpus et de pouvoir les analyser. Et donc, l’idée qui a été mise en place au Royaume-Uni, c’est d’introduire une exception au droit d’auteur pour pouvoir faire ces explorations de textes à des fins de recherche publique. Au départ c’était initialement mentionné dans la version de la loi qui avait fuité en juillet dernier, en juillet 2015, retiré en septembre, à nouveau sous la pression des ayants droit, parce que le problème par rapport à ce que je disais pour l’open access, c’est que là il faut modifier le code du droit d’auteur, d’où levée de boucliers. Ce qui s’est passé à nouveau c’est qu’il y a eu cette poussée au moment de la consultation pour faire adopter une mesure text mining, etc., et qui n’a pas immédiatement abouti, mais qui ensuite s’est prolongée pendant tout le débat et a réussi à aboutir.

Je pense qu’on est, effectivement, sur quelque chose qui est resté de l’ordre de l’amélioration incrémentale par rapport au processus existant de lobbying, de discussions, de négociations, etc., qui préexistait déjà, mais qui, sur certains sujets, lorsqu’il y a des coalitions suffisamment fortes qui arrivent à se monter, je pense que c’est là aussi où c’est utile c’est de faire rencontrer des gens, de faire monter, quelque part, des fronts communs, là-dessus ça peut potentiellement marcher.

OliCat : Donc un des enseignements, finalement, c’est la capacité à mobiliser une communauté d’intérêt, et à faire en sorte que ses positions avancent et s’inscrivent dans la longueur, pour le coup.

Pierre-Carl : Tout à fait. Avancent et qu’il y ait suffisamment de monde. Tout à fait. Et c’est là où je pense aussi il y a une différence entre le domaine scientifique et le domaine de la liberté de panorama, c’est que dans le domaine scientifique les créateurs des contenus sont pour le partage.

OliCat : Oui et puis les créateurs de contenus scientifiques sont dans une situation assez particulière par rapport aux publications.

Pierre-Carl : Exactement. Les principaux éditeurs sont tous internationaux, pas français. Il n’y a en a aucun en France. Il n’y a pas l’équivalent d’une grosse société culturelle en France. Donc on est dans une logique où, de fait, les principaux interlocuteurs, reconnus comme valables, sont plutôt dans une position qui pousse vers le partage.

OliCat : Donc là, ce que tu évoquais du coup, une refonte des problématiques de droit d’auteur par rapport aux publications scientifiques, c’est quelque chose qui a avancé dans le cadre de cette loi et le texte des data mining va être quelque chose qui va voir le jour demain autour d’une plateforme ?

Pierre-Carl : Oui. Alors il y a eu énormément des débats à l’Assemblée, au Parlement. Ils ont essayé de faire des montages sans modifier le droit d’auteur, mais ça ne marchait pas, enfin c’était totalement foireux. Et donc, à la fin, ils s’y sont finalement résignés, en partie je pense ça a joué, c’est que le Royaume-Uni avait mis en place son exception. Aux États-Unis ils ont le fair use qui a plus ou moins pu s’y adapter. Donc il y avait quand même des pressions en disant internationalement ça bouge sur le sujet. La France peut prendre du retard alors qu’on a quand même des institutions qui sont assez en phase dans ce domaine comme l’INRIA. Donc il y avait quand même une certaine pression pour que ça avance. Ce qui fait que dans le texte actuel figure, dans le texte qui a été voté le 20 juillet, grosso modo l’idée que tout chercheur peut récupérer, en fait, des éléments d’une source licite. Par exemple les abonnements auxquels il a accès, il peut aspirer tous les articles et pouvoir ensuite faire des sortes de grands panoramas avec de la liste de données et ainsi de suite.

OliCat : OK. Mais là on est encore dans une exception qui va concerner la communauté des chercheurs.

Pierre-Carl : Exactement, et ne concerne que les chercheurs. Et les discussions actuellement au niveau européen, alors la grande question aussi c’était de savoir si on attend au niveau européen ou si on fonce au niveau français, et ça prend beaucoup de temps. Et c’est vrai qu’au niveau européen la question effectivement est posée. C’est « est-ce qu’on limite ça uniquement à la recherche ou est-ce qu’on intègre ? », parce que, finalement, il y a déjà ce critère de source licite, donc l’idée qu’on doit pouvoir accéder librement à la source. Ce qui implique à la fois toutes les sources qui sont en principe en libre consultation sur le Web. Par exemple on ne dit pas qu’on peut les recopier. Donc là, tout ça, ça peut être concerné et ce qui implique toutes les sources auxquelles on est abonné et ainsi de suite. Donc quelque part ça fait déjà un garde-fou suffisant. Mais en l’état, actuellement, c’est plutôt pour la recherche. Après je pense, quelque part on envoie un peu la balle en disant « qu’est-ce que ça va donner ensuite ? ». Et c'est vrai que si les recherches dans ce domaine portent véritablement je pense que ça pourra pousser vers des exceptions plus larges.

OliCat : Alors on a Open Law juste à côté, Benjamin. Déjà on n’est pas forcément tous, là à l’écoute, au courant des combats des uns et des autres en matière d’associations. Est-ce que tu peux juste nous dire c’est quoi le créneau d’Open Law ? Et après bien sûr tu pourras t’exprimer.

Benjamin : Oui, tout à fait. Et après, j’enchaînerai sur le sujet qui nous réunit aujourd’hui. Open Law est un projet qui est né il y a deux ans, de co-création par la collaboration dans le monde du droit. Donc ça réunit tous les acteurs, à la fois ceux qui sont à l’origine de la loi, donc on est dans le secteur public, à ceux qui la vivent en fait au jour le jour, que ce soit des personnes physiques, des individus, des citoyens, ou des sociétés, et en passant par tous les intermédiaires que ce soient les professions réglementées, que ce soit les acteurs de la legal tech10, donc des acteurs qui ont des technologies qu’ils appliquent au monde du droit. Et donc les sujets qu’on connaît et qu’on poursuit de jour en jour c’est l’open data, l’open source, l’interopérabilité et tous ces sujets de mutualisation dans la sphère du droit.

OliCat : Alors l’interopérabilité dont la plateforme mise en place par Axelle Lemaire était un exemple manifeste ! C’était une pique, désolé !

Benjamin : Exactement. C’est un sujet que je pourrai évoquer parce que, justement, l’une des actions d’Open Law, avec d’autres organisations, a été d’essayer de trouver des alternatives à la plateforme, à l’outil qui avait été utilisé dans le processus de consultation pour la loi, mais là, en ayant des solutions qui soient open source, qui soient interopérables. Je reviens sur le sujet de la consultation. On avait été associés dès le début, en fait, dès le lancement. Alors au début non, parce qu’on n’a pas eu les travaux préparatoires, ou alors vraiment de très loin. Mais au moment du lancement, la démarche, on avait été associés. C’était un samedi un peu officiel, à Matignon, dans lequel on avait animé d’ailleurs la table ronde sur le domaine commun informationnel. C’était relativement intéressant puisque je me rappelle d’une discussion, quelques échanges avec Manuel Valls et Axelle Lemaire qui disaient justement que cet article était révolutionnaire. Peut-être trop ! En tout cas il a connu le destin qu’on lui sait.

On a ensuite été pas très bons, je dirais, sur la partie consultation en tant que telle. C’est-à-dire que la consultation avait été lancée, on a fait nous-mêmes quelques contributions, mais c’était assez maladroit, on ne savait pas trop comment réagir, si c’était à titre personnel ou à titre d’organisation. Finalement on s’est réunis avec d’autres organisations qui sont d’ailleurs ici aussi, quasiment la veille, je crois, de la clôture de cette consultation, pour faire le tour de ce que tout le monde avait fait et essayer de partager et puis de soutenir, d’ailleurs, les contributions de chacun. Donc le lendemain on était aussi au NUMA, c’était l’atterrissage, donc la fin de la consultation et c’est le moment où on faisait un peu le point sur toutes les contributions qui avaient été postées. On y était aussi. On a animé des discussions.

Ce que je retiens de ça, c’est qu’en fait, la démarche, je pense qu’elle est très bonne. En tout cas l’idée du gouvernement de dire « on va le faire avec les citoyens » ça me paraît naturel, et puis c’est bien qu’on y pense aujourd’hui. Je pense qu’on aurait pu le faire beaucoup plus tôt. L’idée est bonne. C’est le CNNum, le Conseil national du numérique, qui avait lancé cette initiative.

En revanche, je pense qu’à la fois, nous en tant que société civile, en tout cas organisation, on n’a pas été très bons sur le processus. Je pense que, j’allais dire le gouvernement qui s’est servi aussi de ce concept pour, peut-être, avoir des idées un peu plus osées sur le numérique, n’aurait pu le faire sans ça. Au début ça lui a vraiment servi et peut-être qu’il n’a pas joué le jeu suffisamment pour que, finalement, il puisse ne pas subir le lobbying comme il le subit quotidiennement et je pense qu’il s’est vite fait rattraper par cette dimension-là.

Là c’était juste sur le process, mais ce qui était vraiment intéressant à mon avis, donc il y a eu cette initiative, moyennement satisfaisante, c’est-à-dire qu’il y a des choses qui sont sorties de ce processus de consultation qui étaient des aspects plutôt positifs mais beaucoup moins affirmés qu’ils ne pouvaient l’être au moment du lancement de la consultation. En revanche, peu de temps après, il y a eu un hackathon, HackRepNum11, qui avait été organisé à la Paillasse par Constance et Célya et là, donc on y était aussi, d’ailleurs, pour certains d’entre nous. On a essayé de reprendre les données qui étaient issues de cette consultation et d’essayer de leur faire dire autre chose que ce qui avait été traduit par le gouvernement.

OliCat : OK.

Benjamin : Et là je pense que c’est que c’était une bonne expérience, en tout cas à nos yeux, parce qu’en fait on avait un message tout à fait différent. On voulait faire dire quelque chose de différent, clairement. Nous-mêmes on était orientés. Ça a montré qu’il était possible de faire dire à peu près ce qu’on voulait des données, première hypothèse. Ça a montré aussi que, peut-être, on avait fait le travail différemment, mieux ? Je ne sais pas ! Mais en tout cas on a fait de notre mieux et que, finalement, les messages qui nous avaient été transmis, en tout cas cette synthèse de la consultation, des données issues de la consultation, n’était pas forcément si impartiale qu’on ne voulait le dire.

Je pense que ça c’est un aspect positif : comprendre nous-mêmes en tant que citoyens et puis en tant qu’associations, qu’organisations qui défendons certains intérêts, finalement que les données qui sont ici peuvent servir aussi à défendre nos intérêts, mais il ne faut surtout pas croire ce qu’on peut nous donner comme informations tirées de ces données.

L’autre conséquence que je vois aussi plutôt d’un bon œil c’est que, finalement, l’outil qui a été utilisé par le cabinet d’Axelle Lemaire et même la méthode, je veux dire la méthode voire les engagements qu’ils avaient pris, eh bien tout pouvait être revu à mes yeux. L’outil parce que, clairement, ce n’était pas quelque chose dans lequel on pouvait avoir confiance, ne serait-ce que parce qu’on n’avait pas accès à la technologie en tant que telle, donc ni au code source, ni aux algorithmes, ni tout ce qui permettait de faire la consultation en tant que telle. On avait aussi une maigre connaissance à la fois de la méthodologie et à la fois des engagements de la part de ceux qui lançaient la consultation, de ceux qui l’opéraient.

OliCat : On peut dire qu’il n’y en avait quasiment pas, des engagements !

Benjamin : Oui, tout à fait. Il y avait peu d’engagements, mais tout ça pour dire que, à mon avis, maintenant on sera plus vigilants là-dessus. Et en plus, on peut être source de propositions. C’est ce qu’on essaye de faire dans le cadre d’Open Law depuis cette date. On a lancé en janvier une initiative qu’on appelle Open Democraty Now12, dans laquelle on essaie de réunir un certain nombre de personnes. Tous les deux mois on fait deux jours de hackathon et on pilote les projets en parallèle. Il y a une quinzaine de projets maintenant. L’objectif c’est que toutes les ressources à la fois en termes d’outils, donc de logiciels, mais aussi en termes de méthode, en termes de charte, soient à portée de main et qu’ensuite les politiques puissent les utiliser. On l’a fait parce qu’il y avait un réel manque à mon avis. S’ils l’avaient fait à moitié peut-être qu’on ne l’aurait pas fait. Mais vu qu’ils ne l’avaient pas fait, on l’a fait.

OliCat : Manu de l’April. On me demande de citer qui parle.

Manu : Tu as un repository pour le code source de cette initiative ?

Benjamin : Tout est sur un Gitlab.

Manu : C’est un Gitlab ? D’accord. Donc ça peut être intéressant d’aller jeter un œil et de le réutiliser éventuellement. Peut-être même que pour la prochaine loi numérique, ils vont pouvoir le mettre en place.

Benjamin : Oui, tout à fait. Sachant que l’idée n’était pas de faire un logiciel mais d’avoir un kit, en fait, une série d’outils open source qui puissent être réutilisés par tous et de les faire gagner en fonctionnalités de sorte à ce qu’ils puissent être utilisés clairement par toute personne entrant dans ces démarches.

OliCat : Ce que j’ai entendu aussi de ton intervention, Benjamin, je t’en remercie, c’est qu’au fond est-ce que les structures que vous représentez n’auraient pas été un peu prises au dépourvu et ont manqué d’organisation pour, finalement, construire de façon plus, j’allais dire efficace, mais n’y voyez pas une critique exclusivement négative, des contributions que vous aviez à apporter dans le cadre de cette consultation ?

Benjamin : Très rapidement, et c’est un avis qui m’est personnel parce qu’on n’a pas plus discuté que ça. Je pense que, dès lors que le gouvernement est en relation directe avec les citoyens, c’est de la désintermédiation d’une certaine manière. C’est-à-dire que les associations qui étaient là pour porter, pour protéger ou, en tout cas, avoir un discours sur certains sujets, se sont retrouvées complètement contournées, mais dans une démarche qui était plutôt positive. Donc on s’est retrouvés face à une situation qui était intéressante, mais dans laquelle on perdait, en tout cas, de notre fonction classique, et ça on ne l’a peut-être pas anticipé suffisamment.

OliCat : Lionel, pour La Quadrature.

Lionel : Ouais, pour La Quadrature. Moi je dirais, en fait, c’est un processus qui a été beaucoup plus long que les seules trois semaines de consultation. Avant ça le CNNum, lui-même, avait fait aussi une consultation sur la même plateforme, d’ailleurs, que celle qui a été utilisée par le gouvernement ensuite, sur son rapport préparatoire auquel on avait pu contribuer. Donc on est plusieurs associations à avoir contribué à ce moment-là. On avait pu commencer, je dirais, à affiner nos propositions et à en porter. Ensuite après, moi ce que je trouve, c’est qu’il y a eu une sorte de grosse incertitude sur ce qui allait se passer ensuite parce qu’on ne savait pas d’ailleurs s’il y allait avoir une consultation. Le gouvernement l’a lancée, ce n’était pas vraiment prévu, il l’a lancée d’un coup. Après on nous a dit qu’il n’y avait que trois semaines, ce qui est court quand même, trois semaines pour s’organiser, donc il a fallu se concerter.

OliCat : Absolument. Eh bien oui. Déjà regarder un texte de loi, mobiliser des citoyens sur un texte de loi.

Lionel : Ce n’est pas si évident, surtout, quand même, que c’est un travail assez technique qui est demandé. Parce que c’est un travail de commentaire du texte de loi lui-même, donc ce n’est pas quelque chose qui est si facile que ça pour le citoyen lambda, et donc il a fallu se concerter entre nous. Moi je dirais, ça c’est plutôt un point positif du processus. Je pense que ça a beaucoup aidé, en France, des associations qui travaillaient plutôt sur des sujets, on a chacun un peu nos sujets. Ça nous a aidé à nous rapprocher, un peu à nous répartir les questions et à nous soutenir les uns les autres.

OliCat : Mais justement est-ce que tu penses que ce process,là, de mise en commun de votre action par rapport à ce type de consultation mérite d’être approfondi pour les prochaines fois ou pour d’autres types d’actions qui n’ont pas forcément trait à une consultation ? Parce qu’on ne sait pas s’il y en aura d’autres. Le gouvernement a l’air de dire que oui, c’est plutôt bien, mais voilà, je ne sais pas. Est-ce que du coup ça a amorcé un truc entre les associations, ou pas ?

