Émission Libre à vous ! diffusée mardi 25 juin 2024 sur radio Cause Commune
Titre : Émission Libre à vous ! diffusée mardi 25 juin 2024 sur radio Cause Commune
Intervenant·e·s : Lorette Costy - Laurent Costy - Julie Chaumard - Frédéric Couchet à la régie
Lieu : Radio Cause Commune
Date : 25 juin 2024
Durée : 1 h 30 min
Page de présentation de l'émission
Licence de la transcription : Verbatim
Illustration : Déjà prévue
NB : Transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.
Transcription
Voix off : Libre à vous !, l’émission pour comprendre et agir avec l’April, l’association de promotion et de défense du logiciel libre.
Julie Chaumard : Bonjour à toutes. Bonjour à tous.
Les Rencontres Professionnelles du Logiciel Libre de Lyon, ce sera le sujet principal du jour. Également au programme, « Cyberstructure et le piège de la peau de phoque dans le boyau », une chronique de Laurent et Lorette Costy.
Soyez les bienvenu·es pour cette nouvelle édition de Libre à vous !, l’émission qui vous raconte les libertés informatiques, proposée par l’April, l’association de promotion et de défense du logiciel libre.
Je suis Julie Chaumard, bénévole à l’émission de radio Libre à vous !.
Le site web de l’émission est libreavous.org. Vous y trouverez une page consacrée à l’émission du jour avec les liens et références utiles et également les moyens de nous contacter.
N’hésitez pas à nous faire des retours ou à nous poser toute question.
Nous sommes mardi 25 juin, nous diffusons en direct, mais vous écoutez peut-être une rediffusion ou un podcast.
À la réalisation de l’émission aujourd’hui, Frédéric Couchet. Bonjour Fred.
Frédéric Couchet : Salut Julie. Belle émission à vous.
Julie Chaumard : Nous vous souhaitons une excellente écoute.
[Jingle]
Chronique « À cœur vaillant, la voie est libre » de Laurent et Lorette Costy, sur le thème de « Cyberstructure et le piège de la peau de phoque dans le boyau »
Julie Chaumard : « À cœur vaillant, la voie est libre » de Laurent et Lorette Costy. Comprendre Internet et ses techniques pour mieux l’utiliser, avec des logiciels libres et services respectueux des utilisatrices et des utilisateurs pour son propre bien être en particulier et celui de la société en général. Laurent Costy est administrateur de l’April et fait cette chronique avec sa fille Lorette. Au programme aujourd’hui : « Cyberstructure et le piège de la peau de phoque dans le boyau ».
[Virgule sonore]
Lorette Costy : Et nous voici donc, mardi 25 juin 2024, pour la dernière chronique de la saison. On vous en promet des bien belles, vous allez rire aux larmes et apprendre des tas de trucs super sympas à placer dans les conversations familiales pour paraître plus intelligent ou intelligente que vous n’êtes.
Laurent Costy : En parlant d’intelligence, je peine encore à clarifier certains point autour de l’empreinte et de la signature des fichiers. Je me suis dit qu’au lieu d’essayer d’expliquer à d’autres des choses que je n’ai pas comprises, il est sans doute plus simple d’aller directement interroger la source.
Lorette Costy : Mais voilà une bonne idée ! Je vais enfin comprendre des trucs ! Laisse-moi deviner qui tu vas inviter ! J’ai ma petite idée : peut-être Émilie la pote libriste de Swuiden’ Scremeuldich, n’avait-elle pas un ami qui s’y connaissait plutôt bien en cyberstructure et qui considère l’Internet comme un espace politique ?
Laurent Costy : C’est lui. Stéphane Bortzmeyer, dont le livre Cyberstructure. L’internet, un espace politique est juste à 22 euros aux Éditions C&F. Je le recommande. Et tu vas voir, il explique bien. Allô, Stéphane ? Tu es en attente sur la ligne invitée depuis 8 heures ce matin, je sais que tout va bien pour toi. Peux-tu expliciter ces notions d’empreinte de fichier et de signature ?
Stéphane Bortzmeyer, voix off : Alors, attention, la cryptographie, c’est compliqué, et la sécurité informatique, c’est compliqué. Là, on va mêler les deux.
