Blog : Deux avis valent mieux qu’un…

… Cette maxime a dominé ma semaine et avec le temps, un peu ma vie aussi. Pourtant, il y a bien des cas où plus il y a d’avis, plus il y a d’indécision. Tiens, regardez si vous demandez à quelqu’un la meilleure distribution GNU/Linux. Non, je ne vais pas parler de ça mais de… Lire la suite Blog : Deux avis valent mieux qu’un…

Lignux

Au détour d’une promenade sur le net, j’ai vu quelques personnes pousser à l’adoption du mot LiGNUx à la place de GNU/Linux. Ça m’a fait marrer… puis je me suis rendu compte que c’était une putain de bonne idée. Je me voyais déjà défendre fièrement cette prodigieuse idée dans un article.

Comme j’aime les mots et que je creuse les choses à l’occasion de la rédaction d’un article, j’ai découvert qu’il y avait une page Wikipédia consacrée à la controverse Linux ou GNU/Linux. C’est énorme, il y a des arguments en faveur de chacun des deux usages mais surtout :

En mai 1996, Richard M. Stallman sort la version 19.31 d’Emacs, changeant le système cible « Linux » en « Lignux », en arguant qu’il donne ainsi sa pleine légitimité au projet GNU, d’où découlent les termes « système Linux basé sur GNU », « système GNU/Linux » ou « Lignux » se référant à la combinaison du noyau Linux et le système GNU. Richard M. Stallman arrêta finalement d’utiliser le terme « Lignux » pour ne plus utiliser que celui de « GNU/Linux ».

C’est dingue ce qu’on apprend sur le net, enfin quand on cherche à apprendre… Je trouve Lignux bien plus pertinent que GNU/Linux, plus simple à écrire, indissociable, mieux associé et imbriqué. Si j’avais su.

La majorité du temps, j’essaie de mettre GNU/Linux. Je suis seulement convaincu qu’une majorité de distribs doit autant au projet Linux qu’au projet GNU et qu’on a tendance à minimiser voire oublier le second. Simple question de respect et de responsabilité. Je n’irai pas ennuyer les gens car ils disent Linux, c’est la liberté de chacun d’utiliser le mot qu’il souhaite.

Voilà pourquoi vous ne me verrez plus utiliser le mot GNU/Linux mais Lignux ha ha ha !

Le RGPD va rebooter Internet : ouvrons le combat

Tribune de Marne et Arthur, instigateurs de la campagne de plaintes collectives contre les GAFAM

25 mai 2018 - Avant-hier, Emmanuel Macron recevait son homologue Mark Zuckerberg, symbole défait d'un monde dont le glas a sonné ce matin. Sous les traits forcés du dynamisme et de l'innovation, Macron, ne comprenant rien à son époque, fait la cour à des puissances dont le modèle, aussi dépassé qu'illégal, prendra bientôt fin. Les seules structures qui compteront à l'avenir seront les nôtres : celles de l'Internet libre et décentralisé, établies et régulées par le peuple lui-même. C'est la voie qu'a ouvert le RGPD : prenons-la sans détour.

Pour comprendre ce qui commence aujourd'hui avec l'entrée en application du règlement général sur la protection des données (RGPD), repartons d'abord dans le passé... il y a 5 ans, presque jour pour jour.

RGPD, fruit de la plus violente campagne de lobbying américaine

Le 27 mai 2013, La Quadrature du Net publiait son analyse principale en faveur d'un « consentement explicite » dans le RGPD, qui était alors en pleine discussion au Parlement européen. Cette revendication était alors notre combat principal et, aux côtés de nos associations alliées (voir notre campagne Naked Citizens, lancée le 25 avril 2013), nous l'avons gagné.

Ainsi, 5 ans plus tard, depuis ce matin, une entreprise ne peut plus justifier de nous surveiller au motif que nous y aurions « consenti » en oubliant de décocher une case obscure rangée en fin de formulaire ou derrière divers menus (stratégie éculée pour dérober l'accord d'une personne). C'est la victoire du « consentement explicite », c'est ce que continuent de violer Google, Apple ou Amazon, et c'est notamment ce que nous invoquons avec 11 000 autres personnes dans les plaintes collectives que nous déposerons lundi prochain devant la CNIL (et que vous pouvez encore rejoindre).

Avec le recul, ce « consentement explicite », cette arme que nous nous sommes donnés il y a 5 ans, cette victoire, semble irréelle. De l'aveu des parlementaires européens, l'Union européenne n'avait jamais connu de campagne de lobbying aussi intense et brutale que sur le RGPD : c'est toute la Silicon Valley qui descendait dans le Parlement, suivi de sa myriade de syndicats, de groupements, de Think Tanks™ et de serfs européens. Nous avions d'ailleurs recensé les milliers de pages qu'ils envoyaient au Parlement, et le site LobbyPlag les avait analysées pour révéler quels eurodéputés en déposaient et défendaient les propositions. Dans un premier temps, cet effort titanesque de lobbying a largement payé : au 19 mars 2013, chacune des 4 commissions consultatives du Parlement européen avait rendu un avis affaiblissant largement la protection de nos libertés.

Heureusement, le débat a subitement changé de ton lorsque, le 6 juin 2013, Edward Snowden a commencé à révéler les pratiques des renseignements américains. La première de ses révélations publiées, sur le programme PRISM, impliquait directement les mêmes entreprises américaines qui remportaient jusqu'ici le débat européen... Notre victoire doit probablement beaucoup à ces circonstances.

Le 21 octobre 2016, le Parlement européen arrêtait sa première position officielle : les pires de nos inquiétudes en avaient enfin disparues, et nous gagnions sur le consentement explicite. À l'époque, nous regrettions pourtant amèrement les nombreuses failles qui, existantes depuis la première réglementation européenne de 1995, avaient été maintenues dans RGPD (et y sont encore aujourd’hui). Au premier rang d'entre elle : l'« intérêt légitime » (nous y revenons ci-dessous).

Peu de nouveautés

Définitivement signé le 27 avril 2016, le RGPD aura finalement apporté peu de protections nouvelles pour nos libertés. En plus du « consentement explicite » que nous avions réussi à obtenir, les avancées, bien que considérables, sont surtout procédurales : les CNIL pourront prononcer des sanctions à hauteur de 20 millions d'euros ou 4% du chiffre d'affaire mondial de la société visée (la plus haute des deux valeurs est retenue) et, pour les pousser à agir fermement, elles pourront être saisies par des plaintes collectives réunissant des milliers de personnes (c'est ce que nous faisons !).

À côté de ça, tous les grands principes de la protection de données (conditions de licéité, données sensibles, loyautés, etc.) ainsi que la majorité de nos « droits » (d'accéder à nos données, de les rectifier, etc.) ont été repris presque à l'identique de la directive européenne initiale de 1995. Le règlement crée bien aussi un nouveau droit à la portabilité, mais son intérêt pratique reste encore à trouver.

De plus, comme on l'a vu, le RGPD ne s'est pas contenté d'hériter des forces de la directive de 1995, il a aussi hérité de sa faille principale : il autorise toute entreprise à collecter et utiliser des données personnelles si elle y trouve un « intérêt légitime » (un intérêt économique, structurel...) et que la poursuite de cet intérêt ne porte pas une « atteinte disproportionnée » aux intérêts des personnes concernées. Oui, ce « critère » est particulièrement flou et tordu, et c'est hélas bien son but : « pour l'instant, vous avez le droit de faire ce que vous voulez, et on viendra vérifier plus tard, si on a le temps, que vous n'ayez pas trop dépassé les bornes ».

Heureusement, les CNIL européennes (réunies au sein de « groupe de l'article 29 ») ont pris position, dès 2014, pour affirmer que l'analyse comportementale à des fins de ciblage publicitaire ne devraient pas pouvoir constituer un tel « intérêt légitime », et ne devrait donc être autorisée qu'avec notre consentement (voir son avis 06/2014, p. 45). C'est un des arguments que nous opposons notamment à Google dans nos plaintes collectives - car celui-ci ose bel et bien invoquer son « intérêt légitime » pour justifier la surveillance de masse dont il tire sa fortune.

Une arme puissante

Mais alors, si le RGPD apporte si peu de nouveautés, pourquoi y trouverions-nous l'espoir de changements majeurs ? Son principal effet, en vérité, n'est pas tant d'avoir modifié le droit que d'en permettre enfin l'application.

En théorie, depuis longtemps, le droit des données personnelles pourrait être une arme puissante pour nous protéger : l'analyse comportementale n'est possible qu'avec notre consentement (qui doit désormais être explicite) et, surtout, ce consentement doit être libre.

Insistons encore une fois sur la notion de consentement libre, qui est au cœur de nos plaintes collectives. C'est bien là que se trouve le germe du changement à venir : le droit des données personnelles prévoit, depuis plusieurs années (voir dernièrement la décision rendue en France par la CNIL sur Whatsapp, fin 2017) que notre consentement n'est pas valide s'il est une condition pour accéder à un service. Le consentement n'est pas « libre » s'il est donné sous la menace de subir une conséquence négative. Il n'est pas valide s'il est assimilé à la contrepartie d'un contrat, à un prix.

Ce principe est simple à comprendre : céder ses données, c'est renoncer à son droit fondamental à la protection de la vie privée, à la liberté de conscience, à l'intégrité. Or, heureusement, nos principes démocratiques s'opposent à la marchandisation de nos libertés fondamentales (sans quoi la moindre « égalité des droits » ne bénéficierait qu'à ceux pouvant se l'acheter).

Pour résumer, depuis plusieurs années, les modèles économiques de Facebook ou Google n'ont, juridiquement, aucune raison d'exister : ils se financent grâce à une analyse comportementale de masse à des fins publicitaire. Or cette analyse n'est possible qu'avec notre consentement. Nous devrions donc pouvoir accéder à leur service tout en refusant de donner ce consentement : mais si nous avions véritablement cette possibilité, la très grande majorité d'entre nous refuserait cette surveillance.

Leur modèle est illégal et juridiquement absurde depuis longtemps. Le seul problème, en vérité, c'est que personne n'avait le pouvoir, ou la volonté, de les arrêter. C'est cela, et surtout cela, qui a changé ce matin.

Alors que, en France par exemple, jusqu'en 2016, la CNIL ne pouvait prononcer des sanctions qu'à hauteur de 150 000 €, ce qui était inutile contre Google ou Facebook (qui ont d'ailleurs bien été condamnés à payer cette somme), le montant de l'amende pourra désormais atteindre 4 % de leur chiffre d'affaire mondial. Et, au cas où les CNIL manqueraient de la volonté pour ce faire, les plaintes collectives sont maintenant là pour, enfin, rendre la population actrice de ce processus : si les CNIL, saisies par des milliers de personnes sur une même plainte, n'agissent pas, elles perdront toute légitimité.

Nous pouvons enfin oublier notre sentiment de « à quoi bon lutter contre ces géants ? ». Si cette amertume était entièrement justifiée hier, elle ne l'est plus aujourd'hui. Pour eux, la fête est finie. Elle commence pour nous.

Retour à l'Internet des origines

Le RGPD laisse l'espoir de voir enfin le droit protéger nos données contre des géants qui, y trouvant leur fortune, ont entièrement remodelé Internet.

Internet, dans ses principes fondamentaux, repose sur la décentralisation : la puissance de calcul, le stockage et l'usage de bande passante sont répartis sur un nombre infini de points du réseaux (nos ordinateurs et téléphones ainsi qu'une multitude de serveurs) dont l'interconnexion et le travail collectif ne dépendent d'aucune autorité centrale. C'est ce qui lui permet d'être si résilient, de voir constamment apparaître de nouvelles structures et de nouveaux usages, dont chacune et chacun peut être l'acteur, et ainsi d'offrir une alternative libre et vivante à notre monde physique, si bordé et normé qu'il est par des organisations aussi centralisées que rigides, incapables de s'adapter et de répondre aux préoccupations de la population.

C'est cet idéal des origines qui a conduit à l'essor d'Internet, pendant que le Minitel français, hyper centralisé, connaissait le cuisant échec dont nous nous réjouissons encore. Et pourtant, sur ce même Internet, nous avons vu apparaître Facebook, Youtube, Instagram ou Twitter, qui ne sont rien d'autre que de nouveaux Minitels (pour une comparaison utile, on peut revoir la conférence « Minitel 2.0 » dans laquelle Benjamin Bayart défendait la neutralité du Net - que nous avons d'ailleurs fini par obtenir, ici encore !) .

