Émission Libre à vous ! sur Cause Commune du 21 novembre 2023

De April MediaWiki
Aller à la navigationAller à la recherche


Titre : Émission Libre à vous ! diffusée mardi 14 novembre 2023 sur radio Cause Commune

Intervenant·e·s : Xavier Berne - Magali Garnero - Gee - Pierre Beyssac - Emmanuel Charpentier - Isabella Vanni - à la régie

Lieu : Radio Cause Commune

Date : 21 novembre 2023

Durée : 1 h 30 min

[URL Podcast PROVISOIRE]

Page de présentation de l'émission

Licence de la transcription : Verbatim

Illustration : Déjà prévue

NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

Transcription

Voix off : Libre à vous !, l’émission pour comprendre et agir avec l’April, l’association de promotion et de défense du logiciel libre.

Isabella Vanni : Bonjour à toutes. Bonjour à tous.
Rendez-vous au Café libre ce mardi pour débattre de l’actualité du logiciel libre et des libertés informatiques, c’est le sujet principal de l’émission du jour. Avec également au programme la chronique de Xavier Berne, « Comment obtenir des documents d’urbanisme », et aussi la chronique de Gee, « Le libre doit-il être communautaire ». Nous allons parler de tout cela das l’émission du jour.

Soyez les bienvenus pour cette nouvelle édition de Libre à vous !, l’émission qui vous raconte les libertés informatiques, proposée par l’April, l’association de promotion et de défense du logiciel libre.
Je suis Isabella Vanni, coordinatrice vie associative et responsable projets à l’April.

Le site web de l’émission est libreavous.org. Vous pouvez y trouver une page consacrée à l’émission du jour avec tous les liens et références utiles et également les moyens de nous contacter. N’hésitez pas à nous faire des retours ou à nous poser toute question.

Notre émission est diffusée, depuis 2018, sur les ondes de radio Cause Commune. Cette diffusion permet de toucher un très large public.
Radio Cause Commune fonctionne grâce à l’engagement de bénévoles, sans personnes salariées, mais a, bien sûr, des frais de fonctionnement. La radio fait face actuellement à de gros soucis pour payer les factures de fin d’année et de début d’année 2024.
Nous vous encourageons, si vous le pouvez, à faire un don pour permettre à radio Cause Commune de continuer à exister et pour nous permettre aussi de continuer à proposer notre émission auprès d’un large public.
Si vous nous écoutez via la bande FM ou le DAB+, aidez Cause Commune à passer ce cap difficile et à faire vivre votre radio locale. Pour nous aider, rendez-vous sur le site causecommune.fm et cliquez sur le bandeau d’appel aux dons.

Nous sommes mardi 21 novembre, nous diffusons en direct, mais vous écoutez peut-être une rediffusion ou un podcast.

À la réalisation de l’émission, pour sa première, Élise Verchery, avec le soutien, si besoin, de Julie Chaumard. Bonjour Élise. Bonjour Julie.

Élise Verchery : Bonjour à tout le monde.

Julie Chaumard : Bonjour. Bonne émission.

Isabella Vanni : Nous vous souhaitons une excellente écoute.

[Jingle]

Chronique de Xavier Berne « Découvrez le droit d’accès aux documents administratifs » - « Obtenir des documents d’urbanisme »

Isabella Vanni : Nous allons commencer par








Au café libre, actualités chaudes, ton relax : débat autour de l’actualité du logiciel libre et des libertés informatiques

Isabella Vanni : Nous allons poursuivre par notre sujet principal. Nous vous souhaitons la bienvenue au Café libre où on vient papoter sur l'actualité du logiciel libre dans un moment convivial, un temps de débat avec notre équipe de libristes de choc, issus d'une rigoureuse sélection pour discuter avec elle et eux et débattre des sujets d'actualités autour du Libre et des libertés informatiques : Magali Garnero, Gee, Pierre Beyssac, Emmanuel Charpentier.
N'hésitez pas à participer à notre conversation sur le salon web dédié à l'émission, sur le site causecommune.fm, bouton « chat » ou sur le site libreavous.org.
C'est Magali qui anime ce sujet principal de Au café libre, donc à toi la parole.

[Sonnette]

Magali Garnero : J'espère que vous avez bien entendu la sonnette.

Isabella Vanni : On l'a entendue même au début de l'émission !