L’empreinte est aussi appelée condensat ou hash, parce qu’en anglais, c’est plus chic. Elle est le résultat d’un calcul fait sur le fichier qui le réduit, le condense en une série de chiffres plus courte que le fichier. Le point important, ici, c’est que le calcul de l’empreinte ne nécessite pas de connaître un secret quelconque. Tout le monde peut la calculer.
Lorette Costy : Les hash kick et le con dansa ! Il y moyen de faire des jeux de mots avec ça, mais restons concentré·es. Et la signature alors ?
Stéphane Bortzmeyer, voix off : On y vient. L’empreinte n’apporte guère de sécurité. Si un site Web affiche « Téléchargez notre super logiciel libre qui va tout faire et le café » et « pour vérifier qu’il est authentique, calculez son empreinte, vous devez trouver 6b4e70ab3e8799893c3d0b3a146dbc34fea7e3e5094f15fa4a06cddd4d1b755e », cela ne sécurise rien. Un méchant qui aurait piraté le site Web peut tout aussi bien modifier le logiciel, calculer l’empreinte et la publier.
Au contraire, les signatures, elles, nécessitent de connaître une information, qu’on nomme la clé secrète. Techniquement, les opérations de signature incluent, entre autres, le calcul d’une empreinte. Mais, surtout, la signature va dépendre non seulement du fichier signé, mais aussi de la clé secrète. Le méchant cité plus haut serait donc bien embêté : ne disposant pas de la clé secrète, il ne pourrait pas générer une signature convaincante.
Donc, les signatures, c’est plus compliqué à faire que les empreintes, mais c’est plus mieux.
Lorette Costy : Super merci pour ces claires explications ! C’est limpide. Je vais intercéder auprès de mon père pour qu’il te fasse revenir plus souvent pour expliquer plein de trucs. En attendant, la bise à Émilie et à son pote Swuiden’ Scremeuldich et à Phophone
Stéphane Bortzmeyer, voix off : Je réécoute la chronique 18 d’« À cœur vaillant la voie et libre » pour bien comprendre ce que tu me racontes, et je n’y manquerai pas ! Je vous laisse, car je dois aller m’expliquer auprès d’experts en cryptographie et en sécurité qui se roulent par terre de désespoir, car j’ai dû condenser des notions compliquées en une émission certes très sympa, mais trop courte ! Plein de 0 et de 1 positifs dans vos boyaux !
Laurent Costy : C’est bon ? Elle est contente d’avoir enfin des vraies explications qu’elle comprend ? Je n’ai pas écouté, mais je trouve qu’il n’explique pas si bien que ça finalement. D’ailleurs, tu vas faire comment pour appliquer ça dans l’association dans laquelle tu es en alternance ? Hein ?
Lorette Costy : Mais il est jaloux le Papinou, c’est trop mignon, il est tout chafouin maintenant ! Mais oui, à toi aussi ça arrive parfois de bien expliquer des trucs. Tiens, par exemple, pas plus tard qu’il n’y a pas longtemps, quand tu m’as expliqué pourquoi le néolibéralisme emmenait l’humanité à sa perte, j’ai tout compris !
Laurent Costy : Voilà une bonne nouvelle ! Sinon, ça se passe comment dans l’asso ? Ça avance cette transition numérique vers un système d’information plus respectueux des utilisateurs et utilisatrices ?
Lorette Costy : Comme tu l’avais suggéré, on a demandé une ouverture d’un Framaspace auprès de Framasoft, car notre objet et notre taille correspondaient aux critères que l’on retrouve sur la page du projet. Je cite : « Espaces réservés exclusivement aux associations et collectifs militants ». Cool, déjà, c’est tout nous ! Ensuite, je cite à nouveau : « Les espaces Framaspace sont limités à 50 comptes et un espace de 40 Go maximum ». Encore une fois, c’est parfaitement nous. C’est cohérent avec notre besoin.
Laurent Costy : Ils sont vraiment forts chez Framasoft. Tu sais que je connais des gens bien là-bas ?
Lorette Costy : Waouh ! Du coup, tu es super important alors. Bravo !