Lionel : Je ne veux pas me prononcer pour l’ensemble des associations, mais moi je dirais plutôt oui, quand même, parce qu’on est en lien plus fréquemment, maintenant. On a des outils de discussion entre nous. On a pris l’habitude de se rencontrer sur les sujets, donc je pense que ça, ça laissera des traces positives pour la suite. Moi je dirais, la limite énorme de tout ça, c’est la question « qui a le pouvoir d’initiative, en fait ? »

OliCat : Absolument.

Lionel : C’est-à-dire que tant que le gouvernement garde le pouvoir d’initiative, parce qu’on l’a bien vu, par exemple, il y a eu des différents moments d’initiative très importants. Il y a eu la version du texte introduite sur la plateforme et là le gouvernement avait un pouvoir très fort. Ensuite il a eu un pouvoir très, très fort, sur la version introduite au Parlement et ça, ça a joué énormément, c’est là où on a eu les grosses pertes, en fait, par rapport au texte initial et ça, ça a été complètement un pur produit de la décision du gouvernement. Ce qui serait bien c’est que nous on ait aussi un pouvoir d’initiative et on puisse proposer des textes indépendamment de l’agenda législatif et gouvernemental sur des plateformes que nous on maîtriserait en disant : « Voilà, maintenant c’est nous qui proposons la loi ». Une sorte d’initiative citoyenne.

OliCat : Du coup, c’est un peu le principe de ce que Benjamin proposait. Comment ça s’appelle ?

Benjamin : C’était Open Democracy Now.

OliCat : Ouais. Open Democracy Now.

Benjamin : Pour moi ce que tu dis touche notamment la méthodologie. Un autre point fort sur lequel on n’était pas à l’initiative, c’est lorsqu’il y a eu la lecture et la synthèse de tous les arguments, de toutes les consultations, En fait on s‘est retrouvés avec un résumé de ce qui s’était passé.

OliCat : OK.

Benjamin : Mais, d’un autre côté, on n’avait pas nous-mêmes le temps de le faire, donc ça nous a été utile, mais on a loupé une étape.

OliCat : Alors Manu pour l’April ?

Manu : Donc à l’April, effectivement, quand l’initiative a été lancée, sur les trois semaines, c’est vrai qu’au début on a peut-être eu un petit moment de « qu’est-ce que c’est que ce truc ? Est-ce que ça va vraiment être utile ? Est-ce que notre participation va vraiment donner quelque chose ? » Mais finalement, on y a été, on y a été fort, on y a été vite, et on a mis en avant des propositions sur le logiciel libre.

OliCat : Absolument.

Manu : Il se trouve que, coup de bol, il y avait plein d’autres propositions qui tournaient sur le logiciel libre, et dans les trois premières, il y en a deux qui concernent le sujet, qui concernent la priorité au logiciel libre notamment, donc des choses fortes, l’ouverture des codes sources des administrations qui est dans les dix premières. Et à l’April, on a fait deux propositions, écrites, pour vraiment être transposées en tant qu’amendements. Et ce sont des amendements qui ont ensuite été repris de nombreuses fois au niveau du Parlement et du Sénat, et c’est ça qui est assez amusant. Clairement, il y a des problématiques sur l’initiative, je suis tout à fait d’accord, parce que tous ces amendements qui ont été proposés, qui ont été très bien acceptés par les députés et par les sénateurs, c’est ça qui est très fun dans l’histoire, eh bien à chaque fois ils ont été retoqués par le représentant du gouvernement, qui arrivait, qui sortait des arguments à deux balles, qui étaient régulièrement re-démontés ensuite derrière. Un autre parlementaire arrivait, et revenait ensuite avec un amendement de la même sorte, et re-proposait le même sujet. Ce sont des sujets, je pense qu’ils se sont rendu compte que les citoyens les portaient. À l’April vraiment on est contents de cette chose-là. Mais au final, le gouvernement est revenu en dernière histoire avec « non, non on ne peut pas donner la priorité notamment au logiciel libre. On peut faire une promotion, on peut l’encourager ! »

OliCat : Ouais, une incitation.

Manu : Voilà. Donc on sort les pom pom girls et on est contents parce que ça n’a pas d’autres utilité, c’est juste on se fait plaisir et pour des arguments qu’ils ont cachés. Ils ne veulent pas nous dire exactement pourquoi ils ne veulent pas mettre une priorité qui, elle, a un pouvoir légal, d’utiliser les logiciels libres dans les administrations françaises, ce que d’autres pays font : la Bulgarie, il y a quelques jours, vient de faire en sorte que les logiciels produits pour le gouvernement seront tous en libre et je crois que c’est en Italie où les appels d’offre doivent tous faire mention de logiciel libre. Donc il y a d’autres pays, des pays proches de nous, qui utilisent cette priorité, qui la mettent en avant, et là le gouvernement ne veut pas nous dire pourquoi alors que, vraiment, on se rend compte qu’il y a quelque chose.

OliCat : Afin de juger d’une situation, Manu, il est toujours bien de la contextualiser. Est-ce que l’incitation, finalement, ce n’est pas une grande avancée ?

Manu : Moi je suis un grand optimiste, donc je suis très content de cette incitation parce que ça apparaît dans la loi. C’est bête ! On l’avait déjà au niveau de l’éducation supérieure où ils ont mis en place la priorité au logiciel libre, ce qui était un petit peu étrange mais c’est dans un petit contexte, on va dire. Mais c’est l’entrée dans les textes de loi du concept de logiciel libre, et là, l’incitation, eh bien ça montre qu’il faut continuer ce qui a déjà été fait, le référentiel général d’interopérabilité, la directive Ayrault où, clairement, ils proposent aux administrations françaises d’utiliser majoritairement du logiciel libre, de mettre en avant le logiciel libre et de construire du logiciel libre.

Pareil, ils sont d’accord, maintenant, et c’est une des avancées de cette loi, pour que les administrations françaises, quand on produit du logiciel, eh bien il soit libre par défaut. Malheureusement c’est le gouvernement encore, qui a rajouté une petite clause « sauf s’il y a des bonnes raisons de ne pas le faire ». Donc c’est un petit peu énervant, parce que les bonnes raisons ils peuvent en trouver autant qu’ils veulent.

OliCat : Alors de l’open access, on a vu.

Manu : Il y a de l’open data.

OliCat : De l’open data, absolument, et l’open data nous apporte l’occasion de donner la parole à Regards Citoyens, Nicolas ?

Nicolas : Alors nous, sur l’open data, on est globalement plutôt contents. Tout ce qu’ont dit les personnes avant moi montre bien que cette consultation, même si, effectivement, il n’y a pas tant de choses que ça, enfin même beaucoup de choses qui n’ont pas été reprises par le gouvernement, elle a quand même suscité un débat parlementaire et ça c’est vraiment très intéressant. Il y a beaucoup des propositions qui ont été reprises pendant les débats parlementaires.

Manu : Des dizaines de minutes de discussion intelligente entre parlementaires, c’est du jamais vu !

Nicolas : Tout à fait. Et ça c’est vraiment un bon bilan pour cette consultation sur cet aspect-là, je trouve. Est-ce que ce sera reproduit à l’avenir ? On ne le sait pas trop, peut-être que le texte de loi qui a été voté le même jour, définitivement, que le projet de loi numérique, à savoir la loi travail, montre un peu le contraste au niveau démocratique ?

En ce qui concerne l’open data, donc, pour y revenir, à Regards Citoyens on est plutôt satisfaits du résultat parce qu’on a vraiment mis en place dans cette loi un open data par défaut, un open data structurel. C’est-à-dire qu’il y a tous les documents qui sont produits par l’INSEE, par beaucoup d’administrations, les documents issus des partenariats public/privé, etc., qui vont être en open data par défaut et on n’aura plus besoin de les demander.

On introduit aussi un droit à l’open data, à savoir que si une administration refuse de donner un accès à un document, les citoyens vont pouvoir aller devant le tribunal administratif pour faire valoir ce droit à l’open data.

Et on a quelque chose qui est assez intéressant aussi, c’est qu’on va pouvoir commencer à avoir une partie de la jurisprudence qui va être mise en open data. Alors c’est soumis à un décret du Conseil d’État qui va un petit peu décrire les modalités exactes des mises en place de ces données. Et on espère que la DILA13 va un peu moins freiner que ce qu’elle a fait sur les dernières années sur ces aspects, pour publier ces informations.

OliCat : Alors juste la DILA, pour ceux qui nous écoutent ? C’est une direction… ?

Benjamin : De l’information légale et administrative. Je peux en parler aussi rapidement parce que dans le cadre d’Open Law on travaille aussi avec la DILA. Ce n’est pas toujours simple, mais il y a quand même des projets intéressants. Et sur les jurisprudences, justement, ce qui a été inscrit dans cette loi République numérique, sur une perspective de un/deux ans parce que c’est toujours un peu lent à mettre en œuvre, a quand même enclenché une dynamique qui est très intéressante, et là on est en train de parler d’une ouverture des jurisprudences pour septembre ou octobre de cette année. Parce que, finalement, ce qui se passe, c’est qu’avant il y avait donc des frais de licences assez impressionnants, il y avait toutes les Cours suprêmes qui sous-traitaient, à la même boîte, d’ailleurs, on revient un peu sur le système de tout à l’heure, la monétisation [mot à confirmer par l'orateur, NdT] de toutes leurs décisions, mais avec des critères qui n’étaient pas les mêmes, peu importe. Elles se sont réunies, elles ont discuté et elles se rendent compte de l’intérêt de le faire ensemble. Et face à elles, il y a aussi les professionnels, notamment le barreau de Paris, il y aussi les éditeurs qui se disent « s’il faut que ça soit fait, autant que ça vienne aussi de nous ! » Donc il y a une dynamique qui est assez intéressante en se disant « il va falloir le faire », donc tout le monde fait le pas et rentre dans une démarche de « qui sera le premier à le faire ou, en tout cas, qui sera le premier dans la boucle », pour en tirer aussi le maximum, en tout cas le maximum de leur côté. Je pense que d’ici la fin d’année on aura, grâce à la loi République numérique pour le coup, une avancée sur ce domaine qui est vraiment intéressante.

Nicolas : La problématique qui reste en place c’est qu’on a quand même dans cette loi une analyse de risque qui est rendue obligatoire avant chaque publication, et qui pose pas mal de problèmes. Parce que déjà la notion d’analyse de risque c’est un peu vague, ça peut faire une grosse charge de travail pour les gens qui doivent la faire, et puis ce sont des problématiques qui ont déjà été adressées par la CNIL, qui était favorable à la publication des décisions, juste en anonymisant les noms, les adresses. Et puis, qui plus est, on a déjà, dans la loi, certaines décisions qui sont exclues de la publicité, parce que n’importe qui peut demander, normalement, une décision de justice aux greffes du tribunal. Certaines décisions comme, par exemple, les détails sur un divorce ou etc., sont exclues de ces publications. Donc c’est un petit peu dommage qu’on freine encore là-dessus, parce que ça fait quand même un petit moment qu’on attend sur cette jurisprudence, qui est, tout le monde s’en rend compte, qui est aussi indispensable que la loi, pour les citoyens, pour comprendre son application, pour savoir comment agir dans le cadre de la loi et de la jurisprudence.

Public : J’ai une question. Donc je suis Luc, dans le public. Je voulais savoir, par rapport à cette consultation, est-ce que vous y avez cru au moment où vous êtes partis ? C’est-à-dire que ce truc arrive, vous êtes lancés, est-ce que vous êtes partis en disant « ça a une chance de marcher ou on y va parce qu’il faut y être ? »

Nathalie : Nous, c’était très nouveau pour Wikimédia France, puisque, auparavant, on ne s’était jamais investis, ou de façon vraiment très infime, dans ce genre de débat public. Et en fait, on a été conviés à des auditions, en parallèle de cette affaire de consultation. Donc c’était très nouveau pour nous. On est partis un peu sans idée, en fait, sans se dire « est-ce que ça va fonctionner ou pas », parce que c’était vraiment le début de notre action de lobbying. C’est justement en suivant les différentes étapes, en voyant le résultat de la consultation et en constatant qu’on partait un peu en ordre dispersé, en tout cas pour notre part, puisqu’on n’avait pas vraiment d’interactions avec les autres assos, qu’on a vu la nécessité de s’organiser, absolument. Et ça, ça me permet de revenir un peu sur ce que Lionel disait. Le vrai point positif de toute cette démarche et, comment dire. d’être mis devant un peu le fait accompli de ce qu’il y avait à faire, c’est l’organisation entre nous, puisqu’en face les lobbys sont très organisés. Donc on n’avait pas vraiment d’à priori et ensuite on a fait petit à petit, on s’est adaptés et on s’est organisés collectivement.

Lionel : Ouais. Nous, à la Quadrature, on était assez dubitatifs quand même sur le processus, parce qu’on venait de subir plusieurs années où on a eu la loi antiterroriste, la loi renseignement, où là il y avait des sujets numériques absolument décisifs pour les libertés, qui ont été traités dans des conditions qui n’étaient absolument pas démocratiques. La société citoyenne, qui était mobilisée très fortement contre les mesures de ce texte, notamment tout ce qui concerne la surveillance, et où le gouvernement est resté complètement sourd. Donc quand on a vu la loi numérique arriver, on avait un peu l’impression d’une sorte de schizophrénie du pouvoir qui était quand même assez hallucinante. Sur certains sujets, il n’y a aucune discussion possible. Et en gros, on a laissé dans la loi numérique des sujets qu’on a considérés un petit peu plus secondaires et là on va pouvoir discuter, quoi. Donc bon, on a quand même joué le jeu.

Après, il y avait une autre chose qui faisait douter du processus, c’est que le législateur français n’a pas les mains libres, lui-même, sur plein de choses. Par exemple, dans cette loi, il y une consécration de la neutralité du Net. Ça pourrait être quelque chose de très important, mais en fait, le législateur est obligé d’être soumis à un règlement européen, et il fait un renvoi au règlement européen, et tous les enjeux sont à débattre au niveau européen. Et c’est pareil sur les données personnelles : dans la loi numérique il y a tout un volet sur la protection des données personnelles, mais, là aussi, les vrais enjeux sont au niveau européen et finalement la loi…

OliCat : Tous ces arguments ce n’était pas, comment dire, un mauvais prétexte de ton point de vue ? C’était une « vraie excuse » entre guillemets ?

Lionel : Disons que ouais. Là, sur la neutralité du Net et les données personnelles, c’était difficile pour le gouvernement d’aller plus loin que ce que le niveau européen a pensé. Nous, le seul point, je crois, où on y a un peu cru quand même, c’est sur les communs. Et là, on y a cru, parce que c’est le gouvernement lui-même qui est venu nous chercher sur cette question, il faut le dire. C’est Bercy qui est venu nous chercher. On a fait des réunions avec les conseillers d’Axelle Lemaire et tout, voire du Premier ministre, pour écrire une définition des communs, de ce qui serait des communs à l’ère du numérique et ça a été porté longtemps. Et là, j’avoue qu’on a peut-être cru un moment que ça allait pouvoir passer. Et c’est là où je pense que la déception est quand même la plus amère, parce qu’il y a eu un jeu de lobbying complètement classique et à l’ancienne, avec des sociétés, en fait les principales sociétés d’ayants droit français, la SACEM, la SACD et d’autres, qui se sont contentées d’écrire à Manuel Valls et tout s’est effondré quoi !

Nathalie : Tu peux raconter peut-être la réunion à Matignon qui était assez surréaliste.

Lionel : Vas-y ! Je te laisse faire.

Nathalie : Donc suite à cette volonté du gouvernement de faire passer cette notion des communs, enfin ce qu’on pensait, au niveau du ministère du numérique, du moins, on a tous été appelés au ministère pour préparer, justement, ce combat par rapport au domaine commun informationnel. Et donc le lendemain, on a eu une réunion à Matignon où on a opposé les acteurs du numérique et les lobbys de l’industrie culturelle. Et, à peine arrivés, en fait, on nous a expliqué que de toute façon l’article 8 allait être retiré, et voilà ! Donc on pouvait en discuter, on allait lancer une mission sur cette question, mais de toute façon il était inutile de se battre. Je pense que là on a tous eu un sentiment amer d’incompréhension, de se dire on a été animés, via le ministère, pour venir à cette réunion et puis finalement on nous annonce que de toute façon il n’y aura rien du tout.

