|
|
| (23 versions intermédiaires par 2 utilisateurs non affichées) |
| Ligne 1 : |
Ligne 1 : |
| | [[Catégorie:Transcriptions]] | | [[Catégorie:Transcriptions]] |
| | | | |
| − | '''Titre :''' Libre : textes censeurs, datacenter en bois
| + | Publié [https://www.librealire.org/libre-textes-censeurs-datacenter-en-bois-smart-tech ici] - Mai 2023 |
| − | | |
| − | '''Intervenants : ''' Jean-Paul Smets - François Tournesac - Delphine Sabattier
| |
| − | | |
| − | '''Lieu :''' Émission <em>Smart tech</em> - B-Smart
| |
| − | | |
| − | '''Date :''' 17 mai 2023
| |
| − | | |
| − | '''Durée :''' 18 min
| |
| − | | |
| − | '''[https://www.bsmart.fr/video/20115-smart-tech-partie-17-mai-2023 Vidéo]'''
| |
| − | | |
| − | '''Licence de la transcription :''' [http://www.gnu.org/licenses/licenses.html#VerbatimCopying Verbatim]
| |
| − | | |
| − | '''Illustration :''' À prévoir
| |
| − | | |
| − | '''NB :''' <em>transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.<br/>
| |
| − | Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.</em>
| |
| − | | |
| − | ==Transcription==
| |
| − | | |
| − | <b>Delphine Sabattier : </b>Bienvenue. De retour sur le plateau de <em>Smart Tech</em> pour cette deuxième partie de l’émission. C’est notre grand rendez-vous avec le monde du Libre. Rendez-vous régulier assuré par Jean-Paul Smets, merci beaucoup Jean-Paul, PDG de Rapid.Space. Aujourd’hui, tu es venu, Jean-Paul, avec François Tournesac, qui est le cofondateur de Impleon, impliqué dans un projet dont on va parler, Woodendatacenter, un projet de <em>datacenter</em> en bois comme le titre de cette séquence l’indique. Bienvenue sur ce plateau. On va commencer avec des actualités du monde du Libre et Jean-Paul, ensuite on s’intéressera à votre projet.
| |
| − | | |
| − | Jean-Paul, deux grandes actus. La première qui contracte, j’ai envie de dire, le monde du Libre, c’est l’arrivée de nouveaux textes de lois, des règlements, qui instituent des mécanismes qui vont pénaliser directement les logiciels libres en Europe. L’autre, la seconde, plus positive, c’est ton voyage à Prague qui t’a permis de découvrir des initiatives dans le Libre du côté des matériels durables.<br/>
| |
| − | On va donc commencer avec cette accumulation de lois qui vont contre, tu nous dis, le logiciel libre, en tout cas qui vont largement compliquer la vie de cet écosystème. Qu’est-ce qui se passe là, Jean-Paul ?
| |
| − | | |
| − | <b>Jean-Paul Smets : </b>En fait je ne comprends ce qui se passe. Quand on va à Prague, on voit des choses extraordinaires, il y a un foisonnement de créations et le Libre ce sont des entreprises qui travaillent avec des entreprises et qui font qu’on a aujourd’hui une autonomie numérique complète en Europe, c’est génial. Après on rentre et on voit un texte de Thierry Breton, qui a été, en fait, validé par le Parlement européen, le 9 mai 2023, sur la régulation de l’intelligence artificielle. Et que propose ce texte : d’interdire la publication de certains logiciels libres. L’dit que « tout créateur d’un modèle de fondation pour l’intelligence artificielle, y compris fourni sous forme de logiciel libre, avant de le publier doit se soumettre à batterie de tests ». C’est déjà bizarre, parce qu’on commence par publier les logiciels libres pour les développer ensemble.
| |
| − | | |
| − | <b>Delphine Sabattier : </b>Ça pose un premier gros problème.
| |
| − | | |
| − | <b>Jean-Paul Smets : </b>On ne va pas d’abord demander la permission de travailler ensemble et on ne connaît le résultat qu’après avoir travaillé ensemble. Mais là, on nous demande de prévoir le résultat d’un travail qui n’a pas été fait avant de publier le logiciel. Et il faut vérifier que ça protège la démocratie ; qu’il n’y a pas de biais dans les informations ; que ça ne va produire trop de gaz effet de serre ni trop de matériaux ; qu’on a des mécanismes d’assurance qualité pour tracer du début à la fin du développement du logiciel la conformité avec toutes les lois européennes ; que c'est bien dans le registre européen de l’IA ; que ça respecte les règles de transparence ; que les textes, si on génère des textes, ne vont pas contredire des lois en matière de copyright ou d’autres lois européennes. En fait, on demande à l’auteur du logiciel, qu’il n’a pas encore développé, de cocher toutes les cases des bonnes intentions. Bref ! On lui demande de prouver l’impossible, ce qui coûte forcément très cher et il n’est pas rémunéré. Je dis qu’avec une loi pareille, des projets comme ??? [ 3 min], on en avait parlé il y a deux ans, ???, c’est le projet Open AI européen libre, eh bien ça ne peut plus exister. Je ne comprends pas ce qui se passe !