Sur ces nouveaux Minitels, nos relations, nos créations et nos débats sont entièrement régulés par des autorités centrales, selon leurs propres critères qui, chaque fois et afin d’accroître leurs recettes publicitaires, distordent entièrement l'espace public. Symptômes chroniques des effets de cette centralisation, celle-ci conduit à la sur-diffusion de vidéo anxiogènes et polémiques (voir notre analyse sur Google), de fakenews et de débats caricaturaux, stériles (voir notre analyse sur les fakenews). À l'opposé, sur des réseaux décentralisés, de tels contenus ne sont pas mis en avant et, surtout, ne nuisent pas à l'ensemble des internautes, puisque ceux-ci choisissent librement avec qui communiquer et selon quelles règles, en fonction du nœud où ils ont choisit de s'installer sur le réseau.

Comment en est-on arrivé à cette hyper-centralisation de l'Internet ? Il suffit de regarder la source des revenus de ces nouveaux Minitels pour comprendre que l'analyse comportementale à des fins publicitaires a été décisive dans leur essort. Or, ce levier économique, la source financière de cette centralisation, on l'a dit, est aujourd'hui obsolète. À court terme, quand le droit sera enfin appliqué, on voit mal comment Facebook, typiquement, pourra continuer de fournir son service « gratuitement » (sans publicité ciblée) et comment il pourra donc survivre. C'est donc le modèle-même de cette centralisation qui est aujourd'hui remis en cause puisque, historiquement, celle-ci n'a été possible qu'au moyen de pratiques qui ne seront plus possibles.

Évidement, on soulignera que le capitalisme, comme toujours, s'adaptera, et que la centralisation trouvera des nouvelles façons de se financer. Mais force est de constater que ces rebondissements tardent ici à se faire connaître alors que nous, en face, avons déjà notre modèle. Jusqu'à nouvel ordre, c'est donc celui qui primera.

Bref, nous avons déjà gagné.

GDPR: online privacy is a collective issue !

Today comes into force the General Data Protection Regulation (GDPR). Laura Aufrère and I publish on this occasion a tribune in the newspaper Le Monde. This is the short version of a more developed text that we post below.

GDPR : a new hope for the Galaxy ? Yes, but…

 

***

GDPR: online privacy is a collective issue !

GDPR. Great hope rides on these four letters. The EU’s General Data Protection Regulation will come into force on 25 May. The regulation aims to reinforce individual rights and protections by restricting the conditions under which data can be collected and processed. Moreover, it applies worldwide to any platform that processes the data of European citizens, ensuring more consistent implementation. Digital companies contravening the new law risk hefty sanctions of up to 4% of their worldwide turnover. After years of misuse and impunity, it now seems possible to take back control of our digital lives, in particular from GAFAM (Google, Apple, Facebook, Amazon, and Microsoft).

The law’s ambition – to protect personal data seen as attributes of the individual – is both noble and essential. But what kind of misuses do we need protection from, and what precisely is meant by “data”? Companies like Facebook and Google primarily benefit from our exploiting “social graph” (i.e. the network of relationships linking individuals to each other) for commercially gain. In fact, the bulk of exploited data is produced by consolidating our digital data and footprints to reveal our social behaviours. Our collective data is therefore the primary source of potential value. As such, it is being monetized.

While the law protects personal data, online platforms are actually interested in social data, and there are no specific legal protections covering this collective aspect of our digital lives. The Cambridge Analytica scandal that has embroiled Facebook over the past several months is a perfect illustration of this gap. What the company allegedly obtained via Facebook was the individual consent of 270,000 people who filled out a personality test. In fact, what it gathered through these individuals’ contacts was data pertaining to at least 50 million people, a large proportion of Facebook’s social graph. This – the “social coordinates” that position us on the graph and the technical representation of our social relations – was exactly the kind of data that is currently unprotected.

Despite the GDPR’s real and novel contributions, this collective aspect largely escapes the new regulation, which was written with the same focus on individuals as the 1978 French law on freedom and information technology (CNIL). Under this approach, data is understood from an individualist perspective, and seen only as relating to and identifying a specific person. What could seem more natural than to grant individuals the right to protect their private lives? To this end, the legislation aims to make sure companies obtain users’ “free and informed” consent before they can legally process their data. While this is one of the text’s strengths, but this approach is actually based on a legal fiction that is already being exploited by online platforms – the isolated individual, capable of « self-determination », on whom the regulation rests.

Of course, the GDPR introduces new guarantees, such as privacy by design and privacy by default which take into account the power imbalance between the parties in question. These concepts suggest that apps should structurally incorporate protection for users’ private lives by setting up initial parameters that minimize data collection with regard to the end goal. Consent could therefore be expressed in a context where the individual is not placed by default in a vulnerable position. But leading digital companies have already become masters at manufacturing consent, right down to the design of their interface. New terms of use for Twitter, Google and Facebook have been introduced in such a way as to subtly guide users. For example, Google now gives them the option to deactivate the bulk of their profiling functions, in the full knowledge that only a small minority will bother to navigate the dashboard and avail themselves of this option. For its part, Facebook has deactivated default facial recognition, but “informs” users that this function will prevent ill-intentioned parties from posting photos without their knowledge, and help blind users understand the images…

And what of our digital friends who accept these conditions ? What will become of their data that relates to our private lives, and our collective digital footprints? Which parts of our lives may be sold without users ever knowing exactly how their relationships will be used to bolster the financial machine? To put it another way, due to the inherently social nature of the data, consent is always collective. What is at stake is not only individual dignity in the face of these demonstrable manipulations, but also our “collective dignity”. Solidarity between users to mutually protect the privacy of our relations is therefore key. GAFAM are designing platforms that put users in a position of subordination[1], caught up in a tidal wave of incitements arising from the excessive power imbalance between themselves and digital platforms. Yet the GDPR has just made individual consent sufficient to circumvent a collective debate on what in our lives can reasonably be sold.

The GDPR provides platforms – which might have reason to fear the exercise of individual consent – with a formidable means of conserving certain basic aspects of their operations. The text allows for a company to invoke their “legitimate interest” in order to process data without the consent of users. The law states that rights and freedoms should not be compromised on this basis, but does not give a precise definition, leaving companies significant wiggle room. Google’s new terms of use claim that its advertising model is part of its legitimate interest. Facebook goes even further, claiming as legitimate interest the ability to “conduct research and innovate for the good of all” in order to “change our company and the world for the better”. This is a clever move, in that it implies that its legitimate interest goes beyond its private interest, and is indeed contingent on the interest of the general public.

While the regulation has several flaws, it is not necessarily doomed, since an alternative interpretation is possible. The notion of “free consent” in particular has great potential if its full meaning is given expression. The Art. 29 WP, made up of European regulatory bodies, made a move in this direction, stating that consent cannot be valid if it is “conditional”–i.e. if users face negative consequences by refusing certain types of data processing. This would ban companies from coercing users into accepting specific kinds of data processing to avoid loosing service after 25 May, as Facebook, BlaBlaCar and AirBnB, to name a few, attempted.

The aim is to prevent consent from being used against individuals by coercing them into weakening their own rights, and by extension, our collective rights over our data. Protecting individuals in a position of weak bargaining power is traditionally the purpose of labour law and social legislation. Both of which assert the collective nature of consent, whose legitimacy is rooted in the consideration of the goals and stakes of the negotiation at hand. Their aim is to guarantee individual dignity and prevent society from being broken down into individuals whose vulnerabilities can be exploited separately. The GDPR could play a similar role: individual data protection would then evolve towards a kind of social protection that could collectively protect individual dignity.

The GDPR may yet have teeth, but we must be realistic: its potential will never be realized if citizens do not make sure this strong interpretation is enforced by the privacy authorities and the courts. One innovative aspect of the GDPR is that it opens up the possibility of class actions. In fact, La Quadrature du Net will be filing class suits against GAFAM for breaching their obligation to obtain their users’ free and informed consent, and all french citizens can join the action until 28 May. This is the only way to force internet giants to go beyond superficial changes to their Terms Of Service, and structurally amend their models in a way that respects our fundamental rights.

This battle over interpretation will determine the GDPR’s ability to effect real change and bring us out of collective submission to reclaim our rights and freedoms.

Translated from the French by Alice Heathwood for Fast for Word

[1] In reference the concept of subordination in french Labor Code.

Check the French version of this article. 

RGPD : la protection de nos vies numériques est un enjeu collectif ! (Tribune Le Monde)

Aujourd’hui entre en application le Règlement Général de Protection des Données (RGPD). Laura Aufrère et moi publions à cette occasion une tribune dans le supplément Idées du journal Le Monde. Il s’agit de la version courte d’un texte plus développé que nous postons ci-dessous.

***

RGPD : la protection de nos vies numériques est un enjeu collectif !

Règlement Général sur la Protection des Données, RGPD : de grands espoirs sont placés dans ces quatre lettres qui désignent le règlement européen entrant en vigueur le 25 mai. Le texte vise à renforcer les droits et la protection des individus en encadrant les conditions de collecte et de traitement des données. Il garantit une application plus cohérente de la réglementation en s’imposant aux plateformes partout dans le monde, dès lors qu’elles traitent les données de citoyens européens. En cas de violation, les entreprises du numérique s’exposent à d’intimidantes sanctions pouvant atteindre 4% de leur chiffre d’affaire mondial. Après des années d’abus et d’impunité, une opportunité paraît enfin s’ouvrir pour reprendre en main nos vies numériques, notamment face aux GAFAM.

L’ambition du texte est de protéger les données personnelles comme des attributs de la personne humaine, un objectif noble et essentiel. Mais de quel abus s’agit-il au juste de nous garder et en quoi consiste exactement ces « données » ? Ce que des acteurs comme Facebook ou Google exploitent commercialement, c’est avant tout le « graphe social » : la trame des relations unissant les individus entre eux. C’est pourquoi l’essentiel des données exploitées est produit par croisement de nos traces et données numériques, pour qu’elles expriment nos comportements de socialisation. C’est surtout cette dimension collective des données qui fait l’objet de valorisations financières du fait de son potentiel lucratif.

Là où le droit protège des données « personnelles », les plateformes s’intéressent donc en réalité à des données « sociales », sans que cette dimension collective fasse en elle-même l’objet d’une protection juridique. Rien n’a mieux mis en lumière ce décalage que le scandale Cambridge Analytica avec lequel Facebook se débat depuis plusieurs mois. Ce que la firme incriminée a obtenu via Facebook, c’est le consentement individuel de 270 000 personnes en leur faisant remplir un test de personnalité. Mais ce qu’elle a effectivement récolté à travers leurs contacts, ce sont les données attachées à au moins 50 millions de personnes, soit une large portion du graphe de Facebook. Les données apparaissent alors précisément comme ce que le droit actuel n’arrive pas à saisir : des « coordonnées sociales » servant à nous positionner dans le graphe et l’expression technique de nos relations.

Cette dimension collective échappe pour l’essentiel au RGPD, car malgré ses réelles innovations, il reste empreint de la même philosophie « personnaliste » qui inspira dès 1978 la loi Informatique & Libertés en France. Dans cette approche, les données sont appréhendées à travers un prisme « individualiste » qui ne les saisit qu’en tant qu’elles se rapportent à un individu déterminé en permettant de l’identifier. Quoi de plus naturel en apparence que de donner des droits à l’individu pour protéger sa vie privée ? A cette fin, le règlement étend et renforce l’exigence d’obtenir le consentement « libre et éclairé » des personnes afin de pouvoir traiter légalement leurs données. C’est une des forces du texte, mais cette approche repose en réalité sur une fiction juridique les plateformes sont déjà en train d’exploiter : l’individu isolé, capable « d’auto-détermination » et érigé à ce titre en centre de gravité de la régulation.