Laurent Costy : Je sais. Merci. Et sinon, les membres s’approprient ce merveilleux outil ? Comment fais-tu pour les convaincre de se passer des outils auxquels ils sont habitués et qui leur paraissent plus simples à cause des habitudes acquises ?
Lorette Costy : D’abord, c’est primordial, la gouvernance. Mon directeur, pour ne pas le citer, était convaincu et demandeur : sans ça, je ne pense pas qu’on aurait avancé. Ensuite, j’ai fait intervenir un tiers qui connaît des gens bien chez Framasoft. Exprimer des choses, avec un pas de côté, permet un partage synchrone, donc un ancrage profond de la démarche pour une réussite à long terme.
Laurent Costy : Alors là, je dis carrément. Et je vais même appuyer le propos. Figure-toi qu’en début d’année, j’ai suivi une formation en cybersécurité proposée par France Travail. En passant, merci France Travail. Trois cent quatre-vingt-dix neuf heures de cybersécurité – pas dans la même journée ! –, eh bien, pour tout te dire, un truc que j’avais déduit comme toi de mes interventions et de mes vécus, est confirmé par les méthodes et les normes qui régissent la cybersécurité : l’implication de la gouvernance dans le processus est un incontournable !
Lorette Costy : C’est à la fois évident et à la fois trop souvent négligé ! Du coup, à l’asso, on condense plutôt pas mal dans le nuage désormais : on utilise Framaspace et nos données ne sont plus sur des clouds dont le seul but est de récupérer un max de ces dites données pour mieux enfermer !
Laurent Costy : Ça me fait une excellente transition pour te narrer une situation que j’ai accompagnée et pour illustrer cette avidité des plateformes de cloud. D’un autre côté, comme j’écris le texte, c’est hyper facile de faire croire que la transition tombe bien alors que, finalement, elle était habilement pensée et préparée.
Lorette Costy : Et tarte à la choucroute et au munster, tu avais anticipé, que j’allais dire tarte à la choucroute et au munster ? Toc l’abricot.
Laurent Costy : Ne change pas de sujet s’il te plaît. Ce que je vais dire est grave. J’accompagne une association qui a pris une excellente décision : changer ses outils pour du mieux. Jusqu’à ce jour, elle utilisait Dropbox sans se rendre compte à quel point ce truc les manipulait. Je n’avais jamais touché à ce machin et j’avais raison. Devoir mettre les mains dedans pour aider la structure à démêler leurs besoins réels de la réalité que Dropbox avait réussi à construire, n’a pas été chose facile. J’ai vraiment morflé.
Lorette Costy : Vas-y, raconte-moi comment Jean-Cloud, membre de l’asso, se faisait empapaouter par ce service qui, avant de penser le bien être de la structure, privilégie d’abord la stratégie d’enfermement et son chiffre d’affaires.
Laurent Costy : Pour le chiffre d’affaires, on comprend vite : le premier texte qui apparaît en haut à gauche de l’écran, avant même le mot accueil c’est : « Mettez à jour votre carte bancaire ».
Lorette Costy : Ça peut paraître symbolique, mais c’est absolument révélateur : d’abord, le pognon, ensuite, le reste. Je n’ai rien contre l’argent, c’est nécessaire dans notre société, mais ça doit rester un moyen et non une fin. Je crois qu’on l’a déjà dit dans cette émission, mais on le répétera tant qu’il restera sur cette planète une personne qui n’aura pas compris.
Laurent Costy : Bien dit ! On est déjà au moins deux à être d’accord. Je continue, car j’ai potentiellement de la matière pour une journée tellement j’étais énervé. L’interface est ni faite ni à faire ! J pourrais demander l’avis de Maiwann, qui milite à Framasoft et qui travaille pour rendre les interfaces facilement utilisables et cohérentes, mais j’ai trop peur d’être responsable d’une crise cardiaque que ce foutoir à boutons de Dropbox pourrait déclencher !
Lorette Costy : Tu m’as dit que des boutons marketing étaient mélangés à des fonctionnalités de gestion de tes fichiers. Genre, yu cherches à compresser un truc pour le télécharger et bim !, on te suggère vivement de signer pour l’offre supérieure ! Mais non d’une pipe en bois, dans cette boîte personne n’a une conscience et un respect des utilisateurs et utilisatrices ?
