Logiciel libre comme outil de défense des droits des utilisateurs : Différence entre versions

De April MediaWiki
(10’ 28)
(22’ 35)
 
Ligne 105 : Ligne 105 :
 
==22’ 35==  
 
==22’ 35==  
  
<b>Laurent Séguin : </b>Non, mais c’est le matin ; j’ai du mal à démarrer le matin.
+
<b>Laurent Séguin : </b>Non, mais c’est le matin ; j’ai du mal à démarrer le matin. On ne peut pas être souverain si on ne peut pas modifier le code en production. Voilà. Gardez bien cette phrase en tête.
 +
 
 +
<b>Sébastien Dubois : </b>Moi elle m’a choqué, c’est pour ça.
 +
 
 +
<b>Laurent Séguin : </b>Elle t’a choquée ?
 +
 
 +
<b>Sébastien Dubois : </b>Ouais. Les gens vont dire « attends on ne met jamais en prod. »
 +
 
 +
<b>Laurent Séguin : </b>On ne met jamais en prod ! Si vous n’avez pas la main complète sur le code source qui est en production dans votre système d’information, vous n’êtes pas souverain. Ça ne veut pas dire qu’il faut patouiller tout le temps ! Non, non ! Normalement vous avez un contrat avec quelqu’un qui vous fait le support à la maintenance. Mais ce qui est super important c’est de pouvoir le faire. Il y a pouvoir le faire et le faire ; ce sont deux choses différentes. Et c’est tout l’intérêt du Libre, c’est que c’est un renversement de pouvoir. C’est-à-dire que quand vous utilisez un logiciel qui n’est pas libre, en fait, vous n’avez pas le logiciel ; il n’est pas à vous. Vous n’avez pas le droit d’y toucher. Vous avez juste un droit d’usage. Parce qu’on dit « j’achète un logiciel », ce n’est pas vrai vous ne l’achetez pas ! Vous achetez un droit d’usage : c’est comme une assurance chez un assureur. Quand vous faites le choix d’un logiciel libre, il est à vous puisque vous avez le droit de faire ce que vous voulez avec. Et donc si vous ne pouvez pas intervenir sur le code en production et j’insiste bien, en production, parce que aller faire un <em>commit</em> sur une plateforme genre GitHub, GitLab ou autres, moi ça ne m’intéresse pas. Moi ce qui m’intéresse, c’est le code qui tourne chez moi. Le code qui est sur la forge, je ne suis pas sûr que ce soit le même que j’ai chez moi dans mon SI. Donc il faut que je puisse toucher le code qu’il y a dans mon SI et il n’y a que là qu’on est souverain. Sinon, vous êtes soumis au fournisseur. Est-ce qu’il veut bien faire quelque chose pour vous ou pas ?
 +
 
 +
Je pense que j’ai tout dit. J’ai oublié des choses Sébastien ? Non.
 +
 
 +
<b>Sébastien Dubois : </b> ???. On est dans les temps. Pour essayer de conclure parce que c’est compliqué. On a préparé le sujet, moi j’ai quelque chose qui m’était venu directement et simplement, c’est de dire on peut répondre facilement à la question initiale qui a était posée : est-ce que c’est un outil de défense des droits des utilisateurs ? Je dirais vu qu’il promeut et qu’il force surtout à utiliser et à être des formats ouverts, de l’interopérabilité, c’est vraiment la base. Parce que si demain tout le monde utilise des formats — je sais qu’on a eu cette discussion, il faut dépasser le sujet de format, pour les bases de données ce sont plus des modèles et il faut mettre à jour —, mais le jour où on sera sur des standards, le choix pour l’utilisateur sera donné de choisir un logiciel non libre — là j’ai appris, on ne dit pas propriétaire on dit non libre — ou un logiciel libre. Et ça c’est vraiment quelque chose, le fait de forcer les autres, les éditeurs non libres à intégrer un <em>open document format</em> dans leurs logiciels ça c’est quelque chose qui est la base et qui permet de défendre justement l’utilisateur pour après-demain de ne pas être bloqué par un format de fichier. Quand je dis format, ça évolue avec le mode du cloud. Mais c’est l’idée qu’il faut en garder.
 +
 
 +
<b>Laurent Séguin : </b>Sur le cloud c’est important aussi. Deux choses. Attention au mot interopérabilité. Souvent les acteurs du logiciel non libre disent qu’ils sont interopérables ; en fait ils sont justes compatibles. L’interopérabilité c’est bien quand je suis interopérable c’est il y a un système quelconque qui peut se connecter à n’importe quel autre système existant ou qui va exister parce que, au milieu, il y a une brique de standard ouvert. Et on en revient aux standards ouverts ; c’est super important.
 +
 
 +
À l’AFUL, on a monté un site qui s’appelle definition-interoperabilite.info. On l’a traduit en 26 langues. C’était à l’époque où ils étaient en train d’écrire l’<em>European Interoperability Framework</em> à la Commission européenne. On n’a pas gagné au niveau de l’Europe parce qu’on n’est pas assez souvent à Bruxelles pour faire du lobbying, parce que c’est sur nos sous, et il y a des gens qui sont payés. Juste pour vous donner un ordre d’idée, à la Commission européenne sur le sujet de l’interopérabilité, il y avait 100 lobbyistes ! Voilà. Et nous, de temps en temps, eh bien on passait un petit coup de fil, en gros, ou on faisait des mails. Donc on n’a pas gagné là-dessus. Par contre on a gagné sur le RGI, Référentiel général d’interopérabilité, français où c’est bien la définition qu’on a écrite tous ensemble. On a mis quatre ans à la pondre la définition, c’est pour ça elle est un peu alambiquée et je ne la trouve pas encore parfaite, mais on a mis quatre ans à l’écrire ; c’est un long consensus, mais maintenant elle est dans le Référentiel général d’interopérabilité version 2. On a beaucoup travaillé avec la DINSIC ; ça a été un énorme boulot ; ça a été deux ans de travail juste pour vous donner un ordre d’idée pour pondre ce truc. Et le plus gros du boulot ça n’a pas été la rédaction ; ça a été convaincre tout le monde.
 +
 