Et je pense que là aussi, on a pris conscience de s’organiser en dehors du ministère et de porter nos propres combats puisque le ministère avait même prévu un avocat, en fait, pour nous représenter, pour prendre la parole en notre nom, qui n’a pas forcément défendu, justement, convenablement nos combats. Et je pense que ça a été vraiment une prise de conscience et un tournant, cette réunion à Matignon. On s’est dit « il faut qu’on s’empare nous-mêmes du sujet. »

OliCat : On se demande si, finalement, s’il avait vraiment été question de communs numériques, ou en tout cas d’en imposer une vision, la loi elle-même aurait eu cette trame. Finalement on a quelque chose de très classique. C’est-à-dire que voilà, tu vas avoir une priorité et ça va être la construction, la co-construction de la République numérique fondée sur une vision partagée de ce qu’est le commun numérique et à partir de là, voilà ! Tu as une ossature, tu as un truc. Là, manifestement, ce n’était pas le cas !

Nicolas : D’ailleurs l’absence des communs se fait vraiment sentir.

OliCat : SavoirsCom1.

Nicolas : L’absence des communs se faisait vraiment de sentir parce qu’il y a plusieurs d’articles qui préjugeaient cet autre article finalement. Il y avait quand même une cohérence d’ensemble qui a été perdue.

OliCat : Ouais. Voilà, c’est ça.

Nicolas : Le cas typique ce sont les données scientifiques. Au départ, c’était dit : « les données scientifiques sont des choses communes. » Et là, ça faisait directement référence à la notion de communs qui était préalablement définie. Et à partir du moment où ça a sauté, ils ont essayé de maintenir des communs pendant un bout de temps et finalement ils ont renoncé. Ils ont dit « sont de libre accès », je ne sais plus. Enfin il y a une tournure qui est beaucoup plus floue et on ne sait pas très bien ce que ça veut dire, finalement. Donc on voit à quel point le fait d’avoir cassé ça, finalement, ça a quand même cassé le mécanisme intérieur de la loi qui, à partir d’un moment, est devenue presque une sorte de catalogue au lieu d’être vraiment une loi pour la République numérique.

OliCat : Oui, parce qu’au fond, tu reprends tout de suite, Benjamin, pour Open Law, on a eu une présentation de la dynamique et la démarche du gouvernement, en l’occurrence d’Axelle Lemaire, secrétaire d’État au numérique, assez neuneu quoi ! On avait trois objectifs qui tournaient autour de Liberté, Égalité, Fraternité. On avait liberté accrue pour la circulation des données et du savoir. OK ! Égalité de droits pour les usagers du Net. Fraternité pour une société numérique ouverte à tous. Et ces trois objectifs se déclinaient sur neuf priorités. Tu en as citées quelques-unes, Lionel. On avait donc la neutralité du Net, la portabilité des données, le droit au maintien de la connexion, la confidentialité des correspondances privées, le droit à l’oubli des mineurs, l’information liée aux avis en ligne en direction des consommateurs, l’ouverture des données publiques, une meilleure accessibilité, et puis les questions autour de la mort numérique et ce qu’on fait des données une fois que quelqu’un est décédé. Mais on ne voit pas la cohérence d’ensemble. Voilà !

Benjamin : Je ne voulais pas parler de ça, mais juste pour répondre ou rebondir. Je pense que c’était notamment parce le contenu de la loi République numérique était aussi une réponse ou une suite liée à la consultation du Conseil national du numérique qui n’était pas tout à fait organisée, en termes de méthode, de la même façon. C’est-à-dire que le Conseil national du numérique a quand même passé énormément de temps dans la mise en place d’ateliers pour faire discuter les gens, pour essayer de formaliser les idées. C’était vraiment plus une démarche bottom-up, du bas vers le haut.

OliCat : Mais justement, moi ce que je me demande, c’est s’il n’a pas manqué une étape entre la consultation du Conseil national du numérique et la mise en ligne sur la plateforme citoyenne d’un texte avec déjà une ossature, etc. Il n’y a pas eu une synthèse qui ne s’est pas opérée, justement, entre les deux étapes ?

Benjamin : Peut-être justement sur de la co-rédaction. C’est-à-dire qu’on nous a soumis quelque chose qui était déjà bien ficelé, sur lequel rebondir. Effectivement, c’est ce que disait tout à l’heure Lionel, il y avait déjà un point d’étape qui était très fort et qui conditionnait un peu notre participation. Ce que je voulais juste dire, en plus, je pense que pour nous le contexte, c’est-à-dire un projet de loi porté par le cabinet d’Axelle Lemaire, était quand même très favorable. C’est-à-dire qu’ils avaient envie de pousser les idées qui étaient à mon avis plutôt les bonnes idées. Ils étaient plutôt de notre côté, globalement, et voyaient dans ce processus presque une aide supplémentaire parce qu’ils pourraient s’appuyer sur ce que d’autres diraient et la société civile, donc pas des moindres, pour renforcer leur projet de loi. Mais je pense qu’ils ont été peut-être pas assez loin dans le processus participatif, démocratique. Et du coup, c’est ce que je disais tout à l’heure, ils se ont fait prendre à l’industrie culturelle. Effectivement, quand les lobbyistes sont arrivés, ont pesé de tout leur poids sur Matignon, eh bien forcément ils ont dû se mettre en retrait. Et la réunion qu’on évoquait tout à l’heure…

OliCat : En même temps il n’y a pas de naïveté de leur part. C’est quelque chose qu’ils pouvaient envisager. Je veux bien qu’Axelle Lemaire ait été super passionnée par ce que vous lui racontiez.

Benjamin : Oui, mais je pense qu’ils l’espéraient. Sur les communs par exemple. Je pense qu’ils l’espéraient, honnêtement.

OliCat : Ah Oui ? Vraiment.

Benjamin : Je les crois assez honnêtes dans leur démarche initiale. Autant que nous, ils se sont pris la réalité en pleine face. En tout cas, là où j’ai vu moi, vraiment, la sphère politique de la chose, c’est quand on est sortis du processus des consultations, la réunion dont on parlait, qu’on a évoquée tout à l’heure, pas interministérielle, mais, en tout cas, qui réunissait plusieurs cabinets, on s’est retrouvés face à des sophismes. À la fois l’industrie culturelle qui nous disait : « Nous on est pour la propriété. Les communs c’est contre la propriété, donc on est contre votre proposition. » Ça y est fin de la discussion, cinq minutes. Juste après qu’on nous ait dit : « De toute façon, votre article ne sera pas soumis », et peu de temps après on nous demande de prouver par A + B le bénéfice économique qu’on aurait à mettre en place un commun informationnel. Ce qui est impossible à prouver puisqu’on est dans les logiques qui sont…

OliCat : Évidemment !

Benjamin : C’est-à-dire que la propriété intellectuelle c’est systémique. Quand elle est là, quand on crée une propriété intellectuelle, elle génère de l’argent. Oui ! Est-ce qu’elle génère plus d’argent, plus d’économie, plus de création que si elle n’était pas là ? Eh bien c’est dur à comparer parce que soit elle et là, soit elle n’est pas là, si on a fait le choix de la mettre en place. Effectivement c’est systémique. Ça fait partie de tout un modèle de raisonnement. Et là, les communs informationnels, on ne peut pas nous dire : « Prouvez-nous que vous gagneriez plus d’argent s’ils étaient là », parce qu’en fait, il faut tout transformer. C’est du travail de longue haleine et on s’est retrouvés face à plein d’arguments je dirais fallacieux, des sophismes, en fait, des faux arguments, pour démonter tout ce qu’on pouvait être amenés, nous, à dire. Et là, on était vraiment dans la politique. Avant on était plus dans de l’espérance. Quand on nous a sollicités pour entrer dans cette démarche, assez naïvement, j’avais envie de le faire parce que c'étaient des sujets qui me portaient à cœur, en tout cas que j’avais vraiment envie de voir aboutir. Et après on s’est retrouvés, effectivement, face au schéma plus classique de la rédaction d’une loi, et là on n’a rien pu faire.

OliCat : Donc on l’a bien compris, la première des limites, et pas des moindres, de ce type de consultation, elle est structurelle. Elle est du monde d’avant, en fait.

Lionel : Moi je trouve que la limite est aussi dans le fonctionnement de la Cinquième République, en fait. Parce que ce que tu disais tout à l’heure sur la qualité des débats au Parlement, Bon, c’est réel !

OliCat : Vraiment ?

Lionel : Ouais, ouais ! Sur certains points, on a eu de très beaux débats sur les sujets, avec des députés qui s’étaient approprié les questions. Mais le problème c’est que le gouvernement maîtrise complètement le vote des députés, en fait. Ou alors, des fois, il y a des bugs qui se produisent. Par exemple sur le texte data mining, ce qui se passe c’est que la disposition arrive en fin de soirée, il est hyper tard. Une heure du matin, tout le monde était épuisé.

Pierre-Carl : Tout le monde était crevé. En fait ils l’avaient voté une première fois le matin. Et le gouvernement était contre, a dit : « Ce n’est pas grave, on va la revoter. » Et ils ont remis ça, seulement ils l’ont fait à la toute fin et là, une heure du matin, tout le monde est crevé, personne ne le fait, donc ça reste.

Lionel : Donc tu vois, sur un truc qui est quand même fondamental pour la recherche et l’avenir de la recherche française, ça passe à une heure du matin sur un malentendu. Et c’est ça qui est fou, quoi ! Mais par contre, par ailleurs, sur le logiciel libre, là le gouvernement était bien vigilant et il bloque le truc. Et sur les communs il a bien fait en sorte de bien bloquer les choses, et sur des sujets majeurs. Et tant qu’on aura ce verrou ! Moi je dirais, là où le gouvernement est le plus critiquable, c’est que s’il avait voulu jouer le jeu, il aurait regardé ce qu’il y avait sur la plateforme, les propositions qui étaient les plus avancées, il les aurait introduites au Parlement en disant aux parlementaires « c’est à vous de décider maintenant ». Parce qu’il faut faire attention, aussi, que la plateforme n’est pas là pour décider à la place du Parlement. On est bien clairs que les parlementaires, ce sont eux qui sont élus, ce ne sont pas 2 000 personnes qui ont soutenu un amendement sur une plateforme qui font la loi. Ça c’est la limite de cet exercice-là. On n’est pas, quand même, dans une démocratie directe. Il y a un rôle des parlementaires. Mais le gouvernement n’a pas laissé jouer aux parlementaires leur rôle. Et ça, pour moi, c’est ce qu’on peut, peut-être, le plus leur reprocher.

OliCat : Manu.

Manu : On peut peut-être espérer que justement les parlementaires se seront éduqués à ces problématiques et que, pour la prochaine législature, puisqu’ils vont tous être réélus, ils vont être encore là et vont pouvoir re-participer à une nouvelle loi République, une succession, parce que tout ça ce ne sont que des successions. Tu parles d’une liste de courses. C’est parce que c’est une loi qui a pris un peu de temps à être construite : ça faisait deux ans qu’elle nous était promise, c’était la suite de DADVSI, donc un fourre-tout déjà assez innommable. Et donc là, ils avaient rassemblé tout ce qui traînait, ce que Macron n’avait pas voulu mettre dans sa loi économique, ce que Valls ne voulait pas mettre dans ses propres lois, et ils avaient vraiment rassemblé plein de choses et ils ont fait un pêle-mêle dans lequel on a pu essayer, un petit peu, de mettre quelques petites graines, petites idées, mais effectivement il n’y a pas grand-chose.

En parallèle, et ça c’est une chose qui est assez amusante, qui était dans cette loi, il y a l’ouverture codes des logiciels faits par le gouvernement et il y a un logiciel qui est vraiment intéressant…

OliCat : Les impôts !

Manu : C’est le simulateur d’impôts et ce truc-là, fait par un chercheur, qui a fait ça sur son temps pour l’administration française, un truc super complet, imaginez, ça prend en compte tellement de critères et ils ont ouvert le code, suite à cette demande et suite à l’April qui a poussé. On a fait des demandes CADA, différentes choses. Le code est arrivé et donc, maintenant, on a accès à quelque chose d’un peu fort. Et il y a d’autres logiciels et d’autres algorithmes, puisque c’est de ça dont il s’agit, ce sont des algorithmes, de l’intelligence, de la manière dont les lois sont faites et sont appliquées. Par exemple, les algorithmes pour décider des notes du bac [Admission Post Bac, NdT]. Ces choses-là on demande, les citoyens, les gens qui font du logiciel libre, comment c’est fait, comment les algorithmes sont définis. Il est où le code source ? Filez-nous le truc et on pourra peut-être retravailler dessus, ce qui s’est fait ensuite. Etalab a récupéré les éléments des impôts et il y a eu des hackathons qui ont été montés pour reconstruire ce simulateur et pour que chacun, chaque citoyen, puisse y avoir accès, puisse voir comment la loi fonctionne au réel. Parce que les lois sont tellement compliquées, les règles sont tellement absconses, qu’un petit simulateur, une petite explication en code source, en octets, en bits, c’est vraiment intéressant à voir pour reconstituer le fonctionnement. Le gouvernement n’était pas forcément enchanté parce que, eh bien là, on allait pouvoir le confronter à la réalité de la chose. D’un côté il peut nous dire « non, non, les impôts, faites-nous confiance, on va les calculer pour vous. C’est d’une complexité, de toute façon vous ne pourrez pas comprendre de quoi il retourne ! » Mais non, là on a la réalité de ce que eux font en interne. Ce n’est plus juste des simulateurs à ce niveau-là, c’est la réalité des lois. Et donc là, c’est une avancée puisque c’est resté dans la loi, à l’exception de cette clause qui dit : « Non, on ne vous révélera pas le code source de nos logiciels s’il y a une bonne raison. » En gros, la bonne raison, c’est « en cas de problèmes de sécurité ». Et ça, les problèmes de sécurité, voilà, je ne doute pas qu’ils vont pouvoir en inventer autant qu’ils voudront.

OliCat : Benjamin.

Benjamin : Je rajouterai aussi que là pour le simulateur, pour les notes du bac [Admission Post Bac, NdT], on est dans un contexte qui est assez favorable. C’est un autre contexte, mais celui du partenariat pour un gouvernement ouvert. La France prend la présidence de cette alliance internationale qui réunit tous les États entrés dans une démarche de gouvernement ouvert et donc, les engagements de la France, les engagements de chacun de ses ministères, sont passés vraiment au crible. En tout cas tout le monde y a accès et presque, note la France sur ce qu’elle fait. Et typiquement, l’ouverture de ces algorithmes, de ces logiciels, on est aussi vraiment dans cette mouvance. Dans le cadre d’Open Law on a fait une demande gracieuse récemment. Dans le mois, on a eu une réponse positive et là ils sont en train d’étudier le code, ils vont l’ouvrir. Et je pense que c’est le genre de choses qu’on peut faire plus facilement maintenant. En fait les gens qui sont à l’intérieur du gouvernement, et il y en a beaucoup, qui ont envie de le faire, se retrouvent avec la bonne justification qui est : on est entrés dans une démarche de gouvernement ouvert. Mon ministère a pris l’engagement de…, donc je le fais. Et là, leurs responsables, leurs chefs, souvent refusaient jusqu’à maintenant, parce qu’ils hésitaient, parce qu’ils ne savaient pas. Ils ont une directive plus ou moins claire qui est : ouvrez, partagez, transparence. On rentre dans cette démarche et ça c’est assez favorable.