Laurent Costy : Attends, ce n’est pas fini, s’il n’y avait que ça ! J’ai voulu télécharger des dossiers et là, rebim ! : « vous avez essayé de compresser un nombre trop grand de fichiers » ! Pas d’indications claires de limite, donc il faut tâtonner pour trouver soi-même cette limite. C’est du génie. J’ai failli bouillir !
Lorette Costy : Si on était suspicieux, on pourrait penser qu’ils font tout pour empêcher de partir de leur écosystème.
Laurent Costy : Mais non, que vas-tu penser là, voyons ! Après, je te passe les fenêtres qui peuvent s’ouvrir intempestivement pour te suggérer d’envoyer tes photos dans le cloud. Eh bien oui, plus tu enverras de données et plus ce sera compliqué d’en sortir. Surtout si tu ne peux compresser que trois fichiers à la fois. On va me dire que je fais du mauvais esprit !
Lorette Costy : Tant qu’à faire, on pourrait tenter l’analogie avec un boyau dont les parois sont tapissées de peau de phoque. C’est extrêmement difficile de faire marche arrière !
Laurent Costy : C’est ça. Dropbox, c’est un intestin grêle tapissé de peau de phoque. Ce serait presque drôle si la réalité ne démontrait pas l’efficacité d’un tel système pervers : l’asso avait opté pour le service ouvrant deux téraoctets de capacités et avait un besoin réel évalué au plus large à [roulement de tambour, NdT] 200 gigaoctets ! Il y a un facteur 10 entre le besoin et le service utilisé ! Et l’asso va même sans doute descendre ce besoin à 50 gigaoctets en pensant les usages de ses données. Par exemple, pour les vidéos, pourquoi pas un serveur PeerTube mutualisé avec son réseau ?
Lorette Costy : Bref, faites comme cette association, engagez une réflexion sur votre transition numérique et vous verrez à moyen terme tous les bienfaits de cette démarche. Il y a désormais des ressources multiples pour vous aider et vous accompagner : Emancip’Asso, les Chatons, Framasoft, les structures du Libre que l’on peut retrouver sur l’Agenda du Libre, j’en passe et des meilleurs !
Laurent Costy : Et investissez dans la formation plutôt que dans des licences de logiciels privateurs de libertés. Les membres de l’asso vont monter en compétences et ça, ce n’est que du bon pour la structure ! Sur ce, je vais aller farter du boyau, et installer des pitons pour faciliter la remonter des structures de l’ESS. Par exemple, Nextcloud est un super piton pour sortir des clouds avaleurs de données tel le Grand Sarlacc avaleur de Jedi. À tantôt, heureuse Framarpenteuse de Framaspace !
Lorette Costy : Nextcloud, si je ne me trompe pas, c’est codé en PHP et en JavaScript, pas en ython. Mais bon, je chipote. La bise mon farteur de boyau préféré !
[Virgule sonore]
Julie Chaumard : Nous somme de retour en direct dans Libre à vous !, l’émission qui vous raconte les libertés informatiques. Nous venons d’entendre « À cœur vaillant, la voie est libre » de Laurent et Lorette Costy.
Nous allons à présent faire une pause musicale.
[Virgule musicale]
Julie Chaumard : Après la pause musicale, place au sujet principal, les Rencontres Professionnelles du Logiciel Libre.
Nous allons écouter Django par Mr Smith. On se retrouve dans trois minutes. Belle journée à l’écoute de Cause Commune, la voix des possibles.
Pause musicale : Django par Mr Smith.
Voix off : Cause Commune, 93.1.
Julie Chaumard : Nous venons d’écouter Django par Mr Smith. Ce titre est disponible sous licence Libre Creative Commons Attribution, CC By 3.0.
[Jingle]
Julie Chaumard : Et maintenant, nous allons passer au sujet suivant.
[Virgule musicale]
Interviews d’entreprises du logiciel libre réalisées dans le cadre des Rencontres Professionnelles du Logiciel Libre
Julie Chaumard : Nous allons
