Promouvoir et défendre le logiciel libre

20 November 2019

april.png Nouvelles April

L'April présente aux JRES (Journées RÉSeaux de l’enseignement et de la recherche) les 3, 4, 5 et 6 décembre 2019 à Dijon

Le 20 November 2019 à 13:52:10

3 Décembre 2019 - 10:30
6 Décembre 2019 - 13:00

Les JRES (Journées RÉSeaux de l’enseignement et de la recherche) sont une conférence biennale sur les systèmes d’information de l’enseignement et de la recherche, sous les angles technique, organisationnel ou usages. La 13e édition des JRES se tiendra au Parc des Expositions et Congrès de Dijon, du 3 au 6 décembre 2019.

On pourra y découvrir plusieurs dizaines de présentations issues d’auteur⋅e⋅s de la communauté enseignement/recherche. On y trouvera également un salon assez vaste dédié aux industriels et structures associatives.

À cette occasion, l'April sera présente sur le stand consacré aux « Associations du Libre ».

Le site web de la manifestation.

Réunion du groupe de travail Sensibilisation de l'April jeudi 21 novembre 2019 à la FPH (Paris 11e) - accueil à partir de 18 h 30

Le 20 November 2019 à 12:46:49

21 Novembre 2019 - 18:30
21 Novembre 2019 - 20:30
Logo du groupe de travail Sensibilisation de l

Le groupe de travail Sensibilisation ?

L'objectif du groupe de travail Sensibilisation de l'April est la production d'outils de communication pour sensibiliser un plus large public aux enjeux du logiciel libre et des formats ouverts. Toutes nos ressources sont publiées sous licence libre, ainsi toute personne ou structure souhaitant sensibiliser au logiciel libre autour de soi peut les utiliser, les modifier et les partager librement.

Quand et quoi ?

Le groupe de travail Sensibilisation de l'April se réunit chaque 3ème jeudi du mois à la Fondation Charles Léopold Mayer pour le Progrès de l'Homme (Paris 11e), à l'occasion de la Soirée de contribution au Libre organisée par Parinux.
La prochaine réunion du groupe de travail Sensibilisation aura lieu jeudi 21 novembre 2019 . Horaires : de 18h45 à 20h30 (accueil à partir de 18h30). Adresse : FPH - Fondation Charles Léopold Mayer pour le Progrès de l'Homme, 38 rue Saint-Sabin, Paris 11e. Arrêt de métro : Chemin Vert (ligne 8) et Bréguet-Sabin (ligne 5).
Pour tous les détails et vous inscrire, rendez-vous sur le pad.

de_crevoisier.png LE-ROUTEUR-WIFI.COM

Tor : Les lacunes et faiblesses du réseau anonyme

Le 20 November 2019 à 07:23:57

Le réseau Tor est de plus en plus populaire avec la prise de conscience collective vis-à-vis de la protection des données personnelles sur internet. Je vous ai déjà proposé des articles sur le réseau Tor lui-même ou sur le Dark-Net en général, mais je ne vous ai pas encore parlé des défauts du « Projet Tor ». Et des défauts il y en a… Je vous propose de découvrir sur cette page en 8 points pourquoi ce réseau est loin d’être parfait en terme de protection de la vie privée de ses utilisateurs…

Cet article est inspiré du blog restoreprivacy.com qui traite des questions de vie privée sur internet en anglais.

Aujourd’hui, de nombreuses personnes utilisent le réseau Tor pour lancer des alertes, faire passer des informations dans des pays répressifs ou plus généralement pour échapper à une surveillance d’état généralisée sur internet.

Selon Roger Dingledine (Co-fondateur de Tor) et d’autres développeurs clés de Tor, il est très important pour le gouvernement Américain que, les personnes qui ont besoins d’anonymat sur internet adoptent massivement Tor, pour utiliser Tor à leurs propres fin. Et cet objectif a été largement remplis : Tor est largement utilisé dans de nombreux pays pour sécuriser un accès à internet.

Mais Tor est-il vraiment un outil fiable en terme de vie privée ?

1. Tor est compromis (et n’est plus anonyme)

Les personnes qui font la promotion de Tor sur internet oublient souvent de préciser que les gouvernements peuvent s’ils le souhaitent dé-anonymiser un utilisateur sans difficulté.

En 2013, le Washington Post avait publié un article disant que des agences gouvernementales américaines avaient découvert comment retrouver l’identité des utilisateurs Tor sur une « grande échelle » :

Depuis 2006, selon une étude de 49 pages simplement intitulée « Tor » l’agence aurait travaillé sur plusieurs méthodes qui, si elles réussissaient, permettraient à la NSA de dévoiler le trafic anonyme à «grande échelle» – en surveillant efficacement les communications entrantes et sortantes du réseau Tor, plutôt qu’en essayant de les suivre à l’intérieur. Un type d’attaque par exemple, identifierait les utilisateurs par des différences minimes dans les heures d’horloge de leurs ordinateur.

D’autres sources rapportent que des agences gouvernementales coopéraient avec des chercheurs pour « casser » ou exploiter Tor pour dé-anonymiser ses utilisateurs :

Puis, en juillet, des conférenciers très attendus à la conférence sur le piratage Black Hat ont été brutalement annulés. Alexander Volynkin et Michael McCord, universitaires de l’Université Carnegie Mellon (CMU), ont promis de révéler comment un kit de 3 000$ pourrait révéler l’identité des adresses IP des services cachés de Tor, ainsi que de leurs utilisateurs.

Sa description ressemblait étrangement à l’attaque documentée par le projet Tor au début du mois. La méthode de Volynkin et McCord permettrait de dé-anonymiser les utilisateurs de Tor grâce à l’utilisation de vulnérabilités récemment révélées et à une «poignée de serveurs puissants». En outre, la paire a affirmé avoir testé les attaques en condition réelles.

Donc, en 2015 deux chercheurs avaient déjà réussi à faire vaciller l’anonymat du réseau Tor pour quelques 3000$ de budget…

En 2016, on apprenait finalement que ces chercheurs avaient été commandités par le gouvernement Américain pour trouver les failles du réseau Tor :

ARS Technica écrira en Février 2016 :

Un juge fédéral à Washington a confirmé ce que l’on soupçonnait déjà fortement: des chercheurs de la Carnegie Mellon University (CMU) de l’ingénierie logicielle ont été embauchés par le gouvernement fédéral pour mener des recherches sur les failles de Tor en 2014.

L’année suivante, en 2017, plus de preuves sont apparues pour montrer comment le FBI pouvait surveiller les activités des utilisateurs du réseau.

La méthode qui permet au FBI de découvrir l’adresse IP des utilisateurs Tor reste confidentielle. En 2017, le bureau d’investigation a refusé d’expliquer comment ils avaient obtenu les informations permettant ainsi à un réseau de pédophiles utilisant le réseau Tor de repartir libres. D’après le Tech Times :

Dans ce cas, le FBI a réussi à violer l’anonymat promis par Tor et les moyens utilisés pour rassembler les preuves sur le Dark Web constituent un sujet sensible. La technique est précieuse pour le FBI, le gouvernement préférerait donc compromettre cette affaire plutôt que de divulguer le code source utilisé.

« Le gouvernement doit maintenant choisir entre la divulgation d’informations classifiées et le rejet de son acte d’accusation », a déclaré la procureure fédérale Annette Hayes.

L’info est lancée : Le FBI, et probablement d’autres agences gouvernementales peuvent retrouver les utilisateurs anonymes du réseau Tor.

Utiliser le réseau Tor n’est donc pas conseillé si vous voulez rester anonyme vis-à-vis des gouvernements.

2. Les développeurs de Tor coopèrent avec les agences gouvernementales Américaines

Les utilisateurs de Tor seraient surpris de savoir à quel point les développeurs du projet Tor coopèrent avec les agences gouvernementales américaines.

La journaliste américaine Yasha Levine, a été en mesure de clarifier cette coopération en posant ses questions directement à son gouvernement (FOIA).

Dans ces échanges rendus publiques par la journaliste, le co-fondateur de Tor Roger Dingledine mentionne la coopération du DOJ américain (Department Of Justice) et du FBI, ainsi que la mise en place de « Backdoors ».

Je vous laisse le lien vers le document complet ici.

Dans un autre échange rendu public, un développeur de Tor (Steven Murdoch) avait découvert une faille avec la façon qu’utilisait Tor pour gérer le chiffrage TLS. Cette vulnérabilité rendait l’identification des utilisateurs de Tor plus simple et cela pourrait intéresser les gouvernements. Connaissant les problèmes que cela pourrait causer, Steven a décidé de garder ces fichiers confidentiels.

8 Jours plus tard, Roger Dingledine renseignait 2 agents du gouvernements à propos de cette faille…

La faille a ensuite été rendue publique par Tor… 4 ans après que son co-fondateur en ait parlé au FBI.

Il existe d’autre documents publics montrant de nombreux échanges entre les développeurs du projet Tor et les agences gouvernementales Américaines.

3. Un mandat ? Pas besoin avec Tor !

Un autre cas intéressant concernant le Projet Tor, date de 2016 quand le FBI a pu infiltrer le réseau Tor pour démanteler un groupe de pédophiles.

D’après le Tech Times :

Le FBI (Federal Bureau of Investigation) aux US, peut espionner les utilisateurs qui utilisent le navigateur Tor pour rester anonymes sur le Web.

Le juge Henry Coke Morgan, Jr. de la Cour de district américaine, a déclaré que le FBI n’avait pas besoin d’un mandat pour pirater le système informatique d’un citoyen américain. La décision du juge de district a trait à une opération du FBI appelée Opération Pacifier, qui visait un site de pornographie enfantine appelé PlayPen sur le Dark Web.

L’accusé a utilisé Tor pour accéder à ces sites Web. L’agence fédérale, avec l’aide d’outils de piratage informatique en Grèce, au Danemark, au Chili et aux États-Unis, a pu attraper 1 500 pédophiles au cours de l’opération.

Bien que cette affaire ait permis la capture de dangereux pédophiles, cela met aussi en avant les vulnérabilités de Tor en tant qu’outil d’anonymat plébiscité et utilisé par les journalistes, les lanceurs d’alertes et les opposants politiques du monde entier.

Dans ce cas le juge a bien précisé que « Le FBI n’avait pas besoin d’un mandat pour pirater le système informatique d’un citoyen américain »(cela vous laisse imaginer les précautions prises par ces services pour les étrangers). Cela ouvre la porte pour de l’espionnage de masse via le réseau Tor par toutes les agences américaines, et bien sûr cela remet largement en question la pertinence d’utiliser les services de Tor pour les personnes voulant diffuser une information dangereuse.

4. Tor fondé par le gouvernement américain

J’ai oublié de mentionner plus tôt, quelque chose qui va probablement vous faire me regarder sous un jour nouveau. J’ai un contrat avec le gouvernement des États-Unis pour créer une technologie d’anonymat et la déployer. Ils ne voient pas cela comme une technologie d’anonymat, bien que nous utilisions ce terme. Ils y voient une technologie de sécurité. Ils ont besoin de ces technologies pour pouvoir rechercher les personnes qui les intéressent, pour pouvoir disposer de lignes d’informations anonymes, leur permettant d’acheter des produits à des personnes sans que les autres pays déterminent ce qu’ils achètent, combien ils achètent et où ça va, ce genre de chose.

— Roger Dingledine, co-fondateur de Tor, Discours de 2004

Cet extrait à lui seul devrait faire réfléchir tous les lanceurs d’alerte avant d’utiliser Tor.

Le réseau Tor date des années 90 quand le Bureau National Naval et DARPA ont voulu créer un réseau anonyme à Washingtown DC. Ce réseau baptisé « Routeur Onion » transmettait les requêtes de point en point avant d’atteindre un point de sortie (ça vous rappelle quelque chose ?).

En 2002, la version Alpha de Tor Project sortait, développée par Paul Syverson (Office of Naval Research), Roger Dingledine et Nick Mathewson tous les deux sous contrat pour DARPA. Ce trio travaillant avec le gouvernement Américain, a développé Tor  jusqu’à aujourd’hui.

5. Tor est financé par le gouvernement américain

Je vous l’avais déjà expliqué dans mon article de présentation de Tor : Le projet Tor est financé par le gouvernement Américain !

Le tout est de savoir si ce sponsoring est bénéfique ou nuis à la garantie d’anonymat de Tor.

Après une étude des échanges financiers entre Tor et le gouvernement américain, Yasha Levine déclare :

En termes simples: les données financières ont montré que Tor n’était pas l’organisation anti-État qu’elle prétendait être à la base. C’est une entreprise militaire. Elle possédait même son propre numéro de référence contractuel militaire au gouvernement des US.

Lors d’une recherche de fonds pour le projet en 2005, Tor indique même que ses donateurs auront « un pouvoir d’influence sur la direction des recherches et développement ».

6. Tor  : un outil du gouvernement américain

Le gouvernement des États-Unis ne peut pas créer un système d’anonymat pour tout le monde et l’utiliser ensuite uniquement pour eux. Parce que chaque fois qu’une connexion serait établie, les gens diraient: «Oh, c’est un agent de la CIA qui regarde mon site Web», s’ils sont les seuls à utiliser le réseau. Il faut donc que d’autres personnes utilisent le réseau pour qu’elles se mélangent.

— Roger Dingledine, co-fondateur de Tor, Discours de 2004

Ce que cette déclaration implique est très sérieux : Si vous utilisez le réseau Tor, vous aidez directement le gouvernement américain. Votre trafic sert en fait à masquer le trafic des agents du renseignement américain comme l’explique Dingledine.

L’objectif original – et actuel – de Tor est de dissimuler l’identité en ligne des agents et des informateurs du gouvernement américain lorsqu’ils sont sur le terrain: collecte de renseignements, mise en place d’opérations d’infiltration, accès aux ressources de renseignement humaines d’un moyen de faire rapport à leurs gestionnaires – ce genre de choses . Cette information est disponible, mais elle n’est pas très connue et les promoteurs ne la soulignent certainement pas.

Vous n’entendrez jamais les personnes qui font la promotion de Tor dire à quel point il est important pour le gouvernement américain de pousser le plus de monde possible à utiliser ce réseau d’anonymat. C’est un sujet tabou que les avocats de Tor préfèrent éviter.

7. N’importe-qui peut gérer un nœud Tor : un hacker, un espion ou une agence gouvernementale

Lorsqu’on découvre le principe du réseau, sa nature axée autours de la décentralisation semble être un gros point positif. Mais bien qu’il y ait des avantages à la décentralisation, celle-ci amène aussi son lot de problèmes… Le principal étant que n’importe-qui peut opérer les nœuds du réseau Tor qui vont servir à router le trafic. Il est arrivé plusieurs fois que des personnes mal intentionnées aient mis en place un nœud Tor pour récupérer des informations sur ses utilisateurs.

Un étudiant de 22 ans avait, il y a quelques années, mis en place un réseau de nœuds Tor compromis un peu partout dans le monde (sur des serveurs distants) pour récupérer des informations sur les utilisateurs. Penser que les agences gouvernementales du monde entier n’en ont pas tiré parti serait naïf…

La question fondamentale est qu’il n’existe pas de véritable mécanisme de contrôle de la qualité permettant de contrôler les opérateurs de nœuds Tor. Non seulement il n’y a pas de mécanisme d’authentification pour la configuration des nœuds, mais les opérateurs eux-mêmes peuvent également rester anonymes.

8. Les nœuds Tor compromis existent bel et bien

Comme si les nœuds Tor contrôlés par le gouvernement ne suffisent pas, vous devez également prendre en compte les nœuds Tor malveillants.

En 2016, un groupe de chercheurs a présenté un document intitulé «HOnions: vers la détection et l’identification des HSDir de Tor ayant un comportement déplacé», décrivant comment ils ont identifié 110 relais Tor malveillants.

Au cours de la dernière décennie, des infrastructures de protection de la vie privée telles que Tor se sont avérées très efficaces et largement utilisées. Cependant, Tor reste un système pratique avec une variété de limitations et ouvert à l’abus. La sécurité et l’anonymat de Tor reposent sur l’hypothèse que la grande majorité de ses relais sont sains et ne se comportent pas mal. Plus particulièrement, la confidentialité des services cachés dépend du bon fonctionnement des répertoires de services cachés (HSDirs). Dans ce travail, nous introduisons le concept d’Honney Onions (HOnions), un cadre permettant de détecter et d’identifier les HSDirs compromis et qui espionnent. Après le déploiement de notre système et sur la base de nos résultats expérimentaux sur une période de 72 jours, nous détectons et identifions au moins 110 relais de ce type. De plus, nous révélons que plus de la moitié d’entre eux étaient hébergés sur une infrastructure cloud et ont retardé l’utilisation des informations apprises pour éviter une traçabilité facile.

Comment (bien) utiliser Tor ?

Il reste possible d’utiliser Tor de manière plus sécurisée si vous voulez absolument accéder à un site ou service sur un site en .onion.

Pour cela, je vous conseille d’utiliser un VPN en plus du navigateur Tor. Toute votre connexion internet passe par le VPN rendant votre connexion anonyme et le réseau Tor vous permet d’ajouter une couche de protection et d’accéder aux sites onion du réseau.

Il est possible de configurer une connexion VPN à plusieurs niveaux avec Tor, la configuration que je vous conseille est la suivante :

Vous => VPN => Tor => Internet

Faites bien attention de choisir un VPN qui n’est pas installé dans un pays faisant partie d’une Alliance de surveillance, qui pourrait transmettre des informations de connexion à des agences gouvernementales sur demande.

The post Tor : Les lacunes et faiblesses du réseau anonyme appeared first on Routeur-Wifi.

Bruno CORNEC

Presentations from the Redfish Workshop in Lyon

Le 20 November 2019 à 06:24:30

You can find the presentations made for the Redfish Workshop I organized in Lyon after the last Open Source Summit on the Workshop page. You’ll find there an updated status of the standard (2019.3) made by Jeff Autor compared to the version delivered in San Diego. Also you’ll find the level of adoption of Redfish by the OpenBMC project. As well, there is an interesting use case shared by Julien Niedergang from SUSE that wasn’t presented in San Diego.

If you managed an event and want to integrate that workshop in it, don’t hesitate to contact me so we can replay it.

Also available, the last version of the Docker Hands-on Lab that I delivered yesterday.

19 November 2019

april.png Nouvelles April

Ada pour la beauté des nombres - Le Libre sur la place (Nancy) - Itsik Numérik - « Libre à vous ! » diffusée mardi 19 novembre 2019 sur radio Cause Commune

Le 19 November 2019 à 14:30:00

Au programme : notre sujet principal portera sur le livre « Ada ou la beauté des nombres » avec l'interview de son auteure Catherine Dufour; chronique « Itsik Numérik » d'Emmanuel Revah; interview de Romain Pierronnet pour l'événement Le Libre sur la Place à Nancy le 26 novembre 2019; interviews réalisées lors de l'Ubuntu Party de Paris.

Libre à vous !, l'émission pour comprendre et agir avec l'April, chaque mardi de 15h30 à 17h sur la radio Cause commune (93.1 FM en Île-de-France et sur Internet).

Au programme de la quarante-cinquième émission :

  • sujet principal : le livre « Ada ou la beauté des nombres » avec l'interview de son auteure Catherine Dufour
  • interviews réalisées lors de l'Ubuntu Party de Paris
  • la chronique « Itsik Numérik » d'Emmanuel Revah
  • l'interview de Romain Pierronnet pour l'événement Le Libre sur la Place à Nancy le 26 novembre 2019
  • diverses annonces

Podcasts des différents sujets abordés

Les podcasts seront disponibles après la diffusion de l'émission (le jour même ou le lendemain).

N'hésitez pas à nous faire des retours sur le contenu de nos émissions pour indiquer ce qui vous a plu mais aussi les points d'amélioration. Vous pouvez nous contacter par courriel, sur le webchat dédié à l'émission (mais nous n'y sommes pas forcément tout le temps) ou encore sur notre salon IRC (accès par webchat).

Personnes participantes

Les personnes qui ont participé à l'émission :

  • Frédéric Couchet, délégué général de l'April
  • Catherine Dufour, ingénieure en informatique, auteure de « Ada ou la beauté des nombres » (Fayard, septembre 2019)
  • Magali Garnero, administratrice de l'April et libraire
  • Emmanuel Revah
  • Romain Pierronnet, Adjoint au Maire délégué à l'éducation, aux écoles, à la ville numérique, Ville de Nancy
  • Patrick Creusot, bénévole à l'April (régie)

Galerie photos

Vous pouvez voir quelques photos prises pendant l'émission.

Références pour les interviews réalisées lors de l'Ubuntu Party de Paris

Références pour la partie consacrée au livre « Ada ou la beauté des nombres »

Références pour la partie consacrée à l'événement « Le libre sur la place »

Références pour la partie sur les annonces diverses

Pauses musicales

Les références pour les pauses musicales :

Licences de diffusion, réutilisation

Les podcasts sont diffusés selon les termes d’au moins une des licences suivantes : licence Art libre version 1.3 ou ultérieure, licence Creative Commons By Sa version 2.0 ou ultérieure et licence GNU FDL version 1.3 ou ultérieure. Les musiques sont diffusées sous leur propre licence.

L'April présente au Paris Open Source Summit les 10 et 11 décembre 2019 à Aubervilliers (93)

Le 19 November 2019 à 14:21:26

10 Décembre 2019 - 09:00
11 Décembre 2019 - 18:00

Le Paris Open Source Summit est un salon professionnel autour des logiciels libres.
L'édition 2019 se tiendra comme d'habitude au Dock Pullmann, 87 avenue des Magasins Généraux à Aubervilliers (Seine-Saint-Denis).

Comme chaque année, l'April tiendra un stand dans le village associatif (stand A18/20).
Si vous avez des disponibilités, vous pouvez venir nous aider à tenir le stand quelques heures. Vous pouvez vous inscrire sur le wiki ou envoyer un courriel à evenements AT april POINT org.

L'April proposera également deux conférences :

  • Raconter les libertés informatiques à la radio - Frédéric Couchet, mardi 11 décembre 2019 10h00 - 10h30 - salle Le Casting
  • Le logiciel libre : un enjeu politique et social. Discussion autour de l’action institutionnelle de l’April - Étienne Gonnu, mardi 11 décembre 2019 11h30 - 12h00 - salle Le Casting

Isabelle DUTAILLY

Tout ce que vous avez toujours voulu savoir sur Linux

Le 19 November 2019 à 14:06:51

À l'origine de cet opus, mes propres questions sur Linux avant, et après que j'adopte la distribution Mageia. Et, comme ces informations m'avaient manquées, j'ai pensé que cela pourrait être le cas pour d'autres personnes.

Couverture Linux une introduction {PNG}Quand on vient des systèmes monolithiques comme mac OS et Windows, la diversité, tous points de vue, de Linux peut être difficile à appréhender. Notamment, si je reviens sur mon parcours vers Linux, la question de comprendre ce qu'est une distribution, un environnement de bureau. Pourquoi les deux sont différents ? En effet, mac OS et Windows sont livrés avec un environnement de bureau, un seul et on ne peut pas le changer, seulement le personnaliser plus ou moins.

