Au delà du logiciel libre, l’informatique de confiance

closeCet article a été publié il y a 8 ans 10 mois 11 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.

confianceCela fait déjà pas mal de temps que j’insiste dans mes articles sur le fait que l’utilisation de logiciel ou de code source sous licence libre n’était pas (ou plus) suffisant pour garantir à l’utilisateur le contrôle de son informatique. C’est sans parler également des problèmes d’exploitation de ses données personnelles à des fins commerciales. Cette dérive, nous la devons principalement au cloud computing ou informatique nuagique comme disent nos cousins québécois.

Les services de Google, de Facebook et bien d’autres services en ligne sont basés sur des logiciels libres. Cependant il s’agit d’un assemblage de composants certes libres, mais le liant et le résultat final n’est pas sous licence de logiciel libre. Ceci est rendu possible grâce à l’utilisation de composants sous licences dites « permissives ». Il s’agit la plupart du temps de licence Apache. La licence GPL ne permet pas ce genre de réalisations. Pourtant il s’agit dans les deux cas de logiciels libres.

Nous voilà aujourd’hui avec des montagnes de code ouvert et des utilisateurs toujours prisonniers de leur informatique. Ce n’est pas un échec direct du logiciel libre, bien que sa communauté en soit en partie responsable, c’est un succès de son dérivé qu’est l’open source.

Informatique de confiance

Dernièrement Laurent revenait sur son blog sur cette notion d’informatique de confiance. L’utilisateur de base n’est pas en mesure de vérifier le code source d’un programme qu’il utilise. Il ne peut pas s’assurer qu’il ne contient pas de cochonneries. De même pour un service en ligne, même si l’intégralité de son code source est disponible sous licence libre, je ne suis pas en mesure de vérifier que le code utilisé sur le serveur est bien le même.

Nous sommes obligés de faire confiance à ceux qui nous les mettent à disposition. Un fait qui dépasse la problématique du cloud computing et existe depuis les débuts du logiciel libre.

Pourquoi parler d’informatique de confiance plutôt que de logiciel libre ? La confiance me semble une notion moins ambiguë pour le commun des mortels que la notion de liberté. Évidement chacun à sa sensibilité et ne positionne pas le curseur au même endroit. Cependant, avec toutes les affaires Snowden, les problèmes de boîtes noires, le niveau de sensibilité à ces problématiques est en train d’évoluer et la question se pose bien plus en terme de confiance que de liberté.

Comment répondre à cette nouvelle attente ? Je répondrais avec des logiciels et des services de confiance. Ce n’est que de la sémantique, je joue peut-être sur les mots, mais une informatique de confiance impose d’aller au-delà du logiciel. Les logiciels libres sont nécessaires et indispensables pour une informatique de confiance… mais pas suffisant.

Ce qu’il faut en plus c’est une éthique et une transparence que ne proposeront jamais les GAFA, car c’est aller à l’encontre de leurs intérêts économiques. Oh bien sûr à l’occasion d’une fuite de mot de passe, d’une panne, ils déploieront des trésors de communication pour nous convaincre qu’ils ne sont pas si méchants que cela et qu’ils savent résister à la pression des gouvernements inquisiteurs.

La levée de boucliers des acteurs du numérique français face à la mise en place des boîtes noires est cependant un signe que cette problématique de la confiance est devenue importante pour tout le monde. Elle semble même devenir un frein au « business ».

Parler de logiciels libres ne suffit plus, il faut désormais pousser au premier rang une informatique de confiance. Une informatique qui ne peut passer pour le grand public que par des structures à la gouvernance ouverte et régie par un objectif d’intérêt général. Je pense évidement aux associations et fondations et à l’économie sociale et solidaire.

Cela n’exclut pas forcément les entreprises. Elles aussi peuvent si elles le souhaitent faire preuve d’ouverture et de transparence et obtenir la confiance de leurs clients. Certaines y arrivent sans utiliser de logiciels libres…

L’informatique devient une ressource dans nos sociétés aussi importante que l’eau ou l’électricité.  De plus en plus de personnes âgées ont du mal à remplir des procédures administratives, car elles nécessitent de passer par des portails web ou des échanges de mail. Ce n’est là que le début.

Le plus drôle c’est que pendant que je rédige ce billet, je reçois un emailling de la fondation Mozilla dans lequel il est question de confiance.