Certes, le RGPD introduit de nouveaux principes comme le privacy by design (protection dès la conception) et le privacy by defaut (protection par défaut). Ces notions impliquent que les applications soient proposées à l’utilisateur avec des paramétrages initiaux minimisant la collecte de données par rapport à la finalité poursuivie. De telles garanties, qui n’existaient pas jusqu’alors, sont nécessaires à l’exercice a minima du consentement. Mais il est frappant de constater combien les grands acteurs du numérique sont passés maîtres dans l’art de « fabriquer du consentement » à travers le design même de leurs interfaces. Les nouvelles conditions d’utilisation de Twitter, Google ou Facebook ont ainsi été proposées afin d’orienter subtilement l’internaute. Google donne désormais à ses utilisateurs la possibilité de désactiver l’essentiel des fonctionnalités de profilage, mais en sachant très bien que seule une minorité infime plongera dans le « tableau de bord » mis à leur disposition pour faire ce choix. De son côté, Facebook a bien désactivé par défaut la reconnaissance faciale, mais « explique » à l’utilisateur que cette fonctionnalité le protégerait de personnes malveillantes postant des photos à son insu et aiderait les personnes malvoyantes à comprendre les images…

Et quid de nos « amis » qui accepteront : qu’emporteront leurs données qui parlent de nos intimités, de nos chemins collectifs ? Qu’est-ce qui peut être vendu de nos vies d’humains, sans qu’aucun des utilisateurs sache exactement quelle part de ses relations alimentera la machine financière ? Notre vie sociale est tissée de nos relations, c’est pourquoi le consentement implique toujours, du fait même de la nature sociale des données, une dimension collective. Ce qui se joue, c’est l’enjeu de dignité et de résistance individuelle face à ces manipulations manifestes, mais c’est aussi un enjeu de « dignité collective », qui met au cœur du débat la solidarité entre usagers, via la protection mutuelle de nos intimités relationnelles. D’un côté, les GAFAM organisent une subordination d’usage des individus, pris dans un faisceau d’incitations caractérisant l’asymétrie exorbitante du rapport de forces entre plateformes et usagers. De l’autre, le RGPD vient acter en droit que le consentement individuel suffirait à renoncer à un débat collectif sur ce qui peut, dans nos vies, décemment, devenir une marchandise.

Quand bien même les plateformes auraient à redouter l’exercice du consentement individuel, elles disposent dans le RGPD d’une option redoutable pour mettre hors d’atteinte certains aspects essentiels de leur fonctionnement. Le texte prévoit en effet qu’une entreprise peut invoquer son « intérêt légitime » pour traiter des données sans avoir à recueillir le consentement des utilisateurs. Le texte précise qu’on ne devrait pas compromettre sur cette base les droits et libertés, mais il n’en donne pas de définition précise, ce qui laisse une marge de manœuvre considérable aux plateformes. Google affirme ainsi dans ses nouvelles conditions d’utilisation que le maintien de son modèle publicitaire relève de son intérêt légitime. Facebook va encore plus loin en revendiquant comme un intérêt légitime le fait de pouvoir « faire des recherches et innover dans le bien de tous » afin de « changer notre société et le monde de manière positive ». Habile manœuvre de l’entreprise pour laisser entendre que son intérêt légitime n’est pas uniquement son intérêt privé, mais qu’il s’identifie à l’intérêt général…

Le RGPD comporte donc plusieurs failles, mais cela ne signifie pas qu’il est automatiquement voué à l’échec, car une autre lecture du texte est possible. La notion de « consentement libre » notamment porte en elle un fort potentiel à condition de lui donner sa pleine signification. Le G29 regroupant les autorités de régulation européenne s‘est engagé dans cette voie en affirmant que le consentement ne peut être valide s’il est « conditionné », c’est-à-dire si l’individu risque de subir des conséquences négatives en refusant certains traitements. Cela interdit d’exercer sur lui un « chantage au service », comme l’ont fait par exemple Facebook, BlaBlaCar ou AirBnB en obligeant les utilisateurs à accepter certains traitements de données sous peine de ne plus pouvoir utiliser leur service après le 25 mai.

L’enjeu est d’empêcher que le consentement soit retourné contre les individus en les faisant participer à l’affaiblissement de leurs propres droits, et donc par extension, de nos droits collectifs sur les données. Or, protéger les individus placés dans un rapport de forces et de négociation défavorable est traditionnellement la fonction du droit social. Celui-ci affirme la dimension collective du consentement, qui trouve sa légitimité dans la délibération des objets et des enjeux de négociation. Son but est de garantir à la fois la dignité des personnes et de protéger la société d’un éclatement en autant de fragilités individuelles exploitées isolément. Le RGPD peut jouer un rôle similaire : la protection individuelle des données évoluerait alors vers une forme de « protection sociale » fidèle à l’impératif de protection de la dignité des personnes, mobilisée dans sa dimension collective.

Le contournement du RGPD n’est donc pas inéluctable, mais soyons lucide : ses potentialités resteront lettre morte si les citoyens ne font pas valoir cette lecture exigeante devant la CNIL et les tribunaux. Pour cela, le RGPD apporte une réelle innovation en ouvrant la possibilité d’exercer des actions de groupe permettant à des associations de porter des mandats confiés par des citoyens. La Quadrature du Net va engager de tels recours collectifs face contre les cinq GAFAM pour violation de l’obligation de recueillir le consentement libre et éclairé des utilisateurs et tous les citoyens peuvent s’y joindre jusqu’au 28 mai. C’est la condition sine qua non pour forcer les géants du Net à ne pas se contenter de changements cosmétiques de Conditions Générales d’Utilisation, mais à revoir en profondeur leur modèle pour respecter les droits fondamentaux.

A cette bataille d’interprétation est suspendue la capacité du RGPD à changer réellement le cours des choses en nous faisant sortir de la soumission collective pour partir à la reconquête effective de nos droits et libertés.

Consultez la version en anglais de ce billet. 

 

Funkwhale, les baleines mélomanes libres et décentralisées

Aujourd’hui nous laissons bien volontiers les commandes à Narf, une étudiante actuellement en stage chez Framasoft. Sa mission porte sur la vulgarisation des concepts de « fédération », notamment au travers de PeerTube, mais aussi plus largement du protocole ActivityPub. Afin de découvrir cet univers (ou ce fediverse ;)), nous lui avons proposé d’interviewer des personnes travaillant ou réfléchissant autour de cette problématique.

Comme beaucoup d’entre vous, je me pose de nombreuses questions sur l’avenir d’un internet où des géants monopolisent et centralisent l’espace public sans nous demander notre avis. La construction de nos propres médias sociaux semble être une belle manière de s’émanciper, tout en chérissant notre réseau social. Celui avec lequel nous aimons partager nos pensées, des bribes de nos joies ou tristesses, des vidéos qui nous ont fait rire, réfléchir, des musiques qui nous font frissonner. L’enjeu est de taille, vous ne trouvez pas ?

Cependant, contrairement au modèle que les géants cherchent à nous imposer, il faudra que chaque personne puisse, si elle le souhaite, poser sa pierre pour construire les villages de ce nouvel univers appelé le fediverse. Pour ce faire, il ne suffit pas d’avoir une pierre à poser, il faut aussi pouvoir la tailler, savoir pourquoi et comment la poser. On sait bien ça chez Framasoft ! Lors de ces quelques mois que je vais passer dans l’asso, je vais apprendre sur les concepts de « fédération » et essayer de transmettre au maximum ce que j’aurai appris afin qu’ensemble nous rendions plus facile l’accès à cet univers !

Avec le projet Funkwhale, Eliot Berriot participe, à sa manière, à la construction du fediverse. Nous avons voulu en savoir plus sur son parcours et sur ce projet : on apprend une nouvelle fois que technique et vision de société ne vont pas aller l’un sans l’autre.

Salut Eliot, est-ce que tu pourrais te présenter brièvement ?

Alors je m’appelle Eliot, j’ai 25 ans, et je suis tombé dans le développement de façon assez tardive / inhabituelle (je pense) : à la base, j’ai fait un bac L et des études pour devenir libraire ! Au cours de mes études supérieures, j’ai commencé à faire de la programmation en python pour le plaisir (sur le site du zéro, à l’époque), et petit à petit j’ai fait des sites web pour les amis, la famille etc. À tel point qu’à un moment, j’ai fini mon cursus (en licence pro) et je me suis établi à mon compte en tant que développeur web freelance. J’ai fait ça pendant 1 an ou 2, puis j’ai rejoint une SCOP, Au Fond À Gauche, où j’ai travaillé pendant plus de deux ans en tant que développeur / chef de projet technique. Après quoi, j’ai rejoint ma boite actuelle, People Doc où je me trouve depuis Octobre 2017, toujours comme développeur.

Super intéressant ce parcours en auto-formation !

Complètement en autoformation, oui. C’est un truc qui me plaît énormément dans ce monde là : la possibilité d’apprendre a son rythme, avec les ressources disponibles.

Nous, on t’a connu grâce à ton projet Funkwhale. Est-ce que tu pourrais le présenter aux lecteurs du Framablog ?

Le concept de Funkwhale est assez similaire à Grooveshark, d’où le nom d’ailleurs. Pour ceux qui ne connaissent pas, Grooveshark était un service de streaming musical, un peu comme Deezer ou Spotify, très axé sur les interactions entre utilisateurs, le côté social. L’expérience utilisateur était vraiment bonne, avec un player web de qualité, et la possibilité d’écouter de la musique pendante des heures sans pub. Le service a été fermé il y a quelques années suite à des soucis avec les ayants-droit.

Le logo de Funkwhale

Il y a cependant des différences qui sont : le développement sous licence libre, la possibilité d’installer et de gérer son instance Funkwhale sur son serveur, en autonomie, comme avec Mastodon, par exemple. Et bien entendu, on n’est pas encore à parité fonctionnelle avec Grooveshark. Il y a certaines fonctionnalités qui étaient présentes (et aussi sur d’autres services de streaming, j’imagine), qui ne sont pas encore réimplémentées dans Funkwhale. Par exemple, les broadcast, une fonctionnalité que j’aimais beaucoup : un utilisateur peut live-streamer des musiques de son choix et ceux qui le souhaitent peuvent se connecter sur ce stream et écouter la même musique, au même moment un peu comme une radio. Ça permet de partager et de découvrir de la musique sur un mode très fun.

Effectivement, c’est sympa comme fonctionnalité, ça met plus d’interaction dans le partage. Ça fait sens si tu as envie de créer une vraie communauté autour de la musique !

Tout à fait : chaque broadcast avait aussi un chat, et les utilisateurs pouvaient suggérer des chansons à jouer ensuite, c’était très participatif. Je crois même que certaines personnes faisaient des broadcasts à temps plein et en tiraient des revenus.

Qu’est ce qui t’as motivé à faire ce projet ?

C’est le résultat d’un parcours perso assez long. En parallèle de ma découverte du développement, je me suis beaucoup intéressé aux questions d’auto-hébergement. J’essaie depuis environ 5 ans d’héberger le plus possible mes données et de ne pas me reposer sur des services tiers / fermés (pour les mails, la synchro de fichiers, etc). Quand les solutions existantes ne me satisfaisaient pas, il m’est arrivé de développer des outils perso (par exemple, mon premier gros projet web était un lecteur de flux RSS / moteur de blog). A un moment, Grooveshark que j’utilisais beaucoup a fermé, et j’ai commencé à me dire « tiens, et ça, si je l’hébergeais ? ». Malheureusement, les solutions existantes ne me satisfaisaient pas, principalement pour deux raisons :

  • Soit je les trouvais peu agréables d’utilisation,
  • Soit elles étaient mono-utilisateur, alors que je voulais quelque chose qui puisse permettre à des personnes de se retrouver autour de la musique, comme sur Grooveshark.

Du coup, j’ai retroussé mes manches, et j’ai commencé à travailler sur Funkwhale. Ça remonte à deux ans et demi / trois ans, à peu près. La première version était assez… pas terrible, disons-le. Mais ça marchait quand même, je pouvais importer mes artistes préférés et jouer ma musique sans dépendre de personne et sans pub, et ça, c’était cool ! Ensuite l’année dernière, j’ai entrepris une réécriture complète de l’interface (qui était ce qui posait le plus problème), pour arriver en gros sur ce que l’on a maintenant. Comme ça devenait utilisable et assez riche fonctionnellement, j’ai commencé à en parler sur Mastodon, en début d’année, et puis cela a pas mal pris :)

Qu’est-ce qui différencie Funkwhale d’un autre site de partage comme Soundcloud ?