Magali Garnero : Mais pas du tout, je n'ai pas du tout osé faire un truc pareil ! Ce qui est amusant c'est qu’il n’y a que Fred et Isabella qui m'appellent Magali. On voit qu'on se fréquente beaucoup, parce que les autres me connaissent sou Bookynette. Va pour Bookynette aujourd'hui.
On a plusieurs sujets. Autour de moi il y a des gens très bien. Bon, d'accord, il y en a un que je n'ai rencontré vraiment qu'aujourd'hui, mais je suis sûre qu'il est très bien, sinon je lui couperai la parole.
Plusieurs petits sujets, je vous les dis rapidement : le Capitole du Libre, les 20 ans d'Inskape, le SREN, le Cyberrésilience Act, l'autre que je n'arrive pas prononcer l’IA Act, puisque je le prononce à la française, c'est pitoyable et l’eIDAS, la copie privée, Sam Altman et OpenAI et l’avis du 8 novembre 2023. Je ne vous promets pas qu'on aura le temps de parler de tout ça, mais on va peut-être essayer d'y arriver. OpenAI Pour commencer, est-ce que je vous laisse vous présenter les garçons ? Non ! Ils sont timides, c'est mignon ! Allez, si quand même un petit peu !

Emmanuel Charpentier : Moi je n'ai pas peur. Donc Echarp, je me présente, parce que ça me permet de présenter mes projets : l'Agenda du Libre dont je suis le développeur, que je maintiens avec un sudiste, Christian Delage, et puis la Revue de presse de l'April que je produis toutes les semaines, régulièrement. Ça fait plaisir de prendre la parole et d'essayer d'attirer de nouveaux utilisateurs de l'Agenda du Libre notamment.

Magali Garnero : C'est le moment ! Vas-y, au suivant.

Gee : Je ne vais pas faire ma pub sinon ça va prendre une heure et demie. Gee, vous me connaissez parce que je fais des chroniques sur cette émission, d’ailleurs j'en fais une tout à l'heure, petit teaser.

Pierre Beyssac : Pierre Beyssac. Je suis un informaticien jeune. Ça fait quelques années que je traîne mes guêtres dans le milieu de l'informatique, de la micro, d'Internet et du Libre. Accessoirement, je fais aussi un peu de politique aussi, je serai candidat, en 2024, pour le Parti Pirate aux élections européennes.

Magali Garnero : Tu fais bien de préciser. J’ai dit « candidat, merde ! C'est déjà les élections présidentielles. »
Je vous propose de commencer notre premier sujet.

[Sonnette]

Magali Garnero : J’adore cette sonnette, c’est monstrueux. Pierre Beyssac Retour sur le Capitole du Libre, moi j'y étais, mais vous ?

Emmanuel Charpentier : C'est ça qui est particulier, là tu vas encore parler, admets !

Gee : Il n’y a que toi qui y étais, en fait !

Magali Garnero : Que moi qui y étais. Je te laisserai la parole parce que je sais que tu n'y étais pas et que tu regrettes.
Le Capitole du Libre c'est un événement à Toulouse, sur deux jours, organisé par une association qui s'appelle Toulibre. Il y a à peu près dix événements en même temps, quel que soit le moment de la journée, donc vous êtes forcément frustré, mais vous repartez avec plein de bonnes choses. Il y a plein de gens sympas, il y a un village associatif, je ne vais pas m'éterniser parce que, le mieux, c'est encore que vous y alliez l'année prochaine. Est-ce que des gens veulent rajouter des trucs sur le Capitole du Libre ?

Gee : Je n'y étais pas parce que j'avais un autre festival qui s'appelle Art to Play, à Nantes. Ce n'est pas du tout la même ambiance. J’y étais pour faire la promo de mon jeu vidéo c'est pour ça que je suis allé là plutôt qu'à Capitole. C'est plus ambiance centre commercial géant, avec des gens habillés en Batman et en Dark Vador partout.

Magali Garnero : C’est sympa !

Gee : C'est sympa ! On a un ami commun, Yann Kervran, qui dit qu'il faut « dé-starwarsiser » la culture ??? [18 min 23]. Quand je fais ce genre d'événement, je ne suis pas loin d'être d'accord avec lui, parce que j'en ai ras-le-bol de Star Wars et de Batman, j'ai vu ça tout le week-end, j’ai l’impression que les gens ne sont intéressés que par ça et par Marvel et tout ça. Du coup, je me dis que c'est quand même précieux d'avoir des événements qui sont des trucs associatifs, qui ne sont pas là pour vendre des sabres laser en plastique. Capitole c'est chouette!
J'ai vu que les JDLL ont un souci de lieu pour l'année prochaine. J'espère vraiment que ça va se résoudre parce que je n'aimerais pas qu'on perde ce genre d'événement. J'ai effectivement pas mal regretté de ne pas y être allé parce que ce sont quand même des évènements beaucoup plus sympas que les Comic Con.