| |
| − | | |
| − | <b>Delphine Sabattier : </b>Est-ce que c’est la première fois, en Europe, qu’on adopte une telle position qui va à l’encontre, finalement, du développement de logiciels libres ?
| |
| − | | |
| − | <b>Jean-Paul Smets : </b>En fait c'est ça qui est inquiétant. Si c’était la première on pourrait se dire qu’il y a quelques personnes qui n’ont pas compris et on peut leur expliquer, mais c’est la quatrième fois, au moins.<br/>
| |
| − | Avant on a eu le <em>Cyber Resilience Act</em>, qui date de septembre 2022, dont on a parlé plus récemment, on a vu des articles de la Fondation Python. Que dit le <em>Cyber Resilience Act</em> ? Si vous publiez un logiciel libre et que ce logiciel libre contient une faille de sécurité, vous pouvez avoir une amende de 15 millions d’euros. Plus précisément, si vous êtes une entreprise qui publie un logiciel libre – comme Bosch peut le faire, comme de nombreuses entreprises, EDF publie des logiciels libres sur lesquels il ne gagne rien mais qui servent à alimenter les communautés de recherche sur des questions de conception assistée par ordinateur. Vous le publiez, il y a une faille de sécurité. Le pire, c’est que vous publiez, quelqu’un d’autre l’utilise, en fait un produit commercial, le produit commercial est commercialisé, des gens l’utilisent, il y a une faille de sécurité, celui qui est responsable de la faille sécurité, c’est celui qui a écrit le logiciel et qui n’a jamais été rémunéré et non pas celui qui l’a embarqué dans un produit commercial et qui est rémunéré. C’est donc extrêmement injuste. La seule chose qu’on propose aux auteurs de logiciels libres c’est de dire : mettez-le dans une fondation, 90 % des fondations sont américaines, mettez-le quelque part qui va être soumis au <em>Foreign Intelligence Surveillance Act</em>, aux lois extraterritoriales américaines.<br/>
| |
| − | Le résultat concret ce n’est pas qu’on ne va plus faire ???, mais c’est que tous les logiciels libres européens venant d’entreprises, qui étaient publiés directement, si ces entreprises ne veulent pas subir les conséquences du CRA il faut qu’elles les transmettent dans des fondations pour la plupart américaines. On perd alors de la souveraineté numérique.
| |
| − | | |
| − | <b>Delphine Sabattier : </b>On a aussi en France des dispositifs équivalents ?
| |
| − | | |
| − | <b>Jean-Paul Smets : </b>On a des choses du même genre, mais ce n’est pas exprès. Ce sont les conséquences de la façon dont ça a été fait. Par exemple, au lieu de parler de bien public numérique qui est le concept de partage du logiciel libre validé par les Nations Unies, la France promeut les communs numériques. Les communs numériques c’est la gouvernance et pas la licence. Dans les communs numériques il y a des choses qui ne sont pas libres et, si c’est fait par une entreprise, c’est exclu des communs numériques.
| |
| − | | |
| − | <b>Delphine Sabattier : </b>Or il y a des entreprises derrière les logiciels libres. C’est ce qu’on explique régulièrement dans <em>Smart Tech</em>.
| |
| − | | |
| − | <b>Jean-Paul Smets : </b>Oui, il y en a même beaucoup. La majorité des logiciels libres en Europe sont faits par des petites entreprises, donc ils ne sont pas dans les communs numériques. La France promeut quelque chose, ce n’est pas que ça les exclut, dans les faits ça les exclut, mais en faisant la promotion d’un certain type de gouvernance, en fait on exclut la majorité de la création. Si on va plus loin, si on regarde le SecNumCloud, vous regardez qui est SecNumCloud aujourd’hui ? Quelles sont les technologies au cœur des offres SecNumCloud ? Elles sont toutes propriétaires et américaines. Pourtant, on a des technologies libres de <em>cloud</em>, je vais les nommer, OpenSVC, ???, ??? [6 min 25], on en a plein en Europe et elles sont utilisées par les GAFAM, mais elles ne sont pas dans les offres SecNumCloud.<br/>
| |
| − | J’ai demandé à Alain Garnier ce qui arrive. Vous prenez un logiciel propriétaire. Tout ce que vous avez à faire c’est signer un bout de papier, montrer le bout de papier à l’ANSSI, s’il y a ce qu’il faut dans le contrat, vous allez pouvoir passer la qualification. Mais, si vous prenez du Libre, on vous demande de vérifier chaque commit un par un pour s’assurer qu’il est conforme. Comme la qualification c’est chez vous et pas chez votre sous-traitant, si jamais vous sous-traitez, vous faites appel à la communauté, pour que la qualification vaille il faudrait que vous demandiez à la communauté d’être elle-même qualifiée. C’est donc tout un système qui fait que vous prenez un logiciel propriétaire : un bout de papier ; vous prenez un logiciel libre : un processus infini, infaisable !
