A quand une informatique de confiance ?

closeCet article a été publié il y a 7 ans 8 mois 2 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.

confianceProfitant des 30 ans du projet GNU, Richard Stallman en profite pour faire un rappel de l’état de l’art du logiciel libre et des implications du développement de services en ligne se substituant à notre informatique.

L’intervention de Stallman dont on trouve la traduction sur le Framablog est un long rappel des principes et enjeux du logiciel libre. Là-dessus, rien ne change, pas d’évolution à en attendre. On ne change pas une recette qui peine à se développer et laisse en attendant la part belle à l’open source. Lui prend tout l’espace et contribue entre autre à développer le phénomène que dénonce Stallman à savoir le SaaS : Software as a Service ou l’informatique en tant que service. Un informatique à laquelle, on ne peut pas faire « confiance ».

On pourrait penser que Stallman est un farouche opposant à une informatique dont les programmes s’exécutent sur un serveur. Ce n’est pas le cas et sa position est expliquée sur cet article du site Gnu.org : Qui ce serveur sert-il ?

Il a de longue date différencié les services comme les systèmes de communication, les blogs, les wikis et d’autres encore . Les réseaux sociaux sont ainsi « acceptables », même s’ils posent d’autres problèmes d’ordre éthique et peuvent contenir des applications « privatrices ». Je vous invite à lire le chapitre « Faire la distinction entre le SaaSS et les autres services en ligne » de l’article cité précédemment pour comprendre ces nuances.

Le terme introduit pour désigner les services en ligne à éviter est SaaSS pour « Service as a Software Substitute » ou encore en français « service se substituant au logiciel ». Les logiciels ou services que vous utilisez en ligne, mais dont vous pourriez avoir un équivalent en local sur votre poste entrent dans cette catégorie. Sont visés tout particulièrement des services comme Google Drive et son outil d’édition de document bureautique en ligne.

La vision que propose Stallman de l’informatique nous éloigne clairement des approches actuelles qui poussent les bureaux des utilisateurs (et donc les applications) vers des serveurs mutualisés. Les offres de « bureau à distance » incluant votre bureautique comme celle de DotRiver que je vous présentais récemment ont du sens aujourd’hui et pour plein de raisons.

Il est évident que confier ces données à un tiers et les exploiter avec les logiciels qu’il fournit représente un risque. Les pratiques des services de renseignements bien que connues de longue date et remises en lumière avec l’affaire Snowden sont là pour nous le rappeler. Risque d’espionnage industriel, risque d’intrusion dans la vie privée, etc.. Un mal nécessaire, mais c’est dans la méthode et dans l’intention que réside le problème.

Quant aux outils, qu’ils soient libres ou pas, le fait de ne pas pouvoir contrôler le code qui s’exécute sur des serveurs qui ne nous appartiennent pas reste un problème majeur. Mais il est bien d’autres domaines et produits de notre vie quotidienne où nous ne contrôlons pas ce qu’ils contiennent.

Beaucoup d’aspects de notre vie reposent sur une forme de contrat de confiance, et c’est inévitable ou alors c’est vouloir retourner au fond de nos cavernes. J’ai confiance dans mon  garagiste qui me dit qu’il a changé mes plaquettes de frein, j’ai confiance dans les personnes qui mettent à disposition les programmes exécutables dans les distributions GNU/Linux, j’ai peu confiance dans les programmes que met en ligne Google.

L’existence d’une informatique de confiance reposant (entre autres sur les logiciels libres) est un enjeu des années qui viennent. Cela passera comme toujours par les utilisateurs et l’éducation qu’on leur donnera. La route est encore longue.

Philippe Scoffoni

Je barbote dans la mare informatique depuis 30 ans (premier ordinateur à 16 ans, un ORIC ATMOS) et je travaille à mon compte au travers de ma société Open-DSI. J'accompagne les associations, TPE et PME dans leurs choix et dans la mise en oeuvre se solutions informatiques libres.

11 réponses

  1. david96 dit :

    Bonsoir,

    « Vous avez aimé cet article ?

    Partagez-le avec votre réseau : Twitter Facebook Google+ Linkedin … »

    Est-ce vraiment si efficace pour que tout le monde s’empresse de faire de la pub pour ces réseaux privateurs ?

    À force d’en faire des monopoles, l’utilisateur n’aura plus le choix !

    Je cite : «  Cela passera comme toujours par les utilisateurs et l’éducation qu’on leur donnera. »

    Et bien il serait temps d’appliquer ces bonnes paroles.

    Amicalement.