N’utilisant pas Soundcloud, j’aurais un peu plus de mal à être juste je pense. Mais pour ce que j’en ai vu, Soundcloud semble s’adresser plutôt aux personnes qui créent de la musique. Grooveshark (et Funkwhale) sont plus axés « auditeur » (du moins pour le moment :D)

Mais si les utilisateurs ne sont pas, a priori, « créateurs de contenu », comment ça se passe pour les droits d’auteurs ? C’est quand même ce qui a fait fermer Grooveshark. Qui est-ce qui va gérer ça ?

Je l’attendais, celle là ! Il faut évidemment aborder ces questions, d’autant que ça peut effrayer certaines personnes ! Tout d’abord, il faut bien distinguer Funkwhale en tant que logiciel, ce qui permet de faire tourner une instance, d’une instance Funkwhale, qui est un serveur qui fait tourner le logiciel Funkwhale. C’est exactement le même principe que PeerTube. Funkwhale, en soi, c’est un logiciel qui permet d’importer de la musique et de la mettre à disposition des utilisateurs d’une instance (ou potentiellement d’autres instances, avec la fédération). Aucune musique n’est livrée avec, donc le projet en lui même est une coquille vide.

Ce sont les personnes qui gèrent une instance et qui vont mettre en ligne de la musique qui sont responsables du volet « respect de la propriété intellectuelle ». D’ailleurs, dans son mode par défaut, une instance Funkwhale et la musique qu’elle contient sont uniquement accessibles aux personnes inscrites sur l’instance (et les inscriptions sont fermées par défaut).

Du point de vue de la loi, à ma connaissance, il n’y a pas d’interdiction a mettre en ligne de la musique que l’on a achetée légalement, pour pouvoir l’écouter sur d’autres supports / machines. Ce qui est réprimé, c’est le partage hors du cercle familial amical, par exemple avec des inconnus via torrent. Héberger une instance Funkwhale pour les copains et/ou la famille me semble (mais je ne suis pas juriste) globalement dans les clous. C’est une plateforme d’hébergement de contenus donc les personnes gérant la plateforme auront à répondre des infractions s’il y en a, si leur plateforme est publique et accessible à n’importe qui.

Tu parles d’un cercle familial mais la fédération, que tu as récemment mise en place, ne rentre plus dans ce cadre, si ?

La question se pose, oui. Depuis peu, Funkwhale permet de fédérer les catalogues musicaux de différentes instances pour les rendre accessibles à d’autres instances. Pour essayer de limiter les problèmes potentiels et leurs conséquences, sur Funkwhale, la fédération se fait par défaut sur un mode très restrictif. Les catalogues musicaux des instances ne sont pas accessibles sans autorisation. Donc une instance A doit demander l’accord d’une instance B pour accéder à son catalogue. Cela permet de révoquer l’accès en cas de besoin, par exemple. D’autre part, par défaut, les fichiers musicaux ne sont pas répliqués d’une instance à l’autre (hors pour du cache sur une période assez courte). Ainsi, on pourrait imaginer avoir des grosses instances hébergeant de la musique libre partageant leurs contenus avec de petites instances possédant du contenu protégé.

Ouh là là, certains lecteurs assidus du Framablog t’ont sûrement suivi sur ce coup mais, pour les autres, pourrais-tu expliquer simplement ce qu’est la fédération ?

Alors la fédération, tel que je le conçois, c’est un mécanisme qui permet à différents intervenants sur un réseau de s’échanger des messages, de se comprendre. L’intérêt de la fédération, c’est également de réduire le développement de SPOF (single point of failure, les endroits ou si ça pête, tout pête) puisque dans un réseau fédéré, la chute d’un acteur n’affecte pas les autres acteurs outre mesure. Ainsi, si le fournisseur e-mail d’un·e de vos amis ne fonctionne plus et que vous êtes chez un autre fournisseur, vous pouvez continuer à lire vos mails, car l’e-mail fonctionne sur un mode décentralisé et fédéré.

À l’inverse, sur des services centralisés, en silos, comme YouTube ou Spotify, si le service devient indisponible ou disparaît, plus aucun utilisateur ne peut en bénéficier. C’est ce qui fait que Funkwhale ne disparaitra jamais à la manière de Grooveshark : si l’on ferme une instance, les autres continueront de fonctionner et, même si l’on fait disparaître le projet et les sources, les instances existantes continueront de fonctionner. Là encore, on est sur un concept assez proche de PeerTube, dont le fonctionnement parle probablement plus aux lecteurs et lectrices de ce blog.

Pour une personne non initiée pourrait-on simplifier en disant : une instance = Funkwhale auto-hébergé / les messages = la musique que l’on met sur Funkwhale ?

À l’heure actuelle plus ou moins oui. En fait une instance va notifier ses « followers » (les instances qui ont accès à son catalogue) quand elle importe de la musique. Celles-ci, en fonction de leurs paramétrages, vont pouvoir la rendre accessible immédiatement et en temps réel dans leur catalogue. Mais à terme, la fédération ira plus loin, et inclura aussi le contenu des utilisateurs. Typiquement, si tu crées une playlist sur ton instance A et que je te follow sur mon instance B, je pourrai écouter ta playlist ou bien la partager avec mes followers. Je pourrais également envoyer un message à un·e ami·e sur une instance C pour lui conseiller d’écouter telle ou telle chanson.

Interface officielle de Funkwhale

Est-ce que tu avais développé Funkwhale en ayant déjà la fédération derrière la tête ?

En fait je voulais que les instances communiquent, mais je n’avais aucune idée du comment. Très concrètement, c’est grâce à mon année passée sur Mastodon et aux discussions que j’ai vu passer régulièrement sur ActivityPub que je me suis rendu compte que c’était faisable. Auparavant, je voyais ça comme une fonctionnalité extrêmement complexe, ça me refroidissait beaucoup.

Est-ce que tu peux expliquer aux lecteurs du framablog ce qu’est ActivityPub ? À quoi ça sert, comment ça marche ?

Alors tout à l’heure je disais que la fédération, c’était le mécanisme qui permettait a des acteurs d’un réseau de s’échanger des messages. ActivityPub, qui est maintenant un standard du W3C, c’est un protocole qui permet de faire de la fédération, et qui définit notamment la structure des messages, leur contenu possible, l’endroit où il faut les envoyer, etc. Ça permet à ceux qui l’implémentent [les différents logiciels] de parler la même langue et donc de communiquer. Une des grandes forces du protocole, c’est qu’il réutilise des choses qui existaient déjà (HTTP pour l’envoi des messages, Json-LD pour la structure, Activity Streams pour les vocabulaires, c’est-à-dire le contenu des messages). Il rajoute finalement assez peu de choses ce qui permet de réutiliser plein d’outils déjà existants.

Pourquoi as-tu choisi ce protocole ?

Je l’ai choisi principalement parce que je ne suis pas hyper calé sur la question, qu’il était relativement récent, et qu’il permettait potentiellement de communiquer avec le fediverse. On peut imaginer que si un jour Mastodon ou Pleroma intègrent un player audio, un utilisateur de Funkwhale puisse recommander de la musique à un utilisateur de Mastodon, et que celui-ci pourra lire la musique en question directement dans Mastodon.

Tu dis que tu n’es pas hyper calé sur la question mais tu l’as quand même implémenté rapidement ! Quels sont tes retours pour l’instant sur la fédération des différentes instances Funkwhale ?

Les retours sont assez positifs, il y eu quelques couacs et bugs dus à des problèmes de tuyauterie, mais sinon ça fonctionne, ce qui fait plaisir. Ce qui manque principalement, à mon avis, ce sont des instances avec lesquelles fédérer mais il y en a régulièrement de nouvelles, donc le problème va disparaître avec le temps !

Tu m’as dit être émerveillé que ce projet intéresse tant de monde : on pourrait dire que le projet prend bien, alors ? Comment cela se fait d’après toi ?

Est-ce que ça prend bien ? Je dirais que oui : le chan matrix (#funkwhale:matrix.org) est assez vivant, il y a régulièrement des nouvelles idées, demandes, et des instances qui ouvrent (il doit y en avoir une petite dizaine je dirai). J’ai également quelques personnes qui contribuent sur des fonctionnalités spécifiques. J’espère arriver à réduire la difficulté d’accès pour les contributions externes, parce que le projet étant quand même assez complexe, ce n’est pas toujours évident. En ce moment je rédige beaucoup de documentation (installation, contribution, etc).

Pour moi, si le projet prend bien, c’est d’une part parce que le public auquel je me suis adressé jusqu’à maintenant (sur Mastodon) est assez sensible aux questions d’auto-hébergement, de décentralisation. C’est aussi grâce à la hype, à mon avis tout à fait justifiée, autour de PeerTube. Il y a deux mois, avant l’arrivée de la fédération dans Funkwhale, la question de la fédération était quasi systématique : « est-ce que Funkwhale peut se fédérer comme PeerTube ? ». J’ai passé beaucoup de temps sur cette fonctionnalité, parce que j’ai vu qu’il y avait une vraie demande et le fait d’y répondre en partie a contribué à susciter l’intérêt je crois :)

Pour les technos qui nous lisent : quels sont les conseils que tu pourrais donner à d’autres développeurs qui souhaiteraient implémenter de la fédération dans leurs logiciels ?

Aux personnes qui veulent se lancer dans de la fédération je dirai :

  1. Définissez bien en amont ce que vous voulez, et commencez par quelque chose de petit, dans le doute,
  2. N’ayez pas peur de demander de l’aide, car il n’y a pas encore beaucoup de ressources sur le sujet (sur Mastodon, il y a des tas de personnes prêtes à vous répondre dont moi-même).

Le 1. est important car c’est beaucoup plus dur de faire évoluer une fédération une fois qu’elle est lancée.

Quand tu conseilles de commencer par quelque chose de petit, tu parles de ce qui est fédéré ?

Je veux dire petit sur le plan fonctionnel. Par exemple, pas la peine d’essayer de ré-implementer Mastodon du premier coup. Mais peut-être juste une fonctionnalité qui permette de favoriser un toot du fediverse et de notifier son auteur que l’on a favorisé. Cela évite de se confronter à tous les problèmes d’un coup. Quand j’ai commencé sur la fédération, j’ai juste fait un bot coté Funkwhale qui pouvait recevoir des follows et répondre « pong » quand on lui envoyait le message « /ping ».

Tu as utilisé la doc de W3C ou tu considères que c’est vraiment en échangeant sur Mastodon que tu as pu avancer ?

Non, la spécification m’a énormément servi ! Le principal souci, c’est que la partie « gestion de l’authentification et des autorisations » n’est absolument pas spécifiée, donc là il a fallu aller creuser dans le code de Mastodon / PeerTube.

Est-ce que c’est important pour toi que le logiciel que tu as développé soit libre ?

C’est une question très importante pour moi. Je me suis fixé comme contrainte avec Funkwhale et depuis le début de ne bosser qu’avec des composants libres, et autant que possible, auto-hébergés. Ceci est valable tant pour la partie développement pure (le projet en lui même utilise des langages / bibliothèques libres), que pour la partie infrastructure autour du projet, qui est souvent complètement oubliée quand on pense « logiciel libre ». Ainsi, Funkwhale est développé sur mon Gitlab perso (en attendant un Gitlab dédié au projet ?), je communique dessus exclusivement sur des réseaux libres (Matrix, Mastodon…), l’intégration continue est également sur mes serveurs perso, etc. J’essaie de réfléchir, mais je ne vois pas une seule brique non-libre ou centralisée qui intervient dans le processus de développement du projet ou dans son fonctionnement au sens large.

Le principal souci que je vois avec ce montage, c’est que Funkwhale est du coup très lié à mon infrastructure d’auto-hébergement perso. Si le projet continue, il faudra mettre en place une structure administrative et des outils et moyens dédiés au projet je pense. Quant au projet lui-même, il est sous licence BSD, qui est une licence extrêmement permissive et que j’ai choisie un peu au hasard. J’avoue ne pas être très calé sur la question des licences et je suis ouvert à l’idée d’utiliser une autre licence plus adaptée au projet et à sa pérennité s’il le faut.

