Émission Libre à vous ! diffusée mardi 12 octobre 2021 sur radio Cause Commune


Voix off : Libre à vous !, l’émission pour comprendre et agir avec l’April, l’association de promotion et de défense du logiciel libre.

Voix off : Libre à vous !, l’émission pour comprendre et agir avec l’April, l’association de promotion et de défense du logiciel libre.

Frédéric Couchet : Bonjour à toutes. Bonjour à tous.
Regagner des libertés sur la téléphonie mobile, ce sera le sujet principal de l’émission du jour. Avec également au programme la chronique de Jean-Christophe Becquet sur Open Insulin – ouvrir la science pour sauver des vies – et aussi la chronique d’Antanak qui nous parlera d’écrasement de données sur les disques durs.

Soyez les bienvenus pour cette nouvelle édition de Libre à vous !, l’émission qui vous raconte les libertés informatiques, proposée par l’April, l’association de promotion et de défense du logiciel libre.
Je suis Frédéric Couchet, le délégué général de l’April.

Le site web de l’April est april.org, vous pouvez y trouver une page consacrée à cette émission avec tous les liens et références utiles et également les moyens de nous contacter. N’hésitez pas à nous faire des retours ou à nous poser toute question.

Nous sommes le mardi 12 octobre 2021, nous diffusons en direct, mais vous écoutez peut-être une rediffusion ou un podcast.

À la réalisation de l’émission, ma collègue Isabella. Bonjour Isabella.

Isabella Vanni : Bonjour.

Frédéric Couchet : Nous vous souhaitons une excellente écoute.

[Jingle]

Frédéric Couchet : Avant le premier sujet, nous allons vous proposer un petit quiz, je vous donnerai la réponse en cours d’émission. Vous pouvez proposer des réponses soit sur le salon de la radio, je rappelle, cauusecommune.fm, bouton « chat », salon #libreavous, ou via les réseaux sociaux que nous fréquentons. La question est : quel est le nom de la personne considérée comme ayant écrit le premier programme informatique ?
Tout de suite on va passer au premier sujet.

[Virgule musicale]

Chronique « Pépites libres » de Jean-Christophe Becquet, sur Open Insulin – ouvrir la science pour sauver des vies

Frédéric Couchet : Texte, image, vidéo ou base de données, sélectionnée pour son intérêt artistique, pédagogique, insolite, utile. Jean-Christophe Becquet nous présente une ressource sous une licence libre. Les auteurs de ces pépites ont choisi de mettre l’accent sur la liberté à accorder à leur public, parfois avec la complicité du chroniqueur. C’est la chronique « Pépites libres » de Jean-Christophe Becquet, vice-président de l’April.
Je suis un peu troublé parce que Jean-Christophe nous fait le plaisir d’être avec nous au studio aujourd’hui.
Bonjour Jean-Christophe.

Jean-Christophe Becquet : Bonjour à tous. Bonjour à toutes.
En effet, je suis ravi d’être aujourd’hui en présentiel au studio de Cause Commune, parce que cette émission Libre à vous ! est un projet important pour l’April. Ça me fait une grosse émotion d’être présent aujourd’hui au micro, au studio, plutôt que par téléphone ou outil à distance comme c’est le cas d’habitude.

On aborde souvent des questions importantes dans Libre à vous !. Aujourd’hui, je vais vous parler d’un sujet vital : le projet Open Insulin.

L’insuline est une hormone secrétée par les cellules bêta du pancréas. L’évocation des îlots de Langerhans ravivera peut-être vos souvenirs des cours de SVT – sciences de la vie et de la terre –, biologie ou sciences naturelles, selon la génération à laquelle vous appartenez.
L’insuline joue un rôle important dans le maintien du taux de glycémie. Lorsque le taux de glucose dans le sang augmente, de l’insuline est libérée. L’hormone joue le rôle d’un messager qui commande aux cellules du corps d’absorber le glucose, abaissant ainsi son niveau dans le sang.

Le diabète de type 1 est un trouble de la sécrétion d’insuline. Les personnes atteintes de cette maladie, le plus souvent des enfants ou des jeunes adultes, doivent contrôler régulièrement le taux de glucose dans leur sang. Mise à part une bonne hygiène de vie – alimentation équilibrée, activité physique –, l’injection régulière d’insuline constitue le seul traitement pour réguler leur glycémie.

Frederick Banting et John Macleod sont connus pour la découverte de l’insuline qui leur vaudra le prix Nobel de physiologie ou médecine. Le 15 janvier 1923, ils cèdent leurs droits à l’Université de Toronto pour le montant symbolique de un dollar. Dans une déclaration au Comité de l’insuline, John Macleod explique que l’invention sera déposée au nom de l’Université dans le seul but d’éviter qu’un industriel ne se l’approprie et restreigne la production d’insuline. Il argumente qu’il serait contraire aux principes traditionnels et au code éthique de la médecine de tirer profit de la fourniture d’une substance pouvant être utilisée pour soulager la souffrance humaine.
Pourtant, aujourd’hui, les méthodes de synthèse d’insuline utilisées par l’industrie pharmaceutique tombent sous le coup de brevets renouvelés à chaque évolution dans le processus de production. Les prix de vente s’enflamment, notamment aux États-Unis. Ainsi, en 1996, un flacon d’insuline Humalog coûtait 21 dollars. Aujourd’hui, le même produit est vendu 324 dollars, bien que le coût de production soit resté stable autour de cinq à six dollars. Et 100 ans après les premières préparations administrées avec succès à des sujets humains, il n’existe toujours pas d’insuline générique.
C’est pourquoi Anthony Di Franco, ingénieur informatique, diabétique de type 1, cherche à mettre au point un protocole simple et économique de production d’insuline et à le partager de manière ouverte. Son projet, Open Insulin, vise à permettre aux producteurs de médicaments génériques de fabriquer de l’insuline à coût abordable et sans enfreindre de brevets. Il estime être sur le point d’y parvenir. Son équipe est désormais capable de cultiver les micro-organismes nécessaires à la fabrication de l’insuline. Elle travaille à présent à la mise au point d’un équipement permettant de la purifier.

Le projet Open Insulin est hébergé au Counter Culture Labs, un laboratoire ouvert de microbiologie situé à Oakland, en Californie. Le lieu est géré par une communauté animée par le partage des savoirs. Son but est de démystifier et démocratiser ces technologies au vu de l’impact qu’elles peuvent avoir sur nos vies. Les membres du projet se désignent comme des « Biohackers ».
Je n’ai pas trouvé de source sur la manière dont ils prévoient d’assurer la libre diffusion de leur travail, mais les licences que nous évoquons régulièrement dans cette chronique « Pépites libres » telles que la GNU FDL – Free Documentation License – ou la Creative Commons By ou By-SA me sembleraient convenir puisqu’il s’agit, en quelque sorte, d’une recette de fabrication.

On peut évoquer, dans le même domaine, le projet OpenAPS – Open Artificial Pancreas System –, un pancréas artificiel développé sous licence libre MIT. Il s’agit d’un appareil qui régule en temps réel l’administration d’insuline en fonction du taux de glucose mesuré dans le sang.
S’agissant de dispositifs médicaux, se posent bien entendu des questions d’agrément par les autorités sanitaires et de sécurité. Mais on sait depuis bien longtemps avec l’expérience du logiciel libre que la fermeture et le secret ne constituent en aucun cas un gage de sécurité.

Ces projets, dont l’objectif est rien moins que de sauver des vies, illustrent l’importance que les progrès de la recherche scientifique soient partagés de manière libre et ouverte. C’est un prérequis insuffisant mais nécessaire pour garantir à tous l’accès aux soins.

Frédéric Couchet : Merci Jean-Christophe. On va indiquer le site web du projet, c’est openinsulin.org, Insulin en anglais. Vous retrouverez toutes les références sur la page de l’April april.org, sur causecommune.fm et même sur le site qui est en cours d’ouverture, consacré à l’émission, libreavous.org, sur lequel il y a un accès direct au web-chat et au lecteur audio.
Jean-Christophe, j’espère que lors d’une nouvelle chronique nous aurons à nouveau le plaisir de t’avoir ici au studio et ce coup-ci moins pressé parce que tu as un train à prendre pour repartir chez toi.

Jean-Christophe Becquet : Absolument. Je rentre à Grenoble tout de suite. Maintenant que je suis à Grenoble et plus à Digne-les-Bains ce sera plus facile de vous rejoindre en train pour voir les collègues de l’April et intervenir dans l’émission en direct, depuis le studio.
Bonne fin d’émission et au mois prochain.

Frédéric Couchet : Au mois prochain Jean-Christophe.
Nous allons faire une pause musicale.

[Virgule musicale]

Frédéric Couchet : Après la pause musicale nous parlerons de téléphonie mobile et de liberté.
Le titre que nous allons écouter est une pépite trouvée sur auboutdufil.com. Un morceau tout en délicatesse, onirique et relaxant. Le titre du morceau est le mot Gaia, qui vient du grec, et il signifie « terre ». Gaia est une musique douce et calme qui renvoie à l’idée de méditation, d’unité avec la planète Terre et de contemplation de sa beauté. C’est un extrait de la présentation sur auboutdufilm.com.

Nous allons donc écouter Gaia par Nova noma. On se retrouve dans trois minutes. Belle journée à l’écoute de Cause Commune, la voix des possibles.

Pause musicale : Gaia par Nova noma.

Voix off : Cause Commune, 93.1.

Frédéric Couchet : Nous venons d’écouter Gaia par Nova noma, disponible sous licence libre Creative Commons Attribution, CC By, une licence qui permet la réutilisation, la modification, la diffusion, le partage de cette musique pour toute utilisation, y compris commerciale, à condition de créditer l’artiste, d’indiquer la licence et d’indiquer si des modifications ont été effectuées.

[Jingle]

Frédéric Couchet : Nous allons passer au sujet suivant.

[Virgule musicale]

Téléphonie mobile et libertés avec Agnès Crepet de Fairphone, responsable de l’équipe informatique et de la longévité logicielle, et Gaël Duval fondateur de /e/

Frédéric Couchet : Nous allons poursuivre par notre sujet principal qui va porter aujourd’hui sur la téléphonie mobile et les libertés informatiques avec nos invités Agrès Crepet de Fairphone ; Agnès est responsable de l’équipe informatique et de la longévité logicielle, elle nous expliquera tout à l’heure et Gaël Duval fondateur de /e/ ou « i », on verra comment ça se prononce, il nous expliquera ça évidemment en détail.
N’hésitez pas à participer à notre conversation, par exemple sur le salon web dédié à l’émission, sur le site causecommune.fm, bouton « chat », salon#libreavous.
On va vérifier que nos deux invités sont avec nous à distance. Ils interviennent via l’outil d’audioconférence libre Mumble. Agnès est-ce que tu es avec nous ? Gaël est-ce que tu es avec nous ?