La confiance ne se fabrique pas. Elle se mérite.
Mozilla, la fondation à but non lucratif qui a élaboré votre navigateur, a de nouveau été reconnu comme l’une des entreprises en ligne les plus dignes de confiance par le Ponemon Institute. Mozilla n’est pas régie par des bénéfices ou des actionnaires. C’est vous, nos utilisateurs du monde entier, qui nous motivez. Vous et votre vie privée êtes au centre de tout ce que nous faisons. Nous ne le faisons pas pour récolter les honneurs. Nous le faisons pour vous permettre de garder le contrôle, pour que vous puissiez naviguer sans souci. Nous le faisons parce que personne d’autre ne le fera. Cela signifie que vous pouvez compter sur Firefox, créé avec une mission : c’est d’abord vous qui comptez. Vous avez confiance en Firefox, faites-le savoir !

L’open source est l’utilisation du logiciel libre dans une orientation business. L’informatique de confiance est une utilisation du logiciel libre qui doit prendre en compte les transformations de notre société liées au numérique. La question de la confiance dans le numérique se pose (enfin ?) comme dans bien d’autres domaines. Elle va se poser de plus en plus avec le développement des objets connectés. Le sujet est vaste et j’ai bien conscience de ne faire que l’effleurer ici.

La confiance est une question de critères qui peuvent varier d’un individu à un autre. Quels sont pour vous les critères indispensables pour accorder votre confiance à un logiciel ou à un service en ligne ou encore un individu ? Les commentaires vous sont ouverts !

Philippe Scoffoni

Je barbote dans la mare informatique depuis 30 ans (premier ordinateur à 16 ans, un ORIC ATMOS) et je travaille à mon compte au travers de ma société Open-DSI. J'accompagne les associations, TPE et PME dans leurs choix et dans la mise en oeuvre se solutions informatiques libres.

3 réponses

  1. Vincent_M dit :

    N’est-ce pas à cet endroit là que l’on devrait se mettre à parler de biens communs?
    Il y a souvent un raccourcis qui consiste à penser d’emblée les logiciels libres comme des biens communs numériques. Mais s’ils ont le potentiel d’être des biens communs, ils ne le deviennent réellement que par la gouvernance de leur communauté de développement et d’usage. Ce qui définit un commun, ce n’est pas la ressource, mais la gouvernance collective et partagée de cette ressource.
    Un logiciel ou un service pour gagner en confiance doit très probablement miser sur la visibilité et la lisibilité d’une gouvernance ouverte. Un genre de 5ième règle de la définition d’un logiciel libre : liberté 4: un logiciel libre est un logiciel de confiance car son développement et sa distribution sont gouvernés collectivement par ses développeurs et ses utilisateurs.

  2. Christophe dit :

    Ta réflexion rejoint la mienne : avec du Libre, du code libre, on peut en arriver à mettre en œuvre des espaces politiquement fondés comme d’authentiques tyrannies… L’exemple caractéristique (auquel tu t’attends venant de moi) de cette dérive : le code de Diaspora est libre mais l’espace d’échanges (privé ou public) est sous la tutelle, à de rares exceptions (comme Framasphère), d’individus qui peuvent exercer un pouvoir, sur l’organisation des échanges, d’une manière parfois très autoritaire. Me revient ce qui s’est passé avec la propagande djihadiste : un podmin anglophone a tout bonnement interdit tout accès aux utilisateurs par plages d’IP. Des pays entiers ont ainsi été exclus du réseau via son pod.

  3. lugus35 dit :

    La licence Apache 2.0 est une licence virale, écrite par des avocats pour s’assurer qu’elle soit ambiguë et développer par là le nombre de procès qui lui sont associés.

    Regardez :

    « 5. Submission of Contributions. Unless You explicitly state otherwise, any Contribution intentionally submitted for inclusion in the Work by You to the Licensor shall be under the terms and conditions of this License, without any additional terms or conditions. »

    Tout est dans le mot « intentionally », terme ambiguë et sujet à interprétation… donc à procès longs et compliqués. Comparez une licence claire et nette comme la BSD avec le texte indigeste de la licence Apache 2.0 censée être autant « Open Source ».

    Vous comprendrez que les avocats ne sont pas là pour simplifier et clarifier les choses, mais bien pour complexifier et insérer de l’ambiguité à tous les étages pour s’assurer de nombreux procès coûteux en frais d’avocats à ses utilisateurs.