| |
| − | | |
| − | <b>Delphine Sabattier : </b>Quelles conséquences peut-on imaginer à cette accumulation de nouvelles contraintes en Europe ?
| |
| − | | |
| − | <b>Jean-Paul Smets : </b>Quand vous mettez des lois qui coûtent très cher à mettre en œuvre et qui ne rapportent rien, en gros, eh bien les gens partent, c’est basique. Quand vous empêchez les créateurs de créer, ils partent aussi. Et ils vont se réfugier, ce sont généralement des réfugiés politiques , on voit ça en Chine.<br/>
| |
| − | Le cas que je trouve le plus intéressant c’est Yahoo! Japan. Yahoo! Japan, c’est le Google japonais, c’est le moteur de recherche préféré des Japonais. Il n’est pas accessible en Europe, pas parce que le gouvernement français ou l’Europe ont censuré Yahoo! Japan, mais parce que Yahoo! Japan, pour ne pas avoir à payer les coûts qu’ils estiment très élevés du RGPD parce qu’ils l’ont interprété de façon un peu perfectionniste, à la lettre, comme peuvent faire les Japonais. Ils ont tellement peur de ne pas le respecter que, pour quelques Japonais qui habitent en Europe, c'est plus simple, on bloque Yahoo! Japan, fini ! Ça veut dire que si on veut faire du Yahoo! Japan en Europe, il faut installer un VPN pour faire croire à son PC qu’on est au Japon. Ça ressemble vraiment à ce que je fais quand je vais en Chine où je dois installer un VPN pour continuer à utiliser Google en Chine.
| |
| − | | |
| − | <b>Delphine Sabattier : </b>Ça me fait penser aussi à Google qui nous annonce que Bard ne sera pas disponible en Europe, pour des raisons aussi de contraintes réglementaires, en tout cas pour l’instant.<br/>
| |
| − | Est-ce que ça veut dire, par exemple, que GitHub pourrait quitter l’Europe ?
| |
| − | | |
| − | <b>Jean-Paul Smets : </b>On n’en est pas là, mais c'est un risque possible. Il faut voir que le type de lois qu’on est en train de faire passer en Europe, c’est exactement le même genre que ce qu’il y a eu en Chine il y a dix ans. En Chine, c’est au nom de l’intérêt du peuple, c’est-à-dire du Parti communiste. En Europe, c'est au nom de l’intérêt de la démocratie, de l’information fiable, de toute une série de choses et, souvent aussi, de la protection des ayants-droit. En fait, la protection des ayants-droit conduit aux attaques les plus violentes sur les services en ligne. Les raisons ne sont donc pas les mêmes mais l’effet est le même. Il suffit de regarder ce qui se passe en Chine. En Chine, il n’y a pas GitHub, il y a des services équivalents et dedans il y a beaucoup moins de choses, donc on aura des équivalents avec beaucoup moins de choses. Il y a peu d’opérateurs de <em>cloud</em> en Chine, trois, mais les équipes de l’opérateur ont accès à GitHub, officiellement, parce que dans les réseaux des centres de R&D des opérateurs de <em>cloud</em> chinois, la loi ne s’applique pas parce qu’il faut quand même donner l’accès aux technologies étrangères ; elle ne s’applique qu’aux PME.<br/>
| |
| − | Donc ça conduit à un monde où vous êtes petit vous êtes censuré, vous êtes gros vous ne l’êtes pas et quand les gens en ont marre ils partent !
| |
| − | | |
| − | <b>Delphine Sabattier : </b>Où vont-ils partir les créateurs de logiciels libres ?
| |
| − | | |
| − | <b>Jean-Paul Smets : </b>Ils allaient aux États-Unis ou en Europe. On a des développeurs chinois qui sont venus comme ça en Europe, mais je ne sais pas trop où on va pouvoir aller maintenant parce qu’il y a de plus en plus de lois de ce type dans de plus en plus de pays. Ce que je peux voir, le meilleur prédicteur c’est la Chine. Il faut se préparer à avoir des VPN, ça c’est sûr, parce que ça va devenir invivable en termes de blocage de services ici, et puis il faut commencer à essayer d’identifier les pays qui protègent la liberté de créer des logiciels libres.
| |
| − | | |
| − | <b>Delphine Sabattier : </b>Après, on peut encore agir sur ces textes qui ne sont pas totalement validés et finalisés.
| |
| − | | |
| − | <b>Jean-Paul Smets : </b>J’espère !
| |
| − | | |
| − | ==10’ 37==
| |
| − | | |
| − | <b>Delphine Sabattier : </b>On passe à l
| |