 +
Le <em>cloud</em>. Attention au <em>cloud</em>. Attention ! Il y a deux choses. Le <em>cloud</em>, en fait, pour ceux qui ne connaissent pas il y a trois systèmes. Il y a l’infrastructure à la demande. C’est-à-dire je démarre des machines virtuelles comme je veux. Il y a les plateformes où là c’est un gros framework sur lequel on va développer des services. Et il y a le logiciel terminé que vous utilisez.
 +
 
 +
Je vais plutôt m’occuper du troisième, donc ce que nous à l’AFUL on appelle un service en ligne. Faites très attention aux services en ligne. Pourquoi ? Parce que c’est une façon de vous enlever le logiciel des mains. C’est-à-dire qu’à partir du moment où votre outil de relation client ce n’est plus un logiciel installé sur vos serveurs à vous que vous maîtrisez, mais c’est une boîte américaine très connue qui commence par Sales et qui se termine par force, vous n’avez pas le logiciel. Jamais ! Vous avez juste un site web que vous pouvez exploiter. Après c’est bien, ça fait le job, etc. Mais vos données, pour les récupérer, bon courage ! Et si vous voulez intégrer vos données dans un autre outil, re bon courage ! Ah ça ils vont vous donner les données ! Ils vont vous les donner dans un standard ouvert : c’est du CSV! Sauf que, eh bien, pour les rentrer dans un autre CRM [<em>Customer Relationship Management</em>], bon courage ! J’ai essayé pour une agence de voyages ; j’ai essayé. Ce qu’il faut savoir c’est 100 % des agences de voyages utilisent ce genre de trucs. Donc attention !
 +
 
 +
À l’AFUL on a développé une notion qui s’appelle les services en ligne libres et loyaux. Qu’est-ce que ça veut dire ? L’idée c’était de réfléchir à comment je peux avoir presque les mêmes libertés sur un service en ligne que sur un logiciel libre installé sur mon serveur. Là aussi on a mis quelques années à trouver la solution. Finalement elle est venue d’une réflexion au niveau européen dans la FFI, une structure européenne. Ça s’appelle <em>total information ???</em> en anglais. Nous appelle ça services en ligne libres et loyaux. L’idée c’est quoi ? C’est un, le logiciel en ligne que vous utilisez est propulsé avec 100 % de logiciels libres. Toute la <em>stack</em> c’est du Libre. Il n’y a pas une grosse verrue pas libre. Et donc voilà, vous savez donc vous pouvez aussi la cloner chez vous. Première chose ; ça c’est important : pouvoir cloner exactement le même service chez soi.
 +
 
 +
Deux. Quand je récupère mes données, je récupère toutes mes données. Parce qu’il n’y a pas que les données que j’injecte. Parce que les photos que je mets sur mon outil, enfin sur l’outil sympa réseau social, c’est bien je les récupère, de toutes façons j’en ai une copie, donc je m’en fiche ! Mais par contre, toutes les données que j’ai générées, toutes les pages que vous avez visitées, tous les fichiers journaux, alors encore plus quand vous avez un mail. Si vous prenez un service en ligne pour gérer votre courriel, quand est-ce que vous prouvez que vous avez bien reçu ou bien envoyé tel ou tel mail si vous n’avez pas les fichiers journaux ? Eh bien jamais ! Vous pouvez demander à Google. Jamais il ne vous donnera les logs de Gmail. Donc ça c’est important. C’est je récupère l’intégralité de mes données. Donc les données que j’ai injectées, les données que j’ai générées. Et donc, forcément, les fichiers journaux ; donc ça il faut y penser.
 +
 
 +
Troisième chose : il n’y a pas de verrou juridique pour opérer exactement le même service soit chez moi, soit chez quelqu’un d’autre. Imaginons : je prends la solution de relation citoyenne chez Publik, enfin chez Entr'ouvert qui s’appelle Publik, qui opérait en logiciels, donc c’est 100 % du logiciel libre, aller opérer chez eux. Je dis eh bien finalement je n’ai plus envie de vous payer vous pour l’opérer, je veux payer Evolix. Donc je fais discuter mes deux fournisseurs, l’ancien et le futur, et comme les deux font du logiciel libre et que chez Entr'ouvert c’est un service en ligne libre et loyal, je peux forcément déplacer toute la <em>stack</em> logicielle et mes données d’un fournisseur à l’autre, parce qu’il n’y a pas de verrou juridique et il n’y a pas de verrou technique.
 +
 
 +
Et le quatrième point c’est la loyauté envers les utilisateurs. Ça implique quoi la loyauté ?
 +
 
 +
<b>Sébastien Dubois : </b>En moins d’une minute.
 +
 
 +
<b>Laurent Séguin : </b>En moins d’une minute. Un service en ligne ou un logiciel n’est jamais exempt de failles et jamais exempt d’attaques. Quelqu’un qui vous dit : « Chez moi il n’y a pas de failles », c’est juste un gros pipoteur. Quelqu’un qui vous dit : « Chez on est blindés il y a des <em>firewalls</em> dans tous les coins, on n’est jamais attaqués », c’est un pipoteur. Il y a forcément des choses qui se passent, qui peuvent être plus ou moins graves. Se faire attaquer son service en ligne c’est une chose normale aujourd’hui, ça ne veut pas dire qu’il a réussi, tout ça. Par contre il faut informer les utilisateurs. Et ça c’est la loyauté envers les utilisateurs. C’est de dire « voilà, on a été attaqués à tel moment ; telles données ont pu être exposées. Peut-être qu’il faut faire des choses. » Et ça, ça demande un travail. Alors la loyauté, les grands acteurs de l’Internet commencent à s’y mettre. Maintenant il faudrait qu’ils fassent du vrai Libre. Mais ce n’est pas pour tout de suite j’ai l’impression.
 +
 