  2. Philippe dit :

    Justement, je pense que je laisse totalement le choix aux utilisateurs. Ce serait n’en proposer qu’un qui serait réducteur. Et puis c’est un vieux débat cent fois remis sur la table. Faut-il rester dans son petit coin entre barbu à s’auto-convaincre qu’on a raison ou bien faire en sorte que la bonne parole soit poussée vers un maximum de personnes ?
    Stallman ne condamne pas l’utilisation des réseaux sociaux. Il sont acceptables du point de vue de la liberté logicielle même si comme il le dit, ils posent d’autres problèmes éthiques. Et on le comprend, condamner les réseaux sociaux aujourd’hui reviendrait à dire : « cesser de communiquer ! » même si le niveau de communication sur ces derniers peut par moment sembler proche de zéro 😀 .
    De toute façon les réseaux sociaux sont des colosses au pieds d’argiles. Ils ne reposent sur rien justement. Ils peuvent disparaître et disparaîtront. Il suffit de regarder l’histoire de MySpace pour s’en convaincre. Les réseaux sociaux ne sont que des tapis-roulant à informations. Seul les blogs comme le mien et bien d’autres survivront 🙂
    Qu’avons-nous libristes sinon à proposer en face ? Des solutions à installer soi-même sur un serveur, inabordable au plus grand nombre ? Des réseaux sociaux incompatibles entre eux ou abandonnés par leur développeurs au fil du temps (pas mieux que les gros en somme) ? Regardons la triste histoire de StatusNet qui a laissé orphelin tout un réseau de sites de microbloging en décidant de changer le protocole parce que l’ancien était devenu trop pourri. Je passe sur un Diaspora qui n’aura été qu’une farce au final…
    Pour éduquer les utilisateurs, il faut avoir des solutions à la hauteur de ce que propose la concurrence et dans bien des domaines ce n’est pas encore le cas et celui des réseaux sociaux en fait parti hélas. Avant de donner des leçons de liberté, donnons des leçons de pertinence des solutions proposés et on verra que les utilisateurs viendront tout naturellement à la liberté.
    Pour finir, éduquer ne veut pas dire interdire ou cacher ce qui existe. Cela veut dire expliquer, accompagner. Mais tu as raison, je vais faire comme pour les clopes et mettre un message d’avertissement genre « Utilisez-les mais à vos risques et périls » 🙂

  3. manu dit :

    « J’ai confiance dans mon garagiste qui me dit qu’il a changé mes plaquettes de frein, j’ai confiance dans les personnes qui mettent à disposition les programmes exécutables dans les distributions GNU/Linux, j’ai peu confiance dans les programmes que met en ligne Google. »

    La confiance se donne… et se reprend. Si j’ai confiance dans mon garagiste mais que je constate qu’il n’a pas respecté notre « contrat », je lui dis et je ne retourne pas chez lui, je devrai trouver un autre garagiste plus respectable. Je ne suis pas compétent en mécanique et apte à juger a priori de la compétence et l’honnêteté d’un mécanicien, cela peut me prendre du temps avant de tomber sur le « bon », si tant est qu’il y en est un dans mon secteur…

    L’important n’est-il donc pas de pouvoir le faire parce que 1. la concurrence existe (encore / toujours), 2. je ne suis pas verrouillé par/chez ce prestataire ?

    Le SaaSS est a priori douteux pour qui prend un tant si peu de recul, les affaires récentes autour de PRISM et l’implication avérée de Google (parmi d’autres) devrait éveiller les consciences.
    Mais ce n’est pas toujours le cas, car les SaaSS tombent à pic (ben tiens…) avec la généralisation des tablettes numériques dont la fonction première n’est-elle pas d’être une interface, un afficheur évolué des données transmises par des « services » distants, un super minitel, bien plus qu’une puissance de calcul ?
    Face à des marchés d’équipement et de remplacement de PC qui s’essoufflent, une montée en puissance d’un Internet 3 ou 4G ou que sais-je (on surfe plus à l’heure actuelle dans le monde via ces réseaux que les ADSL et consorts), les intérêts économiques sont plus que conséquents, et Google est au premier rang sur ce créneau !
    Par ailleurs le contrôle du respect des licences, mais surtout de leur paiement est beaucoup mieux assuré.

  4. david96 dit :

    @Philippe, je ne suis pas en total adéquation avec ce que tu dis et je ne rentrerais pas dans un débat sans fin.

    Mais, oui, il y a du vrai dans ce que tu dis, notamment : « De toute façon les réseaux sociaux sont des colosses au pieds d’argiles. Ils ne reposent sur rien justement. Ils peuvent disparaître et disparaîtront. »
    Mais ils ont un sacré soutien : les journalistes, les grands médias et la toilosphère qui a suivi comme un bon mouton de panurge les deux premiers.

