Promouvoir et défendre le logiciel libre

22 January 2019

april.png Nouvelles April

Décryptualité du 21 janvier 2019 - Doxing et piratage, nos données personnelles ne sont jamais totalement à l'arbri sur internet

Le 22 January 2019 à 00:02:35

Écouter ou télécharger le décryptualité du 21 janvier 2019 (14 minutes)

    Le doxing, cette pratique consistant à rendre publique des informations personnelles secoue l'actualité en Allemagne où de nombreuses personnalités politiques ont été exposées. Avec le piratage, il démontre que nos données personnelles ne sont jamais totalement à l'abri sur internet et qu'il convient de maîtriser ses outils et la portée de ce que l'on exprime si on veut minimiser les risques.
    Générique – La prose du pépère – Les Barons Freaks – Licence Art Libre (LAL)

Syndiquer le contenu Syndiquer le contenu grâce à votre agrégateur de flux RSS

21 January 2019

Thierry ARNULF

Une possibilité de contrer les compteurs Linky

Le 21 January 2019 à 20:32:01

Il est, à priori, possible de s’opposer à la pose des compteurs Linky. En effet, la ville de Romilly-sur-Andelle a triomphé dans sa requête contre Enedis devant le tribunal administratif. Cette information a été relayée par plusieurs médias : FRANCE … Lire la suite

jzimmermann.png Jérémie ZIMMERMANN

First sanction against Google following our collective complaints

Le 21 January 2019 à 17:42:16

On May 28, La Quadrature du Net, on behalf of 12.000 people, has filed five complaints before the CNIL (the French Data Protection Authority) against Google, Apple, Facebook, Amazon and Microsoft. Since then, the CNIL has decided that it was competent to handle the complaint against Google, while other complaints were directed in front of the Irish and Luxemburg authorities. Another complaint has been submitted before the CNIL by our friends from the Austrian association NOYB, against Android.

Today, the CNIL has just decided to sanction Google with a 50 million Euros fine, stating that the advertising targeting on its operating system Android does not comply with the GDPR, the new European regulation that came into effect on May 25. However, this sanction is only the beggining of the answer to our complaint against Google, which denounced above all the advertising targeting imposed on Youtube, Gmail and Google Search in violation of our consent.

The CNIL explains the amount of its sanction, which is very low in comparison of the annual turnover of nearly 110 billion dollars of Google, that the scope of its control was limited to the data processing covered by the privacy policy presented to the user when creating his account on his Android mobile phone. We therefore expect the CNIL to quickly answer to the rest of our complaint, regarding Youtube, Gmail and Google Search, by issuing a fine commensurate with this company and the extent and the duration of the violation of ours rights (the maximum amount possible, that we hope for, is 4 billion of euros, 4% of the global turnover).

Furthermore, regarding the substance of the decision, the CNIL has sanctioned Android on the basis of low stake observations: it considers, rightly, that the information that Google provides when creating our account is not clearly accessible and that our consent is not explicitly collected (by a positive act on our part) but only by pre-ticked boxes, which is explicitly prohibited by the GDPR.

Admittedly, this last argument was one of those we had raised in our complaints, but these complaints were primarily intended to settle another debate, much more fundamental: that the CNIL recognizes that our consent is only valid when it is freely given . That the CNIL clearly explains that Google can not force us to accept its advertising targeting in order to use its services.

Contrary to recent decisions made by the CNIL about French companies, the CNIL is today silent on this subject, and we deeply regret it. We expect that these issues will be adressed in forthcoming decisions about Youtube, Gmail and Google Search.

Incidentally, however, it should be noted that Google, during the instruction, has claimed that it systematically requires our consent to targeting advertising, and did not rely on other legal basis (such as a legitimate interest). These claims are interesting, first because they contradict the content of the Google’s privacy policy (which claims to target us without our consent) but also because it suggests a strategic retreat from Google who could have no choice but to finally stop ignoring European law.

One major concern remains: to escape these kind of decisions, Google recently modifided its terms of use. According to it, from the 22th of January, the company will be established in Ireland in the hope of preventing the French CNIL from taking decision such as today’s (as the Irish authority is under-staffed and drowning in complaints, Google may hope to slow down the litigation for years). We expect the CNIL to ignore this shameful pirouette and to decide that it is still competent to pronounce other sanctions against Youtube, Gmail and Google Search, our complaint having been filed long before this unilateral change of terms of condition made by Google.

In conclusion, while we welcome this first sanction based on our collective complaints, especially because this decision cuts short the attempted escape of Google to Ireland, we expect above all from the CNIL to issue as soon as possible its next decisions. These will have to address the issue of ÂŤ freely given consent Âť and provide for a sanction that will be proportionate to the situation, well beyond 50 million euros.

Bruno CORNEC

Meet at Fosdem 2019 !

Le 21 January 2019 à 16:45:03

It’s that period of the year again where we start preparing for Fosdem ! Even if preparing for FLOSSCon at the same time !! And this year, this will be my first Open Source Event since my illness last year. I tried to attend the Paris Open Source Summit 2018, but I made my travel request too late to be accepted internally, so I missed it (easy excuse to refuse, but my fault indeed). This time I made it early enough, but didn’t get support. I must confess this is disappointing, and it has been a long time since I missed an event due to that. But I’ll go anyway, paying myself the travel and hotel in Brussels, and of course, as a consequence, there will be no HPE logo on my slides.

Too bad as I’ll be speaking about Redfish, the new standard for a Software Defined Infrastructure, which is a topic important for HPE and our SDI approach. I’ll then pass more time covering python-redfish on which I’ve been able to restart the work recently.

I’m afraid it’s a tendency in large corporations, not dedicated to FLOSS as it also happened at Intel for another speaker. The risk that corporations take is that their voice is less heard in our communities and also that they’re much less trusted, and thus their speakers not chosen in the future, especially for such community oriented events.

Anyway, I’ll be there, and will meet also the Mageia community gathering over there and enjoy the many conferences of course.

april.png Nouvelles April

En janvier 2019, l'Union européenne ouvre la chasse aux failles dans les logiciels libres

Le 21 January 2019 à 12:40:15

EU-FOSSA, ou European Union Free and Open Source Software Auditing, est un projet initié par les eurodéputé⋅es Max Anderson et Julia Reda — après la découverte d'une faille de sécurité dans OpenSSL, Heartbleed existant depuis 2012 et découverte en 2014 — et porté par la Commission européenne depuis 2015. En 2017, le projet a été reconduit pour trois ans sous le nom de EU-FOSSA 2 et, après un premier Bug Bounty en novembre 2017, une prime pour la détection de failles de sécurité pour le lecteur média libre VLC, la Commission a annoncé en janvier 2019 quinze nouvelles primes pour des logiciels libres utilisés par les institutions européennes.

L'eurodéputée Julia Reda rappelle sur son site, en anglais, l'enjeu et l'historique de ce projet :

Le problème a fait que de nombreuses personnes ont pris conscience de l'importance des logiciels libres dans l'intégrité et la fiabilité d'Internet et d'autres infrastructures. Comme beaucoup d'autres organisations, des institutions comme le Parlement européen, le Conseil ou la Commission se basent sur des logiciels libres pour faire tourner leur site web et bien d'autres choses. Mais l'Internet n'est pas seulement crucial pour notre économie et notre administration. C'est l'infrastructure sur laquelle repose notre vie de tous les jours. C'est le moyen par lequel nous récupérons de l'information et par lequel nous sommes politiquement actifs 1.

Elle liste également les projets libres concernés, les plateformes de signalement, la période de « chasse à la prime » et le montant des récompenses disponibles. Certaines primes sont ouvertes jusqu'à la fin juillet 2019, pour Keepass par exemple, ou d'autres, comme Drupal, le sont jusqu'à octobre 2020.

Un « Bug bounty » est une prime pour les personnes qui recherchent activement des failles de sécurité. Le montant de la prime dépend de la sévérité de la faille découverte et de l'importance relative du logiciel. [...]. Vous pouvez contribuer aux projets ci-dessous [voir la liste] en analysant les logiciels et en soumettant les bugs ou vulnérabilités que vous trouvez dans les plateformes concernées 2.

L'April salue cette initiative, la personne publique agissant pleinement dans sa mission de service public en participant, ici par le biais de primes, à la sécurité informatique de logiciels librement utilisables et réutilisables, par toutes et tous, et qui ont un rôle déterminant dans l'infrastructure globale d'Internet. L'association soutient évidement l'objectif annoncé par l'eurodéputée de pérennisation de la sécurité des logiciels libres dans le budget de l'Union européenne.

  • 1. Traduction réalisée par l'April.
  • 2. Idem

Libre à vous ! Radio Cause Commune - Transcription de l'émission du 15 janvier 2019

Le 21 January 2019 à 12:00:58


Frédéric Couchet

Titre : Émission Libre à vous ! diffusée mardi 8 janvier 2019 sur radio Cause Commune
Intervenants : Marc Dandelot, CADA - Tangui Morlier, Regards Citoyens - Xavier Berne, Next INpact - Jean-Christophe Becquet, April - Frédéric Couchet, April
Lieu : Radio Cause commune
Date : 15 janvier 2019
Durée : 1 h 30 min
Écouter ou enregistrer le podcast
Page des références utiles concernant cette émission
Licence de la transcription : Verbatim
Illustration : Bannière radio Libre à vous - Antoine Bardelli ; licence CC BY-SA 2.0 FR ou supérieure ; licence Art Libre 1.3 ou supérieure et General Free Documentation License V1.3 ou supérieure. Logo radio Cause Commune, avec l'accord de Olivier Grieco
NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

logo cause commune

Transcription

Voix off : Libre à vous !, l’émission pour comprendre et agir avec l’April, l’association de promotion et de défense du logiciel libre.

Frédéric Couchet : Bonjour à toutes, bonjour à tous. Vous êtes sur la radio Cause Commune 93.10 en Île-de-France et partout dans le monde sur le site causecommune.fm. La radio dispose d’un webchat, donc utilisez votre navigateur web et rendez-vous sur chat.libre-a-toi.org ou plus simplement sur le site de la radio, donc causecommune.fm, et vous cliquez sur « chat ». Vous pourrez ainsi nous retrouver sur le salon dédié à l’émission et éventuellement poser des questions.
Soyez les bienvenus pour cette nouvelle édition de Libre à vous !, l’émission pour comprendre et agir avec l’April. Je suis Frédéric Couchet, délégué général de l’April. Je vous rappelle le site web de l’April, april.org, et vous y retrouvez déjà une page consacrée à cette émission avec un certain nombre de références que l’on va citer ; la page sera mise à jour après l’émission avec les références que l’on citera pendant l’émission.
N’hésitez pas à nous faire des retours pour indiquer ce qui vous a plu mais aussi les points d’amélioration.
Nous vous souhaitons une excellente écoute.

On va passer maintenant au programme de l’émission. Nous allons commencer par une intervention de Jean-Christophe Becquet, président de l’April, sur ses démarches de sensibilisation, notamment pour la diffusion de ressources libres. Normalement Jean-Christophe est avec nous au téléphone. Bonjour Jean-Christophe.

Jean-Christophe Becquet : Bonjour à tous.

Frédéric Couchet : On se retrouve d’ici une petite minute. Après l’intervention de Jean-Christophe, d’ici dix-quinze minutes, nous aborderons notre sujet principal qui est attendu, je sais, par beaucoup de monde, qui portera sur les conditions d’accès aux documents administratifs avec Marc Dandelot président de la Commission d’accès aux documents administratifs, la CADA. Bonjour Monsieur Dandelot.

Marc Dandelot : Bonjour.

Frédéric Couchet : Avec nous également Tangui Morlier, membre du collectif Regards Citoyens, dont le but est de proposer un accès simplifié au fonctionnement de nos institutions à partir des informations publiques. Bonjour Tangui.

Tangui Morlier : Bonjour.

Frédéric Couchet : Et tout à l’heure nous rejoindra Xavier Berne, journaliste au site d’actualités et d’enquêtes Next INpact. Normalement, aux alentours de 16 heures 15, ma collègue Isabella Vanni qui s’occupe notamment de la vie associative et qui est responsable projets à l’April nous fera un petit point sur des actions de sensibilisation [Isabella finalement n'est pas intervenue afin de laisser les intervenants le sujet principal s'exprimer plus longuement, NdT].
Je salue aujourd’hui à la régie Charlotte. Derrière Charlotte il y a également Étienne Gonnu et Patrick Creusot qui assistent à une sorte de formation pour la régie. Donc merci Charlotte ; je précise que je ne dis que Charlotte parce qu’elle préfère qu’on l’appelle comme ça, sans son nom de famille ; ce n’est pas une discrimination, du tout
Nous allons commencer par une intervention de Jean-Christophe Becquet, président de l’April, qui va initier une chronique dont le titre est « Pépites libres ». Rebonjour Jean-Christophe.

Jean-Christophe Becquet : Bonjour. Pour la chronique « Pépites libres », je me propose de vous présenter de temps en temps dans Libre à vous ! une ressource ; ça peut être une œuvre d’art, une ressource pédagogique, une base de données avec, comme point commun, le fait qu’elle soit sous licence libre. Parfois j’ai joué un rôle dans le fait qu’elle soit sous licence libre, donc lorsque c’est le cas eh bien je vous raconterai comment et pourquoi j’ai entrepris cette démarche.

Frédéric Couchet : Pour cette première chronique « Pépites libres » de quelle ressource souhaites-tu nous parler ?

Jean-Christophe Becquet : Comme première chronique « Pépites libres », je voulais parler de la conférence « Un Faible Degré d’Originalité ». « Un Faible Degré d’Originalité » c’est une causerie ludique qui rappelle les conférences gesticulées. J’expliquerai tout à l’heure ce que sont les conférences gesticulées.

Frédéric Couchet : Oui, s’il te plaît.

Jean-Christophe Becquet : Pendant 1 heure 30 Antoine Defoort, de l’Amicale de production, nous emmène en randonnée dans les montagnes embrumées du droit d’auteur. « Un Faible Degré d’Originalité » c’est une promenade culturelle qui nous conduit des Parapluies de Cherbourg au Boléro de Ravel en passant par un dessin animé libre de Nina Paley. Avec Antoine Defoort on parcourt l’histoire du droit d’auteur, notamment une belle immersion dans l’atmosphère feutrée des clubs londoniens au début du 18e siècle, pour découvrir l’histoire du droit d’auteur.

Frédéric Couchet : Qui est Antoine Defoort ?

Jean-Christophe Becquet : Laissez-moi citer Antoine Defoort : « Je propose qu’on fasse un petit peu de mécanique, parce que là, je vous ai démonté un droit d’auteur, voyez. Donc ça ce sont tous les éléments, tous les rouages qui composent un droit d’auteur. Je vous propose que l’on s’amuse à remonter le tout pour voir comment ça s’articule et que l’on commence peut-être par l’élément de base du droit d’auteur. On pourrait dire le châssis ou le socle qui n’est pas, comme on pourrait le penser, le droit d’auteur, mais bel et bien l’œuvre de l’esprit. » Et c’est avec un assemblage de cartons que le conférencier nous explique les subtilités du droit moral et du droit patrimonial, les deux briques du droit d’auteur.

Frédéric Couchet : Là tu viens de nous citer un extrait de cette conférence. Est-ce que tu peux nous dire qui est Antoine Defoort ?

Jean-Christophe Becquet : Antoine Defoort est un artiste comédien conférencier de l’Amicale de production. J’ai découvert sa conférence en cherchant des ressources pour une formation sur le droit d’auteur et les licences libres. J’ai trouvé une vidéo disponible en ligne de sa conférence, mais la vidéo n’était pas sous une licence libre. En fait elle était sous une licence Creative Commons, mais avec une restriction sur les utilisations commerciales, une licence Creative Commons NC, qui m’interdisait de l’utiliser pour une formation dans laquelle j’étais rémunéré pour l’intervention.
Donc j’ai contacté l’auteur pour lui proposer d’adopter une licence libre pour la vidéo de sa conférence. Après quelques échanges de mails, il a accepté, donc aujourd’hui on a disponible en ligne la vidéo de cette conférence sous licence libre que tout un chacun peut visionner et utiliser pour s’initier au fonctionnement du droit d’auteur.

Frédéric Couchet : Quels arguments tu as employés pour convaincre ? Parce que si j’ai bien compris, en fait, Antoine Defoort avait choisi une licence Creative Commons NC pour Non Commercial, qui interdisait la réutilisation commerciale sauf à demander pour chaque cas l’autorisation de l’auteur. Ça permet aussi de préciser que dans l’ensemble des licences Creative Commons certaines offrent plus ou moins de libertés ou de restrictions. Comment tu as convaincu finalement Antoine Defoort de passer de cette licence à une licence qui permet la réutilisation commerciale ?

Jean-Christophe Becquet : Le principal argument c’était le fait que d’avoir mis en ligne et en libre accès la vidéo de la conférence, ça témoignait quand même de la volonté de la voir diffusée le plus largement possible. Je lui ai expliqué le cas précis de ma formation dans laquelle j’avais pu citer sa conférence en ressource mais pas en projeter un extrait parce la clause Non Commercial de la licence me l’interdisait. Il a convenu, effectivement, que la principale valeur économique de son travail artistique c’était le travail scénique, le fait de jouer son spectacle sur scène, et que le fait d’adopter une licence libre augmenterait la diffusion et la visibilité de son travail. Donc après quelques échanges, il est passé d’une licence Creative Commons BY-NC, Non Commercial à une licence Creative Commons BY-SA, Share Alike, avec une clause copyleft qui permet l’utilisation, la copie, la diffusion libre de la vidéo à condition de partager sous licence libre, à son tour, les éventuelles versions dérivées ou modifiées de la vidéo.

Frédéric Couchet : En fait ce qu’on appelle le copyleft c’est le partage dans des conditions identiques. C’est-à-dire qu’en fait la ressource disponible sous cette licence qui permet une réutilisation, un remix, des modifications, y compris pour des usages commerciaux comme tu l’expliques dans le cadre d’une formation, mais à condition que le travail dérivé soit également sous les termes de la même licence. Pour les personnes qui sont un peu plus connaisseuses du logiciel libre, ça se rapproche des licences GNU GPL, General Public License de la Fondation pour le logiciel libre ; donc c’est partage dans les mêmes conditions.
Je reviens à une petite question. Tout à l’heure tu as parlé de conférence gesticulée pour cette conférence d’Antoine Defoort. Est-ce que tu pourrais expliquer ce qu’est une conférence gesticulée ?

Jean-Christophe Becquet : L’initiateur des conférences gesticulées, de manière un petit peu familière, dit qu’une conférence gesticulée c’est une conférence qui n’est pas chiante. En fait la conférence gesticulée est une prestation scénique qui mélange ce qu’on appelle des savoirs froids, ce sont les savoirs académiques, universitaires, ce qu’on apprend à l’école et dans les livres et puis des savoirs chauds. Les savoirs chauds c’est ceux qu’on apprend dans la vie quotidienne à travers ses expériences de vie.
Donc le conférencier gesticulé nous amène un sujet qui est souvent un sujet de société ou un sujet avec des enjeux politiques en faisant à la fois des références à son vécu par rapport à son sujet et en apportant également des éléments théoriques de la littérature pour donner des éclairages et prendre du recul sur le sujet.

Frédéric Couchet : D’accord. Ça dure 1 heure 30, est-ce que tu as des exemples ou des passages marquants dans cette conférence qui ont été particulièrement intéressants par rapport à la démarche de l’auteur ?

Jean-Christophe Becquet : Oui. Tout à fait. J’aime beaucoup l’introduction de la conférence où, en fait, le conférencier joue un extrait théâtralisé du film Les Parapluies de Cherbourg et où il explique que la naissance de cette conférence c’est qu’il était en train de monter une reprise théâtrale des Parapluies de Cherbourg et que lorsque le spectacle était quasiment prêt et qu’ils ont eu la réponse des ayants droit pour cette adaptation, eh bien la réponse était négative, donc ça a fait avorter le projet. Il raconte comment c’est cet incident qui a déclenché l’envie, pour lui, de faire ce spectacle sur le droit d’auteur.
Un autre passage marquant de la conférence c’est lorsqu’il raconte l’histoire du Boléro de Ravel et plus particulièrement des héritiers du Boléro de Ravel. L’une des particularités du Boléro de Ravel c’est que c’est une œuvre parmi les œuvres musicales les plus jouées au monde et donc dont les droits d’auteur se comptent en millions d’euros. En se penchant sur l’histoire des ayants droit de Ravel on prend conscience que ces droits d’auteur, en fait, ne sont plus dévolus ni à l’auteur qui est mort ni à ses enfants – Maurice Ravel n’avait pas d’enfants –, mais à des personnes qui héritent des droits d’auteur pour des raisons juridiques mais qui n’ont plus aucun lien avec l’auteur. Donc la motivation initiale du droit d’auteur qui était d’encourager la création en rémunérant les auteurs, on voit bien qu’ici elle est complètement dévoyée et c’est ce que montre Antoine Defoort avec une petite séquence dans laquelle il met en scène les différents personnages et la manière dont se transmettent, petit à petit, les droits du Boléro de Ravel jusqu’à n’avoir, en fait, plus aucun lien avec l’auteur initial.

Frédéric Couchet : Écoute ça me paraît très clair. On va bientôt finir. Avant de donner les références, est-ce qu’il est encore possible d’assister en direct à cette conférence gesticulée d’Antoine Defoort ?

Jean-Christophe Becquet : Effectivement il y a des dates annoncées sur le site de l’Amicale de production : les deux prochaines dates annoncées sont le 28 mars 2019 à La Maison de la Culture d’Amiens, dans la Somme, pour suivre le 22 mai 2019 au Poc, p, o, c, à Alfortville dans le 94. C’est un spectacle qui continue à être joué et j’encourage, pour ma part, les responsables de lieux culturels, de médiathèques à contacter l’Amicale de production pour inviter Antoine Defoort à jouer sa conférence « Un Faible Degré d’Originalité ».

Frédéric Couchet : Le site de l’Amicale de production c’est amicaledeproduction, tout attaché, point com. Vous avez les dates des conférences d’Antoine Defoort, vous avez aussi les coordonnées pour l’inviter. Les références sont aussi sur le site de l’April.
Écoute Jean-Christophe je te remercie pour cette première chronique appelée « Pépites libres ». Est-ce que tu souhaites ajouter quelque chose ?

Jean-Christophe Becquet : Juste en conclusion, je voulais dire qu’aujourd’hui le 15 mars [15 janvier, NdT] ce sont les 18 ans de Wikipédia. Wikipédia est née le 15 janvier 2001 et donc, en conclusion de ma chronique, je voulais dire bon anniversaire à Wikipédia.

Frédéric Couchet : Effectivement nous souhaitons un bon anniversaire à Wikipédia et à toutes les personnes qui contribuent à cette encyclopédie en ligne libre. Merci Jean Christophe, on va se retrouver le mois prochain pour ta prochaine chronique « Pépites libres ».
Nous allons passer une pause musicale avant le prochain sujet. Le morceau s’appelle La rencontre, l’artiste s’appelle Ehma et on se retrouve juste après.