 +
<b>Sébastien Dubois : </b>Merci. Alors voilà. Il y a pas mal de choses à dire. Je sais qu’en préparant la conférence ça a été un peu évoqué par monsieur Sperling tout à l’heure. Là on parle logiciels libres, on a évoqué <em>open source</em>. Il y a plus globalement la notion de numérique ouvert qui intègre du coup l’<em>open data</em> l’<em>open science</em> ; il y a pas mal de choses et globalement toutes ces initiatives d’accès à la connaissance, notamment dans les publications scientifiques, il y a beaucoup de choses qui défendent les droits des utilisateurs et c’est quand même assez global même sur les autres courants qui sont proches du <em>open</em> et du logiciel libre.
 +
 
 +
Ce que je vous propose vu qu’on a mangé déjà quelques minutes, on va enchaîner avec la présentation de la Ville de Marseille et atReal et ensuite vu, que vers 11 heures dix il y aura deux <em>slots</em> et deux salles en parallèle, on fera une petite pause café vers 11 heures dix avant de pouvoir faire le choix sur les autres conférences. Mais là je ne vous laisse pas sortir pour résumer ce que je viens de dire. Merci à vous Yann et Laurent.
 +
 
 +
[Applaudissements]

Version actuelle en date du 11 novembre 2017 à 08:39


Titre : Le logiciel libre comme outil de défense des droits des utilisateurs ?

Intervenants : Yann Bonnet,CNNum - Laurent Séguin, AFUL - Sébastien Dubois, animateur

Lieu : Libday 2016 - Marseille

Date : octobre 2016

Durée : 34 min 49

Visionner la vidéo

Licence de la transcription : Verbatim

Statut : Transcrit MO

Transcription[modifier]

Yann Bonnet : Bonjour et merci pour l’organisation de cette journée. Je suis Yann Bonnet, je travaille au Conseil national du numérique. En fait je voulais, dans ce que je vais dire, il y a une partie où je vais dire ce que moi je pense d’un point de vue personnel du Libre. Et ensuite je vais revenir dans une seconde partie sur ce que le Conseil national du numérique a discuté et a poussé comme idées.

J’ai une conviction, en fait, c’est que le numérique ce n’est pas du tout qu’une histoire de geeks. Le numérique c’est un enjeu qui est avant tout politique. Aujourd’hui parler de logiciel libre, c’est parler de liberté, c’est parler de responsabilité, c’est parler d’éthique quand on parle du numérique. Et ça c’est que le Conseil national du numérique essaye de faire depuis cinq ans. Le Conseil national du numérique c’est une commission consultative indépendante ; ce sont trente membres qui sont bénévoles, je répète bien qui sont bénévoles. Il y a autant d’hommes que de femmes, et ça c’est suffisamment rare malheureusement dans le paysage institutionnel français ; ce sont tous des experts du numérique. On y retrouve des entrepreneurs, des chercheurs, des investisseurs. Il y avait même un philosophe ; il y a des activistes. L’idée, notre mission, c’est de faire interface entre le gouvernement et l’écosystème numérique au sens large, les associations, les lobbies, les citoyens. On a rendu un certain nombre d’avis sur plein de questions. Ça va de l’économie, l’éducation à la santé, la lutte contre le terrorisme.

Je disais le numérique c’est un sujet éminemment politique car, en fait, le numérique, derrière, il y a plusieurs modèles. Il n’y a pas de déterminisme technologique. Il y a des choix à faire. La preuve, déjà à l’origine d’Internet, les pères fondateurs d’Internet ont fait un choix de construire un réseau décentralisé, neutre, avec la neutralité du Net, avec des protocoles ouverts, et ça ce ne sont pas des choix anodins. On a pu voir dans d’autres pays et en France aussi, on a fait d’autres choix, je pense notamment au Minitel qui était un petit peu moins ouvert, et on voit le résultat aujourd’hui.

Le second point sur lequel je voulais insister en introduction c’était de dire, à mon sens, le logiciel libre est né d’un constat simple. C’est que l’utilisation d’une technologie, en fait, n’est pas du tout anodine. Les pères fondateurs du logiciel libre, je pense notamment à Richard Stallman quand il parle de liberté, le free de free software, c’est bien le free de free speech, ce n’est pas le free beer et donc malheureusement ou heureusement, je ne sais rien, mais derrière il y a cette notion de liberté. L’idée derrière c’est l’idée d’empêcher que les logiciels deviennent des instruments, en fait, d’une force, d’un pouvoir injuste et c’est pour ça qu’on a ces quatre grandes libertés qui sont poussées dans le logiciel libre, que vous connaissez beaucoup mieux que moi sur la liberté d’exécuter son logiciel, de l’éditer, de le modifier, de distribuer des copies, de distribuer une copie modifiée pour enrichir la communauté.

Le logiciel libre pour moi aussi c’est devenu complètement incontournable aujourd’hui. En fait, chaque jour on utilise des logiciels libres. Ça commence avec Firefox et Mozilla ; à chaque fois qu’on va sur des sites internet derrière il y a des serveurs Apache et compagnie ou des technos qui sont liées à l’open source. On a des outils excellents dans le domaine du big data, dans le domaine du cloud, et donc on l’utilise en permanence.

Un des succès, à mon avis, qui explique l’importance du Libre, c’est son mode de production. Plutôt que de faire le choix de se concentrer, de payer une équipe réduite pour élaborer un logiciel, on va essayer de s’appuyer un peu sur l’intelligence collective d’une communauté.