Pourquoi t’être donné toutes ces contraintes ?

Des raisons de placer le projet sous licence libre, j’en vois plein ! En vrac :

  • m’assurer que le projet puisse continuer même si j’arrête ou que je disparais,
  • permettre à d’autres personnes de participer et d’enrichir Funkwhale, ce dont je profiterai directement, étant utilisateur de l’outil et qui ne serait pas possible sur un modèle fermé,
  • rendre dans une certaine mesure une petite partie de ce que j’ai « pris » à la communauté. J’utilise Seafile, Mailcow, Firefox, Debian, et des centaines d’autres logiciels libres, chaque jour. Je ne contribue pas forcément à ces logiciels, mais si je peux enrichir ce patrimoine commun avec quelque chose qui répond à un besoin tant mieux !
  • cela m’a servi au cours de ma vie pro, pour montrer ce sur quoi je bosse facilement, pour que des personnes puissent lire du code que j’ai écrit

Et sur l’utilisation du libre dans le cadre du projet, je dirai que c’est par esprit de cohérence. Je me sens toujours très mal à l’aise de contribuer sur des projets libres sur Github, par exemple. Je n’ai rien contre Github en particulier, c’est une entreprise qui fournit un service de qualité, mais c’est devenu un SPOF énorme. Si Github tombe un jour, pour une raison ou une autre, le logiciel libre prendra un sacré coup ! Idem, je ne me vois pas faire un compte Twitter pour Funkwhale. Enrichir des publicitaires ? Très peu pour moi ! C’est aussi un moyen de garder le contrôle sur les moyens de production. Si je n’aime pas quelque chose dans Gitlab, je peux forker Gitlab, ou contribuer au projet pour le faire évoluer dans un sens qui me convient. Ce n’est tout simplement pas possible avec Github.

J’applique le même raisonnement pour les contributions financières. J’aurai pu ouvrir une page Patreon, par exemple, mais j’aurais été constamment tributaire de leurs décisions, de leur business-model etc. Avec Liberapay, je sais que je peux participer à l’évolution du projet, que ça ne sera pas racheté du jour au lendemain pour faire des sous.

Tout ça, ça donne de la tranquilité d’esprit, permet de travailler d’une façon plus posée, en accord avec ses principes. C’est important pour moi, même si du coup cela prend un certain temps pour mettre les pièces du puzzle en place, trouver et configurer des alternatives, etc. Mais je crois qu’il faut plus le voir comme un investissement que comme un coût. C’est une vision de la société, des interactions humaines et de ce qu’elles pourraient être. J’ai envie de participer à l’émergence de ça, une société qui soit basée sur le don, la bonne volonté, le positif en fait. Pour moi, cela passe notamment par le fait de développer Funkwhale sur ce mode, et d’utiliser Funkwhale comme levier pour mettre en valeur / utiliser d’autres projets qui fonctionnent sur ce même mode, pour créer un écosystème.

D’ailleurs, c’est développé en quel langage ?

Funkwhale est un projet découpé en deux composants : la partie API, autrement dit le back-end, qui gère les données, la musique, etc, et le front-end, qui est l’interface officielle du projet. Ce découpage complique certaines choses, mais a aussi énormément d’avantages. Premièrement, il est totalement possible d’utiliser Funkwhale avec d’autres clients (Desktop, Android, etc.), ou même avec une interface web différente de l’interface fournie avec le projet.

Quand on parle de contribuer à Funkwhale, on va donc parler généralement de contributions à l’un ou l’autre de ces composants. Le back-end est écrit en Python 3 avec Django (c’est un framework web sur lequel je suis très à l’aise et productif). Le front-end est écrit en VueJS, un framework Javascript assez simple à prendre en main mais très puissant. Et j’utilise la bilbiothèque Semantic UI pour les styles, car je la trouve très complète et jolie (c’est un peu le même principe que Bootstrap, ça fourni des composants et des outils pour obtenir une interface cohérente et fonctionnelle).

Le fait que Funkwhale soit séparé en plusieurs composants permet donc aux personnes voulant contribuer de participer sur le volet qui les intéresse. Jusqu’à maintenant, c’est la partie front qui a reçu le plus de contributions externes, avec par exemple un travail qui a été mené par Baptiste sur l’internationalisation et le design de la sidebar. Une autre personne a récemment contribué à la rédaction de la documentation pour permettre l’installation de Funkwhale avec le serveur web Apache. Je sais qu’une autre personne a également commencé à travailler sur la prise en charge du format Flac. Je demeure toujours le principal contributeur du projet, comme tu peux le voir ici. Néanmoins, j’espère que cela bougera dans les mois à venir, avec l’arrivée de nouveaux utilisateurs et utilisatrices et l’amélioration de la documentation.

 

Tu dis que l’auto-hébergement t’es venu par l’envie de recontrôler tes données : cette préoccupation semble traverser de plus en plus de personnes en ce moment. Cependant, installer Funkwhale sur son serveur, ça ne s’adresse pas à tout le monde, si ?

Effectivement il faut avoir un minimum de compétence et de curiosité pour installer une instance Funkwhale (ou PeerTube, ou Mastodon…). Ce n’est donc pas à la portée de tout le monde, mais cela reste malgré tout à la portée de beaucoup de personnes, je pense. D’autre part, chacun n’a pas besoin d’avoir son instance. Funkwhale étant multi-utilisateur, on peut envisager des déploiements par famille, par collectif, par CHATONS…

Enfin, une des grandes nouveautés de ces dernières années, c’est à mon avis Docker qui réduit grandement les difficultés à installer un service tel que Funkwhale. Tout le monde n’est pas forcément convaincu par cette techno, qui a aussi ses problèmes, mais la simplicité pour les déploiements est quand même un atout assez fort. Très concrètement, si tu consultes la doc d’installation de Funkwhale sur Docker, tu pourras constater qu’il suffit d’une dizaine de commandes à exécuter pour installer Funkwhale sur son serveur.

Ceci étant, oui, il y a un travail de pédagogie à faire pour rendre l’installation de ce genre de services plus simple, moins effrayante. Et aussi du boulot à faire pour intégrer ça avec les systèmes de packaging existant (Yunohost, Cloudron, etc.). D’ailleurs, un dernier mot sur l’auto-hébergement, mais un utilisateur a réussi à installer et à utiliser Funkwhale sur Raspberry Pi ! Je pense que c’est un bon indicateur du fait qu’une instance Funkwhale peut tourner sur des systèmes pas forcément hyper puissants, donc avec un coût réduit.

Est-ce qu’il existe un endroit où l’on peut être mis en relation avec des personnes qui hébergent leur instance (un peu comme joinmastodon.org ou joinpeertube.org) ?

Oui, c’est par ici.

Join Funkwhale

Comment est-ce que tu arrives à t’en sortir avec ce projet et ton boulot ?

En termes d’organisation, c’est vrai que c’est assez chronophage. En trois ans, je pense que j’ai consacré plusieurs centaines d’heures à ce projet, probablement aux alentours de 500 ou 600. Cela se fait sur mon temps libre, puisque je suis également salarié à temps plein. Fort heureusement, c’est avant tout un plaisir pour moi de faire évoluer cet outil et de l’utiliser au quotidien. C’est un travail entièrement bénévole, même si j’ai récemment ouvert une page Liberapay sur laquelle les contributeurs et contributrices du projet peuvent recevoir des dons.

À moyen terme, si je reçois suffisamment de dons via ce biais, j’envisage de réduire mon temps de travail salarié pour consacrer plus de temps au projet.

Autrement, un message à faire passer aux personnes intéressées par le projet et qui voudrait y contribuer ?

Oui : les contributions peuvent être de toutes sortes, et pas seulement financières ! Corriger une erreur typographique, remonter un bug, faire le tri dans les tickets, commenter des discussions pour apporter des compléments d’information, ce sont des contributions valables qui vont faire avancer le projet. Le code ne fait pas tout, loin de là. Le simple fait de parler du projet, comme tu le fais, ou de dire merci, c’est également une contribution qui booste le moral et la motivation, attire d’autres contributeurs, etc. Bref c’est un cercle vertueux !

Et si une personne est intéressée pour contribuer au code, je maintiens également une liste d’issues « faciles » sur le Gitlab. Ce sont des issues faciles pour une première contribution, pour découvrir le projet. Je n’ai pas spécialement d’expérience en gestion de projet libre, Funkwhale est mon premier projet avec cette ampleur, donc je découvre chaque jour, j’essaie d’améliorer ce qui peut l’être pour réduire la barrière à l’entrée pour de nouvelles personnes.

Tu me disais qu’on pourrait te retrouver aux Rencontres Mondiales du Logiciel Libre (RMLL) ?

Tout à fait ! Suite aux nombreux échanges qui ont eu lieu après l’annonce de l’arrivée de la fédération dans Funkwhale, je suis entré en contact avec Jérémie qui m’a proposé de venir présenter le travail effectué dans Funkwhale aux RMLL 2018 qui auront lieu à Strasbourg début juillet. La présentation a pour titre « Web fédéré avec ActivityPub et WebFinger » et sera une introduction au fonctionnement concret de ces deux protocoles qui permettent de construire des applications fédérées. J’en profiterai également pour faire le lien avec ce qui a été fait dans Funkwhale, partager les techniques employées, les soucis rencontrés, etc. Les modalités pratiques et la date ne sont pas encore définies mais je pense que le programme définitif sera diffusé prochainement sur le site des RMLL.

Merci pour tes réponses Eliot ! Comme de coutume, on te laisse le mot de la fin :

Tout d’abord, merci de m’avoir consacré du temps pour parler de ce projet. Cela me touche énormément, d’autant plus que je me sens assez proche de l’état d’esprit Framasoft, dont je suis les actions depuis plusieurs années : essayer de travailler avec les gens, de faire émerger autre chose, d’accompagner les personnes, plutôt que d’être en mode « Lis le fichu manuel ! ! ! ! ». Si vous souhaitez vous impliquer ou tout simplement en savoir plus, je voudrais donc vous dire ceci : n’ayez pas peur de venir discuter sur Matrix ou sur Mastodon. Je prends personnellement énormément de plaisir à accueillir les nouveaux et nouvelles venu et à répondre aux questions, techniques ou non. Et si vous souhaitez mettre la main à la pâte mais n’êtes pas sûr⋅e de savoir comment faire, on vous aidera !

Liens utiles

Le choix des logiciels libres en collectivité territoriale - Pascal Kuczynski - ADULLACT


Pascal Kuczynski - Évelyne Jardin

Titre : Le choix des logiciels libres en collectivité territoriale
Intervenants : Pascal Kuczynski - Évelyne Jardin
Lieu : Radio Agora - Nanterre
Date : février 2018
Durée : 32 min 15
Écouter l'enregistrement
Licence de la transcription : Verbatim
Illustration : Copie d'écran de la page d’accueil du site de l'ADULLACT ; mentions légales Droits de reproduction.
NB : transcription réalisée par nos soins. Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas forcément celles de l'April.

Transcription

Évelyne Jardin : Bonjour chers auditeurs et auditrices de Radio Agora. Nous accueillons aujourd’hui, mardi 27 février 2018, Pascal Kuczynski. Pascal, vous êtes délégué général de l’ADULLACT. L’ADULLACT est l’association des développeurs et utilisateurs de logiciels libres pour les administrations et les collectivités territoriales. Merci Pascal de venir de Montpellier, par cette journée glaciale, pour nous expliquer les missions de cette association. Pascal, quelles sont les activités de l’ADULLACT ?

Pascal Kuczynski : Bonjour et merci de m’avoir accueilli aujourd’hui. L’ADULLACT1 est une association loi 1901, créée il y a quinze ans déjà — comme quoi ça doit être utile à quelque chose si ça continue de perdurer — dont l’objet est de promouvoir, développer et faire connaître des logiciels libres dans les métiers des collectivités. Je parle bien des métiers des collectivités. J’aime à citer comme exemple le cimetière : il n’y a que 36 000 communes en France qui ont un cimetière, qui doivent gérer un cimetière. Il y a un logiciel libre de gestion de cimetière qui s’appelle openCimetière2. Voilà notre mission : faire connaître ce genre de choses, aider les collectivités à partager leurs travaux sur ces outils-là.