Une autre question que j'avais par exemple, et pour laquelle j'aurais gagné pas mal de temps si j'avais eu l'information plus tôt était celle de l'arborescence. Le système est fondamentalement différent d'un Windows ou d'un mac OS sur ce point et il convient de le savoir pour retrouver ses petits.

J'ai donc écrit ce, pas si petit, guide Linux : une introduction qui répond à toutes ces question et qui est abondé d'un glossaire, comme ça vous saurez ce qu'est le GRUB, un gestionnaire ou encore un tableau de bord. En espérant que cela vous mettra mieux le pied à l'étrier.

On peut le télécharger au format pdf ou epub, au choix sur numericoach.net.

Bonne lecture.

tnitot.png Tristan NITOT

En vrac du mardi

Le 19 November 2019 à 10:18:00

Vélo en bord de mer

18 November 2019

april.png Nouvelles April

Décryptualité du 18 novembre 2019 - L'informatique libre et ses parasites

Le 18 November 2019 à 22:59:44

Écouter ou télécharger le décryptualité du 18 novembre 2019 (15 minutes)
La notion de parasitisme s'applique-t-elle au logiciel libre ?
Decryptualité sur Mastodon
Syndiquer le contenu Syndiquer le contenu grâce à votre agrégateur de flux RSS

Revue de presse de l'April pour la semaine 46 de l'année 2019

Le 18 November 2019 à 19:01:22

Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.

[Midi Libre] Le 1er Café numérique à la Ruche: le web dans tous ses états…

Le .

[24 heures] Des horlogers mettent au point un mouvement gratuit

✍ Ivan Radja, le .

[Slice42] GitHub Archive Program: préserver les logiciels Open Source pour le futur

✍ Arnaud, le .

[Mode(s) d'Emploi] Recrutement et méthodes de travail: ce que la communauté open source nous apprend

✍ Stéphanie Davalo, le .

[Numerama] «.org»: l'un des plus vieux domaines du net en danger?

✍ Julien Lausson, le .

[Le Monde Informatique] L'open source et le syndrome du parasite

✍ Dries Buytaert, le .

Libre à vous ! Radio Cause Commune - Transcription de l'émission du 12 novembre 2019

Le 18 November 2019 à 16:57:13


Bannière de l'émission

Titre : Émission Libre à vous ! diffusée mardi 12 novembre 2019 sur radio Cause Commune
Intervenant·e·s : Jean-Christophe Becquet - Anca Luca - Pierre Slamich - Vincent Calame - Frédéric Couchet - Étienne Gonnu à la régie
Lieu : Radio Cause Commune
Date : 12 novembre 2019
Durée : 1 h 30 min
Écouter ou enregistrer le podcast
Page des références utiles concernant cette émission
Licence de la transcription : Verbatim
Illustration : Bannière radio Libre à vous - Antoine Bardelli ; licence CC BY-SA 2.0 FR ou supérieure ; licence Art Libre 1.3 ou supérieure et General Free Documentation License V1.3 ou supérieure. Logo radio Cause Commune, avec l'accord de Olivier Grieco.
NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

logo cause commune

Transcription

Voix off : Libre à vous !, l’émission pour comprendre et agir avec l’April, l’association de promotion et de défense du logiciel libre.

Frédéric Couchet : Bonjour à toutes. Bonjour à tous. Vous êtes sur la radio Cause Commune 93.1 FM en Île-de-France et partout dans le monde sur le site causecommune.fm. Cause Commune, la radio, c’est de midi à 17 heures puis de 21 heures à 4 heures en semaine, du vendredi 21 heures au samedi 16 heures et le dimanche de 14 heures à 22 heures. C’est un peu dur à suivre parce que c’est un temps partagé avec une autre radio. Toutes les infos sont sur le site de la radio.
La radio dispose également d’une application Cause Commune pour téléphone mobile.

Merci d’être avec nous aujourd’hui pour cette nouvelle édition de Libre à vous !, l’émission pour comprendre et agir avec l’April, l’association de promotion et de défense du logiciel libre. Je suis Frédéric Couchet, le délégué général de l’April.

Nous sommes mardi 12 novembre 2019, nous diffusons en direct, mais vous écoutez peut-être une rediffusion ou un podcast.

La radio dispose d’un salon web, utilisez votre navigateur web, allez sur causecommune.fm, cliquez sur « chat » et vous pouvez nous rejoindre sur le salon dédié à l’émission pour réagir ou poser des questions aux personnes invitées aujourd’hui.

Le site web de l’April c’est april.org et vous y retrouverez une page consacrée à l’émission avec les références utiles et les moyens de nous contacter.
Si vous souhaitez réagir en direct vous pouvez utiliser le salon web ou vous pouvez également tout à l’heure nous appeler au 09 50 39 67 59, je répète 09 50 39 67 59.

Nous vous souhaitons une excellente écoute.

On va commencer par le programme de l’émission.
Nous commencerons dans quelques secondes par la chronique de Christophe Becquet, président de l’April, qui portera sur la musique, le domaine public, les droits voisins, avec notamment le projet Musopen, la musique classique libérée.
D’ici une quinzaine de minutes nous aborderons notre sujet principal qui portera Open Food Facts, une base de données sur les produits alimentaires, faite par tout le monde et pour tout le monde.
En fin d’émission nous aurons la chronique de Vincent Calame, bénévole à l’April, qui portera sur la clause Pas d’usage commercial de certaines licences Creative Commons.
À la réalisation de l’émission aujourd’hui mon collègue Étienne Gonnu. Bonjour Étienne.

Étienne Gonnu : Salut Fred.

Frédéric Couchet : On va vous proposer, comme à chaque émission, un petit quiz et on donnera les réponses au fur et à mesure. Évidemment, vous pouvez communiquer les réponses les réseaux sociaux ou nous appeler.
Aujourd’hui nous allons parler d’Open Food Facts qui utilise notamment un système d’étiquetage nutritionnel et un système de classification concernant la répartition des aliments en quatre groupes en fonction du degré de transformation des matières dont ils sont constitués. Les questions : quels sont les noms de ces deux systèmes ? Évidemment vous aurez la réponse dans le cadre du sujet long avec une explication détaillée.
Deuxième question. Lors de l’émission de la semaine dernière, du 5 novembre 2019, notre sujet principal portait sur les femmes et l’informatique. Sauriez-vous citer les noms des associations créées par des femmes, réservées aux femmes, notamment pour qu’elles puissent s’exprimer librement, échanger, rassembler les voix des femmes dans l’informatique et également mener des actions. La réponse en fin d’émission.

Tout de suite place au premier sujet.

[Virgule musicale]

Chronique « Pépites libres » de Jean-Christophe Becquet, président de l'April, Musopen : la musique classique libérée

Frédéric Couchet : Texte, image, vidéo ou base de donnéese sélectionné pour intérêt artistique, pédagogique, insolite, utile, Jean-Christophe Becquet, président de l’April, nous présente une ressource sous une licence libre. Les auteurs de ces pépites ont choisi de mettre l’accent sur les libertés accordées à leur public, parfois avec la complicité du chroniqueur, c’est la chronique « Pépites libres ». Jean-Christophe, tu es normalement avec nous au téléphone depuis Digne-les-Bains.

Jean-Christophe Becquet : Oui. Bonjour Fred, bonjour à tous, bonjour à toutes.

Frédéric Couchet : Bonjour Jean-Christophe. Le sujet du jour c’est la musique, le domaine public, les droits voisins et Musopen, la musique classique libérée.

Jean-Christophe Becquet : En effet. Le droit d'auteur réserve au créateur d'une œuvre un monopole temporaire sur l'exploitation de son travail. Ce privilège, qu'on appelle le droit patrimonial, interdit toute reproduction ou représentation de l'œuvre sans l'autorisation expresse de l'auteur. En droit français, cette restriction se prolonge 70 ans après la mort de l'auteur. Ensuite, les œuvres basculent dans ce que l’on appelle le domaine public.
Le domaine public désigne donc l'ensemble des œuvres pour lesquelles les droits patrimoniaux ont expiré et dont le public devrait pouvoir profiter librement. Malheureusement, c'est un petit peu plus compliqué que cela et d'autres droits se superposent au droit d'auteur pour venir restreindre encore les usages. Ce sont, entre autres, les droits voisins du droit d'auteur. Dans le cas de la musique, les droits voisins recouvrent les droits des producteurs et des interprètes.

Ainsi, pour la musique classique, s'il ne fait aucun doute que les compositions de Mozart, Beethoven ou Chopin appartiennent au domaine public, la plupart des enregistrements sont encore sous le joug de restrictions pour plusieurs décennies. En effet, la durée des droits voisins des interprètes a été prolongée de 50 à 70 ans par le Parlement européen en 2011. Cette directive a été transposée dans le droit français en 2015.

C'est pour dépasser ces restrictions qu'Aaron Dunn a lancé en 2005 le projet Musopen, ma pépite du jour. Musopen est une organisation américaine à but non lucratif dont l’objectif est de libérer les enregistrements de musique classique. Comment ? Eh bien en proposant à des musiciens professionnels d'enregistrer des œuvres pour les offrir au public. Musopen sollicite le soutien à travers des campagnes de financement participatif. Les artistes sont rémunérés. Simplement, au lieu d'une rente basée sur la diffusion de chaque enregistrement, ils perçoivent une rétribution pour leur travail au moment de son exécution. Ensuite, on leur demande de donner leur accord pour une diffusion libre, donc de renoncer contractuellement à leurs droits voisins d'interprète.

En 2012, le projet Musopen a par exemple levé 68 000 dollars, environ 62 000 euros, six fois l'objectif initialement fixé, auprès de plus de 1 200 contributeurs. Cet argent a permis de financer l'Orchestre symphonique de Prague pour enregistrer des œuvres de Beethoven, Brahms ou Tchaïkovski. En partageant librement les fruits de ce travail, Musopen a contribué à rendre accessibles à tous ces trésors de notre patrimoine musical.

Le site Musopen propose aujourd'hui un catalogue musical riche de plus de 5000 enregistrements partagés selon le régime du domaine public ou une licence libre, la licence Creative Commons BY-SA. D'autres enregistrements sont sous des licences de libre diffusion, c'est-à-dire qu'elles restreignent les utilisations commerciales ou la production de versions modifiées, licences Creative Commons NC ou ND, on ne peut donc pas les considérer comme libres. Pour chaque fichier, Musopen indique de manière très claire sous quelle licence il est disponible. On peut donc faire des recherches en filtrant selon la licence.
Musopen propose aussi un espace de partage de partitions musicales d'œuvres également passées dans le domaine public.
Musopen propose un accès gratuit mais limité aux téléchargements. Pour bénéficier de l'ensemble des services, il faut souscrire un abonnement payant. Notons que ce n'est absolument pas antinomique avec les licences libres que d'exiger une participation financière, par exemple, dans le cas de Musopen, pour télécharger plus de cinq fichiers par jour. Comme pour les logiciels, le gratuit n'est pas automatiquement libre et libre n'est pas forcément gratuit !

On trouve d'autres initiatives similaires comme Open Goldberg Variations qui a permis de libérer l'enregistrement et la partition des Variations Goldberg, une œuvre pour clavecin composée par Jean-Sébastien Bach.
Citons également Florence Robineau, pianiste et professeure au conservatoire de Rungis. Elle enregistre des morceaux de musique classique et les partage sous licence libre Creative Commons BY-SA.

Ces projets constituent un bel exemple d'utilisation des licences libres. Il est important de rappeler que ces licences s'appuient sur le droit d'auteur. En effet, dans le cas des interprétations musicales libérées par Musopen, Open Goldberg Variations ou Florence Robineau, c'est précisément parce que l’Internet [l'interprète, NdT] dispose d'un privilège sur son œuvre qu'il peut choisir de la partager sous licence libre.

Frédéric Couchet : Merci Jean-Christophe. En fait ce n’était pas « l’Internet », c’est « l’interprète », même Étienne rigole en régie ; je trouve que ce lapsus est assez révélateur.
Je précise qu’on a écouté un extrait d’Open Goldberg Variations, de mémoire c’était l’émission du 9 juillet 2019, les références sont sur April et sur le site de Cause Commune, causecommune.fm. On rajoutera aussi le site de Florence Robineau qui partage ses musiques [interprétations] sous licence libre. C’est assez marrant parce que juste avant le début de l’émission je parlais avec Pierre Slamich, qui est l’un des invités pour le sujet d’après, justement de cette difficulté à trouver des morceaux de musique classique sous licence libre. J’espère que ta chronique permet aux gens de comprendre qu’en dehors du droit d’auteur il y a les fameux droits voisins ce qui fait que ça rend aujourd’hui effectivement, alors que, comme tu le dis, toutes ces musiques, toutes ces partitions sont dans le domaine public, le fait de trouver des interprétations disponibles librement très compliqué.

Jean-Christophe Becquet : Oui, en effet. Je rajouterai sur la page de l’émission les références du site Musopen, musopen.org, les Open Goldberg Variations, le site de Florence Robineau et quelques articles de presse, notamment sur Numerama, qui expliquent un petit peu la genèse et le succès de ces projets, notamment la levée de fonds dont je parlais tout à l’heure pour le projet Musopen.

Frédéric Couchet : Excellent. Comme tu parles de musique classique et de Musopen on va faire une pause musicale qui est intégrée dans ta chronique. Tu nous as suggéré d’écouter Peer Gynt, Morning Mood composé par Edvard Grieg. On se retrouve juste après. Belle journée à l’écoute de Cause Commune.

Pause musicale : Morning Mood, suite no. 1, Op. 46 interprétée par Peer Gynt composée par Edvard Grieg.

Voix off : Cause Commune 93.1

Frédéric Couchet : Nous venons d’écouter Peer Gynt, Morning Mood composé par Edvard Grieg, disponible sous licence libre Marque du Domaine Public et vous retrouverez les informations sur le site de l’April, april.org, et sur le site de la radio causecommune.fm.

Vous écoutez l’émission toujours Libre à vous ! sur radio Cause commune 93.1 FM en Île-de-France et partout ailleurs sur le site causecommune.fm.
Nous allons maintenant attaquer notre sujet principal.

[Virgule musicale]

Open Food Facts, base de données sur les produits alimentaires faite par tout le monde, pour tout le monde, avec Anca Luca et Pierre Slamich

Frédéric Couchet : Nous allons poursuivre par notre sujet principal qui porte sur Open Food Facts, base de données sur les produits alimentaires, faite par tout le monde pour tout le monde. Avec nos invités, Anca Luca.

Anca Luca : Bonjour.

Frédéric Couchet : Et Pierre Slamich. Bonjour Pierre.

Pierre Slamich : Bonjour Frédéric.

Frédéric Couchet : De l’association Open Food Facts France. Avant de leur passer la parole pour une petite introduction et pour lancer la discussion, je ne sais pas si vous avez vu, il y en ce moment un pub pour une soupe industrielle qui passe à la télé et qui remercie les consommateurs et les consommatrices d’avoir fait grandir les soupes. Dans cette pub il y a plusieurs messages, le premier c’est « merci d’avoir râlé au sujet des soupes toutes prêtes ». On voit une personne qui mange une soupe et qui dit : « C’est tellement salé qu’on pourrait déneiger avec », une autre s’interroge : « E621, c’est quoi comme légume ? » Cette pub est là évidemment pour nous indiquer que le fabricant a amélioré la recette de ses soupes en mettant de l’eau, des bons légumes, des ingrédients naturels, enfin ! Si on en croit la pub évidemment ! Mais que nous dit l’étiquette ? Eh bien c’est l’un des sujets qu’on va aborder aujourd’hui avec Open Food Facts qui, comme je l’ai dit tout à l’heure, est une base de données sur les produits alimentaires faite par tout le monde et pour tout le monde. Évidemment, les personnes qui nous écoutent vont être intéressées à la fois par l‘utilisation et éventuellement la contribution.
D’abord petite question personnelle, votre parcours. Est-ce que vous pourriez vous présenter ? On va commencer par Anca Luca.

Anca Luca : Bonjour. Je suis ingénieure informatique à la base, c’est ça mon métier et j’ai fait du développement de logiciel libre pendant toute ma vie professionnelle depuis 12 ans maintenant et, depuis quelques années, j’ai découvert Open Food Facts. J’ai participé, j’ai fait des contributions de données libres au début. J’ai fait quelques contributions, très peu, de logiciel, de code ; après j’ai participé à la vie de l’association, j’ai tenu des stands, j’ai présenté le projet à plusieurs endroits. Depuis quelques mois je suis présidente de cette association.

Frédéric Couchet : D’accord. Et tu travailles professionnellement pour une société qui s’appelle XWiki, qui fait du logiciel libre et qu’on salue au passage. Pierre Slamich.

Pierre Slamich : Je ne suis pas du tout programmeur à la base. Dans une vie antérieure j’ai été dans la finance et dans la science politique et, en fait, je suis tombé sur le sujet de l’alimentation un peu par hasard. En 2012, on a constaté que c’était très compliqué de se repérer dans les supermarchés, donc on s’est dit « si on créait le Wikipédia des aliments ». On a cofondé l’association Open Food Facts pour apporter plus de transparence sur les produits quotidiens.

Frédéric Couchet : D’accord. Donc tu l’as cofondée avec Stéphane Gigandet. On attaque directement après la présentation personnelle rapide avec la première question. Effectivement c’est de plus en plus connu, j’ai l’impression qu’on voit de plus en plus de gens dans les magasins avec leur tablette ou téléphone mobile pour scanner les aliments. C’est quoi une application mobile de base de données de produits alimentaires et la genèse du projet Open Food Facts ? Quel problème vous vouliez résoudre ? Pierre, tu es un des cofondateurs, on va commencer par toi. Pierre Slamich.

Pierre Slamich : On s’était rendu compte, par exemple si on veut choisir les céréales de petit déjeuner pour ses enfants et qu’on va au supermarché, eh bien qu’on se retrouve face à un rayon qui fait dix mètres de long, où il va y avoir des dizaines et des dizaines de paquets, une quarantaine, une cinquantaine de paquets différents et, au final, on se demande « comment est-ce que je fais ? » Il faudrait retourner les paquets un à un, noter les ingrédients. Enfin en 2012 il fallait noter les ingrédients et ensuite comparer. Personnellement je n’ai jamais compris ce que voulait dire le tableau nutritionnel. L’idée c’était de voir si on pouvait collecter toutes ces données de manière citoyenne, de manière participative, et, du coup, en faire des choses utiles, on en parlera plus tard, calculer le Nutri-Score et ce genre de choses.

Frédéric Couchet : D’accord. Open Foods Facts le démarrage c’est donc 2012, c’est ça ?

Pierre Slamich : C’est ça. On démarre en 2012 avec zéro produit et là on vient d’arriver à un million, donc beaucoup de chemin parcouru en quelques années.

Frédéric Couchet : D’accord. Question avant de passer la parole à Anca, est-ce qu’il y avait déjà à l’époque d’autres outils de ce même genre ? Est-ce qu’il en existait déjà ?

Pierre Slamich : Les bases de données nutritionnelles ce n’est pas une idée neuve, il y en avait déjà sur le Minitel.

Frédéric Couchet : Je parle avec un téléphone mobile qui permet de scanner.

Pierre Slamich : C’était une idée absolument nouvelle à l’époque, c’est-à-dire que non seulement il n’y avait pas de bases de données ouvertes, il y avait juste des bases qui appartenaient aux fabricants agroalimentaires et, en plus, on ne pouvait pas scanner le code barre pour obtenir, en un instant, une fraction de seconde, des résultats clairs et synthétiques. Donc ça a été une grosse nouveauté d’Open Food Facts et la deuxième grosse nouveauté d’Open Food Facts c’était que chacun pouvait participer à la révolution alimentaire en ajoutant des produits qui n’existaient pas encore dans la base.

Frédéric Couchet : D’accord. On va y revenir dans la partie contribution. Anca, les objectifs c’est quoi ? C'est un meilleur bien-être ? C’est de consommer en toute connaissance de cause, quitte à consommer des choses qui sont peut-être nutritionnellement pas très bonnes mais gustativement très addictives. C’est quoi les objectifs au fond ? Par exemple toi, qu’est-ce qui t’a intéressé à participer à ce projet et à partir de quand tu as participé à ce projet ?

Anca Luca : Je vais parler seulement pour moi parce que je ne peux pas parler des objectifs de chacun. Open Food Facts, comme le nom le dit, il y a quand même le mot « Facts » dedans qui veut dire des faits. Donc on essaie de présenter les faits et de faire en sorte que les gens, que les citoyens, connaissent les faits sur les produits alimentaires. C’est assez difficile à trancher entre ce qui est un fait et ce qui est une opinion. On essaie de rester dans des choses qui sont très proches d’informations claires. C’est pour ça qu’aujourd’hui notre base de données est construite à partir des informations qui viennent des étiquettes de produits. Pour expliquer un peu comment ça marche pour les gens qui nous écoutent : on scanne un produit avec son téléphone mobile, donc on scanne le code barre de ce produit et, pour ajouter ce produit à la base de données, on prend des photos de l’emballage de ce produit, une photo du devant de l’emballage et après la liste des ingrédients, le tableau nutritionnel. Après on extrait ces informations de ces images et on les met dans la base de données. Pourquoi l’emballage du produit ? Parce que les lois agissent sur les emballages. Un producteur industriel qui produit des produits alimentaires est tenu par la loi à dire le maximum de vérité sur l’emballage. Je dis « maximum de vérité » parce que des fois on n’est pas sûr, mais bon ! Les lois agissent là-dessus et pas sur d’autres sources d’information.
Mon objectif, tel que moi je le vois, c’est de fournir ces informations aux gens et de laisser la possibilité aux gens de se faire leur propre opinion en essayant de donner ce qui est connu et accepté comme étant vrai et pas forcément sujet à discussion. C’est assez flou, c’est assez large.
Pourquoi je suis venue dans le projet, je pense que c’était 2014-2015, je ne me rappelle plus.

Pierre Slamich : 2014 je crois.

Anca Luca : 2014 peut-être, c’est à cause des soupes d’une marque, qui passe maintenant.

Pierre Slamich : Ces fameuses soupes !

Anca Luca : Ces fameuses soupes !

Frédéric Couchet : En fait j’avais préparé, je savais qu’Anca était venue par les soupes.