Un dernier point que je voulais aborder, c’est pour moi un des points probablement essentiels dans le cadre de cette table ronde, c’est que le logiciel libre, probablement, ça permet de garantir une certaine éthique du numérique et de gagner en confiance, en fait. Et là, dans l’économie dans laquelle on est aujourd’hui, économie où la réputation est essentielle, le fait que les utilisateurs puissent faire confiance en telle ou telle technologie c’est quelque chose d’essentiel. Et on va reparler, je pense par la suite, sur tous les enjeux éthiques de liberté, de droit des utilisateurs, et même en termes de concurrence économique.

Si je reviens, maintenant la deuxième partie, sur le CNNum, le Conseil national du numérique, il y a un peu plus d’un an, le Conseil s’est exprimé sur le sujet du logiciel libre. On a essayé de pousser l’idée de dire, l’idée toute simple d’essayer de favoriser l’utilisation du logiciel libre au sein de l’administration, pour plein de raisons, mais je les rappelle. C’est notamment pour une histoire de mutualisation des coûts, pour une histoire de sécurité aussi. C’est quand même essentiel que l’État, l’administration soit souveraine, puisse analyser le code, vérifier qu’il n’y a pas de backdoors et différentes choses. Et c’est extrêmement important quand on sait que chaque année il y a plus de 45 milliards de pertes des acteurs français à cause de problèmes liés à la sécurité de veille économique.

Ça permet aussi, le logiciel libre, de mieux innover, de faire en sorte que les services publics, les agences qui travaillent dans les services publics, puissent mieux modifier leur SI [système d’information] en fonction des usages des citoyens. Et ça c’est totalement essentiel.

Ça permet aussi la garantie d’une certaine liberté d’égalité de traitement vis-à-vis des services publics et je pense notamment à l’application Admission Post-Bac, qui est en débat actuellement, qui ressemble quand même à une certaine boîte noire. On aurait besoin de mieux comprendre quels sont les algorithmes qu’il y a derrière cette application. C’était la même chose sur le calculateur des impôts où, enfin, le code a été libéré, ce qui est un minimum.

Voilà. Donc on a essayé de pousser au sein du Conseil national du numérique l’idée de faire en sorte que les avantages des solutions libres soient dans les cahiers des charges de façon beaucoup plus présentes et poussés par les acheteurs publics. Je pense énormément on n’a pas réussi encore à faire passer tous les messages au niveau du gouvernement, de l’administration, des parlementaires. Heureusement il y a plein d’associations et notamment l’AFUL qui est extrêmement active. On a encore besoin de vulgariser, de faire prendre conscience à tous nos décideurs publics qu’il y a des enjeux de souveraineté qui sont énormes, de liberté, et voilà. En gros un premier aperçu des sujets sur le Libre.

Sébastien Dubois : Merci. Ce que tu disais au niveau de « Ambition numérique », ce qui a été écrit c’est mettre en avant les caractéristiques offertes au logiciel libre ; ce n’est pas directement dire prioriser le logiciel libre.

Yann Bonnet : C’est ça. C’est sur les caractéristiques parce que l’idée c’est de dire, pour rester neutre, c’est un choix à faire derrière, mais toutes les caractéristiques, je pense à l’interopérabilité, à l’auditabilité du code, sont essentielles pour faire en sorte que les services publics soient beaucoup plus agiles. Ça, on a tenté de le faire passer par la loi, on n’a pas totalement réussi. On n’a pas dit notre dernier mot, on continuera et puis il y a d’autres choses que la loi.

Je pense souvent, en fait, à une super initiative, pourtant je suis très critique sur plein d’autres aspects du côté des États-Unis, mais aux États-Unis il y a une agence qui s’appelle l’agence eightyF, je ne sais pas si vous en avez entendu parler, 18F. C’est juste génial. En fait, eux ils le disent clairement. C’est simple. C’est un gouvernement efficace aujourd’hui au 21e siècle, c’est un gouvernement ouvert qui s’appuie sur l’open source. C’est leur credo. C’est une agence gouvernementale où, en fait, ils ont recruté plein de compétences qu’on n’a pas classiquement dans l’administration, des gens qui connaissent des méthodes agiles, des designers, des ergonomes, et qui vont aller aider chaque administration pour essayer de moderniser, en faisant des petits prototypes pendant deux jours, en faisant des projets de trois mois. Ils ont réussi à faire des trucs excellents, des super projets qui étaient hyper compliqués, notamment je pense à la réforme de santé d’Obama, qui était portée par Obama, où il y avait de vrais problèmes de SI. Ils ont réussi à régler un certain nombre de sujets en s’appuyant sur des communautés open source, des experts et ça fonctionne très bien. Et donc c’est complètement assumé ; ils n’ont pas eu besoin de loi pour faire ça. Là aussi c’est une décision politique.

Donc nous on espère au Conseil national du numérique, on n’est pas les seuls, que dans le cadre des présidentielles, puisque c’est un peu la période, on ait un certain nombre de candidats qui se prononcent, qui comprennent que un des grands enjeux, des grands défis qui nous attendent dans les prochains mois et les prochaines années, c’est le sujet des enjeux du numérique. Voilà.

Sébastien Dubois : Est-ce que tu sens ??? sur la transition ?

10’ 28[modifier]

Laurent Séguin : Ce n’est pas facile. Ce n’est pas facile de faire la transition. Tu as dit beaucoup de choses que je partage, forcément.

Est-ce qu’il y a des gens qui ne connaissent pas l’AFUL déjà ? Ça doit exister. Vite fait je me présente. Je suis Laurent Séguin, il y a un « é » sur mon nom, j’insiste. Ouais, j’y tiens ! Donc je suis président de l’AFUL, Association Francophone des Utilisateurs de Logiciels Libres, depuis 2011. Ça fait trop longtemps, cinq ans de mandat c’est long en tant que président ; surtout qu’on est réélu tous les ans à l’applaudimètre. En fait, je n’ai pas le choix !