Et c’est très important de comprendre l’intérêt de ce rouage. Nous on est juste la goutte d’huile qui vient faire que les rouages fonctionnent ensemble. C’est très important de comprendre qu’on passe, grâce à ce genre d’initiative, d’un milieu où je me contente d’acheter des logiciels sur catalogue, je deviens, alors je caricature en disant un singe savant presse-boutons qui clique sur le bouton là où on m’a dit où il fallait pour enregistrer une nouvelle concession dans mon cimetière. C’est une chose.

Dans le contexte du logiciel libre, il faut bien comprendre la notion de partage, partage d’informations, partage de savoir-faire. Et quand les agents s’intéressent à ce genre de choses, ils se réattribuent leur métier, en l’occurrence, là, le métier de la gestion de cimetière ; mais je peux vous citer une centaine d’autres métiers au sein de nos collectivités, y compris la ville de Nanterre qui doit avoir 200-250 métiers à gérer de ce type-là, et une bonne moitié sont couverts par des logiciels libres. Et je disais, les agents des collectivités peuvent se réattribuer leurs propres métiers, non plus être des singes savants clique-boutons, mais comprendre ce qu’il y a : tiens, au prochain groupe de travail – parce que c’est notre rôle d’organiser des groupes de travail pour faire parler de ces outils et les faire évoluer, surtout – l’agent en question pourra dire « moi j’ai besoin de ci, moi j’ai besoin de ça ; j’ai besoin d’un bouton qui fait ça » et de participer à l’évolution du logiciel avec, en toile de fond bien évidemment, l’économie d’argent public. Puisque je garantis, parce que c’est du logiciel libre – je reviendrai là-dessus sur la définition du logiciel libre pour en parler –, mais parce que c’est du logiciel libre, j’ai la garantie que lorsqu’une collectivité va investir pour ajouter le bouton bleu qui a été jugé nécessaire, ça a été payé une fois oui, mais ça ne sera payé qu’une fois ! Un de nos leitmotivs est de dire « l’argent public ne paye qu’une fois ». Et c’est quelque chose qu’on a très largement oublié dans le monde des logiciels dans les services publics.

Évelyne Jardin : Pascal, si je reprends votre exemple, beaucoup de collectivités ont des logiciels pour gérer des cimetières, c’est ça ? Et ces logiciels-là sont plutôt privateurs, généralement, et vous, à l’ADULLACT, vous proposez une solution libre ? Est-ce que j’ai bien compris ? Et du coup, quel est l’avantage de passer d’un logiciel privateur à un logiciel libre ? Est-ce que c’est intéressant d’un point de vue pécuniaire pour la collectivité territoriale ? Donc première question, est-ce que c’est moins cher ? Et si je vous comprends bien, est-ce que c’est aussi plus intéressant pour les membres de la collectivité pour s’emparer des outils et les faire évoluer ?

Pascal Kuczynski : Plus intéressant, c’est ce que je venais de raconter, effectivement oui, puisque que chacun se réattribue son métier et participe à l’évolution du logiciel. Quand je dis évolution, ça peut être des besoins purement fonctionnels, pour le confort de chacun et pour le bien-être des citoyens qui voient leurs services s’améliorer, le service qui leur était offert s’améliorer, mais aussi pour les suivis réglementaires. Par exemple il y a une nouvelle réglementation qui vient, je vais l’opérer, cette nouvelle réglementation je vais l’intégrer dans mon logiciel de telle ou telle façon : l’agent est le premier acteur de son logiciel. Ça c’est sur l’aspect confort amélioré.

Maintenant sur l’aspect pécuniaire, je vais vous citer un autre exemple. Sans vouloir être trop complexe dans la vie des collectivités, mais sachez qu’à la mairie de Nanterre, il y a un conseil municipal, comme dans toutes les villes. Ce conseil municipal se réunit régulièrement, sans doute au moins une fois par mois, et puis il y a des commissions, enfin il y a tout plein de réunions qui se font comme ça ; chacune de ces réunions, de ces conseils municipaux, sert à prendre des décisions ; c’est ce qu’on appelle les délibérations : une délibération va fermer la rue machin parce qu’il y a une fête, parce qu’on doit faire préempter la maison de madame Michu, parce qu’on va faire des travaux. Bref ! Il y a tout plein de décisions qui sont prises. Chacune de ces décisions, prise par le conseil municipal, est envoyée à l’État, la préfecture en l’occurrence des Hauts-de-Seine, pour valider la décision : est-ce qu’elle dans la loi ? C’est ce qu’on appelle le contrôle de la légalité.

Depuis dix ans maintenant, ce contrôle de la légalité est dématérialisé à l’initiative de l’État ; il a décidé de dématérialiser plutôt que d’envoyer des papiers, parce qu’il faut vraiment se mettre dans le contexte : il y a un agent de la mairie qui prenait le tas de papiers en sortie du conseil municipal ; qui allait à la préfecture à pied, en voiture ou comme il voulait, se faire tamponner chacune des 30, 40, 50 délibérations qui sortent du conseil municipal et revenait avec ses papiers tamponnés après avoir fait des photocopies pour que la préfecture puisse travailler dessus. Fini tout ça ! Aujourd’hui c’est dématérialisé ; ça passe par des plateformes homologuées. Il y a une quinzaine de services de ce type-là, opérés par des entreprises qui ont été homologuées par le ministère de l’Intérieur pour opérer ce service de dématérialisation des délibérations en question. Donc les mairies, aujourd’hui, postent les fichiers qu’elles ont fabriqués en sortie de conseil municipal et, en quelques clics, j’ai envoyé tout ça ! Et la réponse ce n’est pas un coup de tampon, c’est un coup de tampon électronique, je l’ai au bout de quelques minutes, donc sans me déplacer ; il y a économie aussi d’argent public à ce niveau-là. Et l’économie d’argent public est prouvée par ADULLACT. Sachez que nous sommes opérateur depuis plus de dix ans sur ce service-là. Nous sommes devenus depuis un an numéro 1 sur le marché français devant tous les éditeurs, qui ne sont pas libres du tout, eux.

Donc voilà un exemple concret où on a prouvé, de part simplement un fait : nous sommes le premier opérateur de dématérialisation des actes administratifs, les délibérations, en France aujourd’hui. Pourquoi ? Ce n’est pas pour nos beaux yeux, ce n’est pas parce qu’on est une association – les gens s’en moquent –, c’est parce qu’on coûte moins cher en global.

D’ailleurs un deuxième point, c’est que c’est nous qui collectionnons le plus de collectivités inscrites sur notre plateforme. D’autres sont plus forts que nous en termes de nombre de documents envoyés. Ça va devenir un petit peu technique, pardon, mais ça veut dire que des grosses collectivités vont continuer à travailler avec des privateurs, pour reprendre votre terme de tout à l’heure, alors que nous on va avoir plein de petites communes. Ce qui veut dire aussi que non seulement on est moins cher dans l’ensemble, globalement, mais en plus, on couvre beaucoup mieux le territoire national avec les toutes petites communes qui n’ont pas les moyens de se payer la Rolls-Royce de l’outil, etc. Sachant que notre outil est loin d’être à rougir de quelque Rolls-Royce que ce soit, encore une fois : il est tout à fait conforme aux critères et aux usages nécessaires sur le domaine.

Évelyne Jardin : Donc si j’en viens à vos missions, vous faites de l’offre de services, vous faites de l’offre de services pour les collectivités territoriales. Pour bénéficier de cette offre de services, il faut être adhérent de l’ADULLACT ? Comment ça se passe ?

Pascal Kuczynski : Effectivement. On n’est pas vraiment offreur de services. On est offreur de services en ligne, ce qui est un petit peu différent. C’est-à-dire que l’association, par exemple, ne fait pas de formation, ne fait pas d’accompagnement, ne fait pas ce genre de choses. Il y a des entreprises qui font ça très bien et avec un modèle économique. Je vous rappelle que le modèle économique du logiciel libre s’appuie sur le service. Donc nous, association qui ne vivons que des cotisations de nos membres, nous ne marchons pas sur les plates-bandes des entreprises qui font des services sur les outils libres. Nous, ce qu’on fait c’est quoi ? On choisit des outils libres qui répondent à un besoin métier d’une collectivité ; on les met sur une de nos machines – là, en l’occurrence, on se fait homologuer par le ministère de l’Intérieur pour travailler sur le sujet qu’on vient d’aborder – et on offre ça gratuitement à nos membres. Aujourd’hui, la mairie de Nanterre dépense une somme non négligeable pour avoir accès à une telle plateforme. Je ne doute pas que la mairie de Nanterre dématérialise ses actes administratifs. Elle n’est pas inscrite sur notre plateforme qui s’appelle S2LOW [Service Sécurisé Libre inter-Opérable pour la Vérification et la Validation]. S2LOW c’est parce que, petite parenthèse, le numéro 1 à l’époque s’appelait Fast ; on a joué au lièvre et à la tortue et vous voyez, on a gagné, tel La Fontaine. La mairie de Nanterre, disais-je, dépense des sommes non négligeables pour opérer ce service. Si elle était adhérente à l’association ça ne lui coûterait rien du tout.

Évelyne Jardin : J’ai regardé un peu vos barèmes d’adhésion. Ils sont en fonction de la grosseur de la collectivité territoriale, si je ne me trompe pas. Donc une ville comme Nanterre aurait un coût de cotisation à peu près de 4 000 euros par an pour pouvoir bénéficier de vos services en ligne. C’est ça ?

Pascal Kuczynski : Là on a cité un service en ligne. Mais il n’y en a pas qu’un qui est offert par l’association. Si j’ajoute à ça les marchés publics qui sont aussi dématérialisés, les tablettes des élus pour avoir leurs projets de délibération qui sont aussi dématérialisables, les sites web : je vous rappelle qu’il y a des réglementations pour les collectivités territoriales, leurs sites web, tous leurs sites web intranet, extranet, etc., doivent être accessibles à tout handicap. Nous avons un outil pour auditer automatiquement ce genre de choses. J’ai hâte de faire fonctionner mon outil sur le site des communes non adhérentes pour voir. Elles auraient à gagner à utiliser des outils de ce type-là, certainement.

Il ne s’agit pas de crier haro après les gens qui ne sont pas au niveau. C’est juste qu’on offre des outils dans le contexte de cette adhésion, sans bourse délier supplémentaire au-dessus de l’adhésion, pour augmenter le savoir-faire et la qualité offerte aux citoyens – en l’occurrence on parle des citoyens handicapés, qui sont trop souvent la dernière roue du carrosse – et augmenter le niveau d’accessibilité de ces sites web. Voilà une vraie œuvre de salut public.

Évelyne Jardin : Vous parlez donc de l’accessibilité des sites internet et en effet d’un outil que vous mettez à disposition. Son nom m’échappe, il a nom basque qui veut dire libre je crois.

Pascal Kuczynski : C’est liberté en basque, asqatasun.

Évelyne Jardin : Voilà, c’est ça. Un outil qui permet de tester si les sites internet des collectivités sont bien accessibles à tout public. Vous proposez de très nombreux services en ligne comme vous venez de le dire. Il y a aussi un autre aspect qui m’intéresse et qui intéressera probablement nos auditeurs, c’est un label que vous avez aussi lancé récemment, un label qui s’appelle Territoire Numérique Libre. Donc certaines villes ont obtenu ce label. Ce label permet de faire quoi ? Et comment on peut l’obtenir ?

Pascal Kuczynski : On vient de voir et de parler ensemble d’un certain nombre de services offerts à nos membres. On parlait du contrôle de légalité, des tablettes des élus, etc., j’en passe et des meilleurs, des jetons d’horodatage, des formulaires en ligne pour s’inscrire à la bibliothèque municipale, etc. Tout ça, ce sont des services réservés aux adhérents de l’association. Au passage je ferai remarquer, vous parliez de tarifs tout à l’heure, la mairie de Nanterre serait la bienvenue bien évidemment et gagnerait certainement à adhérer à ADULLACT – pardon aux agents de la collectivité, je ne veux pas … –, gagnerait en argent public : nous gagnerions tous s’il y avait plus de logiciels libres bien évidemment. Ce que je voulais dire c’est que les tarifs sont dégressifs en fonction du nombre de collectivités. Exemple : la mairie de Nanterre fait partie d’une communauté d’agglomérations, tout ça étant dans le Grand Paris, je ne vais pas rentrer dans les détails ; il y a des tarifs bien évidemment très avantageux lorsqu’on fait un tir groupé. C’est ce qu’on appelle la mutualisation, c’est notre cheval de bataille pour faire économiser, là aussi, de l’argent public. Le logiciel libre est un excellent vecteur de mutualisation et nous jouons dans cette cour-là.