Emmanuel Charpentier : Pendant que tu parlais, on a vu passer un truc : un des jeux va être porté sur ?

Gee : Sur Nintendo Switch.

Emmanuel Charpentier : Sur Nintendo Switch c'est un peu une consécration, c'est mondial ! Quel est le nom du jeu ?

Gee : C'est Superflu Riteurnz, dont je faisais la promotion ce week-end.

Emmanuel Charpentier : C'est encore un truc de super-héros. Pour le coup, tu étais pile poil dans le domaine.

Gee : C’est vrai, mais c'est une parodie, ça balance sévère.

Magali Garnero : Si tu veux, l'année prochaine on va à ton événement déguisés en Superflu, on sera nombreux à être des Superflus, ça peut être rigolo !

Gee : Ça serait la consécration d'avoir des cosplays Superflu, tu m'étonnes !

Magali Garnero : OK. On passe au sujet suivant. Attention les oreilles.

[Sonnette]

Magali Garnero : Les 20 ans d’Inskape. Gee, c'est toi qui parles.

Gee : Après je vais me taire, il y a des sujets sérieux auxquels je ne connais rien.
Inskape c'est un logiciel libre de dessin vectoriel. On parle souvent des équivalents privateurs, l'équivalent privateur, c'est Illustrator, mais je ne le connais pas, en vrai je ne l'ai jamais utilisé, je ne sais pas s'il est bien, mais je sais qu'Inskape est super chouette, notamment depuis qu'ils ont sorti leur version 1.0, 1.1, je ne sais pas où ils en sont, ça doit être 1.3 en ce moment. Ils ont une interface qui est vraiment devenue superbe et très agréable à utiliser.
Malheureusement, il y a eu aussi une régression en termes de perf qui fait que j'ai du mal à l'utiliser parce que j'ai besoin d'avoir des perfs très efficaces quand je suis avec ma tablette graphique, donc, pour le moment, je reste un peu sur une ancienne version et j'attends avec impatience une prochaine version où ils vont migrer – attention c’est technique – de GTK 3 à GTK 4 qui, apparemment, a de meilleures performances. Tu ne veux pas dire l'acronyme GTK ?

Emmanuel Charpentier : GNOME Toolkit, et Gnome c'est un environnement graphique.

Gee : C’est aussi un acronyme.

Emmanuel Charpentier : S'ils en ont fait un c'est qu'ils ont fait un backronym, c'est-à-dire qu'ils ont fait à l'envers, ils sont partis du mot et ils ont obtenu quelque chose.
Reste que c'est un logiciel vectoriel donc les gens peuvent l'utiliser : si vous voulez faire des icônes, si vous voulez faire des petits logos, des trucs comme ça, c'est hyper-sympa. Pour faire des images un peu plus léchées avec plein de couleurs, des dégradés, des choses comme ça, tu utilises Inskape aussi ?

Gee : Oui. Le seul truc pour lequel Inskape n'est vraiment pas adapté, ça va être, on va dire, la photo ; pour tout ça, en Libre, on a Gimp ou Krita, par exemple, mais pour du vectoriel c'est très bien. Pour les gens qui ne savent pas ce qu'est le vectoriel, en gros c'est qu’au lieu d'avoir une image qui est composée de pixels, c'est une image qui est composée d'objets mathématiques, comme des courbes, vous avez littéralement l'équation d'une courbe. L'avantage c'est que vous pouvez ensuite exporter votre image dans un format avec des pixels, mais à la résolution que vous voulez.
Du coup, je vais encore faire référence à Superflu Riteurnz, je suis désolé : j'ai imprimé une grande banderole pour mon événement et j'ai dû exporter les visuels de Superflu Riteurnz en 18 000 fois 12 000 pixels, je crois, et c'est net et c'est fabuleux. Donc vive le vectoriel et vive Inskape !

Magali Garnero : C'est amusant ! J'utilise Inskape pour vectoriser des images : je trouve des images sur Internet, je les mets dans Inskape, je les vectorise et après je peux travailler sur une image avec une super résolution. Je fais totalement l'inverse de ce que tu viens de dire, mais c'est possible.

Pierre Beyssac : Je ne savais pas que Inskape pouvait faire ça ! Sur vos sites web mettez de préférence du vectoriel à des images pixelisées, parce que ça permet effectivement de zoomer la page, les icônes et tout, sans souci.

