Damien Legendre : Bienvenue pour cette nouvelle conférence.
Je suis très content d’accueillir Karine qui est du cru, qui est de la région rennaise, que je connais depuis pas mal de temps maintenant, on disait que ça fait une quinzaine d’années, je crois. Karine a notamment été à la Cantine numérique rennaise [1], pour ceux qui connaissent, au Shift [Conseil pour les affaires et autres conseils de gestion], et aujourd’hui elle est à Zenica [Entreprise spécialisée dans la transformation numérique des entreprises]. Elle va nous parler d’enshittification. Si vous ne connaissiez pas le terme je vais la laisser vous en parler, en tout cas c’est très intéressant, ça peut être marrant parfois, triste d’autres fois.
Vous savez que quand je parle au début, c’est pour dire merci. Merci à l’Eclozr qui nous reçoit encore, c’est important de le souligner, blague à part, merci à l’agence LunaWeb où je travaille et aussi à beewö qui était notre mécène déjà l’an dernier, qui nous permet de faciliter un certain nombre de frais comme la venue des orateurs qui viennent de loin, ce n’est pas le cas de Karine parce qu’elle est du coin, le fait d’avoir une captation vidéo pour des replays, etc. Si vous avez envie de me proposer un sujet, de proposer de l’aide, de proposer de l’argent, n’hésitez pas.
Je te laisse.
Karine Sabatier : Merci et merci à l’Eclozr de nous accueillir. Merci aux Designers Éthiques [2], merci Damien de ta confiance. Nous sommes réunis ce soir, vous êtes courageux. Merci à tous et toutes d’être parce qu’on va parler d’un sujet qui n’est pas toujours très rigolo, tu l’as dit, mais on va essayer de mettre un peu d’humour dedans.
Je fais un format un peu différent, vous verrez que dans les slides il y a plein de captures, parce que souvent, quand je parle de trucs un peu légaux, après on vient me demander les sources, donc là je les ai mises directement et, en plus, si jamais tu envoies les slides après, vous pourrez cliquer et aller voir toutes les sources.
Je ne vais probablement pas vous apprendre beaucoup de choses. En discutant avec les uns les autres, je vois qu’il y en a déjà qui arrivent à cerner un petit peu ce dont on va parler. Je vais faire plein de constats, vous expliquer ce que c’est que ce mot un peu barbare, ça va faire un petit peu comme des pièces de puzzle et puis, à la fin de la soirée, on essaiera de voir quel paysage numérique le puzzle dessine pour nous en 2026. Et, une fois qu’on aura la photo globale, on pourra se poser la question : a-t-on envie de changer un peu les choses ?
Présentation
Je m’appelle Karine Sabatier. Je travaille chez Zenica qui est un ESN, une entreprise de services numériques dans laquelle on fait des progiciels pour nos clients. On est plutôt une petite ESN, focalisée vraiment sur l’expertise, des profils assez seniors. Chez Zenica, je suis product manager, donc j’aide nos clients à avoir une bonne vision produit, une bonne stratégie, un bon business modèle et, si possible, à faire des produits éthiques.
Je ne suis pas une activiste ou une militante comme les personnes dont je vais parler. Je suis tombée dans ce sujet il y a à peu près deux ans. C’est par mon métier que je suis tombée dedans puisque, en tant que product manager, je m’intéresse à la façon dont les produits gagnent de l’argent et, quand on soulève le voile, on voit des choses.
Ceci est mon parcours. Tout ça pour dire qu’il y a toujours un peu de produit et de design dans ma vie numérique. Je pense qu’il y a eu un point d’inflexion à peu près vers 2006 où j’ai commencé à me dire qu’il y avait des choses qui n’allaient pas tout à fait comme on l’avait rêvé quand l’Internet est arrivé. Pour vous situer, 2006 c’est un peu l’explosion de Twitter, 2010 d’Instagram, on commence à voir arriver les premières grosses plateformes.
Je peux assumer de dire que c’était mieux avant, en tout cas je l’assume, je vais expliquer pourquoi.