Pause musicale : La rencontre de Ehma.

Frédéric Couchet : Vous êtes de retour dans l'émission Libre à vous ! sur radio Cause Commune 93.1 en Île-de-France et partout ailleurs sur le site causecommune.fm. Je vais juste m'adresser à la régie : Xavier Berne dit que ça sonne occupé quand il essaye d’appeler.
Nous sommes le 15 janvier 2019, il est 15 heures 45 ; vous êtes avec l'émission pour comprendre et agir avec l'April, l'association de promotion et de défense du logiciel libre. Nous venons d'écouter La rencontre par Ehma. Les références sont évidemment sur le site de l'April, april.org.

Nous allons passer maintenant à notre sujet principal avec nos invités. On va accueillir Xavier Berne qui nous a rejoints par téléphone. Xavier Berne est journaliste au site d’enquêtes et d’actualités Next INpact. Bonjour Xavier.

Xavier Berne : Bonjour Frédéric. Bonjour à tous.

Frédéric Couchet : Je rappelle qu’est également présent en studio avec nous Marc Dandelot, président de la Commission d’accès aux documents administratifs ; Tangui Morlier membre du collectif Regards Citoyens et en régie c’est toujours Charlotte qui gère.
Notre sujet va porter sur les conditions d’accès aux documents administratifs, le rôle des différents acteurs dans ce qu’il est convenu, pour certains, d’appeler l’open data par défaut. Nous allons revenir aussi sur certains avis de la CADA qui ont fait beaucoup parler et on va parler, notamment, des difficultés. On va commencer par une courte introduction, enfin une introduction sur le droit d’accès aux documents administratifs parce que peut-être que les personnes qui écoutent se disent que ça ne les concerne absolument pas au quotidien. On va commencer par Xavier Berne de Next INpact. Est-ce que tu pourrais nous faire une petite introduction sur le droit d’accès aux documents administratifs ?

Xavier Berne : Oui. Bien sûr. Le droit d’accès aux documents administratifs c’est, en fait, quelque chose qui est assez ancien puisqu’il se fonde sur ce qu’on appelle la loi CADA qui a fêté ses 40 ans l’année dernière. Globalement, l’idée c’est de dire que tout citoyen a le droit d’accéder à des documents qui sont considérés comme publics parce qu’ils ont été détenus ou produits par des administrations, des administrations au sens large : ça peut être un ministère, ça peut votre mairie, ça peut être une école. Très concrètement vous pouvez, en tant que citoyen, aller demander aux administrations à avoir accès à un rapport, avoir droit, par exemple, à votre dossier médical. Vous pouvez vraiment demander énormément de choses : des statistiques ; ça peut être également, on en a aussi beaucoup parlé ces derniers temps, de code source pour les logiciels qui sont développés par l’administration. On a parlé, par exemple, du code source du logiciel de calcul de l’impôt sur le revenu ou celui de la taxe d’habitation. Je sais que Bercy a prévu d’ouvrir prochainement le code source du logiciel de calcul de la taxe foncière, etc. Voilà ! C’est ça qu’on appelle le droit d’accès aux documents administratifs.

Frédéric Couchet : Tangui Morlier, de Regards Citoyens, est-ce que tu veux compléter ?

Tangui Morlier : Oui. Ce droit est un droit fondamental dans notre démocratie et il est relativement vieux puisqu’il date de 1978. Effectivement, la règle par défaut c’est que l’administration est transparente : son activité doit pouvoir être auditée par les citoyens. Ce droit offre la possibilité à tout citoyen de demander aux administrations l’accès à des documents, des données ou des logiciels, à travers un mécanisme qui était, à mon sens, assez ingénieux. C’est-à-dire que plutôt que de rentrer directement dans une phase contentieuse en attaquant l’administration qui pouvait refuser d’accéder aux documents, passer par un médiateur, passer la Commission d’accès aux documents administratifs qui était conçue comme une médiation entre les citoyens et une administration qui, faute de temps, faute de connaissance ou faute d’envie, ne communiquait pas les documents qu’elle possédait.

Frédéric Couchet : Ce qui est important de retenir là, on va revenir sur la procédure, justement, avec Marc Dandelot président de la CADA, c’est qu’en fait le droit d’accès aux documents administratifs concerne tout le monde, ne serait-ce que pour comprendre le fonctionnement de sa collectivité, sa mairie, accéder à des documents qui nous concernent au quotidien. Ça ne concerne pas que les journalistes ou les activistes, ça concerne toute personne qui est effectivement intéressée par, on va dire, la vie de sa collectivité ou à titre simplement individuel.

Tangui Morlier : Absolument. Il y a même deux droits. Il y a un droit d’accès à l’ensemble des documents dans lesquels il n’y a pas de mention de personnes, il n’y a pas mention de secret particulier parce que, évidemment, les organisations publiques, notamment de défense, ont droit à un certain secret.
Et il y a deuxième droit qui offre la possibilité aux citoyens, lorsqu’ils sont concernés par une décision, d’accéder aux documents qui les concernent directement. Ces documents ne sont évidemment pas accessibles aux autres citoyens, sinon ce serait une atteinte à leur privée.

Frédéric Couchet : Tout à fait. Marc Dandelot, vous êtes président de la fameuse Commission d’accès aux documents administratifs. Est-ce que vous pouvez nous présenter la Commission et la procédure qu’une personne doit suivre si elle souhaite accéder à un document administratif ?

Marc Dandelot : D’abord bonjour Xavier. Je n’ai pas eu l’occasion de le saluer quand il est arrivé à l’antenne.

Xavier Berne : Merci. Bonjour.

Marc Dandelot : Je peux vous répondre. Je voudrais juste faire un petit commentaire préalable sur ce qui vient d’être très bien présenté sur les documents administratifs pour que les auditeurs comprennent bien, deux choses et peut-être une illustration.
D’abord le fait que, dès l’origine, il a bien été spécifié que ce qui a le caractère de document administratif c’est tout document qui soit produit ou détenu par l’administration dans sa mission. C’est-à-dire qu’un document administratif, pour faire l’objet du droit d’accès, n’est pas nécessairement un document que l’administration a élaboré elle-même. Je vous donne juste un exemple : un document de caractère tout à fait privé qui se trouve être dans un dossier de l’administration pour l’accomplissement d’une procédure va, de ce fait, devenir un document administratif. Et le droit d’accès s’applique aussi à ce type de document. Juste un exemple pour comprendre : un plan d’architecte dans un dossier de permis de construire c’est un document privé ; il devient document administratif lorsqu’il est transmis à la mairie pour un permis de construire.

Frédéric Couchet : Donc ce sont tous les documents détenus par l’administration.

Marc Dandelot : Tous les documents ou détenus et/ou produits par elle, bien sûr.
Et la deuxième chose que je voudrais dire, parce qu’elle doit être bien comprise, c’est que c’est quelle que soit la soit la nature ou le support. Je vais vous donner quelques exemples. On a souvent, au départ, raisonné et compris les documents administratifs comme un rapport ou une lettre de l’administration. Mais ça peut être une photographie, ça peut être un courriel – les courriels que j’ai envoyés ce matin à ma secrétaire générale qui est à côté de moi, ce sont des documents administratifs qui sont communicables sous réserve de ne pas, évidemment, contenir des secrets protégés. Ce sont des choses dont les administrations elles-mêmes n’ont pas encore tout à fait conscience. Autre exemple : le journal télévisé que vous pouvez regarder sur une chaîne publique, à partir du moment où on considère que les chaînes publiques font partie de la mission de service public, eh bien le journal télévisé, les images du journal télévisé revêtiront la qualité de documents administratifs. Donc c’est une conception extrêmement large et je dirais que cette dimension est très utile à la transparence de l’action administrative.
Voilà le point que je voulais souligner.

Frédéric Couchet : D’accord. On a bien compris que c’est très large. Mais d’un point de vue concret, on se met à la place de quelqu’un qui écoute, qui souhaite accéder à un document administratif, pas forcément vos échanges avec votre secrétaire générale, évidemment, mais un document d’une collectivité, comment doit-elle procéder ?

Marc Dandelot : La première chose à faire, c’est qu’elle doit le demander.

Frédéric Couchet : À qui ?

Marc Dandelot : Elle doit le demander à l’autorité administrative en principe qui est celle qui est redevable de l’obligation. Mais si elle se trompe, c’est-à-dire si elle s’adresse à une autre autorité administrative parce qu’elle ne connaît pas bien, eh bien l’autorité administrative à laquelle elle s’adresse va être obligée de la transmettre à qui de droit.

Frédéric Couchet : Supposons qu’elle s’adresse à la bonne collectivité, une mairie.

Marc Dandelot : Si elle obtient satisfaction, la messe est dite.

Frédéric Couchet : OK.

Marc Dandelot : Si elle n’obtient pas satisfaction et qu’elle veut contester, elle s’adresse à la CADA par une procédure extrêmement simple qui est, je dirais, de saisir moyennant une lettre ou un courriel. Maintenant ça se passe sur le plan électronique : nous avons mis en place une application qui est un formulaire type, qui n’est même pas obligatoire mais qui est beaucoup recommandé. Parce qu’on ne peut pas saisir le juge directement d’un refus de communication d’un document.

Frédéric Couchet : Aujourd’hui on ne va pas parler du juge. Pour l’instant on s’arrêtera à la CADA.

Marc Dandelot : La réponse à votre question c’est que la procédure, si l’administration n’a pas dans un premier temps donné satisfaction à la personne, si la personne veut continuer, elle s’adresse à la CADA.

Frédéric Couchet : Donc le processus et je laisserai évidemment Tangui Morlier et Xavier Berne de compléter. Oui, Xavier Berne.

Xavier Berne : Si je peux me permettre de compléter, c’est important aussi : les administrations ont un mois pour répondre. Au bout d’un mois, s’il n’y a pas eu de réponse, on considère que c’est un refus tacite et c’est donc à partir de ce délai d’un mois qu’on peut saisir la CADA. Je pense que c’est important aussi de le préciser.

Frédéric Couchet : Tout à fait. C’est effectivement ce que j’allais préciser. On prend l’exemple d’une mairie ou autre : la personne demande, sollicite un document administratif à la mairie. La mairie lui répond négativement avec un certain nombre d’arguments, peu importe, et on verra tout à l’heure dans certains avis. À ce moment-là, effectivement, la personne peut saisir la CADA si elle veut contester la décision. Mais également si la collectivité, donc la mairie, ne répond pas dans un délai d’un mois, on a à faire à un refus tacite et, à ce moment-là effectivement, la personne peut saisir la CADA comme vous l’avez dit, soit par lettre soit aujourd’hui par courriel. Est-ce que la CADA a un délai obligatoire de traitement de l’avis ? Un mois ?

Marc Dandelot : Oui. Le délai légal est d’un mois.

Frédéric Couchet : Un mois. D’accord. Tangui, est-ce que tu veux compléter quelque chose déjà, tout de suite, sur la partie procédurale simplement ?

Tangui Morlier : Non, outre le fait que ça peut paraître extrêmement intimidant pour un citoyen qui s’adresse à une administration d’obtenir son droit à la transparence et que ce mécanisme de la CADA est un mécanisme extrêmement simple. Je dois dire que je n’ai jamais utilisé le formulaire du site de la CADA et je crois que la prochaine fois il faudra que je le fasse ; mais un simple émail adressé à cada@cada.fr, si mes souvenirs sont bons, permet de voir son dossier instruit.

Frédéric Couchet : Tout à fait. Nous-mêmes à l’April, effectivement, on n’a jamais utilisé le formulaire. C’est d’une « simplicité », entre guillemets, cette procédure tout à fait claire. Quels sont les moyens dévolus à la CADA. La CADA a été créée en 1978, par la loi informatique et libertés. Aujourd’hui on est en 2019. Oui Xavier.

Xavier Berne : Par la loi CADA ! Pas par la loi informatique et libertés !

Frédéric Couchet : Oui, par la loi CADA, excusez-moi ! C’est pour ça que je suis entouré d’experts pour me corriger.

Xavier Berne : C’était la même année ! Tu as de la chance, c’était la même année.

Frédéric Couchet : Exactement. En 1978 il s’est passé plein de choses. J’ai même oublié ce que je voulais dire.

Marc Dandelot : Vous parliez des moyens.

Frédéric Couchet : Les moyens, oui. Le nombre de demandes, je suppose, a considérablement augmenté. Pour savoir : aujourd’hui quels sont les moyens de la CADA en termes de ressources humaines, par exemple, pour traiter les demandes ? En termes financiers ? Combien de personnes vous avez pour traiter toutes ces demandes et combien de demandes vous recevez par an ?

Marc Dandelot : Par an nous recevons un peu plus de 7000 demandes. C’est un niveau qui s’est confirmé au cours des dernières années. Il était moitié moins élevé il y a une demi-douzaine d’années. Nous restons une petite institution ; nous sommes une des plus petites de ce qu’on appelle autorité administrative indépendante. Il y a un secrétariat général qui comporte une quinzaine de personnes et un groupe de rapporteurs qui sont, pour l’essentiel, soit des magistrats administratifs, soit des fonctionnaires spécialisés par exemple dans les archives ou dans des questions administratives pointues, qui sont chargés d’examiner les dossiers et de préparer les rapports. C’est vrai que nos moyens sont extrêmement tendus pour faire face à ce qu’est aujourd’hui la sollicitation de la CADA.

Frédéric Couchet : Est-ce que ce nombre de personnes, et après je passe la parole à Tangui Morlier qui veut réagir, est constant depuis quelques années ou est-ce que ça a évolué positivement ?

Marc Dandelot : Il est largement constant. Il a très légèrement évolué, mais il n’a pas évolué dans la proportion requise pour que nous puissions faire notre mission de façon aussi rapide que le prévoit la loi.

Frédéric Couchet : Tangui Morlier.

Tangui Morlier : Peut-être, si je peux me permettre, avez-vous oublié un acteur assez important aussi, ce sont les membres de la Commission elle-même, dont vous faites partie.

Marc Dandelot : Je n’ai pas encore répondu à cet aspect de la question, effectivement, pour présenter la CADA, pour présenter les procédures qui vont conduire au traitement de la demande.

Tangui Morlier : Pardon.

Marc Dandelot : Ce qu’il faut savoir c’est que la CADA, en tant qu’autorité indépendante, est une autorité collégiale qui comprend 11 membres qui sont de profils divers. Il y a des hauts-magistrats, des personnalités qualifiées à différents titres, par exemple au titre des archives, des personnalités qualifiées au titre de la diffusion publique. Il y a des professeurs d’université, il y en a deux actuellement, un professeur de droit public et un professeur d’histoire. Et puis, comme c’est aussi la tradition française dans ce type de collège, des élus, c’est-à-dire un représentant des élus locaux, un sénateur et un député. Au total donc 11 membres.

Frédéric Couchet : Donc c’est cette Commission qui prend la plupart des avis et certains avis sont pris par délégation, je ne sais pas si c’est le bon terme, par le président dans certains cas.

Marc Dandelot : Oui. Depuis une réforme récente que nous avons introduite. Normalement tous les avis sont soumis au collège qui se prononce collégialement. Mais comme il y a un nombre important d’avis qui sont en réalité la reprise d’une doctrine bien établie de la CADA et qui ne présentent pas de nécessité d’un débat collégial dans l’institution, il est prévu que le collège a délégué à son président la possibilité de prendre sous sa seule signature ces avis très simples. C’est ce qu’on appelle, entre guillemets, « les ordonnances du président ».

Frédéric Couchet : On abordera au moins un de ces avis-là vu qu’il y en a un qui nous concerne et qui concerne Next INpact. Est-ce que, Xavier Berne, Tangui Morlier, vous voulez ajouter quelque chose sur cette partie-là ou poser une question éventuellement aussi ? Xavier ? Comme tu es au téléphone, je te donne peut-être la parole.

Xavier Berne : Oui. Est-ce que vous pouvez un petit peu nous raconter comment sont prises les décisions en séance ? Comment se passent, un petit peu, les discussions entre membres du collège de la CADA ?

Marc Dandelot : Oui. Voilà aussi concrètement que possible comment ça se présente. D’abord, lorsque le collège se réunit, nous avons la possibilité de recourir à deux types de procédure : soit on a une délibération qui est, je dirais, classique, soit, si nous avons une nécessité particulière, nous pouvons inviter des administrations ou des représentants, même quelquefois des personnes concernées, à participer à un dialogue avec la Commission, au début. Nous n’en abusons pas parce que ça fait aussi durer les débats ; ça c’est une première option.

La deuxième chose c’est que, pour l’essentiel des affaires, lorsqu’une affaire a été inscrite à l’ordre du jour du collège, le rapporteur général qui est une institution très originale et importante de la CADA, qui est le leader du groupe des rapporteurs – les rapporteurs qui ont préparé les dossiers ne sont pas physiquement présents lors d’une réunion de la CADA parce qu’ils sont souvent en province et que ça serait compliqué ; en revanche il y a un rapporteur général –, qui vient faire un rapport indépendant qui expose l’affaire au collège sur la base duquel la discussion du collège peut se fonder.

Ensuite, comme toute institution collégiale, comme le ferait même une quasi juridiction, il y a un débat au sein du collège et c’est ensuite la tâche du président, lorsque le débat est terminé, d’apprécier s’il y a un consensus sur une solution ou s’il faut voter. Lorsque c’est nécessaire nous procédons à un vote ou bien, lorsque ce n’est pas nécessaire, on constate qu’il y a un accord global. C’est comme ça que fonctionnent toutes les instances collégiales.

Frédéric Couchet : Tangui Morlier.

Tangui Morlier : Le délai légal d’un mois pour que vous puissiez instruire la demande et émettre un avis est un délai très contraint.

Marc Dandelot : Oui.

Tangui Morlier : Aujourd’hui il est de combien de temps en moyenne ?

Marc Dandelot : Aujourd’hui la moyenne c’est plutôt autour de trois mois. Nous ne sommes pas satisfaits de cette situation. Il faut bien voir que la raison pour laquelle on a voulu enserrer la CADA dans un délai extrêmement court c’est pour que la personne qui saisit la CADA puisse sans attendre, si la CADA n’a pas rendu son avis, l’expiration de ce délai, saisir le juge administratif. Donc c’est une garantie. Maintenant, compte-tenu du nombre et de la complexité des affaires qui nous sont soumises, aujourd’hui nous avons souvent tendance à rendre nos avis dans un délai qui est de l’ordre de trois mois, qui n’est pas conforme à ce que prévoit la loi, que nous nous efforçons de contenir et de restreindre, mais c’est une opération délicate tant que la pression du nombre d’affaires reste au niveau où elle est aujourd’hui.

Frédéric Couchet : Ça me permet de préciser le recours au tribunal administratif dans la procédure. On reprend l’exemple de quelqu’un, d’une personne qui sollicite un document administratif d’une mairie ; la mairie refuse ; la personne sollicite la CADA qui donne un avis qui donne raison à la personne qui demande le document, mais la mairie continue de refuser parce que l’avis n’est pas contraignant, c’est un avis simplement. À ce moment, la personne peut saisir le tribunal administratif qui là pourra juger. Et l’une des premières décisions les plus importantes, en tout cas suite aux lois numériques, c’est le code source des impôts il y a deux-trois ans je crois bien, où une personne demande à Bercy le code source des impôts ; Bercy refuse. La personne saisit la CADA. La CADA confirme que le code source est bien un document administratif ; Bercy ne s’y conforme pas. Finalement la personne a saisi le tribunal administratif. Entre temps Bercy, ayant compris qu’ils allaient se faire bouler au tribunal administratif, ils ont décidé d’ouvrir le code source des impôts, mais je rappellerais que le tribunal administratif avait donné raison à la personne qui demandait ce code source, avait donné raison à la CADA, en expliquant en plus très clairement que Bercy globalement, dans son argumentaire juridique, se foutait de la gueule du monde. [Rires]. C’est un avis personnel ! En tout cas les juges administratifs ne s’étaient pas trompés. Cette procédure, effectivement, peut aller jusqu’au tribunal administratif ce qui est un petit peu plus long.

Marc Dandelot : Si je puis me permettre un commentaire.

Frédéric Couchet : Allez-y.

Marc Dandelot : Je crois que ce que vous dites est très important dans la mesure où, même si la CADA, de par ses pouvoirs, n’émet que des avis, l’expérience montre que pour une série de raisons qui tiennent, j’ai tendance à le penser, à la qualité de ses avis, dans un très grand nombre de cas, je ne dis pas presque toujours, mais je pourrais dire presque toujours, l’avis de la CADA est conforté par le tribunal administratif. C’est ça qui fait l’autorité des avis de la CADA. Donc le fait que lorsque l’administration ne suit pas un avis de la CADA – elle a le pouvoir de le faire, c’est comme ça que le législateur a voulu assurer l’équilibre du dispositif –, elle doit s’attendre avec beaucoup de probabilités, si elle insiste dans ce sens, à être censurée par le juge administratif.

Frédéric Couchet : Je vais poser une dernière question et je vais te laisser la parole Tangui, je vais poser une dernière question avant une pause musicale et, après la pause musicale, on abordera la qualité des avis de la CADA et notamment certains avis. Ma question porte sur les évolutions récentes qui ont pu être introduites notamment par la loi pour une République numérique en 2016 ou d’autres lois, dans ce dispositif. Est-ce qu’il y a eu des évolutions majeures, soit positives, positivement pour les différents acteurs, soit négativement. Je pose la question collégiale à nos trois invités. Je vais commencer par Tangui qui voulait prendre la parole ou tu veux parler d’autre chose Tangui, réagir ?

Tangui Morlier : Je voulais juste informer nos auditeurs qu’il n’y a pas besoin d’attendre l’avis de la CADA. En fait, il suffit d’avoir saisi la CADA pour pouvoir aller voir le juge administratif et cet avis est non contraignant vis-à-vis du tribunal administratif comme on l’a souligné.
Effectivement il y a eu des réformes et la loi CADA a été notablement réformée lors de la législature précédente puisqu’il y a deux lois qui l’ont directement impactée : la loi de Clotilde Valter sur les données publiques et la loi numérique d’Axelle Lemaire qui ont, à quelques mois d’intervalle, fait progresser grandement le droit à la transparence avec l’introduction du droit à l’open data. Ça on le doit à la loi Lemaire qui permet aux citoyens non seulement de pouvoir obtenir la communication d’un document, mais aussi de pouvoir obtenir la publication de ce document ou de ces données. En plus c’est un processus qui est venu des citoyens puisque, entre autres, Regards Citoyens a pas mal agi pour que les parlementaires intègrent ça dans le texte du gouvernement.

Frédéric Couchet : En gros, c’est le principe de ne demander qu’une seule fois. C’est-à-dire un document demandé à l’administration… Non ce n’est pas exactement ça ?

Marc Dandelot : Ce qu’on appelle l’open data qui est, en français, l’ouverture des données qui est, en termes d’importance du sujet, la plus grande novation effectivement de la loi Lemaire, ça consiste en quoi ? Ça consiste en une inversion du paradigme de l’accès. Dans le dispositif traditionnel de la loi de 1978 dont on a parlé jusque-là, il y a un droit d’accès qui implique que la personne demande le document. Dans le système de ce qu’on appelle l’open data, il y a une obligation pour l’administration concernée de spontanément mettre en ligne.