Je repense à ce qu’on disait tout à l’heure. En France on a toujours une culture, en tout cas le lobbying est très peu pris en compte. En tout cas il y a, je ne sais pas, une crainte du lobbying ou autre. Et je pense à un travail14 qu’a fait Regards Citoyens lors du hackaton que j’évoquais tout à l’heure HackRepNum, un travail qui est superbe, en reprenant toutes les données pour essayer de montrer quelles étaient les sources, en fait d’où les gens étaient venus pour intervenir sur la plateforme et quels étaient les lobbyistes et quelles étaient les entités qui avaient fait venir leurs personnes pour intervenir sur quels articles. Et ça, c’est une visualisation de l’activité de lobbying, en fait. Après, je ne me considère pas comme un lobbying, mais finalement, tout le monde a plus ou moins ce rôle aussi d’aller chercher autour d’eux des personnes qui vont soutenir, en tout cas qui vont réfléchir ensemble à telle ou telle position. Et là c’était visuel. C’est un super travail qui a été fait, qui est disponible sur Internet, que le gouvernement n’a pas du tout pris en compte dans sa propre réflexion autour de la loi et pourtant, qui donnait une autre lecture sur ce qui avait été fait. Et ça, je pense que c’est aussi quelque chose qui est bon à prendre à compte. Et pour moi, comme pour ce qui est le cas à l’échelle européenne, il faudrait que les lobbyistes soient déclarés, tout simplement, qu’on sache qu’elles sont leurs actions, qu’il y ait une transparence. C’est-à-dire qu’il y ait ce rôle d’aller porter des messages au gouvernement, à la limite, c’est tout à fait normal. Mais en revanche, on a une difficulté, en France, qui est de les ignorer, de faire comme s’ils n’étaient pas là, alors qu’en fait il faudrait savoir où ils sont pour contrôler, presque, leur action.

OliCat : Tu voulais dire un truc, Lionel ?

Lionel : C’était hyper intéressant l’analyse qu’avait faite Regards Citoyens. C’était sur la structure des contributions, en fait, sur la plateforme. Ils identifiaient les influenceurs. En gros, qui est capable d’attirer l’attention des internautes sur une proposition et de les faire soutenir ? On voyait, qu’en gros, l’April avait un gros pouvoir, une grosse force de frappe sur ses sujets. Il y avait Wikimédia qui avait une grosse force de frappe sur ses sujets. La Quadrature avait aussi une force de frappe non négligeable, et ça, c'est ce qu’on appelle le Grass Root Lobbying. C’est-à-dire ce n’est pas l’association qui, elle-même, agit, mais elle mobilise ses membres pour faire agir sur des sujets. Et en fait, c'est la grosse force de nos structures, en gros. C’est-à-dire que nos structures ne pèsent pas très lourd, mais comme on a beaucoup de gens qui nous suivent, on a une capacité à mobiliser les citoyens pour les faire agir par eux-mêmes. C’est un peu notre meilleure carte. Dans l’analyse, on voyait qu’à la toute fin, les lobbyistes traditionnels, en gros le monde de la culture, certaines entreprises et tout, se sont réveillés parce qu’ils ont senti la menace et ils ont commencé à poster des propositions, mais eux, ils n’ont aucune capacité de mobilisation de citoyens. Et donc on voit arriver des petits points, à la fin, qui sont ces structures-là, qui représentent elles-mêmes et elles sont assez prises, en fait, en défaut dans ce type de mobilisation, parce qu’elles n’arrivent pas à mobiliser une base. Et c’est là, à ce moment-là, que se ré-enclenchent les mécanismes de lobbyistes classiques où « j’envoie une lettre à Manuel Valls, je vais parler directement avec le cabinet » et ça, ça nous échappe complètement.

Manu : C’était assez drôle, plutôt pathétique même, ce réveil des lobbys traditionnels qui se disent « mince il y a une plateforme qui nous a échappé ! » On savait que ça allait arriver, ils étaient au courant, on n’en doute pas, mais les gars, ils ont raté le coche. Heureusement, ils avaient directement accès aux oreilles des décidants, ça aide !

Nathalie : C’est important et c’est une grosse différence en termes de lobbying. Au-delà de l’aspect mobilisation de la communauté, il est clair que, au niveau de la « bataille médiatique » entre guillemets sur le Net et même dans les médias, clairement on gagnait, en fait, par rapport à eux parce que leur message n’est pas très audible vis-à-vis du grand public. Et c’est ça qui est un peu dommage, c’est qu’on se rend compte que même si on est très suivis par une communauté, très suivis par le grand public, les médias, etc., le fait d’avoir un accès direct aux politiques, finalement c’est ça qui a du poids, encore !

Manu : On m’avait dit, dans d’autres contextes, que parfois ces lobbyistes, quand ils intervenaient dans des débats dits démocratiques, on pouvait se référer à eux comme étant la majorité économique. C’est-à-dire que nous on est la majorité citoyenne, mais eux c’est la majorité économique. Ils ont un poids, il faut les écouter parce que, quand même, on ne va pas faire des choses qui vont à leur encontre. Ça ferait du mal !

OliCat : J’ai une question. Que dire de ce qui s’est passé pour les jeux en ligne ? Effectivement ça, ça a été une des…

Manu : Proposition numéro 1, au final !

OliCat : Absolument. Tu peux en parler ? Ou qui peut en parler ?

Manu : Je peux parler du résultat de la chose. En gros il y a des éditeurs de jeux en ligne, il me semble, de jeux électroniques.

OliCat : Parce que le truc c’était de reconnaître le statut professionnel des joueurs en ligne ?

Manu : Et ils ont fait une proposition sur la plateforme, la proposition sortie de nulle part, mais ils avaient une grosse masse de joueurs et je crois, qu’en plus, ils ont fait des indications quand on se connectait sur leur page web : « Allez signer ! Allez voter ! » Et ils ont explosé les scores, ils sont arrivés proposition numéro 1 de la plateforme. On était dégoûtés parce qu’on avait des propositions logiciel libre tout en haut. On était très contents, on tenait la ligne. Il y avait La Quadrature qui poussait sur plein de propositions, il y avait un petit concours là-dessus. Et là, ils nous ont explosés, sur un truc qui ne nous intéresse pas du tout et que le gouvernement a fait passer haut la main parce que ça ne concerne personne, ça n’embête qui que ce soit, ça ne fait que légaliser le statut de joueur professionnel. Il me semble que c’était ça ?

OliCat : Ouais, c’est ça !

Manu : Donc un truc qui vraiment n’intéresse personne !

Nicolas : Ça c’est une limite aussi, quand même, de ces processus de consultation. Parce que là ce qui s’est passé, en gros, si j’ai bien compris, c’est qu’il y a un lien qui a été posté sur le forum de jeuxvidéo.com

OliCat : jeuxvidéo.com, ouais.

Nicolas : Un truc, vraiment grosse communauté hyper puissante.

Manu : C’est là qu’on est modestes. En comparaison on est nuls !

Nicolas : Et, d’un seul coup, il y a des milliers de gens qui sont allés faire un clic sur une plateforme. D’ailleurs, il y avait une chose dans l’analyse de Regards Citoyens qui était très intéressante, c’est qu’ils étaient aussi en mesure de savoir si des gens avaient soutenu juste une proposition ou s’ils s’étaient intéressés à plusieurs aspects. Et on voyait très bien que les gens qui venaient de jeuxvidéo.com, ne s’étaient intéressés que au e-gaming, quoi !

OliCat : On leur avait dit où cliquer, en gros !

Nicolas : C’est pour ça qu’il faut faire un peu attention aussi avec ces processus, parce que c’est bien aussi que les parlementaires aient une capacité de décision ensuite. Parce qu’on imagine d’autres types de communautés qui pourraient se ruer en masse sur ce genre de consultation. Il ne faut pas non plus…

Manu : Et qui auraient des forces de frappe inégalées. Il faut regarder les gens qui ont du monde derrière eux. Clairement les gars peuvent intervenir. Ça, ce sont des problématiques de jurys citoyens où on regroupe plein de gens, et ce nombre-là est intéressant. Il y a une intelligence qui peut s’en dégager, l’intelligence des foules. Ce n’est pas inintéressant ! C’est vraiment bien ! Mais il faut ensuite des filtres, et il ne faut pas que ce filtre ce soit l’exécutif ; il faut que ce soit le législatif, ce qu’on n’arrive pas à faire dans la Cinquième.

OliCat : Pierre, de SavoirsCom1.

Pierre : Ça rejoint la limite également, ce que tu disais sur la plateforme, finalement. C’est là où passer, finalement, de simple statut de démocratie classique et démocratie participative, puisque là on pouvait juste lancer des propositions et voter pour elles. Il n’y avait pas de logique finalement de co-construction des sujets et ainsi de suite, d’interaction, qu’il peut y avoir sur des communautés justement comme Wikipédia.

OliCat : Donc il n’y avait rien qui construisait cette logique en fait ?

Pierre : D’un part c’était plutôt une logique de commentaires par rapport aux propositions déjà existantes. Ensuite on pouvait rajouter des propositions en plus dans certains volets, et les faire approuver, et ainsi de suite. Mais les cases (???) n’étaient pas du tout prévues, finalement, pour interagir autour des sujets et faire émerger véritablement des réflexions communes, y compris des réflexions qu’on n’aurait pas forcément initialement envisagées. Donc de ce point de vue là, la plateforme était plutôt en mode annuaire, enregistreur, que véritablement open, ce qu’on pourrait imaginer être open démocratie.

OliCat : Là, justement, je voulais savoir s’il y avait eu un retour du côté du cabinet d’Axelle Lemaire de ce travail, là, qui a été fait par Regards Citoyens sur la façon dont s’est articulée, justement, la participation des uns et des autres ? Et, en extension, est-ce que demain on peut envisager que les défauts de la plateforme, pour organiser une véritable co-construction, puissent arriver jusqu’à l’oreille du ministère ? Parce que moi je ne doute pas qu’il va y en avoir d’autres, des consultations citoyennes de ce type.

Nicolas : Je vais tous vous décevoir parce que je n’ai pas vraiment vu que cet outil-là, moi, personnellement, je n’ai pas travaillé dessus. Donc je n’ai pas vu le résultat. Par contre, ce que montre bien tout ce qui vient d’être dit, c’est qu’il y a une vraie force de frappe en termes de lobbying citoyen, même si tout le monde n’est pas d’accord sur le terme, mais il y quand même une vraie force de frappe et il y a un vrai travail à faire.

OliCat : Moi, au contraire, je pense que vous devriez l’assumer !

Nicolas : Nous, chez Regards Citoyens, on l’assume totalement le fait de développer, enfin de dé-sacraliser et dé-diaboliser le terme de lobbying.

Manu : Ce n’est pas assumé par tout le monde. Tu n’y couperas pas, lobbying c’est un côté négatif pour certain.s

Nicolas : Tout à fait.

Manu: Moi je sais qu’on peut assumer, mais pas tout le monde.

Nicolas : Mais il y a un travail intéressant à faire. Du moment qu’on arrive à mettre en place des outils qui permettent aux gens de s’exprimer, il y a un énorme travail à faire et on voit que, derrière, il y a beaucoup de choses qui pourraient être faites pour améliorer, pour arriver à filtrer, à modérer les contributions. Et je pense que si l’expérience est reproduite ce qui, à mon avis, va probablement se passer, il va y avoir beaucoup de travail à faire pour arriver à présenter quelque chose aux parlementaires qui soit exploitable par leurs services et par leurs assistants. Et d’ailleurs, on voit bien que, pendant tous les débats, il y a beaucoup de députés et de sénateurs qui ont dit : « Regardez, tout le monde nous regarde et là vous faites n’importe quoi ! » Je pense au vote de groupe, au Sénat, etc.

Lionel : Petite remarque. En anglais, il y a une distinction entre lobbying et advocacy. Et advocacy est plutôt pour les trucs publics d’intérêt général. Lobbying avec cette teinte d’être dans la défense d’intérêts privés. Je sais qu’à l’April, notamment, c’est une distinction qu’on aime bien faire.

Nicolas : L’intérêt de l’expression lobbying citoyen, pour nous, c’est bien de montrer que le lobbying n’est pas une force de frappe économique contre laquelle on ne peut rien faire. Et c’est là-dessus, je pense, que c’est important de redonner aux citoyens la visibilité de leur pouvoir.

OliCat : Il s’avère que dans ce cas-là le lobbying économique avait des entrées que la plateforme citoyenne n’avait pas, malgré la force de frappe, justement, de cette advocacy.

Nicolas : Oui. Mais c’est la première vraie expérience.

OliCat : Oui, oui j’entends bien. Mais c’est tout l’intérêt du jeu. C’est de se dire OK, on a vu qu’on s’était fait enfler sur un certain nombre de choses. Comment ça s’améliore demain ?

Benjamin : Si je peux aussi, pour répondre, en partie, à la question. Dans ce hackhathon que j’évoquais tout à l’heure, il y avait des équipes d’Etalab qui étaient présentes, qui avaient aussi un projet, pareil, pour donner une autre vision sur les résultats de la consultation. Il y avait le conseiller d’Axelle Lemaire, qui avait monté le projet de consultation, qui était présent, au moins en fin de journée, et Henri Verdier qui était passé aussi, donc qui s’intéressaient à ce qui était dit. Je pense pas qu’ils en aient plus pris compte, c’est-à-dire que dans les prochaines consultations, et je suis convaincu aussi que ça va se systématiser, surtout avec les présidentielles qui arrivent. En fait, on peut être certains que c’est la meilleure façon de faire. Ça sera repris par tous et on ne sait pas trop comment. En revanche, pour moi, ça fait justement partie de ce qu’on doit leur apporter. Et je réfléchis à ce que je disais tout à l’heure dans l’open démocratie : justement, il y a vraiment l’aspect outil et l’aspect méthode. Il y a les valeurs, il y a ce qu’on appelle une charte, en tout cas, il y a : définir les engagements précis que chacun prend dans le cas d’une consultation de ce type-là et la possibilité d’auditer, de visualiser d’où viennent les informations, comment la consultation s’opère, que ça soit en temps réel ou que ça soit après, par exemple, pour moi ça doit être des engagements fermes qui sont pris par toutes les personnes qui rentrent dans une démarche de consultation. Ça, il faut le savoir, il faut le dire et, en fait, on ne devrait plus avoir de consultation qui ne propose pas ce type de visualisation, au fur et à mesure ou après la consultation, pour qu’on puisse juger de ce qui s’est réellement passé. Et ça, nous, effectivement, on tire un peu des enseignements de l’expérience passée. Mais je pense qu’il faut vraiment presque le rendre obligatoire. Et quand je dis le rendre obligatoire, c’est que, finalement, le gouvernement est aussi là pour faire ce qu’on a envie qu’il fasse et qu’il suffit de le dire assez fort. C’est quand même l’avantage ! Il faut juste faire la pression sur le sujet. Ils sont attentifs à ça. Et s’ils s’engagent à le faire, l’avantage c’est que là on est dans de la transparence, donc ce sera beaucoup plus facile pour nous de contrôler a posteriori, au moins le fait qu’ils aient respecté ou pas leurs engagements.

OliCat : OK. J’entends que, à priori, c’est une dynamique et un mouvement qui, du côté de ceux qui sont nos représentants, va être investi et ré-exploité, etc. Est-ce qu’il ne manque pas l’autre versant ? Parce que co-écrire, collaborer, se mobiliser sur un sujet, ce n’est pas nécessairement quelque chose de naturel. Surtout si ça ne fait pas partie de ton éducation. Est-ce qu’il ne manque pas le versant éducation populaire, justement, à cette démocratie participative ? Après on déborde.

Benjamin : Avec plaisir. Là, c’est un sujet, c’est une autre casquette. Je fais partie d’une association qui s’appelle Framasoft15.

OliCat : Ah ! Ben voilà !

Benjamin : Dans laquelle on défend, justement, les processus d’éducation populaire. Et pour moi, là, il y a un gros enjeu en termes de prise de conscience et d’appropriation de l’usage. Et l’outil que j’évoquais tout à l’heure, la demande gracieuse qu’on a faite, concerne une plateforme qui s’appelle Faire-simple16, qui a été réalisée par l’administration pour faire des processus de consultation, des démarches, des réalisations. En fait, leur propre constat, c’est la difficulté à faire évoluer les mentalités. Mais parce qu’ils sont vraiment dans une démarche, encore, du haut vers le bas, alors qu’on devrait culturellement passer au stade où les gens comprennent l’intérêt d’utiliser les outils numériques, les enjeux et les dangers, et s’en saisissent et fassent en sorte que ça aille dans le bon sens. Pour moi, oui, la réponse est vraiment en termes d’éducation populaire.