L’AFUL, pour ceux qui ne connaissent pas, c’est une association où on vient faire des choses. Si vous voulez juste adhérer, donner 20 euros, c’est gentil, c’est sympa, mais ce n’est pas le but. Venez plutôt faire des choses. C’est un endroit où on vient s’associer avec d’autres pour mener des dossiers, mener des projets. C’est pour ça qu’on est un peu discrets par rapport à d’autres associations, parce qu’on n’a pas de permanents, on est tous bénévoles. On active chacun nos réseaux, chacun notre savoir, notre savoir-faire, et des fois on ne peut pas communiquer sur ce qu’on fait.

On a été un fort soutien du Conseil national du numérique, mais je dirais en deux bandes. C’est-à-dire qu’en fait on soutenait les membres du Conseil pour qu’ils puissent faire passer des messages, mais on n’a jamais été toquer chez Yann pour dire « Yann il faut mettre ça ». On passe par les membres, on fait comme ça. Et c’est c’est comme ça qu’on arrive à faire passer des messages, c’est en aidant ceux qui sont de bonne volonté. Donc ça c’est une des missions de l’AFUL.

On travaille sur différents sujets : l’éducation qui est extrêmement importante. D’ailleurs il y a un petit observatoire qui vient de se créer, je ne sais pas si vous êtes au courant, l’observatoire du logiciel libre dans l’Éducation. Ça c’est la réponse de Najat Vallaud-Belkacem au contrat qu’elle a signé avec Microsoft pour dire « ah ouais nous on aime bien ».

L’Éducation et l’AFUL ça fait longtemps qu’on se connaît parce qu’on a signé un accord-cadre avec le ministère de l’Éducation et de l’Enseignement supérieur et la Recherche en 98, parce qu’ils venaient juste de signer un accord-cadre avec Microsoft ou ils allaient en signer un, je ne sais plus trop, et il fallait un autre accord-cadre pour dire dans les logiciels il y a aussi les logiciels libres. L’accord-cadre court toujours. Alors il ne permet rien au niveau politique, ministériel, du ministère de l’Éducation, cet accord-cadre. Il n’a rien fait. Par contre ça a été un outil formidable. Grâce à cet accord-cadre on ne leur oppose pas le truc « ah ouais mais le ministère a dit que vous devez utiliser ça ». Ça permet de dire « ouais, mais il y a un accord-cadre, donc je peux parler du Libre, je peux faire faire du libre à mes étudiants, je peux rentrer dans les choses », et c’est super important.

Pour faire la transition, il y a eu trois fois le mot confiance qui a été cité et c’est vraiment le point numéro un du Libre.

Si je présente le Libre en trois mots, pour ceux qui ont l’habitude des conférences de Richard Stallman c’est liberté, égalité, fraternité, moi j’utilise plutôt « confiance, partage, pérennité »

Confiance, pourquoi ? Parce qu’un logiciel libre ne vous fera jamais de mal. Ça il faut bien intégrer. Ça a l’air une phrase d’enfant dit comme ça, qu’un logiciel libre ne vous fera jamais de mal, mais à partir du moment où le code est ouvert, vous pouvez vérifier qu’il n’y a pas une bombe logique, vous pouvez vérifier qu’il n’y a pas de code malicieux, une porte dérobée, etc. Donc par défaut il n’y a pas. Ça peut arriver parce qu’il y a quelqu’un qui a réussi, par je ne sais quelle méthode, de mettre du code malicieux. Généralement ça se détecte très vite et c’est corrigé très vite. Je me souviens, il y a quelques années, c’est arrivé dans le noyau Linux, quelqu’un qui avait mis une instruction « root = true » au lieu de « == true», ou l’inverse, non c’était ça, eh bien ça a été corrigé dans les 25 minutes. Voilà. C’est une puissance qu’a le Libre et qui permet, justement, d’avoir confiance dans le logiciel.

Un logiciel libre ne va pas enfermer vos données pour qu’il n’y ait que lui qui les lise. De toutes façons le format généralement c’est un format ouvert, standard, normalisé. Et s’il n’est pas normalisé, eh bien dans tous les cas il suffit de lire le code pour savoir comment sont générées les données pour pouvoir les ré-exploiter derrière.

Partage. C’est à différents niveaux. Déjà quelqu’un qui fait un logiciel libre, il partage son savoir et son savoir-faire. Parce qu’un logiciel c’est quoi ? C’est juste l’écriture en code informatique d’une idée, d’un concept, d’un algorithme : l’intelligence est dans l’algorithme. Après, derrière, on la transforme en code informatique. Donc quelqu’un qui écrit un logiciel libre vous donne de l’intelligence. Il vous donne un outil, mais il vous donne aussi de l’intelligence, donc il partage son savoir et son savoir-faire et il vous dit « voila comment j’ai fait. »

Deuxième partage. C’est vous en tant qu’utilisateur, vous pouvez partager le logiciel. Alors ça c’est très humain, d’ailleurs on s’est battus pendant la loi HADOPI avec des créateurs : on ne peut pas aller contre la nature humaine ; quand on trouve un truc sympa on veut le partager avec nos amis. La force du logiciel libre c’est de dire « voila. Vous avez un logiciel, vous pouvez le partager. »

Et après il y a aussi le partage de vous en tant qu’utilisateur vers les développeurs. Et c’est c’est important. Il ne faut pas rester en tant que simple utilisateur lambda. Si vous trouvez un bug, il faut le remonter. J’entends des fois les gens qui disent : « Ah ouais mais là ce n’est pas top, ça ne marche pas quand je fais ça. — Mais tu as remonté aux développeurs, ils ne sont peut-être pas au courant. — Ah ben non ! » Eh bien oui. Il faut partager ça aussi, parce que c’est nous, utilisateurs, qui faisons avancer le logiciel.