Gaël Duval : Je suis avec vous, je vous entends.

Agrès Crepet : Oui.

Frédéric Couchet : Très bien. On va commencer par une petite présentation personnelle rapide ce chacun et chacune d’entre vous. On va commencer par Agnès Crepet.

Agnès Crepet : Déjà merci pour l’invitation. Je suis très honorée de participer à votre émission que j’écoute quelquefois en mode podcast. Je m’appelle Agnès. Je travaille chez Fairphone depuis un peu plus de trois ans. Je suis ingénieure, j’étais plutôt développeuse back-end, mais depuis que je suis chez Fairphone je bosse plus sur la Stack Android. Chez Fairphone je m’occupe à la fois de la partie IT très classique, donc le développement qu’on peut retrouver dans n’importe quelle entreprise, logistique, etc., mais aussi du département longévité logicielle, donc comment faire des mises à jour logicielles, dans le temps, sur un produit qui n’a plus deux ou trois ans mais plutôt cinq, six, sept ans. C’est pour ça que mon titre c’est « en charge de la longévité logicielle ».

Frédéric Couchet : D’accord. On va préciser que IT c’est, en gros, l’informatique. Je sais que tu as plus l’habitude d’intervenir en anglais. On va préciser les termes techniques s’il y a besoin.
Maintenant Gaël Duval, une petite présentation.

Gaël Duval : Bonjour à tous et merci pour l’invitation également.
Je m’appelle Gaël, je suis informaticien à la base, mais très vite je suis aussi devenu entrepreneur puisque j’ai été à l’origine de la distribution Mandrake Linux à la fin des années 90. Je suis aussi un fervent partisan et supporter des logiciels libres depuis les années 90. Plus récemment, il y a trois/quatre ans, je me suis penché sur la question des smartphones et sur les fuites de données. J’ai donc lancé un projet qui s’appelle « i » ou « e » selon qu’on est Anglais ou Français et qui a comme objectif de fournir, pour les smartphones, un système d’exploitation qui soit complètement « dégooglisé » et beaucoup plus respectueux des données personnelles des utilisateurs.

Frédéric Couchet : Merci Gaël.
On va commencer par la première thématique, on va avoir quatre/cinq thématiques aujourd’hui. La première thématique c’est, justement, un petit peu lister et expliquer aux gens les problèmes que vous proposez de résoudre et, en gros, quels sont les problèmes que pose la téléphonie mobile actuelle, telle qu’elle est utilisée par une grande majorité des gens ? Le premier point que vous souhaitiez aborder, qui est évidemment très important, c’est la protection des données personnelles et la protection de la vie privée. Peut-être que Gaël veut commencer ?

Gaël Duval : Pour faire très rapidement, le sujet sur le smartphone c’est qu’aujourd’hui on est dans une situation où 100 % du marché, quasiment 99 % du marché du smartphone est dominé par deux acteurs : on a Apple avec iOS d’une part et on a Google avec Android d’autre part. Globalement, à quelques nuances près, tout ceci repose sur un modèle d’affaires qui est lié à l’exploitation des données personnelles et, in fine, à un modèle d’affaires publicitaire. Donc on arrive à une situation où, aujourd’hui, on a plusieurs milliards de personnes dans le monde qui voient leurs données personnelles captées de manière assez industrielle et systématique, tous les jours, et envoyées vers les serveurs de ces grosses boîtes pour, justement, leur permettre, à la fin, de pouvoir vendre de la publicité plus chère que s’ils ne le faisaient pas.
Pour donner quelques chiffres, des études récentes ont montré que sur un smartphone qui utilise Android on a environ, en moyenne en tout cas, 12 mégaoctets de données personnelles qui sortent de votre poche tous les jours. Quand on dit données personnelles, qu’est-ce que c’est ? C’est, par exemple, votre géolocalisation en temps réel, l’endroit où vous êtes, si vous êtes dans un magasin, si vous êtes chez vous, ce sont vos habitudes de consommation, ce sont les recherches que vous faites sur Internet. Tout un ensemble de choses qui permettent à peu près de tout connaître de votre vie personnelle. Nous pensons que ce n’est pas acceptable, qu’il y a des enjeux énormes, des impacts énormes sur nos vies, sur l’économie, sur l’emploi et aussi, peut-être, une menace pour la démocratie. On a vu récemment que des détournements sont possibles, on peut faire beaucoup de choses avec les données personnelles, on peut influencer sur les réseaux sociaux de manière pas sympathique du tout. Donc voilà pour résumer un peu l’enjeu sur les données personnelles aujourd’hui et ça se passe dans les smartphones, ça se passe dans notre poche tous les jours et on ne s’en aperçoit pas tellement parce que c’est dans l’air, il n’y a pas un fil, il n’y a pas un truc physique qui passe. Malheureusement on ne le sait pas assez, je pense que les gens ne sont pas assez informés de ces problématiques-là.

Frédéric Couchet : Est-ce qu’il existe un site ou un moyen pour quelqu’un qui voudrait savoir quelles sont les données personnelles qui sont, justement, partagées avec les GAFAM, Google, Amazon, Facebook, Apple, Microsoft, les géants du Net et notamment les deux gros sur la téléphonie, est-ce qu’il y a moyen de savoir un peu ? Par exemple, sur son téléphone, est-ce qu’il y a des applications, des sites, qui permettent de savoir quelles sont les données qui sont partagées quand on utilise une application ?

Gaël Duval : Je réponds très vite et après je laisse la parole à Agnès, excuse-moi Agnès. Il faut juste différencier la partie système d’exploitation, qui est le moteur du téléphone, qui déjà, par défaut, sans qu’on n’utilise d’application spécifique, envoie de la donnée en permanence, en particulier la position géographique. Effectivement, après il y a le problème des applications. Pour ça, aujourd’hui, nous sommes en train de développer des outils – on n’est pas les seuls, mais on essaye de les intégrer dans notre système – qui permettent à la fois de détecter un certain nombre de connexions vers des serveurs de telle ou telle application et, après, de permettre aussi aux utilisateurs de couper, au besoin, ces accès s’ils souhaitent passer sous les radars.

Frédéric Couchet : D’accord. Agnès, est-ce que tu veux compléter sur cette partie ?

Agnès Crepet : C’est moins ma spécialité, parce que je travaille moins là-dessus. J’avais entendu parler d’un outil qui s’appelle Pithus [https://beta.pithus.org/], qui est utilisé pour essayer de gérer, avoir connaissance de ces informations-là. Exodus Privacy. Je sais que ce sont des choses qui sont assez utilisées aujourd’hui.

Frédéric Couchet : Effectivement, sur le salon web Marie-Odile nous précise Exodus Privacy qui est, en fait, une plateforme d’analyse des applications Android, qui liste notamment les trackers. Je crois qu’il y a eu aussi une récente émission de Cash Investigation ou je ne sais plus quelle émission sur France 2 qui était consacrée justement à cette problématique.
Pour poursuivre sur cette question-là, tout à l’heure en introduction, Gaël, tu as parlé des deux grands que sont Google et Apple. Est-ce que la situation est la même ? Est-ce que c’est similaire sur Android ou sur iOS ? Ce que les gens disent, notamment sur iOS, c’est qu’il n’y a pas cet aspect de récupération des données personnelles, ou il est moins présent.

Gaël Duval : Il y a un mythe autour de l’iPhone et je pense, d’ailleurs, qu’il est entretenu par Apple qui essaie de laisser penser aux gens qu’avoir un iPhone ça les protège. La réalité est tout à fait différente. Aujourd’hui j’ai parlé de 12 mégaoctets de données personnelles pour un Android. Pour un iPhone ce n’est pas zéro, c’est moins, certes, c’est un peu moins, c’est la moitié moins, c’est 6 mégaoctets de données personnelles, mais c’est quand même colossal et il y a quelque chose qui n’est pas très connu, qui est que Google paye un gros chèque à Apple pour que Google soit le moteur de recherche par défaut sur les iPhones. Quand je dis un gros chèque ce sont quand même plusieurs dizaines de milliards de dollars par an. Au final, Apple est aussi partie prenante de tout ce système de captation des données personnelles, il n’y a vraiment pas de doute là-dessus et c’est un souci. Après, on ne sait pas vraiment non plus ce que fait Apple de vos données personnelles. Aujourd’hui Apple est une boîte noire qui affirme beaucoup de choses, qui fait beaucoup de marketing autour de ça, mais on ne connaît pas la réalité puisqu’il n’y a pas le code source, il n’y a rien du tout, donc on les croit ou pas, c’est une histoire de croyance, on est plus dans une histoire de religion qu’autre chose pour moi.

Frédéric Couchet : D’accord. Avant de poser une prochaine question je vais juste préciser que le Cash Investigation dont je parlais est intitulé « Nos données personnelles valent de l’or ! », il a été diffusé en mai dernier et il est disponible en replay sur france.tv. Je précise aux personnes qui ne veulent pas se créer de compte sur france.tv qu’à priori, avec youtube-dl, on peut le récupérer très facilement. Vas-y Agnès, si tu veux ajouter quelque chose.

Agnès Crepet : Je voulais juste rajouter quelque chose si c’est possible Frédéric. J’ai lu récemment un article que je mentionnerai dans tes release notes, que j’indiquerai. Je l’ai lu cette semaine, un article qui est paru justement sur la comparaison entre Apple et Android et qui montre qu’il y a effectivement très peu de différence. Je le mettrai dans les liens de l’émission, c’est sorti assez récemment, un article scientifique qui a été fait par un chercheur qui s’appelle Kollnig et d’autres personnes. Je vous l’indiquerai dans les notes.

Frédéric Couchet : D’accord. Merci Agnès.
Je poserai ma question après la partie impact environnemental. Là on a parlé du premier problème qui existe en tout cas avec la téléphonie mobile actuelle, qui est donc la partie données personnelles, protection de la vie privée. D’ailleurs, en préparant l’émission, Gaël tu voulais faire une différence entre protection de la vie privée et sécurité. C’est peut-être l’occasion de la faire.

Gaël Duval : Dans les médias et chez certaines personnes il y a souvent une confusion entre la sécurité et la confidentialité des données personnelles, comme si avoir un téléphone ou un système d’exploitation extrêmement sûr, extrêmement robuste au niveau de la sécurité, ça offrait des garanties sur la protection des données personnelles. La réalité c’est que la sécurité est nécessaire, mais elle n’est pas suffisante. On peut avoir un téléphone très sécurisé qui va, de manière très sécurisée, envoyer toutes vos infos chez Google. D’ailleurs, aujourd’hui Google essaie de développer un discours marketing justement autour de la sécurité : « Vous allez pouvoir acheminer de manière très sécurisée vos données personnelles chez nous ». Nous, nous ne sommes pas du tout sur cet axe-là. On préfère avoir, à la limite, un système qui va être d’une sécurité classique du marché état de l’art, par contre on fait un très gros effort derrière pour voir ce qui envoie des données personnelles chez tel ou tel acteur pour pouvoir résoudre ces cas-là. Je tiens à préciser que sécurité et protection des données personnelles sont deux sujets qui sont connectés mais qui ne sont forcément identiques.