Nicolas : Après, les associations qui sont autour de cette table ont un vrai rôle à jouer là-dedans, parce que c’est vrai qu’il y a une grosse difficulté à comprendre le processus parlementaire, à comprendre le processus législatif. Il y a des outils qui peuvent aider, mais il faut quand même rentrer dedans. Moi je vois les outils sur lesquels on travaille chez Regards Citoyens comme La Fabrique de la Loi17, par exemple, qui met bien en visibilité comment s’élabore une loi, quel est le travail des parlementaires, etc. Si on n‘est pas vraiment rentré dans le fonctionnement de l’élaboration, il y a quand même une sacrée marche à franchir. Je pense que les associations ont vraiment un rôle à jouer dans cette démocratisation de la démocratie.

Manu : Je rajouterai, pour l’April, mais je pense que La Quadrature sera d’accord, c’est que c’est ingrat. Travailler sur tout ce qui est la construction de la loi, c’est particulièrement ingrat. On a l’impression de faire deux pas en avant, on en fait trois en arrière. Les seuls gains qu’on peut avoir ce sont des gains qui sont symboliques. De mon point de vue, en tout cas, c’est un changement du point de vue de ceux avec lesquels on parle, qu'ils se rendent compte qu’il y a quelque chose qui bouge, qu'ils se rendent compte qu’il y a quelque chose qui évolue. Et de faire une consultation, je me dis que ça s’inscrit dans cette évolution des mœurs, dans cette évolution des mentalités, où les gars se rendent compte que les processus utilisés d’habitude, les discussions dans leurs couloirs, ça ne va plus vraiment fonctionner. Il faut ouvrir, et ouvrir tout : ouvrir les données, ouvrir les processus, les algorithmes et ouvrir les propositions. Faire en sorte que les agendas ne soient pas contrôlés que par le gouvernement. Il y a une évolution.

Nicolas : Et puis présenter aussi les processus à travers d’outils un peu modernes et d’outils utilisés dans d’autres domaines. On voit très bien que, par exemple, dans le domaine de l’open source, il y a certaines plateformes qui ont permis à des gens qui sont beaucoup moins, comment dire, capés en termes de compétences techniques, de collaborer à des projets potentiellement compliqués. Il y a des outils qui sont à développer pour aider les gens à accéder à ces compétences.

Lionel : Je rebondis sur ce que tu disais. Nous, à la Quadrature, alors ce n’est pas directement lié à la loi numérique, c’est plutôt lié à ce qui s’est passé sur les lois antiterroriste, renseignement, et autres, on a décidé de faire une pause, justement sur les relations avec les élus français, considérant que sur des sujets vraiment majeurs de défense des libertés, eh bien il n’y avait, hélas, plus grand-chose à en attendre. Et de repartir vraiment, là, à la base de la base du Grassroot lobbying, c’est-à-dire l’éducation des citoyens et le développement de propositions par la base. Donc on a vraiment décidé de faire une pause, parce que ça nous a quand même pas mal échaudés tout ça.

Juste, quand même, une petite anecdote. Là où moi j’ai une petite inquiétude sur le prix à payer de la participation, parce qu’il y a un prix à payer, quand même. C’est-à-dire quand la société civile accepte de jouer ces jeux participatifs, elle va payer un prix. Et le prix c’est notamment le prix en termes de critiques du gouvernement, ensuite. Parce que nous, à la suite du processus de la loi numérique, on a fait une déclaration commune avec l’Observatoire des Libertés et du Numérique qui s’appelait République numérique : déception 2.018, où on disait notre dépit quoi, face aux résultats de la loi. Et c’est cosigné avec le Syndicat de la magistrature, l’Ordre des avocats, Amnesty international, des associations quand même qui comptent. Et on a eu une réaction assez violente d’Axelle Lemaire par la suite, qui nous a beaucoup reproché ça, qui nous a reproché de ne pas avoir montré les aspects positifs de sa loi, qui nous a écrit directement, en disant qu’elle était très déçue de notre comportement et qui, après, allait faire le tour des radios en disant : « Vous savez la Quadrature et le Syndicat de la magistrature, c’est un lobby comme les autres, il ne faut pas lui accorder plus d’importance, et ce sont des gens qui veulent instaurer une geekocratie qui contournerait le Parlement. »

Nous, après ça, on lui a fait un petit commentaire, un communiqué personnalisé, à Axelle Lemaire, en lui disant qu’on n’achète pas le silence d’une organisation de la société civile parce qu’on lui aurait permis de poster trois commentaires sur une plateforme, et que nous, on se donne le droit d’être très critiques. Et on a lui mis aussi le nez dans toutes les lois sécuritaires que son gouvernement a passées, qui sera le vrai bilan numérique de ce gouvernement. Parce que la loi numérique, je pense que dans dix ans… Peut-être que sur l’aspect open data non, parce qu’il a vraiment un gros tournant, open access, mais sur les vrais sujets numériques de ces dernières années, c’est ailleurs que ça s’est passé et pas dans cette loi.

Nathalie : Pour, comment dire, aller un peu dans ton sens, il y a ce problème avec le ministère du Numérique qui, de temps en temps, nous considère comme des alliés, de temps en temps, nous considère comme des opposants. C’est-à-dire que tant qu’il a fallu défendre l’article des communs on a été informés, on a été mis dans la boucle, on a eu une communication positive avec nous. Dès lors que ça, ce n’est pas passé, on avait beau appeler ou autre, enfin nous, en tout cas Wikimédia, personne ne nous répondait. Le seul contact qu’il y a eu avec Axelle Lemaire encore, c’était par rapport à une disposition qui a émergé dans la loi création sur les domaines nationaux, donc tout à fait scandaleuse, qui va encore plus loin que l’absence de liberté de panorama, où elle a quand même tenté de nous faire passer le message « si possible, si on pouvait ne pas, comment dire, communiquer médiatiquement sur ça, et qu’elle essaierait de régler directement au niveau du Premier Ministre, etc. »

OliCat : Mais oui ! Et là vous aviez juste à croire en son poids manifeste dans ce gouvernement !

Nathalie : Voilà. Chose qu’on n’a pas crue et à raison, puisque c’est, en plus, passé. Donc c’est assez problématique d’être considérés de temps en temps. Enfin il ne faut pas être spécialement dupes, quand même. Il faut qu’on joue notre propre jeu, je pense.

OliCat : C’est clair ! Manu, tu voulais ajouter un truc.

Manu : Je suis un homme positif. Axelle Lemaire, moi je pense que c’est une personne bien. Elle est venue aux Rencontres Mondiales du Logiciel Libre. Elle a fait des choses au niveau du logiciel libre qu’on apprécie. Elle est peut-être un petit peu naïve, elle est peut-être aussi carriériste, donc elle veut que les choses qu’elle met en avant fonctionnent, qu’elles ne soient pas trop critiquées à droite, à gauche. C’est toujours compliqué, les hommes politiques naviguent à vue. La vue à long terme c’est compliqué de l’envisager. Et effectivement, en plus de ça, elle est dans un gouvernement où il y a plein d’autres ministères qui font du caca, et du gros, par exemple l’Éducation nationale. Ils ont passé un superbe accord avec Microsoft. Ils se sont vendus pour 13 millions d’euros, c’est que dalle ! Et maintenant, dans l’Éducation nationale, les profs peuvent utiliser gentiment…

OliCat : En open bar.

Manu : En open bar les logiciels propriétaires qui viennent des États-Unis. Tout comme la Défense nationale qui a passé un contrat open bar. À l’April on était tout rouges, pas contents, on a fait des demandes pour savoir d’où ça venait, c’était quoi ces accords, comment ils étaient arrivés à ces sujets-là alors qu’il y a avait une directive Ayrault qui disait qu’il fallait faire du Libre, alors qu’il y avait d’autres ministères qui se mettaient en avant : la gendarmerie, le ministère de La Défense. La gendarmerie utilise le logiciel libre, ça a l’air de très bien marcher. Ils en sont contents.

OliCat : Absolument !

Manu : Et donc il y a des espèces de hiatus dans ce gouvernement qui font mal au cœur, qui font juste mal au cœur ! Et moi j’espère que Axelle Lemaire, c’est une personne bien, elle a des idées intéressantes. Elle part de loin, mais elle est vraiment mal entourée, et puis bon, elle-même, elle a sûrement une carrière à construire, on peut le supposer.

OliCat : Pierre, tu voulais ajouter un truc, je crois.

Pierre : Dans la série juste des contrats open bar, c’est que, pour la recherche scientifique, il y a eu la même chose il y a environ un an et demi, qui est le contrat avec le leader mondial de livres scientifiques, qui s’appelle Elsevier, pour 175 millions d’euros sur cinq ans, donc d’abonnements, d’achats et aussi le fait d’être entièrement liés à cette entreprise pour encore cinq ans, puisqu’on centralise à l’échelon national qui lie toutes les universités françaises. Donc je pense qu’effectivement, ça rejoint exactement ce que tu dis, en fait. C’est ça, c’est qu’on a toujours un pas en avant un pas en arrière et qu’il ne faut pas être vigilants au niveau de la loi, mais aussi vigilants au niveau des pratiques, parce qu’il y a plein de choses qui jouent dans l’intermédiaire, dans la zone grise et ainsi de suite. Je pense que ce qui est intéressant, en tout cas du point de vue de l’open access pour la recherche, c’est qu’il y a eu cette possibilité de construire des choses qu’on ne pouvait pas faire avant, mais qu’après, il y a toujours, effectivement, ce double travail qui, finalement, est très lourd, quand même, pour toutes nos associations qui sont autour de nous. Être à la fois vigilants au niveau légal, en même temps de construire les alternatives à côté et ainsi de suite. Alors on peut compter sur notre capacité de délégation, sur une capacité à faire émerger des choses qui peuvent être relativement spontanées, mais c’est vrai que c’est quand même assez lourd.

Benjamin : Il y a eu cet accord, effectivement, avec Microsoft, mais peu de temps après c‘est avec Amazon qu’il y a eu un autre accord pour l’édition de publications numériques. Donc je regarde en même temps, il y a eu un cumul. Je réfléchissais aussi à un autre élément, tout à l’heure, sur la priorité au logiciel libre, en tout cas sur la difficulté qu’a l’État français à se positionner en faveur du logiciel libre, mais d’autres États l’ont connue aussi.

Le Syntec numérique qui est le syndicat de l’IT, je dirais, fait systématiquement du lobbying intense sur le fondement de la doctrine de la neutralité. Et donc sur le fondement de cette doctrine de la neutralité, que j’ai toujours souhaité consulter. Je fais partie du Syntec numérique à titre professionnel, on ne m’y a jamais donné accès parce qu’en fait elle n’est pas formalisée, elle existe. Cette doctrine de la neutralité, c’est sur ce fondement-là qu’il va systématiquement être dans l’intérêt du Syntec numérique de s’opposer à une loi qui favoriserait le logiciel libre. En considérant que, ce n’est jamais arrivé, mais s’il y avait une loi qui favoriserait un éditeur propriétaire, il ferait la même chose. Ce n’est jamais arrivé. En tout cas il y a une loi qui favorise le logiciel libre, il s’y oppose systématiquement. Et ça, c’est pareil, on revient sur ce qu’on évoquait tout à l’heure, sur le sophisme, la neutralité ce n’est pas imposer la neutralité chez les autres. C’est au moins se le faire pour soi, donc que ça soit un outil interne de gouvernance au sein du Syntec numérique, c’est tout à fait normal. Mais que ça soit une source de lobbying à l’extérieur, notamment pour le gouvernement, ça c’est anormal. Et en revanche pour le gouvernement, ce qu’il faudrait vraiment que l’État français comprenne, c’est l’intérêt qu’il a à favoriser le logiciel libre parce que c’est bon pour la concurrence. Donc, à partir du moment où on admet que c’est favorable à la concurrence, là on peut très bien partir sur une politique pro logiciel libre.

Manu : Ce sont des remarques intéressantes. Le Syntec, clairement, moi je suis informaticien, je travaille avec des gens qui sont dans ces domaines-là. Syntec c’est un gros truc, ils ont des gens intéressants, mais clairement, ils se mettent à chaque fois sur ces sujets-là dans un cadre dégueulasse, alors que, pourtant, il y a le Conseil d’État français, pas une petite institution, qui dit qu’on peut mettre dans les appels d’offres des références au logiciel libre. Le logiciel libre ce n’est pas une technique, c’est une façon de faire des logiciels et tout le monde a le droit, y compris ceux qui font du logiciel propriétaire, de faire du logiciel libre. Il n’y a pas de choses qui sont partiales envers l’un ou envers l’autre. On n’a pas le droit de dire qu’on veut du Oracle dans un appel d’offres, ça c’est normal, mais on a le droit de dire qu’on veut une base de données libre, dans un appel d’offres, ça c’est logique. Et le Conseil d’État est d’accord. Donc tous les arguments qui, à chaque fois, ressortent, clairement ils sont mauvais, ils sont basés sur de mauvais principes, et le Syntec va dans ce sens-là à chaque fois quoi ! C’est très énervant !

Benjamin : C’est du lobbying. On en revient toujours au même sujet. Et oui, le Conseil d’État, en France, a eu une décision assez intéressante à cet égard, où effectivement il explique qu’il n’y a pas de rupture de concurrence et donc c’est tout à fait réalisable. On a en Italie le Conseil Constitutionnel qui, pour les mêmes raisons en fait, le bienfait pour la concurrence, a mis une loi qui mettait dans l’ADN même, et on a eu, je crois que c’est aux États-Unis la Cour Suprême qui, de la même façon, a considéré que c’était bon pour la concurrence. Et là c’était un contexte un peu différent, ce sont les éditeurs propriétaires qui avaient eux considéré qu’il y avait une entente parce que les gens pouvaient faire de l’open source ensemble. La Cour Suprême a jugé que, au contraire, finalement cette réunion de plusieurs entreprises pour faire de l’open source c’est quelque chose qui était bon pour la concurrence et que ce n’était surtout pas à eux de sanctionner ça.

OliCat : On a un peu dérivé, mais vas-y, tu peux conclure, si tu veux, sur le sujet. Tu as l’air intarissable !

Manu : Oui, clairement, j’aime bien ! Il y a des choses que je trouve intéressantes qui ressortent de la consultation : Etalab, qu’on ne connaissait pas forcément beaucoup.

OliCat : Est-ce que vous pouvez rappeler ce qu’est Etalab19 parce que vous l’avez cité à plusieurs reprises.

Manu : E, t, a, l, a, b, mais alors je ne sais plus si c’est c’est un acronyme.

OliCat : Établissement ? Non ? Il n’y a pas d’acronyme derrière ?

Manu : Je ne sais plus ce que c’est.

Benjamin : C’est un laboratoire de l’État d’où Etalab.

Manu : Ils regroupent pas mal de gens qui aiment bien le logiciel libre, en général. Et ils ont monté des travaux et ils ont monté un forum, « forum Etalab »20, qui reprend une super brique de conversations qui permettent de mettre en avant des profils, des propositions, de voter pour ces propositions, avec des catégories, avec des filtrages. Donc c’est une tentative pour communiquer, en quelque sorte, avec les administrations et avec le gouvernement. Et ce forum Etalab c’est quelque chose que j’aime bien, qui ne marche pas encore assez, il faudrait qu’on en parle beaucoup plus. C’est une tentative, vraiment intéressante, et qui vient vraiment d’une administration, donc ce n’est pas quelque chose de partial, d’externe, de mené par des associations qui auraient des vocations un peu bizarres.

Benjamin : C’est là où je reviens sur ce que je disais tout à l’heure. C’est-à-dire qu’au sein du gouvernement on a vraiment des personnes physiques qui veulent faire des choses très bien. Et là, ce forum, c’est l’une des initiatives. Il y en a d’autres en ce moment qui sont en train de se mettre en place, où quelqu’un s’est dit « tiens, ça serait bien que le gouvernement puisse avoir une plateforme dans laquelle les citoyens, directement, viendraient discuter, mais des sujets qu’ils ont envie d’évoquer eux-mêmes ». Donc c’est une démarche qui est complètement différente, mais ça a permis d’aborder, en fait, un nombre croissant de sujets, et je trouve ça génial. Il y a une plateforme qui a été ouverte il n’y a pas très longtemps, pareil, par des personnes au sein de l’État, qui s’appelle Ouvre-boîte21, je crois, quelque chose comme ça, et qui permet de lister tous les logiciels qui sont au sein de l’État et qui, potentiellement, pourraient faire l’objet d’une demande gracieuse de mise à disposition.