    Par contre, quand tu dis : « Pour éduquer les utilisateurs, il faut avoir des solutions à la hauteur de ce que propose la concurrence »
    J’ai du mal à comprendre pourquoi il faut suivre coûte que coûte ce que propose la concurrence, surtout si on n’est pas en accord avec cette dernière !?

    Mince, j’avais dis : pas de débat ! 😛

  5. Philippe dit :

    @David96 : ben débattons 🙂 . Je précise : il ne s’agit pas de suivre la concurrence, mais de la devancer ! 😉

  6. david96 dit :

    D’accord, mais sur ce sujet précis j’ai peur que l’énergie soit à perte. Pourquoi devancer une chose inutile ? Je pose la question sans aucune provocation, je m’interroge vraiment sur l’intérêt des réseaux sociaux. Au niveau communication, il y a déjà les outils (liste de diffusion — courriels — RSS — IRC etc. qui ont le simple mérite d’être sacrément plus efficace.

    Donc, devancer à quel niveau, car au niveau technique, il y a déjà mieux ? Si c’est au niveau marketing (communication), je comprends, c’est d’ailleurs l’éternel problème.

  7. Bonob0h dit :

    Déjà un problème est que le Libre actuel demande surtout à devoir être soit même Garagiste, ce qui n’est pas donné a tout le monde tant pas compétence que même envies !

    Personnellement je ne peux pas avoir confiance en des communautés qui ne se préoccupent que d’elles sans prendre en compte ou en se défendant de liberté quand on leur parle de l’obésité et autres gaspillages des énième distro et autres forks en forks d’appli/logiciel !

    Comment avoir confiance alors même que à débat on se voit seulement opposé : c’est la liberté, tagueuletakakoder ou dernier en date #shutdown : https://twitter.com/JulieLeGoic/status/390069725193306112
    Ou encore que dans la même mouvance https://twitter.com/ruchequiditoui/status/390105780088619009 qu’on peut aussi transposer à Canonical / Ubuntu se posent les problèmes d’éthiques et autres concernant des entreprises qui font appel à des bénévoles pour se développer au mépris de toutes les lois internationales du commerce, du travail, et bien sur des droit de l’homme ?

    Comment accorder confiance à des donneurs de leçons qui trop souvent fleurtent avec le pire ce qu’ils combattent !

    Que dire aussi de ceux qui n’aimant pas les réseaux sociaux vont aussi se poser en pures détracteurs de ce qui ne les branchent pas sans même se poser la question : Moi j’aime pas mais peut être que d’autres aiment !

    Le pire dans tout ça c’est que c’est le libre actuel qui ne mérite pas notre confiance ! Mais qu’au lieu de l’abandonner il faut le reformater par des détours qu’ils ne soupçonne même pas !

    Il faut reformater le Libre pour prendre de l’avance et montrer enfin un vrai modèle de confiance, d’équités, etc que le libre n’a jamais su faire avancer !

  8. Philippe dit :

    La confiance dans une projet libre, on peut traduire cela par les choix de gouvernance du projet et la structure de ses membres. Prenons un bon exemple dans le libre (sis si il y en a 🙂 ) : Debian . Un contrat social et un projet tenu par une vrai communauté. Après on peut discuter sur les choix de Debian qui sont de ne fournir qu’une distribution « rustique » et qui évolue lentement. Mais c’est un autre problème.
    En gros il faudrait une pincée de Debian, une pincée de Mozilla et une pincée (si si) de Canonical 🙂 Le tout avec un juste équilibre…

  9. david96 dit :

    Je l’aime ma version rustique, quoi que wheezy est récent. Sinon y’a sid hein ! 😛

  10. Bonob0h dit :

    La confiance c’est aussi en une équipe qui pense à tous les enjeux et à sa responsabilité sociétale dans son domaine voir mieux de façon encore plus élargie à l’ensemble de la planète !

    Pas seulement à se faire plaisir, et d’autant plus qu’on est un poids important dans le domaine et ce depuis bien avant l’arrivée d’opportunistes qui eux ne se privent pas de s’approprier sans participer, sans compter toutes les autres dérives hypralibérale comme l’esclavagisme !

    Il est aussi du devoir de confiance des organisations qui de leur développement laissent se déployer le pure de l’humanité !

  11. Galuel dit :

    Ces serveurs sont financés par une monnaie.

    Qui donc, le système monétaire dont est issue cette monnaie qui finance ces serveurs sert-il ?

    Le fait de ne pas contrôler le code du système monétaire qui crée la monnaie permettant de financer ces serveurs pose un problème de confiance.

    Aucune économie libre n’est possible sur la base d’une monnaie privatrice. Pour une économie véritablement libre il convient de contrôler le code d’une monnaie libre.