Frédéric Couchet : OK.

Marc Dandelot : Ce qui évidemment va entraîner une dispense : la demande devient sans objet. Simplement vous imaginez que pour que cette obligation se réalise spontanément il faut un changement de comportement assez important de la part de l’administration, qui n’est pas seulement lié à des problèmes pratiques, mais aussi à des problèmes culturels.

Frédéric Couchet : D’ailleurs je suis un peu coupable, parce qu’avec Tangui Morlier et Xavier Berne on a consacré une émission à ce sujet. J’invite les personnes intéressées : c’est je crois, de mémoire, l’émission d’octobre 2018 sur les données publiques ouvertes et notamment les collectivités. Tangui, je te laisse continuer sur ce que tu voulais dire et ensuite je passerai la parole à Xavier Berne.

Tangui Morlier : Deuxième innovation de ces lois et là il me semble que c’est la loi Valter qui l’a introduite, c’est que les documents numériques peuvent être demandés en format ouvert, ce qui n’était pas forcément le cas avant. Certaines administrations donnaient des formats propriétaires qui, ne pouvant pas être ouverts par les citoyens, devenaient sans usage réel. Et la dernière innovation pour les résumer…

Marc Dandelot : La gratuité surtout.

Tangui Morlier : La gratuité est effectivement annoncée par la loi Valter, mais c’était déjà la règle. Elle est annoncée politiquement de manière plus forte à travers la loi Valter.
La troisième innovation, on en a parlé tout à l’heure, c’est le fait que le président de la CADA puisse prendre des avis sans solliciter le collège, ce qui offre un droit supplémentaire en termes de fluidification éventuelle de la CADA.

Frédéric Couchet : On va en parler juste après la pause musicale. Xavier Berne, est-ce que tu veux intervenir sur cette partie-là ?

Xavier Berne : Non, je pense que c’est bon. Je pense que les deux intervenants précédents ont plutôt bien fait le tour sur les nouveautés de la loi numérique. Il y en a beaucoup d’autres mais après ça relève peut-être du détail. Ce qu’il faut retenir c’est qu’effectivement cette loi CADA relevait plutôt du modèle : je demande à l’administration, l’administration me donne. Avec la loi numérique il y a de nouvelles obligations pour que les administrations mettent également sur Internet des documents administratifs pour que tout le monde en profite. Au-delà de l’aspect bénéfique pour la société civile, c’est aussi important pour les administrations. Pourquoi ? Parce que juridiquement, un document qui est mis en ligne n’a plus à être communiqué ensuite à un citoyen qui viendrait le demander. Ça veut dire qu’après, l’administration n’a plus à répondre aux demandes individuelles. L’administration aussi a donc intérêt à ce que les documents administratifs soient mis en ligne.

Frédéric Couchet : Tangui Morlier, tu veux intervenir.

Tangui Morlier : Peut-être parmi les dernières réformes, il y a une réforme plus inquiétante qui, en théorie, ne doit pas impacter, si on regarde d’un point de vue simplement juridique, la loi CADA, mais qui est une régression en matière de transparence globale de la société, c’est le secret des affaires qui a été voté un petit peu plus récemment. Il se trouve parfois que la CADA, et ça permettra peut-être de lancer le sujet, s’empare de ce sujet alors qu’à priori elle ne devrait pas être concernée. Et ça crée aussi beaucoup d’inquiétude de la part des administrations ou de certains délégataires de service public qui vont utiliser cet argument du secret des affaires pour opposer de l’opacité.

Frédéric Couchet : C’est l’un des sujets qui sera abordé après la pause musicale. Quand on parlera des avis on parlera principalement de trois avis on va dire, entre guillemets, « emblématiques ». Nous allons faire une pause musicale, le morceau s’appelle La petite Britney, le groupe s’appelle 6 février 1985, je ne sais pas pourquoi, et on se retrouve juste après.

Pause musicale : La petite Britney par le groupe 6 février 1985.

Frédéric Couchet : Vous êtes de retour sur l’émission Libre à vous sur radio Cause Commune 93.1 en Île-de-France et partout ailleurs sur le site causecommune.fm. Vous venez d’écouter La petite Britney par le groupe 6 février 1985. Les références précises sont sur le site de l’April.

Nous sommes toujours en compagnie de Xavier Berne, journaliste à Next INpact, Xavier par téléphone et, au studio, Marc Dandelot président de la Commission d’accès aux documents administratifs, Tangui Morlier membre du collectif Regards Citoyens.
Nous étions un petit peu dans la théorie. On va continuer à en parler sur un point précis avant d’aborder certains avis de la CADA. On va parler de l’aspect secret. Marc Dandelot notamment, président de la CADA, souhaitait aborder ce sujet ; je vous laisse la parole.

Marc Dandelot : Merci. Je voulais dire que dans les secrets, c’est vrai de toutes les législations dans le monde entier sur la communication des documents administratifs, il y a des éléments, des données, des informations qui doivent rester secrètes. Il y en a deux grandes catégories pour comprendre.
Il y a d’abord des secrets d’intérêt général, par exemple la sécurité publique. On ne peut pas dévoiler, à l’occasion d’un document, des informations qui mettraient en cause la sécurité publique.
Et puis il y a des secrets plus contingents à la situation de personnes, que ce soit des personnes physiques ou des personnes morales. Le secret dont peut se prévaloir une personne physique c’est la vie privée. Le secret dont peut se prévaloir une personne morale c’est le secret des affaires et, dans l’hypothèse où un tel secret lié à une personne est en cause, le document ne peut être communiqué qu’à cette personne précisément, sauf si la loi, explicitement, est venue prévoir une exception.
Lorsqu’un document, ce qui est très souvent le cas, surtout un document d’une certaine importance, contient des éléments qui sont couverts par le secret, ce qu’il faut bien comprendre c’est que ce que prévoit la loi c’est que l’administration doit non pas décider tout de suite de ne pas communiquer, mais doit regarder si elle peut occulter. À ce moment-là, elle ne délivrera qu’un document occulté. C’est souvent un sujet de débats d’abord parce que la portée de ce qui doit être occulté fait souvent, je dirais, un débat entre les parties. Et deuxièmement, ce qu’il faut bien voir aussi, c’est que le travail d’occultation peut représenter une charge de travail très importante lorsque le document est gros et n’a pas été rédigé et conçu dans la perspective où il pourrait être communiqué. Nous trouvons de façon récurrente des réticences anormales de l’administration à communiquer ce genre de document non pas du tout pour des principes qui sont le refus de la transparence, mais simplement par le travail que représente ce processus d’occultation qui représente des charges supplémentaires de travail pour une administration qui peut ne pas être, je dirais, enthousiaste à l’idée de se mettre ça sur le dos en supplément de ce qu’elle a à faire normalement.

Frédéric Couchet : Tangui Morlier, tu veux réagir ?

Tangui Morlier : Effectivement, il y a certains secrets qui sont légitimes. On pense naturellement à la vie privée. Le rôle d’une administration n’est pas de révéler la vie privée de ses concitoyens, même s’il est parfois légitime que l’administration en connaisse une partie, je pense notamment aux revenus ou à ce genre de choses. En revanche, il faut bien avoir à l’esprit que ces secrets, au sens de l’administration, sont toujours limités dans le temps. Même le secret le plus secret au sens administratif va être révélé par le travail historique des historiens, des archivistes publics, dont la charge est, justement, d’évaluer quand est-ce que ce secret deviendra public et qu’on pourra comprendre des décisions publiques qui ne sont peut-être pas immédiatement compréhensibles par le simple accès aux documents administratifs.
Il se trouve que ces secrets légitimes sont régulièrement utilisés par des administrations opaques ou qui n’ont pas de culture de la transparence, pour opposer un refus à des citoyens, parfois un petit peu énervés, parfois un peu trop challengeants, et le repli classique de toute organisation, qu’elle soit publique ou pas, c’est de dire : ce ne sont pas vos problèmes, regardez ailleurs.
Donc il y a cet équilibre qu’il faut toujours trouver entre des secrets légitimes qui doivent être le plus minimes possible puisqu’il s’agit de la chose publique et que, du coup, l’ensemble des citoyens doit connaître, y compris en attendant un petit peu parfois, et cette culture de la transparence, en tout cas cette culture de la transparence démocratique qui n’est sans doute pas assez intimement connue par les institutions.

Frédéric Couchet : Avant de passer la parole à Xavier Berne qui, je suis sûr, réagira sur ce point-là, et avant d’aborder certains avis de la CADA en détail, il y a au moins une administration qui pratique le noir sur les documents de façon très intensive c’est quand même le ministère des Armées, ex-ministère de la Défense, qui est capable de nous envoyer 100 pages de documents où à peu près 90 % est noirci de façon totalement abusive, des fois en oubliant le sommaire et le sommaire révèle des fois des choses ! En plus ils sont incompétents quand ils font ce genre d’opération, excusez-moi de le dire.
Xavier Berne est-ce que tu veux réagir sur ce point précis ? Ensuite, ce que je propose, c’est qu’on enchaîne sur l’un des avis on va dire emblématiques de ces derniers mois de la CADA qui concerne justement notre ministère entre guillemets « préféré », qui est le ministère des Armées, et qui concerne à la fois l’April et Next INpact. Xavier Berne.

Xavier Berne : Je pense que c’est bon. Je veux bien qu’on continue plutôt sur d’autres avis pour avancer un petit peu sur les différents sujets qui seront évoqués, je pense, dans l’émission.

Frédéric Couchet : À ce moment-là, est-ce que tu peux nous expliquer la démarche que tu as faite par rapport à un document que nous avions demandé au ministère des Armées, que nous avions publié sur notre site. Toi, ensuite, tu as sollicité le ministère des Armées sur un point précis et la CADA a donné un avis. Est-ce que tu peux nous faire une petite explication de texte, s’il te plaît ?

Xavier Berne : En fait, il y a un contrat qui lie actuellement, et depuis de nombreuses années, le ministère de la Défense à l’entreprise Microsoft pour des produits de type Office. Du coup l’April avait demandé la communication de certains documents contractuels qui ont été communiqués par la suite à l’April, l’association de promotion du logiciel libre. Et il se trouve qu’en fait, théoriquement, le ministère des Armées ayant plus de 50 agents, en vertu de la fameuse loi numérique, il aurait dû mettre en ligne tous ces documents.

Frédéric Couchet : Sur leur site ?

Xavier Berne : Ce n’est pas précisé. C’est précisé que ça aurait dû être publié en ligne, mais c’est quand même plus ou moins sous-entendu que c’est sur le site de l’administration en question. Les documents n’avaient pas été mis en ligne. En plus, les documents qui vous avaient été communiqués à l’époque, n’avaient pas été communiqués dans un format ouvert comme le prévoit également la loi numérique. C’est-à-dire que c’était de simples documents qui avaient été scannés et un document scanné, c’est complètement inexploitable ; on ne peut rien en faire derrière ! Il faut ressaisir tout ce qui est dans le document scanné et mettre dans un fichier de traitement de texte ou un tableur si ce sont des chiffres.

Frédéric Couchet : Pour préciser, en fait on avait reçu un courrier papier que nous avions scanné. Pour préciser.

Xavier Berne : D’accord. Ah ben oui ! Je ne savais pas, du coup ça changeait des choses. J’avais quand même fait une demande de publication en ligne. J’avais demandé au ministère des Armées qu’il mette directement en ligne ces fameux documents administratifs. Le ministère des Armées ne m’a pas répondu. Donc au bout d’un mois j’ai saisi la CADA qui, au bout de plusieurs mois, m’a répondu en disant que ma demande était irrecevable tout simplement parce que les documents que je demandais étaient mis en ligne sur le site de l’April, l’association de promotion du logiciel libre. J’ai trouvé ça vraiment très surprenant que la CADA accepte que, d’une certaine manière, l’administration se défausse de ses obligations sur un tiers et là, en l’occurrence, c’était votre association l’April.

Frédéric Couchet : Pour bien préciser, l’association n’a pas une délégation de service public. Nous sommes une association loi 1901 de droit privé. Ça nous a aussi surpris ; on peut dire qu’on emploie un mot un peu faible parce qu’on a trouvé ça parfaitement scandaleux. On a trouvé la réponse du ministère des Armées à peu près logique parce que le foutage de gueule au ministère des Armées, j’insiste, est à peu près permanent sur ce dossier-là. Par contre, ce à quoi on s’attendait effectivement, c’est que la CADA les corrige un petit peu et leur disent qu’ils s’étaient trompés. Avant de laisser évidemment Marc Dandelot s’expliquer sur ce dossier précis, est-ce que, Tangui Morlier, tu veux ajouter quelque chose sur cet avis-là précis ?

Tangui Morlier : Il nous a aussi fortement surpris. Il me semble que l’article L312-1 dit clairement que les administrations rendent publics les documents. Ce document, par exemple, puisqu’il avait fait l’objet d’une demande CADA et que la loi Lemaire prévoyait que les documents qui faisaient l’objet d’une demande CADA étaient ensuite publiés sur le site des administrations. Donc on a été effectivement surpris de cet avis qui nous a semblé être plus un copié-collé de la part du ministère de la Défense qu’un vrai avis mûrement réfléchi de la part de la CADA.

Frédéric Couchet : Avant de laisser la parole à Marc Dandelot je précise que l’avis a été pris par Marc Dandelot en tant que président de la CADA. On parlait de la procédure entre collège et décision prise par le président. Si je me souviens bien ce genre d’avis, vous l’expliquiez tout à l’heure, c’est soit pour des décisions simples – il nous paraissait à peu près simple que le ministère des Armées racontait n’importe quoi –, soit pour des décisions qui faisaient suite, finalement, à une doctrine régulière de la CADA. On a regardé un peu la doctrine de la CADA, on n’a jamais trouvé d’avis qui confirmait qu’une structure n’ayant pas une délégation de service public avait la charge de mettre en ligne des documents qu’elle avait reçus via une administration et aussi de les maintenir. Je rappelle que la loi Lemaire oblige à maintenir ces documents donc nous oblige, quelque part, à demander régulièrement au ministère des Armées les nouveaux documents pour mettre à jour notre site. Marc Dandelot, sur ce dossier-là, en gros, pourquoi cette décision ?

Marc Dandelot : Je vais expliquer la décision et ensuite je vais commenter par rapport à ce que nous nous sommes dit à l’instant qui contribue peut-être à éclairer des éléments qui ne sont pas traités par la décision.
Aussi curieux que cela puisse paraître, si j’ai pris cette ordonnance c’est tout simplement parce que telle était la doctrine de la CADA en vertu d’avis précédents que je n’ai donc pas inventés. Il faut que je m’explique un peu de la technique juridique.

Frédéric Couchet : Allez-y.

Marc Dandelot : Ce que prévoit la loi c’est que lorsqu’un document a fait l’objet d’une diffusion publique on ne peut pas en demander communication parce que, en quelque sorte, l’accès public a été fait. La question s’est posée il y a déjà plusieurs années de savoir si la diffusion publique d’un document était exclusivement sa diffusion par l’administration ou si l’état de fait de diffusion publique pouvait résulter de la mise en ligne par une personne privée. Il se trouve que dans plusieurs cas précédents la CADA avait retenu cette conception purement factuelle de la diffusion publique, c’est-à-dire avait admis que lorsqu’un document a été révélé publiquement il n’entre plus dans la procédure de droit d’accès puisque le droit d’accès devient sans objet.

Tangui Morlier : Pour être sûr de bien comprendre, vous estimez, du coup, que les nouveaux articles qui ont été introduits pas la loi Lemaire ne vous concernent pas ?

Marc Dandelot : Non. C’est là où il y a deux points sur lesquels je voudrais nuancer. D’abord c’est que, de toute façon, au vu de ce que nous avons déjà dit nous-même depuis la loi Lemaire, c’est qu’il ne peut y avoir diffusion publique que si c’est diffusé dans le format qui est requis par la loi. Et là, par rapport à ce qu’a dit Xavier, effectivement il peut y avoir un problème, mais ça ce n’était pas dans le dossier sur lequel j’ai eu à me prononcer.

Frédéric Couchet : Ça l’était indirectement, parce que, excusez-moi, dans votre avis vous citez l’URL du site de l’April. Sur le site de, l’April les documents c’est du PDF scanné ; ce n’est pas un format ouvert ! Donc vous aviez les informations. Ça me fait penser à un point que je souhaitais aborder à la fin de l’émission mais je le cite tout de suite pour qu’on en reparle tout à l’heure : dans les procédures, la CADA discute avec l’administration, échange, mais à aucun moment la CADA n’échange avec la personne requérante pour dire « l’administration nous répond ça, qu’est-ce que vous en pensez ? » Alors qu’au tribunal administratif il y a cette procédure-là. C’est un manque dans la procédure !

Marc Dandelot : C’est exact mais c’est ce qui est prévu par la loi et on peut le contester.

Frédéric Couchet : Ça, je ne vous le reproche pas.

Marc Dandelot : C’est-à-dire qu’effectivement, initialement c’est pour des raisons qui tiennent à la rapidité de l’instruction. La CADA étant une autorité administrative et non pas une autorité juridictionnelle, il n’est pas prévu ce qui s’appelle une procédure contradictoire. C’est-à-dire que nous sollicitons pour notre information des informations de l’administration, mais nous n’avons pas de va-et-vient, d’échanges de communication comme on ferait un échange de communication de mémoires dans le cadre juridictionnel, avec la personne qui nous saisit. Ça, c’est le texte de procédure.

Tangui Morlier : En même temps l’usage a pu vous permettre par le passé, il me semble au moins une fois à travers un cas lié à la jurisprudence, de pouvoir accueillir un demandeur pour qu’il exprime son point de vue devant la Commission. Il me semble que vous l’avez fait avec l’entreprise Doctrine.

Marc Dandelot : Oui. Nous l’avons fait, absolument. Que nous puissions le faire est une chose que nous nous sommes reconnue ; que nous soyons obligés de le faire ne résulte pas des textes.

Frédéric Couchet : Nous sommes d’accord ! Ça ne résulte pas des textes. Mon point était simplement de dire que c’était un manque dans les textes actuels.

Marc Dandelot : Maintenant, si effectivement ce que vous me dites c’est que nous pouvions avoir de par une recherche suffisamment je dirais pertinente.

Frédéric Couchet : Un clic. Un clic ! Excusez-moi, mais dans votre avis il y a le lien vers notre page. Un clic ! Ou alors c’est que, peut-être, la définition du format ouvert n’est pas maîtrisée.

Marc Dandelot : Si le format n’était pas bon ! C’est un avis. Il faudrait que je regarde.

Frédéric Couchet : Excusez-moi. À la limite c’est un point mineur cet aspect format même si, effectivement, c’est dans la loi. Le point essentiel c’est que vous dites que dans la jurisprudence de la CADA vous avez trouvé des avis conformes.

Marc Dandelot : C’est un point qu’on peut discuter, peut-être au vu de la nouvelle loi. Je pense qu’une diffusion publique puisse exister de par la publication d’un tiers ne suffit pas à, je dirais, accomplir les obligations de l’administration à mettre en open data. Ça je crois que c’est exact et donc peut-être qu’il faut que nous reconsidérions notre, pas que nous reconsidérions, mais que nous complétions notre doctrine sur ce point. Je vous l’admets.

Tangui Morlier : C’est-à-dire que si Xavier refait sa demande, peut-être qu’il n’aura pas le même avis ?

Marc Dandelot : Écoutez, je ne peux pas en préjuger. En tout cas, si aujourd’hui nous sommes saisis d’une demande qui ne soit pas une demande de communication mais une demande de mise en ligne, ce qui était le cas d’ailleurs, je pense que je ne prendrais pas d’ordonnance et je soumettrais l’affaire au collège. C’est assez clair.

Frédéric Couchet : Xavier Berne.

Xavier Berne : Vous vous rendez quand même compte qu’avec ce genre d’avis vous envoyez un sacré signal à l’administration parce que, du coup, d’une part vous dites que vous n’avez pas à respecter les obligations de la loi numérique à partir du moment où une association s’en charge. Ça veut quand même dire aussi que l’association, du jour au lendemain, elle peut arrêter par exemple de mettre ce lien. Vous avez dit tout à l’heure que c’était à partir du moment où il y avait eu une diffusion publique. Mais vous parlez au passé comme si, une fois que la diffusion publique a cessé, l’obligation de publier en ligne le document cessait aussi. Pour moi l’obligation, dans le code des relations entre le public et l’administration, c’est bien de publier en ligne de manière indéterminée.

Marc Dandelot : Ça je suis d’accord.

Xavier Berne : Concrètement il se passe quoi si demain l’April arrête de mettre le document sur son site internet ?

Marc Dandelot : Nous n’avons jamais eu un cas de ce genre, mais il faudra en tirer les conséquences.

Frédéric Couchet : Le document vient de disparaître du site de l’April ! À l’instant ! J’ai tapoté au clavier, malheureusement ! Non c’est une blague ! [Rires]
Par contre j’ai une question plus précise, peut-être que vous n’avez pas les références en tête. Vous dites que dans la doctrine vous avez des cas.

Marc Dandelot : On a eu des cas.

Frédéric Couchet : Moi je suis intéressé par les avis précis. On a regardé un peu la doctrine ; j’ai des exemples en tête où notamment, effectivement, ce sont des structures tierces qui avaient mis en ligne des documents. Mais les exemples que j’ai en tête, notamment un exemple avec Infogreffe, ce sont des structures qui avaient une délégation de service public. Moi je suis preneur d’un avis de la CADA dans lequel la structure qui a mis en ligne le document est une structure type association loi 1901 qui n’a pas délégation de service public. Je suis preneur ! Ce n’est pas immédiatement évidemment dans l’émission mais après. J’aimerais bien consulter cet avis. J’avoue ne pas l’avoir trouvé ni sur le site de la CADA ni en consultant les rapports d’activité. Je sais que dans un certain nombre de rapports d’activité, je crois que c’est celui de 2015, il y a un débat sur ce sujet, effectivement, de la diffusion.
Est-ce que sur cet avis-là ça vous paraît clair ? Est-ce que vous souhaitez poursuivre ou est-ce qu’on peut prendre un deuxième avis récent de la CADA. Xavier Berne ?

Xavier Berne : Je pense qu’on peut passer à un autre avis de la CADA. On prend quelques avis ici, mais, d'une certaine manière, pour moi les problèmes autour des avis de la CADA disent quand même un problème de fond autour du fonctionnement de la CADA.

Frédéric Couchet : Qui est ?

Xavier Berne : J’en discutais il n’y a pas très longtemps avec l’association Ouvre-boîte qui travaille également pour ouvrir des données et qui me disait : « On a souvent l’impression que la CADA n’a pas le temps d’instruire correctement les dossiers faute de temps ». Et effectivement, c’est un petit peu l’impression que j’ai eue en lisant l’avis sur l’histoire des documents contractuels du ministère des Armées et ça se retrouve dans d’autres avis que tu vas sûrement vouloir évoquer.