OliCat : D’ouverture.

Nicolas : Et je trouve ça très bien. Ce sont des personnes physiques qui sont là. Etalab a la chance d’avoir plusieurs personnes physiques en son sein qui vont dans cette démarche-là. Il y a en a d’autres, dans d’autres ministères, dans l’administration. Ça c’est important et je pense que là, pour revenir sur le sujet de la loi consultation numérique, on est dans cette idée où finalement c’est un peu le citoyen qui se réveille, je dirais dans le fonctionnaire ou contractuel, peu importe la personne au sein du ministère, et ça c’est favorable aussi.

OliCat : Lionel.

Lionel : Il y a une chose que souvent on dit « le gouvernement ou l’État », mais en fait ce qu’on a bien vu dans ce processus-là de l’élaboration de la loi, c’est qu’en fait, ce n’est pas une entité unique. L’État c’est un truc hyper complexe avec beaucoup de pôles de pouvoir à l’intérieur. Etalab c’en est un qui est monté ces dernières années, qui a eu son importance, notamment sur tous les sujets open data. S’il y a un succès dans la loi c’est aussi parce que ça a été préparé. En fait il y a des lobbys internes à l’administration elle-même, qui portent des positions. Et il y a un lobby interne à l’État qui a eu un rôle très, très néfaste, c’est le ministère de la Culture.

OliCat : Ah oui ?

Lionel : On n’imagine pas à quel point le ministère de la Culture, sur ces sujets, dès qu’il y a quelque chose qui touche de près ou de loin au droit d’auteur, a une incidence. Par exemple, une des grosses déperditions qu’il y a eu entre le texte tel qu’il était sorti du CNNum et celui qui a été introduit sur la plateforme, ça a été des arbitrages interministériels qui ont tous été perdus par Axelle Lemaire face au ministère de la Culture. Et sur la liberté de panorama, par exemple, ça a été vraiment très, très pesant.

Manu : Tu penses aussi aux directives qui viennent de l’Europe, qui sont sur le droit d’auteur et qui sont descendues à chaque fois par le ministère de la Culture français.

Lionel : Tout à fait et qui, en fait, élabore toutes les positions françaises sur le sujet. Et là, comme ils se sont sentis aussi très contournés par la plateforme, ils ont bien fait en sorte de rattraper leur influence en interne. Et ça c’est difficile à percevoir pour nous aussi. Dans la machine d’État elle-même, il y a des jeux d’influence qu’on ne perçoit pas forcément.

Benjamin : Et ça s’est fait par la force. Il n’y a pas eu d’argumentation. C’était vraiment par la force.

Nathalie : Oui. D’ailleurs pour, justement, la liberté de panorama, une des énormes surprises, ça a été au niveau de l’Assemblée nationale, l’adoption en commission culture. Parce que la commission culture est directement aussi en lien avec le ministère de la Culture, etc., et ah, je ne sais plus son nom, le député qui s’occupait, Émeric Bréhier, était persuadé que ça ne passerait pas. Au niveau de l’audition il nous a dit : « Faites ce que voulez, mais de toute façon, au niveau de la commission culture, ça ne passera pas. Bonne chance pour votre campagne ! »

OliCat : Merci !

Nathalie : Campagne il y a eu et, du coup, il a été désavoué par sa propre commission. Donc pour nous ça a été une énorme victoire de voir arriver cette notion en commission des lois.

OliCat : Bon alors on l’a vu, limites, avancées. On s’est plus concentrés sur les limites. Pour autant, est-ce qu’il faut être aussi rédhibitoire et considérer que cette consultation a été, comme on le disait au début, un simple habillage qui masque, qui a masqué, les jeux d’influence traditionnels ? En gros, est-ce qu’on peut essayer d’ouvrir sur du positif en termes d’actions retenues et d’immixtions, j’allais dire, de dynamiques qui demain vont permettre d’alimenter un terreau qui serait encore plus favorable, etc. ?

Nicolas : En termes d’initiative gouvernement ouvert, de toutes façons je pense qu’il faut profiter des portes qui sont ouvertes et puis se mettre dans l’encadrement et empêcher de les refermer. Il y a beaucoup d’initiatives qui sont prises en se servant d’actes, de gimmicks de communication. De plus en plus maintenant, avec le sommet OGP à la fin de l’année, il faut en profiter, il y a plein de choses qui vont être ouvertes. On l’a vu il y a quelques années quand, par exemple, le Journal officiel a été ouvert, au début c’était quotidien (mensuel ?, NdT) et puis, petit à petit, les gens se sont rendu compte qu’il y avait des utilisateurs, donc ils ne pouvaient plus faire machine arrière, c’est devenu hebdomadaire, etc., et puis, petit à petit, maintenant, on a tous les Journaux officiels qui sont publiés. Je pense qu’il faut faire la même chose, il faut en profiter. Il faut que toutes les associations qui ont une force de frappe avec les citoyens qu’elles peuvent mobiliser derrière elles, qu’elles montrent bien ce qu’on peut faire avec ces éléments, ce qu’on peut faire avec des données ouvertes, ce qu’on peut avec des processus démocratiques ouverts, et se mettent dans l’encadrement de la porte et empêchent de les fermer.

OliCat : Tu as parlé du sommet OGP.

Nicolas : Oui. C’est le Partenariat pour un gouvernement ouvert22, qui a lieu à la fin de l’année, et pour lequel il va y avoir beaucoup de choses intéressantes.

OliCat : Nathalie.

Nathalie : Il y a eu des propositions de ce groupe, enfin des différentes associations qui sont ici, puisqu’il y a tout un programme à construire. Benjamin et moi nous sommes, justement, dans le comité de choix du programme pour représenter la société civile. Là, par exemple, on a une réunion mardi prochain. Et il est question aussi de mettre en valeur des propositions de thématiques qui nous intéressent.

Nicolas : Il y a eu beaucoup de propositions et notamment juste avant la clôture !

Lionel : Moi ce que je trouve intéressant c’est l’idée que Benjamin a énoncée là, tout à l’heure, de se dire qu’il faudrait qu’il y ait une sorte de charte, quand même, sur ces processus consultatifs.

OliCat : Mais qui serait portée par qui, du coup ?

Lionel : Même peut-être juste entre nous quoi ! Par exemple se dire « non, nous ne participerons pas à un processus qui ne se fait pas sur une plateforme open source ». On pourrait se prendre, nous, des engagements aussi, tu vois !

Manu : Ça ne va pas être facile, parce qu’ils partent de loin les gars.

Lionel : Ou « nous ne participerons pas à un processus qui ne décrit pas clairement ce qui sera fait, comment les propositions seront analysées et ce qui sera fait en termes d’introduction dans le texte ». Je ne sais pas. On pourrait essayer de se fixer nous-mêmes des règles pour éviter de se retrouver après embarqués dans des choses qui mènent à ce type de déception à la fin. Je ne sais pas. Ça peut être une idée.

Benjamin : Si,si, j’aime bien l’idée. Juste pour donner plus d’éléments sur la charte en question, donc qui a été initiée en janvier dans le cadre d’open démocratie. On a déjà pas mal avancé. L’objectif c’est d’avoir un référentiel, sur la base duquel, ensuite, chaque personne qui met en place une consultation puisse créer sa propre charte. Et d’avoir une logique, je dirais un peu à la Creative Commons avec des pictos, qui permet de dire, finalement je suis plus dans le vert sur tel sujet, dans le rouge sur tel autre et compagnie. Et donc de les alimenter eux, en termes d’éléments pour la charte et aussi pour la personne qui va intervenir, qui va participer, qu’elle ait confiance, ou pas, dans le processus. Mais après aller plus loin en disant « ça c’est l’outil qu’on vous met à disposition, qui permet, finalement, d’introduire une certaine confiance dans le processus ». Et de l’autre côté, nous aussi on considère qu’en deçà de tels engagements, on n’y répondrait pas. Ça aurait tout à fait du sens aussi.

OliCat : Est-ce que ça ne peut pas se transformer en piège, ça ?

Benjamin : De ne pas participer ?

OliCat : Non ! Mais d’avoir une charte commune qui détermine le contexte dans lequel on interviendrait ou pas ? Et de se voir renvoyer en face « vous voyez, on veut qu’ils participent et, en fait, ils ne veulent pas ! »

Benjamin : Peut-être. C’est une bonne remarque !

OliCat : Non, je ne sais pas ! C’est ce que Lionel évoquait tout à l’heure, à savoir le piège de la consultation c’est aussi avoir un droit de critique, finalement, de fait, diminué. Là, le fait d’imposer un contexte qui soit technique, social, politique, autour de la participation de la société civile à une consultation numérique quelle qu’elle soit, peut aussi se renverser dans la communication gouvernementale comme « finalement ils font la politique de la chaise vide, ça ne les intéresse pas. On a essayé, ils ne veulent pas ! »

Benjamin : D’accord. Oui ça c’est l’idée de faire du boycott, oui, peut-être !

OliCat : Je ne dis pas qu’il ne faut pas le faire. Au contraire, moi je pense que c’est toujours bien de s’organiser et de savoir dans quelles conditions on est prêts à avancer avec ceux qui sont en face de nous, ou pas. Mais bon !

Benjamin : Oui, tout à fait. En tout cas notre idée, c’est qu’il est plus simple, finalement, d’utiliser des outils qu’on a nous-mêmes faits, en tout cas de leur faire utiliser nos outils, que d’attendre qu’ils fassent quelque chose qui ressemblerait mais qui n’aurait pas la même saveur, ou qui ne serait pas ce qu’on aimerait voir appliqué.

OliCat : Lionel allait même plus loin. Enfin il allait plus loin, Lionel, dans sa proposition, en fait. C’était sur la sienne que je rebondissais.

Benjamin : Oui, tout à fait. J’ai bien compris. Et juste pour répondre à la question de tout à l’heure, moi, ma vision c’est que, finalement, on a eu de la chance que ça se fasse sur cette loi-là. C’est logique, finalement, que sur la loi République numérique, il y ait eu ce processus. Mais on a eu la chance de se former, je dirais de se mettre en ordre de marche, de commencer à collaborer entre nous, de réfléchir aux outils, de réfléchir aux méthodes dans cette loi-là. Parce qu’on aurait eu un tout autre sujet, on n’aurait été pas du tout pertinents sur le fond. Et là, à la fois on avait des choses à dire sur le fond et même sur le processus collaboratif, sur la méthode, on a des éléments qui, à mon avis, sont intéressants et qui peuvent aider, peut-être, dans le cas d’autres consultations. Ça c’est intéressant.

OliCat : Ça c’est une des avancées finalement. Vous, en tant que représentants de la société civile, parce que vous maîtrisez ça, enfin ça relève de vos compétences, vous avez cette aptitude à pouvoir faire évoluer les processus demain. Si tant est qu’ils puissent être transmis à qui de droit, mais j’ai bien compris qu’à priori ça se faisait d’une manière ou d’une autre, auprès des gens qui vous sont favorables.

Pierre-Carl : C'est vrai que je pense que c’est quand même un peu un acquis qu’on a eu à la fin de tout cet épisode. Parce que, au sein de SavoirsCom1, qui avait été créé juste après la présidentielle 2012, on a toujours couru un peu derrière les propositions qu’on nous faisait. Je pense que c’est à peu près le même vécu qu’on avait dans la plupart des associations, finalement. À chaque fois on nous convoque, consultation, venez, etc. Et les termes sont déjà définis, et à la fin on a l’impression qu’on a été pris en compte et finalement arbitrages, faits, machins, etc., deux pas en avant, trois pas en arrière.

Ce que je pense qui est intéressant aussi là, c’est que, avec la mise en place de cette consultation, je pense qu’on est un peu tous amenés, finalement, à prendre un peu du recul et du temps par rapport à tout ça. Je veux dire pas seulement réagir par rapport à, mais anticiper et co-construire déjà des choses dont on sait qu’elles vont être importantes plus tard, seulement on les aura déjà préparées en amont et on aura déjà construit un peu les termes, les cadres dans lesquels vont se penser les processus de plein de décisions de demain. Et donc, de fait, d’avoir, de récupérer, finalement, un temps d’avance que généralement ce sont toujours les lobbyistes qui l’ont. Ils connaissent toutes les choses avant nous, ils connaissent les cadres, etc.

OliCat : Mais surtout ils n’ont pas besoin de s’inscrire dans la lenteur du processus, puisqu’ils débarquent en arrière cour.

Pierre-Carl : Voilà ! Exactement. Ils débarquent à la fin, ils connaissent les réseaux.

OliCat : Absolument !

Pierre-Carl : Ils sont chez eux. La difficulté finalement qu’il y a c’est de justement, ne plus seulement se perdre dans cette jungle et ne plus seulement être happés par tout ça, mais de construire des choses. Et là je pense aussi à tout le mouvement des communs qui, finalement, a commencé à émerger, mème si les communs ne sont pas inscrits dans la loi. Donc il y a des chambres des communs qui construisent par exemple à Lille et autres, donc tout un mouvement qui se construit aussi. Et quand je vois aussi dans le mouvement open access, actuellement la grosse question c’est la gouvernance. Donc c’est clairement comment construire des organisations qui puissent résister à ce qu’on appelle les enclosures, donc le fait d’être appropriés par d’autres ? Par exemple, il y a la principale archive ouverte dans les sciences sociales qui s’appelle SSRM, qui a été récemment rachetée par le plus grand leader scientifique mondial qui s’appelle Elsevier. Comment on évite des choses comme ça ? Donc typiquement je pense que le temps tombe vraiment assez bien, finalement, de ce point de vue-là. À la fois cette consultation qui nous a permis de réfléchir en amont sur les processus. Le fait que jusqu’à la prochaine campagne présidentielle il ne passera plus rien, donc quelque part, de fait, on est un peu en vacances par rapport à tout ça et qu'on a le temps, la possibilité, l’envie, la motivation finalement, de se mettre à construire des choses qui échappent à cet impératif de temps et à ces cadres qui nous sont déjà imposés.

OliCat : Un truc à ajouter Manu ? Toujours !

Manu : Moi, oui, carrément. Je sais que c’est un processus qui est un peu cynique. Toute cette consultation qui a été faite à la société civile, c’est cynique. On se doutait que c’était un demo washing, nouveau, peut-être, dans un nouvel habillage, mais on savait bien qu’au final on allait être éjectés sur beaucoup de points. Mais ça n’empêche, je suis d’accord, il y a une porte ouverte, on s’inscrit dedans, on se pose et on évite, autant que possible, qu’elle se referme. Et en plus de ça c’est un processus où, eux-mêmes, ceux qui pensent que ça ne va pas servir à grand-chose, parfois ils se font avoir. Ils ne croient pas, en posant ce genre de débat, ce genre de mécanisme en place, ils ne croient pas forcément que ça va aboutir à grand-chose et c’est parfois le cas : deux pas en avant trois pas en arrière ! Oui, mais les deux pas en avant, parfois, ça permet de rompre un terrain. Et puis si on décide de rester en place et on refuse de reculer, dans la mesure où on peut, eh bien on laisse les portes ouvertes et ces portes on pourra les reprendre plus tard, on pourra se réinscrire sur un forum, forum Etalab, allez-y ! Inscrivez-vous ! Et peut-être qu’on va pouvoir vraiment construire, co-construire des choses. Il y a des choses intéressantes. Et même si là le Parlement, le gouvernement, ne peuvent plus faire grand-chose avant la prochaine législature, il y a des choses qui avancent. Il y a l’INRIA qui vient d’annoncer un repository de logiciels libres, énorme. Ça a fait le buzz dans le monde entier, parce qu’ils vont faire vraiment une bibliothèque gigantesque23, de tous les logiciels libres, parce qu’ils peuvent le faire. Et c’est la France qui se met en avant là-dessus et c’est une administration française qui le fait. C’est quelque chose de super positif, c’est inattendu, on pourrait même le dire. Et ça donne des idées, c’est vraiment bien. Il y a des gens bien dans les administrations françaises, il faut les encourager et ils vont peut-être faire des choses super.