Emmanuel Charpentier : J'ai le backronym, madix m'a complété ça, merci madix : c'est GNU Network Object Model Environment, c'est une blague, c'est un backronym. Ils ont pris Gnome et ils ont fait le contraire. Je ne vois pas comment ils sont partis de l’un pour obtenir l'autre !

Gee : Je sais que c'est un truc qui est très chaîné, parce que GTK fait référence à Gimp, qui fait référence à GNOM, qui fait référence GNU. Du coup, quand tu déroules l'acronyme, ça te fait une phrase qui fait trois paragraphes.

Emmanuel Charpentier : Oui, puisque dans GNU Network Object Model Environment, il y a GNU qui, lui-même, est un acronyme récursif.

Gee : Par contre, là on va perdre le grand public.

Pierre Beyssac : Avant l'émission, Emmanuel nous a expliqué qu'il démonte tous les acronymes, mais là il est en position difficile quand même !

Emmanuel Charpentier : C’est chaud ! Allez, maintenant vous êtes obligés de le dire !

Isabella Vanni : Grand public, êtes-vous toujours avec nous ?

Magali Garnero : En tout cas, Fred n'est pas avec nous, mais, manifestement, il nous suit. On te fait un gros bisou !

Gee : Je pense que pour Inkscape on a fait le tour.

Magali Garnero : On a fait le tour, alors on passe au sujet suivant.

[Sonnette]

Magali Garnero : SREN. C'est un sujet qu'on aborde depuis pas mal de temps dans l'émission de radio. On a reçu des gens très bien pour en parler, mais, Pierre, tu avais peut-être une petite anecdote rigolote à nous raconter. À toi.

Emmanuel Charpentier : Attends ! Acronyme avant. SREN ça veut dire ? Ce n’est pas de l'informatique.

Pierre Beyssac : C'est la loi visant à sécuriser et réguler l'espace numérique. C'est une loi d'initiative gouvernementale. Elle a été abondamment démontée, dans tous les sens du terme d'ailleurs, dans une émission précédente. C'est une vraie saga : des choses étaient un peu du n'importe quoi – interdire les VPN. Et là elle se prend un taquet de l'Union européenne.
Il y avait un tout un volet sur le cloud, notamment l'obligation d'hébergement des services cloud en France pour certains services liés à la santé par exemple. Il y a eu une polémique là-dessus. Des start-ups de santé françaises ont dit : « Hou là, là, il y a un amendement qui ne nous arrange pas du tout, parce que ça va nous obliger à héberger nos données en France », ce que le régulateur a souhaité demander pour des raisons de concurrence, en fait, pour éviter que tout le monde parte chez les Google, Microsoft, etc., les infrastructures étasuniennes notamment. Les start-ups de santé ont râlé parce que ça allait leur mettre des bâtons dans les roues, sachant que le législateur avait envisagé de leur donner l'obligation au premier janvier 2024. Donc trois mois pour se retourner, pour changer toute son infrastructure, ce n'est pas non plus évident !
Parallèlement, en parlant de ça sur Twitter, quelqu'un m'a notifié une vidéo d'une de ces start-ups de santé, bien connue, qui s'occupe de rendez-vous médicaux et qui utilise du Libre derrière, une base de données qui s'appelle le PostgreS, une des meilleures bases de données libres, qui stocke toutes les données sensibles de la start-up. Il se trouve que c'est hébergé chez un gros fournisseur étasunien, mais, en pratique, à 95 %, c'est une société qui pourrait très bien réimporter ses données sur moyens propres, ce qu'elle fera peut-être à terme, une fois qu'elle aura atteint la masse critique suffisante. Donc, en fait, c'est plutôt positif pour le Libre. Bien que les sociétés, au niveau business, se battent pour garder les mains libres, au sens littéral, à terme, d'ici dix ans, il n'est pas impossible d'imaginer que l'infrastructure soit effectivement hébergée en Union européenne. Il y a donc des choses quand même plutôt sympas qui se profilent à l'horizon, sachant que, actuellement, si les grosses sociétés comme Google, Apple, Facebook, même Microsoft maintenant avec son cloud, vendent du cloud à tire-larigot c'est aussi parce que c'est à 99 % du logiciel libre, elles ne pourraient pas faire ça avec des licences privatrices.