Frédéric Couchet : D’accord. On va dire que c’est le premier problème posé par la téléphonie, données personnelles, protection de la vie privée, et évidemment téléphone, au-delà des logiciels ça veut dire aussi du matériel, des métaux rares, plein de choses, des gens pour construire ces matériels qu’on tente de nous forcer à racheter régulièrement à des prix incroyables. Donc la question de l’impact environnemental, développement durable, je dirais que vous êtes notamment sur ces questions-là au niveau du Fairphone. Agnès, quels sont les problèmes posés sur ces domaines-là par la téléphonie mobile actuelle ?

Agnès Crepet : Comme tu l’as dit Frédéric il y a vraiment ce premier aspect des métaux, qu’est-ce qu’on inclut comme métaux ? La plupart des métaux posent beaucoup problèmes et environnementaux et sociaux. Problème environnemental parce que ça crée énormément de pollution même si ce n’est pas chez nous, bien souvent, parce qu’on n’a plus de mines dans les pays européens ou aux États-Unis, etc., en tout cas plus beaucoup par rapport à il y a 100 ans, mais aussi beaucoup de problèmes sociétaux parce qu’on retrouve beaucoup d’enfants dans les mines et beaucoup de financements des conflits armés. Initialement, le projet de Fairphone c’était vraiment de lutter contre les minerais dits de conflit que sont l’étain, l’or, le tungstène et le tantale, donc essayer soit de chercher des alternatives à ces métaux – c’est ce qu’on fait avec le Fairphone 3 où on a essayé d’enlever le tantale –, mais aussi, quand on doit les utiliser, comme l’or, faire en sorte d’utiliser des mines fair trade, comme le chocolat mais pour les mines, pour garantir à la fois des bonnes conditions pour les gens et child free, conflict free, donc essayer d’éviter respectivement le travail des enfants et les financements des conflits armés.
Ce sont des choses dont on entend parler, mais c’est vrai que, pragmatiquement parlant, il n’y a pas beaucoup de choses qui se font sur le terrain. En tout cas il y a dix ans il n’y avait quasiment rien et aujourd’hui il y a quelques initiatives que je trouve intéressantes. En août dernier, la Fair Cobalt Alliance, l’Alliance du Cobalt Equitable qui est un consortium de plein d’entreprises, d’ONG, s’est montée et son objectif est d’arriver à financer, à aider des mines fair trade.

Frédéric Couchet : Je précise que fair trade c’est le commerce équitable.

Agnès Crepet : Commerce équitable oui. Il y a plein de boîtes qui ont rejoint le truc comme Tesla, Volvo, etc. Des gens peuvent dire que ça ne fait pas rêver que ces gros groupes rejoignent des initiatives comme ça. En même temps, Tesla et Volvo achètent dix fois plus de cobalt que Fairphone. Donc, en termes de volume, heureusement qu’il y a des boîtes automobiles qui rejoignent ce genre d’initiative ; le nerf de la guerre c’est un peu le volume. Fairphone bosse depuis des années au Congo par exemple, et quand vous arrivez sur place en disant « ça serait super cool de lancer une mine de commerce équitable autour du cobalt », les gens, sur place, vont vous dire « oui, mais tu en achètes combien ? Est-ce que tu en achètes 10 kg par mois ou trois tonnes ? »
Donc tout démarre de l’extraction des minerais et ce n’est jamais vraiment évident, c’est vraiment un combat pas évident. Moi je dis souvent qu’à FairPhone les vrais héros et héroïnes sont vraiment celles et ceux qui bossent sur ces problématiques de minerai parce qu’on est vraiment face à des gouvernements corrompus, à des entreprises qui se cachent un peu les yeux, le marché noir est hallucinant. Beaucoup de mines industrielles embauchent beaucoup de mineurs artisanaux donc des familles de mineurs, enfants compris, sans que ça se sache. oilà ! Énormément de problèmes sociétaux et environnementaux.
Donc le nerf de la guerre c’est d’arriver à faire des solutions qui durent pour éviter d’avoir trop de téléphones sur le marché. Aujourd’hui, la durée de vie d’un téléphone est à peu près de deux ans, ce qui n’est quand même pas terrible. Si on revient sur la partie software, logicielle, qui nous intéresse un peu plus aujourd’hui, un rapport de la Commission européenne est sorti l’année dernière, qui montre que dans 20 % des cas les gens changent leur téléphone alors que, matériellement, leur appareil est absolument parfait, donc à cause d’un problème software, ce qui est beaucoup. C’est-à-dire que vous cassez votre téléphone, l’écran est cassé, c’est une chose, ça serait bien de pouvoir le réparer, c’est ce qu’on essaye aussi de faire avec Fairphone. Mais imaginez que votre téléphone va très bien, il n’a aucun problème matériel, eh bien quand il y a un problème de software, les gens sont bloqués. Si jamais vous êtes fan de TikTok, mais que vous ne pouvez pas utiliser TikTok – je fais exprès de prendre cet exemple parce que je suis sûre qu’il y a beaucoup de fans de TikTok ici –, vous prenez une personne qui est fan d’une appli qui ne tourne plus sur son téléphone aujourd’hui, la personne va arrêter d’utiliser son téléphone. Donc le problème software, logiciel, est quand même vachement important, et c’est le boulot que je fais à Fairphone, on en parlera plus tard.
Donc il faut vraiment arriver à faire des téléphones qui durent et pour que le téléphone dure il faut qu’il soit et réparable et qu’il ait un support logiciel long terme. Donc des solutions comme /e/ c’est aussi super pour ça. LineageOS, /e/, beaucoup de solutions open source permettent à des utilisateurs et utilisatrices de pouvoir garder leur téléphone longtemps. Là-dessus on va dire que Fairphone ne fait rien de complètement exotique si ce n’est de pousser des versions Android qui durent longtemps, qui durent dans le temps.

Frédéric Couchet : D’accord. En préparant l’émission, on parlait du poids des monopoles, on a parlé tout à l’heure de Google et Apple, tu voulais peut-être parler des fabricants de puces. Très rapidement, quelle est la problématique des fabricants de puces informatiques ?

Agnès Crepet : La transition est bonne, je viens juste de dire qu’on ne fait rien d’exceptionnel si ce n’est de faire des mises à jour d’Android dans le temps. Eh bien faire ces mises à jour d’Android c’est super dur à cause des monopoles que sont les fabricants de puces et Google. Donc Google pour Android et les fabricants de puces ; nous travaillons avec Qualcomm mais ça pourrait être aussi MediaTek. En fait, on est entre deux chaises et les deux chaises ne font rien pour faire de la longévité logicielle, pour faire durer les produits dans le temps.
Qu’est-ce qui se passe avec Qualcomm ?, et, encore une fois, ce ne sont pas les seuls, Samsung et MediaTek font pareil.
Vous achetez une puce en tant que fabricant de téléphones, vous la mettez dans votre téléphone. D’une, vous avez une opacité complète sur le modèle de licence. C’est-à-dire qu’une fois que vous avez acheté la puce, vous payez une licence et vous ne savez pas exactement combien de temps le support va exister, ça peut-être une, deux ou trois versions d’Android ; une ce n’est pas vrai, c’est plutôt deux ou trois, mais le fabricant de puces peut tout à coup décider de droper, d’arrêter le support, ce qui est problématique pour vous. Si le fabricant de puces ne fournit pas les briques logicielles nécessaires aux nouvelles mises à jour de sécurité de votre OS Android par exemple, eh bien ça va être problématique, vous ne pourrez plus faire facilement ces mises à jour de sécurité logicielle. Donc vous allez être bloqué, par exemple sur Android 6 ou 7.
Et, de l’autre côté, Google, qui est derrière Android, va vous dire « oui, mais moi j’arrête de maintenir Android 6 ou 7. Je vais garder la version Android 8 trois ans, je vais fournir des mises à jour de sécurité pendant trois ans et après j’arrête. »
Donc vous avez d’un côté Google qui pousse à se mettre à jour vers de nouvelles versions d’Android et Qualcomm qui, de l’autre côté, dit « oui, mais moi pour des puces qui ont cinq ans, je ne supporte plus les nouvelles versions d’Android. » Je donne l’exemple de Fairphone 2 qui est un téléphone qui est sorti en 2015, fin 2015, aujourd’hui Qualcomm n’est plus impliqué dans la mise à jour des briques logicielles nécessaires depuis trois ans. Donc, depuis trois ans, on fait les mises à jour sans eux et c’est compliqué !
Pourquoi je parlais des monopoles ? Parce que quand vous voulez faire en sorte de faire des mises à jour logicielles dans le temps vous devez faire face à ces monopoles-là et, du côté, de Google c’est compliqué. Je crois, Frédéric, qu’une des questions que tu voulais me poser c’est qu’est-ce que vous faites chez Fairphone ? Est-ce que vous livrez une version d’Android avec les Google Apps ? Eh bien oui, je t’en parlerai plus, mais oui, je t’expliquerai pourquoi on fait ça, parce qu’on a un Android certifié, bref ! Donc pour ce faire, il faut que tu passes une Google Certification, une certification Android. Il y a 477 000 tests à passer et si tu en rates un, tu échoues la certification Android. Ça veut dire que Google ne te donne pas ta certification, tu ne peux pas livrer ton Android à tes utilisateurs.
Donc, pour chaque exception, admettons qu’à la fin d’un an de travail où tu as essayé d’implémenter un Android 10 sur ton téléphone qui a cinq ans, si tu as deux tests qui ne marchent pas sur 477 000, tu pourrais dire que ce n’est pas grave, ce n’est rien par rapport au total. Mais non, c’est quelque chose ! Pour chaque test, tu dois faire un processus d’exception auprès de Google et ça dure parfois des mois avant que Google te donne la validation du truc. Donc ce sont beaucoup d’échanges techniques, on parle de dossiers techniques. On a beau faire notre pitch Fairphone, si tu veux on est loin, je ne dis pas qu’ils s’en foutent, mais on est loin de ça. Pour eux Bluetooth ne marche pas, Bluetooth ne marche pas. Tu te débrouilles pour qu’il marche.
C’est en ce sens que je veux dire que ces monopoles-là ne font absolument rien pour faire en sorte que les produits, les devices, les téléphones sur le marché durent.