Anca Luca : Tout à fait. Moi je suis arrivée par les soupes. J’ai croisé Stéphane Gigandet sur un salon, j’ai découvert le projet, j’ai installé l’application et j’ai commencé à regarder un peu dans mon frigo, dans mon placard. C'est à cause des soupes : j’ai découvert qu’il y avait un additif dans une de ces briques de soupe, un additif qui n’était pas forcément un légume – je ne pense que c’était le même E de la pub, mais bon ! – et j’étais curieuse de savoir si cet additif se retrouvait dans toutes les soupes en brique. C’était notamment le glutamate monosodique, je ne sais pas exactement le nom, c’est un exhausteur de goût, donc je me suis dit « ça doit être normal parce que les légumes en brique n’ont pas trop de goût, donc il doit y en avoir dans toutes les soupes ». Je suis allée sur le site openfoodfacts.org et j’ai découvert que non, il y a des soupes en brique qui n’ont pas du tout cet additif, donc un meilleur choix est possible et après c’est à moi de faire ce choix-là. Je me suis dit « c’est très intéressant, tout le monde devrait avoir la possibilité de faire ce genre de chose, ce genre de recherche, de comparaison de produits et avoir accès à la donnée qui leur permettra de comprendre un peu plus ce qu’ils mangent ».

Frédéric Couchet : D’accord. La question qui me vient, qui va être un peu une question centrale parce que je pense que c’est l’un des points que les gens qui nous écoutent doivent comprendre. Moi par exemple, la première fois que j’ai lancé Open Food Facts c’est un peu le truc qui m’a le plus perturbé, c’est qu’il y a deux notions, il y a deux systèmes de notation, en tout cas de valeur ou je ne sais pas, qui sont le Nutri-Score et l’indice NOVA. Donc on va expliquer que quand on est dans un magasin, on scanne, comme l’a dit Anca, le code barre avec l’application Open Food Facts et là on a l’image, la photo du produit qui s’affiche et on a deux éléments qui apparaissent tout de suite : le Nutri-Score et l’indice NOVA.
Pierre, est-ce que tu pourrais nous expliquer ces deux systèmes et à quoi ils servent exactement ? Est-ce que l’un est plus important que l’autre ou pas ? Je ne sais pas. Pierre Slamich.

Pierre Slamich : Comme vient de le dire Anca, un des buts d’Open Food Facts c’est vraiment de collecter cette information et d’offrir des clés de déchiffrage face à la complexité des étiquettes et on veut que ces clés de déchiffrage soient basées sur des faits, sur des travaux scientifiques éprouvés, donc on affiche deux scores importants, très importants.
Le Nutri-Score c’est cette note de A à E qu’on commence à voir apparaître sur les emballages et qu’on a calculé dès sa création, qui permet donc d’avoir la qualité nutritionnelle d’un produit. Ça prend en compte des choses comme les protéines, les fibres, donc des points positifs de ce genre de nutriments qui sont favorables à la santé et des points négatifs pour les choses un peu plus défavorables comme le sel, le sucre, le gras, etc. Donc c’est le Nutri-Score de A à E comme une note à l’école, ça permet vraiment de voir la qualité nutritionnelle.
Et le deuxième indicateur qu’on affiche c’est le groupe NOVA, là ça va de 1 à 4 et ça indique le niveau de transformation d’un produit alimentaire. Est-ce qu’un produit alimentaire est brut, par exemple les légumes, les choses qu’on peut acheter sur le marché, ou est-ce qu’il est transformé, voire ultra-transformé, par exemple le cas de vos soupes, elles sont probablement NOVA 4.
Le Nutri-Score est un score français créé par le professeur Hercberg, la personne qui a notamment créé les cinq fruits et légumes par jour qu’on connaît tous. Le NOVA est un score de recherche brésilien, par le professeur Monteiro, sur cette problématique de est-ce que les aliments qu’on mange sont ultra-transformés, sachant que le programme national Nutrition Santé recommande de réduire cette part d’aliments transformés dans l’alimentation parce que ça pose des problèmes au niveau de la santé.

Frédéric Couchet : D’accord. Je viens d’ouvrir Open Food Facts. Je précise que pour la fameuse soupe dont on ne va pas citer la marque le Nutri-Score c’est B et l’indice NOVA c’est 4. En gros, le Nutri-Score B c’est surtout parce qu’il y a du sel mais en quantité quand même modérée.

Pierre Slamich : C’est déconcertant.

Frédéric Couchet : Justement, je vais en venir à la question. Je n’utilisais pas cette application-là, par contre, en préparant l’émission, j’ai appris qu’il y avait une autre application qui existait, ce sera peut-être l’occasion d’en parler un peu sur le fonctionnement tout à l’heure, qui s’appelle Yuca. La personne à qui j’ai demandé de tester m’a dit : « Yuca, elle, affiche une note de 1 à 100 et une évaluation sur quatre critères – excellent, très bon, moyen et insuffisant – quelque chose comme ça. En tout cas la personne m’a dit : « Ça c’est beaucoup plus clair, pour moi c’est facile à comprendre : si c’est 80 sur 100 c’est que c’est bon ! » En testant Open Food Facts la personne m’a dit : « Je n’y comprends rien parce là tu as un Nutri-Score qui est à B, donc plutôt pas trop mal, et tu as un NOVA qui est 4 et, bien sûr, le NOVA 4 apparaît en rouge parce que c’est le pire ». C’est ce côté-là qui peut être un peu perturbant. Là-dessus, qu’est-ce que vous avez à répondre Pierre et Anca ?

Pierre Slamich : C’est justement ça qui est très intéressant. On a choisi de montrer le paradoxe du produit. Je prends un exemple extrême : le Coca-Cola zéro va avoir un Nutri-Score B parce qu’effectivement il n’y a pas de sucre dans le Coca, il n’y a pas de graisses, etc., par contre il y a plein d’additifs dans le Coca zéro, il y en a même encore plus que dans le Coca classique, donc il va être NOVA 4, produit ultra-transformé.
On a choisi de ne pas tout agglomérer, littéralement de ne pas mélanger les fruits et les légumes, les pommes et les bananes ensemble, mais plutôt de montrer : ce produit va être bon nutritionnellement, par contre les ingrédients vont être bizarres. On affiche même, depuis peu, l’impact environnemental du produit, l’impact carbone du produit et des produits qui sont bons pour vous vont parfois être mauvais pour la planète. En fait ce sont des paradoxes et après on tient à mettre aux gens les cartes en main pour leur permettre de faire leurs propres choix personnels : ne pas leur imposer, ne pas remplacer la confiance aveugle dans un label de qualité d’une marque ou le Label rouge sur des choses par la confiance aveugle dans une application, mais permettre aux gens de développer leur esprit critique et de prendre du recul face à ces applications qui font florès.

Frédéric Couchet : D'accord. Avant de laisser la parole à Anca, j’avais une question de Pierre Bresson qui est la personne qui a développé l’application Cause Commune qui me demandait justement : « Concernant l’empreinte carbone des produits, j’aimerais savoir quand cette fonctionnalité sera disponible. » L’empreinte carbone est déjà disponible, Pierre ?

Pierre Slamich : Oui. Elle est disponible. Il y a quelques limitations parce que l’empreinte carbone est quelque chose d’extrêmement complexe, ça se base, en fait, sur les ingrédients. On essaye par exemple d’estimer le pourcentage de viande dans des lasagnes au bœuf. On a des données gouvernementales de l’Ademe [Agence de l’environnement et de la maîtrise de l’énergie] pour la France qui permettent de dire « un kilo de bœuf c’est tant de kilos de carbone », donc on fait ce calcul-là déjà sur les produits dont on a les ingrédients, typiquement les plats préparés à base de bœuf, de poisson. Ce n’est pas encore disponible sur tous les produits et ce n’est pas encore disponible dans tous les pays du monde.

Frédéric Couchet : D’accord. Anca tu voulais compléter.

Anca Luca : Je voulais compléter sur cette question d’affichage qualificatif des aliments versus deux notes différentes qui ont l’air contradictoires. C’est aussi parce que les choix alimentaires sont divers et personnels à chacun. Personnellement, c’est mon avis, c’est très compliqué de dire ce qui est bon et ce qui n’est pas bon, pour les raisons que Pierre a expliquées : ce qui est bon pour soi peut être mauvais pour la planète, mais également parce que chacun fait ses choix en fonction de ses paramètres. Par exemple le Nutri-Score est intéressant parce qu’il y a des produits que vous allez trouver avec le Nutri-Score E et là, les gens ont plutôt tendance à fuir, à se dire « ah non, il ne faut pas toucher à ça parce qu’il y a un Nutri-Score E ». Ce n’est pas ça que veut dire Nutri-Score E. Nutri-Score E veut dire « ne mange pas que ça toute la journée, mais tu peux le toucher de temps en temps, il n’y a aucun problème. Tu peux manger du chocolat. » Je ne sais pas s’il y a un chocolat D, mais la plupart des chocolats ont des Nutri-Score dans les D et dans les E, ça voudrait dire qu’on ne touche plus jamais de chocolat. Ça veut juste dire : ne mangeons pas que ça et ne mangeons pas ça toute la journée. Donc les choix sont compliqués.

Frédéric Couchet : D’accord. J’ai une question sur le salon web de la radio : comment interpréter le fait que le Nutri-Score affiché sur un emballage soit différent du Nutri-Score donné par Open Food Facts. Il me semble être déjà tombé sur ce cas de figure, mais je n’en suis plus très sûr. Je ne sais pas si c’est le cas. Est-ce que sur certains emballages le Nutri-Score affiché est différent de celui que vous donnez ?

Pierre Slamich : En fait, le Nutri-Score est une série de calculs assez complexes qui se base sur les informations qu’on est capables de connecter sur les emballages. Il y a notamment le taux de fruits et légumes et le taux de fibres que, malheureusement, la législation n’impose pas aux fabricants d’afficher systématiquement sur les emballages. Parfois, il peut se faire qu’on n’ait pas les données sur les fibres et les fruits et légumes ce qui va faire sauter le Nutri-Score de B à C par manque de données. Donc on affiche des avertissements et on encourage tous les producteurs, s’il y en a qui nous écoutent à l’antenne, à nous envoyer directement les données les plus précises possible avec les fruits et légumes et les fibres pour qu’on puisse calculer le Nutri-Score de la manière la plus précise possible. Mais généralement, dans 98 % des cas, c’est toujours le même.

Frédéric Couchet : D’accord. Concernant toujours le Nutri-Score, j’ai vu qu’il y avait une initiative citoyenne européenne pro Nutri-Score qui viserait à imposer l’affichage de cet étiquetage simplifié Nutri-Score sur tous les produits alimentaires. Donc deux questions : je suppose que ce n’est pas obligatoire aujourd’hui s’il y a une initiative citoyenne et est-ce que vous êtes en faveur de cette initiative ? Pierre, Anca, qui veut répondre ? Anca.

Anca Luca : Je peux répondre assez rapidement. Je n’ai pas d’avis arrêté là-dessus ; c’est bien de fournir de l’information. En même temps, comme Pierre disait, le Nutri-Score ce n’est qu’un paramètre des produits qu’on choisit. Il y a plein d’autres paramètres, mais je pense que ça serait plutôt bénéfique de pouvoir voir plus rapidement l’évaluation d’un produit.

Frédéric Couchet : Pierre Slamich.

Pierre Slamich : Oui. Dans un monde parfait Open food Facts n’existerait pas, donc on est pour que le Nutri-Score devienne obligatoire et qu’on n’ait pas à utiliser forcément une application, une béquille pour pouvoir faire son choix en rayon. C’est-à-dire que devoir scanner les produits un à un pour voir le Nutri-Score, on commence à le voir en France, c’est tellement mieux quand on peut comparer d’un seul coup d’œil le soir quand on fait son marché. Effectivement le Nutri-Score et après, si les fabricants voulaient afficher des choses comme le NOVA ou l’impact carbone, ça serait génial.

Frédéric Couchet : D’accord. Là on comprend mieux ce que sont le Nutri-Score et l’indice NOVA.
On va passer rapidement à la partie comment on crée ce type d’application, à la fois sur la partie logicielle et aussi sur la partie base de données. Est-ce que ce sont des licences libres dans les deux cas ? Est-ce que c’est créé uniquement par des bénévoles ? Est-ce que vous avez des gens qui sont financés pour développer l’application et maintenir la base de données ? Et question annexe : tout à l’heure, Pierre, tu as parlé un petit peu des fournisseurs, des fabricants, est-ce que vous êtes en contact avec des fabricants pour récupérer automatiquement, enfin qui vous envoient des informations nutritionnelles concernant les aliments ? Ça fait plein de questions. Qui veut commencer ? Pierre, peut-être, puisque tu as fondé, ou Anca, je ne sais pas.

Pierre Slamich : Effectivement il y a plein de questions. J’essaye de me remémorer la première.

Anca Luca : La première c'est : comment c'est fait ?

Frédéric Couchet : Sur la partie logicielle, la partie base de données, comment vous faites ? Est-ce que ce ne sont que des bénévoles ? Est-ce qu’il y a des personnes qui sont financées pour développer la partie logicielle et peut-être la partie base de données ? Anca Luca.

Anca Luca : D’un point de vue technique, on va dire qu’il y a trois composantes techniques. Il y a le code du serveur qui fait le site web, donc openfoodfacts.org et tout ça, c’est un logiciel libre, c’est écrit en Perl, s’il y a des gens qui veulent venir participer. Après il y a l’application mobile, plus précisément les applications mobiles parce qu’il y en a pour chaque plateforme ; je pense que les développements natifs aujourd’hui, si je me rappelle bien, c’est Android, iOS et c’est tout.

Pierre Slamich : Ubuntu aussi.

Anca Luca : Ubuntu aussi. On avait aussi Firefox OS, mais comme c’est mort ! Ce n’est peut-être pas mort, je pense qu’il est toujours maintenu par la communauté, donc je demande pardon aux gens qui font ça ! Désolée.

Frédéric Couchet : Un logiciel libre n’est jamais mort il est gelé en attendant un retour à la vie.

Anca Luca : Le Libre n’est jamais mort, c’est l’avantage du Libre !
Et la troisième composante technique c’est la maintenance de tous les serveurs et toutes les opérations qui font que ça tient debout.

Tous les logiciels sont libres, développés au début par des bénévoles, donc tout ce qui a été développé a été développé par des bénévoles sur leur temps libre et, depuis très peu de temps, on a du financement pour des projets auxquels on participe qui nous permettent de financer des personnes qui participent, qui font tourner l’association on va dire et aussi du développement par-ci par-là, je pense. Je ne pense pas qu’on a des permanents développeurs. Si ? Si on en a. Pardon ! Tu es permanent développeur.

Frédéric Couchet : Pierre Slamich.

Pierre Slamich : Ça permet de faire le lien avec ce que tu mentionnes, justement sur les financements. On parlait des producteurs, ça nous permet typiquement de créer une plateforme qui va permettre à tous les producteurs d’importer leurs données directement dans Open Food Facts. Effectivement on a des producteurs quasiment depuis le début du projet qui nous disent : « C’est génial, comment on met nos données, comment on met nos produits dans Open Food Facts ? » Là on est en train de mettre en place une plateforme qui nous permettra justement d’avoir des données à jour, complètes et plus détaillées sur les produits, du coup grâce au soutien de Santé publique France qui est l’organisme qui s’occupe de la prévention de la santé en France.

Frédéric Couchet : On a parlé de la partie logicielle, ce sont des logiciels libres. La partie base de données, une spécificité, c’est qu’elle est disponible sous une licence libre spécifique aux bases de données.

Pierre Slamich : Voilà. Logiciel libre, données ouvertes et tout est gratuit. Ça ce sont des grands principes de l’association. Effectivement on a les logiciels qui permettent de générer ces données ouvertes. D’ailleurs on l’appelle le product opener, c’est-à-dire le décapsuleur en français, et, du coup, on a ce logiciel qui permet de générer les données. Après les données sont reversées sous forme d’export, sous forme d’API.

Frédéric Couchet : Interface de programmation.

Pierre Slamich : C’est-à-dire qu’on a une API, une interface de programmation logicielle qui permet à d’autres applications, d’autres services, de pouvoir bâtir sur Open Food Facts des expériences logicielles dédiées par exemple à des diabétiques, à des publics qui seraient…

Frédéric Couchet : Des publics végans par exemple ?

Pierre Slamich : Oui. Effectivement on a des applications basées sur Open Food Facts pour les végans. D’ailleurs on va même bientôt lancer — c’est déjà disponible pour les gens qui sont sur F-doid et bientôt sur le Play Store — la détection des produits végans, végétariens et avec de l’huile de palme.

Frédéric Couchet : D’accord. Je précise que F-Droid c’est un magasin d’applications libres. Je vous encourage à l’installer comme ça vous aurez plein d’applications libres dont Open Food Facts et plein d’autres, vous avez OpenStreetMap et compagnie.
Sur la partie modèle économique, les coûts c’est l’hébergement des serveurs et vous avez des financements via des partenariats qui permettent de financer de gens qui vont contribuer techniquement.

Pierre Slamich : Il faut voir que de 2012 jusqu’à cette année, on a fait tourner l’association avec un budget de 600 euros par an. Ça paraît un peu fou mais c’était essentiellement les coûts serveur, un petit serveur pour faire tourner le projet, et on est arrivé comme ça à libérer des centaines de milliers de produits. Là on a cette chance de pouvoir vraiment accélérer grâce au soutien de Santé publique France sur plus de sujets, dans plus de pays. On a effectivement les deux premiers permanents, Stéphane et moi, et on peut se consacrer à 100 % à pouvoir faire grandir l’association, encadrer : on a de plus en plus de développeurs qui veulent investir du temps pour améliorer les applications mobiles, on est aussi en train de faire de l’intelligence artificielle pour pouvoir extraire automatiquement les informations des étiquettes, donc ce sont plein de choses qu’il faut arriver à pouvoir accompagner, faire grandir pour suivre l’augmentation ; on a plus d’un million et demi d’utilisateurs, donc il faut arriver à tenir en termes humains la croissance du projet.

Frédéric Couchet : C’est une excellente nouvelle. Je ne savais pas du tout que vous étiez, Stéphane et toi, permanents et c’est une excellente nouvelle. J’ai une remarque sur le salon web et peut-être une demande d’évolution de l’application, je ne sais pas si c’est possible, mais je vais la relayer. C’est mu_man dit : « Le seul souci que j’ai avec l’appli mobile c’est qu’elle a besoin d’être connectée, donc sur ma tablette ça ne marche pas. » Est-ce qu’il est prévu, est-ce qu’il est techniquement possible d’avoir une version d’Open Food Facts en mode déconnecté, c’est-à-dire avec la base de données téléchargée directement, un peu comme OpenStreetMap le fait avec je ne sais plus quelle application ? Est-ce que c’est faisable ? Qui veut répondre ?

Anca Luca : Ce n’est pas uniquement faisable, c’est fait !

Pierre Slamich : C’est à moitié fait !

Frédéric Couchet : Attention ! Écoute bien mum_man, c’est fait !

Pierre Slamich : On va commencer par un troll. Ça veut dire que mu_man n’est pas sur iPhone parce que les utilisateurs d’iPhone ont déjà la possibilité de scanner leur connexion et, sur Android, ça arrive, comme le dit Anca, effectivement ça arrive. On a des premiers prototypes. On est arrivé à comprimer le million de produits d’Open Food Facts sur l’équivalent de quatre selfies, donc on est arrivé à réduire la taille, à comprimer ça sur un téléphone, c’est assez fou ! On a besoin d’aide. Si vous voulez rejoindre l’équipe Android pour aller plus vite sur les fonctionnalités, n’hésitez pas ! Mais ça arrive, on est en train de travailler dessus.

Frédéric Couchet : Il confirme effectivement qu’il n’est pas sur iPhone. Il le confirme directement. La base de données représente quelle taille ? Vous avez une idée ? Tu dis que ça compresse en quatre selfies, mais la base originale ? Mais si tu n’a pas d’idée, ce n’est pas grave !

Pierre Slamich : Je crois que ça se compte en gigaoctets.

Frédéric Couchet : Sur un téléphone, effectivement, on arrive vite à saturer.

Pierre Slamich : Et là ce n’est que le texte, que la base de données textuelles, mais on a aussi des millions de photos et là ce sont des téraoctets de photos, donc c’est un terrain de jeu absolument formidable pour les gens qui s’intéressent à l’intelligence artificielle. La vision par ordinateur sur deux choses parce que, du coup, on a un impact absolument démesuré quand on travaille sur Open Food Facts.

Frédéric Couchet : Vas-y Anca.

Anca Luca : Je voudrais aussi ajouter, puisqu’on parle de la taille de cette base de données et de tout ça, on n’a pas complètement expliqué comment ça s’est passé. Ce sont des contributions des gens qui ont téléchargé l’application, scanné des produits, envoyés des photos, rempli des fiches de produits au début, avec l’aide des bases de données que les industriels ont pu nous envoyer pour les importer et participer à la base de données, mais à la base il y a énormément de contributions des utilisateurs qu’on remercie. C’est comme ça qu’on est arrivé à un million de produits, on en est très fiers !

Frédéric Couchet : On va y revenir en détail sur la contribution justement après la pause musicale, mais je crois que vous venez de gagner un développeur parce que mu_man, qui continue sur le salon web, a dit : « Il faut dire que la base mériterait peut-être d’être un peu structurée aussi : sur beaucoup de champs il y a plein de doublons car ce sont des champs en texte libre ». Comme mu_man sait développer, je vous enverrai ses coordonnées. Je pense que vous avez gagné un contributeur. Il nous répondra directement sur le salon.

Pierre Slamich : À bientôt !

Frédéric Couchet : On va faire une pause musicale. On va écouter Scully's Reel par Sláinte et on se retrouve juste après. Belle journée à l’écoute de Cause Commune.

Pause musicale : Scully's Reel par Sláinte.

Voix off : Cause Commune 93.1.

Frédéric Couchet : Nous venons d’écouter Scully's Reel par Sláinte, disponible sous licence libre Creative Commons Partage dans les mêmes conditions.

Vous écoutez toujours l’émission Libre à vous ! sur radio Cause Commune 93.1 FM et sur le site causecommune.fm partout ailleurs.

Nous continuons notre discussion sur Open Food Facts avec Pierre Slamich et Anca Luca. Juste avant la pause Anca avait commencé à parler de l’importance de la contribution des personnes qui utilisent l’application. Justement on va voir un petit peu comment contribuer. La première contribution, tu avais commencé à l’expliquer, c’est l’ajout de produits. Comment ça fonctionne Anca ?