Et là on rejoint pérennité. Un logiciel libre ne meurt jamais. Ça c’est important. Ce n’est pas un éditeur, contrairement au logiciel qui n’est pas libre où un éditeur dit : « C’est bon j’arrête le développement de ce logiciel -là ; c’est fini, vous n’aurez plus de nouvelle version. » Un logiciel libre ne s’arrête jamais. Il ne s’arrête que dans un seul cas, c’est quand l’ensemble de ses utilisateurs ne veut pas le continuer. Si l’éditeur décide d’arrêter pour des raisons x y, si le logiciel est pertinent pour une certaine masse d’utilisateurs, il suffit de se regrouper pour continuer à développer. Pas forcément par eux, mais par quelqu’un d’autre ; il y a des gens qui savent faire du code, il y en a plein dans la salle, il suffit de leur demander et ils sauront faire. Donc un logiciel libre est forcément naturellement pérenne. Et s’il s’arrête, ça arrive, il y a des projets qui se sont arrêtés, c’est que les utilisateurs n’avaient pas intérêt à ce qu’il continue, parce que peut-être il y en avait un autre qui rendait de meilleurs services.

Donc voila : confiance, partage, pérennité. Ça c’est super important.

Deuxième chose. Le terme open source a été cité et sera cité plein de fois. Le logiciel libre et l’open source c’est le même objet technologique, ça il faut comprendre, c’est la même chose. C’est juste une question de prisme. Quand on dit open source c’est plutôt du point de vue producteur : c’est je développe en open source donc je vais partager mon code peut-être sur une forge publique, et je vais essayer d’attirer des contributions, qui ne sont pas forcément techniques. Une contribution ça peut être une contribution financière : c’est une collectivité, une entreprise qui dit « moi je veux que telle fonctionnalité existe dans le logiciel ; je te paye pour qu’elle existe », ça s’appelle une contribution. Ça peut être aider à la rédaction de la doc, à traduire dans d’autres langues, etc. Ça peut aussi être des contributions techniques d’autres entreprises et ça c’est, je dirais, le volet open source qui est du prisme producteur.

Quand on est utilisateur on utilise du logiciel libre et je ne transigerai jamais là-dessus ; c’est pour ça que Sébastien dit que j’étais un peu le Bad Cop : je ne transige pas avec vos libertés. Si on peut produire en open source, il faut utiliser du Libre. À partir du moment où vous avez un projet global, logiciel où il y a une ligne de code qui n’est pas libre, ce n’est plus du logiciel libre. Et ça c’est important de le comprendre, parce qu’il y a forcément quelque chose, il y a un loup quelque part. Il faut que l’ensemble du projet soit libre sinon vous n’êtes plus libre et vous perdez les bénéfices.

Donc on en revient aux effets et aux bénéfices du Libre. Les quatre libertés que Yann a citées il ne faut absolument pas transiger dessus.

Pour les acheteurs publics vous avez le droit, maintenant, de dire que vous voulez absolument du logiciel libre. Il faut le savoir. Il y a quelques années on n’avait pas le droit. Dans une vie antérieure je travaillais pour un très gros ministère régalien. Dans mes marchés publics j’écrivais juste les effets des quatre libertés et à la fin je mettais : « Si le soumissionnaire ne répond pas à ça, il doit se justifier assez fortement. » Généralement il n’y a personne qui jouait ! Voilà. Aujourd’hui vous avez le droit de demander du logiciel libre. Vous avez le droit, même, de citer un logiciel libre pour les acheteurs publics. Vous avez le droit aussi de discuter entre vous pour acheter en commun ; ça c’est assez intéressant, ça permet de réduire les coûts.

Eh bien tiens, puisque je parle de coûts ça aussi c’est important. Si vous faites le choix du logiciel libre parce que c’est moins cher, ne prenez pas de logiciel libre ! Le fait que ce soit moins cher ce n’est pas le but premier ; c’est juste une conséquence. Et si vous vous dites « pour économiser de l’argent je vais prendre du Libre », votre projet informatique sera un échec. Pourquoi ? Parce que vous allez vouloir économiser partout. Vous allez vouloir économiser sur les fonctionnalités, vous allez économiser sur l’intégration, vous allez économiser sur la rédaction de la documentation, vous allez économiser sur les formations des gens et du coup, ça sera un échec. Donc si vous avez envie d’un logiciel pas libre et que vous n’avez pas le budget, ne prenez pas un équivalent libre parce que ce sera un échec et c’est l’image du Libre : « Ah oui, on a pris un projet en Libre ; ça ne marche pas ! » Ça c’est juste ! [Mouvement des mains indiquant le rejet]. C’est moins cher mais c’est une conséquence. On ne fait pas du low cost. Au contraire, les éditeurs qui sont là pourront vous le dire, ce sont des gens qui sont hyper-novateurs ; ce sont des gens qui sont des vrais industriels du logiciel, qui travaillent la qualité, qui font attention ; ce n’est pas du low cost.

Et contrairement à nos amis du logiciel non-libre, les éditeurs français font généralement 100 % dans la R&D en France, avec des étudiants sortis d’écoles françaises. Et quand on est un acheteur public, je pense que ça devrait être aussi parmi les critères d’achat. À partir du moment où on fait le choix d’une solution libre, ou non libre, il faut se poser la question de qui fait la R &D et où est-ce qu’elle est faite. Parce que quand on est acheteur public on a une responsabilité sociale aussi, je pense. Donc la responsabilité sociale est souvent renversée dans les marchés publics, parce qu’on a une clause de responsabilité sociale dans les marchés publics, mais au niveau de l’achat aussi il faut la renverser cette clause.

Qu’est-ce que je voulais dire d’autre ? Il y avait un autre point. Je ne sais plus.

Sébastien Dubois : Inaudible.

Laurent Séguin : Ah oui. Merci

Sébastien Dubois : Il faut la préparer.

22’ 35[modifier]

Laurent Séguin : Non, mais c’est le matin ; j’ai du mal à démarrer le matin. On ne peut pas être souverain si on ne peut pas modifier le code en production. Voilà. Gardez bien cette phrase en tête.

Sébastien Dubois : Moi elle m’a choqué, c’est pour ça.