Frédéric Couchet : OK. D’accord. Là on a bien compris les principaux problèmes, on pourrait évidemment faire des heures là-dessus, mais le temps passe très vite à la radio. On va passer à vos propositions de solutions, donc de solutions qui durent, pour reprendre l’expression que tu as employée Agnès, notamment sur l’évolution logicielle, logiciel libre, réparabilité. On va peut-être commencer par Gaël qui est donc le fondateur de /e/. Tout à l’heure tu as expliqué un petit peu d’où vient cette idée. En fait, qu’est-ce que c’est que « i » ou « e » en fonction de la façon dont on le prononce ?

Gaël Duval : « i » ou « e », comme on veut, dans d’autres pays ils ont d’autres prononciations aussi, peu importe, on aura vraisemblablement un nouveau nom, petite parenthèse.
Nous, on reprend la base d’Android. Il faut savoir qu’à la base Android est un logiciel libre qui a été racheté, plus ou moins absorbé par Google. Cela dit, tout le cœur du système reste libre, donc on a le droit de le forker, comme on dit, de le dériver pour en faire un autre système d’exploitation. D’ailleurs, au cœur de l’Android il y a le noyau Linux qui tourne, qui est un logiciel libre, c’est intéressant, ce qui nous permet de faire des modifications dedans, tout simplement, de la manière la plus légale possible.
On commence par lister tout ce qui envoie, on repère les traces qui passent sur le réseau de ce qui est envoyé comme données personnelles, par exemple les appels sur la géolocalisation, tout ce qui peut être lié aux DNS, donc la recherche des noms de domaine – c’est un peu technique – ou le fait que quand on démarre le téléphone il y a une requête réseau qui va directement sur les serveurs Google, qui informe Google que le smartphone vient de démarrer. On le repère tout ça et on le modifie, c’est-à-dire que, tout simplement, on coupe et on remplace soit avec nos propres services soit avec des services équivalents. Typiquement, pour la géolocalisation, on utilise un service de Mozilla qui permet d’affiner la géolocalisation quand on n’est pas à l’extérieur. Et puis on remplace toutes les applications par défaut qui pourraient potentiellement aussi envoyer des données chez Google et on les remplace par des applications qu’on sélectionne. Parfois on les modifie principalement pour améliorer un petit peu leur interface utilisateur, leur ergonomie quand on pense qu’elle n’est pas d’un niveau acceptable pour quelqu’un qui n’y connaît rien, qui a l’habitude d’un produit tout fini.
On a aussi toute la partie applicative. On reste compatible avec les applications mobiles existantes, donc on peut très bien utiliser, je ne le recommande pas, Facebook sur /e/OS, ça marche très bien. Moi je ne le fais pas, je pense qu’il y a d’autres réseaux sociaux qui sont un petit peu plus vertueux, mais, grosso modo, on peut utiliser toutes les applications qu’on connaît, qu’on a l’habitude d’utiliser, on peut les utiliser sur /e/OS.
En fait, on offre un truc tout intégré qui permet d’avoir une vie numérique normale, j’allais dire, sans avoir besoin de bidouiller ou sans avoir besoin, non plus, de renoncer à certains usages, mais d’une manière beaucoup plus vertueuse et aussi plus informée. Par exemple, dans notre store d’applicatifs, on donne une note à chaque application de, on va dire, qualité de la vie privée, on appelle ça privacy en anglais, qui est un truc un petit peu arbitraire, mais qui donne déjà une idée de ce qu’il y a dans l’application. Typiquement on regarde le nombre de trackers qu’il y a dans l’application. Les trackers c’est comme les cookies mais pour les applications, ça informe plein d’autres boîtes. Par exemple, si vous utilisez l’application du Nouvel Obs ou Le Monde, en fait vous pensez que vous envoyez des données éventuellement chez Le Monde ou le Nouvel Obs, eh bien oui, mais aussi à 25 autres boîtes, des régies publicitaires, des boîtes qui font de l’analyse de données, etc. On combat tous ces transferts-là de données qui ne nous semblent pas utiles et pas opportuns, donc on va donner ces notes de privacy, de protection de la vie privée. D’ailleurs pour ça, sur la partie trackers on utilise l’outil qu’a cité Agnès, Exodus Privacy, qui est très bien, qui est un outil libre, d’ailleurs développé en France à l’origine, et on fournit un système d’exploitation le plus simple possible à utiliser, quelque chose que n’importe qui peut utiliser en très peu de temps, sans apprentissage spécifique, sans avoir besoin de faire des réglages spécifiques, et qui offre déjà un minimum de garanties sur la protection de la vie privée.
Petite anecdote, il y a une étude de recherche qui vient de sortir hier, d’une université à Dublin. Le chercheur a comparé ce qui était envoyé par défaut sur différents smartphones donc de chez Huawei, Xiaomi, Samsung et /e/OS. Dans tous ceux qu’il a testés, le seul OS à ne pas envoyer de données chez Google et chez d’autres GAFAM c’était /e/OS.
On fait vraiment un gros boulot de nettoyage et d’intégration sur le /e/OS mobile et on bosse avec des gens comme Fairphone et c’est là que c’est intéressant aussi. Je te laisse peut-être répondre.

Frédéric Couchet : Là on a bien compris le but de /e/OS. Mais si je me place d’un point de vue grand public – dans ton historique, tu as notamment cité Mandrake, tu vises évidemment le grand public et tu as beaucoup contribué au niveau des distributions GNU/Linux à ça –, la personne qui écoute se dit ça a l’air bien mais comment je l’installe ? Est-ce qu’il faut que je l’installe sur un téléphone que j’ai chez moi ? Est-ce que vous vendez des téléphones ? Est-ce qu’il faut que j’achète un Fairphone et que j’installe /e/OS ? Comment ça se passe pour les gens qui voudraient utiliser ton système ?

Gaël Duval : On propose différentes manières de l’obtenir. Comme c’est un logiciel libre et que nous-mêmes dérivons d’Android, de LineageOS, etc., on reverse tout ce qu’on fait, toutes nos modifications, avec les mêmes licences, donc n’importe qui peut installer ce qu’on développe et même le modifier ; on a commencé à voir des forks de /e/OS, c’est assez rigolo. Donc chaque utilisateur peut l’installer lui-même sur un téléphone qu’il possède, un vieux téléphone par exemple. C’est marrant parce que Agnès parlait du support, de la longévité des téléphones, et c’est clairement un sujet qu’on a aussi. On a constaté que sur des téléphones qui pouvaient avoir jusqu’à huit ans, typiquement un S4 mini qui nous a peu bluffé : on a installé /e/OS dessus et on a vu que le truc était totalement utilisable alors que c’est un truc qui a huit ans. Ça pose aussi la question de : faut-il en permanence racheter un nouveau téléphone ? Moi je pense que la réponse est non.
Donc on peut l’installer soi-même. C’est un peu compliqué, il faut reconnaître qu’aujourd’hui le processus n’est pas simple, il faut connecter le téléphone à son ordinateur, taper des lignes de commande. On a aussi, sur demande de nos utilisateurs, lancé des modèles installés avec /e/OS qu’on peut acheter sur notre store dont Fairphone, aujourd’hui Fairphone 3, Fairphone 3+, et, je l’espère bientôt, sur le Fairphone 4 qui vient de sortir. Et puis aussi sur des téléphones reconditionnés, on bosse avec l’e-commerce en France sur le reconditionné. On va dire que c’est un mélange assez vertueux entre le développement durable et la protection des données personnelles et puis aussi avec d’autres acteurs, Gigaset en Allemagne et plus récemment Teracube aux États-Unis.
C’est d’ailleurs assez rigolo, au passage, de voir que tous ces sujets, aussi bien sur la protection des données personnelles avec le RGPD [Réglement général sur la protection des données], sur le développement durable, sont pris à bras-le-corps par l’Europe, initialement, et puis ça traverse l’Atlantique et les Américains commencent à se dire que ce serait peut-être une bonne idée et on a de plus en plus de demandes des US. C’est quelque chose d’assez nouveau et je pense que c’est une opportunité. On voit qu’il y a beaucoup d’initiatives, aujourd’hui, qui sont liées à une informatique, une vie numérique plus vertueuse d’une manière générale, liées au développement durable, qui sont surtout des initiatives européennes. Je trouve ça aussi assez intéressant et assez excitant pour la suite.

Frédéric Couchet : D’accord. Avant de passer la parole à Agnès sur le Fairphone et faire des allers-retours, je précise aux personnes qui posent des questions sur le salon web que je les vois, que je vais les poser aux invités, mais ce sera après la pause musicale.
Nous allons faire une pause musicale. Nous allons écouter Pop3 par Labogalak. Je vous parlerai de l’artiste juste après. On se retrouve dans 2 minutes 20. Belle journée à l‘écoute de Cause Commune, la voix des possibles.

Pause musicale : Pop3 par Labogalak.

Voix off : Cause Commune, 93.1.

Frédéric Couchet : Nous venons d’écouter Pop3 par Labogalak, disponible sous licence libre Creative Commons Partage dans les mêmes conditions.

[Jingle]

Frédéric Couchet : Nous sommes de retour avec Agnès Crepet et Gaël Duval. Gaël, je crois que tu connais Labogalak.

Gaël Duval : Ah ! Ah ! J’ai trouvé ça assez amusant vu le thème de l’émission. Il se trouve que je faisais beaucoup de musique avant et que ça, c’est moi en fait. C’est un truc que j’ai enregistré vers 2003/2004. Le titre relate un peu mes premières aventures internets des années 90, pas mal de souvenirs, les premières communautés virtuelles et tout ça. C’est un petit clin d’œil et j’ai trouvé que c’était assez rigolo de vous proposer ce titre.

Frédéric Couchet : En tout cas j’ai beaucoup apprécié. Effectivement, on a toujours plaisir que l’un des invités soit aussi artiste libriste. D’ailleurs, j’en profite pour dire que nos pensées vont aussi aujourd’hui à Laurent Seguin qui était un libriste et qui était aussi artiste sous le nom de CyberSDF. La musique de deux des jingles de l’émission est Dolling de CyberSDF. On pense bien à Laurent et à sa famille.
Nous allons poursuivre notre discussion sur téléphonie mobile et libertés informatiques. Je préviens mes deux invités que, comme il y a pas mal de questions sur le salon web, on va un petit peu bousculer le programme qu’on avait prévu, en tout cas on va prendre les questions. J’ai bien noté qu’il y a des questions sur le modèle commercial, on y viendra tout à l’heure.
Agnès, est-ce que tu peux nous expliquer ce que propose Fairphone en termes de matériel et aussi, éventuellement, de logiciel. Il y a une question sur le nombre de personnes qui travaillent chez Fairphone pour résoudre les soucis dont tu parlais tout à l’heure.