Anca Luca : On va au supermarché ou chez soi, dans le frigo ou dans le placard, on scanne un produit, le code barre du produit, on télécharge l’application d’abord je ne l’ai pas dit, pardon. On télécharge l’application, on scanne le code barre, il y a un bouton sur l’application qui dit « scanner », on scanne le code barre d’un produit, ça va reconnaître les chiffres du code barre et ça va chercher le produit dans la base de données. Si ce produit est trouvé on peut améliorer le produit en envoyant des nouvelles images ou des images avec les ingrédients, par exemple si les ingrédients ne sont pas remplis, ou avec le tableau nutritionnel si les informations nutritionnelles ne sont pas remplies. Il y a aussi la possibilité de modifier directement la fiche produit pour mettre à jour ces informations-là mais c’est très important de nous envoyer la source de cette information. Par exemple si quelqu’un veut mettre à jour les informations nutritionnelles du tableau nutritionnel, c’est important aussi de mettre la photo pour avoir la preuve que, effectivement, ce sont les vraies données, les bonnes données. Ça c’est si le produit existe.
Si le produit n’existe pas, on commence à prendre des photos et à remplir, il y a trois écrans à remplir, il n’y a pas plus que ça :
le premier écran qui demande une photo du devant de l’emballage du produit, le nom du produit et la catégorie du produit ;
le deuxième écran qui demande une photo de la liste des ingrédients qui vont être reconnus automatiquement par un logiciel de reconnaissance de texte, donc on va essayer d’extraire pour vous la liste des ingrédients à partir d’une image, donc vous n’avez pas besoin de taper du texte sur le mobile, heureusement. S’il y a des erreurs vous pouvez les corriger après, mais ça marche en fonction de la taille de l’étiquette du produit qui est un sujet ! Mais en fonction de la taille l’étiquette, donc du texte sur cette étiquette, ça peut marcher très bien directement.
Et le troisième écran c’est le tableau nutritionnel, donc pareil, image et les chiffres qui sont dans le tableau nutritionnel du produit.
Une fois qu’on a fait ça on a un produit qui est correctement rempli et le Nutri-Score et le score NOVA sont calculés automatiquement. Donc on va dire en deux minutes et demie maximum si on a du mal à trouver un bon angle pour la photo, on a le Nutri-Score et le score NOVA pour un produit qu’on s’apprête à manger et on peut en savoir un peu plus sur ce qu’on va manger.

Frédéric Couchet : D’accord. Est-ce que le produit est ajouté automatiquement dans la base ou est-ce qu’il y a une validation ou une modération pour vérifier les éléments ?

Anca Luca : Il est ajouté automatiquement à la base par le même principe que Wikipédia. On ajoute l’information et on espère qu’avec suffisamment de paires d’yeux, tous les bogues seront découverts. C’est en fait le principe du Libre.

Frédéric Couchet : La loi de Linus Torvalds. Justement, une question me vient, toujours posée tout à l’heure en préparant l’émission de la part de Pierre Besson sur la fiabilité des données : est-ce que vous avez noté de la triche ou des données erronées, qui sont deux sujets différents évidemment ? Pierre Slamich.

Pierre Slamich : Pour compléter, effectivement il y a ce côté collaboratif. On a la chance d’avoir une communauté : on a un million et demi d’utilisateurs, on a plus de 25 000 personnes qui vérifient ces fiches en fait de manière continue et ce qu’on a fait monter ces dernières années, ce sont plusieurs choses. Ce sont d’abord des algorithmes spécialisés de qualité qui vérifient, par exemple, que la somme des nutriments fait bien 100 grammes, etc., donc ont des écarts à la moyenne : est-ce que ces lasagnes bolognaises ressemblent bien à des lasagnes bolognaises d’un point de vue ingrédients et d’un point de vue nutrition ? L’intelligence artificielle aide pas mal. Et puis le troisième pilier sur la qualité c’est qu’on a les imports producteurs qui sont, en fait, en train de monter en puissance, donc on a de la donnée directement validée à la source. Évidemment on applique les mêmes vérifications.

Frédéric Couchet : Vous ne leur faites pas confiance par défaut, quand même !

Pierre Slamich : On s’assure quand même. Sachant que c’est tellement radioactif et s’ils s’amusaient à mentir sur les choses sur les emballages ils auraient des conséquences légales, directement de l’État, et puis, en termes de relations publiques, ça serait un peu radioactif pour eux.
Voilà les trois piliers : la modération citoyenne, des algorithmes qui viennent renforcer ça et puis les producteurs qui viennent renforcer directement leurs données. Sachant qu’on a la chance d’avoir un sujet qui est effectivement passionné, l’alimentation c’est un sujet passionné, mais c’est plus factuel qu’un article sur la Guerre de Cent Ans ou sur des choses qui peuvent porter à polémique.

Frédéric Couchet : D’accord. Les gens qui scannent dans les magasins soit pour vérifier un aliment soit pour le rajouter, est-ce que c’est bien vu aujourd’hui par les supermarchés ou autres ? Est-ce qu’un agent ou une personne de la sécurité vous dit non ? Comment c’est vu ?

Anca Luca : C’est très intéressant parce qu’il y a des histoires personnelles différentes. Personnellement je n’ai jamais eu de problèmes dans les supermarchés et je ne me cache même pas : je sors mon téléphone, je prends des photos, je scanne des trucs. Après j’ai appris que ça dépend aussi des pays. Il y a d’autres personnes qui ont d’autres expériences.

Pierre Slamich : J’ai une anecdote à ce sujet. Open Food Facts est présent dans plein de pays, plus de 150 pays, on a un contributeur russe qui s’est fait expulser manu militari de son supermarché local. Donc vraiment, effectivement ça varie.

Anca Luca : Ça dépend des pays. Après il y a des histoires un peu moins heureuses que la mienne en France. J’allais parler de cette histoire de pays, c’est important de savoir qu’Open Food Facts est fait pour être international, pour marcher dans tous les pays du monde. Ça peut être très intéressant de retrouver les mêmes produits dans deux pays différents et de pouvoir comparer les ingrédients. Il y a d’ailleurs des gens qui ont eu des expériences un peu malheureuses dans mon pays, je viens de Roumanie à la base : il y a des Français qui sont allés scanner en Roumanie parce qu’ils étaient en visite et ils m’ont raconté des histoires dont je ne suis pas très fière.

Frédéric Couchet : D’accord. C’est intéressant parce qu’effectivement, une des façons de contribuer aussi à Open Food facts c’est d’adapter l’application à une langue. Aujourd’hui c’est disponible dans combien de langues, dans combien de pays ? 150 tu as dit, c’est ça Anca ?

Anca Luca : C’est Pierre qui l’a dit.

Pierre Slamich : Effectivement, on a des produits dans à peu près 150 pays. On n’a pas des traductions dans autant de langues que ça, mais on essaye vraiment, on a ce credo que l’information alimentaire est un droit fondamental qui doit être accessible quelle que soit sa langue, quel que soit son pays, même si le pays n’est pas, entre guillemets, « rentable » pour une start-up ou pour un grand groupe. L’idée aussi c’est vraiment quel que soit le téléphone qu’on a, Android, iOS, et aussi qu’on n’ait pas à payer avec sa vie privée. Du coup, typiquement sur Open Foof Facts, on n’a pas besoin de s’inscrire, donc on peut utiliser l’application sans filer de données personnelles, il n’y a pas de trackers dans l’application.

Frédéric Couchet : D’accord. J’ai une question. Tout à l’heure on a parlé de Yuka, une des fonctionnalités de Yuka dont on m’a parlé c’est le fait que quand vous avez un produit scanné qui est un produit, on va dire, avec une note mauvaise, Yuka affiche des alternatives. La personne m’a dit : « Ça c’est vachement bien parce que je n’ai pas à me prendre la tête, je vais dans la liste des alternatives et je choisis ». J’ai regardé sur Open Food Facts, il n’y a pas à priori pour le moment, sauf erreur en tout cas, cette liste d’alternatives, est-ce que c’est prévu ? Yuka, c’est une startup, machin, on peut peut-être se dire « comment ils mettent les alternatives ? Est-ce que derrière il y a des financements ? », alors qu’avec une base de données ouvertes on sait comment ça fonctionne. Pierre.

Pierre Slamich : Il y a deux points. Déjà, effectivement, c’est la transparence des algorithmes, ça c’est important. Nous, si on doit faire quelque chose, ça sera totalement transparent. Il y a aussi un deuxième point qui est important c’est la personnalisation, c’est-à-dire que quelqu’un qui est végan, quelqu’un qui est musulman, n’a pas envie d’avoir les mêmes recommandations, selon ses préférences personnelles ou religieuses ou ses problèmes de santé. Nous on veut que ça soit ultra-personnalisé selon qui on aide, d’où on vient et ce qui nous préoccupe. On est en train de préparer la fonctionnalité, ça va prendre encore un peu de temps
Et troisième point, en attendant, sur Android, on a cette fonctionnalité assez sympa qui permet de comparer, de faire un peu son mini UFC-Que Choisir en rayon. Parce que typiquement, si on a une recommandation et qu’elle n’est pas dispo en rayon parce qu’il est 19 heures, que tous les produits sont partis ou que ce n’est pas disponible dans son supermarché local, ça ne sert pas à grand-chose. Si, en plus, elle trop vertueuse : si on veut une alternative au Nutella et que l’application propose des trucs un peu trop vertueux, « inintéressants » entre guillemets pour la personne, c’est un peu dommage. Donc nous, ce qu’on permet, c'est de faire sa présélection en rayon et puis on compare : typiquement les lasagnes au bœuf, on peut les comparer entre elles en un instant et voir le Nutri-Score, le NOVA et l’impact carbone pour faire son choix après, sans contrainte, parmi ce qu’on a dans le rayon au moment où on fait ses courses.

Frédéric Couchet : D'accord. Anca.

Anca Luca : Ça vaut peut-être aussi de mentionner tous les outils pas forcément de comparaison mais d’analyse de la base de données des produits qui sont disponibles. Déjà il y a toute la taxinomie des produits, donc les catégories de produits. C’est facile de trouver des alternatives sans l’influence d’un algorithme qu’on ne connaît pas. La méthode la plus facile c’est d’aller naviguer sur tous les produits de la même catégorie, parce que finalement c’est ça la liste d’alternatives : c’est un classement et sans l’influence, on va dire, d’une source externe.

Pierre Slamich : En une minute, sur Open Food Facts, on peut créer son graphe en trois clics.

Anca Luca : Il y a aussi l’outil pour créer un graphe. Donc les catégories, la navigation par catégories, et après l’outil de graphe qui permet de faire des graphiques assez intéressants, avec les différents paramètres nutritionnels des produits qui font partie d’une certaine catégorie, qui ne sont pas bio et ainsi de suite. Ces outils ne sont pas disponibles dans l’application mobile à ma connaissance. Peut-être qu’un jour on va les mettre dans l’application mobile, mais ces outils existent et, puisque la base de données est libre, on peut toujours être un peu plus confiant dans l’algorithme de classification.

Frédéric Couchet : Donc la vérification est possible, ce qui n’est pas le cas…

Anca Luca : Une vérification est possible. Je ne dis que ce n’est pas le cas, je ne veux pas dire que les autres applications ne sont bonnes parce que je ne le sais pas plus que ça, mais il y a cette confiance avec la transparence. Il y a la transparence qui donne confiance dans le résultat, la possibilité de le vérifier.

Frédéric Couchet : Exactement. Ce qui est valable ici est valable en sécurité, partout.
À l’instant, Pierre, tu as parlé des données envoyées par les producteurs. Est-ce qu’il y a des données importantes qui manquent encore ou est-ce qu’il y a des données qui pourraient être plus définies, plus précises ?

Pierre Slamich : Oui, il y en a. C’est-à-dire qu’en fait, quand on a commencé Open Food Facts, on s’intéressait aux ingrédients et globalement à la nutrition. Et une personne est venue nous voir en nous disant « moi, ce qui m’intéresse, c’est l’environnement. La nutrition, OK ! » Du coup on a rajouté les emballages, le carton, le plastique, etc. Et en fait, au fur et à mesure où Open Food Facts se développe, on se rend compte des nouvelles préoccupations des gens. Par exemple la question climatique, la question de l’environnement a beaucoup grossi ces dernières années et, pour pouvoir faire des calculs par exemple d’impact carbone ou de responsabilité sociale et environnementale des entreprises, il y a besoin de beaucoup de données. Et les entreprises, en fait, quand on discute avec les fabricants, quand on importe leurs données, eux-mêmes ne sont même pas capables de calculer l’impact carbone de leurs produits, parce que notamment les logiciels qui permettent de calculer ces empreintes carbone ne sont pas libres et les données sous-jacentes pour faire des hypothèses sur ces empreintes carbone ne sont pas libres non plus, donc ils sont obligés de payer des cabinets de conseil très cher pour pouvoir calculer ces impacts carbone. Donc il y a vraiment cet enjeu à créer de la donnée sur la traçabilité environnementale et sociale et ensuite à la rendre lisible et exploitable par les consommateurs.

Frédéric Couchet : D’accord. Anca.

Anca Luca : Ce qui est intéressant au sujet de quelles sont les données qui manquent ou quelles données manquent c’est qu’aujourd’hui, par rapport à 2012, il y a aussi de nouvelles possibilités qui s’ouvrent grâce à l’existence de ce type d’application et de base de données. Puisqu’on a libéré de la donnée — les ingrédients, le tableau nutritionnel —, c’est bon on est d’accord, c’est intéressant, etc., mais où est-ce qu’on peut aller plus loin ? Est-ce qu’on peut aller encore plus loin ? Est-ce qu’on peut trouver encore d’autres informations qui soient intéressantes ? Et ces questions-là on se les pose aujourd’hui parce qu’on a vu que c’était possible avec les ingrédients et les informations nutritionnelles. Donc la transparence fait que la transparence est demandée, en fait. Plus il y en a plus on en demande.

Pierre Slamich : Toujours ! En fait, en 2012, les gens nous prenaient pour des fous furieux quand on leur disait : « On va créer une base de données avec tous les produits du monde ». Du coup maintenant, quand on leur parle d’impact carbone, de responsabilité sociale, comme tu disais effectivement Anca, ils disent : « Ah oui ! Ils l’ont fait sur la nutrition, ils ont été assez fous pour le faire sur la nutrition, pourquoi ça ne serait pas possible sur des choses pour lesquelles on estimait que c’était infaisable jusqu’à présent ? »

Frédéric Couchet : Je pense qu’on disait aussi que les gens étaient fous quand ils ont lancé Wikipédia et d’autres projets du même genre.
On va avancer parce que le temps passe très vite et je voudrais quand même dire quelques mots sur votre travail avec des partenaires, parce que c’est important, et notamment l’un des partenaires qui est EREN, l’Équipe de recherche en épidémiologie nutritionnelle. Est-ce que vous pouvez m’en dire plus ?

Pierre Slamich : L’EREN, en fait, c’est une équipe de chercheurs français qui a conçu en 2014 quelque chose qui s’appelait le code cinq couleurs à l’époque, qui est devenu aujourd’hui le Nutri-Score. L’équipe du professeur Hercberg s’occupe d’analyser la qualité nutritionnelle des aliments et de voir leur impact sur la santé des gens. Ils ont notamment une cohorte énorme qui s’appelle NutriNet. NutriNet ce sont des centaines de milliers de Français qui vont noter leur état de santé, qui vont noter également ce qu’ils mangent et ça permet aux chercheurs d’effectuer des corrélations entre surconsommation par exemple d’un additif et dégradation de l’état de santé. Par exemple ils ont montré l’impact des aliments ultra-transformés sur la santé, sur les questions de diabète, etc. C’est vraiment une équipe qui génère de la donnée pour pouvoir mieux évaluer les questions de l’impact de l’alimentation sur la santé.
On est très heureux de collaborer avec eux parce que, du coup, ils se servent d’Open Foods Facts pour pouvoir mieux comprendre ce que mangent les gens, quels additifs sont contenus dans ce qu’ils mangent, donc grâce à des données ouvertes ils peuvent faire avancer la science. Ça c’est quelque chose qui est très motivant pour les contributeurs d’Open Food Facts, ce n’est pas un scan juste pour soi mais c’est aussi un scan altruiste qui permet de faire progresser la science.

Frédéric Couchet : Anca.

Anca Luca : D’ailleurs ça vaut le coup de mentionner que la base de données Open Food Facts, telle qu’elle était à ce moment-là, a été utilisée pour tester la formule Nutri-Score. C’est à-dire que le fait que cette base de données libre existe permet à des scientifiques de vérifier leur travail et de tester le calcul complexe qu’est le Nutri-Score avec des produits qui existent et des informations sur des produits de la vie réelle. Ça c’est quelque chose qu’uniquement un commun peut apporter, un commun c’est-à-dire une ressource partagée.

Frédéric Couchet : Une ressource partagée et améliorer par tout le monde.
L’étude dont vient de parler Pierre c'est NutriNet-Santé et j’encourage les gens à y participer.
Inversement, j’aimerais savoir comment réagit notamment l’ANIA, l’Association nationale des industries alimentaires, à Open Food Facts. Est-ce que vous avez des liens ou vous savez comment ils réagissent par rapport à ça ?

Pierre Slamich : L’ANIA c’est effectivement « le lobby des lobbies » entre guillemets de l’industrie agroalimentaire. Ce sont des gens qui défendent bien évidemment leur industrie, leurs intérêts. Ils avaient pris position contre le Nutri-Score à l’époque et là, maintenant, ils ont annoncé qu’ils voulaient mettre en place un clone d’Open Food Facts, donc une base de données faite par l’industrie qui s’appelle Num-alim et qui est, en fait, une tentative de reprendre la main sur ces questions qui leur ont échappé d’information alimentaire et d’information du consommateur.

Frédéric Couchet : D’accord. C’est une tentative d’essayer de contrecarrer le développement d’Open Food Facts pour diffuser ses propres informations ?

Pierre Slamich : L’avantage d’avoir une base de données ouverte, c’est qu’on peut faire des choses. Typiquement le Nutri-Score c’était une formule sur un papier quand on l’a découvert. On a demandé l’algorithme au professeur Hercberg et on a pu le calculer, on a pu lui donner une existence concrète. Les gens ont pu se l’approprier beaucoup plus facilement et ça a contribué à sa démocratisation.
Le problème de l’ERN, de l’équipe du professeur Hercberg mais aussi de toutes les équipes scientifiques dans le monde c’est qu’avant elles devaient quémander de la donnée aux distributeurs, à l’industrie, avec des conditions de réutilisation, elles ne pouvaient pas faire n’importe quoi avec la donnée. Là, la puissance des données ouvertes c’est que, du coup, ça permet aux startups d’innover avec plein de création d’apps. Ça permet aux chercheurs de mieux chercher et ça permet aux data journalistes par exemple du Monde, Les Décodeurs du Monde se sont servis des données d’Open Food Facts pour pouvoir, entre guillemets, « alimenter » le débat public.

Frédéric Couchet : D’accord. Une suggestion sur le salon web de notre régisseur du jour, donc Étienne, une suggestion de développement : croiser avec une base de données de recettes pour pouvoir soi-même, à partir de produits bruts… Donc santé plus environnement, une idée de développement, une idée tout à fait intéressante.
Le temps passe très vite, il nous reste quelques minutes. Avant d’oublier il me paraît important de parler peut-être de vos projets. Tout à l’heure on a parlé de financements, peut-être qu’il y a des appels à don, des appels à contribution, donc si vous avez des appels c’est maintenant avant qu’on oublie. Pierre Slamich.

Pierre Slamich : On est en train de préparer le budget 2020 de l’association parce que, du coup, ça doit tourner et on lance notre campagne de dons de fin d’année, donc donner.openfoddfacts.org. Ça permettra de financer de l’hébergement, des gens pour bosser sur le projet, de l’infrastructure, de faire progresser les apps plus rapidement.

Frédéric Couchet : Les apps ce sont les applications.

Pierre Slamich : Les applications mobiles, de pouvoir faire plus de choses sur plus de sujets.

Frédéric Couchet : D’ailleurs pour préciser, quand tu dis les applications mobiles, il y en effectivement plusieurs, en fait, est-ce que tu peux en citer une ou deux ? Ou Anca.

Anca Luca : Ce sont les différentes versions de l’application Open Food Facts, donc l’application Android, l’application iOS et l’application Ubuntu.

Pierre Slamich : Par exemple on avait traditionnellement du mal sur iPhone à avoir une version qui soit à jour par rapport à l’application Android, l’année dernière, grâce aux dons du public, on a pu financer une toute nouvelle version de l’application iPhone avec le scanner connexion, l’historique, etc. Donc ça a vraiment un impact massif parce que ce qu’on arrive à construire pour la France est, du coup, disponible dans plein de langues : ça va permettre à des utilisateurs aux États-Unis, au Puerto Rico, etc., de bénéficier vraiment de cette transparence alimentaire. Donc ça a vraiment un impact sur Open Food Facts et dans tous les pays du monde

Frédéric Couchet : D’accord. Une autre façon, je suppose, de relayer votre appel, c’est aussi d’encourager les producteurs et autres à vous proposer leurs données directement pour enrichir encore la base.

Pierre Slamich : Il y a vraiment plein de façon de contribuer. Si on est producteur on peut contribuer avec les données de ses produits. Si on est contributeur, développeur, traducteur, on peut. Même, si on a envie de rédiger des textes d’explication d’Open Food Facts c’est bienvenu parce que, du coup, ça permet de faire parler du projet, ça permet de faire avancer, d’avoir de nouvelles fonctionnalités, etc. Si on n’a pas de temps on peut faire un don à l’association soit directement contribuer avec son temps pour faire progresser la transparence alimentaire en France et aussi dans le monde entier.

Frédéric Couchet : D’accord. Je regarde sur le salon web s’il y a des questions. J’en avais une autre qui vient complètement de m’échapper, mais elle va me revenir. Je vais vous poser la question, je crois que Anca y a répondu un petit peu au début, est-ce qu’il y a des risques ou des dérives potentielles à vouloir contrôler tout ce qu’on mange et, pour reprendre une célèbre chanson de Stéphane Eicher, est-ce qu’on peut encore déjeuner en paix sans avoir son smartphone à côté pour vérifier tout ce qu’on mange ?

Anca Luca : Personnellement je déjeune toujours tranquille, même si je mange plein de choses.

Pierre Slamich : Qu’est-ce que tu as mangé à midi, Anca ?

Anca Luca : Pas « scannable » parce qu’il n’y avait pas de code barre. On peut toujours déjeuner en paix. Le fait qu’on essaie de s’informer un peu ou un peu plus ou un peu moins, je ne sais pas, le fait qu’on essaie de s’informer ne veut dire qu’il faut devenir paranoïaque, qu’il ne faut rien manger. Les gens peuvent s’informer et, au-delà des gens individuellement, je pense qu’en tant que société on a besoin de ce genre de collecte d’informations pour pouvoir savoir des choses sur ce qu’on est en train de faire. L’action citoyenne, donc le fait qu’on utilise cette base de données pour la science, c’est un exemple, donc on ne le fait pas uniquement pour soi-même. Oui, je pense qu’on peut manger parfaitement tranquille. Ce n’est parce qu’on utilise une application qu’on va tomber dans la paranoïa de ne rien manger de ce qui a le score nutritionnel E, par exemple.

Frédéric Couchet : D’accord. Je me souviens de ma question. Vas-y Pierre.

Pierre Slamich : Personnellement, sur la nutrition ça m’a fait un petit peu évoluer, surtout sur la transformation, c’est sur les produits ultra-transformés que j’ai complètement eu un déclic. Après, on ne peut pas changer son alimentation comme ça, radicalement du jour au lendemain, mais ça permet d’avoir cette prise de recul face à son alimentation.