Laurent Séguin : Elle t’a choquée ?

Sébastien Dubois : Ouais. Les gens vont dire « attends on ne met jamais en prod. »

Laurent Séguin : On ne met jamais en prod ! Si vous n’avez pas la main complète sur le code source qui est en production dans votre système d’information, vous n’êtes pas souverain. Ça ne veut pas dire qu’il faut patouiller tout le temps ! Non, non ! Normalement vous avez un contrat avec quelqu’un qui vous fait le support à la maintenance. Mais ce qui est super important c’est de pouvoir le faire. Il y a pouvoir le faire et le faire ; ce sont deux choses différentes. Et c’est tout l’intérêt du Libre, c’est que c’est un renversement de pouvoir. C’est-à-dire que quand vous utilisez un logiciel qui n’est pas libre, en fait, vous n’avez pas le logiciel ; il n’est pas à vous. Vous n’avez pas le droit d’y toucher. Vous avez juste un droit d’usage. Parce qu’on dit « j’achète un logiciel », ce n’est pas vrai vous ne l’achetez pas ! Vous achetez un droit d’usage : c’est comme une assurance chez un assureur. Quand vous faites le choix d’un logiciel libre, il est à vous puisque vous avez le droit de faire ce que vous voulez avec. Et donc si vous ne pouvez pas intervenir sur le code en production et j’insiste bien, en production, parce que aller faire un commit sur une plateforme genre GitHub, GitLab ou autres, moi ça ne m’intéresse pas. Moi ce qui m’intéresse, c’est le code qui tourne chez moi. Le code qui est sur la forge, je ne suis pas sûr que ce soit le même que j’ai chez moi dans mon SI. Donc il faut que je puisse toucher le code qu’il y a dans mon SI et il n’y a que là qu’on est souverain. Sinon, vous êtes soumis au fournisseur. Est-ce qu’il veut bien faire quelque chose pour vous ou pas ?

Je pense que j’ai tout dit. J’ai oublié des choses Sébastien ? Non.

Sébastien Dubois :  ???. On est dans les temps. Pour essayer de conclure parce que c’est compliqué. On a préparé le sujet, moi j’ai quelque chose qui m’était venu directement et simplement, c’est de dire on peut répondre facilement à la question initiale qui a était posée : est-ce que c’est un outil de défense des droits des utilisateurs ? Je dirais vu qu’il promeut et qu’il force surtout à utiliser et à être des formats ouverts, de l’interopérabilité, c’est vraiment la base. Parce que si demain tout le monde utilise des formats — je sais qu’on a eu cette discussion, il faut dépasser le sujet de format, pour les bases de données ce sont plus des modèles et il faut mettre à jour —, mais le jour où on sera sur des standards, le choix pour l’utilisateur sera donné de choisir un logiciel non libre — là j’ai appris, on ne dit pas propriétaire on dit non libre — ou un logiciel libre. Et ça c’est vraiment quelque chose, le fait de forcer les autres, les éditeurs non libres à intégrer un open document format dans leurs logiciels ça c’est quelque chose qui est la base et qui permet de défendre justement l’utilisateur pour après-demain de ne pas être bloqué par un format de fichier. Quand je dis format, ça évolue avec le mode du cloud. Mais c’est l’idée qu’il faut en garder.

Laurent Séguin : Sur le cloud c’est important aussi. Deux choses. Attention au mot interopérabilité. Souvent les acteurs du logiciel non libre disent qu’ils sont interopérables ; en fait ils sont justes compatibles. L’interopérabilité c’est bien quand je suis interopérable c’est il y a un système quelconque qui peut se connecter à n’importe quel autre système existant ou qui va exister parce que, au milieu, il y a une brique de standard ouvert. Et on en revient aux standards ouverts ; c’est super important.

À l’AFUL, on a monté un site qui s’appelle definition-interoperabilite.info. On l’a traduit en 26 langues. C’était à l’époque où ils étaient en train d’écrire l’European Interoperability Framework à la Commission européenne. On n’a pas gagné au niveau de l’Europe parce qu’on n’est pas assez souvent à Bruxelles pour faire du lobbying, parce que c’est sur nos sous, et il y a des gens qui sont payés. Juste pour vous donner un ordre d’idée, à la Commission européenne sur le sujet de l’interopérabilité, il y avait 100 lobbyistes ! Voilà. Et nous, de temps en temps, eh bien on passait un petit coup de fil, en gros, ou on faisait des mails. Donc on n’a pas gagné là-dessus. Par contre on a gagné sur le RGI, Référentiel général d’interopérabilité, français où c’est bien la définition qu’on a écrite tous ensemble. On a mis quatre ans à la pondre la définition, c’est pour ça elle est un peu alambiquée et je ne la trouve pas encore parfaite, mais on a mis quatre ans à l’écrire ; c’est un long consensus, mais maintenant elle est dans le Référentiel général d’interopérabilité version 2. On a beaucoup travaillé avec la DINSIC ; ça a été un énorme boulot ; ça a été deux ans de travail juste pour vous donner un ordre d’idée pour pondre ce truc. Et le plus gros du boulot ça n’a pas été la rédaction ; ça a été convaincre tout le monde.

Le cloud. Attention au cloud. Attention ! Il y a deux choses. Le cloud, en fait, pour ceux qui ne connaissent pas il y a trois systèmes. Il y a l’infrastructure à la demande. C’est-à-dire je démarre des machines virtuelles comme je veux. Il y a les plateformes où là c’est un gros framework sur lequel on va développer des services. Et il y a le logiciel terminé que vous utilisez.