J’ai connu Internet avant que ce soit cinq grosses plateformes qui ont à peu près les mêmes features et qui se copient les unes des autres. C’était un peu plus divers.
On va parler de deux choses.
On va parler d’enshittification, un terme qui a été traduit en « emmerdification », qui a même une entrée Wikipédia, si vous voulez aller voir [3].
Et puis on va parler des perspectives, de ce qu’on peut faire si jamais on n’est pas tout à fait aligné avec cette chose.
Back to 1993
Pour cela, il faut qu’on remonte un peu dans le temps, justement aux débuts de l’Internet, donc je vais vous ramener très rapidement en 1993.
En 1993, on a deux grands mots à la bouche : l’anonymat ou le pseudonymat et la désintermédiation.
Pour ceux qui ont connu cette époque, c’était assez facile d’aller sur un site en étant anonyme ou derrière un pseudo qui n’a aucun rapport avec son vrai nom, donc un nom d’emprunt. Ce petit dessin de Peter Steiner, dans The New Yorker, disait que sur Internet personne ne sait que tu es un chien [4]. Aujourd’hui, tout le monde sait non seulement que vous avez un chien, mais sait aussi quelle marque de croquettes il consomme et quand était sa dernière consultation. Ça a bien changé.
Et côté désintermédiation, c’était pareil. On s’était imaginé que la chaîne de valeur – un producteur, un distributeur, un détaillant, et un client, donc imaginez un artiste qui produit de la musique, qui fait un album, la maison de disques va le distribuer, le détaillant, la Fnac, va le mettre en rayon et vous allez aller l’acheter – allait être raccourcie, on s’était dit « c’est super de raccourcir toute cette chaîne de gens qui prennent des commissions partout, on va pouvoir passer directement du producteur au client, au consommateur. » Donc les artistes mettront leur musique en ligne sur Myspace, sur Soundcloud, etc., on leur achètera, 100 % de ce qu’on paye leur reviendra et ce sera génial.
C’était une belle idée, mais il faut évidemment confronter ça au volume d’informations qu’il y a sur Internet, au volume de sources, et effectivement ça aurait pu être un peu pénible d’avoir à aller sur le site de chacun de vos artistes préférés pour acheter son album, etc., pareil pour les hôtels, pareil pour tout un tas de choses, donc qu’est-ce qu’on a fait ? On a intermédié, donc on a mis Spotify pour la musique, Uber pour les taxis, etc. OK, je refais le cours de l’histoire en très accéléré. Ces intermédiaires c’est ce qu’on appelle, en tout cas c’est ce que je vais appeler dans la presse des plateformes, parce que ce sont des endroits où on réconcilie l’offre et la demande, donc, à l’intersection des deux, il y a une commande.
Petit truc quand même un peu notable, c’est pour cela que je l’ai mis, c’est que ça atteint même des choses qu’on ne devrait pas forcément monétiser, comme un album ou une course de taxi, etc., ça commence à atteindre d’autres secteurs comme le monde de la santé. On en reparlera un peu plus loin.
Enshittification
Enshittification est un néologisme de Cory Doctorow [5], qui est un activiste américain, son blog est là. Fin 2022, il parle de ce terme-là. Il travaille pour l’Electronic Frontier Foundation qui est un peu l’équivalent de la CNIL chez nous, mais en un peu plus militant, de La Quadrature du Net [6], je ne sais pas si ça vous parle, y a-t-il des gens qui connaissent La Quadrature ? Il dit : « Nous constatons tous que notre expérience numérique se dégrade, on a de plus en plus de pubs, de plus en plus de contenus non sollicités, on paye de plus en plus cher ». Cory Doctorow essaye de décortiquer le phénomène et il en arrive à cette définition : « L’enshittification est une dégradation délibérée – le terme est important – des plateformes au détriment des utilisateurs pour le profit des actionnaires. » Ce n’est pas « on ne savait pas », ce n’est pas « on ne sait pas faire », ce n’est pas « on emmerdifie le monde par accident », c’est vraiment délibéré, c’est ce qui est un petit peu nouveau dans son analyse.