Anca Luca : Je pense que c’est la possibilité de découvrir qui est la plus importante. On se sent potentiellement sans choix ou coincé en se disant « qu’est-ce que je vais manger ou autre ? Est-ce que c’est rapide à préparer ? » et ainsi de suite et l’existence de cette information et de ces données qui existent et qu’on peut consulter permet de découvrir des choses beaucoup plus facilement que de s’asseoir et de réfléchir soi-même. Réfléchir sans source d’information, c’est compliqué.

Frédéric Couchet : Si on le fait, c’est compliqué.

Anca Luca : Comme dit Francis Bacon, la connaissance, le savoir rend plus puissant, en fait.

Frédéric Couchet : Ça aurait pu être une excellente conclusion, mais je me souviens quand même de ma question, donc ma dernière question c’est un, comment on peut vous contacter si on veut contribuer et deux, est-ce qu’on peut vous voir sur des évènements libristes ou autres, je peux penser aux Ubuntu Party, par exemple ce week-end à Toulouse il y a le Capitole du Libre, bientôt il y a un salon libriste ? Deux questions : comment on peut vous contacter ? Est-ce qu’on peut vous retrouver sur des évènements ?

Anca Luca : Moi je serai à Toulouse mais avec mon tee-shirt XWiki, pas avec mon tee-shirt Open Food Facts. Vous allez me trouver sur le stand XWiki : si vous voulez venir me parler, je serai ravie de vous parler d’Open Food Facts aussi.

Pierre Slamich : On sera au FOSDEM.

Frédéric Couchet : Donc à Bruxelles, en février.

Pierre Slamich : On participe régulièrement à plein d’évènements. On est très heureux de pouvoir intervenir dans des évènements et, du coup, pour nous contacter c’est très simple, c’est contact@openfoodfacts.org et aussi sur nos espaces de discussion en ligne.

Frédéric Couchet : Excellent. Je vous remercie de cet échange sur Open Food Facts. C’était Pierre Slamich et Anca Luca. Je vous souhaite de passer une belle journée et à bientôt.

Pierre Slamich : Bonne journée.

Anca Luca : Bonne journée.

Frédéric Couchet : On va faire une pause musicale.

[Virgule musicale]

Frédéric Couchet : On va écouter Nomad par MELA. On se retrouve juste après. Belle journée à l’écoute de Cause Commune.

Pause musicale : Nomad par MELA.

Voix off : Cause commune 93.1.

Frédéric Couchet : Nous venons d’écouter Nomad par MELA, disponible sous licence libre Creative Commons Partage dans les mêmes conditions. Vous retrouverez les références sur le site de l’April, april.org, et sur le site de Cause Commune, causecommune.fm.

Vous écoutez toujours Libre à vous ! sur radio Cause Commune 93.1 FM en Île-de-France.
Nous allons passer au sujet suivant.

[Virgule musicale]

Chronique « Jouons collectif » de Vincent Calame, bénévole à l'April, sur la clause « Pas d'usage commercial » de certaines licences Creative Commons

Frédéric Couchet : Nous allons poursuivre avec la chronique « Jouons collectif » de Vincent Calame, bénévole à l’April. Bonjour Vincent.

Vincent Calame : Bonjour.

Frédéric Couchet : Aujourd'hui, tu souhaites nous parler de la clause « Pas d'usage commercial » de certaines licences Creative Commons.

Vincent Calame : Oui tout à fait. Pour cette chronique j'ai un peu marché sur les plates-bandes de Jean-Christophe Becquet qui tient ici même une chronique « Pépites libres » où il présente des ressources justement sous licence libre. Et dans sa toute première chronique, que l'on peut télécharger sur le site de l'April, il évoquait le cas de la vidéo d'une conférence qui était sous licence Creative Commons, mais qu'il ne pouvait pas réutiliser dans une formation parce qu'elle avait justement cette clause usage Non commercial. Dans sa chronique il parle de l'échange qu'il a eu avec l'auteur pour lui faire retirer cette clause. Et c'est de ça dont je voudrais parler aujourd'hui.

Frédéric Couchet : Alors : clause, licence, Creative Commons… Trois mots de jargon d'un coup, explique-nous ça.

Vincent Calame : Les habitués connaissent ça par cœur mais il faut préciser pour les personnes qui nous rejoignent. La licence c'est un document juridique qui indique les conditions d'utilisation d'un logiciel ou de toute autre production. Je parle sous contrôle. Vous savez, c'est souvent ce long texte que vous faites défiler rapidement sans le lire pour faire activer le bouton « J'accepte », sans poser de questions. Il y a donc de très nombreuses licences différentes. Dans le cas des logiciels libres, on dit qu'un logiciel est libre quand l'auteur lui a attaché une licence qui assure à l'utilisateur quatre libertés : la liberté d'utilisation, la liberté d'examen du code, de modification du code et de distribution de codes modifiés. La plus célèbre des licences libres et la première c'est la GNU GPL. Ces licences qui sont très utilisées dans le monde du logiciel libre ont inspiré d'autres licences plus adaptées à d'autres productions intellectuelles comme les textes et les vidéos. Et une des plus connues c'est la Creative Commons.

Frédéric Couchet : Attention Vincent, attention ! On ne dit pas la licence Creative Commons mais les licences Creative Commons.

Vincent Calame : Voilà, parce que nous approchons du nœud du problème. En fait, le système des Creative Commons, c'est une famille de licences. Et quand vous avez votre document, vous êtes l'auteur, vous voulez le mettre sous licence Creative Commons, vous choisissez un certain nombre de clauses parmi celles disponibles. Il y a, par exemple, la clause Attribution qui demande que l'auteur initial soit bien cité, la clause « Partage à l'identique » qui impose de distribuer les modifications sous les mêmes conditions et la clause NC pour Non commercial qui interdit l'usage commercial.

Frédéric Couchet : Alors nous y sommes. Pourquoi cette clause « Pas d'usage commercial » pose-t-elle problème ?

Vincent Calame : Parce qu'une licence Creative Commons avec cette clause est une licence non-libre. En effet, la première liberté des licences libres c'est celle de la liberté d'utilisation, donc y compris dans un usage commercial. Avec une clause Non commercial vous limitez la liberté de l'utilisateur. Le problème, en fait, de cette clause c'est qu'elle apparaît comme assez naturelle, même très naturelle, en particulier pour une association qui, en France, est régie par la fameuse loi de 1901.

Frédéric Couchet : Donc la loi qui parle d'associations à but non lucratif.

Vincent Calame : Exactement. Il y a une légitime fierté, pour les associations, à faire partie d'un secteur non-marchand. Du coup, je pense qu'elles ont le sentiment que la clause NC est faite pour elles. La difficulté, du côté des militants du Libre, c'est montrer en quoi cette clause est un frein à la diffusion de leurs productions. Un exemple : une photo ne peut pas être mise dans une production papier même si cette production a été vendue à un prix coûtant, c'est-à-dire juste le prix de l'impression.
Je pense aussi que pour les associations, cette clause rassure parce que derrière ça il y a la crainte que quelqu'un profite du travail, qu'il se fasse de l'argent dans le dos de l'association.

Frédéric Couchet : Ça c'est un fantasme en fait ? Non ?

Vincent Calame : Oui. Je pense que oui dans le sens où moi je n'ai pas d'exemples concrets d'un vol de données, d'informations ou de quelque chose qui se ferait de l'argent là-dessus. Il n'y a pas d'exemples concrets. En revanche, il y a un environnement dont il faut être conscient quand on est aussi militant du Libre dans le sens où le monde associatif est en ce moment soumis à une très forte pression de rentabilité. Il y a des suppressions de subventions, il y a des exigences de redevabilité excessives, de rendre des comptes, des évaluations comptables très tatillonnes et très financières, il faut faire du chiffre. Il y a également ce phénomène dans certains secteurs qui relèvent de l'économie sociale et solidaire comme les aides à la personne, à l'insertion, etc., l'arrivée de nouveaux acteurs, adossés souvent à des grands groupes de services qui les mettent en concurrence et qui leur mettent une pression grâce entre guillemets à « l'efficacité du monde de l'entreprise » et aussi au fait qu'ils sont adossés à des groupes capitalistiques qui ont des moyens importants. Donc quand on est avec un militant de l'économie sociale et solidaire, quand on lui parle d'entrepreneur social voire d'obligations à impact social — c'est la dernière trouvaille venue du Royaume-Uni qui, en fait, lie les obligations au financement du monde associatif —, en général, quand vous lui parlez de ça, ça lui donne des boutons, parce que ça l'attaque aussi dans son fondement, dans sa raison d'être. Voilà !
Tout ça pour dire que la question du Non commercial est un terrain sensible. Je pense qu'il faut marcher un peu sur des œufs quandon aborde cette question avec une association.

Frédéric Couchet : Comment faut-il procéder selon toi ?

Vincent Calame : Je pense que le mieux est de procéder en deux temps. Je ne pense pas être le seul à avoir cette expérience.
Le premier temps c'est déjà de convaincre l'association de l'intérêt d'avoir une licence. Parce que tout simplement, beaucoup d'associations ont leurs documents qui est comme ça, sans indication. Quand il n'y aucune licence, ça dépend juste du droit d'auteur, donc il n'y a rien d'autorisé. Donc déjà, les convaincre d'indiquer une licence. Dans ce premier temps, la clause Non commercial parfois ça peut rassurer, ça peut rassurer l'association qui limite un peu cette diffusion libre à laquelle elle n'était pas forcément préparée. Je pense que dans un second temps, à partir d'exemples concrets, on peut montrer en quoi cette clause Non commercial constitue un frein, n'est pas très utile et finalement pourrait être supprimée. Par exemple si l'association gère des données géographiques on parle de géolocaliser, la clause Non commercial va interdire de les réutiliser dans une base de données comme OpenStreetMap qui est la grande base de données géographiques. Donc c'est une valorisation en moins des données pour l'association et c'est dommage.
Dans sa chronique, Jean-Christophe avait procédé comme suit : il avait d'abord félicité l'auteur parce qu'il avait déjà fait l'effort de mettre sous licence Creative Commons avec clause Non commercial et ensuite une fois qu'il l'avait félicité, il lui a montré l'intérêt qu'il y avait à abandonner cette clause pour permettre une meilleure valorisation, une meilleure diffusion du contenu et de la production parce que, au final, c'est aussi ça le but, c'est de diffuser au maximum sa production.

Frédéric Couchet : Tout à fait. Donc il ne faut pas y aller comme un bourrin, de façon agressive. Il faut tenir compte du contexte de la personne et effectivement commencer par féliciter la démarche parce que la personne a entamé, en choisissant une licence de la gamme Creative Commons, une démarche de partage. Il faut dire aussi que Creatives Commons n'explique pas trop, quand on choisit les licences, les impacts potentiels. Mais bon, évidemment, « Pas d'usage commercial », il peut y avoir différentes interprétations et je trouve qu'il y a peut-être un manque d'explications. Donc il faut y aller en expliquant, en positivant au départ, en saluant le travail et en respectant le choix final de la personne au fond.

Vincent Calame : Oui complètement. Et dire que, finalement, une des clauses les plus importantes c'est la clause Attribution qui est de dire que c'est important qu'on garde la source de qui a produit initialement votre travail. Je pense d'ailleurs que c'est une des meilleures protections contre le vol parce que quelqu'un ne va pas s'amuser à faire, entre guillemets, « de l'argent » en indiquant la source et en montrant que la source ce n'est pas lui mais une petite association ». En termes d'image ce n'est pas terrible. Donc le plus important c'est sans doute cette clause Attribution et de la faire respecter.

Frédéric Couchet : C'est peut-être aussi l'occasion d'expliquer l'importance de la clause de « Partage à l'identique copyleft », on pourra peut-être en reparler, qui est une clause qui permet de protéger beaucoup plus finalement que la clause Non commercial. Et sur le terme de vol, bon on va rappeler que dans le numérique il n'y a pas vraiment de vol parce qu'on ne soustrait pas quelque chose. C'est juste un terme d'idéologie.
La conférence dont tu parles c'est Un Faible Degré d'Originalité et la chronique de Jean-Christophe Becquet c'était dans l'émission du 15 janvier 2019, les podcasts sont disponibles sur causecommune.fm et sur april.org. On peut aussi, quand tu parlais des freins, expliquer par exemple un frein potentiel. Tu as parlé d'OpenStreetMap, on vient de parler d'Open Food Facts, eexpliquer qu'Open Food Facts, la licence choisie n'est pas une licence Creative Commons parce que c'est spécial aux bases de données, mais c'est une licence qui autorise la réutilisation commerciale et finalement quelque part, c'est un commun numérique qu'on développe et effectivement, il y a une discussion à avoir avec les personnes pour qu'elles comprennent la démarche et qu'elles fassent leur choix en toute connaissance de cause au final.

Vincent Calame : Tout à fait.

Frédéric Couchet : Écoute Jean… J'allais t'appeler Jean-Christophe. Vincent, est-ce que tu veux ajouter quelque chose ?

Vincent Calame : Non c'est bon.

Frédéric Couchet : Non ? Bon alors merci Vincent et on se voit le mois prochain.
C'était la chronique « Jouons collectif » de Vincent Calame.
Nous approchons de la fin de l'émission, nous allons terminer par quelques annonces.

[Virgule musicale]

Annonces

Frédéric Couchet : On va terminer par des annonces. D’abord la réponse à la deuxième question du quiz.
Je vous rappelle la question. Lors de l’émission du 5 novembre 2019 notre sujet principal portait sur les femmes et l’informatique, la question était : sauriez-vous citer les noms des associations créées par des femmes, réservées aux femmes pour notamment qu’elles puissent s’exprimer librement, échanger, rassembler les voix des femmes dans l’informatique et mener des actions ? Les réponses étaient : Open Heroines, le site web est openheroines.org et pour le chapitre français vous pouvez le trouver sur le site codefor.fr ; la deuxième structure c’était Duchess France, duchess-france.org, sans « e » à Duchess et vous verrez sur le site pourquoi il y a une référence à Duchess. Je vous encourage vraiment à écouter le podcast consacré à cette émission, il est en ligne à la fois sur le site de l’April, april.org, et sur le site de Cause Commune, causecommune.fm, car c’était une discussion très riche et vraiment très intéressante.

Dans les annonces d’évènements, il y en a pas mal en ce moment.
Ce soir, mardi 12 novembre, de 18 heures à 21 heures, il y a l’évènement Lumière sur les Éditeurs de Logiciels Libres, ça se passe à Paris. Je crois qu’il reste encore des places. C’est de 18 heures à 21 heures, Lumière sur les Éditeurs de Logiciels Libres.
En ce moment à Grenoble il y a une initiative intéressante à partir de ce soir 18 heures 30 jusqu’à samedi 30 novembre 18 heures 30, c’est Protège tes données perso, c’est organisé à la Turbine.Coop, 3-5 Esplanade Andry Farcy à Grenoble. Vous retrouverez les informations évidemment sur le site agendadulibre.org.
Jeudi soir à la FHP où Vincent officie, il y a la soirée de contribution au Libre, comme tous les jeudis de 19 heures 30 à 22 heures.
Pour les personnes qui ont un petit peu soif, il y a l’apéro parisien du Libre, c’est vendredi 15 novembre de 19 heures à 23 heures au Zig Zag Cafe à Paris. L’apéro parisien du Libre c’est tous les 15 du mois donc c’est assez facile, par contre le lieu change à chaque fois, donc il faut aller sur agendadulibre.org pour avoir les informations.

Deux évènements importants ce week-end.
Le premier c’est à Toulouse, Capitole du Libre, samedi 16 novembre et dimanche 17 novembre, c’est clairement l’un des évènements les plus sympas de la planète des évènements libristes et, en plus, vous aurez la change de pouvoir retrouver de mémoire je crois que ce sont trois conférences April : Christian Momon qui est administrateur de l’April donne deux conférences je crois et Étienne Gonnu en donne une, mon collègue Étienne Gonnu en charge des affaires publiques. Ils vous parleront notamment des actions institutionnelles de l’April et également du Chapril, donc notre contribution à vous Dégoogliser d’Internet avec des services libres et loyaux. Le site c’est capitoledulibre.org.
Et le même week-end – eh oui ça tombe mal mais c’est comme ça – il y a l’Ubuntu Party à la Cité des sciences et de l’industrie, samedi 16 novembre et dimanche 17 novembre. Il y aura un stand de l’April, tout comme au Capitole du Libre d’ailleurs, vous aurez le plaisir de retrouver un stand de l’April et il y a normalement une conférence April que j’animerai pour présenter justement l’émission de radio. Pour l’instant je n’ai pas encore la date, j’espère juste que d’un point de vue pratique ce sera dimanche après-midi, ça m’arrangerait en termes de planning personnel.

Vous les retrouverez tous les autres évènements sur le site de l’Agenda du Libre, agendadulibre.org.

Notre émission se termine. Je remercie les personnes qui ont participé à l'émission du jour : Jean-Christophe Becquet, Anca Luca, Pierre Slamich, Vincent Calame. Aux manettes de la régie aujourd’hui Éienne Gonnu.
Gand merci également à Sylvain Keutsman et à Olivier Grieco pour le traitement des podcasts et je les remercie notamment pour le traitement du podcast de la semaine dernière, nous avions eu beaucoup de problèmes techniques.

Vous retrouverez sur le site de l'April, april.org, et sur le site de la radio, causecommune.fm, toutes les références utiles et les moyens de nous contacter. N’hésitez pas à nous faire des remarques, des questions, elles sont toutes bienvenues.

Nous vous remercions d'avoir écouté l'émission du jour. Si vous avez aimé cette émission, n'hésitez pas à en parler le plus possible autour de vous. Donc faites connaître Libre à vous ! et faites connaître la radio Cause Commune.

La prochaine émission aura lieu en direct mardi 19 novembre 2019 à 15 heures 30. Notre sujet principal portera sur la vie d’Ada Lovelace, considérée comme la première personne à avoir écrit un programme informatique. Nous diffuserons une interview de Catherine Dufour qui vient de publier le livre Ada ou la beauté des nombres.

Nous vous souhaitons de passer une belle fin de journée. On se retrouve en direct mardi 19 novembre 2019 et d’ici là portez-vous bien.

Générique de fin d'émission :Wesh Tone par Realaze.

La technologie au service du bien commun, un vœu pieux - Décryptage - RFI

Le 18 November 2019 à 12:42:32


Decentralization_diagram

Titre : La technologie au service du bien commun, un vœu pieux ?
Intervenants : Benjamin Sonntag - Lucien Castex - Aurélien Devernoix
Lieu : Émission Décryptage RFI
Date : mai 2019
Durée : 19 min 30
Écouter ou télécharger le podcast
Présentation de l'émission
Licence de la transcription : Verbatim
Illustration : Graphical comparison of centralized (A) and decentralized (B) system, Adam Aladdin - Licence Creative Commons Attribution-Share Alike 3.0 Unported
NB : transcription réalisée par nos soins, fidèle aux propos des intervenants mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

Description

La technologie pour faire le bien de tous et toutes, vaste programme discuté, en ce moment même, au palais de l'Elysée où Emmanuel Macron reçoit à la fois des dirigeants politiques et des patrons de géants du numérique. À cette occasion, a été lancé l'appel de Christchurch pour lutter contre la diffusion de contenus haineux en ligne, mais le secteur des nouvelles technologies doit aussi répondre aux questions de plus en plus pressantes autour de la protection des données ou de la remise en cause du droit du travail liée aux modèles économiques des Uber, Amazon et autres Deliveroo.

Transcription

Voix off : Décryptage. Aurélien Devernois.

Voix off de Maurice Lévy : Tech for good but tech for all, donc « la technologie, bien sûr, c’est pour le bien de tous mais c’est aussi pour tout un chacun de manière à ce que tout le monde ait accès à la technologie, parce que c’est ce qui va changer, c’est ce qui va réduire les inégalités ».

Aurélien Devernoix : La déclaration est signée Maurice Lévy cofondateur du salon Vivatech qui ouvre ses portes demain. La technologie pour faire le bien de tous et toutes, vaste programme discuté en ce moment même au palais de l’Élysée où Emmanuel Macron recevait à la fois des dirigeants politiques et des patrons de géants du numérique. À cette occasion, a été lancé l'Appel de Christchurch1 pour lutter contre la diffusion de contenus haineux en ligne, mais le secteur des nouvelles technologies doit aussi répondre aux questions de plus en plus pressantes autour de la protection des données ou de la remise en cause du droit du travail liée aux modèles économiques des Uber, Amazon et autres Deliveroo.
Vaste programme, on l’a dit, et vaste questionnement philosophique quasiment à décrypter. Cela tombe bien, cette émission est là pour ça.
Et pour évoquer ce dossier avec nous ce soir Benjamin Sonntag, cofondateur de La Quadrature du Net2, association de défense des droits et libertés des citoyens sur Internet. Bonsoir.

Benjamin Sonntag : Bonsoir.

Aurélien Devernoix : Et Lucien Castex, chercheur à l’Université Sorbonne Nouvelle et secrétaire général de l’Internet Society France.

Lucien Castex : Bonsoir.

Aurélien Devernoix : Cet Appel de Christchurch a été lancé aujourd’hui. On rappelle le contexte : la diffusion en direct, sur les réseaux sociaux, des attentats contre trois mosquées de la ville néo-zélandaise en mars dernier et les difficultés rencontrées pour empêcher cette vidéo de se maintenir en ligne. Étaient présents notamment à l’Élysée, aux côtés d’Emmanuel Macron, la Première ministre néo-zélandaise, Jacinda Ardern, et d’autres chefs d’États et de gouvernements mais aussi des représentants de fournisseurs d’accès à Internet qui se sont d’ailleurs engagés à prévenir le téléchargement de contenus terroristes. Benjamin Sonntag, Lucien Castex, cet engagement est-il réalisable. Qui commence ?

Benjamin Sonntag : C’est un vrai problème pour les fournisseurs d’accès à Internet, Orange, Free, SFR, tout ça, de pouvoir faire quoi que ce soit avec nos tuyaux, parce que c’est censé n’être que des tuyaux. Pour pouvoir bloquer quoi que ce soit il faut qu’ils regardent ce qu’on fait. C’est illégal en droit français. Déjà il va falloir qu’ils fassent quelque chose qui est illégal, d’entrée de jeu.

Aurélien Devernoix : Il y a déjà un paradoxe.

Benjamin Sonntag : Déjà il y a un paradoxe sur les fournisseurs d’accès à Internet qui ne sont pas censés voir ce qu’on fait sur Internet de la même façon que votre bibliothécaire n’est pas censé de garder la liste des bouquins que vous avez lus. C’est la vie privée de base, en fait, ou la poste n’est pas censée ouvrir les colis.

Aurélien Devernoix : Comment on fait justement, Lucien Castex ?