Agnès Crepet : Dans mon équipe on est cinq ingénieurs, ce n’est pas beaucoup, on est une boîte où on est à peu près 80. On est cinq dédiés à la longévité. Évidemment, il y en a d’autres qui travaillent sur la partie nouveaux produits, en tout cas produits, toujours avec le support nécessaire de Qualcomm, ce que j’expliquais tout à l’heure.
Fairphone est une petite entreprise vis-à-vis des mastodontes que sont Samsung, Apple, etc. Mais, à 80, c’est possible de faire un téléphone différemment. L’objectif de Fairphone, de toute façon, ce n’est pas de faire un super téléphone, c’est vraiment d’arriver, à travers ce téléphone, de montrer que c’est possible et d’influencer les autres. Notre rêve ultime c’est de faire en sorte, qu’un jour, les autres fabricants de téléphones essayent de construire un téléphone différemment en respectant à la fois la planète et les gens qui le fabriquent.
C’est pour réponde à la question des personnes.

Frédéric Couchet : Tout à fait. Sinon, au niveau matériel et logiciel, qu’est-ce que propose que Fairphone ?

Agnès Crepet : Le gros focus de Fairphone c’est quand même la partie hardware, le matériel. Comme je le disais tout à l’heure on a toute une action sur les minerais, donc essayer d’extraire les minerais en faisant en sorte qu’il n’y ait pas d’enfants, pas de financement des conflits armés, en respectant les mineurs, donc en les payant de manière convenable. On fait la même chose sur la partie usines en Chine. Il faut savoir qu’aujourd’hui 95 % de la production, l’assemblage des téléphones, a lieu en Chine. Notre idée n’est pas de se rapatrier en Europe, c’est vraiment d’être là où ça se passe mal pour essayer d’améliorer les conditions de travail des gens. Ce qu’on fait différemment c’est aussi d’être dans l’usine pour essayer d’être là, d’aider les négociations avec les salariés pour qu’ils et elles aient de meilleures conditions de travail, parce que la notion d’union, de syndicat, n’existe pas vraiment en Chine, je pense que ce n’est pas à vous que je vais l’apprendre. Qu’est-ce que ça veut dire concrètement ? Le Smic, le revenu minimum en Chine c’est 260 euros. Après avoir beaucoup discuté avec nos employés de la chaîne de production, la chaîne d’assemblage des téléphones, on a identifié, pour qu’ils et elles aient un revenu dit décent, ce qu’on appelle un <em<living wage, qu’il fallait à peu près 653 euros, donc entre 260 et 650 il y a un gap. Le truc un peu drôle, enfin pas très drôle, mais on l’a fait : en payant convenablement aux gens ce qu’ils demandaient ça nous coûtait 1,85 euros par téléphone. On a aussi beaucoup communiqué là-dessus pour montrer que ce n’est finalement pas une prouesse, que plein d’autres peuvent le faire, que si nous l’avons fait d’autres peuvent le faire.
Donc on a tout ce travail sur le respect des gens derrière la fabrication du téléphone, impliqué sur la partie matérielle notamment, et le téléphone lui-même a un design tout à fait spécifique puisque vous pouvez le réparer vous-même. Sur le site web de Fairphone vous pouvez acheter un écran, la batterie, les différents modules si jamais ils cassent. Il faut savoir qu’il y a des parties du téléphone qui cassent très peu comme la machine à vibrations, quand le téléphone vibre, et des parties du téléphone, je ne vous l’apprends pas, qui cassent beaucoup comme l’écran, etc. Donc on propose ce qui casse beaucoup en pièces détachées, mais il ne faut pas être quelqu’un de très technique pour pouvoir faire le changement. L’objectif c’est que mon père, ma tante, puissent faire la même chose chez eux ; tu achètes la pièce et tu la changes facilement. Donc il y a un design qui est fait pour être réparé. Il faut savoir que quand on a un design qui est fait pour être réparé, la recyclabilité du téléphone est aussi facilitée, puisqu’il est plus facilement démontable. C’est un cercle vertueux où on essaye d’aller, donc le design du téléphone est différent. Quand vous avez un FairPhone dans les mains vous voyez que vous pouvez facilement le démonter. On a évidemment tout un tas de tutoriaux en ligne pour montrer aux gens comment faire ça facilement.

Sur la partie logicielle, quand je dis qu’on ne fait pas grand-chose d’exotique je casse un peu mon équipe, parce que c’est moi qui fais ça, la partie longévité, donc on fait ces upgrades logicielles d’Android dans le temps. Personne d’autre le fait, on aimerait bien que d’autres le fassent, je parle bien d’Android.
Là je peux me permettre, Frédéric, de répondre à ta question de tout à l’heure, que tu ne m’as pas vraiment posée, mais que j’ai abordée tout à l’heure : qu’est-ce que vous livrez par défaut comme système d’exploitation, nous livrons un Android certifié. Un Android certifié ça veut dire un Android qui possède les Google Apps, donc Gmail, Google Maps, etc., non pas qu’on soit fans de Google, mais on a toujours eu dans l’histoire de Fairphone un OS alternatif disponible, soit on le faisait nous-mêmes soit on a laissé la place à d’autres. Tout à l’heure, Gaël, tu mentionnais le partnership qu’on a. Effectivement, aujourd’hui vous pouvez acheter un Fairphone 3 avec /e/ préinstallé et c’est très bien. Mais pour la plupart des utilisateurs et utilisatrices finaux, aujourd’hui on a fait le choix de rester sur un Stock Android, ce qu’on appelle un Stock Android c’est un Android certifié, un Android classique, parce qu’on ne veut pas se couper de cette base utilisateurs et utilisatrices qui sont parfois réticents à avoir une version alternative d’un OS. Donc on propose les deux alternatives.
Pour pouvoir avoir un Android qui dure dans le temps, certifié, il faut passer ces fameuses certifications dont je parlais tout à l’heure et c’est compliqué parce que personne, dans l’industrie, n’est là pour faire en sorte que ce soit facilité.
Encore une fois, je reviens au but premier de Fairphone, le but premier de Fairphone ce n’est pas de faire un super Fairphone, même le fondateur de Fairphone, qui s’appelle Bas Van Abel, dit souvent que si Fairphone n’existe plus dans dix ans on s’en fout. L’objectif c’est qu’on ait eu un impact dans l’industrie. D’où l’importance aussi de continuer à faire des upgrades du Stock Android, donc d’arriver à convaincre. J’ai passé les 15 derniers jours au milieu des process d’exception de Google, je ne vous garantis que ce n’est pas très drôle, mais si ça peut participer soit à aider d’autres fabricants de téléphones, soit à convaincre Google qu’il faut faire quelque chose ce serait bien, et je ne parle mêmes pas de Qualcomm. Qualcomm c’est encore une autre opacité. Sur Google on est sur de l’Android dont une partie est open source, etc., pour Qualcomm, il y a des choses qui sont publiées mais beaucoup ne le sont pas. Là c’est pareil, tout ce qu’on peut faire pour convaincre les fabricants de puces à fournir un support logiciel long terme, on pense que ça vaut le coup pour les autres acteurs autour de nous.

Frédéric Couchet : OK. Je vais relayer une question sur IRC qui va compléter une des miennes. La mienne c’est combien coûte aujourd’hui un Fairphone et la question est comment Fairphone a pu baisser le prix de ses téléphones s’il y a une démarche équitable ?

Agnès Crepet : On n’a pas vraiment baissé. On baisse le prix de nos téléphones quand ils commencent à prendre un peu d’âge. Quand on achète une barre de chocolat équitable, on paye deux euros de plus, mais on ne se rend pas bien compte que c’est potentiellement 30 % plus cher parce que ce ne sont que deux euros de plus ou 1,50 euro. Alors qu’acheter un téléphone équitable, oui c’est plus cher, mais ça se sent vite quand on passe la barre des 30 ou 40 %. Quand leur téléphone vieillit, si on veut faire en sorte que les gens continuent de l’acheter, il faut qu’on s’aligne un peu sur une politique tarifaire. Fairphone 3 est sorti il y a deux ans, Fairphone 3+ est sorti il y a un an et demi, on va dire un an, et on était sur des prix à plus de 400 euros, plutôt 450. Le Fairphone 3 est tombé, depuis quelques mois, à 370/380, je ne suis pas du tout dans le pricing, dans tout ce qui est fixation de prix, mais je pense que c’est une bonne chose pour arriver à convaincre les gens d’acheter Fairphone. Le dernier né, tout à l’heure tu l’as mentionné, je n’en ai pas encore parlé moi-même, le Fairphone 4 est à 579 sur la version la plus petite avec 128 Gigas et 16 Gigas de RAM et à 649 avec une version un peu plus forte. On est sur des prix moyenne gamme, on n’est pas sur du téléphone bas de gamme. Vous ne pouvez pas comparer. On ne sera jamais sur des prix d’entrée à 200 euros, vu ce qu’on fait ce n’est pas vraiment possible. On a essayé d’augmenter un peu la qualité technique du Fairphone 4 pour arriver plus dans les prémiums, mais on ne sera jamais sur des téléphones d’entrée de gamme à 200 euros.

Frédéric Couchet : Comme tu l’as dit, ce sont des téléphones qui vont durer donc on ne va pas en changer tout le temps. Jean-Christophe Becquet, qui est intervenu tout à l’heure pour sa chronique, a un Fairphone 2, moi j’ai un Fairphone 3 et on en est très contents.

Agnès Crepet : C’est cool d’entendre qu’il y a des gens qui ont encore un Fairphone 2. C’était mon job pendant longtemps. On a encore 40 000 utilisateurs.

Frédéric Couchet : Exactement, il en a encore un et il en est très content.
Je regarde l’heure. Le temps file très vite. Par rapport au prix, comme le disait tout à l’heure Gaël, il y a aussi la possibilité d’installer des OS comme /e/OS sur des téléphones reconditionnés. Je précise juste que quand tu dis « /e/OS », Gaël, sur le salon web il y a un encouragement à changer de nom parce qu’on pourrait confondre avec « iOS » d’Apple. Donc on vous encourage à trouver un autre nom, même si je connais un peu l’historique de ce choix-là.
Par contre, je relaie une question sur les applications qui ne vont pas passer sur /e/ versus Android, notamment la question des applications bancaires ; la question peut être valable aussi sur Fairphone : est-ce que quelqu’un qui va installer /e/ va pouvoir utiliser notamment ses applications bancaires ?