OliCat : Peut-être qu’on peut en venir à la conclusion de chacune de vos structures. Donc on l’a vu, le discours n’est jamais, à part celui de Lionel, vraiment tranché. Vous concédez tous le manque d’organisation de la société civile, mais aussi l’apport de cette consultation qui vous aura permis d’imaginer des outils et de permettre demain que, pourquoi pas, ces outils soient utilisés dans le cadre de nouvelles consultations. Globalement, j’ai le sentiment que ça reste une expérience assez positive pour vous.

Lionel : Moi je dirais que ça reste une expérience formatrice plus que positive. On a acquis un recul, une maturité peut-être, aussi, un peu plus forte que celle qu’on pouvait avoir. Donc oui, en ce sens-là, il y a du positif.

OliCat : Un déclencheur, donc.

Lionel : On parle beaucoup d’« encapacitation ».

OliCat : Oui, absolument !

Lionel : Ça a eu un rôle, quand même, de nous mettre plus en capacité d’intervenir dans les processus je pense. Donc si on essaie de mettre à part le côté « il ne faut pas être naïf ».

OliCat : La déception, mais qui est évidente, je pense.

Lionel : Il ne faut pas être naïf, il ne faut pas être non plus complètement négatif. On a fait un upgrade, on va dire. Et ça, il y a une manière, peut-être, d’appuyer là-dessus pour la suite. Comme tu disais aussi, la suite est lointaine, parce que maintenant, les prochains processus seront dans plusieurs mois voire années. Les enjeux en numérique vont se décaler au niveau européen où là, intervenir sur les processus c’est une autre paire de manches, plus complexe. Il faut construire d’autres alliances, aussi. Mais globalement, oui. Si on le prend juste du point de vue de la maturité de la société civile à intervenir, oui, je dirais que c’est positif.

OliCat : Très bien. Merci Lionel. Nathalie.

Nathalie : Tout à fait d’accord avec ce qui a été dit.

OliCat : Oui, vous n’avez pas de bol !

Nathalie : Effectivement les échéances, les nouvelles échéances en termes d’élaboration des lois sont plus lointaines et je pense qu’on a énormément à faire, énormément d’enjeux. Il y a des mesures qui sont passées au niveau de la loi création et autres, où il faut qu’on se mobilise. On a un gros planning de travail entre l’OGP et tout ce qu’on a à faire au niveau des campagnes de communication pour sensibiliser le grand public. Des événements qu’on peut préparer pour faire des coups médiatiques aussi, pour faire émerger tout ça, pour la prochaine fois, avoir suffisamment de cartes et de pression possible, finalement, sur les députés, les sénateurs, pour pouvoir faire entendre notre voix.

OliCat : Mais en fait, ce que vous nous dites, toi et Lionel c’est que cette empowerment, cette « encapacitaion » c’est ça qu’on dirait ?, elle dépasse le simple cadre d’une consultation prochaine. C’est-à-dire que là, ce que vous êtes en train de nous dire, c’est que Axelle Lemaire, finalement, et Manuel Valls et Macron, avec ce dispositif, vous avaient mis des armes en main pour la suite ?

Nathalie : Quelque part oui. Au-delà de l’affaire de la consultation, ce n’est pas vraiment le processus de la consultation qui a créé ça. C’est finalement, peut-être, le sentiment de rébellion.

OliCat : J'entends Bien. Non, non, mais absolument, mais c’est très intéressant.

Nathalie : Et c’est clair qu’on est beaucoup plus forts et armés et solidaires pour justement, maintenant, passer des prochaines étapes. Et on compte bien le faire de toutes façons. On a un planning en place.

OliCat : Très bien. Qui prend la suite ? Ne vous battez pas les mecs ! Allez Benjamin, ta conclusion ?

Benjamin : Ma conclusion est un peu la même. Je pense que c’était utile et ce que je disais tout à l’heure, c’est le bon contexte pour le faire pour nous et puis ça servira, j’espère, pour la suite. Je pense qu’un sujet, qui a été rapidement tout à l’heure évoqué, il y aura peut-être une prise en compte aussi de ces processus de consultation dans le gouvernement ouvert par le législateur, directement. Et ça, ce serait quelque chose d’intéressant et ça peut être en parallèle des processus des présentielles qui vont arriver. En tout cas c’est important que la société civile, en tout cas qu’on se saisisse de l’opportunité, qu’on fasse un maximum de propositions. Je suis naïf, mais dans l’idée où il faut construire et faire en sorte que les gens s’en servent. Donc ce que je demande vraiment, parce qu’on m’a posé plusieurs fois la question, au secteur public, en tout cas aux politiques, c’est d’être prescripteurs. D’utiliser ce qu’on leur demande d’utiliser, de le faire de la façon dont on leur propose de le faire et on verra. Si ça marche, on rentre dans une dynamique qui est hyper vertueuse. Si ça ne marche pas, on aura essayé, ça sera déjà une très bonne chose. En tout cas c’est ce sur quoi je passe beaucoup d’énergie en ce moment. Et je reviens sur ce que j’évoquais tout à l’heure, Open Democracy Now, il y a encore deux séances. La prochaine c’est en septembre, je n’ai plus le date en tête, mais c’est ce qu’on essaie de faire, à chaque fois, de ces deux jours de hackathon en présentiel, c’est de pousser ces sujets pour arriver, en fin d’année, donc en novembre il y a l’Open Source Summit24, en décembre il y a l'OGP Summit, Sommet du Partenariat pour un gouvernement ouvert, il faut qu’à ce moment-là on ait tout en main pour qu’ils puissent l’utiliser tel quel. Et que la question ne soit plus, c’était la réponse qu’on avait faite à l’époque « oui, mais il n’y avait rien d’autre. Il n’avait pas d’autre solution que celle-ci, donc on a utilisé celle-ci ! » Ben non, maintenant, il y a d’autres solutions. Donc utilisez celle qui répond le mieux à l’outil qui doit être utilisé pour faire la consultation, la méthode qui correspond le mieux à ce qu’on souhaite, et ainsi de suite.

OliCat : Nicolas.

Nicolas : Oui, je suis tout à fait d’accord avec ce qui a été dit, bien sûr. Je pense qu’à une époque où on a une défiance ou, en tout cas, une crise de confiance envers le pouvoir, qui monte et qui monte, l’arrivée de ces outils peut avoir une force très importante auprès de la société civile, auprès des citoyens. Je pense qu’il faut vraiment que nous, en tant qu’associations, on se mobilise et qu’on mobilise les troupes derrière nous pour prendre la main sur ces outils. Regardez ce qu’on peut faire avec des outils que vous pouvez tous utiliser depuis chez vous. Il n’y a pas que les gros lobbys, avec plein d’argent et beaucoup d’influence économique, qui peuvent faire des choses. Et là, je mets un tout petit peu ma casquette Regards Citoyens de côté, et voir aussi ces mêmes outils au niveau européen. Il y a des outils, notamment, qui sont faits au sein de La Quadrature pour faire un petit peu le même travail au niveau européen, et voilà !

Manu : Bon, pour terminer de mon côté, April. Je pense qu’il y a des choses qui évoluent dans le bon sens. Je me dis que ce sont des questions de génération de nos dirigeants. Il y une évolution dans leurs âges, dans leurs habitudes elles-mêmes. Si c’est Axelle Lemaire qui a proposé cette nouvelle façon de travailler c’est, peut-être aussi, parce qu’elle est un peu plus digital native, pour ce que ça veut dire. C’est une petite jeune qui utilise son téléphone portable plus qu’un François Hollande, un Jacques Chirac à son époque, qui utilisait un mulot. Et ces gens-là, ça leur paraît peut-être plus naturel de consulter de manière électronique, d’utiliser les retours, d’avoir une discussion et des mises en commun et d’avoir des processus qui sont ouverts. D’avoir vraiment des mécaniques où on est un peu plus à égalité les uns les autres.

On pourrait même se demander dans quelle mesure Axelle Lemaire n’est pas un peu énervée quand il y a les lobbyistes qui arrivent derrière, cette majorité économique qui pèse de tout son poids et qui, alors peut-être pas par elle, peut-être que c’est Macron qui est au-dessus, ou Valls, encore au-dessus, a dit : « Vous prenez en compte ce qu’ils vous disent ! » On peut peut-être supposer que ça les embête que ces gros acteurs arrivent de tout leur poids et leur disent : « Attendez, là, si vous ne faites pas ce que je vous dis, la grosse usine, mon gros centre Amazon qui fait du tri et qui emploie mille personnes, je ne vais pas le mettre chez vous. Je vais le mettre chez votre voisin de droite ! », et vice-versa, quand la législature passera à droite. Et à chaque fois, on a l’impression qu’il y a un petit embarras. Et je pense qu’il y a une vraie évolution sur nos dirigeants et à chaque fois, ces évolutions, ça prend une génération. Il faut changer le personnel politique, tout comme les interlocuteurs en face. Et avec des nouveaux interlocuteurs, il y a de nouvelles pratiques, des nouvelles habitudes et justement des habitudes d’ouverture et de consultation.

OliCat : Pierre-Carl.

Pierre-Carl : J’ai déjà à peu près fait ma conclusion, finalement.

OliCat : Ouais, c'est vrai.

Pierre-Carl : Mais je pense que c’est vrai, ce qui est aussi un peu frustrant finalement, c’est le temps que ça prend, en fait. C’est-à-dire que lorsque il y a eu la présidentielle avec François Hollande, initialement, une des propositions, c’était quand même de réfléchir à la mise en place d’une licence globale. C’était pour dire à quel point on en est loin.

Plusieurs voix ensemble : C'était bien !

Pierre-Carl : Voilà ! Et donc déjà la loi sur la République numérique qui a été initialement envisagée avec les communs et le panorama, c’est déjà une régulation par rapport à ça. C’est vrai que tout ça c’est quand même très, très, très long, et je pense qu’avec la nouvelle élection présidentielle on aura à nouveau ce même type de proposition, mirifique, et qui, finalement, n’aboutit à rien.

Je pense qu’effectivement ce qui est assez frustrant c’est aussi pour notre motivation nous-mêmes, en fait. C’est-à-dire de se dire à chaque fois il faut repartir au turbin, etc. Par exemple la liberté de panorama, je me souviens, à l’époque où j’étais plutôt casquette Wikipédia, donc j’étais administrateur de la communauté, j’avais suivi ça de très près. En 2011 on avait déjà tenté de faire passer un amendement tard le soir et ainsi de suite, qui avait évidemment raté. Donc ça fait déjà cinq ans. Donc à nouveau, c’est vrai que ce sont des choses, mais en même temps, finalement, le fait de positionner des choses politiquement, même si ça rate, c’est aussi une autre forme de communication. C’est aussi une manière de poser le sujet, de l’imposer, de le faire circuler. On voit aussi une qualité des débats dans la loi, finalement c’est enfin quelque chose de positif qui prépare, potentiellement, des choses plus développées à l’avenir. Donc, je pense qu’effectivement à la fois c’est décevant et je pense que c’est à la limite nos organisations qui fonctionnent quand même beaucoup à la motivation aussi. Comme on n’est pas payés, ni rien, quelque part la déception on la prend vraiment en soi. Et donc, je pense que oui, là ça va être important pour nous de repartir sur du positif, sur du concret, sur des nouvelles choses, justement parce que de toutes façons on est contraints de tout arrêter vu qu’il n’y aura plus de nouvelle loi avant deux/trois ans voire, carrément c’est passé au niveau européen. Donc pour bâtir des choses et construire de nouvelles structures, de nouveaux outils, un nouveau discours aussi. Parce que je pense que le discours joue vraiment un rôle très important, le fait de construire un discours positif. Sur le text mining par exemple, qui était un sujet qui était complètement déserté par l’industrie de la culture, l’industrie scientifique, qui n’ont pas réussi à construire un contre discours efficace, le seul qui a été audible c’est celui que les comités scientifiques ont réussi à créer. Et donc je pense qu’il y a des choses importantes à développer aussi là-dessus. Mais ça, à nouveau, ce sont des choses qui seront sur le temps long, et c’est frustrant, et en même temps ça doit quand même se faire

OliCat : Et puis on l’a bien vu. Vous, vous avez su vous mobiliser en tant que représentants de la société civile. Vous vous êtes même « encapacités », OK, et prêts pour de nouveaux combats. Le prochain défi ça va être tous ceux qui ne font pas partie de vos organisations et qui ne sont pas ceux qui vous suivent et qu’il va falloir convaincre. Je parle des citoyens de base et on revient à cette idée d’une éducation populaire à la participation citoyenne, qui ne va pas de soi, évidemment.

Merci à tous d’avoir participé à ce débat. Je remercie tout particulièrement Lionel de l’avoir initié et de vous avoir réunis autour de cette table. L’émission sera, puisqu’on n’arrête pas de le demander sur le chat, sera évidemment disponible comme toutes les autres en podcast sur le site de Libre@Toi*. Et puis, eh bien, bon week-end, il fait beau, profitez-en ! À bientôt.

Plusieurs voix ensemble : Merci.

OliCat : Merci à vous.

Applaudissements

25 August 2016

pcadete.png Pedro CADETE

Debian, Ubuntu : eth0 c'est fini

Le 25 August 2016 à 11:51:00

Mon serveur inaccessible par le web, après une migration d'Ubuntu 14.04 vers Ubuntu 16.04, j'ai redécouvert les joies du KVM d'OVH. Et oui, depuis Ubuntu 15.10 les interfaces réseau ne sont plus nommées de la même manière. eth0 est mort, vive enp3s0 !

EDIT 28/08/2016 : Après vérification, la nomenclature ifname est déjà utilisée sur Fedora depuis la version 15. Bien sûr, Archlinux est également concerné.

Je l'ignorais au moment de mettre à jour ma version d'Ubuntu. Ca m'a valu une belle frayeur, au redémarrage du serveur, lorsque celui-ci n'était plus accessible via Internet. Me voila obligé de passer par le KVM d'OVH pour ouvrir une session directement sur la machine. Effectivement, plus aucune connexion réseau n'est active.


Un nouveau nom pour les interfaces réseaux

Je vérifie que le fichier /etc/network/interfaces est bien paramétré. Il l'est. Je lance un ifconfig, rien, aucune interface active (hormis lo). J'essaie ifconfig -a, espérant retrouver mon interface eth0 inactive, et je tombe sur une interface enp3s0.

Après quelques recherche sur le net, je découvre que depuis Ubuntu 15.10, le package udev 220-6ubuntu2 intègre une implémentation du Stateless Persistent Network Interface Names. Puis, avec le passage d'InitV à Systemd, les interfaces réseau sont automatiquement renommées selon cette nouvelle nomenclature.

Une simple modification dans le fichier /etc/network/interfaces (remplacement de eth0 par enp3s0) suivi d'un redémarrage du service réseau (sudo systemctl restart networking.service), m’a permis de retrouver ma connexion au réseau.


Stateless Persistent Net... quoi ?

En cherchant sur le net, je suis tombé sur un message de Martin Pitt, un développeur Debian et Ubuntu, sur la mailing list ubuntu-devel. Martin explique que depuis 2013, udev intègre trois solutions permettant de nommer les interfaces réseau. Depuis, une dizaine d'année c'est la solution appelée mac qui est utilisée. C'est à elle que l'on doit le fameux eth0. Selon Martin cette solution comporte plusieurs inconvénients :

  • Le nom d'une interface est défini par le noyau, sans qu'on puisse le connaître à l'avance.
  • L'ordre dans lequel les interfaces sont nommées est instable.
  • Il faut des droits d'écritures sur le dossier /etc/udev/rules.d, pour rendre persistant le nom d'une interface (sur la base de l'adresse MAC), ce qui n'est pas souhaité pour Ubuntu Touch, la version mobile de l'OS.
  • Cette solution permettant de rendre persistant le nom d'une interface est incompatible avec le fonctionnement des machines virtualisées, puisque l'interface physique peut changer entre deux redémarrage de la VM. eth0 deviendrait eth1, puisque la règle ajoutée dans /etc/udev/rules.d/ serait fausse (adresse MAC différente).
  • Depuis 2013 les développeurs de udev ne fournissent plus de support pour la solution mac.