Lucien Castex : Effectivement, sur cet Appel de Christchurch, il y a un certain nombre de questions qui se posent et notamment les types d’outils qui peuvent être utilisés. Parmi les outils, l’un des outils qui revient le plus souvent c’est le filtrage. Le filtrage des contenus qui seraient donc identifiés comme de nature terroriste. La problématique qu’il y a c’est comment est-ce que l’on filtre ? Le plus souvent ça pose des questions d’algorithmes, d’intelligence artificielle, ce qui pose également des questions de biais, ce qui pose également des questions de contrôle et de transparence de ces algorithmes. Il y a un risque de sur-blocage et c’est un risque qui peut potentiellement mettre en péril d’autres droits fondamentaux, premier desquels la liberté d’expression.

Benjamin Sonntag : Ce n’est pas du tout un risque théorique. On l’a constaté des centaines de fois sur YouTube, je parle de YouTube parce qu’on le connaît bien, typiquement des vidéos qui se sont retrouvées être bloquées. Le dernier exemple, je vous le donne en mille, c’était une vidéo qu’un citoyen avait faite, qu’il avait publiée. Arte en a repris un bout pour un de leurs reportages et YouTube a ensuite bloqué la vidéo en disant que ça venait d’un reportage d’Arte qui n’avait pas cité le monsieur. On a déjà des loops, des boucles comme ça d’atteintes aux droits qui ont lieu tous les jours.
Par contre, à l’inverse, tous les jours on a des citoyens qui signalent des contenus, je ne parle pas forcément de terrorisme, je parle déjà de contenus haineux sur Internet, d’appels au meurtre, d’appels à la haine, des choses qui sont manifestement illégales en droit français et les Facebook, les YouTube n’agissent quasiment jamais. Pourquoi ils n’agissent jamais ? Parce que c’est leur fonds de commerce, leur business c’est notre attention. Ils nous vendent de la publicité. On n’est pas leurs clients, on est leurs petits cochons vendus, la viande qui est vendue aux publicitaires. Donc business modèle de ces sociétés c’est de vendre notre attention. S’ils enlèvent ces contenus haineux qui, en général, font pas mal de public eh bien ils ont un problème de business modèle. Donc on a une vraie question avec toute leur de volonté, tout d’un coup, d’aider les États. Depuis quand les boîtes privées sont les amies des États pour bloquer ? On est très, très méfiants à La Quadrature !

Aurélien Devernoix : Dans ce cas-là, dans ce cas précis, parce que c’est vrai qu’il y avait une certaine pression qui s’était exercée sur Facebook, sur YouTube lors de ces attentats en Nouvelle-Zélande, on n’est pas vraiment dans la tech for good, c’est-à-dire que ce n’est pas vraiment pour le bien commun, c’est plutôt de la « tech communication de crise » pour ces entreprises qui essaient de limiter les dégâts pour leurs revenus ?

Benjamin Sonntag : Complètement. Pour Google dont le business modèle c’est le capitalisme de la surveillance, c’est une espèce d’damage control , essayer de tenter de donner une belle figure, dire qu’ils veulent faire le bien, etc. Les gens qui analysent de près ce que fait Google au quotidien pour les citoyens ! Ils ne font rien. Ils ne font que vendre de la publicité. C’est leur business. Point. Il n’y a rien pour les défendre.

Aurélien Devernoix : Lucien Castex c’est du tech washing ?

Lucien Castex : Je dirais, peut-être pour compléter sur cet aspect, qu’il y a toujours un risque, dès lors que l’on veut réguler, de régulation précipitée. Il y a un risque, le filtrage que je mentionnais tout à l’heure, mais effectivement, il y a potentiellement un risque de déléguer des pans de souveraineté numérique. On voit la question qui se pose notamment dans la proposition de loi de lutte contre les contenus haineux en ligne. Est-ce que l’on doit laisser un intermédiaire privé, une plateforme par exemple, réguler elle-même les contenus qui seraient de caractère haineux, qui seraient manifestement illicites, de déterminer que de tels contenus le seraient ? C’est le rôle du juge. Là encore il y a un besoin de transparence, il y a un besoin d’auditabilité. Quelque part, c’est le souhait de légitimité de transparence des plateformes.

Aurélien Devernoix : Est-ce que justement ce problème, ce paradoxe que vous avez soulevé tout de suite, ce n’est pas lié à l’essence même d’un Facebook, d’un Google, d’un YouTube, qui se sont créés sur une logique, on va dire un discours originel assez libertaire – tout le monde peut aller sur Internet et dire ce qu’il veut – basé sur la liberté d’expression et qui, depuis s’est transformé en machine qui rapporte beaucoup d’argent. Du coup, couper l’un coupe l’autre.

Benjamin Sonntag : C’est le problème des monopoles. Aujourd’hui YouTube est un quasi monopole sur la vidéo en ligne, Facebook est un quasi monopole sur les réseaux sociaux ; Twitter, lui, partage un petit bout de gâteau mais ce n’est vraiment rien. Ces sociétés ont des monopoles de fait, ce qu’on appelle des effets de réseau. En fait, si tous vos amis sont sur Facebook, vous n’allez pas aller sur, je ne sais pas, Diaspora3 qui est une alternative décentralisée ; si tous vos amis sont sur Twitter, vous n’allez pas aller sur Mastodon4 qui est une autre alternative décentralisée. À La Quadrature on invite à l’utilisation de ces outils décentralisés qui évitent, justement, de se mettre entre les mains de grandes sociétés. Au moins, si vous avez des petites communautés autonomes, qui peuvent parler entre elles malgré tout évidemment, sans problème, vous avez une espèce d’autonomie, une espèce d’indépendance de ces géants. On n’a pas l’impression d’être, comme je vous le disais tout à l’heure, un petit cochon dans un hangar.

Aurélien Devernoix : Est-ce que, finalement, c’est complètement illusoire de se dire que ces entreprises — les GAFAM ou d’autres d’ailleurs —qu’elles peuvent participer, grâce à leurs outils technologiques, grâce à ce qu’elles développent, à la participation au bien commun ?

Lucien Castex : C’est vrai que c’est une question difficile. On va dire, une grande entreprise de l’Internet peut collaborer avec l’État, peut collaborer avec des organisations internationales, avec les parties prenantes de l’Internet. La question qui va se poser c’est : est-ce que cette collaboration est inclusive ? Une des réserves qu’avait l’Internet Society au niveau de l’Appel de Christchurch ou d’autres initiatives, quand bien même, parfois, allaient-elles dans le bon sens, c’est le fait qu’elles n’étaient pas suffisamment inclusives quant aux parties prenantes qui étaient mobilisées. Par exemple, le fait de demander à la société civile ou à la communauté technique de s’asseoir à la table et de discuter directement avec ces acteurs, tout autant qu’avec les gouvernements, sur comment faire, justement, pour limiter la diffusion de tels contenus, l’accélération de ces contenus, le fait qu’ils soient trop diffusés, c’est cette inclusivité et, bien sûr, je le répète encore, cette transparence qui rend, quelque part, à la fois la régulation et une possibilité de coopération possibles.

Aurélien Devernoix : Mais alors, ce qui est paradoxal également, c’est qu’il y a quand même beaucoup de ces grosses sociétés qui ont signé cet appel aujourd’hui à Paris, qui, finalement, doivent y trouver un intérêt et que, dans le même temps, il y a d’autres entreprises, par exemple les réseaux sociaux chinois, qui ont refusé de signer cet Appel et le pays qui est le pays d’origine des GAFAM, les États-Unis, qui refuse également de signer cet Appel. Pourquoi, finalement, parce qu’on a l’impression que ça arrange tout le monde ?

Benjamin Sonntag : Déjà les pays ont leur géopolitique à eux, ils ont leur façon de procéder à eux. Les entreprises, comme on le disait tout à l’heure, elles sont vraiment dans le contrôle de la qualité de leur image. Il faut que Google apparaisse comme étant un gentil ; il faut que Facebook apparaisse comme étant un gentil. Ce qu’ils font derrière peut n’avoir rien à voir, ils auront donné patte blanche, médiatique, etc. Le gouvernement fait pareil très régulièrement. Moi j’entends très régulièrement : « Ah, il va y avoir un projet de loi pour ceci, pour cela ». On se rend compte, deux ans après, que le projet de loi a à peine fait une passe et demie au Sénat et à l’Assemblée, il n’est pas arrivé dans le droit.
Nous ce qu’on dit, c’est le problème de ces géants du numérique, c’est que le droit français ne s’applique pas pour eux. Ça fait plus d’an que La Quadrature a déposé des plaintes contre Facebook, Google, pour le non-respect des données personnelles, le dossier a à peine avancé. Donc ça ne sert à rien d’essayer de faire des vœux pieux, de montrer des jolis systèmes de filtrage avec des IA, avec tout ce qu’ils veulent, s’ils ne respectent pas déjà la base du droit qui est de respecter nos données personnelles. Tant qu’on n’aura pas armé de crocs, sévèrement armé la CNIL, tant qu’on n’aura pas sévèrement armé les tribunaux pour lutter contre les abus de ces grandes sociétés, elles feront du tech washing, elles donneront l’impression d’être toutes gentilles et puis elles ne feront rien derrière parce qu’il n’y a pas de punition. Tant qu’il n’y a pas de punition, une société elle fait ce qu’elle a dans ses gènes : Facebook, Google, leurs gènes c’est la vente de publicité et l’exploitation de nos données personnelles. Il n’y aura rien d’autre. On ne s’attend à rien.

Aurélien Devernoix : Justement est-ce qu’il n’y a pas, malgré tout, une part stratégique de la décision des États-Unis en tant que pays de ne pas signer, justement pour se permettre de garder une marge de manœuvre en cas de décision en Europe de réguler plus strictement ce type de choses et notamment les données personnelles ? Ça a déjà été le cas puisqu’on a réformé avec le RGPD5.

Benjamin Sonntag : Les États-Unis sont moins faux-jetons que nous quelque part, ils sont plus francs du collier, ils ont la liberté d’expression de manière quasi illimitée dans ce pays, ils l’assument, voilà, c’est tout.

Aurélien Devernoix : Oui, mais malgré tout, au niveau de l’Union européenne, il y a eu une réforme sur les données personnelles et le fait qu’elles ne sont pas censées partir de manière totalement inconsidérée vers…

Benjamin Sonntag : Bien sûr. Mais pour l’instant la CNIL ne fait pas grand-chose. Pour l’instant c’est lettre morte, Alors elles ont bien été enregistrées, ça s’instruit tranquillement, sauf que la plupart de ces affaires vont se retrouver à la CNIL irlandaise qui est clairement pieds et poings liés parce que, en Irlande, ces sociétés font de la défiscalisation en masse.

Aurélien Devernoix : Qui accueille les sièges européens d’un certain nombre de grandes entreprises.

Benjamin Sonntag : Donc qui n’a aucun intérêt à faire des amendes de 4 % de leur chiffre d’affaires à des Google ou à des Facebook. On sent bien qu’on est dans un jeu géopolitique où la pression est énorme et où faire des déclarations de Christchurch avec 24 pays qui n’engagent personne ça ne sert à rien ! À La Quadrature on invite vraiment à ce que la CNIL se serve de ses pouvoirs régaliens, les CNIL européennes se servent de leurs pouvoirs, pour aller demander à ces sociétés de respecter le droit. Quand elles respecteront nos données personnelles on parlera éventuellement de ce que sont les contenus qu’il y a chez eux. Et encore, nous ça ne nous intéresse pas trop, on préfère favoriser des alternatives décentralisées, comme ça on améliore l’écosystème numérique et on évite de dépendre de ces grandes plates-formes.

Aurélien Devernoix : J’entends bien la nécessité d’éviter les situations de monopole, malgré tout on va revenir à notre sujet central, la question du bien commun. Lucien Castex, on peut finalement tirer un bien commun de ces rapports de force, de ces tentatives, on va dire, de certains pays, notamment en Europe, d’essayer de réguler un petit peu tout ça ?

Lucien Castex : Effectivement le RGPD qui est en vigueur, qui est entré en application, permet quelque part de responsabiliser les acteurs. C’est vrai qu’il y a des questions au niveau de son application. Il y a souvent, qui est rappelée, l’extraterritorialité de ce texte. Il y a également un certain nombre de questions qui se posent. J’en cite une très rapidement, celle de l’intérêt légitime. On dit que le consentement est la base principale du RGPD, c’est vrai. Mais il y a également l’intérêt légitime qui peut servir à justifier un traitement de données personnelles.
La définition de l’intérêt légitime est parfois un peu lâche, un peu générale, et ne permet pas, dans certains cas, d’appréhender ce qu’est vraiment le seuil qui permet de définir ce qu’est justement cet intérêt légitime.
Plus largement, il y a une question de confiance. Et cette question de confiance c’est de dire que les utilisateurs, s’ils ne se sentent pas en confiance avec le numérique, pour revenir à votre question de la technologie pour le bien commun, s’ils ne se sentent pas en confiance avec le numérique est-ce qu’ils ne vont pas changer leurs pratiques ? Est-ce qu’il y a possibilité de changer ses pratiques, considérant justement que tel ou tel outil, que ce soit une plateforme ou que ce soit par exemple un objet connecté, ne soit pas suffisamment sûr au regard de questions de cybersécurité, de protection de la vie privée ou des données personnelles ?

Aurélien Devernoix : Mais est-ce que ça, justement, ça ne passe pas en amont par tout un travail vraiment d’éducation des consommateurs de ces entreprises de nouvelles technologies pour être conscients, être mis à jour, finalement, sur ce qui est risqué et sur ce qui l’est moins ?

Benjamin Sonntag : Ça se joue sur tous les plans, clairement. À La Quadrature, par exemple, on est très technophiles et on se rend compte que de plus en plus, dans la liste de nos membres, quand on en parle entre nous, on est de moins en moins fans du dernier gadget. Pour plein de raisons. La première c’est qu'on sait que ce gadget ne va pas être mis à jour dans les six mois et qu’on va se retrouver avec nos données personnelles tout nu sur Internet, c’est quand même un petit peu embêtant ! Deuxième chose c’est que ces gadgets, souvent, écologiquement, c’est un désastre. Ça nécessite des terres rares qui sont récoltés dans des pays genre pays d’Afrique, Chine, qui sont récoltés dans des conditions de travail absolument effroyables, des conditions écologiques absolument effroyables. Il y a une pérennité zéro. On sait que dans 20 ans on aura de plus en plus de mal à trouver ces matériaux, voire déjà peu aujourd’hui. Donc il n’y a rien pour plaire ! Et on ajoute à ça, ces sociétés : il y a très peu de régulation et il y a très peu de responsabilité quand elles font n’importe quoi avec nos données. On le voyait tout à l’heure, il y a très peu d’application du RGPD. Donc tant que les sociétés n’ont pas vu, même d’autres boîtes qu’elles, se prendre des coups parce qu’elles ont été trop loin du respect du droit, on n’arrivera pas à ce qu’elles aient peur du droit et qu’elles aient envie de le respecter. Il y a une histoire de rapport de force et d’exemplarité. Et aujourd’hui le rapport de force est clairement déséquilibré.

Aurélien Devernoix : Si les grandes entreprises ne sont pas exemplaires, forcément les startups qui se montent, etc., vont avoir tendance à ne pas l’être non plus !

Benjamin Sonntag : Tout à fait ! D’ailleurs l’esprit startup lui-même pose problème. Si on va à la racine du débat, l’esprit startup c’est quoi ? La plupart du temps c’est quelques fondateurs qui espèrent soit faire une grosse boîte, tout d’un coup devenir une licorne, une boîte qui est valorisée un milliard d’euros c’est-à-dire faire plein de blé ou se faire racheter pour des sommes équivalentes. Finalement le seul but de ces gens, quand on interroge la plupart des startupers, c’est essayer de faire de l’argent, ce n’est pas du tout d’avoir des gens avec qui travailler dans de bonnes conditions, avoir des projets qui auront du sens. C’est rare qu’on ait cet esprit-là.

Aurélien Devernoix : Justement on va enchaîner là-dessus, sur la question de l’éthique des entreprises. Ça va peut-être dériver un petit peu politiquement mais finalement vous parliez de licornes. Quand on est une très grande entreprise, prenons par exemple le cas de Uber ou, je ne sais pas, de Tesla qui est peut-être moins dans les nouvelles technologies mais passons, on est valorisé à des milliards de dollars, on ne fait pas forcément de bénéfice, donc on est totalement dépendant des actionnaires, comment on peut, finalement, faire preuve d’éthique ou être dans une politique de développement de son éthique quand tout peut s’arrêter du jour au lendemain parce que les actionnaires ne sont pas contents ?

Lucien Castex : Il y a clairement une difficulté au niveau du modèle économique. Le modèle économique d’un certain nombre de sociétés, d’un certain nombre de startups, pose des difficultés que ce soit au niveau des plateformes qui, dans certains cas, interrogent on va dire le droit de la concurrence ou un certain nombre de nos législations. Il y a également un problème de survie de ces entreprises, ce qui, bien entendu, pose des questions en termes d’éthique. Que faire, justement, pour rendre viable un modèle économique, pour le rendre pérenne alors que dans certains cas la valorisation n’est pas assise sur des bases solides ? La question de l’éthique c’est aussi de définir quels sont les principes que l’on veut respecter. S’il y a des principes communs est-ce qu’on peut avoir un socle éthique que l’on peut appliquer dans le numérique, que l’on ferait respecter et qui, justement, aille dans le sens d’un renforcement de la confiance des utilisateurs ?

Aurélien Devernoix : Mais alors justement comment on fait ça ? Comment ça peut se mettre en place ? On dit tech for good, comment mettre en place, finalement, quelque chose qui soit relativement équilibré ?

Benjamin Sonntag : Nous on appelle ça la décentralisation, le chiffrement de bout en bout, le logiciel libre. Ce sont des points qui ont l’air assez techniques comme ça, mais le fait de ne plus dépendre d’une grosse société pour sa communication, c’est extrêmement important. Le fait que nos communications soient chiffrées, c’est-à-dire qu’elles ne soient pas écoutables, qu’on ne puisse pas les écouter quand on s’appelle Facebook ou Google c’est très important. Le fait que le logiciel qu’on utilise soit libre, c’est-à-dire que sa recette de cuisine est lisible, pas forcément par vous qui n’êtes pas technicien, mais vous pouvez demander à votre copain geek d’y jeter un œil ou aller voir des gens qui ont fait l’audit pour vous dire c’est bon, c’est de confiance. Quand il n’y a pas ça, quand il n’y a pas au moins ces trois facteurs-là, il ne peut pas y avoir confiance.
Quand on parle d’éthique des entreprises, la responsabilité sociale des entreprises ce n’est pas nouveau, ça date, de mémoire, des années 60-70. À l’époque on aurait dit quoi ? Est-ce que vous pouvez avoir confiance en Total, en General Motors, en, je ne sais pas, British Petroleum ou des grandes sociétés de l’époque ? À priori non. Il fallait de la régulation. Par exemple, pour tout ce qui est écologie, c’est pas la régulation des États la plus stricte qu’on a réussi à obtenir, des fois aux forceps vraiment des petites choses sur le respect ou sur le code du travail. Je pense que les nouvelles technologies ne font pas exception. Ce qui est exceptionnel dans ces nouvelles technologies c’est le côté immédiatement international. Uber, tout de suite il travaille au niveau international. Ça n’empêche pas qu’on puisse faire respecter le droit du travail français en France, le droit du travail allemand en Allemagne, le droit du travail européen en Europe, donc je pense qu’il faut juste s’armer politiquement et être capable de faire des bras de fer avec le grand frère américain.

Aurélien Devernoix : Lucien Castex ?

Lucien Castex : J’ajouterais qu’il y a effectivement une forte importance de l’éducation. Éduquer les citoyens, les utilisateurs au sens large, déjà pour qu’ils comprennent comment Internet fonctionne, où sont les différents points d’achoppement et dès lors, en comprenant comment ça fonctionne, il y a une capacité à se responsabiliser. On parle souvent, on en parlait tout à l’heure, on a parlé des filtres, mais est-ce que ce n’est pas, quelque part, apprendre l’esprit critique ? Être capable soi-même d’évaluer un contenu ?

Aurélien Devernoix : Merci beaucoup Lucien Castex chercheur à l’université Sorbonne Nouvelle et secrétaire général de l’Internet Society France. Merci à Benjamin Sonntag cofondateur de La Quadrature du Net.
Cette émission a été préparée par Éléonore Krainik. Excellente journée à l’écoute de RFI.

jzimmermann.png Jérémie ZIMMERMANN

[Dw] France embraces facial recognition tech

Le 18 November 2019 à 10:00:00

Civil rights groups worry France is taking a step toward a surveillance state. It is about to become the first European Union country to introduce facial recognition software for government services. […]

But that’s exactly what Alicem doesn’t do, according to Martin Drago. He’s a legal expert at La Quadrature du Net, a group that defends digital rights and civil liberties and which is suing the government at France’s highest court of appeals.

We think that France is infringing on the European General Data Protection Regulation, which bans facial recognition systems, apart from some exceptions,” he said. […]

https://www.dw.com/en/france-embraces-facial-recognition-tech/a-51106489

[NDLRP : Let’s support our internet !]

april.png Nouvelles April

Ada pour la beauté des nombres - Le Libre sur la place (Nancy) - Itsik Numérik - Émission « Libre à vous ! » sur radio Cause Commune (19 novembre 2019)

Le 18 November 2019 à 09:09:14

19 Novembre 2019 - 15:30
19 Novembre 2019 - 17:00

Photo d'illustration de l'émission

45e émission Libre à vous ! de l'April en direct sur radio Cause Commune (93.1 FM en Île-de-France, et sur le site web de la radio), mardi 19 novembre 2019 de 15 h 30 à 17 h 00. Le podcast de l'émission et les podcasts par sujets traités sont disponibles dès que possible, quelques jours après l'émission en général.

Au programme :

  • Notre sujet principal portera sur le livre « Ada ou la beauté des nombres » avec l'interview de son auteure Catherine Dufour
  • la chronique « Itsik Numérik » d'Emmanuel Revah
  • l'interview de Romain Pierronnet pour l'événement Le Libre sur la Place à Nancy le 26 novembre 2019

Nous contacter pour poser une question :

Intervenir pendant le direct (mardi 19 novembre 2019 de 15h30 à 17h00) :

Écouter le direct mardi 19 novembre 2019 de 15 h 30 à 17 h 00   S'abonner au podcast

Les ambitions de l'émission Libre à vous !

La radio Cause commune a commencé à émettre fin 2017 sur la bande FM en région parisienne (93.1) et sur Internet. Sur le site de la radio on lit : « Radio associative et citoyenne, les missions de Cause Commune sont de fédérer toutes les initiatives autour du partage et de l’échange de savoirs, de cultures et de techniques ».

Nous avons alors proposé de tenir une émission April intitulée Libre à vous ! l'émission pour comprendre et agir avec l'April — d'explications et d'échanges concernant les dossiers politiques et juridiques que l'association traite et les actions qu'elle mène. Une partie de l'émission est également consacrée aux actualités et actions de type sensibilisation. L'émission Libre à vous ! est principalement animée par l'équipe salariée de l'April mais aussi par des membres bénévoles de l'association et des personnes invitées. Donner à chacun et chacune, de manière simple et accessible, les clefs pour comprendre les enjeux mais aussi proposer des moyens d'action, tel est l'objectif de cette émission hebdomadaire, qui est diffusée en direct chaque mardi du mois de 15 h 30 à 17 h.