Comment ça marche ?
Je vais vous montrer un peu les trois étapes et après on va décortiquer chacune des étapes en donnant des exemples de chaque mauvaise pratique, on va dire.
- La première étape. On a une idée, par exemple on veut faire Instagram, on va faire un service et on va essayer d’apporter un maximum de valeur aux utilisateurs pour un faible prix, en l’occurrence gratuit dans le cas d’Instagram, et on va tout de suite essayer de les rendre captifs. C’est assez facile sur les plateformes parce qu’il y a un truc qui s’appelle l’effet réseau : quand vous vous inscrivez sur une plateforme comme Instagram, vous venez pour poster vos photos, mais évidemment vous amenez tout votre réseau avec vous. L’intérêt c’est que les gens qui vous aiment vous likent, regardent vos photos, etc. Il y a donc une espèce de captivité, en tout cas c’est très difficile d’en partir parce qu’il faudrait déjà que vous ayez une alternative, ensuite il faudrait que vous puissiez enlever vos contenus pour les mettre sur l’alternative et ensuite il faudrait surtout que vous puissiez emmener tout votre réseau avec vous, ce qui est impossible !
C’est donc assez facile de rendre les utilisateurs captifs, on leur fait faire du travail gris, je vais expliquer ce que c’est, et puis surtout on commence à collecter de la donnée, beaucoup de données. - La deuxième étape. On va faire venir sur ces plateformes ce qu’on appelle les business users, ça peut être des médias, ça peut être des influenceurs, ça peut être des gens qui ont quelque chose à vous vendre, de la publicité, etc., et puis on va leur dire « venez ici, on a des utilisateurs, on a des data sur eux, on sait très bien les cibler, un petit adage dit you pay, we deliver, donc vous payez et nous on délivre le contenu. » Donc les business users, les business customers commencent à apporter du contenu, ça peut être des pubs non sollicitées, ça peut être une bande-annonce de film qui va bientôt sortir qui s’intercale dans votre flux sans que vous n’ayez rien demandé, etc.
Là, on va rentrer dans le monde des algorithmes opaques – très peu de plateformes sont en open source, exposent leur code source –, avec des contenus non sollicités et tout cela est fait avec l’aide de ce qu’on appelle des data brokers, un peu comme dans le monde de la finance, il y a des brokers qui essayent de vous trouver des bons plans, là il y a des gens qui collectent de la data et qui essayent de la placer pour que les utilisateurs soient bien ciblés. - Troisième et dernière étape. Quand tout le monde est bien captif, on va dépecer le produit de sa valeur, on va laisser tout juste ce qu’il faut pour que les utilisateurs restent et ne se plaignent pas trop, et puis on va continuer en les faisant payer, tout cela, évidemment, au profit des actionnaires. Nous allons rester dans ce qu’on appelle aujourd’hui, et c’est un vrai terme de sociologue, un consentement résigné, il s’avère qu’on a dit oui, on aimerait bien partir, mais on ne peut pas trop, donc on reste parce qu’il n’y a pas trop d’alternative.
C’est clair pour les trois étapes ?
Utilisateurs captifs
Plongeons dans la première. On rend les utilisateurs captifs, ils vont faire du travail gris, on va collecter leurs données et souvent ça démarre avec ce qu’on appelle de l’interopérabilité adversariale.
L’interopérabilité, c’est quand on essaye de faire communiquer deux systèmes ; quand elle n’est pas adversariale, c’est qu’ils sont d’accord pour communiquer entre eux, pensez par exemple à des API ou des choses comme ça ; quand elle est adversariale, c’est qu’on essaye de les faire communiquer bien qu’ils ne soient pas d’accord. Par exemple, vous achetez une imprimante de n’importe de quelle marque et vous achetez des cartouches qui ne sont pas de cette marque-là, qui sont des cartouches génériques, c’est une sorte d’interopérabilité adversariale, parce que le constructeur de l’imprimante ne veut pas que vous achetiez ces cartouches-là, pourtant elles sont moins chères et elles marchent tout aussi bien. C’est pareil si vous ne faites pas réparer votre voiture chez votre concessionnaire agréé, mais que le gars a quand même la petite mallette qui va bien, etc.