Frédéric Couchet : Tangui Morlier.

Tangui Morlier : S’il existe une autorité indépendante elle doit faire bien son travail avec les moyens qu’on lui donne. À priori ces moyens ont légèrement augmenté, peut-être pas suffisamment au regard des gens qui la gèrent, mais on est quand même passé de 15 rapporteurs à 19 ou 20 ; ce sont des informations qui sont publiées sur le site de la CADA, en regardant les rapports. Le nombre d’avis traités par rapporteur diminue d’année en année ; on était autour de 350 avis par rapporteur en 2013, aujourd’hui on est quasiment à 250 par rapporteur. J’ai récupéré toutes les données. Là où on peut rendre hommage à la CADA c’est quand même que la CADA s’applique à elle-même la transparence qu’elle est censée véhiculer aux autres administrations et qu’on peut récupérer l’intégralité des avis en open data à travers un partenariat avec data.gouv.fr, donc ce travail-là de pouvoir ausculter le travail de la CADA, avec une volonté de l’améliorer. C’est pour ça, d’ailleurs, qu’on se félicite tous que son président soit en train de discuter avec nous aujourd’hui.
Il me semble effectivement qu’il y a aujourd’hui un problème de qualité qui n’est pas lié à un surplus d’activité, en tout cas numéraire. Peut-être que les avis sont plus complexes, mais force est de constater qu’il y avait 10 000 sollicitations en 2014 et 2015 et il y en aura un petit peu moins en 2018 si on regarde les données qui sont publiées par data.gouv.fr.

Frédéric Couchet : Je vais passer la parole à Marc Dandelot mais avant je vais préciser deux choses. On va traiter deux avis. Notamment l’un où Regards Citoyens considère qu’il y a une erreur de droit et l’autre c’est pour revenir sur le secret des affaires, le lien dont parlait tout à l’heure Tangui Morlier entre secret des affaires et loi CADA.
Avant je voudrais juste rappeler que dans la procédure, la CADA étant une administration, vous pouvez dans le cadre de votre dossier, quand vous saisissez la CADA, demander à la CADA d’avoir les échanges avec l’administration et c’est toujours très intéressant. La CADA, de ce côté-là, nous transmet effectivement les informations ce qui nous permet de voir les échanges avec l’administration concernée. C’est une bonne pratique et je salue au passage Marc Rees de Next INpact qui nous a un jour donné ce petit truc. Effectivement la CADA étant une administration, la loi s’applique à elle-même.
Est-ce que vous voulez réagir tout de suite sur les propos de Tangui Morlier avant qu’on repasse dans le détail les deux avis.

Marc Dandelot : Juste très brièvement. On peut toujours trouver des critiques, nous ne sommes certainement pas à l’abri de critiques et je le reconnais très volontiers. Ce que je voulais quand même dire c’est qu’il y a dans la culture de la CADA — et moi, personnellement, j’y étais extrêmement attaché dans la façon dont nous avons continué à fonctionner au cours des dernières années — un souci qui a toujours été le nôtre de motivation extrêmement solide et complète de nos avis. Ce qui, effectivement, peut rendre la tâche plus difficile et consommatrice de temps quand nous sommes l’objet, comme c’est de plus en plus souvent le cas, de demandes compliquées. C’est vrai qu’une des raisons qui nous ont conduits à accepter d’être un petit peu plus, je dirais, souples sur le délai d’instruction, c’est parce que nous mettons plus de temps à faire une réponse complète aux demandes qui nous sont faites. Donc c’est une question d’équilibre entre la nécessité d’être toujours aussi rapides que possible par rapport à ce qu’a demandé le législateur et la nécessité d’avoir des avis juridiquement construits. Maintenant, encore une fois comme je le disais, il m’arrive moi-même de trouver qu’une décision du Conseil d’État qui remet en cause un avis de la CADA n’est pas justifié ou injuste, mais pour autant on l’applique parce que c’est le juge suprême de la juridiction administrative qui nous a dit le droit. Nous ne sommes pas, nous-mêmes, à l’abri de l’opinion qui peut être la vôtre, que notre opinion serait discutable.

Frédéric Couchet : Xavier Berne, je crois que tu voulais prendre un exemple, une demande de non publication de documents du Syndicat intercommunal d’énergie et e-communication de l’Ain, si je me souviens bien ; c’est un peu long.

Xavier Berne : Ce n’était pas le détail qui était intéressant. Ce qui m’avait choqué, en fait, dans cet avis de la CADA, c’est que la personne demandait la publication d’un document administratif et la CADA dans son avis s’est, à mon avis, complètement trompée de base légale en disant à la personne : non, votre demande n’est pas recevable parce qu’il manque un décret d’application. Or, cette demande de publication relevait d’un autre article de la loi CADA pour lequel il n’y avait pas besoin de décret d’application. Ça s’appliquait. Très logiquement la personne aurait dû recevoir un avis favorable à sa demande de communication.
Est-ce que, derrière tout ça, il n’y a quand même pas un petit peu des problèmes de moyens ou, je ne sais pas, de méthode de fonctionnement en interne. Est-ce que vous admettez qu’il puisse y avoir des erreurs, tout simplement ?

Frédéric Couchet : Marc Dandelot.

Marc Dandelot : Écoutez. D’abord je ne crois pas que ça soit vraiment très intéressant de reprendre l’argumentation juridique sur cet avis qui, en fait, partait de l’idée qu’on invoquait une loi qui n’était pas encore en vigueur. Je crois qu’effectivement ce n’était pas un problème de décret d’application mais que la loi n’était pas en vigueur. De toute façon, aujourd’hui elle l’est, donc c’est vraiment une affaire ancienne qui n’a plus de portée aujourd'hui.
Maintenant si vous me dites : est-ce que nous ne nous trompons jamais, je dis : nous essayons de nous tromper le moins possible. Maintenant, ce que je peux dire, quel est le juge de la justesse des avis que nous rendons ? C’est le juge administratif. Ce que je constate c’est que, aujourd’hui pas plus qu’autrefois je dirais, la validation par le juge administratif des avis de la CADA n’est pas plus faible aujourd’hui qu’elle ne l’était il y a dix ou vingt ans. Donc je ne partage pas l’idée qu’aujourd’hui les avis de la CADA seraient plus fragiles en termes juridiques. Maintenant, qu’on puisse trouver un avis dans lequel on a pris une solution discutable, je ne vois pas comment je peux dire que ce n’est pas possible. Nous sommes tous des êtres humains et même avec le maximum, je dirais, d’attention et de professionnalisme que nous pouvons porter à notre analyse, il peut se faire qu’il y ait quelque chose qu’on n’a pas vu, ça je ne peux pas le nier.

Frédéric Couchet : Xavier Berne.

Xavier Berne : Je ne cherchais pas à jeter la pierre en particulier sur tel ou tel avis, mais il s’avère qu’en tant que journaliste j’ai souvent besoin de saisir la CADA ; si je pouvais ne pas la saisir ce serait très bien ! Malheureusement les administrations, la plupart du temps, ne répondent même pas aux demandes de communication de documents administratifs et derrière, on se retrouve avec des avis des fois complètement loufoques. Le problème c’est que, pour le simple citoyen, déjà saisir la CADA je pense que c’est quelque chose qui n’est pas forcément, de prime abord, quand on n’a jamais fait ça auparavant ! Saisir le juge administratif derrière je pense que c’est quelque chose qui est encore plus rédhibitoire. Le manque de soin qui peut être apporté parfois dans certains avis, à mon avis, se fait à la défaveur des citoyens et donc du droit d’accès aux documents administratifs.

Frédéric Couchet : Tangui Morlier.

Tangui Morlier : Je partage totalement l’avis de Xavier. Ce pourquoi ? En l’occurrence pour Montélimar, c’est un proche de Regards Citoyens qui a fait la demande et il était assez clair, dans son esprit, que la CADA s’était trompée, que l’article L311-1 était applicable sans faire l’objet d’aucun décret. Et pourtant il n’est pas allé devant le tribunal administratif parce que, pour un citoyen, c’est quelque chose d’extrêmement coûteux en temps – pas en termes d’argent puisqu’on n’a même pas besoin d’un avocat –, mais c’est une charge importante à mener pour un citoyen.
Il se trouve que, pendant longtemps, la CADA était vue comme un médiateur dont les avis permettaient de calmer les insistances des citoyens et de rendre raison à certaines administrations qui faisaient de l’opacité. Donc ses avis, par la sagesse médiatrice de la CADA, étaient très peu remis en cause et sur le plan social à travers les militants de la transparence – je pense par exemple à Raymond Avrillier ou ce genre de militant qui utilise cet outil depuis très longtemps – et par la voie judiciaire à travers le juge administratif. Donc j’ai l’impression que vous profitez de cette aura positive pour la CADA. Je ne suis pas sûr que si tous les avis passaient devant le juge administratif on ne verrait pas une remise en question régulière de ces avis. Peut-être que je me trompe ! Peut-être que j’avais une vision totalement idéale de la CADA et qu’en regardant plus précisément, notamment grâce aux efforts de transparence que vous faites, on est tombés sur plus d’épisodes…

Marc Dandelot : Je pense peut-être aussi qu’il y a une explication très simple c’est qu’aujourd’hui, du fait de vos activités, nous sommes plus sous la scrutinise, sous l’œil critique et qu’effectivement c’est une façon pour nous de nous améliorer. Je le prends positivement.

Tangui Morlier : C’est extrêmement réjouissant que vous le preniez comme ça.

Marc Dandelot : Ce que je dois vous dire, ça je peux vous le dire vraiment avec beaucoup de certitude, sur la façon dont nous concevons nos réponses : quand, au collège, on parle de la rédaction de nos avis, surtout sur les sujets qui sont un peu difficiles à cerner comme le secret des affaires, nous essayons de développer des raisonnements qui soient suffisamment solides et suffisamment construits pour être compris par les administrations et donc que les avis aient l’autorité qu’il faut pour être mis en œuvre.

Frédéric Couchet : Ça nous permet une transition sur le secret des affaires qu’on va aborder juste après. Ce que dit Tangui Morlier c’est peut-être une sorte de désenchantement par rapport à une institution dont on attend beaucoup. C’est vrai que dans les autorités administratives, il y en quand même beaucoup, il y en certaines dont on n’attend rien, par exemple l’HADOPI, soyons clairs, qui a beaucoup plus de moyens financiers que vous et dont l’inutilité n’est plus à démontrer. Par contre c’est vrai que l’utilité de la CADA est importante. Et deuxième point, c’est peut-être aussi – et ça c’est aussi grâce à des structures comme Regards Citoyens, comme l’April et autres – que la compétence juridique des personnes augmente et donc elles sont plus en capacité de voir les erreurs juridiques.

Marc Dandelot : Absolument !

Frédéric Couchet : En tout cas de contester les avis juridiques de structures comme la CADA. Tangui l’a dit tout à l’heure, on vous salue vraiment de venir vous expliquer sur ces avis-là, ce qui ne serait pas forcément le cas de tout le monde. Il y a une montée en compétences de ce côté-là.

Tangui Morlier : Effectivement.

Frédéric Couchet : Comme l’a dit tout à l’heure Tangui, pour les personnes c’est compliqué d’aller au tribunal administratif et des fois on n’a pas envie ; même les structures, des fois on se dit : pff, aller au tribunal administratif c’est chiant, etc. Probablement que si vous avis été challengés plus souvent au tribunal administratif, peut-être qu’effectivement il y aurait des corrections.

Marc Dandelot : Je prends acte, mais je pense que je n’ai rien à dire, à contester de tout ce que vous dites.

Frédéric Couchet : D’accord. On va passer à un dernier avis ou, en tout cas, à un sujet qui est important parce qu’il y a des évolutions juridiques aussi au niveau européen avec la directive sur le secret des affaires, l’implémentation dans le droit français.
On sent bien que, d’un côté, il y a une volonté, une dynamique de transparence, côté évidemment des personnes et de certaines structures comme la CADA, mais, de l’autre côté, il y a des volontés de limiter la transparence au maximum en utilisant des nouveaux outils juridiques comme le secret des affaires. Tangui Morlier de Regards Citoyens, je crois que tu voulais prendre un exemple concret de décision récente ou, en tout cas, de sujet récent qui lie accès aux documents administratifs et secret des affaires.

Tangui Morlier : Absolument. On a mené un petit appel pour essayer de collecter non pas les erreurs de la Commission CADA, mais les problèmes liés à la transparence, si vous avez suivi notre fil Twitter, notre hashtag What The Fuck CADA?, #WTFCada.

Frédéric Couchet : Ça veut dire quoi What The Fuck?

Tangui Morlier : What The Fuck? c’est : mais qu’est-ce qui se passe donc avec la CADA, pour être tout à fait poli.

Marc Dandelot : Oui, oui !

Tangui Morlier : Mais ce n’est pas avec la CADA, c’est avec la loi CADA. Et si vous avez remarqué, dans les différents témoignages qui sont arrivés à travers ce hashtag, il y a des remises en question de certaines décisions du législateur. Il y a certaines administrations qui se sont fait épingler parce que vous aviez remis un avis positif et qu’il n’a pas été suivi. Et effectivement, dans le lot, certains avis posaient problème.
Ce qui a motivé, au sein de Regards Citoyens, le lancement de cet appel à témoignages, c’est une histoire relatée par Le Monde qui s’est penché sur les implants médicaux, qui a sollicité une administration chargée de collecter les autorisations liées à ces dispositifs médicaux et qui a simplement demandé la liste des entreprises qui avaient fait l’objet d’une autorisation et la liste des entreprises qui avaient vu leur dispositif médical refusé. L’administration a refusé. Le Monde a sollicité la CADA et, après quelque six mois d’attente, il a reçu un avis de la CADA, après la publication de son travail journalistique, lui indiquant que la demande n’était pas fondée puisqu’elle tombait sous le coup du secret des affaires.
Suite à ces témoignages-là, on a également eu le témoignage de l’association Ouvre-boîte qui a fait une demande d’accès au code emballeur. Lorsque vous allez dans un supermarché vous avez un petit pictogramme dans lequel il y a un numéro qui permet de savoir quelle est l’entreprise qui a emballé le produit que vous achetez dans le supermarché. Là, de manière encore plus surprenante, la CADA, alors que sa doctrine avait acté que c’était un document administratif et qu’on pouvait avoir la liste de tous les codes emballeurs, a décidé que cette liste d’entreprises était soumise au secret des affaires.
Ça nous a extrêmement choqués. Du coup on est allé voir, on s’est dit que les règles de la CADA étaient de regarder l‘application du droit. Donc on s’est demandé quelle était la définition du secret des affaires dans le droit français puisqu’il a été adopté, malheureusement, en France ces derniers mois.
Le secret des affaires répond à trois critères :

  • le premier c’est que le secret sollicité n’est généralement pas connu ou aisément accessible par les gens au sein d’une profession ;
  • le deuxième c’est qu’il revêt une valeur commerciale par son secret ;
  • et le troisième c’est qu’il existe une mesure de protection pour conserver le caractère secret de cette information.

Or, il se trouve que pour les deux avis liés au secret des affaires dont on a eu connaissance, il me semble qu’aucun de ces critères qui correspondent à la définition française du secret des affaires, n’est valide, alors que ce sont les trois conditions qui doivent être remplies, toutes les trois, pour pouvoir profiter de cette protection du secret des affaires.

Donc on a l’impression que pour ces deux décisions-là la CADA n’a pas pris une décision en droit mais a plutôt pris une décision politique. C’est-à-dire qu’il semblerait, au sein de la Commission, que des gens sont plutôt sensibles au secret des affaires et qu’ils ont envie de véhiculer une vision qui ne correspond pas au droit du secret des affaires et qui profite de certains avis pour passer ce message politique.

Frédéric Couchet : Marc Dandelot.

Marc Dandelot : Je ne pense pas du tout qu’il y ait de la part de la CADA la recherche de faire passer un message politique. S’agissant du secret des affaires tel qu’il est désormais appelé, l’ancien secret commercial et industriel, il a été précisé dans le CRPA [Code des relations entre le public et l’administration], dans la loi CADA, que les critères du secret des affaires étaient les mêmes que dans l’ancienne acception où on l’appelait le secret commercial et industriel.
Là-dessus je ne peux pas être d’accord avec vous. En revanche, je crois que de la part de la CADA il y a, dans la construction de sa doctrine, une continuité par rapport à ce qu’elle a construit jusque-là. Ce qui est vrai c’est que c’est un secret, nous l’avons dit à plusieurs reprises dans nos rapports précédents, dans lequel la subjectivité intervient. Et s’agissant du deuxième exemple que vous avez cité…

Tangui Morlier : Le code emballeur.

Marc Dandelot : Qui est le code emballeur, c’est vrai que nous avons dans cet avis récent changé sur un point la doctrine qui avait été exprimée par la CADA précédemment. Ça a été une délibération très explicite et longue de la CADA ; elle peut être contestée parce que, je dirais, rien n’est à l’abri de contestations, mais ça a été le délibéré de la CADA, sur la base de considérations objectives, qu’elle a estimé devoir prendre.
Sur l’affaire précédente c’est un petit peu différent, c’est-à-dire l’affaire des dispositifs médicaux. Je pense qu’il y a dans cette affaire une question qu'il faudra que la CADA se pose – et je ne sais pas si elle peut le faire seule, je veux dire sans changement législatif dans l’avenir – qui est la suivante. Je ne cherche pas à justifier, mais je cherche à expliquer ce qui a été le raisonnement de la CADA quand on lui a demandé la liste des entreprises qui avaient fait l’objet d’un agrément de leurs dispositifs médicaux ou qui se l’étaient vu refuser. Il se trouve que la CADA a appliqué sa doctrine traditionnelle, qui a été affirmée de nombreuses fois, selon laquelle la publication par une entreprise de la liste de ses clients relève du secret des affaires. Or, de par le dispositif qui est mis en place au plan européen pour la certification de ces dispositifs médicaux, c’était un dispositif qui relevait d’un dispositif de marchés.
Simplement, là où je reconnais qu’on peut interpeller la réflexion sur ce sujet, c’est que dans cette révélation de la liste des dispositifs médicaux il y avait aussi un enjeu de santé publique et nous aurions été en face d’une information environnementale. La loi a prévu, s’agissant de l’information environnementale, qu’il faut faire une appréciation de la proportionnalité entre le secret commercial à protéger et l’intérêt environnemental de la divulgation. C’est-à-dire qu’on peut faire une exception au secret et que, simplement, ce raisonnement de proportionnalité n’est pas prévu par la loi au titre de la santé publique. Donc on pourrait se poser la question de savoir s’il ne serait pas opportun d’ouvrir ce type de raisonnement à ce type d’enjeu public. Mais est-ce que la CADA peut le faire toute seule ou a besoin d’une ouverture législative ? Je rappelle que si on se réfère à un certain nombre de conventions européennes ou de textes européens sur la communication des documents administratifs, il est prévu, dans cette hypothèse-là, qu’on puisse faire un raisonnement de proportionnalité.

Frédéric Couchet : Excusez-moi, je vais te redonner la parole Tangui, mais il ne nous reste même pas quatre minutes. Je vais vous laisser la parole une minute chacun, mais vraiment une minute, pour cette émission. Je pense qu’on consacrera une deuxième émission et peut-être qu’on invitera un législateur voire le ministre. Je vous laisse à chacun vraiment une minute pour éviter de couper parce qu’après, à 17 heures, c’est AligreFM qui prend la suite et je vais commencer par Xavier Berne. Xavier Berne en trente secondes ou une minute.

Xavier Berne : C’est plutôt des questions et ça ne va peut-être pas vous arranger. Mais j’aurais aimé demander à Marc Dandelot s’il estimait avoir les moyens suffisants d’assurer sa mission aujourd’hui quand on voit les délais qui sont ceux de la CADA pour traiter les dossiers, quand on voit les problèmes qu’il y a autour des quelques avis dont on a parlé. Je pense que ce dont on a parlé c’était juste, un petit peu, l’arbre qui cache la forêt au vu de tout ce qui est remonté, notamment suite à l’initiative la semaine dernière de Regards Citoyens.
Je voulais aussi vous demander quel regard vous aviez sur l’attitude du gouvernement vis-à-vis de la CADA. Par exemple Mounir Mahjoubi, secrétaire d’État au numérique, devait normalement intervenir pour votre quarantième anniversaire. Finalement il n’est pas venu. Est-ce que cette absence n’est pas, d’une certaine manière, représentative du manque de considération de la part du gouvernement vis-à-vis de la CADA ?

Frédéric Couchet : Merci Xavier pour cette question à laquelle, en moins de dix secondes, il va être compliqué de répondre. Marc Dandelot, très rapidement.

Marc Dandelot : Écoutez, je suis relativement optimiste aujourd’hui dans la mesure où nous avons un certain nombre de projets, même si ce n’est pas considérable, de consolidation de nos moyens. Donc je pense que nous allons pouvoir, dans le courant de l’année qui vient, avoir des améliorations et faire face. Maintenant dire que c’est idéal, je ne le dirais pas, mais je pense que nous pouvons faire face.

Xavier Berne : Vous n’avez pas répondu sur la question relative à l’attitude du gouvernement vis-à-vis de la CADA.

Marc Dandelot : Là, je ne veux pas commenter sur l’attitude du gouvernement. Nous avons eu une remarquable allocution de fin de séance de la part du vice-président du Conseil d’État et je pense que le Conseil d’État soutienne la CADA c’est très important pour notre autorité.

Frédéric Couchet : Xavier merci parce qu’on va bientôt être coupés sur la bande FM. En tout cas invitation est lancée au gouvernement pour une seconde émission. Je laisse dix secondes à Tangui si tu souhaites intervenir ou pas.

Tangui Morlier : Remercier évidemment Xavier d’avoir participé à cette émission et surtout le président de la CADA de nous permettre de dialoguer malgré nos ponctuels désaccords.

Marc Dandelot : Et nous critiquer pour nous améliorer !

Tangui Morlier : Absolument.

Frédéric Couchet : Je remercie évidemment tous les invités, Xavier Berne de Next INpact, Tangui Morlier de Regards Citoyens et Marc Dandelot de la CADA.

Nous nous retrouvons la semaine prochaine pour un sujet qui concernera les distributions libres.
Ma collègue qui devait faire une chronique sur la sensibilisation la fera la semaine prochaine en ouverture de l’émission.
Je vous souhaite de passer une belle journée, on se retrouve la semaine prochaine et d’ici là, portez-vous bien.

Revue de presse de l'April pour la semaine 3 de l'année 2019

Le 21 January 2019 à 10:52:11

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

En podcast.