Emmanuel Charpentier : C'est comme Internet. Internet fonctionne grâce au logiciel libre et, en fait, beaucoup de l'infrastructure informatique mondiale fonctionne grâce et par-dessus du logiciel libre. Parfois ils en embarquent, ça cause des problèmes parce qu’on n'est pas toujours au courant. Ils nous revendent des services, parfois cher, alors que dessous du logiciel libre est embarqué. Ça crée des problèmes ; des sociétés éditrices de ces logiciels, ça existe, se plaignent qu'on leur mange un peu la laine sur le dos, ça ne leur fait pas tout à fait plaisir !

Pierre Beyssac : En résumé, il y a quand même un nuage d'espoir, une lueur d'espoir de soleil au milieu du cloud étasunien et de la législation en cours, sachant que côté SREN on ne sait pas du tout à quelle sauce on va être mangé au final. On attend, maintenant, que l'Union européenne donne son avis sur la loi. C’est un peu comme la loi Avia précédemment, là plutôt en France, le Conseil constitutionnel avait tout démonté. En fait, on ne sait pas ce qu'il va rester de la loi SREN à la fin.

Magali Garnero : On attend l'avis de la Commission européenne qui nous a déjà tapé sur les doigts. Passera ? Ne passera pas ? On ne sait pas. Je précise juste que l'émission de la semaine dernière, c’est l'émission 191, vous pouvez la retrouver sur libreavous.org/191.

[Sonnette]

Magali Garnero : Le Cyberrésilience Act, lequel de vous veut parler ?

Pierre Beyssac : Je commence, peut-être.
On peut faire un package entre le Cyberrésilience Act et l’IA Act, c'est vrai que c'est difficile à dire.

Magali Garnero : Merci Pierre !

Pierre Beyssac : Je t’en prie ! Ce sont deux projets actuels au niveau Union européenne. On voit aussi là le manque d'influence, disons, du Libre. Le Libre une certaine influence, mais n'ayant pas de poids économique mesuré par les moyens classiques, il a du mal à faire prendre en compte son impact sociétal, même socio-économique.
En fait il y a des restrictions dans ces lois, de la même manière qu'on peut en avoir sur les produits de grande consommation, donc des lois sur la sécurité des produits logiciels qui vont être distribués, de la même manière que quand vous achetez un rasoir, normalement vous n'êtes pas censé vous faire électrocuter par le rasoir, il y a un certain nombre de réglementations là-dessus. Le législateur européen souhaite introduire le même genre de contraintes au niveau des logiciels, donc au niveau des fournisseurs de logiciels, plus des fournisseurs de produits finis, avec des obligations d'audit, de conformité, etc., des choses avec beaucoup de consultants et souvent du logiciel privé, commercial, mais qui n'arrangent pas franchement le Libre : beaucoup de Libre est évidemment développé par des contributeurs indépendants, à leur compte, bénévolement disons, et qui ne seront pas forcément en mesure de répondre aux contraintes associées.
Il y a donc ça pour le Cyberrésilience Act, la sécurité informatique et il risque d’y avoir ça pour l’IA Act où on a, actuellement, quelques fournisseurs privés, hégémoniques et quand même beaucoup qui essayent de suivre un modèle libre qu'il faut absolument préserver pour éviter de se retrouver coincés avec des fournisseurs de l'intelligence artificielle comme on peut l'avoir actuellement avec les moteurs de recherche ou les GAFAM.

Emmanuel Charpentier : Je te trouve assez modéré sur l'impact sur les logiciels libres, si on commence à imposer des règles de garantie du logiciel libre. C’est-à-dire que moi, quand je fournis du code, je le fournis sans aucune garantie, c'est dans les licences, c'est bien marqué, et ça permet à ce que mon code puisse terminer un peu n'importe où, c'est son but dans une certaine mesure, tant qu'on suit la licence on peut le reprendre : ce petit bout de code peut voyager et vivre un peu partout. Pour le coup, si on m'impose une garantie, ça peut complètement casser ce modèle de partage, de distribution, c'est très lourd. On peut espérer qu'ils vont mettre – ils l'ont déjà fait dans d'autres lois – des exceptions pour le logiciel libre, sinon c'est quasiment mortel comme attitude !

Pierre Beyssac : Tout à fait. L’April et d'autres, tout un tas d'associations qui défendent le Libre ont alerté sur les problèmes potentiels, on ne sait pas encore comment ça va se terminer.