Gaël Duval : C’est une super bonne question. Ça fait partie des points qu’on doit améliorer. Aujourd’hui certaines banques ont commencé à prendre des mauvaises habitudes qui consistent un peu à sous-traiter la sécurité de leurs applications mobiles à Google. C’est-à-dire que, grosso modo, sur un certain nombre d’aspects, Google fournit des outils qui, prétendument, leur donnent plus de garanties que le truc bête, sécurisé, et, en particulier, il y a une partie qui s’appelle SafetyNet. Sans rentrer dans les détails, en gros l’application mobile peut l’interroger pour savoir si elle n’est pas en train de tourner sur un smartphone qui ne serait pas un smartphone officiel, Google, avec le tampon, etc. Pour résumer, Google ne nous facilite pas la vie sur un certain nombre de sujets et, en particulier, sur les applications bancaires qui sont quand même des applications un petit peu sensibles par rapport à la sécurité. Il y a des applications bancaires qui vont refuser de tourner sur /e/OS.
Aujourd’hui c’est la situation qu’on connaît, ce ne sont pas toutes applications bancaires. Personnellement, celle perso et celle professionnelle tournent parfaitement, mais il y a d’autres banques où ça ne tourne pas ou ça tourne parfois de manière un petit peu bancale.
Cela dit, on est en train de travailler sur ces sujets-là et ça fait un petit moment déjà qu’on y travaille. On travaille avec la personne qui s’occupe de la couche de comptabilité avec les services Google Play, un Allemand qui fait un truc super depuis cinq/six ans, qui s’appelle MicroG et je pense qu’on pourra bientôt annoncer des bonnes nouvelles à ce sujet-là.

Frédéric Couchet : C’est super. Je précise que sur mon Fairphone il n’y a pas FairphoneOs, il y a LineageOS MicroG, comme quoi on peut mixer le meilleur de toutes les solutions. Je précise qu’il va nous rester à peu près une dizaine de minutes, comme ça vous le savez.
Aujourd’hui il y a pas mal de questions sur le salon web. Il y a des questions sur l’argent. On va les faire tout de suite même si c’était un des points finaux, le modèle de financement. Rapidement, le modèle de financement de /e/ et du Fairphone. Gaël, comme tu avais la parole tu peux continuer. Votre modèle de financement et le chiffre d’affaires. On nous demande carrément les détails. Et vous répondez ce que vous voulez. Au moins le modèle de financement.

Gaël Duval : Carrément ! En fait c’est un mix. Moi j’ai commencé par Kickstarter fin 2017, c’est une campagne de financement participatif qui a super bien marché. C’était à la fois pour trouver de l’argent pour avancer le projet et aussi pour tester l’idée. Clairement ça ne suffisait pas. Après on a deux entités. On a une entité qui est une association qui est le cœur du projet, qui donne la garantie que le cœur du projet soit impossible à racheter. Cette entité-là vit avec des dons récurrents, on a plusieurs systèmes, des gens qui donnent, soit qui font des virements, soit qui passent par Patreon, il y a toutes sortes de trucs. Donc on a un petit budget qui nous permet de payer des serveurs, qui nous permet de payer deux ou trois salaires, c’est quand même intéressant. À côté on a une entité qui est dédiée à la commercialisation des téléphones et des services en ligne premium parce qu’on vend aussi des services en ligne basés sur Nextcloud, qui sont synchronisés avec /e/OS.

Frédéric Couchet : Explique rapidement ce qu’est Nextcloud pour les personnes qui ne savent pas.

Gaël Duval : Nextcloud c’est comme Google Docs ou comme Microsoft 365 pour donner une image qui, je pense, va parler à beaucoup de monde. C’est un service en ligne qui permet de retrouver ses données, de stocker ses photos, d’éditer des documents, d’avoir ses mails, de retrouver ses mails. Aujourd’hui on opère ça pour 35 000 comptes utilisateurs et c’est synchronisé avec /e/OS. C’est-à-dire que vous allez retrouver vos mails si vous vous connectez dans votre espace web et vous allez retrouver vos photos, vos documents, vos vidéos, etc.
Donc on a du stockage gratuit jusqu’à 5 gigas et si on veut plus on peut prendre un plan premium, donc payant, parce que, évidemment, tout a un prix, y compris la location des serveurs. Par ailleurs on vend aussi des téléphones, on en a déjà un petit peu parlé, donc on vend des smartphones sur du reconditionné avec Fairphone OS, etc.
L’ensemble fait qu’on a des revenus qui sont en croissance relativement forte puisque, l’année dernière, on a fait plus d’un million d’euros de chiffre d’affaires et on est bien partis pour faire probablement le double cette année. Ça nous permet de nous financer partiellement puisque, évidemment, je ne vais l’apprendre à personne, on est aussi dans une phase d’investissement, donc il faut aussi embaucher beaucoup de monde pour travailler sur les produits, pour les faire connaître, etc. Donc on a aussi levé des fonds sur la partie dédiée au commerce, donc des téléphones et des services en ligne, avec des investisseurs privés aujourd’hui.
Donc pour nous le financement est un très grand mix qui a comme objectif de rendre le truc pérenne et de fournir le meilleur produit.
Je tiens quand même à préciser que tout ce qu’on fait c’est du logiciel libre, donc on le propose aussi gratuitement. Pour ceux qui le souhaitent c’est sur nos serveurs avec tout le code source qui va avec.

Frédéric Couchet : OK. Merci Gaël. Même question Agnès et après on va s’approcher de la fin de l’émission, donc sur le modèle économique de Fairphone.

Agnès Crepet : On est aussi parti avec une campagne de crowdfunding à l’origine, on en a fait deux en peu de temps. On a aussi des investisseurs, pas beaucoup, l’objectif de Fairphone c’est d’avoir peu d’investisseurs et de faire plutôt du prêt bancaire pour garder un peu le contrôle. Vu ce qu’on fait, on se dit que si on fait rentrer trop d’investisseurs, c’est toujours compliqué après pour garder le contrôle sur des choses comme les prix, les minerais, etc. On en a quelques-uns.
Évidemment, notre objectif c’est aussi d’être rentables en vendant nos propres téléphones. Sur 2020 on a vendu un peu plus de 100 000 Fairphone 3, ça aide à être à l’équilibre. 2020 est la première année de notre vie, en huit ans, où on était à l’équilibre financier donc c’est plutôt cool. On est sur un chiffre d’affaires de 36 millions, un tout petit peu moins de 36 millions, c‘est encore un petit chiffre d’affaires par rapport aux autres, en tout cas c’est la première année qu’on est rentables depuis 2013. On s’est accrochés, on est toujours là. Notre objectif c’est vraiment que l’argent qu’on a, les marges qu’on a sur notre téléphone nous permettent de vivre.
On publie notre cost breakdown. Le cost breakdown c’est où passe l’argent. Quand vous mettez 500 euros dans un FairPhone on sait où l’argent passe, c’est publié sur Fairphone 2, Fairphone 3, Fairphone 1 aussi d’ailleurs. On vous dit qu’on passe tant de pourcentage sur la fabrication du produit, tant de pourcentage sur les coûts logistiques, et sur le Fairphone 2, de mémoire, sur 549 euros, il était sorti à 549 euros, il y avait 9 euros qui étaient notre marge.
J’ai beaucoup de questions, parfois de journalistes, qui me disent « c’est quoi par rapport à Apple ? » Évidemment qu’Apple ne va jamais fournir ce genre de chiffres. Demandez à Apple quelle est sa marge sur leur téléphone, je ne peux pas vous répondre, mais je peux vous promettre que ce n’est pas 9 euros, que ce n’est pas moins de 10 %.

Frédéric Couchet : OK. D’accord. Je précise aux gens qui sont sur le salon web que je ne peux pas prendre toutes les questions sinon on va dépasser l’heure prévue, que je renverrai les questions non posées à nos invités et ils auront la gentillesse de nous répondre par courriel. Avant-dernière question, rapidement la réponse si vous avez une idée : que peuvent faire les publics aujourd’hui, que ce soit sur la partie logicielle ou sur la partie matérielle, en France ou en Europe ? Est-ce que vous avez, par exemple, une demande particulière ou une idée ? On va commencer par Gaël.

Gaël Duval : C’est une très grande question. Aujourd’hui les pouvoirs publics ne s’intéressent pas beaucoup, malheureusement, et ce n’est pas nouveau, au logiciel libre. Je regrette vraiment de voir s’afficher en permanence certains ministres avec les GAFAM, comme si c’était cool. Il y a beaucoup de questions qui se posent à ce sujet-là, mais il y a quand même quelques petites lueurs d’optimisme puisque, notamment au niveau de l’Europe et de l’Union européenne, il y a quand même aujourd’hui ce sujet de l’indépendance technologique dans bien des domaines, y compris dans le numérique, qui est sur la table et qui est en train de remonter fortement et à grande vitesse dans les dossiers. On a aussi la question de la régulation. On a pu voir quand même depuis quelques années qu’il y a eu un certain nombre de procédures qui ont été lancées, d’enquêtes, etc. , et parfois il suffit d’amendes assez importantes. Je pense qu’on n’est qu’au début puisqu’il y a encore des procédures qui viennent de s’ouvrir, notamment sur l’abus de position dominante, etc.
Je reste plutôt optimiste, mais régulièrement déçu par nos pouvoirs publics, en particulier français, sur ces sujets.

Frédéric Couchet : D’accord. Agnès, en quelques mots.

Agnès Crepet : C’est compliqué comme sujet.

Frédéric Couchet : Si tu n’as pas de réponse en tête pas de souci.

Agnès Crepet : Je trouve qu’il y a quand même des choses, le mouvement Right to Repair, ce genre de choses.

Frédéric Couchet : Le droit à la réparation.

Agnès Crepet : Oui. Le droit à la réparation. Ça s’est principalement lancé sur l’Angleterre mais c’est allé aussi ailleurs et je pense que ça a beaucoup d’impacts au niveau de la Commission européenne et c’est plutôt pas mal. On dépasse la téléphonie mobile, ça touchait aussi, principalement, les fabricants d’appareils électroniques, pousser ces fabricants-là à faire des appareils qui durent et capables d’être réparés, je trouve ça pas mal.

Frédéric Couchet : D’accord. Je précise juste, pour les gens qui sont en France, qu’il y a bientôt au Sénat le projet de loi, de mémoire c’est « Réduire l’empreinte environnementale du numérique en France », qui arrive en seconde lecture. Si des gens veulent se mobiliser auprès des sénateurs et sénatrices, n’hésitez pas.
On arrive au bout de ce sujet, mais on en reparlera, je pense, dans une autre émission. Avec mes deux dernières questions : si vous avez des besoins, des annonces à faire, et surtout la question finale, en moins de deux minutes, pour conclure, quels sont les éléments clefs que vous souhaiteriez que les auditeurs et auditrices retiennent de cette émission ? On va commencer par Gaël. On laissera le mot de la fin à Agnès. Gaël.

Gaël Duval : En combien de temps ?