Sommaire de la revue de presse de l'April pour la semaine 3

[l'Humanité.fr] Rémi Boulle, «L’État ne fait rien pour résister à l’entrisme de ces grandes firmes»

Par Laurent Mouloud, le vendredi 18 janvier 2019. Extrait:
> Rémi Boulle, de l’Association pour la promotion et la recherche en informatique libre, déplore le renoncement du ministère face à Microsoft. Entretien.
Lien vers l'article original: https://www.humanite.fr/letat-ne-fait-rien-pour-resister-lentrisme-de-ces-grandes-firmes-666571

[Le Monde Informatique] Linagora vs BlueMind: 1e manche gagnée par le second

Par Bastien Lion, le jeudi 17 janvier 2019. Extrait:
> Une première décision a été rendue dans le conflit entre Linagora et deux dirigeants de BlueMind, en faveur de ce dernier. Ces deux acteurs du logiciel libre en France s'opposent depuis 2012.
Lien vers l'article original: https://www.lemondeinformatique.fr/actualites/lire-linagora-vs-bluemind-1e-manche-gagnee-par-le-second-74024.html

[EurActiv] Directive copyright: un débat impossible en France

Par Pierre-Yves Beaudouin, le jeudi 17 janvier 2019. Extrait:
> Durant les débats de ces derniers mois, Wikipedia a été présenté comme un anti-droit d’auteur par de nombreux partisans de l’article 13. Née en pleine période de piratage massif de la musique, l’encyclopédie Wikipédia repose sur un système juridique basé sur le droit d’auteur et la création de son propre contenu. Le piratage n’a jamais été la règle et la communauté passe de nombreuses heures à expliquer et faire respecter le droit d’auteur. Les wikipédiens sont des créateurs comme les autres et sont régulièrement victimes de plagiat.
Lien vers l'article original: https://www.euractiv.fr/section/economie/opinion/directive-copyright-un-debat-impossible-en-france

Et aussi:
[Numerama] Article 13, YouTube, droit d'auteur...: quelles sont les étapes à venir pour la future directive européenne?

[ZDNet France] MongoDB: la nouvelle licence SSPL fait grincer des dents dans l’open source

Par Steven J. Vaughan-Nichols, le jeudi 17 janvier 2019. Extrait:
> Red Hat n'utilisera pas MongoDB dans Red Hat Enterprise Linux ou Fedora à cause de la nouvelle licence publique côté serveur de MongoDB.
Lien vers l'article original: https://www.zdnet.fr/actualites/mongodb-la-nouvelle-licence-sspl-fait-grincer-des-dents-dans-l-open-source-39879413.htm

Et aussi:
[Developpez.com] Après Debian, Red Hat supprime MongoDB de RHEL 8 et Fedora à cause de sa licence SSPL

[France Culture] Les hackers sont-ils de nouveaux pirates?

Par Antoine Garapon, le jeudi 17 janvier 2019. Extrait:
> Cette semaine propose de prendre au sérieux les courants contemporains qui se réclament du pirate, des partis pirates aux hackers en passant par les terroristes ou la finance internationale, pour comprendre un peu mieux notre monde si troublé. Ce soir, avec Benjamin Loveluck, chercheur au CERSA.
Lien vers l'article original: https://www.franceculture.fr/emissions/matieres-a-penser/lactualite-des-pirates-45-les-hackers-sont-ils-de-nouveaux-pirates

[La Tribune] En plus du Grand débat, l'Etat veut aussi votre avis pour réguler le numérique

Par Anaïs Cherif, le mercredi 16 janvier 2019. Extrait:
> Mounir Mahjoubi, secrétaire d'Etat au numérique, et le CNNum lancent cette semaine une consultation nationale citoyenne dans le cadre des "Etats généraux des nouvelles régulations numériques". Le but: porter les propositions au niveau européen à l'issue des prochaines élections en mai, pour contrer "le laisser-faire californien et le contrôle chinois".
Lien vers l'article original: https://www.latribune.fr/technos-medias/regulation-du-numerique-comment-le-gouvernement-veut-batir-un-projet-europeen-804011.html

[Developpez.com] Il y a une raison simple pour laquelle votre nouveau téléviseur intelligent était si abordable

Par Stan Adkens, le lundi 14 janvier 2019. Extrait:
> Selon un rapport, aujourd’hui, les téléviseurs «intelligents» à grand écran avec des cadres extrêmement fins et munis de toutes les commodités nouvelles technologies disponibles telles qu’une image de qualité brillante et des services de streaming intégrés sont étonnamment plus abordables que jamais. Toutefois, selon le rapport, il y a de bonnes raisons à cela.
Lien vers l'article original: https://www.developpez.com/actu/240946/Il-y-a-une-raison-simple-pour-laquelle-votre-nouveau-televiseur-intelligent-etait-si-abordable-il-collecte-et-vend-vos-donnees-selon-un-rapport

Note

Les articles de presse utilisent souvent le terme « Open Source » au lieu de Logiciel Libre. Le terme Logiciel Libre étant plus précis et renforçant l'importance des libertés, il est utilisé par l'April dans sa communication et ses actions. Cependant, dans la revue de presse nous avons choisi de ne pas modifier les termes employés par l'auteur de l'article original. Même chose concernant l'emploi du terme « Linux » qui est généralement utilisé dans les articles pour parler du système d'exploitation libre GNU/Linux.

20 January 2019

bsibaud.png Benoît SIBAUD

LinuxFr.org : première quinzaine de janvier 2019

Le 20 January 2019 à 12:02:30

Cent‐douzième épisode dans la communication entre les différents intervenants autour du site LinuxFr.org : l’idée est tenir tout le monde au courant de ce qui est fait par les rédacteurs, les admins, les modérateurs, les codeurs, les membres de l’association, etc.

L’actu résumée ([*] signifie une modification du sujet du courriel) :

Statistiques

Du 1er au 15 janvier 2019 :

  • 1 703 commentaires publiés (dont 9 masqués depuis) ;
  • 286 étiquettes (tags) posées ;
  • 131 comptes ouverts (dont 31 fermés depuis) ;
  • 48 entrées de forum publiées (dont 8 masquées depuis) ;
  • 20 liens publiés (dont 4 masqués depuis) ;
  • 14 dépêches publiées ;
  • 24 journaux publiés (dont 0 masqué depuis) ;
  • 5 entrées nouvelles, 0 corrigée et 1 invalide dans le système de suivi ;
  • 0 sondage publié ;
  • 1 page wiki publiée (dont 0 masquée depuis).

Listes de diffusion (hors pourriel)

Liste linuxfr-membres@ — [restreint]

  • [membres linuxfr] Participer au Libre en Fête 2019 (du 2 mars au 7 avril inclus) : organiser et communiquer au sujet de son évènement.

Liste meta@ — [restreint]

  • R. A. S. (d’ailleurs, un jour, on devrait penser à la fermer cette liste).

Liste moderateurs@ — [restreint]

  • R. A. S.

Liste prizes@ — [restreint]

  • R. A. S.

Liste redacteurs@ — [restreint]

  • R. A. S.

Liste team@ — [restreint]

  • [team linuxfr] Participer au Libre en Fête 2019 (du 2 mars au 7 avril inclus) : organiser et communiquer au sujet de son évènement.

Liste webmaster@ — [restreint]

  • R. A. S.

Canal IRC adminsys (résumé)

Tribune de rédaction (résumé)

  • du spam signalé ;
  • question initiale : faut‐il mettre en valeur les journaux ayant beaucoup de commentaires (indépendamment de leur note) ? Actuellement le critère n’est pas la quantité (la somme des notes), mais la popularité (chaque note vient d’un compte différent), si l’on suppose que les « inutiles » sont négligeables sur les contenus populaires ; faut‐il mettre en valeur les contenus ayant beaucoup de commentaires très bien notés (indépendamment de leur note) ?
  • correction post‐modération sur les notes de bas de page (voir les entrées de suivi « bug en rédaction sur notes de bas de page » et « Réinitialisation de l’indice des notes de bas de page entre la 1ʳᵉ partie et la 2ᵈᵉ partie » ;
  • vœux de bonne année.

Tribune de modération (résumé)

  • spam, spam, spam (dont du fourbe avec réutilisation d’un autre commentaire, en vietnamien, en anglais ou en arabe, du spammeur signalant un arnaqueur, etc.) ;
  • vœux de bonne année.

Commits/pushs de code https://github.com/linuxfrorg/

(scripts adminsys)

  • Fix Let’s Encrypt config.

Divers

En attente de vidéos RMLL et Geek Faëries (de plus en plus sont en ligne cependant), voir la dépêche post‐événement.

Commentaires : voir le flux atom ouvrir dans le navigateur

18 January 2019

april.png Nouvelles April

Surveillance à domicile avec les assistants personnels - Décryptualité du 14 janvier 2019

Le 18 January 2019 à 15:05:15


Christian - Magali - Manu - Luc

Titre : Décryptualité du 14 janvier 2019 - Surveillance à domicile avec les assistants personnels
Intervenants : Christian - Magali - Manu - Luc
Lieu : April - Studio d'enregistrement
Date : 14 janvier 2019
Durée : 15 min
Écouter ou télécharger le podcast
Revue de presse pour la semaine 2 de l'année 2019
Licence de la transcription : Verbatim
Illustration : Setreset, Silhouette or caricature of a 50's spy, Wikimedia Commons - Licence Creative Commons Attribution-Share Alike 3.0 Unported.
NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

Description

Les assistants personnels sont le nouveau produit que les GAFAM tentent d'imposer. Outils de surveillance, faille de sécurité potentielle pour la vie privée, il est comme toujours important de maîtriser son informatique plutôt que d'être maîtrisé par elle.

Transcription

Luc : Décryptualité.

Voix off de Nico : Le podcast qui décrypte l’actualité des libertés numériques.

Luc : Semaine 2 ou peut-être semaine 3. Salut Manu.

Manu : Salut Mag.

Manu : Salut Christian.

Christian : Salut Luc.

Luc : On vous a retrouvés, vous êtes rentrés de vacances.

Manu : Enfin !

Mag : On sent qu’on t’a manqué !

Luc : Oui, énormément. Qu'as-tu trouvé pour la revue de presse, Manu ?

Manu : Cinq articles avec pas mal de sujets intéressants.

Mag : leParisien.fr, « VLC fête ses 3 milliards de téléchargements : retour sur une success story française », par Damien Licata Caruso.

Luc : C’est énorme !

Manu : C’est considérable et ils sont tellement contents qu’ils ont fêté ça au CES [Salon des innovations technologiques], donc aux États-Unis et on en entend parler jusqu’ici.

Christian : Bravo à eux !

Mag : Contrepoints, « Makers : la nouvelle révolution industrielle », par Farid Gueham.

Manu : Tout un article sur une disruption du système économique, en tout cas c’est comme ça qu’ils le mettent en avant.

Luc : Toi, tu connais les vrais mots !

Manu : Exactement. La start-up nation, donc ce sont des outils numériques mais qui ont cet avantage d’être libres, qui permettent de faire des objets.

Mag : Rude Baguette, « L’Union européenne lance une chasse aux bugs pour les logiciels libres », par la rédaction.

Manu : Vous en avez déjà parlé.

Luc : La semaine dernière, oui.

Manu : Exactement. Mais ça n’empêche, le sujet c’est : l’Union européenne s’intéresse aux logiciels et à la sécurité qui les comprend et donc va payer, va donner de l’argent pour ça.

Mag : Capital.fr, « Java, Firefox, Linux… leurs inventeurs ont rendu le Web populaire », par Benjamin Janssens.

Manu : Ce sont des portraits de gens assez importants qui vont faire de l’informatique un peu avancée. Il y a du Java, il y a du Linux, plusieurs personnes. Allez jeter un œil ça permet d’avoir un peu culture sur tout ce qui se passe là-dedans.

Mag : ZDNet France, « 2019, une opportunité unique d’agir pour la DSI digitale », par Frédéric Charles.

Manu : C’est une continuation de plein d’articles qu’on a faits. Les entreprises aiment le logiciel libre et ça leur permet d’évoluer et de changer. Et les DSI, les directeurs de services informatiques, se mettent eux-mêmes de plus en plus à l’informatique libre, donc c’est plutôt pas mal.

Luc : C’est quoi le concept de DSI digital ?

Mag : Eh bien c’est une direction du système informatique avec les doigts.

Manu : Comme les empreintes digitales, bien sûr ! Le sujet de cette semaine ?

Luc : Eh bien cette semaine, on va parler d’assistants.

Manu : D’assistants digitaux ?

Luc : Avec la voix. Ce sont ces trucs qui sont très à la mode.

Mag : Alexa, Siri et compagnie ?

Luc : Oui. OK Google et ce genre de choses, qui sont donc mis très avant, on en parle tout le temps, c’était un peu le truc à offrir à Noël.

Manu : À priori c’est un marché florissant, à coups de milliards !

Luc : Évidemment ça nous pose un certain nombre de soucis, mais c’était l’occasion de rentrer un petit peu en détail là-dessus puisque c’est le moment.

Mag : Le problème que ça me pose, que ce soit Alexa, Siri ou OK Google, c’est qu’on nous dit : « Ça ne prend en compte qu’à partir du moment où vous dites "OK Google". » Oui, mais pour qu’ils reconnaissent « OK Google », ça veut dire qu’ils t’enregistrent continuellement ?

Christian : Oui, mais localement à priori, enfin quand ça fonctionne, parce que sinon, il y a déjà eu un bug où ils enregistraient des milliers de conversations dans les appartements pendant des jours et des jours. Mais c’est un bug ! Ce n’est pas comme ça tout le temps il paraît !

Mag : Quand tu dis localement ça veut dire que c’est sur ton ordinateur ou sur ton appareil ?

Christian : Sur la boiboite.

Luc : Sur la boiboite. Ça veut dire que ça ne part pas sur Internet, à priori, et que c’est censé être traité localement ? C’est ça ?

Christian : Le problème c’est que comme ce n’est pas du logiciel libre, comment le savoir exactement ? C’est très difficile. On peut faire de l’analyse réseau. À priori, effectivement, ça ne part pas, mais !

Mag : Vas-y Manu, dis-nous, c’est quoi un assistant vocal ?

Manu : C’est une boîte, effectivement, un appareil qui est posé dans la pièce, en général la pièce de vie, en tout cas c’est comme ça que c’est mis en avant, mais ça pourrait aussi être dans une chambre, dans une voiture, dans une salle de bains et ça écoute en permanence. C’est supposé répondre à nos désirs, au fur et à mesure où on les évoque, un peu comme un majordome qu’on appellerait, auquel on donnerait un ordre « j’ai besoin d’un café » et il se débrouille, il ramène un café. Pour un assistant digital, ça va plutôt être : « Il n’y a plus de papier toilette, rachète du papier toilette » et hop ! il passe une commande sur Internet.

Mag : Ça me rappelle une histoire de maison de poupée, non !

Luc : Oui. Cette histoire de maison de poupée date un petit peu mais c’est assez rigolo. C’est qu’en gros, comme par des commandes vocales on peut acheter direct et évidemment tous les fournisseurs, en premier lieu Amazon, ont intérêt à ce que les gens puissent acheter avec le moins d’efforts possibles, il y avait un gamine de quatre-cinq ans qui avait demandé une maison de poupée et le machin était rentré de telle sorte que la commande a été passée. Les parents ont été facturés, la maison de poupée a été livrée.

Mag : J’ai aussi une personne qui m’a rapporté l’histoire de l’objet, l’article préféré à acheter. C’est-à-dire que quand tu appuies sur ta télécommande, sur un bouton particulier, ça t’achète ton article préféré. Si tu ne fais pas attention, que tu laisses ta télécommande à un chat, à un bébé, un chien, ce que tu veux, tu peux recevoir 26 000 fois ton objet préféré. Je trouve ça très drôle !

Luc : Ça peut arriver effectivement. Juste pour préciser, parce que tu disais, Christian, que sur ces assistants tout le traitement de la voix, la reconnaissance vocale, est censé être traité localement c’est-à-dire dans la boîte qui est dans le salon et censé ne pas être envoyé sur Internet.
Une affaire qui ne touche pas directement les assistants personnels mais qui était la télé connectée de Samsung et où les gens avaient vu un avertissement qui disait : « Attention, si vous dites des trucs personnels sachez que ce sera enregistré » et cette télé connectée, en fait, n’avait pas d’intelligence à bord puisque ça coûte cher, il faut mettre de la capacité informatique, et tout était envoyé par Internet sur un serveur en Corée où tout était transcrit. Donc même si les assistants ne le font pas, à priori certains objets le font.

Manu : Cette télé-là avait la particularité de chercher à t’aider. Si tu disais « change de chaîne, augmente le son, augmente le volume », elle écoutait, elle obéissait, mais elle n’écoutait pas que cela, elle écoutait tout le reste du temps et c’était envoyé à Samsung en Corée. Petit détail, c’était envoyé sans être chiffré, c’est-à-dire qu’il n’y avait pas de sécurité. C’était la petite goutte d’eau qui avait fait exploser le scandale.

Mag : Mais ça c’était il y a longtemps. Rassurez-moi ! C’est amélioré maintenant ? Non ?

Luc : Peut-être ! On n’en sait rien !

Manu : À priori, la technicité d’une boîte comme OK Google ou Alexa est plutôt solide, de ce qu’on en sait, mais les traitements qui sont derrière, eux, ne le sont pas encore. On sait qu’il y a eu des cas de problèmes où on a enregistré des conversations qu’on n’aurait pas dû enregistrer et ces conversations ont été retransmises aux mauvaises personnes. Mais on sait aussi que les gens qui travaillent dans ces entreprises peuvent avoir accès à des enregistrements personnels, de manière indue. Il y a eu un petit scandale il n’y a pas longtemps, je crois que c’est Amazon, où les travailleurs d’Amazon avaient accès facilement à tous ces enregistrements pour aider les clients, mais qu’il n’y avait aucune vérification en interne ; sachant qu’Amazon c’est gigantesque, il y a des milliers d’employés, et qu’il y avait des employés qui n’auraient pas dû avoir accès à tous ces enregistrements très privés qui y avaient quand même accès. Donc ça a fait un petit scandale. Ils ont dit qu’ils allaient corriger le problème et garantir que seuls les gens qui avaient l'usage allaient avoir l’accès. Mais ça n’empêche, techniquement ce n’est pas très difficile de le faire.

Christian : Du coup il y a une question qui se pose, c’est : est-ce qu’on est obligé d’envoyer des données à l’extérieur pour arriver à traiter ?

Luc : Un minimum oui puisque souvent, l’objectif c’est, notamment, de faire des achats. Si tu veux acheter sur Internet il va bien falloir que tu aies des données qui sortent.

Manu : Ça pourrait être des données finales. Dans le sens de la question de Christian, les données de traitement, elles, pourraient rester en local. On sait que la nouvelle Freebox de Free va intégrer un assistant vocal, en tout cas c’est mis en avant comme ça, on n’a pas encore regardé les détails, Alexa, mais il semblerait qu’ils ont prévu de pouvoir désactiver cet assistant vocal et que, de manière intégrée, il y a un deuxième assistant vocal qui est aussi embarqué dans la Freebox mais lui il est local, il ne discute pas sur Internet pour ses traitements, et il permet de contrôler la Freeboîte donc de changer les numéros de chaînes, d’augmenter le volume et ça, c’est supposé être local.
C’est peut-être aussi parce que techniquement c’est plus simple à gérer, je ne sais pas. Donc ça ne fait pas tout, ça fait moins, mais on a un peu moins de risques d’envoyer des commandes sur des serveurs internet qui ne sont pas contrôlés par nous.

Mag : Et le code source de la Freebox, il est accessible ?

Manu : Des grosses parties du code source de la Freebox sont accessibles parce qu’ils font plein de trucs en logiciel libre, mais je ne sais pas si la partie assistant vocal est intégrée là-dedans, il faudrait regarder.

Luc : Une des problématiques c’est que Amazon, notamment, c’est un des GAFAM et que leur business consiste à récolter un maximum de données sur les gens. Évidemment, on se doute que cet assistant vocal qui intervient sur tout c’est quand même une manne d’infos hyper-intéressantes. Est-ce qu’ils vont se retenir de mettre la main sur ces données-là ? Non ! Enfin, même s’ils disent : « Non, non, c’est juste pour te vendre des trucs », ils vont te dire : oui, mais pour connaître tes habitudes, pour être vraiment précis, on a besoin de récupérer des infos ; il faut qu’on sache ceci, cela. Et derrière, ce qu’ils en font ! On a bien vu que Facebook avait fait à peu près n’importe quoi avec les données, les a distribuées à droite, à gauche et fait des expérimentations. En fait, ça donne quand même un pouvoir énorme et encore plus de capacités de surveillance. Notre activité sur Internet est déjà largement connue et, potentiellement, toute une autre gamme d’activités peut être enregistrée, traitée et maîtrisée par ces fournisseurs.

Manu : Ça va très loin. Les téléphones portables sont des appareils qui peuvent faire assistants vocaux et ils en intègrent, Siri c’est le cas. Donc on a toujours avec nous des micros qui sont en permanence allumés. Un micro, techniquement, n’est pas désactivé quand il est en place et tous ces assistants vocaux ce sont des micros qui sont là en permanence. Parfois ils intègrent des caméras, ça aussi ça va commencer à se mettre en place, pour nous aider ! Pour vérifier qui sonne à la sonnette, qui rentre chez nous, ça peut avoir une utilité ; pour suivre les gamins ce qu’ils font. Il y a des gens qui ont des caméras pour regarder leurs chats chez eux, dans la journée. Tout ça peut aller loin parce que ça passe par Internet, ça passe par des grosses sociétés.

Christian : Fonctionnellement c’est magnifique ! C’est Hal, 2001, l’Odyssée de l’espace. C’est de la science-fiction qui devient concrète.

Luc : Tu cites le film qui finit mal, quand même, parce que Hal tue tout le monde !

Manu : Oui, mais avant cela il est sympathique, avant cela il est plutôt agréable.

Christian : Mais pourquoi ? Parce qu’on a lui a introduit une contradiction dans sa logique et c’est une erreur humaine, voilà !

Manu : Effectivement, le jour où Alexa commence à avoir accès aux couteaux de la cuisine il faut faire gaffe. Pour l’instant Alexa a accès à notre Carte Bleue ce qui peut déjà être embêtant, ça peut déjà créer des problèmes, mais ce ne sont pas des questions, normalement, de vie ou de mort. On n’en est pas là. Pour l’instant, ce sont des questions essentiellement commerciales et de vie privée.

Luc : Oui, mais avec des enjeux très importants derrière, enfin !

Manu : Des milliards ! Et c’est probablement pour ça que les gars se battent autant pour installer des assistants vocaux chez tout le monde. Je pense que Google, les GAFA en général, sont probablement en train de perdre de l’argent sur le développement de ces appareils parce qu’ils savent qu’une fois ces appareils installés, une fois ces appareils utilisés, eh bien ils ont un accès à leur rêve, c’est-à-dire au salon des gens.

Christian : Les boîtes sont très peu chères. C’est très peu cher. Il n’y a pas grand-chose dedans, mais c’est très peu cher.

Luc : Il doit y avoir un minimum, quand même, si tu arrives à traiter localement de la reconnaissance vocale. En plus de ça, j’imagine que ta reconnaissance vocale il faut qu’elle s’adapte, qu’elle apprenne ta voix, qu’elle s’améliore, etc.

Christian : Non.

Manu : Non. Tu as un micro et le micro envoie le son au serveur des GAFA et c’est le serveur…

Luc : Donc ce n’est pas traité localement.

Manu : Mais le déclenchement lui-même peut-être qu’il a un petit truc. Oui !