C’est important parce que c’est comme cela que ça démarre. Typiquement, quand Airbnb se lance, ils ont une bonne idée, mais ils n’ont pas d’appartement, pas de biens en concession, donc ils vont aller scrapper Craigslist, l’équivalent américain du Bon Coin, ils vont aspirer les contenus avec des techniques qui sont plus ou moins légales pour les mettre sur leur plateforme et pour dire aux utilisateurs « venez chez nous, on a au moins aussi bien que Craigslist mais avec des plus jolies photos. ». C’est vrai pour Facebook qui a démarré en allant aspirer les contenus de Myspace et en disant à aux utilisateurs de Myspace « venez chez nous, ce sera mieux, vous aurez plus de fonctionnalités. »
Les utilisateurs captifs, vous connaissez, encore une fois je ne vais rien vous apprendre, on va juste poser le constat ensemble, mais on a quand même un peu oublié des choses.
Par exemple, quand vous faites la mise à jour de votre smartphone, il y a des étapes et puis, à la fin, on vous demande d’accepter les CGU, les conditions générales d’utilisation. Vous êtes-vous déjà demandé ce qui se passe si vous répondez non ? Eh bien, vous ne pouvez pas utiliser votre smartphone ! Donc ce n’est pas du consentement libre, c’est garder les utilisateurs captifs.
Il n’y a pas que ça :
- il y a les formats propriétaires
- il y a le fait, par exemple, si vous uploadez une vidéo sur YouTube, vos abonnés, à moins de payer, ne peuvent pas la télécharger : le contenu est captif de la plateforme
- il y a des monopoles. Par exemple en dehors de LinkedIn, si vous voulez trouver du boulot, il n’y a pas grand-chose comme plateforme, donc vous êtes captif de LinkedIn, c’est une autre forme de captivité
- il y a les systèmes de paiement. En ce moment, il y a une grosse prise de conscience, en Europe, puisqu’à chaque fois que vous payez avec votre carte bancaire, c’est ou Visa ou Mastercard, il n’y a pas d’alternative européenne. Donc, si, demain, si les États-Unis disent « Visa et Mastercard c’est fini pour l’Europe », on ne sait pas trop comment on va faire. Il y a des gens qui ont pris conscience de ça et qui sont en train d’en discuter, ce qui est plutôt bien, mais c’est un peu tard
- il y a les dark patterns UX. Il n’y a pas longtemps, je voulais m’inscrire à un événement, j’imagine que dans les autres événements des Designers Éthiques vous en parlez beaucoup : un champ est requis et une seule réponse possible qui est oui. Je ne suis pas allée à l’événement. Il ne faut pas faire ça, je ne vous apprends rien.
Travail gris et sur-adaptation
Deuxième levier pour faire cette enshittification : le travail gris et la sur-adaptation des utilisateurs.
Je ne sais pas si vous avez encore des appareils qui ont des télécommandes, j’aime bien cette photo [plusieurs télécommandes différentes, NdT], parce que si vous avez un lecteur de DVD, de la domotique, peut-être encore une vieille chaîne hi-fi, etc., vous avez autant de télécommandes que d’appareils, c’est votre boulot de vous adapter mentalement : quelle télécommande contrôle quoi, où est le bon bouton, etc. ? Il n’y a pas de design commun, il n’y a pas de norme commune et, accessoirement, vous avez quatre télécommandes. Eh bien on va retrouver cela dans l’enshittification, c’est vraiment à l’utilisateur de prendre toute la charge mentale et de s’adapter au produit, alors que normalement, en tant que product manager et designer, on est là pour faire des produits qui rendent service à l’utilisateur, qui allègent sa charge mentale, etc. On ne sera pas du tout là-dedans.