Frédéric Couchet : Moins de deux minutes, c’est pour ça que je l’avais envoyée avant.

Gaël Duval : C’est vrai en plus. Je pense que ce qui est le plus important, à mon sens, c’est de parler de ces sujets, c’est important d’en parler autour de soi, c’est important de se renseigner : qu’est-ce qui se passe dans le smartphone, aussi bien dans la partie logicielle ? Quels sont les modèles d’affaires qui vont autour ? Qui est-ce qui finance le smartphone, le système d’exploitation ? Où vont les flux marchands aussi ? Est-ce que ça profite à notre collectivité, à nos communs ou est-ce que ça part dans d’autres boîtes à l’étranger ?
Et puis, au niveau matériel évidemment, avec le sujet de l’obsolescence programmée, du fait que, à mon sens, il n’y a pas vraiment de bonne raison qu’un smartphone ne puisse s’utiliser que pendant deux ans.
Donc faire des téléphones dans lesquels on puisse changer la batterie, qu’on puisse réparer, ça me semble super important.
Faire en sorte que les téléphones puissent avoir une deuxième vie, une troisième vie, ça me semble aussi assez important, qu’ils puissent être maintenus dans la durée.
Mais je pense que le plus important aujourd’hui c’est vraiment qu’il faut en parler, il faut que les médias en parlent, il faut que les pouvoirs publics, les politiques s’emparent de ces questions-là. Aujourd’hui ce sont des questions qui sont sous-estimées parce que c’est du soft et que, malheureusement, c’est aussi souvent très complexe, mais les impacts derrière sont colossaux en termes de société, économie, environnement, développement durable, etc.

Frédéric Couchet : Merci Gaël. Agnès.

Agnès Crepet : Je serai très courte : essayez de ne plus changer vos téléphones, en tout cas de les changer beaucoup moins souvent ! Toute la responsabilité n’est pas à rejeter sur les personnes utilisatrices, mais on a vraiment à s’interroger là-dessus.
Pensez aux personnes qui fabriquent ça.
Achetez un Fairphone si jamais vous voulez, mais la meilleure des choses c’est de garder le téléphone que vous avez déjà et essayez de prolonger sa durée de vie.
Ce sont les clefs.

Frédéric Couchet : Merci à vous deux. Je me joins aux remerciements que je vois sur le salon web, je cite le dernier : « Merci aux deux personnes qui sont intervenues pour leur absence de langue de bois et pour la qualité de leurs interventions ». J’ai bien conscience, les gens qui êtes sur le salon, que vous aviez plein d’autres questions. On réinvitera Gaël et Agnès si possible peut-être sur place.
Il y a un petit remerciement personnel pour Gaël : « Mandrake est devenu mon système d’exploitation principal depuis le début des années 2000 », c’est tuxakadjseb qui nous dit ça sur le salon web. Effectivement, je pense qu’il y a encore beaucoup de gens qui utilisent des versions dérivées ou, peut-être encore, des versions de Mandrake sur un ordinateur.
En tout cas merci à tous les deux.
Je vais répondre à la question, au quiz, avant de passer à la pause musicale. D’ailleurs est-ce que vous aviez une idée de la réponse ? Je vais redonner la question : quel est le nom de la personne considérée comme ayant écrit le premier programme informatique. Est-ce que, Agnès ou Gaël, vous aviez une idée de la réponse ? Je suis désolé pour la question piège.

Agnès Crepet : Je pense que c’est Ada Lovelace ?

Gaël Duval : Moi aussi, c’est ce que j’ai répondu.

Frédéric Couchet : Exactement. La réponse est Ada Lovelace de son nom complet Augusta Ada King, qui est une pionnière de la science informatique. Elle est principalement connue pour avoir réalisé le premier véritable programme informatique lors de son travail sur un ancêtre de l’ordinateur, la machine analytique de Charles Babbage. Et pourquoi ai-je posé cette question aujourd’hui ? Tout simplement parce que ce mardi c’est le Ada Lovelace Day, une initiative lancée en 2009 qui vise à présenter les réussites de femmes actives dans les domaines technologiques ou scientifiques afin d’augmenter la visibilité de modèles positifs féminins. C’est un grand plaisir d’avoir Agnès qui est, évidemment, un modèle à suivre et qui, en plus, par différentes actions associatives, participe effectivement au développement de modèles féminins dans l’informatique, je pense notamment à Duchess France. J’avais d’ailleurs eu l’occasion d’inviter, il y a quelques mois, Katia Aresti qui, je crois, fait aussi partie de Duchess France.
C’était un grand plaisir de vous avoir tous les deux. J’espère vous voir bientôt un jour, sur place au studio, pour compléter cette émission.
Je vous souhaite de passer une bonne fin de journée.

Agnès Crepet : Merci Frédéric. Merci pour l’invitation. Au revoir.

Gaël Duval : Merci beaucoup. Bonne fin de journée au revoir.

Frédéric Couchet : À bientôt. Au revoir.
On va faire une pause musicale.

[Virgule musicale]

Frédéric Couchet : Après la pause musicale nous parlerons avec Isabelle Carrère de l’écrasement de données sur disque dur. Hou !, ça fait un peu peur ça.
Avant ça une petite pépite trouvée toujours sur auboutdufil.com. Keys of Moon est le pseudo de l’artiste russe Serjo De Lua qui compose essentiellement au piano et ses musiques sont toujours instrumentales. Sans texte un artiste n’a plus que la musique pour transmettre un message ou communiquer une émotion à l’auditeur ou à l’auditrice. Serjo De Lua l’a bien compris. En jouant avec le rythme, l’intensité du morceau, il parvient à créer des musiques expressives et chargées d’émotion.
Nous allons écouter The Epic Hero par Keys of Moon. On se retrouve dans 2 minutes 30. Belle journée à l’écoute de Cause Commune, la voix des possibles.

Pause musicale : The Epic Hero par Keys of Moon.

Frédéric Couchet : Nous venons d’écouter The Epic Hero par Keys of Moon, disponible sous licence libre Creative Commons Attribution.

[Jingle]

Frédéric Couchet : Nous allons passer au sujet suivant.

[Virgule musicale]

Chronique « Que libérer d’autre que du logiciel » avec Antanak sur l’écrasement des données sur les disques durs

Frédéric Couchet : « Que libérer d’autre que du logiciel », la chronique d’Antanak. Isabelle Carrère et d’autres personnes actives de l’association Antanak se proposent de partager des situations très concrètes et/ou des pensées, mises en actes et en pratique au sein du collectif — le reconditionnement, la baisse des déchets, l’entraide sur les logiciels libres, l’appropriation du numérique par toutes et tous. Le sujet du jour : l’écrasement des données sur les disques durs.
Bonjour Isabelle.

Isabelle Carrère : Bonjour Fred. Bonjour à tous et toutes.

Frédéric Couchet : Vous écrasez les données, c’est ça ?

Isabelle Carrère : Justement, c’est un vrai problème. Je suis contente parce que je suis sur la droite ligne de ce qu’on vient d’entendre avec tes invités précédents, je ne suis pas trop décalée puisque vous parliez de droit à la réparation. Quand on dit droit à la réparation, à l’intérieur de ce droit, on devrait pouvoir parler aussi de droit à la réutilisation.
Pourquoi parle-t-on là de la question de l’écrasement des données ? Pourquoi utilise-t-on ce terme ?
Tout le monde sait bien que quand on veut simplement se débarrasser d’informations sur son disque, il ne suffit pas tout à fait de les mettre à la corbeille et de vider la corbeille, évidemment les données restent là. En fait, on n’efface jamais un disque dur, on n’efface pas les données. Il y a quatre façons de faire.
Soit on écrase, effectivement, et écraser des données ça veut dire qu’on va réécrire sur tous les secteurs d’un disque dur et on utilise des outils qui sont faits pour ça. Nous en avons certains, des outils libres, mais qui n’ont absolument pas de certificat. C’est-à-dire qu’on fait des passes, plusieurs passes d’écriture de 1, 0, 0 1, de manière aléatoire. La logique veut qu’on en fasse trois a minima, sept quand ce sont vraiment des choses un peu lourdes ou des données archi-confidentielles, etc., mais tout ceci sans certificat.
Il y a d’autres façons de faire : nous voyons des gens qui font de la destruction physique ou du déchiquetage, là ça veut dire qu’on détruit le matériel, on détruit les disques durs. Plusieurs entreprises proposent de donner à Antanak des ordinateurs, mais sans disque dur, parce qu’elles disent « nous n’avons pas le temps de nous occuper des données, on ne veut pas vous les donner, donc on va détruire physiquement nos disques durs ». Ce n’est pas génial pour la réutilisation parce que, après, il faut trouver d’autres disques durs à mettre dessus, ce qui pousse, là aussi, favorise la production, surproduction permanente de nouveaux matériels, l’extraction des matériaux qu’il faut réaliser, etc., bref une catastrophe
L’autre façon de faire c’est du formatage, mais là c’est pareil, avec le formatage, en fait, on sait qu’on cache les données quand on formate le disque dur, on ne les écrase pas vraiment.
Il y a aussi un procédé de démagnétisation qui demande un matériel un peu plus sophistiqué que nous n’avons pas à Antanak et qui, en plus, fonctionne pour les disques durs mais pas pour les SSD qu’on commence à retrouver quand même de plus en plus souvent dans les ordinateurs.

Frédéric Couchet : On va préciser que les SSD sont des disques durs de technologie récente, beaucoup plus rapides, mais aussi beaucoup plus fragiles.