Christian : La détection d’Alexa et de OK Google, d’un point de vue analyse de son, c’est relativement facile à faire. D’ailleurs il y avait des produits qui existaient dans les années 80 pour déjà réaliser des commandes sur des fauteuils roulants par exemple, mais c’était très limité.

Luc : C’est Microsoft qui, pendant des années, a dit : « Ça y est, on a le logiciel, vous allez parler et puis il va faire la transcription » et à chaque fois ça foirait.

Christian : Pas qu'eux. C’est IBM.

Luc : C’était IBM ? Et tous les trois ans-quatre ans, ils se plantaient ; ça ne marchait jamais.

Mag : Moi j’en aurais rêvé pour le groupe Transcriptions, un logiciel qui me fasse ça.

Christian : Un jour ça viendra. En tout cas, les fonctionnalités sont superbes, mais il y a moyen de se passer des GAFAM et de ces grands systèmes pour arriver à les réaliser. Pour regarder son chat en vidéo chez soi, on n’a pas besoin de faire passer le flux vidéo par les États-Unis et les serveurs d’Amazon !

Manu : Non ! Mais les serveurs d’Amazon vont te permettre de commander les croquettes du chat et là, Amazon va être enchanté, va se frotter les mains. Les croquettes du chat, ce sont des milliards de dollars !

Luc : Mais si ton système parle le chat, le chat peut commander ses croquettes tout seul !

[Rires]

Manu : Oui. Mag parlait tout à l’heure d’un bouton sur lequel on appuyait pour faire une commande.

Luc : Le chat a trouvé le truc.

Manu : C’est exactement ça, pour que le chat puisse appuyer sur un bouton et commander lui-même.

Luc : Concernant ces assistants il y a aussi des contre-performances. Chez Next INpact ils ont fait un test, ils ont essayé de commander une pizza avec Alexa et ils ont galéré, vraiment, en s’apercevant que commander une pizza ce n’est pas si simple que ça parce qu’il y a plusieurs tailles de pizzas, il y a plein de pizzas différentes.

Manu : Et puis il ne faut pas oublier l’adresse et le mode de paiement.

Luc : Voilà ! Et tu peux mettre des options. Tu peux dire : je voudrais un peu plus de fromage, un peu de ceci, un peu de cela, je veux une boisson, je veux le payer. Et ils ont vaguement réussi à obtenir une pizza, mais ils étaient très loin d’avoir ce qu’ils voulaient et c’était finalement beaucoup plus compliqué que de tapoter sur une appli, sur leur téléphone portable.

Christian : Est-ce que derrière il y a des vraies intelligences artificielles qui sont capables de traiter, comme ça, des sujets très complexes ?

Manu : Tu veux dire que les enjeux économiques sont tels que peut-être, parfois, on peut passer outre l’intelligence artificielle ?

Christian : Carrément ! Il y a un excellent article dans le journal Le Monde du 3 janvier qui est intitulé « Derrière l’illusion de l’intelligence artificielle la réalité précaire des travailleurs du clic »1, où il y a une anecdote fantastique du jeune diplômé qui rentre dans une boîte, qui est passionné d’intelligence artificielle et c’est une boîte qui propose des produits adaptés spécifiquement aux célébrités. Du coup il dit : « Waouh ! Elle est où votre intelligence artificielle ? Ils sont où les serveurs ? Je peux les voir ? Je peux les voir ? » Il fait tous les bureaux de l’entreprise et, en fait, il n’y a rien ! Il dit : « Qu’est-ce que se passe ? Pourquoi vous n’arrêtez pas d’appeler en Inde ? — Eh bien parce qu’en fait on n’est pas capables de le faire, ça coûterait trop cher, c’est trop compliqué. Donc on sous-traite ! »

Manu : Une intelligence indienne.

Luc : On retombe sur les problématiques qu’il y a aussi avec la voiture autonome disant le milieu naturel est complexe. Moi j’ai eu une période de ma carrière professionnelle où je gérais des activités d’information, de relation client, dans des domaines de l’information de voyageurs dans le transport public. Déjà, pour savoir ce que veut quelqu’un, d’où il part, où il va, quel horaire, etc., c’est compliqué. Souvent les données sont incomplètes, notamment dans toutes les bases de données de transport, etc., il y a plein d’erreurs.

Manu : Parfois fausses !

Luc : Les gens également, ne serait-ce que par rapport à cette question d’espace, ils ont des noms qu’ils utilisent au quotidien et qui ne sont pas nécessairement les noms qui sont dans les systèmes cartographiques. Dans le transport public c’est compliqué parce que dans certaines lignes, en fonction des dates, ça marche, ça ne marche pas, etc. Les gens qui font ce boulot-là sont obligés d’aller chercher les infos à la pêche, pas tout le monde, mais vraiment souvent aller les sortir, aller les extraire aux forceps, donc ça demande de l’intelligence et ça demande de comprendre.

Manu : De l’intelligence naturelle.

Luc : Voilà !

Manu : Ceci dit, on peut supposer que c’est une question de moyens et de temps parce que, vraisemblablement, il y a des enjeux économiques qui font qu’il y a une grosse motivation pour arriver ou, en tout cas, pour aller dans cette direction-là. Donc les assistants, les majordomes de maison qui sont personnalisés et qui, comme dans les films de science-fiction, répondent à tous nos besoins, il y a des gens qui bossent dessus, des gens très intelligents. Peut-être qu’ils n’arriveront pas à une solution ultime, clairement, mais ils vont avancer.

Luc : Pour moi il y a cette hypothèse, je ne l’affirme pas de façon absolue, que pour réellement comprendre quelqu’un il faut être intelligent. Du coup, le jour où une intelligence artificielle arrivera à comprendre réellement des humains, sachant que les humains ont des fois du mal à se comprendre entre eux, alors ça veut dire que ce ne sera plus une intelligence artificielle mais que ce sera une intelligence pleine et complète et qu’on aura un ordinateur conscient. On en est très loin. On n’a pas le début du commencement de l’idée de comment on pourrait faire ça.

Christian : Des petites boîtes peuvent quand même rendre service sur des commandes simples : changer une chaîne de télé ce n’est pas très intelligent ; ouvrir la porte du chat ce n’est pas très intelligent. Donc heureusement, il y a des projets libres d’assistants vocaux qui naissent, qui éclosent, pour en citer un, Mycroft2 qui est basé sur du Raspberry3 ; Raspberry ce n’est vraiment pas puissant ! Ils arrivent quand même à faire des choses intéressantes : plusieurs dizaines de commandes. Si on veut quand même s’amuser, à priori il y a de quoi faire dans le monde du Libre. Une fois de plus, on n’a pas besoin des GAFAM pour avancer vers le futur.

Luc : Plein de trucs à construire dans le monde de l’informatique libre. On va y travailler cette semaine. On reviendra avec un prototype lundi prochain.

Christian : Et on sera remplacés, nous ?

Luc : Oui, bien sûr ! Allez ! Bonne semaine tout le monde.

Manu : À la semaine prochaine.

Christian : Salut.

Mag : Salut.

Bruno CORNEC

L’agenda de la FLOSSCon 2019 est maintenant disponible

Le 18 January 2019 à 00:31:14

Enfin ! Tout finit par arriver, mĂŞme l’agenda de la FLOSSCon 2019 đŸ˜‰ MalgrĂŠ tout, les confĂŠrenciers n’ont pu ĂŞtre prĂŠvenus finalement qu’aujourd’hui donc il se peut qu’il y ait encore quelques changements de dernière minute, mais dans l’ensemble le programme est maintenant ĂŠtabli et très riche !

Pour la journĂŠe grand public au Secours Catholique de Grenoble le dimanche 27 janvier 2019, soyez avec nous dès le matin 10h00 si vous dĂŠcouvrez le monde du libre car la première sĂŠance fera le point sur l’ĂŠcosystème et permettra aussi Ă  la Guilde et FLOSSITA d’expliquer leurs actions dans ces domaines. Nous aurons diverses prĂŠsentations accessibles autour de Tracim pour les associations, les donnĂŠes libres, puis après avoir dĂŠgustĂŠ quelques pizzas ensemble le midi offertes par l’association FLOSSITA, nous aurons un atelier pour amĂŠliorer la dĂŠcouverte des initiatives sociales sur le territoire, suivi d’une prĂŠsentation d’un environnement audiophile avec volumio et des extensions python pour la gestion d’ĂŠcrans LCD que je recommande (j’ai un peu aidĂŠ pour le code ;-).
Dans l’après-midi, du graphisme avec GIMP, KDEnlive et SweetHome 3D, avant de finir avec une web-radio. Il y en aura vraiment pour tous les goĂťts et cela tournera autour des cas d’usage donc restera accessible au plus grand nombre. Et vous pourrez discuter avec nos experts pendant les pauses pour aller plus loin si vous le dĂŠsirez et profiter des stands de la Guilde et de la Mouette.

Pour la journĂŠe technologie Ă  CGI le lundi 28 janvier, on rentrera dès 9h00 plus dans le dĂŠtail avec des langages comme RUST et Java, de la virtualisation Proxmox ou XCP-ng, des annuaires avec LemonLDAP, par le responsable du projet,ClĂŠment Oudot, de la gestion de vos ĂŠquipements dans la CMDB ultraparamĂŠtrable iTop. Après un dĂŠjeuner offert par CGI (grand merci Ă  eux), nous aurons des prĂŠsentations touchant Ă  la sĂŠcuritĂŠ avec mĂŞme des rĂŠvĂŠlations intĂŠressantes (il faudra venir pour savoir lesquelles !), des dĂŠbats sur les nouveaux outils DevOps (sous-titrĂŠe arrĂŞtez d’utiliser Git !) et enfin des ateliers pour que l’on ne fasse pas que parler technologie, mais que l’on en fasse, car le libre c’est aussi cela. On abordera les API REST en python, une chaĂŽne DevOps ou du packaging RPM/deb. Enfin, nous nous retrouverons tous pour visionner Revolution OS, qui explique la naissance du mouvement du libre et de l’Open Source avec les tĂŠmoignages des principaux participants. Encore beaucoup de variĂŠtĂŠ, d’autant que je n’ai pas tout couvert ! et de quoi vous faire dĂŠcouvrir ou approfondir pas mal de domaines, avec aussi pas mal d’ĂŠchanges possibles avec les meilleurs experts techniques de la rĂŠgion.

Pour la journĂŠe secteur public Ă  La Source de Fontaine le mardi 29 janvier, on terminera en beautĂŠ Ă  partir de 9h00 avec un programme très relevĂŠ qui couvrira les outils libres pour l’ouverture des donnĂŠes, l’interopĂŠrabilitĂŠ du monde Windows et Linux via Samba ou de l’outillage Ă  destination des collectivitĂŠs. Après la pause dĂŠjeuner, le grand temps fort de la FLOSSCon sera la table ronde consacrĂŠe au libre Ă  Grenoble, Fontaine et St Martin d’Uriage, avec des ĂŠlus des 3 villes qui partageront leurs retours d’expĂŠrience. A ne pas manquer ! Cet ĂŠchange sera suivi par des prĂŠsentations d’un cas d’usage de Peertube Ă  la mairie de Fontaine par son DSI Nicolas Vivant (qui nous a ĂŠnormĂŠment aidĂŠ dans la prĂŠparation de l’ĂŠvĂŠnement, merci au passage !), de l’ADULLACT et son label, acteur majeur du libre dans le secteur public, et de J.C. Becquet de l’APRIL pour son travail sur OpenStreetMap Ă  la ville de Digne.

Le point d’orgue de l’ĂŠvĂŠnement, sera Ă  la fin de cette journĂŠe du 29 janvier, Ă  18h30, nous projetterons, en avant-première, le film “La Bataille du Libre” de Philippe Borrel et cela sera suivi d’un dĂŠbat avec la prĂŠsence du rĂŠalisateur, invitĂŠ par l’association FLOSSITA !

La Bataille du Libre

Vous trouverez des bandes annonces ici ou lĂ . La jauge sera de 120 places maximum, donc comme pour tout l’ĂŠvĂŠnement, enregistrez-vous pour venir.

17 January 2019

april.png Nouvelles April

Donner des sous aux projets libres suffit-il à les financer ? Décryptualité du 07 janvier 2019

Le 17 January 2019 à 18:58:34


Christian - Luc

Titre : Décryptualité du 07 janvier 2019 - Donner des sous aux projets libres suffit-il à les financer ?
Intervenants : Christian - Luc
Lieu : April - Studio d'enregistrement
Date : 7 janvier 2019
Durée : 15 min
Écouter ou télécharger le podcast
Licence de la transcription : Verbatim
Illustration : Money dollars, pngimg.com - Licence Creative Commons 4.0 BY-NC
NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

Description

En ce début d'année, la question des dons aux projets libre est évoquée dans la presse. Si les dons demeurent utiles, que pèsent-ils face aux dizaines de milliards de bénéfices des GAFAM ? Le financement du Libre comme bien commun n'est pas qu'une question de générosité mais un enjeu Politique.

Transcription

Luc : Décryptualité.

Voix off de Nico : Le podcast qui décrypte l’actualité des libertés numériques.

Luc : Semaine une. Salut Christian.

Christian : Salut Luc.

Luc : Nous ne sommes que tous les deux puisque Manu et Magali ont décidé de prolonger leurs vacances.

Christian : Et Aeris a beaucoup de travail.

Luc : Nicolas, oui. Il n’y a pas de revue de presse ?

Christian : Oui, ce sont les vacances !

Luc : Donc il n’y avait pas grand-chose.

Christian : Par contre il y a un sujet très d’actualité !

Luc : Qui est celui des étrennes. Du coup tu as fait ta propre revue de presse, ta propre sélection d’articles qui parlent de « donner des sous au Libre » et c’est de ça dont on va parler aujourd’hui.

Christian : Effectivement. C’est un sujet qui revient dans plusieurs journaux, dans plusieurs articles. Typiquement ZDNet, un article titré « Logiciel et connaissances libres : pour les dons, c’est maintenant… et toute l’année »1, par Thierry Noisette.
Ils ont un autre article qui s’appelle « L’Union européenne finance la chasse aux bugs dans 15 logiciels libres»2.

Luc : Par Thierry Noisette également.

Christian : Il y a dans developpez.com, « Richard Stallman : la Free Software Foundation a reçu deux dons d’un million $ chacun. Ce qui permettra de continuer à promouvoir le logiciel libre »3, par Jonathan.
Et dans numera.com il y a « Mozilla souhaite doubler son aide financière à l’égard du logiciel libre »4, par Julien Lausson.

Luc : LinuxFr également.

Christian : On peut citer aussi linuxFr ; Benoît Sibaud nous fait un article assez complet sur le sujet du don aux projets libres5. On peut citer aussi la question qui était posée dans un article de Le Monde sur la problématique du financement des projets libres.

Luc : Cette saison tout le monde demande des sous, toutes les associations, associations de l’informatique libre d’une part et, dès alors qu’on est sensible à d’autres sujets, on sait bien qu’on est sollicités de toutes parts. Du coup il y a ce côté un petit peu embêtant, c’est que d’un côté on a envie de bien faire et de l’autre on sait qu’on ne peut pas donner à tout le monde et qu’on doit se fixer une limite. Ça a un côté un petit vain cette histoire-là, en tout cas c’est l’impression que ça donne.

Christian : La question qu’il convient de se poser, c’est pourquoi financer les logiciels libres ?

Luc : Pourquoi ? Parce que dans le logiciel libre, il y a plusieurs univers. Il y a des gens qui vont, notamment dans le milieu professionnel, être payés pour ça dès lors que leur entreprise trouve un intérêt à le faire. Mais il y a énormément de développeurs qui sont des bénévoles ou quasi bénévoles, qui travaillent avec très peu de moyens et forcément, d’un point de vue purement matériel, quand on est une poignée de gens qui bossent sur leur temps libre et qu’on est confronté à un logiciel propriétaire où il y a 100 ou 150 développeurs qui travaillent à plein temps dessus, il y a un moment où on arrive à une limite, nécessairement. Avec la meilleure volonté du monde, on ne peut pas compenser ça.
Il y a également des développeurs de logiciels qui servent aux professionnels et qui sont des bénévoles.

Christian : Et même, il y a des parties entières de l’économie, des entreprises, qui reposent sur des logiciels. Typiquement Open SSL, par exemple, qui a fait vraiment l’actualité en 2014 parce qu’il y avait une faille qui mettait en danger tous les sites web et qui est, lui, développé par une fondation qui n’a pas beaucoup de moyens. Tellement peu de moyens que le responsable de la fondation a indiqué que la faille venait du fait qu’ils n’avaient pas assez d’argent pour mettre plus d’une personne pour s’occuper du projet alors qu’il y avait beaucoup de travaux à faire.

Luc : Suite à cette affaire il y plein de boîtes qui ont mis de l’argent pour qu’ils aient les moyens de bosser. Mais, à côté de ça, il y a plein d'autres logiciels qui sont développés par des gens dans leur coin, qui ne sont pas nécessairement payés.

Christian : Tout ça crée une distorsion, une grosse distorsion parce que, du coup, les entreprises qui développent, qui ont des moyens et qui développent des logiciels avec des grosses équipes, eh bien ces logiciels ne sont pas forcément libres et donc vont prendre la place, vont s’insérer, vont enfermer les utilisateurs et ça crée une distorsion qui se retourne contre les utilisateurs.

Luc : Les GAFAM, donc Google, Amazon, Facebook, Microsoft, sont assises sur des centaines de milliards.

Christian : Oui. Les chiffres sont assez hallucinants. Apple, pour le dernier exercice fiscal, attendez, juste sur une année, le bénéfice est de presque 60 milliards de dollars !

Luc : Et on parle de bénéfice !

Christian : Oui, le bénéfice. C’est-à-dire l’argent qui rentre dans la poche après toutes les dépenses. Google, en 2017, a fait un bénéfice de 26 milliards de dollars. Ce qu’il faut savoir c’est que Google a 100 milliards de dollars en cash dans sa tirelire. Microsoft ils sont, en 2018, à 16 milliards de dollars. Il se trouve qu’ils ont aussi donné 13 milliards de dollars pour une taxe au passage, mais sinon ils avaient 30 milliards de bénéfice.

Luc : Ces entreprises-là ont tendance à stocker leur argent en dehors des pays et notamment des États-Unis pour ne pas payer d’impôts. On a le même problème en France, notamment au niveau d’Apple qui se fait houspiller par Attac pour qu’ils payent leurs impôts, mais ce ne sont pas les seuls à faire de l’esquive.

Christian : Et Facebook était aussi à hauteur de 16 milliards. Donc là on est face à des montants phénoménaux. J’ai envie de parler de tsunami financier ! Une puissance d’argent phénoménale ! Avec ça ils pourraient embaucher tous les informaticiens de la planète, sans problème. Du coup il y a une disproportion de moyens par rapport au développement parce que cet argent ils vont le mettre quelque part, ça va aller quelque part et ils vont s’en servir à quoi ?

Luc : On n’en sait rien. Peut-être juste à payer leurs actionnaires pour devenir très riches. Moi, ce que je trouve intéressant là-dedans, c’est que ces milliards ce sont les nôtres au final. Si on met de côté Apple où, effectivement, il faut acheter des produits Apple pour enrichir Apple, on a le choix, mais sur le reste : Facebook fait du pognon avec les données des gens et en vendant de la publicité. Google, même chose. Microsoft vend aux entreprises et dans toutes les boîtes où on bosse c’est quand même très difficile d’y échapper. Donc, qu’on le veuille ou non, on est dans le système. Notamment sur toutes les boîtes qui fonctionnent avec la pub, la pub on la paye tous. Même si on ne la regarde pas, même si on n’est pas sur Facebook, même si on n’a pas de compte Google, etc., quand on va acheter nos nouilles au supermarché le vendeur de nouilles a payé un budget pub et son budget pub est intégré dans le prix de son produit. Il suffit que les gens croient au système et que suffisamment de gens rentrent dedans pour qu’on paye tous. Donc d’un côté on a du Libre qui est en train de vivoter avec beaucoup de développeurs bénévoles et de l’autre côté notre argent, parce qu’on ne contrôle pas, parce qu’on est dans un système économique sur lequel on n’a pas la main, va dans les caisses de ces boîtes qui nous enferment et qui sont dans une logique d’asservissement numérique.

Christian : Oui, mais les GAFAM ne font-ils pas de l’open source ?

Luc : Mais oui ! Et c’est là que c’est terrible c’est que les GAFAM n’existeraient pas, hormis peut-être Microsoft qui, finalement, a changé son fusil d’épaule.

Christian : Microsoft a reconnu qu’il ne pourrait pas survivre sans faire de l’open source.

Luc : Oui, parce que le contexte a changé. Mais il n’y aurait pas de Google, il n’y aurait pas de Yahoo, même s’ils sont en train de se planter, il n’y aurait pas d’Amazon, il n’y aurait pas de Facebook sans logiciel libre.

Christian : Pourquoi ?

Luc : Parce que s’il avait fallu qu’ils payent une licence propriétaire pour chaque base de données et pour chaque système d’exploitation de serveur qu’ils déploient, ça n’aura jamais été possible de décoller et aujourd’hui, de toute façon, ils ne seraient pas rentables. Et, par ailleurs, ils ont besoin de bidouiller, donc de mettre les doigts dedans parce qu’ils font des trucs très compliqués. Et le Libre leur offre ça.

Christian : Et ils ont compris tous les avantages du logiciel libre.

Luc : Parce qu’ils collaborent entre eux.

Christian : Voilà. La mutualisation des coûts, c’est presque beau ! Sauf que !

Luc : C’est intéressant. Quand on parle du capitalisme et tout ça en disant « ils sont là, ils veulent le pognon », eh bien ils savent très bien travailler ensemble. Ils ont cette intelligence ; il faut leur reconnaître. Et au final, les gens les moins intelligents là-dedans, ce sont ceux qui seront enfermés dans ces systèmes-là qui, eux, ne bénéficient pas de tous ces atouts. Tout le principe, s’ils veulent faire de l’argent, c’est d’enfermer les utilisateurs pour pouvoir en extraire un maximum d’argent.
J’utilise cette petite formule un peu provocatrice en conférence de temps en temps : « le logiciel libre c’est le logiciel qui est trop bien pour vous parce que tout est fait pour que vous n’en bénéficiiez pas, que vous ne bénéficiez pas des intérêts correspondants ».

Christian : Donc ils ont basé leur développement sur du logiciel libre, mais leurs clients, leurs utilisateurs, parce qu’il y a des utilisateurs qui ne sont pas clients, eux n’ont pas droit à du logiciel libre !

Luc : Eux non !

Christian : Ils sont face du logiciel privateur.

Luc : À des services et des logiciels propriétaires.

Christian : À des services privateurs, c’est quand même fou !