Je vais plutôt m’occuper du troisième, donc ce que nous à l’AFUL on appelle un service en ligne. Faites très attention aux services en ligne. Pourquoi ? Parce que c’est une façon de vous enlever le logiciel des mains. C’est-à-dire qu’à partir du moment où votre outil de relation client ce n’est plus un logiciel installé sur vos serveurs à vous que vous maîtrisez, mais c’est une boîte américaine très connue qui commence par Sales et qui se termine par force, vous n’avez pas le logiciel. Jamais ! Vous avez juste un site web que vous pouvez exploiter. Après c’est bien, ça fait le job, etc. Mais vos données, pour les récupérer, bon courage ! Et si vous voulez intégrer vos données dans un autre outil, re bon courage ! Ah ça ils vont vous donner les données ! Ils vont vous les donner dans un standard ouvert : c’est du CSV! Sauf que, eh bien, pour les rentrer dans un autre CRM [Customer Relationship Management], bon courage ! J’ai essayé pour une agence de voyages ; j’ai essayé. Ce qu’il faut savoir c’est 100 % des agences de voyages utilisent ce genre de trucs. Donc attention !

À l’AFUL on a développé une notion qui s’appelle les services en ligne libres et loyaux. Qu’est-ce que ça veut dire ? L’idée c’était de réfléchir à comment je peux avoir presque les mêmes libertés sur un service en ligne que sur un logiciel libre installé sur mon serveur. Là aussi on a mis quelques années à trouver la solution. Finalement elle est venue d’une réflexion au niveau européen dans la FFI, une structure européenne. Ça s’appelle total information ??? en anglais. Nous appelle ça services en ligne libres et loyaux. L’idée c’est quoi ? C’est un, le logiciel en ligne que vous utilisez est propulsé avec 100 % de logiciels libres. Toute la stack c’est du Libre. Il n’y a pas une grosse verrue pas libre. Et donc voilà, vous savez donc vous pouvez aussi la cloner chez vous. Première chose ; ça c’est important : pouvoir cloner exactement le même service chez soi.

Deux. Quand je récupère mes données, je récupère toutes mes données. Parce qu’il n’y a pas que les données que j’injecte. Parce que les photos que je mets sur mon outil, enfin sur l’outil sympa réseau social, c’est bien je les récupère, de toutes façons j’en ai une copie, donc je m’en fiche ! Mais par contre, toutes les données que j’ai générées, toutes les pages que vous avez visitées, tous les fichiers journaux, alors encore plus quand vous avez un mail. Si vous prenez un service en ligne pour gérer votre courriel, quand est-ce que vous prouvez que vous avez bien reçu ou bien envoyé tel ou tel mail si vous n’avez pas les fichiers journaux ? Eh bien jamais ! Vous pouvez demander à Google. Jamais il ne vous donnera les logs de Gmail. Donc ça c’est important. C’est je récupère l’intégralité de mes données. Donc les données que j’ai injectées, les données que j’ai générées. Et donc, forcément, les fichiers journaux ; donc ça il faut y penser.

Troisième chose : il n’y a pas de verrou juridique pour opérer exactement le même service soit chez moi, soit chez quelqu’un d’autre. Imaginons : je prends la solution de relation citoyenne chez Publik, enfin chez Entr'ouvert qui s’appelle Publik, qui opérait en logiciels, donc c’est 100 % du logiciel libre, aller opérer chez eux. Je dis eh bien finalement je n’ai plus envie de vous payer vous pour l’opérer, je veux payer Evolix. Donc je fais discuter mes deux fournisseurs, l’ancien et le futur, et comme les deux font du logiciel libre et que chez Entr'ouvert c’est un service en ligne libre et loyal, je peux forcément déplacer toute la stack logicielle et mes données d’un fournisseur à l’autre, parce qu’il n’y a pas de verrou juridique et il n’y a pas de verrou technique.

Et le quatrième point c’est la loyauté envers les utilisateurs. Ça implique quoi la loyauté ?

Sébastien Dubois : En moins d’une minute.

Laurent Séguin : En moins d’une minute. Un service en ligne ou un logiciel n’est jamais exempt de failles et jamais exempt d’attaques. Quelqu’un qui vous dit : « Chez moi il n’y a pas de failles », c’est juste un gros pipoteur. Quelqu’un qui vous dit : « Chez on est blindés il y a des firewalls dans tous les coins, on n’est jamais attaqués », c’est un pipoteur. Il y a forcément des choses qui se passent, qui peuvent être plus ou moins graves. Se faire attaquer son service en ligne c’est une chose normale aujourd’hui, ça ne veut pas dire qu’il a réussi, tout ça. Par contre il faut informer les utilisateurs. Et ça c’est la loyauté envers les utilisateurs. C’est de dire « voilà, on a été attaqués à tel moment ; telles données ont pu être exposées. Peut-être qu’il faut faire des choses. » Et ça, ça demande un travail. Alors la loyauté, les grands acteurs de l’Internet commencent à s’y mettre. Maintenant il faudrait qu’ils fassent du vrai Libre. Mais ce n’est pas pour tout de suite j’ai l’impression.

Sébastien Dubois : Merci. Alors voilà. Il y a pas mal de choses à dire. Je sais qu’en préparant la conférence ça a été un peu évoqué par monsieur Sperling tout à l’heure. Là on parle logiciels libres, on a évoqué open source. Il y a plus globalement la notion de numérique ouvert qui intègre du coup l’open data l’open science ; il y a pas mal de choses et globalement toutes ces initiatives d’accès à la connaissance, notamment dans les publications scientifiques, il y a beaucoup de choses qui défendent les droits des utilisateurs et c’est quand même assez global même sur les autres courants qui sont proches du open et du logiciel libre.

Ce que je vous propose vu qu’on a mangé déjà quelques minutes, on va enchaîner avec la présentation de la Ville de Marseille et atReal et ensuite vu, que vers 11 heures dix il y aura deux slots et deux salles en parallèle, on fera une petite pause café vers 11 heures dix avant de pouvoir faire le choix sur les autres conférences. Mais là je ne vous laisse pas sortir pour résumer ce que je viens de dire. Merci à vous Yann et Laurent.

[Applaudissements]