C'est la qu'intervient la solution appelée ifnames. Implémentée dans udev depuis 2013, celle-ci permet de donner un nom persistant à un équipement, en se basant sur les informations fournis par le BIOS et/ou le firmware, tel que le numéro d'index, le nom du slot PCI, etc. Cette solution permet également de s'affranchir d'écrire dans un fichier les règles d'associations entre l'équipement physique et son nom (solution mac), ce qui a un fort intérêt pour la version mobile d'Ubuntu.

Ainsi, avec cette solution les noms ressemblent à enp3s0 pour une carte Ethernet, et wlp4s1 pour une carte WiFi. Il s'agit ici d'exemples, ces noms peuvent varier en fonction des machines, mais commenceront toujours de la même façon : "e" pour Ethernet" et "w" pour WiFi.

Cette solution sera également activée par défaut dans Debian 9 ("Stretch"), dont la date de sortie n'est pas encore définie.


Revenir à eth0

Si vous avez des scripts, des applis, des fichiers de conf, etc, qui s'appuient sur le nom "eth0" pour identifier votre interface réseau, afin de vous éviter de les modifier, il est possible de désactiver ifnames et de revenir à l'ancienne nomenclature. Pour cela, il faut :

  1. Récupérer son adresse MAC via la commande ifconfig
     
  2. Créer un fichier de règles : /etc/udev/rules.d/10-network.rules et y ajouter la ligne ci-dessous :
    SUBSYSTEM=="net", ACTION=="add", ATTR{address}=="aa:bb:cc:dd:ee:ff", NAME="eth0"
    Remplacer la valeur du paramètre ATTR par l'adresse MAC récupérée précédemment
     
  3. Désactiver ifnames en éditant le fichier /etc/default/grub et en ajoutant la valeur ci-dessous au paramètre GRUBLINE_LINUX_DEFAULT
    net.ifnames=0
     
  4. Mettre à jour grub avec cette modification, en lançant la commande :
    sudo update-grub2
     
  5. Redémarrer

Il est bien sûr possible d'ajouter d'autres règles dans le fichier /etc/udev/rules.d/10-network.rules, par exemple, si vous avez plusieurs interfaces réseau, et bien entendu vous pouvez les nommer comme bon vous semble en modifiant le paramètre NAME=.

Photo par Clefty (sous licence CC BY-NC v2).


Un article à retrouver sur P3ter.fr

bonjourapril.png Bonjour April

Bonjour Christian J.

Le 25 August 2016 à 09:00:00

christian-j

Christian Jacolot est un vaillant représentant de FINIX, un groupe d'utilisateurs de logiciels libres brestois.

Ses actes de bravoures embrassent l'histoire du libre à la fin du siècle dernier : vice-président de FINIX, organisation des « Rencontre FINIX » à Brest en mai 1998, participation à La Banquise d'Apodéline en février 1999, co-organisation avec l'April de « La fête de l'Internet » à la Cité des sciences en mars 1999, virée collective aux « Journées du Libre 2è édition » à Strasbourg en mars 1999, soutien lors du procès « Jeune & Linux » en 2000, chante la Free Software Song pour RMS à la Villette…

Légendaire aussi est sa convivialité : bouffes inoubliables, accueil brestois, fondateur de http://mmmm.free.fr/, etc. D'où des liens naturels avec les acteurs de l'April :-)

Ici, Christian pose devant le stand April aux RMLL 2015 à Beauvais. Avec toujours autant d'enthousiasme, d'énergie et d'inventivité, Christian faisait la démonstration d'une expérience d'appareil photo 360°. Tous nos vœux pour le renouveau libriste breton ! Et que les futurs projets avec l'April soient nombreux !

24 August 2016

Frederic BEZIES

En vrac’ rapide et mercurien.

Le 24 August 2016 à 19:36:16

Un petit billet en vrac’ écrit depuis mon lieu de vacances. Il n’y aura pas grand chose, étant donné que j’ai envie de profiter un peu de mes soirées en famille 🙂

Pour le monde immature agité du logiciel du libre :

Ajout au 31 août : cette dernière entrée semble être assez douteuse. Cf les billets d’Arpinux, du Mouton Libre et de l’Épice pour la pensée.

Sur le plan culturel :

C’est tout pour aujourd’hui. Étant en vacance au moment où je rédige ce billet, ce titre de 1972 était incontournable 🙂

tnitot.png Tristan NITOT

Chiffrement sur France Inter - la transcription

Le 24 August 2016 à 09:56:00

Mardi 23 août 2016, j’étais l’invité de Catherine Boullay et Éric Delvaux pour leur émission “Le 5/7” sur France Inter (voir le billet précédent, Défendre le chiffrement). Grâce à la très efficace Marie-Odile, de l’APRIL, voici une transcription.

Catherine Boullay : Votre invité ce matin, Éric Delvaux, c’est Tristan Nitot, spécialiste de la surveillance numérique, auteur d’un livre qui sortira en septembre prochain, chez C & F Éditions. En septembre ! C’est dans pas très longtemps d’ailleurs, et qui a justement pour titre Surveillance.

Éric Delvaux : Oui. La confidentialité sur Internet opposée à la sécurité antiterroriste. Aujourd’hui, le ministre de l’Intérieur, Bernard Cazeneuve, va recevoir son homologue allemand. Il s’agit de trouver une stratégie pour convaincre les opérateurs et autres messageries de fournir une partie du décryptage, tout ou partie de ce décryptage, pour mieux lire certaines données sur Internet et favoriser les enquêtes. Ça s’appelle le chiffrement. Ce chiffrement dans le collimateur, donc, des gouvernements. Bonjour Tristan Nitot.

Tristan Nitot : Bonjour.

Éric Delvaux : Dans ce débat, vous êtes clairement favorable à la protection de la vie privée sur Internet. Pour quelle raison ?

Tristan Nitot : Écoutez, c’est nécessaire pour vivre correctement. Si on était tous surveillés, il y a des romans qui nous ont expliqué ça très bien,1984 de George Orwell, c’est un cauchemar. On se sent surveillé, on n’ose plus rien faire. Il y a des études psychologiques qui ont démontré : quand on se sait surveillé, on s’autocensure. Alors finalement, c’est vrai que la France subit le coup du terrorisme et c’est horrible, ça fait des tas de victimes, d’accord ! Mais est-ce que c’est pour ça qu’il faut arrêter d’être libres dans notre pays ?

Éric Delvaux : Ça veut dire que vous faites de la confidentialité sur Internet un droit fondamental ?

Tristan Nitot : Absolument ! Mais c’est marqué dans la Convention européenne des droits de l’homme : on a le droit à la vie privée et c’est absolument essentiel si on veut vivre correctement.

Éric Delvaux : L’état d’urgence contre la cybercriminalité, contre les cybermenaces et contre le terrorisme, ça ne tient pas la route ?

Tristan Nitot : C’est sûr que les Français ont vraiment envie qu’on fasse quelque chose face au terrorisme. C‘est très logique et je suis d’accord avec eux. Seulement il ne faut pas faire n’importe quoi face au terrorisme, non plus.

Éric Delvaux : N’importe quoi, c’est-à-dire ?

Tristan Nitot : Et en l’occurrence, si vous voulez restreindre le chiffrement, ça poserait un vrai problème de sécurité. En fait, on affaiblirait la démocratie, on affaiblirait notre sécurité, parce que le chiffrement c’est absolument indispensable pour que la France fonctionne. C’est ce qui permet, par exemple, de faire du commerce électronique, c’est ce qui permet aux banques d’échanger, de faire des virements en toute sécurité. L’informatique, l’Internet, sans chiffrement, ça ne marche pas ! C’est une vraie gabegie ! Donc il ne faut absolument pas réduire le chiffrement qui est essentiel au bon fonctionnement d’Internet, Internet qui est de plus en plus présent dans nos vies.

Éric Delvaux : L’un des terroristes qui avait égorgé le prêtre à Saint-Étienne-du-Rouvray avait régulièrement recours à la messagerie chiffrée Telegram, avec son option secret chat qui sécurise les communications de bout en bout. Ces secret chat sont réellement inviolables ?

Tristan Nitot : C’est vrai que c’est quasiment inviolable. Maintenant, c’est quasiment inviolable techniquement. On sait aujourd’hui que le chiffrement est parfois utilisé par les terroristes. Il est toujours utilisé par les banques, si vous voulez. Donc il ne faut pas jeter le bébé avec l’eau du bain. Et c’est vrai que ce chiffrement peut gêner les enquêteurs, c’est une évidence, mais néanmoins, ce n’est pas parce qu’il les gêne qu’il empêche absolument les enquêtes. Aujourd’hui des infiltrations, etc., c’est possible.

Éric Delvaux : Ce n’est pas ce que disait François Mollins qui supervise les enquêtes terroristes en France. Il disait, sur France Inter d’ailleurs, en janvier dernier, que certains smartphones n’ont pas pu être pénétrés par les enquêteurs. Ça vous semble plausible, ça ?

Tristan Nitot : Oui, oui, tout à fait !

Éric Delvaux : Nous ne sommes pas capables, le FBI, par exemple pour prendre une superpuissance américaine, le FBI n’est pas capable d’aller cracker des smartphones.

Tristan Nitot : En fait le FBI disait : « Ah, mais c’est horrible, on ne peut pas cracker des iPhones ! »

Catherine Boullay : Et il y a eu un bras de fer terrible avec Apple.

Tristan Nitot : Exactement, il y a eu ce bras de fer. Et puis Apple a tenu bon, et ils ont bien fait de protéger la vie privée de leurs clients. Et, comme par hasard, juste après, on a appris que finalement ils avaient quand même cracké l’iPhone en question.

Éric Delvaux : C’était de la com au final ou pas ?

Tristan Nitot : C’était beaucoup de la communication et c’était une question de principe. Ils voulaient passer en force.

Catherine Boullay : Mais quand la sécurité est en jeu, Tristan Nitot, que fait-on quand on sait qu’on s’interdit d’aller briser le code ou d’aller chercher derrière les cryptogrammes ?

Tristan Nitot : Eh bien on utilise des moyens traditionnels comme l’infiltration.

Catherine Boullay : Est-ce que c’est responsable ?

Tristan Nitot : Il apparaît quand on lit la presse aujourd’hui que ce n’est pas parce que Telegram est chiffré, on peut quand mème infiltrer les groupes. Si le groupe terroriste essaye de recruter sur Telegram, et on l’a vu, il y a des journalistes, qui l’ont fait, il y a des policiers qui l’ont fait, qui se sont faits passer pour des recrues potentielles et qui ont infiltré des groupes. Et ça, qu’il y ait chiffrement ou pas, ça ne change rien à l’affaire. On est capable, aujourd’hui, d’infiltrer, mais c’est de la police traditionnelle plutôt que de la surveillance électronique.

Éric Delvaux : Et à vos yeux, que vaut la solution alternative qui s’appelle PrivaTegrity, ce nouveau réseau chiffré chapeauté par des membres issus de neuf pays différents, avec un conseil qui serait chargé d’étudier, à chaque fois, les requêtes des autorités qui voudraient enquêter sur la cybercriminalité.

Tristan Nitot : En fait, aujourd’hui, c’est comme ça que ça fonctionne très souvent. Quand on dit « oui Apple a résisté face au FBI, etc. », mais en fait Apple avait travaillé avec le FBI pour donner toutes les données qu’ils pouvaient offrir pour l’enquête. Néanmoins, il y a un moment où Apple a dit : « Je refuse d’introduire ce qu’on appelle une porte dérobée », dans son iPhone.

Éric Delvaux : Back doors.

Tristan Nitot : Une back door, effectivement. Le problème c’est que si on commence à introduire une back door dans les produits de chiffrement, on est incapable d’être certain qu’elle sera gardée secrète pour toujours, elle ne sera utilisée que dans les cas absolument utiles. Parce que si vous commencez à mettre une back door qui sera à la disposition du gouvernement américain, eh bien les Français vont le vouloir, les Chinois vont le vouloir aussi. Après tout, ils ont la légitimité pour espionner ou pour surveiller les téléphones de leurs citoyens. Et ça veut dire que, en gros, tous les gouvernements, y compris ceux qui sont moins recommandables, auront accès aux données qui sont planquées derrière les back doors.

Catherine Boullay : Mais finalement, Tristan Nitot, qu’est-ce que vous, moi, on aurait à cacher ?

Tristan Nitot : Moi je ne sais pas. Vous avez des loquets à vos toilettes, ou pas ? Vous ne fermez pas votre porte de toilettes quand… ?

Catherine Boullay : Qu’est-ce que ça peut faire finalement ?

Tristan Nitot : Je suis papa de deux enfants. J’ai fait deux enfants, mais je ne vais pas vous expliquer comment ! C’est-à-dire on a tous des choses qui sont légales, mais qu’on ne va pas afficher au monde.

Éric Delvaux : Principe fondamental, comme vous expliquiez. Ce chiffrement, le secret des données, est-ce que ce n’est pas devenu aussi un argument commercial pour des sociétés comme Whatsapp, Google ou encore eh bien Apple. ?

Tristan Nitot : Oui, tout à fait. C’est un argument commercial. Je pense qu’aujourd’hui il n’y a guère que Apple qui peut dire « je veux protéger les données de mes clients », sachant que les autres les Google et les Facebook, en fait, leur principal métier, c’est d’espionner leurs clients pour tout savoir sur eux et leur vendre de la publicité ciblée. Donc ils sont un peu hypocrites sur ce sujet. Voilà.

Éric Delvaux : Eh bien on lira ça sûrement dans votre prochain livre. Ça s’appellera Surveillance, c’est bien ça ?

Tristan Nitot : Tout à fait.

Éric Delvaux : Ça sort dans quelques semaines chez C & F Éditions. Merci donc Tristan Nitot, spécialiste des questions de surveillance numérique. Merci.

23 August 2016

tnitot.png Tristan NITOT

Défendre le chiffrement

Le 23 August 2016 à 07:00:00

En sortant de la maison de la radio

En sortant de la maison de la radio

Le ministre de l’intérieur, Bernard Cazeneuve, a récemment annoncé qu’il souhaitait limiter l’accès au chiffrement, dans le cadre de la lutte contre le terrorisme. J’étais ce matin, à 6h20 (ouch !), l’invité de France Inter, pour expliquer pourquoi c’était une ânerie sans nom. Pour la même raison, je co-signais une tribune dans Le Monde, En s’attaquant au chiffrement contre le terrorisme, on se trompe de cible, avec mes anciens collègues du CNNum.

L’interview qui est passée sur France Inter est disponible en ligne. Il existe aussi une transcription.

Voici quelques points saillants de l’argumentaire :

  • Bien sûr, devant la menace terroriste, on a envie de mettre en place tout ce qui est possible. Pourtant, il ne faut pas jeter le bébé avec l’eau du bain.
  • Le chiffrement est essentiel dans la vie numérique, surtout que ce dernier prend une place grandissante
  • Le chiffrement est indispensable pour permettre le fonctionnement du commerce électronique et des banques. Il est aussi très important de le promouvoir pour limiter l’espionnage industriel (lune des missions de la NSA)
  • La notion de backdoor (porte dérobée) est très dangereuse car cela réduirait la sécurité et la liberté de tous.
  • Interdire la crypto ne gênerait que les honnêtes citoyens, les terroristes et malfaiteurs iraient utiliser des logiciels qu’ils trouveraient ailleurs qu’en France.

Je vous encourage à lire la version longue de la tribune sur le site du CNNum, elle est très bien écrite.

Mise à jour

Le soir sur BFM Business

BFM_Business_Tristan_Nitot_Chiffrement_Cazeneuve.jpg

La vidéo de BFM Business

22 August 2016

Isabelle DUTAILLY

Dépliant de rentrée : Calc les bases

Le 22 August 2016 à 13:41:24

Il paraît que c’est la rentrée… alors en cadeau un de mes travaux de l’été, un dépliant sur le tableur de LibreOffice : Calc les bases. Pour bien démarrer avec un tableur. Il peut servir pour toutes les versions de Calc, voire d’autres tableurs puisque c’est vraiment le minimum minimorum à savoir pour utiliser l’outil. … Continuer la lecture de Dépliant de rentrée : Calc les bases

Cet article Dépliant de rentrée : Calc les bases est apparu en premier sur Tutoriels et logiciels libres.


Powered by Planet!
Mise à jour: Le 31 August 2016 à 23:02:47