Luc : Oui, et c’est là où on se dit qu’on est dans un système malheureux, enfin dans quelque chose qui ne tourne pas rond. On devrait, au contraire, être maîtres de tout ça. Derrière ce n’est pas juste une question de gros sous, enfin les gros sous c’est du pouvoir derrière. Si on prend la situation en Chine avec la surveillance sociale et la notation sociale, ça passe par un système qui est entièrement contrôlé. Il y a deux applis de paiement qui intègrent des réseaux sociaux, il y a Alipay et Weechat. Le gouvernement chinois contrôle tout ça et le système est devenu implacable. Donc parce qu’il n’y a pas d’alternative, eh bien aujourd’hui les Chinois sont pieds et poings liés par ce système numérique qui commence à les empêcher de voyager, à faire ceci, à faire cela.

Christian : Et ils ne peuvent pas en sortir. C’est fini !

Luc : Non ! C’est fini, il n’y a pas d’alternative et c’est typique de ce genre de système de surveillance c’est que si on refuse d’y être, même si on a la liberté de le faire, on est immédiatement catalogué. D’une part on n’a plus accès à plein de choses, donc on est hors du monde, et on a une grosse étiquette sur le dos c’est : je suis hors système.

Christian : Donc une dépendance totale. Plus d’indépendance.
Benjamin Bayart, un orateur du Libre talentueux, cite souvent ce sujet pour dire que ce n’est pas grave que les gens aillent dans Facebook, utiliser les services de Google ; ils découvrent et puis un jour ils vont s’apercevoir que ça ne leur convient pas parce qu’ils sont espionnés, ils sont monétisés, leurs données leur sont « volées » entre guillemets et un jour ils voudront sortir de ce système. Benjamin Bayart, dans l’une de ses conférences, disait que ce dont il avait très peur c’est que le jour où les gens voudront en sortir eh bien ils ne pourront plus parce qu’il n’y aura plus d’alternative. Donc c’est très important et c’est ce qu’il martèle : il faut continuer à développer des alternatives, donc développer du Libre et pour pouvoir développer du Libre eh bien il faut quoi ?

Luc : Eh bien, il faut des sous, il faut des moyens et il faut des gens qui travaillent dessus. On l’a dit donner aux projets libres, c’est super, c’est vraiment super bien, mais quand on fait la balance entre les quelques dizaines ou centaines d’euros qu’on peut donner et les budgets colossaux que les GAFAM peuvent aligner, on se dit que c’est un petit peu perdu d’avance, donc il faut peut-être essayer de réfléchir à des systèmes alternatifs et peut-être institutionnels. Dans ta sélection d’articles, il y avait l’Europe.

Christian : Absolument, qui est consciente du fait qu’il y a des projets libres qui sont des biens communs utiles à tous et qu’il faut les entretenir, les soutenir. Donc financer, par exemple, la recherche de bugs dans ces logiciels qui sont des biens communs et qui vont être améliorés, mais pas améliorés pour une entreprise ou pour un secteur, pour tout le monde.

Luc : Voilà ! C’est comme une sorte d’infrastructure numérique ; les routes sont publiques, elles sont financées par l’impôt, tout le monde en bénéficie et si on n’avait pas de routes ce serait le bordel. Il y a toujours des trucs entre le privé et le public, je pense aux autoroutes par exemple, mais il y a cette reconnaissance de dire que c’est quelque chose d’intérêt public et qu’on a intérêt à maîtriser avec cette idée de bien commun. J’aime bien faire le puriste et parler de bien public dans le cas des données.
On pourrait imaginer aussi, ce n’est pas dans l’article, mais on pourrait imaginer que l’Europe, par exemple, se dote d’une fiscalité qui permette de ponctionner ces entreprises privatrices, tous les GAFAM, etc., qui gagnent des milliards et qui sont très forts en évasion fiscale, pour financer une informatique dont on soit maître et dont on ne soit pas prisonnier.

Christian : Pour l’instant ils essayent de récupérer de l’argent auprès de ces grands groupes.

Luc : Et c’est compliqué !

Christian : Pas forcément pour faire du logiciel libre derrière, mais ils essayent déjà, un petit peu.

Luc : On sera tout à fait légitime à dire : on vous ponctionne, vous êtes dans un système où vous arrivez à enfermer les utilisateurs, de privatisation, en générant, et Benjamin Bayart pourrait en parler, des déséquilibres dans Internet puisqu’on a des gros centres comme les YouTube et les machins, du coup ça va un peu contre le fonctionnement « naturel » d’Internet, enfin naturel entre guillemets.

Christian : On peut aussi citer une des actions de l’Union européenne qui cherche à créer des alternatives, puisqu’elle a financé une partie de Qwant.

Luc : Oui, qui n’est pas libre ou partiellement, mais ils disent qu’ils vont faire.

Christian : Pas encore ! Pas encore ! Peut-être.

Luc : On les attend. Souvent ils disent « on arrive, on arrive ! » On espère qu’ils arrivent. Il y a un truc que je fais c’est que je me fais offrir du logiciel libre pour mon anniversaire.

Christian : Un cadal !

Luc : J’aimerais un jour peut-être, si on a le temps, en faire un projet pour motiver les gens à faire la même chose. J’ai remarqué que souvent, pour mes anniversaires, les gens qui viennent ne veulent pas venir les mains vides, c’est naturel, ils ne savent pas trop quoi m’offrir, en plus je suis un peu chiant parce que je ne suis jamais content de rien. Donc plutôt que de me retrouver avec un bouquin que je ne vais pas lire parce qu’il n’est pas super intéressant et que quelqu’un l’a ramené parce que c’était rigolo, etc. – j’ai un bouquin dans ma bibliothèque qui s’appelle L’Art de péter par exemple ; je l’ai ouvert, j’ai lu trois pages, c’est sans intérêt – eh bien je dis : « Offrez-moi plutôt du logiciel. Il y a plein de logiciels que j’utilise et si vous voulez me faire plaisir, donnez des sous à ces projets que j’utilise quotidiennement et ce sera un bien meilleur usage de cet argent et ce sera un vrai cadeau, un cadeau à d’autres aussi. » Du coup cet argent est bien mieux employé que d’acheter une connerie en plastique et faite en Chine ou un truc comme ça.

Christian : Ce que tu proposes c’est assez merveilleux parce que, du coup, là on sait qu’avec un tel cadeau on te fait vraiment plaisir, mais, en plus, en l’offrant, on se fait plaisir à soi aussi.

Luc : Oui, à condition d’être libriste, ce n’est pas mal. On peut également faire quoi d’autre ?

Christian : On voit bien que l’Union européenne est un acteur public, mais il y en d’autres. Il y a le gouvernement, il y a les collectivités locales, les mairies. Je suis horrifié de voir que le maire de ma commune achète des licences Microsoft Office pour les pauvres de la ville, alors que LibreOffice6 est entièrement gratuit, qu’il pourrait le soutenir et qu’il pourrait en donner plus à plus de gens !

Luc : LibreOffice est typiquement un logiciel, enfin un projet où il y a vraiment très peu de moyens. Même les entreprises, toutes les entreprises utilisent du logiciel libre aujourd’hui. Quelle que soit la structure, tout le monde en utilise au moins un petit peu. Du coup si c’est on est dans un CE, si on a l’oreille de son patron, etc., on peut dire : on utilise du logiciel libre, on pourrait financer un peu. Là le patron va dire : « Non, je ne peux pas mettre mon argent partout ». On va dire : « Juste un peu ! » Si tout le monde donnait dix euros par an à LibreOffice, eh bien ils n’auraient plus de problèmes de sous. Et quand on a sa boîte, on est son patron, dix euros ce n’est rien. Il y a toujours une limite à laquelle il va finir par donner.

Christian : Pareil pour OpenStreetMap7. Il y a beaucoup de gens qui sont très contents de l’avoir trouvé suite à l’augmentation des tarifs par Google. Donc c’est important de soutenir les alternatives parce que le jour où on en a vraiment besoin ça permet d’éviter de tomber dans des pièges financiers.

Luc : Et puis ça fait sortir cette idée de c’est gratuit donc c’est cool.

Christian : Un CE peut intervenir ?

Luc : Auprès du patron, oui.

Christian : C’est impressionnant.

Luc : Dernier point pour moi c’est aussi politiser le sujet, c’est-à-dire que si on a une activité militante, par exemple, eh bien on peut continuer à en parler, dire autour de soi dans les associations, aux élus : c’est une question de maîtrise de nos moyens de communication, de tout ce qui nous relie, de ne pas se retrouver dans des systèmes fermés et rabâcher, rabâcher, rabâcher ; on a plein de libristes qui font ça partout et ce sont eux qui vont vivre le mouvement. Rabâcher qu’on doit être maître de nos outils et, petit à petit, ça rentre, on l’espère, et un jour peut-être on y arrivera.

Christian : Le meilleur moyen de gérer sa dépendance c’est de jardiner son indépendance. Il y a bientôt des élections donc n’hésitez pas à contacter les candidats. Là j’ai ma casquette candidats.fr de l’April qui ressort, mais contactez les candidats, allez leur parler, allez leur dire. Ils sont réceptifs, ils savent ce que c’est maintenant et ils sont réceptifs.

Luc : Très bien. Merci Christian.

Christian : Bonne année Luc.

Luc : Eh bien oui, bonne année et bonne année à tout le monde.

Christian : Salut.

Émission « Libre à vous ! » sur radio Cause Commune (22 janvier 2019)

Le 17 January 2019 à 10:39:56

22 Janvier 2019 - 15:30
22 Janvier 2019 - 17:00

Photo d'illustration de l'émission

La dixième émission Libre à vous ! de l'April sera diffusée en direct sur radio Cause Commune sur la bande FM en région parisienne (93.1) et sur le site web de la radio, mardi 22 janvier 2019 de 15 h 30 à 17 h 00. Et l'émission sera a priori rediffusée le soir même de 21h à 22h30.

Notre sujet principal portera sur les distributions GNU/Linux. Isabella Vanni, coordinatrice vie associative et responsable projets à l'April, commencera une chronique sur les actions de type sensibilisation menées par l'April. La chronique sera aussi l'occasion d'annoncer des événements libristes à venir. Nous parlerons également de la boutique en ligne En Vente Libre.

S'abonner au podcast

Les ambitions de l'émission Libre à vous !

La radio Cause commune a commencé à émettre fin 2017 sur la bande FM en région parisienne (93.1) et sur Internet. Sur le site de la radio on lit : « Radio associative et citoyenne, les missions de Cause Commune sont de fédérer toutes les initiatives autour du partage et de l’échange de savoirs, de cultures et de techniques ».

Nous avons alors proposé de tenir une émission April intitulée Libre à vous ! l'émission pour comprendre et agir avec l'April — d'explications et d'échanges concernant les dossiers politiques et juridiques que l'association traite et les actions qu'elle mène. Une partie de l'émission est également consacrée aux actualités et actions de type sensibilisation. L'émission Libre à vous ! est principalement animée par l'équipe salariée de l'April mais aussi par des membres bénévoles de l'association et des personnes invitées. Donner à chacun et chacune, de manière simple et accessible, les clefs pour comprendre les enjeux mais aussi proposer des moyens d'action, tel est l'objectif de cette émission hebdomadaire, qui est diffusée en direct chaque mardi du mois de 15 h 30 à 17 h. Avec normalement une rediffusion le soir même de 21 h à 22 h 30.

Liens utiles

Les archives de l'émission

Écouter les émissions précédentes

Directive droit d'auteur : bientôt la dernière ligne droite pour enterrer un texte liberticide

Le 17 January 2019 à 09:23:14

Mise à jour le 21 janvier 2019 : La présidence Roumaine a soumis au vote des représentant des États membres, le 18 janvier 2019, une proposition de mise à jour du texte sur lequel porte son mandat de représentation. Ce qui n'aurait du être qu'une formalité s'est soldé par un vote de rejet, dont la première conséquence est l'annulation du trilogue qui devait se tenir le 21 janvier. Les répercutations précises de ce rejet, notamment en termes de date de vote et de la survie, ou non, de l'article 13, ne sont pas encore connues, mais cette situation est très encourageante et nous pousse à maintenir la pression de la mobilisation.

Le 21 janvier 2019 sera une date importante pour l'avenir du projet de directive sur le droit d'auteur, celle du dernier trilogue qui doit aboutir à une version finale du texte dite « de compromis » que les parlementaires européens seront amenés à adopter ou rejeter fin mars ou courant avril. La date est importante, non pas tant car elle pourrait aboutir à un texte acceptable, mais car elle posera le cadre et marquera le début de la dernière ligne droite de la mobilisation contre ce projet liberticide.

Les trilogues correspondent aux négociations inter-institutionnelles, tenues derrière des portes closes, entre la Commission européenne qui est à l'initiative de la directive, le Parlement européen et le Conseil de l'Union européenne, présidé depuis janvier par la Roumanie. Les représentants du Parlement et du Conseil négocient dans le cadre du mandat qu'ils ont reçu de leur institution sur la base de versions amendées du texte initial. Dans le cas du Parlement il s'agit du texte porté par Axel Voss voté le 12 septembre 2018, date que nous avions qualifiée de journée noire pour les libertés sur internet.

Six dates de négociations était initialement prévues, celle du 13 décembre 2018 devant être la dernière. La nécessité d'ajouter une nouvelle date est loin d'être anodine, particulièrement à l'aune de l'échéance des élections européennes de mai 2019 et est révélatrice des tensions fortes autour de ce projet de directive. Elle est aussi symptomatique de la médiocrité de sa rédaction et de l'incompatibilité intrinsèque de ses dispositions avec les libertés fondamentales. Chaque rustine ajoutée, chaque tentative de répondre à une critique — atteinte à la liberté d'expression, filtrage généralisé et automatisé, disproportions des droits et responsabilités, insécurité juridique, etc, — ne fait que davantage confirmer que l'article 13 est un sac de nœuds inextricable.

Ne nous y trompons pas, étant donné le cadre de ces mandats et les informations qui filtrent, notamment par la démarche de transparence de Julia Reda, il ne fait aucun doute que le texte qui sortira de ces négociations, et particulièrement son article 13, sera rétrograde et liberticide et qu'il faudra se mobiliser pour pousser les parlementaires à le rejeter en bloc lors du vote final. Le site #SaveYourInternet, géré à présent par l'association européenne des droits numériques EDRI, sera sans doute une des principales plateformes de coordination et de ressources pour la campagne à venir.

Parallèlement à son action globale contre l'article 13, l'April s'est mobilisée pour obtenir, à minima, une exception pleine et entière pour les plateformes de développement et de partage de logiciels libres. Cela semble relativement acquis, encore qu'il faille considérer que, les négociations étant encore en cours, le texte n'est pas définitif. Quoi qu'il en soit, exception ou pas, l'April restera fermement engagée pour le rejet de la directive

Une exception pleine et entière des plateformes de développement et de partage de logiciels libres ?

Dès septembre 2017 l'April s'était mobilisée pour avertir des dangers spécifiques que le projet de directive faisait porter aux plateformes de développement et de partage de logiciels libres. Si les parlementaires ont été réceptifs à cette préoccupation, la dernière version votée excluant les plateformes de développement de logiciels libres, celle du Conseil limitait le champ de l'exception aux plateformes à but non-lucratif, une exception déconnectée des usages réels et donc sans portée véritable.

Toutefois, les éléments à notre disposition nous permettent de penser que l'exception, inscrite à l'article 2(5), sera rédigée de manière à pleinement exclure les plateformes de logiciels libres.

  • Le caractère non-lucratif ne sera pas un critère d'application de l'exception
  • L'exception ne concernera pas seulement les plateformes dites de développement, mais également celles permettant le partage de code. Explicitant ainsi que l'exception ne se limite pas aux forges logicielles, mais protège également les dépôts et les archives lorsqu'elles permettent du partage, sinon elles ne sont pas concernées par le texte de toute façon. Afin d'éviter toute ambiguïté nous invitons fortement les participants aux négociations à adopter la formule « plateforme de développement et/ou de partage » , developing and/or sharing plateforms en anglais. Ce que nous avons déjà eu l'occasion d'évoquer avec nos interlocuteurs au ministère de la Culture français sans que cela semble poser problème.

Nous avons en effet participé à deux réunions organisées en novembre et décembre 2018 avec la direction générale des médias et des industries culturelles du Ministère, afin de discuter du périmètre exact de cette exception. Mais, quelle que soit la formulation qui sera finalement retenue, l'April restera fortement mobilisée contre cette directive et appellera à son rejet par un vote le plus massif possible.

Nous parlerons plus en détail de ce dossier majeur lors de notre émission Libre à vous ! du mardi 29 janvier 2019, donc après le dernier trilogue.

16 January 2019

tnitot.png Tristan NITOT

En vrac du mercredi : climat et numérique

Le 16 January 2019 à 16:43:00

Cette fois-ci, j’ai fait l’effort de séparer les articles en deux sections, les deux sujets qui me taraudent en ce moment : le climat et le numérique. Je vous souhaite une excellente lecture !

En vrac sur le climat

En vrac sur le numérique

[…] la création d’une page Facebook enjoignant à l’Etat d’Alabama de bannir l’alcool (« Dry Alabama »). Cette page a été active à la fin de l’année 2017, au moment où se jouait l’élection pour un siège au Sénat, remportée de justesse par le démocrate Doug Jones face au républicain Roy Moore. Présentant l’alcool comme un ennemi, la page Dry Alabama affichait aussi son soutien à Roy Moore, laissant entendre que ses supporteurs (et donc sa base politique) pouvaient être en faveur d’une limitation de l’alcool au sein de l’Etat. Il s’agissait, en réalité, d’une page tenue par des démocrates, qui espéraient de la sorte démobiliser les électeurs de Roy Moore attachés à la consommation d’alcool

15 January 2019

april.png Nouvelles April

Émission « Libre à vous ! » diffusée mardi 15 janvier 2019 sur radio Cause Commune - Pépites libres, conditions d’accès aux documents administratifs (CADA)

Le 15 January 2019 à 14:00:24

La neuvième émission Libre à vous ! de l'April a été diffusée en direct sur la radio « Cause commune » mardi 15 janvier 2019 de 15 h 30 à 17 h. Nous avons commencé par une intervention de Jean-Christophe Becquet, président de l'April, sur ses démarches de sensibilisation, dans une chronique intitulée « Pepites libres ». Nous avons enchaîné avec notre sujet principal qui portait sur les conditions d'accès aux documents administratifs avec Marc Dandelot, président de la CADA (Commission d'accès aux documents administratifs), Xavier Berne (journaliste à Next INpact) et Tangui Morlier (membre du collectif Regards Citoyens). Vous trouvez sur cette page les références citées pendant l'émission. Les références qui pourraient manquer seront ajoutées ultérieurement.

Photo d'illustration de l'émission

(Ré)écouter en ligne

S'abonner au podcast

Lire la transcription

Les ambitions de l'émission Libre à vous !

La radio « Cause commune » a commencé à émettre fin 2017 sur la bande FM en région parisienne (93.1) et sur Internet. Sur le site de la radio on lit : « Radio associative et citoyenne, les missions de Cause Commune sont de fédérer toutes les initiatives autour du partage et de l’échange de savoirs, de cultures et de techniques ».

Nous avons alors proposé de tenir une émission April intitulée Libre à vous ! d'explications et d'échanges concernant les dossiers politiques et juridiques que l'association traite et les actions qu'elle mène. Une partie de l'émission est également consacrée aux actualités et actions de type sensibilisation. L'émission Libre à vous ! est principalement animée par l'équipe salariée de l'April mais aussi par des membres bénévoles de l'association et des personnes invitées. Donner à chacun et chacune, de manière simple et accessible, les clefs pour comprendre les enjeux mais aussi proposer des moyens d'action, tel est l'objectif de cette émission hebdomadaire, qui est diffusée en direct chaque mardi de 15 h 30 à 17 h.

N'hésitez pas à nous faire des retours pour indiquer ce qui vous a plu mais aussi les points d'amélioration. Vous pouvez nous contacter par courriel, sur le webchat dédié à l'émission (mais nous n'y sommes pas forcément tout le temps) ou encore sur notre salon IRC (accès par webchat). L'émission dispose d'un flux RSS compatible podcast.

Programme de l'émission du 15 janvier 2019

Au programme :

  • nous avons commencé par une intervention de Jean-Christophe Becquet, président de l'April, sur ses démarches de sensibilisation, , dans une chronique intitulée « Pepites libres ».
  • nous avons enchaîné avec notre sujet principal qui portait sur les conditions d'accès aux documents administratifs avec Marc Dandelot, président de la CADA (Commission d'accès aux documents administratifs), Xavier Berne (journaliste à Next INpact) et Tangui Morlier (membre du collectif Regards Citoyens)

Personnes participantes

Les personnes qui ont participé à l'émission :

  • Jean-Christophe Becquet, président de l'April
  • Marc Dandelot, président de la CADA (Commission d'accès aux documents administratifs)
  • Xavier Berne (journaliste à Next INpact)
  • Tangui Morlier (membre du collectif Regards Citoyens)
  • Frédéric Couchet, délégué général de l'April
  • Charlotte Boulanger, Cause Commune, à la régie

Podcasts des différents sujets abordés

Voici les podcasts des différents sujets abordés pendant l'émission :

Références pour la partie « Démarches de sensibilisation » / « Pépites libres »

Références pour la partie sur les conditions d'accès aux documents administratifs

Pauses musicales

Les références pour les pauses musicales :

Bruno CORNEC

Le CNLL annonce aussi la FLOSSCon

Le 15 January 2019 à 11:52:06

Grâce à l’action de PLOSS-RA, la FLOSSCon a été annoncée par le CNLL sur son site, ce qui devrait augmenter notre visibilité auprès des sociétés du libre de la région Auvergne Rhône-Alpes.

Parmi les autres nouvelles, nous avons maintenant un site de blog qui synthétisera l’information utile pour les participants à l’événement.

Outre la projection en avant-première de la Bataille du libre le mardi 29 janvier à 18h30 à l’auditorium de la Source de Fontaine, les participants auront aussi la possibilité de visionner le lundi 28 janvier à 18h30 un autre film retraçant l’histoire de la naissance des logiciels libres et de Linux avec Revolution OS.

Enfin, la logistique a été finalisée pour CGI et La Source, après visite des locaux, celle avec le Secours Catholique aura lieu cette semaine. L’agenda, lui, est en cours de stabilisation suite à notre meetup d’hier soir, et devrait vous être proposé dès demain, après retour des conférenciers.

Il ne vous restera plus qu’à venir et en profiter !!

april.png Nouvelles April

Décryptualité du 14 janvier 2019 - Surveillance à domicile avec les assistants personnels

Le 15 January 2019 à 01:00:36

Écouter ou télécharger le décryptualité du 14 janvier 2019 (15 minutes)

    Les assistants personnels sont le nouveau produit que les GAFAM tentent d'imposer. Outils de surveillance, faille de sécurité potentielle pour la vie privée, il est comme toujours important de maîtriser son informatique plutôt que d'être maîtrisé par elle.
    Générique – La prose du pépère – Les Barons Freaks – Licence Art Libre (LAL)

Syndiquer le contenu Syndiquer le contenu grâce à votre agrégateur de flux RSS

14 January 2019

Isabelle DUTAILLY

Ajout d'une extension dans Inkscape

Le 14 January 2019 à 19:06:19

À l'origine de cet article un tutoriel du site instructables.com que j'ai l'intention de traduire avec l'accord de son auteur. Cela a été l'occasion de faire un tour dans la bibliothèque d'extensions du logiciel de dessin vectoriel dont la foire aux questions sur le sujet est assez succincte. Ce tutoriel explique comment installer une extension un peu complexe.