Gee : J'ai vu une lettre ouverte de la Eclipse Foundation, qui a aussi été signée notamment par The document Foundation, la fondation qui s'occupe de LibreOffice, qui met en garde sur l'effet dissuasif. Comme tu dis, toi, tu fournis tes logiciels sans garantie et, en fait, si tu commences à devoir en fournir, il y a un effet qui est assez clair : ça risque de dissuader des gens de partager du code. Si on commence à avoir le choix entre partager du code mais risquer des problèmes s’il ne répond pas à tel ou tel truc et ne pas partager de code, en fait des gens n'en partageront plus.
Après, est-ce qu'il y aura des exceptions ? Ça a l'air d'être un peu le cas, apparemment, d'après ce que j'ai vu, donc ce sera beaucoup plus contraignant pour les grosses boîtes et moins pour les assos, notamment il n'y aura pas d'amende. Ce qui est rigolo c'est que c'est aussi à cause d'un bête point de vue technique : en fait, quand un logiciel est développé par plein de monde, à qui met-on l’amende ?

Emmanuel Charpentier : Ils vont probablement vouloir mettre l’amende au vendeur final, c'est l’idée, mais ça reste compliqué parce que les logiciels libres et le commercial c’est une vieille histoire : qu'est-ce qui est commercial ? Qu'est ce qui est vendu ? Qu'est-ce qui n'est pas vendu ? À quel moment on intervient ? Est-ce que si on profite juste, je ne sais pas, d'une publicité qui était sur le site web où il y avait le logiciel, on est commercial ? C’est compliqué.

Magali Garnero : Dans mes souvenirs, en France c'est surtout le CNLL, avec Stéfane Fermigier, qui suit cette affaire de très près et il me semble qu'effectivement il y a une question d'intérêt : si l'entreprise a un intérêt, je ne sais pas si c'est financier, que financier ou notoriété, là effectivement, elle risque de se faire taper sur les doigts, mais nous, en tant que petits bénévoles, enfin vous, en tant que petits bénévoles codeurs, vous ne risquez rien. Pareil, on attend de voir, ce n’est pas encore fini.

Gee : Et puis c'est toujours inquiétant quand c'est flou. Quand tu as un flou comme ça, que tu ne sais pas où mettre le curseur, ça veut dire que ça va être un peu selon les envies politiques du moment. C'est dangereux !

Emmanuel Charpentier : Notons une petite chose, je réponds aussi au chat d'une certaine manière : les logiciels privateurs, donc Windows et les logiciels de Microsoft par exemple, ont des garanties, c'est marqué dans les licences, mais il faut lire en entier ces licences, c'est mieux que l'œuvre totale de Shakespeare, ça va vous endormir. Dans toutes ces clauses il y a forcément des sous-clauses de sous-clauses qui vont vous dire « oui, bien sûr que c'est garanti », mais appelez pour vous plaindre, si vous trouvez le numéro de téléphone, on vous répondra peut-être. Même si vous le trouvez, de toute façon, derrière, il y aura un chemin un peu compliqué. Bref! Les garanties que vous pourriez peut-être vous targuer de réclamer, bonne chance pour pouvoir les utiliser !

Gee : Tu es en train de dire que Microsoft ne serait pas honnête ? Je tombe de ma chaise !

Emmanuel Charpentier : Quasiment ! Ou alors au bout d'un chemin de croix.

Pierre Beyssac : De toute façon, même les garanties ne sont pas fantastiques, elles ne garantissent pas grand-chose en fait ; au mieux on garantit une certaine assistance.

Emmanuel Charpentier : Ils garantissent suffisamment pour que les grands chefs, les patrons, ceux qui ne connaissent pas l'informatique mais qui ont peur de se faire taper sur les doigts, les spécialistes des parapluies, ont l'impression que ça les arrange, ils ont l'impression que grâce à ça, grâce à des fournisseurs payés, leur place sera protégée.

Gee : Les gens qui portent des cravates !

Pierre Beyssac : Je ne suis pas sûr qu'ils aient lu les contrats !

Gee : Sache qu’ils ont de l'assistance et quelqu'un sur qui taper.

Magali Garnero : Personne ne lit les contrats, à part les avocats !

Gee : Avant qu'on passe au point suivant, un dernier truc qui m'a fait rire : tu vois aussi où sont les priorités de ce genre de truc. Je l'ai lu : ils veulent notamment forcer, je sais pas comment dire ça, de la maintenance pendant cinq ans ; obliger les entreprises, quand elles diffusent un logiciel, à assurer une maintenance de sécurité, en tout cas des patchs de sécurité pendant cinq ans et c'est précisé «  sauf s'il est prévu que le produit comportant des éléments numériques soit utilisé pendant moins de cinq ans. La période de maintien en condition opérationnelle ne doit pas être inférieure à cinq ans. » En gros, là c’est typiquement pour faire plaisir aux entreprises, genre Apple et compagnie, qui font de l'obsolescence programmée, qui font des téléphones qu’ils renouvellent tous les ans et tout le monde trouve ça normal ! Ça me tue, parce que, même d'un pur point de vue environnemental c'est déjà n'importe quoi et là, en plus, on leur dit « si vous voulez faire de l'obsolescence programmée, vous ne serez pas concernés par la loi, ça va ! »