Les archives de l'émission

Écouter les émissions précédentes

de_crevoisier.png LE-ROUTEUR-WIFI.COM

Accéder au WiFi public gratuit, mais à quel coût ?

Le 18 November 2019 à 04:34:44

Je vous ai déjà parlé des réseaux WiFi publics dans plusieurs articles, je ne vous mettrais jamais suffisamment en garde sur leurs dangerosité alors je vous le répète encore une fois ici avant de commencer cet article : je vous déconseille d’utiliser des réseaux WiFi publics pour accéder à vos comptes personnels (banque, réseaux sociaux…) même en HTTPS.Aujourd’hui nous allons parler d’un sujet plus léger, mais qui montre encore une fois que très peu de personnes lisent vraiment les conditions d’utilisations avant de cliquer sur « Accepter ».

Petite expérience sur un réseau WiFi…

Tim Berners-Lee, le créateur du Word Wide Web, a mis en place une liste des dangers avenir liés à sa création. L’une de ses pires craintes concerne les conditions d’utilisation toujours plus complexes et longues imposées aux utilisateurs voulant accéder à un réseau WiFi gratuit.

S’inspirant de cette déclaration, une entreprise de WiFi public a démontré la dangerosité de ce type de situation en insérant des conditions d’utilisation absurdes, ensuite acceptées sans le savoir par des milliers d’utilisateurs.

Purple est une entreprise basée à Manchester qui est spécialisée dans la gestion de WiFi publics dans des espaces publics, des parcs d’attraction ou des chaines de restauration. Il y a deux ans (en 2017) l’entreprise a partagé les résultats de 2 semaines d’expérimentation pendant lesquelles, l’entreprise avait ajouté une clause de « Service communautaire » dans ses conditions d’utilisation. Plus de 22 000 utilisateurs ont « accepté » de réaliser 1 000h de travaux communautaires (absurdes) pour se connecter à leurs compte Facebook ou consulter quelques mails.

Voici le genre de travaux proposés par cette fameuse clause :

  • Nettoyer les crottes dans les parcs locaux
  • Proposer des câlins aux chiens et chats errants
  • Libérer manuellement les bouchons dans les égouts
  • Nettoyer les toilettes mobiles dans les festivals et événements locaux
  • Peindre des coquilles d’escargots pour illuminer leurs existence
  • Racler les chewing-gum dans la rue

Ils sont même allés jusqu’à proposer un cadeau pour toute personne qui contacterais l’entreprise pour leurs signaler cette clause ! Evidemment, personne ne les a contacté…

Un troll en règle pour cette entreprise de WiFi public mais qui met en avant un problème encore trop présent aujourd’hui sur internet : l’acceptation des conditions d’utilisation sans même y jeter un œil.

Les professionnels américains ne sont pas sûrs que l’entreprise pourrait faire exécuter cette clause, cependant Purple a annoncé qu’ils n’essayeraient même pas…

Un article plus court et léger que d’habitude pour aujourd’hui mais lorsque j’ai lu cette histoire j’ai tout de suite voulu la partager avec vous !

The post Accéder au WiFi public gratuit, mais à quel coût ? appeared first on Routeur-Wifi.

17 November 2019

debian-france.png Debian France

Paris Open Source Summit 2019

Le 17 November 2019 à 22:09:52

Debian France tiendra un stand à l'occasion du Paris Open Source Summit, les 10 et 11 Décembre 2019 aux Docks de Paris - 87 Avenue des Magasins Généraux, 93300 Aubervilliers.

Des développeurs Debian ainsi que des membres de l'association Debian France seront là pour répondre à vos questions. Des goodies Debian seront également disponibles !

Nous serons présents au village associatif, emplacement A32 parmi les nombreux autres stands.

16 November 2019

april.png Nouvelles April

Le logiciel libre a-t-il de beaux jours devant lui - Denis Germain - PSES2019

Le 16 November 2019 à 08:51:52


Denis Germainr

Titre : Le logiciel libre a-t-il de beaux jours devant lui ?
Intervenant : Denis Germain alias zwindler
Lieu : Pas Sage en Seine - Choisy-le-Roi
Date : juin 2019
Durée : 30 min
Visualiser ou télécharger la vidéo
Diaporama support de la conférence
Licence de la transcription : Verbatim
Illustration : capture d'éécran de la vidéo
NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

Description

De barbus dans un garage jusqu’à l’ère du « tout sur Github », comment sommes-nous passés de « Linux est un cancer » à « Microsoft <3 Linux » ?
Aujourd’hui, peut-on encore maintenir du code individuellement sans « Mettre en danger des millions d’innocents » ?
Faire de l’open source fait-il de vous un ZADiste ?
Tant de sujets d’actualité (et d’autres) qui seront traités avec un regard, bien entendu, totalement objectif et impartial (ou pas !).

Transcription

Bonjour à tous. Je suis hyper-content d’être ici ; ça fait plusieurs années que je voulais venir, mais je n’avais jamais eu l’occasion. Je pense que PSES [Pas sage en seine] est un super festival qui ramène pas mal de gens que j’avais envie de rencontrer en vrai. Ce sera l’occasion de leur faire un petit coucou.

Aujourd’hui on va parler logiciels libres. Le ton est peut-être un petit acide. Ça représente un petit peu mon caractère, pour autant je ne suis pas aussi pessimiste que la présentation le laisse croire.

La moindre des choses c’est d’abord que je me présente. Je m’appelle Denis Germain. Peut-être que certains d’entre vous me connaissent plus sous le pseudo zwindler que j’utilise pas mal sur Internet, sur Twitter et j’ai un blog1 éponyme que je tiens depuis une dizaine d’années à peu près où je traite de pas mal de sujets techniques, sys-admin, geeks, un petit peu de droit aussi ça m’arrive, ça m’intéresse.
Je suis aussi ingénieur cloud chez LECTRA. LECTRA, je vais en parler un tout petit peu, c’est mon employeur qui me permet aujourd’hui d’être ici, qui m’encourage à venir à ces festivals. LECTRA c’est le leader mondial des solutions technologiques intégrées pour les entreprises utilisatrices de cuir ou de textile. Hou ! En gros qu’est-ce que ça veut dire ? Ça veut dire qu’on fabrique ces gros bidules-là qui découpent du cuir ou du textile et on est les meilleurs dans le monde pour le faire.
Vous vous en doutez, moi, en tant qu’ingénieur cloud, je ne fais pas des machines de découpe, je crée des services informatiques et, comme je suis ingénieur cloud, je travaille sur l’ordinateur de quelqu’un d’autre, en l’occurrence Azur. Je vous ai mis quelques petits logos des technos que j’utilise, [quotidiennement et qui représentent un petit peu ce que je fais dans mon travail de tous les jours, ajout de l'orateur] ; on peut en parler toute la journée, mais on n’est pas obligé.

Le sujet du jour, « Le logiciel libre a-t-il de beaux jours devant lui ? »
Déjà, dans la salle, est-ce qu'on pourrait avoir des mains levées pour savoir ceux qui savent ce q’est qu’un logiciel libre ? Quel public génial ! Je m’attendais un petit peu à ça vu la conférence.
En fait, je vais présenter un petit peu des petites situations de l’actualité de l’open source et du logiciel libre qui sont, je pense, symptomatiques d’une partie des problèmes que rencontrent ces deux communautés.

Le terme logiciel libre a été inventé, en tout cas grandement popularisé, par Richard Stallman dans les années 80, et la définition d’un logiciel libre c’est : un logiciel qui respecte la liberté de ses utilisateurs. Le terme pour logiciel libre en anglais c’est free software et le problème c’est que c’est un terme ambigu puisque free software, en anglais, ça pourrait à la fois vouloir dire que c’est un logiciel qui est gratuit ou un logiciel qui respecte la liberté, notamment la liberté d’expression de ses utilisateurs. C’est pour ça que vous rencontrerez souvent, associé au logiciel libre, la phrase free as in free speech, not free beer, qui dit bien ce que ça veut dire : un logiciel libre n’est pas forcément gratuit, mais, en revanche, il respecte toujours la liberté de ses utilisateurs de l’exécuter, de le lire, de l’améliorer et de faire profiter la communauté des améliorations qui ont été faites. Ce qu’il est important de comprendre c’est que c’est bien une approche idéologique du développement logiciel.

Parallèlement à ça, fin des années 90, il y a un groupe d’utilisateurs du logiciel libre qui était un petit peu embêté par cette notion idéologique qui empêchait le logiciel libre d'avoir une plus forte pénétration notamment dans les entreprises, du coup une partie de cette communauté s’est un petit peu scindée, a retiré toute la partie idéologique du mouvement du logiciel libre et s’est concentrée sur le développement de logiciels avec des sources librement accessibles. Du coup, une des critiques que font les partisans du logiciel libre aux partisans de l’open source, c’est que, justement, toute cette partie idéologique a été retirée et, finalement, ils développent des logiciels uniquement pour faire du profit, ce qui est parfois vrai, parfois pas vrai.

Dans la pratique, en fait, même parfois dans la communauté IT il y a des gens qui ne savent pas du tout la distinction entre les deux et qui ne comprennent absolument pas ces querelles internes. En plus de ça, il y a même des entreprises ou des personnes qui développent des logiciels qu’ils disent open source et qui, en termes de philosophie, finalement, sont aussi des logiciels libres. Donc les gens ne comprennent pas trop la différence.
Du coup, pendant que les partisans du logiciel libre cassent du sucre sur le dos des partisans de l’open source et inversement, il y a tout le reste de la société qui nous regarde et qui ne comprend pas trop ce qui nous arrive. Et, au même titre que j’entends des gens s’insurger du plastique bashing, du Mélenchon bashing ou même du Benzema bashing, je pense qu’il y a des gens qui font de l’open source bashing.

On arrive à des situations où sur une radio généraliste qui est France Inter, on se retrouve avec l’humoriste Guillaume Meurice qui n’aime pas trop la start-up nation, je crois qu’on peut le dire sans trop de difficultés, qui va donc au Paris Open Source Summit qui est un festival open source et logiciels libres à Paris et qui pense trouver la start-up nation et pouvoir rigoler. Là c’est le moment où on va voir si l’extrait vidéo fonctionne.

[Extrait de la vidéo]

Guillaume Meurice au Paris Open Source Summit : Il y avait de la trottinette électrique partout. Ça puait le quinoa, ça transpirait de la conf call asap. Il y avait donc ce monsieur qui milite pour un logiciel libre, il me l’a bien dit également, donc il résout les problèmes d’égalité :
« On apporte des solutions gratuites, qui permettent d’utiliser le logiciel sans dépenser un seul euro. Ça déjà, je pense que c’est un premier pas.
— Quelque part ouais ! Quelque part vous êtes un gilet jaune.
— Merci pour cette comparaison.
— Voire un zadiste.
— Je pense que vous allez trop loin là.
— Voire un punk à chien. »
Attendez, il faut faire étape par étape on ne peut passer de startupeur à « punk à chien » du jour au lendemain.

[Fin de l’extrait de la vidéo]

Denis Germain : Cette dernière phrase, je pense, résume pas mal la façon dont les gens pensent quand ils pensent au logiciel libre ou à l’open source : « On ne peut pas passer de startupeur à "punk à chien". » Soit on est un « punk à chien », un barbu dans un garage, un hippy qui développe du logiciel libre et qui se fait plumer par le reste du monde, soit on fait partie de la startup nation et on aide le grand capital. Guillaume Meurice est un caricaturiste, vous allez forcément me dire que c’est son métier. C’est vrai que, finalement, vu de l’extérieur pour des gens qui ne font pas de l’IT, c’est assez drôle notre métier, ça peut être un peu absurde des fois.

Du coup je me pose la question : que pense le reste de la communauté IT de l’open source. Si je vous dis ennemi de Linux, à qui pensez-vous ?

Public : Microsoft.

Denis Germain : Merci. Microsoft. Les gens qui se dandinaient sur scène, que j’ai passés brièvement, dedans il y avait Steve Ballmer et Bill Gates qui sont deux anciens PDG de Microsoft et voila ce que ces gens-là pensent de Linux, de l’open source et du logiciel libre.
D’un côté on a Steve Ballmer qui pense que Linux est un cancer et que, du coup, toutes les licences open source ou libres sont contaminantes, c’est-à-dire que le moindre développeur qui utilise la moindre ligne de code source libre va être obligé de libérer tout son code.
De l’autre côté on a Bill Gates qui pense que les gens qui font de l’open source en fait ce sont des communistes d’un genre nouveau qui souhaitent abolir les droits d’auteur et le salaire pour les développeurs de logiciels.
Dans la salle, peut-être que le terme « communiste » ne vous choque pas, mais il faut se remettre un petit peu dans le contexte des États-Unis où, quand on dit que quelqu’un est communiste, même quand on dit que quelqu’un est socialiste, c’est quasiment un gros mot, ils n’aiment pas ça du tout. Donc ça donne une belle idée de ce que pensent ces gens-là de l’open source.

Si on revient à l’open source bashing dont je vous parle depuis tout à l’heure, dans le top dix des éditeurs de logiciels du monde, si on retire les SSII [Société de services en ingénierie informatique], on se retrouve avec quatre sociétés, Microsoft, IBM, Oracle et SAP qui sont, en fait, archiconnues pour leurs logiciels propriétaires, leur catalogue de logiciels propriétaires et sont aussi archiconnues pour de l’open source bashing pour dire à quel point les solutions alternatives à leurs logiciels sont pourries.

Peut-être que dans la salle il y en a qui se disent « mais ça c’était il y a longtemps ». Les exemples que j’ai cités, effectivement, c’était début des années 2000, mais en fait pas du tout, ça continue encore massivement aujourd’hui. Je vous ai pris quelques exemples : la petite BD que vous ne pouvez certainement pas lire depuis ici mais que vous pourrez relire sur mon blog parce que j’avais fait un article là-dessus.[Ça c'est une campagne sur Twitter, une petite BD marrante - en fait c'est une suite de plusieurs BD marrantes - qui a pour but, via SAP France, de mettre en avant les logiciels de SAP. À grand renforts de préjugés sur l'open source et le logiciel libre, on va expliquer à quel point ce n'est pas stable, c'est anarchique, ça ne marche pas et c'est complexe.
Au final, la chute de cette petite BD, c'est qu'il suffit simplement de prendre SAP, c'est hyper simple : on collecte les données, on connecte et ça marche. Hyper simple !
Ça, ça a été diffusé en 2018, fin 2018. Vous voyez que les préjugés sont encore tenaces. Et franchement, moi je n'ai pas pu m'empêcher d'éclater de rire quand j'ai lu la dernière vignette. Parce que quand SAP nous parle de simplicité, on nous parle de ça. Donc ça, c'est une vue d'architecture simplifiée de tous les composants qui sont nécessaires pour faire marcher le logiciel de SAP. Vous pouvez voir que c'est extrêmement simple.
Je vous parle de SAP, mais il n'y a pas que SAP, il y a aussi Oracle. Et la palme de l'entreprise schizophrène, Ajout de l'orateur, NdT] entre logiciel propriétaire et logiciel open source revient probablement à Oracle.
Pour ceux qui ne connaissent pas, Oracle est une entreprise qui a créé un logiciel de base de données qui est très répandu et, par le jeu des rachats, ils ont racheté une autre boîte qui s’appelle Sun qui avait aussi une base de données mais open source qui s’appelle MySQL2. Donc on se retrouve dans une situation où, sur le site web de Oracle, on a MySQL qui est mis en avant comme étant la base de données open source la plus populaire au monde parce qu’elle est fiable, parce qu’elle est facile d’utilisation et parce qu’elle a des performances avérées et en même temps, je parle encore de 2018, on a le PDG d’Oracle qui explique que si jamais vous utilisez MySQL plutôt que Oracle, eh bien vous allez perdre énormément en stabilité, en sécurité et en performance parce que c’est un très vieux système, sachant qu’Oracle est plus vieux que MySQL. J’aime beaucoup l’ironie de la situation !

Je pourrais continuer pendant un moment sur les exemples d’open source bashing que ces quatre-là ou d’autres font régulièrement, mais il va falloir qu’on passe à autre chose. Parfois les critiques viennent de la communauté elle-même, le cœur de la communauté c’est-à-dire les utilisateurs.

Je vais vous raconter un petit incident qui s’est passé fin 2018, une fois de plus, et qui est représentatif de ce qu’attend la communauté, en tout cas les utilisateurs, des mainteneurs de logiciels open source. Pour ça, je suis obligé de revenir un tout petit peu en arrière et vous expliquer, si jamais vous n’êtes pas développeur, que dans les langages de programmation populaires aujourd’hui on a la possibilité d’avoir des modules, c’est-à-dire qu’on ajoute des briques à un logiciel et on ne sélectionne que les briques qu’on veut, comme ça on a un logiciel qui est plus souple, plus simple à utiliser que si on avait été obligé de tout charger, etc.
Le deuxième point, c’est que ces logiciels-là mettent aussi en avant la possibilité aux utilisateurs de créer leurs propres modules ; ça permet d’étendre les fonctionnalités natives du logiciel, d’avoir ainsi un langage de plus en plus riche et d'éviter de recoder 15 fois les mêmes choses.
Du coup, pour permettre aux utilisateurs de trouver facilement les modules, on a ce qu’on appelle des gestionnaires de modules. Arrive alors Node.js qui est un logiciel qui a remis un gros coup de boost au langage de programmation JavaScript, qui a son propre gestionnaire de paquets qui s’appelle npm [Node Package Manager]. Le problème c’est que Node.js a tellement pris d’ampleur tellement vite que la croissance des modules créés par les utilisateurs s’est faite un peu de manière anarchique et, par des jeux de dépendance, des modules utilisant des modules qui utilisent eux-mêmes des modules, quand on installe un module npm, souvent ce qui se passe quand on fait la commande « npm install », voilà une métaphore de ce qui se passe sur votre environnement. Vous vous retrouvez, en fait, à télécharger des centaines de modules, comme ça [projection d'une courte vidéo mettant en scène des oies qui courent, NdT] et arrive alors le protagoniste principal de notre histoire, Dominic Tarr.

[C'est un développeur chevronné, qui a développé plein de choses dont des paquets NPM, un en particulier qui est très populaire, parce qu'il est présent dans d'autres packages populaires, eux-mêmes dans des packages populaires, et ainsi de suite. Il se trouve que cette personne a développé ce petit bout de module NPM qui s'appelle event-stream. Eh bien son package NPM, sans que personne ne le sache, il est téléchargé des millions de fois par jour. Personne ne connait ce module, à tel point que personne ne s'est rendu compte que ça fait des années que Dominic Tarr ne l'utilise plus et même, ne le maintien plus.
Vient donc le drame. Un jour, Dominic Tarr qui ne s'occupe plus de ce logiciel, est contacté par un inconnu (@right9ctrl) qui lui propose gentiment de reprendre le développement du module à son compte pour le pérénniser. Dominic Tarr lui donne l'accès au module. Sauf que patatra, pas de bol, @right9ctrl est probablement quelqu'un de malintentionné. Cette personne-là a injecté du code, a priori on ne sait pas encore ce qu'il fait, mais il est probablement malicieux. Ce qu'il y a de bien avec Internet, c'est que le, Ajout de l'orateur, NdT] moindre incident, prend des proportions astronomiques et en fait on s’est retrouvés avec des milliers de projets informatiques infectés et la réaction des développeurs, la première réaction des développeurs, ce n’est pas de se poser des questions sur [leurs méthodes de développement. Pour des centaines, voire des milliers de développeurs, Dominic Tarr, en fait, pour vous résumer un peu ce qui s'est dit dans les commentaires GitHub, c'est qu'il a carrément mis en danger la vie de millions de personnes. Je ne sais pas si vous vous rendez bien compte : quand vous développez des modules open source sur GitHub, si vous arrêtez de les maintenir, vous allez mettre en danger des millions de personnes ! C'est peut être pour ça d'ailleurs que Microsoft et SAP nous disent à quel point l'open source est dangereux. C'est rude pour l'instant. Heureusement rassurez vous, il y a des gens qui sont là pour promouvoir l'open source. On va enfin avoir un peu de positif dans cette histoire. Est ce que quelqu'un connait cette citation ?
First they ignore you,
Then they laugh at you,
Then they fight you,
Then you win.

Comme 95% des citations qu'on peut trouver sur Internet, cette phrase est attribuée à Gandhi, mais il ne l'a probablement jamais prononcée. Mais ce n'est pas grave, c'est une très belle phrase, et d'autant plus intéressante qu'elle représente pas mal le combat de l'open source contre le logiciel propriétaire. D'ailleurs, cette phrase est tellement représentative que Red Hat se l'est un peu appropriée. Red Hat est une société connue pour avoir développé les distributions Redhat Entreprise Linux, CentOS et Fedora surtout, mais pas que. Tous les magasines IT et les sites web qui parlent de la communauté IT citent très souvent REd Hat comme l'exemple, du fait qu'on peut faire de l'open source et être un business florissant. Clairement, ils font du chiffre avec de l'open source : 2,4 milliard de dollar de chiffres d'affaire en 2018, c'est quand même colossal ! Et c'est tellement colossal qu'en 2018, encore, on a eu droit à ça. Le then you win s'est transformé en then, they buy you, puisque Red Hat a été rachetée. Et le plus drôle dans cette histoire, c'est qu'ils ont été rachetés par qui ? Par IBM !

Vous vous souvenez, IBM c'est une des quatre entreprises que je vous citais qui était surtout connue pour mettre en avant ses logiciels propriétaires, quitte à dénigrer les solutions alternatives open source. Moi je trouve ça assez ironique.

OK, Red Hat a été rachetée par IBM, mais pour l'instant Red Hat existe toujours, fait toujours de l'open source. Red Hat est toujours un business florissant autour de l'open source. Donc il y a bien des gens qui font de l'open source et qui réussissent, Ajout de l'orateur, NdT] dans le monde. Bien sûr ça dépend de la métrique qu’on va choisir, mais si on part du principe que ceux qui contribuent le plus à l’open source ce sont ceux qui ont le plus d’employés qui contribuent à des projets open source, eh bien les champions de l’open source ce n’est pas Red Hat ; je ne sais plus, ils sont troisième ou quatrième si on prend le rapport de GitHub October’s, ce n’est pas mal non plus mais ce ne sont pas du tout les premiers.
On pourrait se dire « OK ! Les géants du cloud utilisent massivement les technologies open source pour faire tourner leurs services, pour faire de l’argent, pour faire du software as a service ou du PaaS [platform as a service ], du coup peut-être que ce sont les géants de l’open source ». En géants de l’open source on pourrait penser à Amazon, mais ce n’est pas eux du tout non plus. En fait ils sont même plutôt très décriés pour ça. Amazon, ils ne sont même pas dans le top 10 des entreprises contributrices aux logiciels open source, eux la philosophie de la maison c’est plutôt « on récupère l’open source, on fait de l’argent avec mais surtout on ne reverse rien ». Ce ne sont pas eux non plus.
Du coup on pense à un autre cloud provider, on se dit que c’est peut-être, pour ceux qui ne l’ont pas, Google. Ce n'est pas eux non plus, je crois qu’ils sont bons deuxième, mais ce n’est pas eux.