Où trouver les extensions ?

Sur le site d'Inkscape

Les extensions d'Inkscape sont accessibles sur son site. Cette partie du site n'est que partiellement traduite. Les extensions elles-mêmes peuvent être traduites dans d'autres langues que l'anglais, mais cette information n'apparaît pas forcément.

Dans votre ordinateur

Côté utilisateur, les extensions doivent impérativement figurer dans le dossier « extensions » du profil d'Inkscape, à savoir :

  • pour Linux, home//.config/Inkscape
  • pour Windows, quelque chose comme, C:\Users\\AppData\Roaming\Inkscape
  • pour Mac OS, du côté d'un sous-dossier de users//Bibliothèque [1].

Il faudra peut-être, dans tous les cas, afficher les fichiers cachés, le procédé dépend un peu de votre gestionnaire de fichier et de votre configuration. Dans Dolphin, par exemple, j'ai ajouté un bouton « Fichiers cachés » à ma barre d'outils.

Télécharger et décompresser l'extension

Téléchargement de l'extensionSur la page de l'extension, cliquer sur Lien, qui n'est pas ce qui apparaît de façon la plus évidente soit dit en passant.

Ce lien ouvre la page du dépôt GitHub où se trouve l'extension.

Cliquez sur la version pour votre système, sachant que toutes les extensions ne sont pas forcément développées pour tous les OS et que la mention des OS ne figure pas systématiquement exhaustivement sur le site d'Inkscape.

Choix de la version
L'extension choisie est proposée dans trois versions d'OS différents.

Comme il s'agit un fichier compressé, je suggère très très fortement de le décompresser dans un dossier spécifique, par exemple un dossier appelé « extensions Inkscape » que vous auriez rangé au même niveau que vos autres dossiers : un sous-dossier du dossier Documents par exemple si vous rangez tout dedans. C'est nettement préférable, de mon point de vue à l'option consistant à le décompresser directement dans le dossier extensions d'Inkscape, notamment parce qu'il peut arriver qu'il faille ranger certains dossiers de ces extensions dans des dossiers spécifiques.

Installer l'extension

Fermez Inkscape au préalable si vous l'avez ouvert. D'une manière générale, pour ce genre d'opération, bien que ça ne soit pas impératif, il vaut mieux que l'application soit fermée. Si elle ne l'est pas, il faudra la redémarrer, donc...

Les extensions Inskcape, sont généralement composées d'un « .py » et d'un ou plusieurs fichiers « .inx ». Ils doivent être placés à la racine du dossier « extensions » d'Inkscape [2].

Extension Inkstitch
Les dossiers et fichiers d'Inkstitch dans le dossier extensions d'Inkscape.

Lorsque l'extension a un dossier spécifique, le mettre aussi à la racine de ce même dossier « extensions » d'Inkscape. Si, et c'est indiqué, souvent en anglais, des dossiers et fichiers doivent être rangés ailleurs, suivre la procédure requise.

Tous les fichiers « .inx » ne sont pas forcément indispensables. Par exemple, avec Inkstitch, on peut ne pas ajouter les fichiers comportant _DE et _US qui sont des fichiers de langue et ne garder que la version française.

Redémarrez Inkscape quand c'est fait. La nouvelle extension se retrouve dans le menu du même nom.

Voir en ligne : Le site d'Inkscape

[1] Ou Library, cela dépend.

[2] Déjargonnons : directement dans le dossier, pas dans un sous-dossier du dossier Extensions.

Luc DIDRY

Instal­ler un serveur Bitwar­den_rs

Le 14 January 2019 à 19:02:43

Avoir des mots de passe solides, c’est bien (et même indis­pen­sable), mais s’en souve­nir… c’est dur. On serait tenté de tout enre­gis­tré dans son navi­ga­teur, avec un mot de passe maître pour stocker les mots de passe de façon chif­frée mais… Fire­fox par exemple a un système de chif­fre­ment par mot de passe maître tout pourri.

Il existe un paquet de gestion­naire de mot de passe libre. Évacuons tous ceux basé sur KeePass ou ses succes­seurs : pour utili­ser ses mots de passe sur un autre PC ou sur son télé­phone, il faut synchro­ni­ser le fichier conte­nant les mots de passe et s’il y a un souci de synchro et que le fichier se retrouve corrom­pu… paf, pastèque !.

J’ai essayé Pass­bolt ou encore l’ap­pli­ca­tion Pass­man de Next­cloud mais quand j’uti­li­sais la sécu­rité maxi­male qu’ils propo­sent… mon Fire­fox plan­tait (oui, quand on me propose des réglages de parano, je les utilise). Sans comp­ter qu’ils ne proposent pas d’ap­pli Android.

Et puis, j’ai testé Bitwar­den. Et c’est pas mal du tout, mais… c’est du C# et ça utilise une base de données SQL Server. Deux trucs Micro­soft.

Bon, passant outre mon aver­sion, j’ai testé. Dans du Docker (quand je vous dis que je suis passé outre mon aver­sion !). C’était pas mal du tout.

Mais en voulant tester le partage de mot de passe (dans l’hy­po­thèse d’une utili­sa­tion chez Frama­soft), j’ai rencon­tré une limi­ta­tion : pour créer une orga­ni­sa­tion (un groupe de personnes qui se partagent des mots de passe) de plus de deux personnes, il faut payer, même quand on héberge soi-même le serveur Bitwar­den. Pourquoi pas. C’est un busi­ness model comme un autre (mais bon, grmpf).

Par contre, les tarifs, c’est un très gros grmpf : 3 dollars par utili­sa­teur et par mois. Pour Frama­soft, cela ferait 3$ * 35 personnes * 12 mois = 1 260$ par an. Y a un autre plan qui pour­rait conve­nir, qui nous revien­drait à 780$ par an. C’est quand même pas négli­geable (surtout pour une asso­cia­tion qui ne vit quasi­ment que de vos dons) alors qu’on héber­ge­rait nous-même le service.

J’avais laissé tombé quand ces derniers jours, une implé­men­ta­tion en Rust de Bitwar­den est passée dans ma time­line Masto­don : https://github.com/dani-garcia/bitwar­den_rs. Et celle-ci n’a pas la limi­ta­tion sur les équipes (mais il encou­rage à donner des sous au projet upstream).

J’ai d’abord testé avec le contai­ner Docker fourni par le déve­lop­peur puis j’ai tenté la compi­la­tion pour voir si ça passait, et ça passe crème !

La grosse diffé­rence, outre la non-limi­ta­tion des orga­ni­sa­tions, c’est que la base de données est, pour l’ins­tant, SQLite. Ce qui peut avoir des consé­quences sur les perfor­mances lorsque la base est très solli­ci­tée.

Ceci dit, Frama­drop tourne toujours avec une base SQLite et ça fonc­tionne bien, et mon instance Lutim, ainsi que Frama­pic ont long­temps utilisé SQLite.

Bref, voyons comment compi­ler et instal­ler cette version de Bitwar­den en Rust.

Compi­la­tion

On va avoir besoin des back­ports Debian pour instal­ler npm (pour compi­ler l’in­ter­face web) :

echo "deb http://ftp.debian.org/debian stretch-backports main" | sudo tee /etc/apt/sources.list.d/backports.list
sudo apt update

Instal­la­tion des dépen­dances :

sudo apt install pkg-config libssl-dev
sudo apt install -t stretch-backports npm

Instal­la­tion de rustup, qui nous four­nira le compi­la­teur Rust :

curl https://sh.rustup.rs -sSf > rustup.sh

On n’exé­cute pas direct un script tiré du web ! On regarde d’abord s’il ne va pas faire de salo­pe­ries :

vi rustup.sh

On le rend exécu­table :

chmod +x rustup.sh

On installe le compi­la­teur Rust (il sera dans notre $HOME) :

./rustup.sh --default-host x86_64-unknown-linux-gnu --default-toolchain nightly

On source un fichier qui nous permet de l’ap­pe­ler

source $HOME/.cargo/env

Gagnons du temps en clonant le projet bitwar­den_rs et l’in­ter­face web (qu’il faut compi­ler aussi) en même temps .

git clone https://github.com/dani-garcia/bitwarden_rs
git clone https://github.com/bitwarden/web.git web-vault

Compi­la­tion de Bitwar­den_rs :

cd bitwarden_rs
cargo build --release

Le résul­tat de la compi­la­tion est dans bitwarden_rs/target/release/.

Compi­la­tion de l’in­ter­face web :

cd ../web-vault
# On se positionne sur le dernier tag en date
git checkout "$(git tag | tail -n1)"
# Un petit patch pour que ça fonctionne avec notre installation
wget https://raw.githubusercontent.com/dani-garcia/bw_web_builds/master/patches/v2.8.0.patch
# On vérifie le patch
cat v2.8.0.patch
git apply v2.8.0.patch
npm run sub:init
npm install
npm run dist

ATTENTION : on m’a dit que la compi­la­tion de l’in­ter­face web prenait 1,5Gio de RAM, assu­rez-vous que vous en avez assez de libre.

Et on copie l’in­ter­face web dans le dossier où attend le résul­tat de la compi­la­tion de bitwar­den_rs :

cp -a build/ ../bitwarden_rs/target/release/web-vault/

Instal­la­tion

On va instal­ler Bitwar­den_rs dans /opt/bitwarden et on le fera tour­ner avec l’uti­li­sa­teur www-data :

cd ..
sudo rsync -a --info=progress2 bitwarden_rs/target/release/ /opt/bitwarden/
chown -R www-data: /opt/bitwarden

Puis on va créer un service systemd, /etc/systemd/system/bitwarden.service :

[Unit]
Description=Bitwarden Server (Rust Edition)
Documentation=https://github.com/dani-garcia/bitwarden_rs
After=network.target

[Service]
# The user/group bitwarden_rs is run under. the working directory (see below) should allow write and read access to this user/group
User=www-data
Group=www-data
# The location of the .env file for configuration
EnvironmentFile=/etc/bitwarden_rs.env
# The location of the compiled binary
ExecStart=/opt/bitwarden/bitwarden_rs
# Set reasonable connection and process limits
LimitNOFILE=1048576
LimitNPROC=64
# Isolate bitwarden_rs from the rest of the system
PrivateTmp=true
PrivateDevices=true
ProtectHome=true
ProtectSystem=strict
# Only allow writes to the following directory and set it to the working directory (user and password data are stored here)
WorkingDirectory=/opt/bitwarden/
ReadWriteDirectories=/opt/bitwarden/

[Install]
WantedBy=multi-user.target

Pour l’in­ter­face d’ad­mi­nis­tra­tion, on va créer un token avec :

openssl rand -base64 48

La confi­gu­ra­tion se fait via des variables d’en­vi­ron­ne­ment qu’on va mettre dans /etc/bitwarden_rs.env :

SIGNUPS_ALLOWED=false
WEBSOCKET_ENABLED=true
ADMIN_TOKEN=Un token généré avec `openssl rand -base64 48`
ROCKET_ADDRESS=127.0.0.1
WEBSOCKET_ADDRESS=127.0.0.1
SMTP_HOST=127.0.0.1
SMTP_FROM=bitwarden@example.org
SMTP_PORT=25
SMTP_SSL=false

Vous remarque­rez que je dis à Bitwar­den d’en­voyer les mails via le serveur SMTP local. À vous de faire en sorte qu’il fonc­tionne. Allez voir le wiki du projet pour voir quelles variables vous pour­riez ajou­ter, enle­ver, modi­fier…

Puis :

sudo systemctl daemon-reload
sudo systemctl enable bitwarden
sudo systemctl start bitwarden
sudo systemctl status bitwarden

Nginx

On installe Nginx s’il n’est pas déjà installé :

sudo apt install nginx

Confi­gu­ra­tion du virtual­host :

server {
    listen 80;
    listen [::]:80;
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name bitwarden.example.org;

    access_log /var/log/nginx/bitwarden.access.log;
    error_log /var/log/nginx/bitwarden.error.log;

    ssl_certificate      /etc/letsencrypt/live/bitwarden.example.org/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/bitwarden.example.org/privkey.pem;

    ssl_session_timeout 5m;
    ssl_session_cache shared:SSL:5m;

    ssl_prefer_server_ciphers On;
    ssl_protocols TLSv1.2;
    ssl_ciphers 'EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA';

    ssl_dhparam /etc/ssl/private/dhparam4096.pem;
    add_header Strict-Transport-Security max-age=15768000; # six months
    gzip off;

    if ($https != 'on') {
        rewrite ^/(.*)$ https://bitwarden.example.org/$1 permanent;
    }

    root /var/www/html;

    # Allow large attachments
    client_max_body_size 128M;

    location ^~ '/.well-known/acme-challenge' {
        default_type "text/plain";
        root /var/www/certbot;
    }

    location / {
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_pass http://127.0.0.1:8000;
    }

    location /notifications/hub {
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_pass http://127.0.0.1:3012;
    }

    location /notifications/hub/negotiate {
        proxy_pass http://127.0.0.1:8000;
    }
}

Pour créer /etc/ssl/private/dhparam4096.pem :

sudo openssl dhparam -out /etc/ssl/private/dhparam4096.pem 4096

Pour le certi­fi­cat Let’s Encrypt, on commente le brol rela­tif à ssl puis :

sudo nginx -t && sudo nginx -s reload
sudo apt install certbot
sudo mkdir /var/www/certbot/
certbot certonly --rsa-key-size 4096 --webroot -w /var/www/certbot/ --agree-tos --text --renew-hook "/usr/sbin/nginx -s reload" -d bitwarden.example.org

Une fois qu’on a le certi­fi­cat, on décom­mente le brol ssl puis :

sudo nginx -t && sudo nginx -s reload

Sauve­garde

Créer le script de sauve­garde /opt/backup_bitwarden.sh :

#!/bin/bash
function bwbackup {
    DATE=$(date '+%a%H')

    # Database
    if [[ ! -d /opt/backup_bitwarden/sqlite-backup/ ]]
    then
        mkdir -p /opt/backup_bitwarden/sqlite-backup/
    fi
    echo ".backup /opt/backup_bitwarden/sqlite-backup/db.${DATE}.sqlite3" | sqlite3 /opt/bitwarden/data/db.sqlite3 2>> /opt/backup_bitwarden/backup.log
    if [[ "$?" -ne "0" ]]
    then
        echo "Something went wrong with bitwarden database backup, please see /opt/backup_bitwarden/backup.log on verity" | mail -s "Bitwarden database backup" youraddress@mail.example.org
        bwbackup
    fi

    # Files
    if [[ ! -d /opt/backup_bitwarden/files-backup/ ]]
    then
        mkdir -p /opt/backup_bitwarden/files-backup/
    fi
    rsync -a --delete --exclude db.sqlite3 /opt/bitwarden/data/ /opt/backup_bitwarden/files-backup/$DATE/ 2>> /opt/backup_bitwarden/backup.log
    if [[ "$?" -ne "0" ]]
    then
        echo "Something went wrong with bitwarden files backup, please see /opt/backup_bitwarden/backup.log on verity" | mail -s "Bitwarden files backup" youraddress@mail.example.org
        bwbackup
    fi
}
bwbackup

Puis :

sudo chmod +x /opt/backup_bitwarden.sh
sudo mkdir /opt/backup_bitwarden
sudo chown www-data: /opt/backup_bitwarden
sudo apt install sqlite3

Puis, dans le cron de l’uti­li­sa­teur www-data :

42 4 * * * /opt/backup_bitwarden.sh

Logs

J’aime bien avoir mes logs dans un dossier dédié pour ce genre de service.

Dans /etc/rsyslog.d/bitwarden.conf :

if $programname == 'bitwarden_rs' then /var/log/bitwarden/bitwarden.log
if $programname == 'bitwarden_rs' then ~

Dans /etc/logrotate.d/bitwarden :

/var/log/bitwarden/bitwarden.log
{
        rotate 52
        dateext
        weekly
        missingok
        notifempty
        compress
        sharedscripts
        postrotate
                invoke-rc.d rsyslog rotate > /dev/null
        endscript
}

Puis :

sudo mkdir /var/log/bitwarden
sudo chown root:adm /var/log/bitwarden
sudo service rsyslog restart

Fail2­ban

Un fail2­ban qui surveille les logs, ça permet de bloquer les petits malins qui font du brute­force

Dans /etc/fail2ban/filter.d/bitwarden.conf :

[INCLUDES]
before = common.conf

[Definition]
failregex = ^.*Username or password is incorrect\. Try again\. IP: <HOST>\. Username:.*$
ignoreregex =

Dans /etc/fail2ban/jail.d/bitwarden.local :

[bitwarden]
enabled = true
port = 80,443
filter = bitwarden
action = iptables-allports[name=bitwarden]
logpath = /var/log/bitwarden/bitwarden.log
maxretry = 3
bantime = 14400
findtime = 14400

Pour la page d’ad­min, dans /etc/fail2ban/filter.d/bitwarden-admin.conf :

[INCLUDES]
before = common.conf

[Definition]
failregex = ^.*Unauthorized Error: Invalid admin token\. IP: <HOST>.*$
ignoreregex =

Dans /etc/fail2ban/jail.d/bitwarden-admin.local :

[bitwarden-admin]
enabled = true
port = 80,443
filter = bitwarden-admin
action = iptables-allports[name=bitwarden]
logpath = /var/log/bitwarden/bitwarden.log
maxretry = 3
bantime = 14400
findtime = 14400

Fina­le­ment :

sudo service fail2ban restart

Conclu­sion

Voilà, vous devriez avoir un serveur Bitwar­den_rs fonc­tion­nel. Plus qu’à aller sur l’in­ter­face web que vous venez de mettre en place ou télé­char­ger les clients et à les utili­ser !

Pour impor­ter vos mots de passe de Fire­fox, il faut passer par une appli­ca­tion pour les expor­ter, puis aller dans les outils de votre client (ou de l’in­ter­face web).

EDIT 15/01/2019 Rempla­ce­ment de la mention de l’ap­pli­ca­tion Next­cloud Pass­words par l’ap­pli­ca­tion Pass­man (je me suis trompé).

EDIT 17/01/2019 Rempla­ce­ment de npm run dist par npm run dist:selfhost dans la compi­la­tion de l’in­ter­face web. Cela désac­tive Google Analy­tics (voir https://github.com/bitwar­den/web/issues/243#issue­comment-412852726)

EDIT 18/01/2019 Rempla­ce­ment de npm run dist:selfhost par npm run dist dans la compi­la­tion de l’in­ter­face web. Google Analy­tics est déjà désac­tivé par le patch. Il semble­rait que j’ai vu passer des requêtes vers Google Analy­tics à cause du cache de mon navi­ga­teur qui gardait une version non patchée.

EDIT 18/01/2019 Ajout d’un aver­tis­se­ment sur la consom­ma­tion de RAM lors de la compi­la­tion de l’in­ter­face web.

Crédits : Photo par Matt Artz sur Unsplash

Parta­ger

april.png Nouvelles April

Revue de presse de l'April pour la semaine 2 de l'année 2019

Le 14 January 2019 à 15:53:10

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

En podcast.

Sommaire de la revue de presse de l'April pour la semaine 2

[France Culture] Civic tech: de la marge au centre du jeu politique?

Par Anne Fauquembergue, le vendredi 11 janvier 2019. Extrait:
> Les civic tech existent depuis dix ans en France. Grâce à des innovations technologiques, elles cherchent à améliorer le système politique. La crise des "gilets jaunes" et surtout le grand débat national les placent au centre du jeu politique.
Lien vers l'article original: https://www.franceculture.fr/emissions/hashtag/civic-tech-de-la-marge-au-centre-du-jeu-politique

[leParisien.fr] VLC fête ses 3 milliards de téléchargements: retour sur une «success story» française

Par Damien Licata Caruso, le jeudi 10 janvier 2019. Extrait:
> Le logiciel gratuit de lecture de vidéo, imaginé en 2001 par des étudiants de l’Ecole Centrale, est aujourd’hui utilisé par 450 millions de personnes. Retour sur un projet collaboratif qui résiste toujours aux sirènes des géants de l’Internet.
Lien vers l'article original: http://www.leparisien.fr/high-tech/vlc-fete-ses-3-milliards-de-telechargements-retour-sur-une-success-story-francaise-10-01-2019-7985283.php

[Rude Baguette] L'Union Européenne lance une chasse aux bugs pour les logiciels libres

Par la rédaction, le mardi 8 janvier 2019. Extrait:
> Dans sa volonté de défendre les logiciels open source et la sécurité sur Internet, la Commission Européenne, via le programme FOSSA, vient de lancer une chasse aux bugs. Elle concerne les quinze logiciels libres les plus utilisés par les institutions européennes.
Lien vers l'article original: http://www.rudebaguette.com/2019/01/08/ue-chasse-bugs-logiciels-libres

[Contrepoints] Makers: la nouvelle révolution industrielle

Par Farid Gueham, le mardi 8 janvier 2019. Extrait:
> Une nouvelle révolution industrielle est en marche: elle se nourrit des Makers qui utilisent les outils numériques, l’open source, et la professionnalisation qui disruptent notre modèle économique.
Lien vers l'article original: https://www.contrepoints.org/2019/01/08/334158-makers-la-nouvelle-revolution-industrielle

[Capital.fr] Java, Firefox, Linux... leurs inventeurs ont rendu le Web populaire

Par Benjamin Janssens, Benjamin Saragagli, le lundi 7 janvier 2019. Extrait:
> Découvrez les portraits de 5 pionniers du numérique., James Gosling: avec Java, il a créé l'espéranto du WebEn mettant au point le langage de programmation Java, il a rendu le Web universel, en permettant aux sites d’être accessibles sur toutes les machines.
Lien vers l'article original: https://www.capital.fr/entreprises-marches/java-firefox-linux-leurs-inventeurs-ont-rendu-le-web-populaire-1322185

[ZDNet France] 2019, une opportunité unique d'agir pour la DSI digitale

Par Frédéric Charles, le dimanche 6 janvier 2019. Extrait:
> GreenSI a creusé le sujet de la relation DG-DSI dans ce billet, en revenant sur l'historique de cette relation, afin de comprendre pourquoi 2019 est une année d'opportunités pour la DSI.
Lien vers l'article original: https://www.zdnet.fr/blogs/green-si/2019-une-opportunite-unique-d-agir-pour-la-dsi-digitale-39878745.htm

Note

Les articles de presse utilisent souvent le terme « Open Source » au lieu de Logiciel Libre. Le terme Logiciel Libre étant plus précis et renforçant l'importance des libertés, il est utilisé par l'April dans sa communication et ses actions. Cependant, dans la revue de presse nous avons choisi de ne pas modifier les termes employés par l'auteur de l'article original. Même chose concernant l'emploi du terme « Linux » qui est généralement utilisé dans les articles pour parler du système d'exploitation libre GNU/Linux.


Powered by Planet!
Mise à jour: Le 22 January 2019 à 06:03:59