Donc je disais un certain nombre de services, on l’a vu, réservés à nos membres, mais nous avons également, à côté de ça, des initiatives propres à l’association qui, elles, sont ouvertes à tous.

Je commencerai par le commencement puisque, je vous l’ai dit, l’association existe depuis 15 ans à l’initiative de certains élus qui, comment dire, voulaient sortir des menottes imposées par les, vous avez dit tout à l’heure outils privateurs, sous-entendu des éditeurs de logiciels qui vous enferment un petit peu dans leurs solutions dont il est très difficile de sortir. On parle souvent des coûts d’acquisition, on ne parle pas assez des coûts de sortie d’un logiciel quand j’ai besoin de changer de source.

Donc c’est là qu’ADULLACT est née et, à l’époque, on a créé un outil – vous l’aurez compris, l’objet de l’association c’est de promouvoir et développer des logiciels libres ou au moins aider à faire développer de nouveaux logiciels libres. Finalement, un logiciel libre c’est quoi par rapport à un logiciel pas libre ? C’est un logiciel dont j’ai la recette de cuisine. Autrement dit, vous savez très bien faire un plat cuisiné quelconque, un lapin avec une sauce aux champignons ; c’est encore mieux quand vous savez écrire la recette, la transmettre à quelqu’un et le quelqu’un, fort de cette recette, sait également faire le même lapin et décide de lui-même « tiens, c’est mieux si je rajoute un petit peu de sel ; tiens, c’est mieux si je rajoute un petit peu de crème fraîche à ce moment-là de la cuisson, etc. » C’est ça le logiciel libre. C’est avoir la recette de cuisine et autoriser les autres à modifier cette recette de cuisine pour améliorer le plat. Le logiciel libre c’est ça : je donne en partage le code que j’ai fabriqué, ou peut-être j’ai payé quelqu’un pour le faire dans le cas d’une collectivité, j’ai payé une entreprise pour développer mon logiciel libre. Mon logiciel, je le libère sous une licence adéquate – la licence libre c’est une autre aventure, c’est l’aspect juridique du logiciel libre –, sous une licence adéquate. Je vais ensuite publier la recette de cuisine. Évidemment, ce n’est pas un simple bout de papier qui se transmet de mère en fille, c’est une recette de cuisine de logiciel ; c’est un outil un petit peu compliqué, fait pour les développeurs, fait pour les gens spécialisés. C’est un outil qui prend son nom dans les racines des travaux ancestraux : ça s’appelle une forge.

Comme le forgeron forge ses outils, le développeur de logiciels forge ses outils, lui aussi, et les partage sur des outils de partage dédiés à cette chose-là ; ça s’appelle une forge. L’ADULLACT a créé une forge dédiée aux logiciels libres, financée par de l’argent public, depuis 15 ans. C’est une forge unique en Europe. Même l’État français qui avait, à l’époque, initié un travail équivalent, nous a rejoints parce que, bien évidemment, nous sommes la plus grosse aujourd’hui et la plus importante en France en termes de forge, donc livres de recettes de cuisine « écrivables », modifiables par tout un chacun, pour permettre de faire évoluer les choses dans nos groupes de travail. Ça sert à ça.

Donc cette forge, c’était le premier outil qu’on a mis au service de tous pour faire avancer le schmilblick de logiciels libres dans les services des collectivités territoriales.

Évelyne Jardin : Alors les villes labellisées Territoire Numérique Libre sont des villes qui détiennent de nombreux forgerons ?

Pascal Kuczynski : Pas tout à fait. Parce qu’on va le voir on n’est pas non plus obligé d’être un cuisinier hors pair pour faire du logiciel libre. Je peux aussi simplement être un goutteur ou déguster le lapin aux champignons dont on parlait tout à l’heure. Et c’est souvent, bien évidemment, ce qu’on trouve.

Maintenant c’est intéressant de savoir, parce que le fait d’ouvrir mon code, ma recette de cuisine à tous, modifie le modèle économique de tout l’écosystème en question. Autrement dit, l’entreprise qui va développer le logiciel en question et que je paye pour ça, elle n’a plus l’exclusivité de cette chose-là. Je peux prendre un exemple très simple. Aujourd’hui vous utilisez l’outil Microsoft Word pour rédiger un document, lettre ou autre, il n’y a qu’une seule entité au monde capable de modifier et de faire évoluer ce logiciel, ou décider d’arrêter telle version et de passer à une autre qui n’est pas forcément compatible, c’est l’entreprise Microsoft. Dans le contexte des administrations françaises, on aimerait bien que les métiers de nos administrations ne soient pas sous le contrôle d’un pilote, américain qui plus est ! Et c’est ça l’intérêt que nous mettons en avant : c’est la possibilité de redonner les clefs de leurs infrastructures informatiques aux administrations françaises. Et vous comprenez donc toute cette mécanique – on parle de recette de cuisine, on s’amuse un petit peu autour de ça –, mais vous comprenez le sérieux qu’il y a derrière et l’impact que ça peut avoir d’un point de vue global, voire au niveau mondial parce que tout le monde s’y met un petit peu ; la France n’est pas exclusive. Par contre notre forge, nous, elle est effectivement exclusive en Europe.

Et je disais donc la forge c’était le numéro 1 dans ces initiatives ouvertes et offertes à tout le monde. Il y a deux ans, on a créé une autre initiative à destination des collectivités, encore une fois, c’est ce qu’on appelle le Comptoir du Libre. En effet, il ne se passe pas une semaine sans qu’on n’ait pas un appel d’une collectivité qui nous demande : « Est-ce que vous avez un logiciel libre pour notre bibliothèque ? Est-ce que vous avez un logiciel libre pour notre cimetière par exemple ? Est-ce que vous avez un logiciel libre pour, j’aimerais créer un formulaire pour faire ci ? » Bref ! Des questions comme ça on en a tous les jours. Plutôt que d’appeler l’ADULLACT, ou même de ne pas avoir forcément de réponse parce qu’on ne sait pas tout tout de suite, on a créé une plateforme, lisible par tous, donc on n’est plus dans la forge technique faite pour les techniciens, on est dans un outil comptoir-du-libre.org3 ; tout un chacun peut y aller. On voit très bien ce qui se passe. Il y a petit moteur de recherche. Je cherche un logiciel de gestion de courrier parce que le courrier c’est très important dans une collectivité : les citoyens écrivent, envoient des courriers électroniques, papier, ou que sais-je ; dans quel service ça va ? Comment est-ce que c’est traité ? Il y a l’accusé de réception envoyé à la personne qui a écrit ? Etc. C’est un logiciel de gestion qui est très important. Je cherche « courrier », je vais trouver des logiciels de gestion de courrier sur le Comptoir du Libre.

Et ce qui est très important dans le monde des collectivités, c’est de mesurer très rapidement la qualité de ces logiciels, parce qu’il n’y en a souvent pas un seul, il y en a beaucoup, donc j’ai un choix devant moi ; lequel est-ce que je choisis ? Je vais avoir la possibilité d’échanger avec d’autres collectivités, mes collègues qui font le même métier que moi, qui font le même travail que moi, mais dans une autre collectivité. En tout cas on partage le même besoin et on est des collègues. Je vais pouvoir interroger un collègue de l’autre côté sur la France qui fait le même métier sur « qu’est-ce que tu penses de ce logiciel de courrier ? J’ai vu que tu l’utilisais, tu l’as déclaré sur la plateforme le Comptoir du Libre de l’ADULLACT. » Et ça s’échange et c’est notre objectif à nous, c’est de mettre les gens qui partagent un métier de collectivité avec d’autres agents qui font le même métier de collectivité. Ça c’est primordial et c’est l’intérêt du Comptoir du Libre.

Cerise sur le gâteau, une fois que je suis convaincu que c’est le logiciel qu’il me faut parce que les collègues qui l’utilisent m’ont convaincu que c’était un bel outil, je ne suis pas informaticien, ce n’est pas forcément facile, il ne suffit pas de cliquer sur un bouton : j’ai besoin d’aide pour le mettre en place, pour peut-être me former dessus. Des entreprises sont effectivement invitées à se déclarer sur le même Comptoir du Libre pour déclarer leur savoir-faire sur le sujet et je saurai donc à qui m’adresser : il y a une, deux, trois, cinq entreprises qui me proposent des services un peu partout en France pour m’aider à mettre en place ce logiciel libre-là. Et après, eh bien c’est la loi du marché qui s’active : que le meilleur gagne ! En tout cas le logiciel est là, nos groupes de travail sont là pour le faire évoluer et on continue de faire avancer le schmilblick de cette façon-là.

Donc c’est pour ça que je parlais d’initiatives. Toujours dans cette rubrique initiatives, depuis deux ans, nous avons effectivement initié, puisqu’on arrive à la troisième année maintenant, le fameux Territoire Numérique Libre4.

Évelyne Jardin : Oui. J’ai vu qu’il y a un petit nombre de villes qui ont un label Territoire Numérique Libre. Et apparemment je n’en ai repéré aucune en Île-de-France. Donc comment se fait-ce ça ? Comment on peut obtenir ce label et pourquoi il y a si peu de villes qui sont encore labellisées ?

Pascal Kuczynski : Si peu de villes, c’est beaucoup dire ou c’est peu dire ! Il y a quand même plus de 25 collectivités qui ont participé au label depuis deux ans, on attaque la troisième année seulement, donc c’est très récent, c’est un bébé ce label ! L’idée de ce label, label Territoire Numérique Libre, c’est de, entre guillemets, « encourager » les collectivités à faire du logiciel libre, à introduire le logiciel libre dans leurs métiers, dans leurs services d’information et, derrière la notion de label, il y a aussi une notion de communication. On voit tous à la télé, sur les panneaux du métro, des collectivités faire de la publicité pour telle ou telle raison : « Venez me voir chez moi il y a du soleil ! Venez me voir chez moi il y a des bains moussants ! », etc. Ça coûte très cher. L’idée, là, avec le logiciel libre, c’est de permettre à une collectivité de communiquer d’une autre façon, peut-être en expliquant : « Regardez comme j’ai bien économisé l’argent public parce que j’ai utilisé des logiciels libres ». Et on peut les aider à mesurer cette chose-là. Je peux annoncer aujourd’hui qu’on a fait économiser des millions d’euros, depuis 15 ans, grâce aux logiciels libres qu’on met en avant et qu’on défend. C’est à partager certes entre plusieurs collectivités, mais les chiffres sont là.

Pourquoi une collectivité qui a fait l’effort de remplacer toutes ses licences Microsoft Word dont on parlait tout à l’heure – je n’ai rien contre monsieur Microsoft, c’est juste que ça coûte un petit plus cher d’utiliser Microsoft Word que LibreOffice5, et c’est mon argent d’impôts, votre argent d’impôts, nos impôts à nous tous qui payons ces licences Microsoft pour les agents des collectivités qui doivent faire leur travail. Il s’avère que de nombreuses collectivités aujourd’hui ont migré déjà, je ne prends qu’un exemple, la bureautique avec Microsoft Word. Si je remplace Microsoft Word par LibreOffice, je fais tout de suite des centaines ou des millions d’euros d’économies à l’échelle nationale.

Évelyne Jardin : Donc vous nous annoncez des économies budgétaires non négligeables à l’heure où les restrictions sont de mise. Je suis un petit peu étonnée. Pourquoi si peu de citoyens semblent concernés par ce sujet-là ?