En fait, le contributeur numéro un de l’em>open source en termes de nombre d’employés, aujourd’hui et depuis quelques années, c’est ?

Public : Microsoft ?

Denis Germain : Microsoft ! Eh Oui ! Donc on est passé de Microsoft qui disait que Linux était cancer à une société qui dit We are all in on open source, qui contribue avec quand même 7700 employés en 2018, ce qui est relativement colossal, aussi bien sur des projets maison qu’ils ont open sourcé que des projets tiers pour, entre guillemets, « soutenir leur cloud » qui est loin des deux premiers, AWS et GCP. Donc là, on voit clairement un virage à 180 degrés de Microsoft qui se met à soutenir l’open source et qui a complètement arrêté de faire de l’open source bashing, quitte même à se faire traiter un petit peu d’open washing. Au même titre que certaine entreprises qui, comme Total, font du green washing, Microsoft, des fois, fait un peu de l’open washing.
En 2018 ils ont été jusqu’à racheter GitHub qui, sans pour autant être une plateforme libre, hébergeait de très nombreux projets open source. Ça n’a pas trop marché, ils ont pris plus un bad buz qu’autre chose.
Du coup on est en même arrivé à mai 2019, donc le mois dernier, où ils ont indiqué qu’en fait ils allaient carrément intégrer un kernel Linux à l’intérieur de Windows. Donc le cancer est dans Windows !

Je suis allé un petit peu vite. À la base, j’avais prévu de parler au-delà du logiciel libre, de culture libre, notamment les initiatives Creative Commons dans la BD, dans la musique, etc. Finalement j’ai préféré me concentrer sur la partie logiciel libre, mais comme j’ai parlé très vite j’aurais eu un petit peu le temps, c’est dommage !

Pour conclure ce talk, en fait j’aimerais que vous reteniez trois choses de ce que je viens de vous dire :
la première chose c’est que le logiciel libre ce n’est pas la même chose que le logiciel open source mais que, de toute façon tout le monde, s’en fout !
que l’open source c’est le cancer sauf si on peut faire de l’argent avec ;
et que faire de l’open source fera de vous un zadiste néocommuniste, mais que si vous arrêtez de maintenir vos projets open source, vous mettrez probablement la vie de millions d’innocents en danger.

Pour rester sur une note un poil plus sérieuse, j’aimerais résumer cette situation en deux tweets de Nick Craver et Ben Lesh : « Open source isn’t free ; it’s paid for by the maintainers » « …And their families », donc l’open source n’est pas gratuit, ça marche aussi pour le logiciel libre, il est payé par les mainteneurs donc par leur travail et par leurs familles. C’est pour ça qu’aujourd’hui, en fait, on se retrouve avec, d’un côté, des gens qui maintiennent tout seuls du logiciel open source et qui ne récoltent rien d’autre que des critiques de la part de communautés d’utilisateurs quand ils ne font pas exactement ce qu’on attend d’eux et, de l’autre, des sociétés qui ont dénigré pendant des années de l’open source et qui maintenant, pour se racheter une image ou faire de l’argent, soutiennent massivement les projets open source qui leur rapportent de l’argent.

C’est tout pour moi.

[Applaudissements]

Denis Germain : Si vous avez des questions, je pense qu’on a le temps.

Public : Déjà je voudrais te remercier pour la conférence qui était très intéressante avec cette comparaison open source logiciel libre. Pour aller dans la continuité j’ai une question. En tant que vulgarisateur, j'ai l'habitude reprendre les mots habituels de Framasoft qui dit « l’open source c’est le logiciel libre sans l’éthique » et qui compare le logiciel libre au manger bio de l’informatique. Qu’est-ce que tu penses de cette formulation vu que toi tu as bien fait le distinguo logiciel libre versus open source ?

Denis Germain : Je ne suis pas sûr que je voie tout à fait la comparaison. Le manger bio, plus le manger sain ?

Public : En fait, avec tout le collectif CHATONS3 on parle des AMAP [Association pour le maintien d'une agriculture paysanne] de l’informatique, il y a toute une imagerie, un vocabulaire. Il y a une volonté des gens de manger bio, du coup il y a aussi une volonté d’aller vers des logiciels plus éthiques, plus ouverts, donc vers l’essence même qu’était le logiciel libre, alors que ce qu’on voit à côté, c’est que c’est l’open source qui marche avec toutes les startups, avec tous les produits open source actuels qui marchent surtout dans le cloud, etc., dans le devops, ce sont les startups derrière qui font du support, qui font des modules propriétaires et, en fait, l’open source est un produit d’appel.

Denis Germain : OK ! D’accord. En soi tu as raison. De toute façon, moi je n'ai pas nié du tout cette distinction entre l’open source qui a retiré la partie éthique. Tous les jours je travaille plus, je pense, avec des logiciels open source qu’avec des logiciels libres. Effectivement cette notion de combat du bien contre le mal de Richard Stallman, c’est vrai qu’elle est complètement occultée. Après oui, je pense que le manger bio, comme tu le dis, est une bonne image. Pour autant, là encore je pense que les gens ont du mal à faire le distinguo. Peut-être que c’est un manque d’éducation ! À voir !

Public : Bonjour. Merci aussi, c’était super intéressant. Je voudrais savoir d’après toi est-ce que la communauté des développeurs qui vont dans le bon sens augmente ? A tendance à augmenter ? À diminuer ? Ça va plus dans le sens de, après, se faire confisquer la richesse par ces sociétés privées ? Comment ça évolue d’après toi ?

Denis Germain : Je pense qu’il y a eu un tel essor de l’open source sans pour autant comprendre ce que ça impliquait derrière, le fait, justement, qu’il y ait des anonymes qui font des projets et qui les abandonnent, on allait dans le mauvais sens. À force, au fil du temps, d’un côté cette partie-là, donc les anonymes qui font des logiciels open source, voire libres, tend quand même à être mieux comprise au fil des incidents, au fait qu’on en parle, qu’on en parle de plus en plus ; par contre, parallèlement à ça, les entreprises mettent vraiment le paquet sur l’open source pour faire de l’argent et c’est là où je pense qu’il y a le plus d’efforts.
D’un côté je pense que ça s’améliore puisque ça devient de plus en plus compris, de plus en plus commun de voir de l’open source et du logiciel libre et de comprendre, du coup, quels sont les enjeux. Mais, de l’autre, il y a aussi des enjeux financiers qui poussent très fort. Franchement je ne saurais pas dire qui est en train de gagner.

Public : La question de la maintenance des logiciels libres a déjà été posée plusieurs fois ; là, effectivement, event-stream est un cas typique. Ça permet effectivement des attaques ridicules comme celui qui disait que c’était payé par les familles, comme si les boîtes capitalistes qui font du logiciel privateur libéraient toutes leurs employés à 17 heures pour qu’ils puissent aller rejoindre leurs familles. Maintenant le problème reste quand même un problème énorme et c’est vrai que c’est un peu une faiblesse de la communauté du logiciel libre, pas des développeurs individuels, on comprend très bien leurs problèmes, mais un problème global du monde des développeurs de logiciels libres de ne pas encore avoir trouvé de solutions pour ça. Je ne pense pas qu’il y en ait une facile ou une évidente.

Denis Germain : Sinon on le saurait.

Public : Sinon on l’aurait déjà fait, mais c’est certainement un problème qui mérite qu’on se penche dessus avec des systèmes par exemple plus clairs d’abandon. On parlait de Dominic Tarr, je pense que s’il y avait eu un système d’abandon explicite et que tout d’un coup event-stream était devenu inaccessible bloquant tous les autres logiciels, je pense qu’on l’aurait autant engueulé. Ça aurait été plus correct du point de vue sécurité, mais je pense qu’il aurait reçu autant d’engueulades.

Denis Germain : C’est ce qui s’est passé au final puisque le jour où la faille a été découverte en fait les gens de npm ont coupé l’accès au logiciel, du coup les gens ont découvert la faille de sécurité pas parce qu’ils suivaient les issues sur GitHub ou sur npm, mais parce que le package n’était plus accessible. C’est uniquement pour ça que les gens ont été prévenus. C’est pour ça qu’après il s’est pris derrière le flood comme quoi c’était inadmissible. Il y a beaucoup de gens qui ont été touchés et qui s’en sont rendu compte justement parce que le logiciel était inaccessible. Après, c’est probablement la faute de npm qui, comme tu dis, ne permet pas facilement de dire à tous les autres que les packages ne sont plus maintenus et qu’il faut passer à autre chose.

Public : A contrario, par exemple dans Debian qui a effectivement ce système d’abandon, ça a suscité des problèmes. Un truc non maintenu ayant possiblement des failles de sécurité était retiré et les gens râlaient parce que ce n’était plus accessible.

Denis Germain : Au moins, d’un point de vue sécu, c’est mieux.

Public : Sans doute, oui, mais ce n’est pas évident et je n’ai pas l’impression que les utilisateurs sont vraiment bien là-dessus et de ces problèmes.

Denis Germain : Oui, il y a un défaut d’éducation pour les utilisateurs qui, du coup, nous incombe à tous.
Je vous remercie tous pour vos retours. Merci.

[Applaudissements]

de_crevoisier.png LE-ROUTEUR-WIFI.COM

Comprendre la page admin de votre routeur pour bien le configurer

Le 16 November 2019 à 08:17:11

Je vous ai déjà expliqué comment trouver l’adresse IP de votre routeur pour accéder à l’interface d’administration de votre routeur, aujourd’hui nous allons nous intéresser à cette page d’administration et les sections importantes qui y figurent.

Nous allons voir ensemble comment trouver les fonctionnalités les plus importantes pour gérer votre réseau et comment les configurer. Vous n’aurez pas forcément besoin de suivre toutes les étapes en fonction de ce que vous voulez mettre en place sur votre réseau, mais au moins vous saurez à quoi elles servent ! J’utilise un routeur Asus pour illustrer cet article, mais en général les fonctionnalités abordées seront accessibles via un menu similaire sur de nombreux autres modèles/marques. Il se peut que votre routeur n’ai pas toutes les fonctionnalités présentées dans l’article, mais si vous hésitez encore à changer de routeur, les informations présentées sur cette page vous seront certainement utiles.

Renommer le réseau

Bien que cela puisse sembler trivial pour certains d’entre-vous, il est important de savoir qu’il est possible de changer le nom du réseau WiFi (SSID) de votre routeur. Pour accéder à cette fonctionnalité du routeur, il va falloir vous rendre dans l’onglet des « Réglages généraux » ou « WiFi »/ »Sans fil ». Comme vous pouvez le voir sur la gauche de l’image ci-dessus, sur les routeurs Asus c’est dans l’onglet « Sans fil » que se trouve la case « Nom du réseau (SSID) ».

Certains routeurs WiFi proposent aussi de changer le « nom du routeur », et ce n’est pas la même chose :

  • Nom du routeur : C’est le nom qu’utilise votre routeur pour communiquer et s’identifier sur le réseau.
  • Nom du réseau (SSID) : C’est le nom du réseau WiFi lui-même, celui que vous verrez apparaître lorsque vous chercherez le réseau depuis votre appareil connecté.

Le nom du routeur n’est pas très important et nous n’allons pas nous y intéresser plus que nécessaire ici. Le SSID en revanche, est très important. Laisser le SSID par défaut rends le réseau moins facile à identifier pour vous et plus intéressant à hacker pour les pirates. En effet, un réseau avec un SSID personnalisé appartiens à quelqu’un qui a voulu protéger son réseau et ça peut simplement décourager un potentiel hacker de choisir ce réseau plutôt qu’un autre.

Je vous propose un article tutoriel complet pour trouver comment changer de SSID sur votre routeur.

Configuration sécurité de base du WiFi

Il y a quelques fonctionnalités importantes à connaitre lorsque vous configurez votre WiFi et elles sont toutes assez simples à appréhender. Sur un routeur Asus on reste sur la même page que pour l’étape précédente avec le SSID : la page « Sans Fil ». En général, vous trouverez ces fonctionnalités dans la page « WiFi » ou « Sans Fil » de votre routeur chez les autres marques aussi (DD-WRT et Linksys par exemple) et sur les routeurs DLink et Netgear ces options se trouvent dans le sous menu « Configuration » du menu « Paramètres WiFi ». Enfin, Belkin met ces options de configuration dans le sous-menu « Canal et SSID » du menu « WiFi ». De nombreux chemins pour la même fonctionnalité comme vous pouvez le voir et il en existe d’autres encore, je ne vais pas lister tous les modèles que j’ai essayé ici mais vous voyez que le chemin d’accès est souvent le même : dans l’onglet de base des réglages WiFi.

Une fois rendu sur cette page, et que vous avez changé le SSID du WiFi comme nous l’avons vu dans le paragraphe précédent, nous allons pouvoir nous intéresser aux autres fonctionnalités intéressantes de cette page… Le choix d’un canal WiFi est aussi très important surtout dans les zones densément peuplées où de nombreux autres réseaux WiFi sont à proximité. Le but est de choisir le canal avec le moins d’interférences, mais nous verrons cela plus en détails dans un autre article… Pour commencer, je vous conseille de laisser le canal par défaut (en général le 6) et de voir si vous en êtes satisfaits, si les performances sont trop inégales à votre gout, nous verrons dans la prochaine partie de cet article comment en choisir un autre.

Nous allons maintenant devoir choisir un « Mode sans-fil ». Normalement, votre routeur devrait vous proposer de choisir entre 802.11n, 802.11ac et même 802.11ax (wifi 6) si votre routeur est récent. Le mode par défaut (souvent « Mix » ou « auto ») vous fera certainement perdre un peu de vitesse au global. Si vous voulez optimiser votre vitesse de navigation sur internet, je vous conseille de choisir le mode « 802.11ac » (ou « Legacy » sur les routeurs Asus). Si vous avez encore des appareils connectés qui utilisent une norme plus ancienne cependant, vous devrez repasser sur le mode Auto ou ils ne seront plus capables de se connecter au WiFi.

Passons maintenant aux paramètres de sécurité de votre réseau WiFi. Certains routeurs vont séparer cette section de la partie SSID/canal de configuration du routeur (si c’est le cas, cherchez un onglet « sécurité » dans le même sous-menu), mais en général c’est sur la même page. Une fois que vous avez trouvé cette section, vous allez pouvoir choisir un mot de passe pour le réseau WiFi ainsi que le type de sécurité de chiffrage utilisé par le routeur. En général on évite à tout prix la sécurité WEP vieille et compromise, pour utiliser la sécurité « WPA2 » (ou « WPA3 » sur les modèles les plus récents). Avec WPA2, vous pouvez aussi choisir un mot de passe plus complexe. Il est possible qu’en utilisant le protocole WPA2 certains appareils utilisant la norme WiFi 802.11n aient du mal à à se connecter au réseau. Si jamais cela vous arrive, je vous conseille de passer en WPA2 « AES + TKIP » dans cryptage WPA sur les routeurs Asus. Cette option se trouve en général juste après la sélection du type de chiffrage (WPA2…) sur les autres modèles.

Bien qu’il y ai souvent d’autres options de configuration sur cette page, nous les verront plus en détails dans un prochain article plus avancé.

Paramètres de sécurité

Mettre en place un mot de passe WiFi n’est pas la seule protection que vous pouvez apporter à votre réseau, et généralement différents éléments de sécurité seront accessible depuis des endroits différents du menu d’administration. Par exemple, pour changer de mot de passe WiFi, il faudra probablement vous rendre dans le menu « WiFi » ou « Sans-fil » et le filtrage d’adresses MAC pourra se trouver dans le même ou un autre sous-menu en fonction des modèles… Souvent il faudra un peu chercher pour trouver ce que vous voulez, avec quelques notions sur les termes réseaux basiques, on trouve rapidement ce que l’on veut dans ces menus (c’est à ça que sert cet article ! ;D).

Pour poursuivre la configuration de la sécurité du routeur, nous allons nous rendre dans la section « Pare-Feu » du menu d’administration. Cette fonctionnalité peut se trouver un peu n’importe-ou dans l’interface d’administration et vous devriez chercher un onglet « Pare-Feu » ou « FireWall ». Le pare-feu est le plus grand challenge des hackers hollywoodien dans les films… Je vous explique : vous recevez de nombreuses transmissions internet sans même le savoir car elles sont bloquées par le pare-feu de votre routeur. Ce dernier a une liste de règles qui permettent à certaines requêtes de passer et qui en bloque d’autres qui n’étaient pas sollicitées. C’est en somme, une sorte de passoire de données qui permet de rejeter les requêtes non sollicitées et ainsi fluidifier le réseau.

En général, les paramètres pare-feu de base devraient convenir à la majorité des gens, mais vous devez savoir que vous pouvez inclure ou exclure d’autres types de données si vous le souhaitez. Par exemple, vous pouvez filtrer les Cookies ou les applis Java. Normalement les routeurs bloquent les requêtes Ping de l’extérieur et les modèles récents proposent aussi un anti-DDOS. La page des exclusions du pare-feu sera aussi une page utile en cas de dépannage car ces règles empêchent parfois certaines applications de fonctionner. Si vous avez des problèmes réseaux avec une application en particulier, je vous conseille de désactiver le Pare-feu temporairement pour voir si la connexion passe sans. Si c’est le cas, il faudra trouver la règle fautive et la modifier pour y ajouter une exception.

NAT et QoS

NAT signifie « Network Adress Translation » ou « Traduction d’Adresse Réseau » en Français, et QoS signifie « Quality of Service » ou « Qualité de service ». Etant donné que le NAT et le Port Forwarding (ou « Redirection de ports ») sont liés, vous les trouverez généralement dans la même section du menu. Sur certains routeurs, la redirection de ports est appelée « Virtual servers » ou « Serveurs virtuels ». Le QoS n’est jamais très loin de ces deux fonctionnalités sur la majorité des routeurs. Chez Asus, le QoS a son propre menu séparé du reste, la redirection de ports et le NAT se trouvent dans le menu « Réseau étendu ».

Mais à quoi ça sert ? Commençons par le NAT et la redirection de ports. Vous êtes certainement au courant que vous avez une adresse IP locale différente de votre IP publique sur internet. Sur votre réseau local, elles commencent souvent par 192.168.X.X ou 10.0.X.X mais elles peuvent être totalement différentes (si vous le souhaitez) car elles sont locales. Le NAT c’est ce qui permet de transformer les IP extérieures sur votre réseau local afin que vous puissiez utiliser internet. La redirection de port est liée à cela car, de base, personne de l’extérieur ne peut accéder à vos machines locales. Vous pouvez cependant utiliser la redirection de ports pour ouvrir certains ports et permettre d’accéder à certaines machines du réseau. Par exemple, si vous avez une machine qui possède un serveur WEB et une autre un serveur FTP, vous pouvez ouvrir les ports associés à ces deux services pour permettre des connexions depuis l’extérieur.

La Qualité de service (QoS) est faite pour équilibrer la charge sur les bandes passantes de votre réseau, je vous en ai déjà parlé. Sans QoS, certaines applications ou appareils gourmands en bande passante (streaming vidéo HD, jeu en ligne…) vont accaparer la connexion de votre réseau et ralentir tous les autres appareils connectés. Avec un QoS bien réglé, le routeur va équilibrer la connexion pour que tout le monde puisse profiter d’une expérience fluide et agréable. Pour cela il va falloir établir une liste de règles pour donner la priorité aux applications les plus importantes sur le réseau. Sur les routeurs un peu vieux cela peut faire la différence entre un réseau surchargé et un réseau agréable à utiliser. Malheureusement, la fonctionnalité QoS n’est pas disponible sur tous les routeurs.

Administration et statut

Sur la grande majorité des routeurs, ces sections du menu seront assez proches. La première, « Administration », permet de mettre à jour le routeur, régler les options de langue et autres paramètres, et de régler le mode de fonctionnement du routeur (routeur, point d’accès, répéteur…). Chez Asus comme chez beaucoup de constructeurs cela se trouve dans l’onglet « Administration » tout simplement. La page « Statut » quand à elle vous donne des informations sur le fonctionnement du réseau en direct, comme le nombre d’appareils connectés, leurs IP locale ou son état de connexion à internet. C’est aussi ici que vous pouvez consulter les logs du routeur. Pour y accéder, rendez-vous dans l’onglet « Analyse du trafic » ou « Carte du réseau » sur les routeurs Asus.

En général vous n’aurez pas besoin de ces deux sections lors de la configuration initiale du réseau mais elles peuvent se montrer utiles si vous voulez régler un problème à l’avenir.

Autres fonctionnalités du routeur

Votre routeur peut proposer des options de configuration plus avancées, souvent regroupées sous le nom « avancé », « Outils » ou un autre nom vague. Cette section vous permettra de mettre en place des fonctionnalités plus poussées du routeur comme installer un VPN, activer le SSH ou un mode « Jeu-Vidéos » pour booster ces derniers sur le réseau. Ces fonctionnalités poussées méritent bien un article à elles-seules et ça tombe bien car je vous les proposes ici.

The post Comprendre la page admin de votre routeur pour bien le configurer appeared first on Routeur-Wifi.

april.png Nouvelles April

Conférence Les logiciels Libres : quel projet de société ?

Le 16 November 2019 à 07:16:04

21 Novembre 2019 - 18:30
21 Novembre 2019 - 20:30

Jean-Christophe Becquet, président de l’April donnera une conférence intitulée Les logiciels Libres : quel projet de société ?, jeudi 21 novembre 2019 à 18h30 au Foyer du Peuple, 50 rue Brandis à Marseille

affiche conférence April 21 novembre 2019

Les logiciels Libres représentent un enjeu majeur pour la maîtrise des outils que l’on utilise au quotidien. Quel est donc le projet de société que délimitent les logiciels Libres, et en quoi cette question est-elle fondamentale dans notre démocratie ?

C’est à ces questions que répondra Jean-Christophe Becquet président de l’April, l'association pour la promotion et la défense du logiciel libre.

Entrée libre, pour tout public.

Suite à ces échanges un apéro est prévu.

Vous pouvez vous inscrire, rendez-vous sur le pad.

15 November 2019

jzimmermann.png Jérémie ZIMMERMANN

[Reuters] French government seeks to comb social media to fight tax fraud

Le 15 November 2019 à 10:00:00

[…] “An experiment without any goals is a joke,” said Arthur Messaud, a legal expert at French internet freedom advocacy group La Quadrature du Net. “We’re putting the cat among the pigeons by allowing the generalized monitoring of the Internet for everything and anything.” […)

https://www.reuters.com/article/us-france-tech-surveillance/french-gover…

[NDLRP : Let’s support our internet !]


Powered by Planet!
Mise à jour: Le 21 November 2019 à 07:33:31