Emmanuel Charpentier : Tu es méchant. Ils essayent de s'adapter au public. Ils se sont dit que ce n’est pas comme les architectes qui ont des garanties aussi, des garanties décennales, je ne sais plus la durée. Il faut garantir qu'une maison va tenir debout pendant une durée un peu plus longue que cinq ans. Ils ont dû se dire que pour les logiciels il y avait bien quelque chose en rapport.

Gee : Tu mets une garantie décennale sur iOS, je pense que Apple dépose le bilan le lendemain !

Magali Garnero : Laisse-lui au moins cinq ans !

[Sonnette]

Magali Garnero : Pendant le Capitole du Libre, j'ai donné une conférence sur les dossiers de l’April. À la fin de la conférence, un gentil monsieur est venu me voir et m'a demandé mon avis sur le eIDAS 2 et là, je l'ai regardé, je me suis demandé « qu'est-ce que je réponds à ce gentil monsieur parce que je ne sais même pas de quoi il parle. » J’ai essayé de bifurquer en disant « sûrement qu’Étienne Gonnu, chargé des dossiers institutionnels de l’April connaît ». Du coup, je l'ai mis à l'ordre du jour. Qu'est-ce que c'est ? Qui veut m’en parler ?

Pierre Beyssac : Je commence.

Gee : Tu vas commencer et finir !

Pierre Beyssac : eIDAS 2, c'est la mise à jour, je sais même plus ce que l'acronyme veut dire.

Magali Garnero : Vas-y Manu, parce que c'est en anglais.

Emmanuel Charpentier : electronic IDentification, Authentication and trust Services.

Gee : Waouh ! Authentification, il manque un « fi ».

Emmanuel Charpentier : Authentication en anglais, ça peut marcher.

Pierre Beyssac : eIDAS 2, c'est la mise à jour de eIDAS pas 1, d'ailleurs. La loi précédente date de 2014. C'est une normalisation des systèmes d'identification en ligne, les choses ce qu'on utilise pour se connecter à la Sécurité sociale, aux impôts, etc., type FranceConnect. Il y a donc une entité administrative qui dispose de nos informations d'identité et qui est en mesure de certifier, à une autre administration, qu’on est bien qui on prétend être sans, pour autant, balancer toutes les informations qu'elle possède sur nous : elle ne balance qu’un minimum, elle ne donne pas notre adresse mail s’il n’y en a pas besoin, elle ne donne pas notre téléphone, etc. C'est donc une protection et c'est potentiellement une facilitation de l'accès, de l'accessibilité aux services administratifs en ligne. On n'a pas besoin de redonner à chaque nouvelle administration avec laquelle on est en rapport, tout un tas de paperasse pour s'inscrire.
Le problème, évidemment c’est que ça implique des constitutions de fichiers d'État, donc potentiellement accessibles et détournables peut-être par la police, peut-être par d'autres d'autres entités.

Emmanuel Charpentier : Jamais ! On peut avoir confiance dans nos institutions, Monsieur !

Pierre Beyssac : Jamais nos institutions ne contournent, ne contreviennent à la loi ! Il y a eu une histoire sur la police récemment, sur la vidéosurveillance, je crois.

Emmanuel Charpentier : Protection ? Ça dépend de sa position spatiale !

Pierre Beyssac : Attention à ce qu’on dit ! Bref, pas de gros mots ! Donc eIDAS 2 vise à étendre ce genre de procédé pour améliorer un peu. Il y a des possibilités assez intéressantes pour améliorer tout ça, notamment par des applications type applications sur téléphone mobile, mais il y a quelques petits soucis dans eIDAS 2.
Le problème c'est que le texte doit être voté le 28 novembre au Parlement européen et les eurodéputés n'y ont eu accès que hier, en fait, absolument. Il y a eu des fuites du texte, mais c'était quasiment impossible de l’avoir, on savait qu'il y avait des points d'attention, mais le texte n'a été diffusé que hier soir. C’est un pavé qui fait 150 pages, je l'ai vu passer, mais je n'ai pas encore eu le temps de me plonger dedans.

Magali Garnero : Cent cinquante pages ! Sérieux !

Pierre Beyssac : Dans ces eaux-là, oui !