Pascal Kuczynski : Qui en parle ? Qui s’insère dans la vie de la collectivité ? Elle est complètement autonome et c’est le travail de la collectivité et de ses agents de savoir comment ils opèrent leur métier. Donc c’est leur responsabilité ; ils n’ont de leçons à recevoir de personne sur le sujet. Après, ce qu’on peut faire, c’est ouvrir des portes, voire des fenêtres, pour montrer « regardez comment ça peut se passer autrement ». Et on a de nombreux exemples de villes, je peux citer Nantes, je peux citer Rennes, je peux citer des départements, même des pompiers se sont mis à LibreOffice. Donc tous les corps de métier sont concernés. Encore une fois on ne parle que de la bureautique, mais il y a de nombreux autres outils libres, que ce soit pour l’administration système de mes machines ou les outils métiers dont on parlait tout à l’heure, de cimetière ou de contrôle de légalité pour ne citer qu’eux, mais encore une fois, il y entre 200 et 250 métiers dans une collectivité qui peuvent être couverts par un outil libre. Donc revenons à l’exemple de la bureautique que tout le monde peut comprendre, on a tous, un jour ou l’autre, touché un outil bureautique de ce type-là. Vous voyez bien le coût d’une licence, même négocié au niveau d’une collectivité aussi grosse que la ville de Nanterre, vous imaginez les économies qu’on peut réaliser chaque année.

C’est vrai que ça ne se fait pas en claquant des doigts une migration telle que celle-là. Ça veut dire que la première année, même peut-être les deux premières années, on ne va pas faire d’économies, parce que je vais remplacer le coût que me coûtait le renouvellement de mes licences Microsoft par des formations, des accompagnements : mes agents qui ont besoin, à qui on va expliquer « maintenant tu cliques ici pour faire ça ; tu changes ta façon de faire » ; c’est ce qu’on appelle de la formation, de l’accompagnement, de l’accompagnement au changement. C’est le but et c’est l’investissement qui sera nécessaire pour mettre les agents sur un nouvel outil qui va les concerner au quotidien.

Je laisse de côté les quelques cas particuliers. On a toujours un outil qui va nécessiter : j’ai besoin d’un outil Microsoft du type Word ici parce que cet outil qui me sert à faire la paye, par exemple, a besoin de Word ; ceux-là, on les laisse ; c’est une dizaine de personnes qui vont être concernées par ça par rapport aux milliers d’agents qui sont concernés au sein de la collectivité pour faire le même travail, si je reste sur la mairie de Nanterre.

N’empêche que l’économie est là, au bout du compte, et c’est bien notre argent, c’est bien de l’argent public dont on est en train de parler.

Évelyne Jardin : Est-ce que vous constatez qu’il y a de plus en plus de collectivités territoriales qui viennent frapper à votre porte ? Est-ce que vous sentez qu’il y a un mouvement qui change par rapport au logiciel libre ?

Pascal Kuczynski : J’ai des chiffres assez faciles à comprendre et à mesurer. Vous voyez, notre S2LOW qui faisait concurrence au FAST. FAST est un outil né de la Caisse des dépôts et consignation ; ce n’est pas une petite chose ! C’était eux le numéro 1 ; aujourd’hui c’est nous parce que c’est du logiciel libre et, du coup, ça plaît aussi aux éditeurs qui doivent se coller dessus, parce qu’il y a de l’ouverture. On est numéro 1 en nombre de collectivités, mais on est aussi numéro 1 en nombre de fois où ce logiciel, puisque c’est un logiciel libre, a été repris par une collectivité, voire par une entreprise privée, par une collectivité pour l’installer chez elle, se faire homologuer elle dans son coin, pour « moi aussi j’opère ce service-là et je suis un opérateur. »

Évelyne Jardin : Combien de collectivités sont passées à S2LOW ? Ont quitté FAST et sont passées à S2LOW ?

Pascal Kuczynski : Ont quitté FAST, je ne sais pas, mais il y a plus de 6 000 collectivités aujourd’hui qui sont reliées à S2LOW et c’est le numéro 1 sur le marché. Je vais citer, par exemple, nos amis de l’Agence Landaise Pour l’Informatique ; il y a un syndicat informatique au niveau des Landes ; c’est près de 600 communes. L’Agence Landaise Pour l’Informatique a pris le logiciel libre qui s’appelle S2LOW, le même que le nôtre, l’a installé sur ses machines, s’est faite homologuer par le ministère de l’Intérieur et ces 600 collectivités travaillent sur cet outil-là, à moindre coût bien évidemment parce que le syndicat en question a investi, lui, pour faire faire des économies à ses membres, comme nous le faisons, nous, au niveau national. Et il y a une demi-douzaine de structures, comme ça, qui ont fait ça chacune de son côté.

Voilà une façon d’économiser de l’argent public et vous notez au passage que oui, ça draine beaucoup de monde. Un autre chiffre peut-être, eh bien ce sont simplement les chiffres de l’association ADULLACT, parce que des collectivités qui font du logiciel libre, je ne doute pas qu’il en ait des dizaines de milliers en France. Si on compte 70 000 ou 80 000 collectivités en tout, les communes, les départements, les syndicats, les communautés de communes, etc., ça fait un certain nombre.

De notre petite lorgnette ADULLACT, vous voyez on est très humbles, on a 300 membres ; ce n’est pas beaucoup sur 70 000 ou plus collectivités. Mais parmi ces 300 membres, il y a un certain nombre de mutualisants dont je viens de parler. La région Bourgogne-Franche-Comté, par exemple, est adhérente au travers d'un groupement d’intérêt public qui regroupe toutes les collectivités de toute cette nouvelle grande région, adhérente ADULLACT. Ça veut dire que derrière une adhésion il y a 2 000 collectivités qui sont derrière.

La Bretagne, pareil, avec le syndicat Mégalis qui fait cette chose-là. Dans l’Ardèche — vous voyez on couvre tout le territoire — il y a un syndicat informatique qui couvre plus de 500 collectivités ardéchoises, qui est adhérent et qui fait profiter ses 500 membres de nos services au travers d’une adhésion dite mutualisée. Bref ! Là on n’est plus à 300, on est à plus de 5 000 collectivités qui utilisent toutes nos services. Et ces 5 000 collectivités, je peux les citer toutes ; je les connais parce que ce sont les membres de nos membres. Donc vous voyez ce sont des cercles concentriques : 300, 5 000, vous voyez que ça s’étend déjà ; on n’est déjà plus si ridicules que ça même face à 70 000 !

Au-delà de ça, on a aussi des membres qui ne sont pas mutualisants, c’est-à-dire qui ne partagent pas nos services.

Mais l’ALPI par exemple, je la citais tout à l’heure, l’Agence Landaise Pour l’Informatique, reprend les logiciels libres de l’ADULLACT, se les installe, travaille avec. Finalement ça fait aussi partie de la sphère ADULLACT : si nous n’étions pas là ces logiciels-là n’existeraient pas et l’action de l’Agence Landaise Pour l’Informatique ne serait pas la même non plus. Ils seraient obligés, eux aussi, de bourse délier pour acheter du savoir-faire auprès d’une entreprise pour faire la même chose. Ça leur coûterait plus cher en argent public que de se servir sur notre Comptoir du Libre qui met tout ça à disposition gratuitement. Et là on arrive plutôt à 15 000 collectivités concernées par les outils de l’ADULLACT.

Alors vous voyez, via la petite lorgnette de l’ADULLACT, finalement j’arrive à un phénomène grossissant où je suis passé de 300 à 15 000 grâce au fait que c’est du logiciel libre et que ça se partage.

Évelyne Jardin : Oui. Donc il y a un effet de levier qui est généré par le logiciel libre. On voit aussi qu’il y a des territoires qui sont quand même assez en pointe et qui l’ont été depuis assez longtemps comme, je dirais, toute la façade ouest de la France. Mais certaines collectivités ne sont pas particulièrement en avance, suivez mon regard. Est-ce que vous venez titiller aussi certaines collectivités qui ne vous contactent pas ? Ou vous laissez venir à vous ?

Pascal Kuczynski : Vous savez, l’association avec ses petits moyens, nous ne sommes que neuf permanents au sein de l’association dont des alternants, enfin bref ! on a un nombre de mains limité et donc de bouches pour parler au téléphone et de bras pour et de jambes pour se déplacer sur le territoire national, ce qui fait qu’on ne peut voir tout le monde tout le temps. On aime à dorloter nos membres, donc à aller les voir régulièrement pour savoir si tout va bien, de quoi ils ont besoin, pour initier de nouveaux services, pour initier de nouvelles initiatives, comme on vient de le voir, et répondre à leurs attentes ; tant que faire se peut rencontrer, effectivement, de nouvelles collectivités. J’adorerais être invité par la mairie de Nanterre pour venir vanter les mérites de l’association ADULLACT et ce qu’ils pourraient en retirer.

Évelyne Jardin : Merci beaucoup Pascal Kuczynski pour cette invitation qu’on retransmettra à notre élu Gilles Gauché-Cazalis puisque cette émission aura une suite. En effet, nous serons accueillis au centre social et culturel Parc en ciel vendredi 16 mars à 18 heures, pour poursuivre cette discussion autour des logiciels libres et des collectivités territoriales. Donc nous accueillerons au micro notre adjoint au maire Gilles Gauché-Cazalis, responsable du numérique. Merci beaucoup, Monsieur Kuczynski, de vous être déplacé de Montpellier pour nous parler de toutes ces choses bien passionnantes. Merci.

Pascal Kuczynski : Merci à vous. À bientôt.

Open Bar Microsoft/Défense : l'enquête de la télévision publique allemande (ARD) à présent disponible en anglais

En février 2018 l'ARD, le service public de radiodiffusion allemande, diffusait une enquête sur la dépendance des administrations publiques vis-à-vis de Microsoft. Une partie de cette enquête est consacrée à l'Open Bar Microsoft/Défense avec notamment des interviews de la sénatrice Joëlle Garriaud-Maylam, de Leïla Miñano, journaliste, et d'Étienne Gonnu de l'April.

La vidéo est à présent disponible en anglais grâce à la Deutsche Welle (DW), le « service international de diffusion de l’Allemagne », plus spécifiquement dans sa chaîne Youtube dédiée aux documentaires. Les personnes les plus attentives noteront que la voix-off qualifie l'April de « Open source advocate » là où l'association préfère parler de free software.

Regarder l'enquête dans sa version anglaise : The Microsoft Cyber Attack

Voir la séquence sur l'Open Bar Microsoft/Défense

Cette traduction permet une diffusion bien plus large de cette enquête qui contribue à informer un public nombreux de l'extrême dépendance de certaines administrations, comme le ministère français des Armées, à Microsoft.

Apéro April le 29 juin 2018 à partir de 19h00 dans les locaux de l'April (Paris)

29 Juin 2018 - 19:00
29 Juin 2018 - 22:00

Un apéro April ?

Un apéro April consiste à se réunir physiquement afin de se rencontrer, de faire plus ample connaissance, d'échanger, de partager une verre et de quoi manger mais aussi de discuter sur l'actualité et les actions de l'April. Un apéro April est ouvert à toute personne qui souhaite venir, membre de l'April ou pas. N'hésitez pas à venir nous rencontrer.

L'apéro a lieu à Paris notamment parce que le local s'y trouve ainsi que les permanents et de nombreux actifs. Membre ou pas de l'April vous êtes les bienvenus. Contactez-nous pour organiser un Apéro April dans votre région.

Quand et quoi

Le prochain apéro francilien aura lieu le vendredi 29 juin 2018 à partir de 19h00 dans les locaux de l'April au 44/46 rue de l'ouest, bâtiment 8, 75014 Paris (entrée possible par la place de la Catalogne, à gauche du biocop, au niveau des autolib), le téléphone du local est le 01 78 76 92 80 en cas de besoin.

En ouverture de l'apéro nous ferons un court point sur les dossiers/actions en cours.

Pour tous les détails et vous inscrire rendez-vous sur le pad.

Souvenir de Gamer : Speedball et sa suite (1988)

Ses créateurs sont devenus mythiques et ce jeu reste encore dans ma mémoire de gamer comme si c’était hier… enfin presque et ça méritait bien une petite révision. Speedball, c’est un peu le fils caché du culte Rollerball, le film de 1975, pas le remake. C’est un cousin du handball et du hockey dans un… Lire la suite Souvenir de Gamer : Speedball et sa suite (1988)