Isabelle Carrère : Voilà, beaucoup plus fragiles, beaucoup plus petits, du coup cette question d’effacement des données est encore plus compliquée.
Du coup, ça fait un petit moment qu’on se pose cette question-là puisque des entreprises, à chaque fois, nous demandent d’effacer leurs données. Certaines entreprises qui nous donnent du matériel font elles-mêmes le travail d’effacer, d’écraser, de purger – chacun dit avec les termes qu’il a – les données que les disques durs contiennent. Nous nous sommes amusés plusieurs fois à faire un petit test avec des outils spécifiques. On a fait un test sur des disques durs qui nous étaient donnés pour être sûrs que les gens avaient réellement fait le travail. En fait, très souvent, on retrouve des fichiers. C’est-à-dire que même des DSI dans des entreprises – les directions des systèmes d’information ou directions des services informatiques –, qui pensent avoir fait le travail, eh bien parfois ce n’est pas complet. C’est pour ça qu’on le refait de toute façon, du coup on a regardé ça. Par contre, quand nous utilisons notre petit outil, Eraser Disk, que nous avons sur une clef, dans la boîte à outils UBCD [Ultimate Boot CD] on constate qu’on a beau aller chercher sur les disques, on n‘arrive pas à retrouver les fichiers en question.
Donc ce qu’on fait est bien fait. Quand on a une entreprise qui nous dit « OK très bien, je vous fais confiance, ça marche. » Très bien, on établit un certificat, on garantit qu’on le fait et on le fait.
Mais si une entreprise nous dit « moi j’ai besoin d’un certificat, j’ai besoin de quelque chose par lequel vous m’apportez une preuve matérielle ou, en tout cas, une preuve certifiante », eh bien là on n’a pas. Les seuls outils « sur le marché », entre guillemets, qui donnent une certification de ce type-là sont des outils privateurs, propriétaires, tel que Blancco, UrCube qui fait aussi un partenariat avec Blancco, et on ne va pas utiliser ceux-là, ce ne sont pas des outils libres, en plus ils sont hyper-chers, c’est payant. Tu payes à la fois une licence et après, à chaque fois que tu passes un disque dur dans la machine, tu repayes quelque chose. Donc il n’en est pas question ! Donc on est fort embêtés.
Ma chronique d’aujourd’hui avait pour but à la fois de sensibiliser sur ce sujet-là et, en même temps, de faire une espèce d’appel. Quand on a voulu se préoccuper de ce sujet-là, on s’est dit « voyons, vers qui pourrait-on se tourner et quelle serait la bonne façon de faire ? » Comme les produits en question, par définition, appartiennent à tout le monde puisque ce sont des communautés de libristes qui les ont mis en place, on s’est dit comment pourrait-on faire pour que tout le monde obtienne une certification ? Qu’est-ce que ça signifierait dans le monde du Libre que d’obtenir une certification ?
On s’est aperçu, qu’en fait, il y avait quand même des logiciels libres qui obtiennent des certificats, en tout cas de résultat ou de sécurité ou de choses comme ça. On s’est dit on va s’adresser à l’ANSSI.

Frédéric Couchet : L’Agence nationale de sécurité des systèmes...

Isabelle Carrère : J’allais le dire, j’avais prévu de le dire parce que je savais que tu allais réagir !, Agence nationale de la sécurité des systèmes d’information. On s’est dit on va leur poser la question, tout bêtement. On est des citoyens, des citoyennes, on va poser la question.
Donc en novembre on a écrit un petit courriel à l’ANSSI : « Bonjour, petite association du 18e arrondissement de Paris, nous menons, entre autres, des activités de reconditionnement de matériels informatiques pour soutenir solidairement la réappropriation numérique et contribuer à la baisse des D3E [Déchets d’équipements électriques et électroniques] via la réutilisation ». On leur explique notre affaire : « Nous sommes confrontés à cette question de l’effacement des données, donc voilà ce qu’on fait, on les écrase, mais on n’a pas de certificat. Qu’est-ce que vous en pensez ? On vient vers vous ? Quelle est votre position sur le sujet ? On n’a rien trouvé sur le site — on a vraiment essayé de trouver partout sur leur site qui est assez complet, il y a énormément de choses mais rien sur la question de l’écrasement des données —, donc on voulait avoir des informations ». On a envoyé ça à trois adresses courriels différentes qu’on avait trouvées et on a mis un petit mouchard. Hum ! Une des personnes a lu le mail et l’a supprimé immédiatement. On s’est dit bon !, ce n’est pas elle qui va nous répondre ! Une autre a lu le mail puis, silence !, on n’a rien eu. Et l’autre on ne sait pas, elle ne l’a toujours pas ouvert, elle ne devait plus être là.
À part le côté amusant de la chose, on se retrouve avec un vrai problème. Une entreprise nous dit : « J’ai 100 ordinateurs portables pour vous, mais c’est à vous de faire le boulot ». C’est énorme, ils ne se rendent pas compte en fait, ou si, ils se rendent compte, mais ils ne veulent pas le payer, le faire faire, payer la « main-d’œuvre », entre guillemets, pour le faire ou bien ils ne s’en sentent pas les compétences techniques, je n’en sais rien, mais ça nous pose vraiment des soucis.
Du coup on s’est dit que les CESTI, du coup, les Centres, ça je ne sais plus, par contre, ce que signifie le sigle.

Frédéric Couchet : Elle me regarde, alors qu’en fait je ne sais pas du tout ce que ce sont les CESTI.

Isabelle Carrère : Tu ne sais pas non plus ? Les CESTI ce sont les centres qui sont agréés par l’ANSSI, par le gouvernement, etc., pour faire ces évaluations de logiciels ou d’équipements, équipements réseau aussi. Par exemple, on a une structure comme Oppida ou une autre qui s’appelle Amossys. Bref ! Les CESTI sont des centres qui font ça, qui font, en fait, les évaluations.

Frédéric Couchet : Je l’ai : Centres d’évaluation de la sécurité des technologies de l’information.

Isabelle Carrère : Voilà. Merci ! Donc on s’est dit qu’on peut, peut-être, aller voir vers eux et leur demander comment est-ce qu’on pourrait faire ? Est-ce que ça existe ? Quelle serait la procédure ? Est-ce qu’il y aurait une façon de faire ?
Aujourd’hui ma chronique a pour but d’appeler les auditeurs, les auditrices, les membres de l’April, la foule, que sais-je, tous les gens qui sont autour de ces sujets-là et qui pourraient être intéressés, pour nous aider à monter, je ne sais pas, un groupe de travail, à faire quelque chose là-dessus pour arriver à un résultat. On doit, là aussi à mon avis, saisir les pouvoirs publics sur ce genre de chose. On ne peut parler de réemploi, de réutilisation, si on continue à laisser les entreprises scratcher complètement leurs disques durs sans avoir de possibilité de les réutiliser correctement. C’est un appel.

Frédéric Couchet : C’est un appel qui est lancé. J’espère que des auditrices et auditeurs pourront y répondre. À notre petit niveau, je peux te proposer de transférer ton courriel au directeur de l’ANSSI, vu que le directeur de l’ANSSI est venu dans l’émission on a son adresse et c’est quelqu’un de tout à fait sympathique qui saura peut-être le réorienter en interne à l’ANSSI. Par contre, je ne mettrai pas de mouchard pour savoir si le directeur de l’ANSSI a lu le courriel.
Effectivement, les gens qui n’ont jamais fait d’écrasement de données peuvent peut-être penser que c’est très facile, mais, en fait c’est très long, en fonction des outils qu’on utilise ça peut-être très long, il peut y avoir plusieurs phases, donc ça demande aussi de la ressource humaine.

Isabelle Carrère : Ça demande de la ressource humaine pour lancer le processus, après ça tourne tout seul. C’est long parce que selon que ton disque dur a 160 gigas ou un téra, eh bien oui ça peut durer plusieurs heures. Du coup, quand tu en as 100, c’est quand même toute une affaire. Il faut avoir une table énorme. Tu lances toutes tes petites clés UBDC sur tous tes portables, c’est très long. Mais ça, à la limite, on veut bien le faire, ce n’est pas la question. Si derrière l’entreprise dit « et je veux avoir la preuve que », eh bien qu’est-ce que je fais ?

Frédéric Couchet : D’accord. Appel lancé. Transmets-moi le courriel, je l’enverrai au directeur de l’ANSSI sans garantie de résultat, mais au moins j’enverrai le courriel.

Isabelle Carrère : Bien sûr. Très bien. Merci.

Frédéric Couchet : C’était la chronique d’Antanak par Isabelle Carrère sur l’écrasement des données sur les disques durs.
Bonne fin de journée Isabelle et au mois prochain.

Isabelle Carrère : Merci beaucoup.

Frédéric Couchet : On approche de la fin de l’émission, on va terminer rapidement par quelques annonces.

[Virgule musicale]

Quoi de Libre ? Actualités et annonces concernant l’April et le monde du Libre

Frédéric Couchet : Dans les annonces d’événements, il y a le B-Boost. Rendez-vous les 14 et 15 octobre 2021 à l’Espace Encan de La Rochelle. Plus de 30 conférences seront proposées autour des thématiques de la souveraineté numérique, de la résilience, du bien commun numérique, de la cybersécurité, du numérique responsable, de la scalabilité et de la donnée numérique. L’espace exposition réunira une quarantaine d’exposants allant de startups innovantes aux entreprises industrielles installées, en passant par des associations de collectivités. Je précise que je lis le site b-boost.fr, donc 14 et 15 octobre 2021 à La Rochelle.
Du côté de Quimper il y a l’exposition « Partage et solidarité dans le numérique », l’exposition s’appelle « Des Ordis Libres ». C’est à l’Espace associatif, Maison Waldeck-Rousseau. Tout le mois d’octobre cette exposition est affichée. Il y a également deux animations prévues, l’une le 13 octobre : « Une association peut-elle se passer des Gafam ? » et un atelier pratique le 23 octobre, « Tester des logiciels libres pour votre association ».
Vous retrouverez les détails sur le site de l’Agenda du Libre, agendadulibre.org.

Notre émission se termine.

Je remercie les personnes qui ont participé à l’émission du jour : Jean-Christophe Becquet, Agnès Crepet, Gaël Duval, Isabelle Carrère.
Cette émission est rendue possible grâce à une équipe en or, notamment pour cette édition merci à Isabella Vanni qui était aux manettes de la régie.
Merci également à l’équipe qui s’occupe de la post-production des podcasts, Samuel Aubert, Élodie Déniel-Girodon, Lang1, bénévoles à l’April, Olivier Grieco le directeur de la radio.
Merci également à Quentin Gibaux, bénévole à l’April, qui découpera le podcast complet en podcasts individuels par sujet.

Vous retrouverez sur notre site web, april.org, toutes les références utiles ainsi que sur le site de la radio, causecommune.fm.
N’hésitez pas à nous faire des retours pour indiquer ce qui vous a plu mais aussi des points d’amélioration. Vous pouvez également nous poser toute question, nous y répondrons directement lors d’une prochaine émission.
Toutes vos remarques et questions sont les bienvenues par courriel. Vous pouvez aussi découvrir le site dédié à l’émission qui est en phase de préouverture. Je pense que l’ouverture officielle arrivera bientôt, le site c’est libreavous.org.

Nous vous remercions d’avoir écouté l’émission.
Si vous avez aimé cette émission, n’hésitez pas à en parler le plus possible autour de vous et à faire connaître également la radio Cause Commune, la voix des possibles sur laquelle il y a plein d’émission super chouettes, avec notamment des animatrices super chouettes dont Isabelle.

La prochaine émission Libre à vous ! aura lieu en direct mardi 19 octobre 2021 à 15 heures 30. Je ne connais pas encore notre sujet principal, vous le découvrirez.

Nous vous souhaitons de passer une belle fin de journée. On se retrouve en direct mardi 19 octobre à 15 h 30 ou en podcast quand vous voulez et d’ici là, portez-vous bien.

Générique de fin d’émission : Wesh tone par Realaze.