Magali Garnero : Qui va lire 150 pages ?

Pierre Beyssac : Les députés qui votent normalement.

Magali Garnero : Non !On comprend mieux pourquoi ils votent comme ça.

Emmanuel Charpentier : Éventuellement les assistants des députés et encore !

Gee : Les assistants font après, aux députés, un topo sur un paragraphe.

Pierre Beyssac : Normalement, quand ils sont spécialistes, ils doivent quand même creuser le sujet, mais là il y a notamment l'article 45 qui a été relevé par un certain nombre d'associations depuis le mois de mai – parce qu'on avait quand même un petit peu des idées de ce qui était dedans et il y a plein de chausse-trappes dans ces petits machins : il suffit d'un bout de phrase pour contrevenir aux sécurités élémentaires. Notamment, dans ce projet, un article disait que l'État avait le droit d'imposer à nos navigateurs web des certificats, ce qu'on appelle les certificats racines, c'est-à-dire les choses qui permettent à un navigateur web de dire que le site auquel vous vous connectez est bien celui qu'il prétend être, ou pas. Normalement, on ne met pas n'importe quoi comme certificats racines parce que le procédé est tel qu’une fois qu'on a un certificat racine, l'autorité qui détient ce certificat peut garantir n'importe quoi à n'importe qui.

Emmanuel Charpentier : Et peut prendre le contrôle, si elle veut, de notre navigation.

Pierre Beyssac : Oui, puisqu’elle peut dire qu’on est sur Google alors qu'on n’y est pas, par exemple, c'est donc un petit peu embêtant, c'est même très embêtant au point de vue sécurité.
Le système est tel que les navigateurs sont en autorité pour décider à qui ils font confiance, ou pas, ils sont un peu les mandataires des utilisateurs pour assurer une navigation en toute confiance.
Ce que, potentiellement, demande une des dispositions de eIDAS, c'est que les États puissent forcer les navigateurs à mettre des certificats imposés par l'État, ce qui veut dire que l'État pourrait signer n'importe quoi si ça l'arrange pour écouter quelqu'un ou autre. Ce n'est probablement pas l'intention directe, mais c'est un risque potentiel.

Emmanuel Charpentier : C’est déjà arrivé. Il y a eu notamment des cas en Lybie, c’est assez loin.

Pierre Beyssac : C'est arrivé même en France. Il y a une autorité, l'Agence nationale de la sécurité des systèmes d'information, qui, un jour, ce n'était pas méchant c'était pour un test interne, a signé un certificat avec Google, qui était accepté par votre Firefox, votre navigateur, qui permettait en interne, là où ça a été déployé, de faire croire à un poste quelconque, non modifié, que l'utilisateur se connectait à Google en sécurité alors que ce n'était pas le cas. Promptement Firefox a retiré ce certificat de ses certificats de confiance, il y a donc eu une action, mais eIDAS, potentiellement, pourrait empêcher ça, pourrait obliger Firefox à garder ce genre de certificat, même après des bavures de ce type. C'est un point d'attention sur eIDAS, on ne sait pas trop ce qui va être exactement voté au final, mais c'est quelque chose à surveiller.

Emmanuel Charpentier : C'est peut-être La Quadrature qui va qui va s'emparer du dossier, parce que ça concernerait la sécurité, la vie privée, des fuites de données. Peut-être que le logiciel libre est moins touché directement, même si…

Pierre Beyssac : Ça concerne tous les logiciels, pas juste le Libre. C'est effectivement une question de sécurité logicielle sur Internet.

Magali Garnero : Isabella, tu m'as fait un signe tout à l'heure. Tu as envie de musique ?

Isabella Vanni : Oui. J'ai envie de musique. C'est un plaisir de vous écouter, mais, même pour les personnes qui vous écoutent, ça peut être agréable de faire une pause musicale.
Nous allons écouter un morceau qui s'appelle Grève angélique par KPTN. On se retrouve dans quatre minutes. Belle journée à l'écoute de Cause Commune, la voix des possibles.

Pause musicale : Grève angélique par KPTN.

Voix off : Cause Commune, 93.1.

Isabella Vanni : Nous venons d’écouter Grève angélique par KPTN, disponible sous licence libre Creative Commons, CC By SA 4.0.

[Jingle]

Deuxième partie 45’ 35

Isabella Vanni : Nous allons poursuivre notre discussion.

Récupérée de « http://wiki.april.org/index.php?title=Émission_Libre_à_vous_!_sur_Cause_Commune_du_21_novembre_2023&oldid=107311 »