Antonio Casilli [7] est quelqu’un qui a travaillé sur ce concept de travail gris. Il est sociologue, c’est un contemporain, il donne des cours à Polytechnique et il le définit comme cela : « C’est un travail humain invisible et qui est pourtant indispensable au fonctionnement des plateformes et des algorithmes. »
Il y a trois sous-types de travail gris :
- le micro-travail fait par les travailleurs du clic qui modèrent les vidéos, annotent les contenus pour qu’ils soient triés, indexés, etc., pour que les plateformes fonctionnent. En général, c’est délocalisé dans des pays dont ne veut pas connaître les conditions de travail ;
- le travail social en réseau, c’est ce que vous faites tous les jours quand vous postez un contenu, quand vous likez, quand vous repartagez, vous faites du travail social pour la plateforme et vous nourrissez l’algorithme, donc vous nourrissez le business modèle de la plateforme ;
- et puis il y a tout ce travail à la demande, la Uber Society. Quand vous commandez quelque chose qui est livré en flux tendu, la vraie valeur, finalement, est dans ce dernier maillon, la livraison, on peut vous avoir préparé le contenu, le plat au restaurant, mais si on ne vous livre pas ! Et pourtant, c’est celle qui est la moins rémunérée. Donc c’est aussi un problème. C’est un travail qui est vraiment décorrélé de la reconnaissance sociale, qui est pourtant essentiel aux plateformes et c’est encore accentué avec l’intelligence artificielle.
On va se dire OK, il y a peut-être de la charge mentale, les produits sont compliqués, etc., mais maintenant, avec le numérique, on a un truc magique si on peut laisser l’utilisateur personnaliser son interface.
Ça c’est une vraie capture d’écran d’un logiciel sur lequel j’ai travaillé [des couleurs partout, NdT], c’est un planning pour affecter des personnes, des tournées et, comme le product manager a été un peu fainéant, il ne s’est pas posé la question de bien segmenter ses utilisateurs, il s’est dit « c’est l’utilisateur qui va faire le boulot, il définira lui-même combien de lignes il veut dans son écran, combien de colonnes, les codes couleurs, etc. », donc ça peut donner ça. OK, le produit est un peu vieux, mais quand même on voit une vraie dérive. Est-ce qu’il y a des utilisateurs de Jira [Système de suivi des bugs, de gestion des incidents et de gestion de projets] dans la salle ? OK, vous voyez de quoi je parle. En tout cas, c’est à l’utilisateur de créer sa propre hiérarchie visuelle, donc on s’est complètement déchargé de notre boulot de designer ou de product manager là-dessus.
C’est une mauvaise réponse à la complexité, parce que, d’abord, elle alourdit la charge mentale au lieu de l’alléger, il n’y a plus de repères communs, c’est-à-dire que si l’utilisateur 1 a paramétré que l’utilisateur 2 a un autre écran, ils n’ont plus de repères visuels communs, le produit n’est pas le même, c’est quand même un peu embêtant. Et puis elle rend le produit encore plus complexe parce que ce sont des lignes et des lignes de code pour pouvoir tout personnaliser dans tous les sens.
C’est donc vraiment de la paresse aussi côté produit de ne pas avoir segmenté son produit. Si on dit « mon produit est un peu destiné à tout le monde » c’est qu’on n’a pas de vision, pas de positionnement et qu’on ne connaît pas ses segments clients.
Il faut donc vraiment lutter, en tout cas c’est vraiment la solution de facilité et on n’en veut pas parce que ça fait partie de l’emmerdification de l’Internet.
Collecte abusive de données
Collecte abusive de données.
On va rentrer dans le vif du sujet.
En préparant ce talk, j’étais très focalisée sur l’ AdTech, l’Advertising Technology. Pour faire simple, ce sont toutes les régies et tous les algorithmes qui sont très créatifs pour vous balancer de la publicité. Et puis je suis allée à un super événement sur la surveillance généralisée, à Rennes, au couvent des Jacobins qui a glissé un petit mot, l’ADINT, Advertising Intelligence, que je ne connaissais pas, j’ai donc cherché des infos dessus et là, dans ma barre de recherche, il y a « qui sont les principaux acteurs de l’ADINT » et on me balance des trucs de l’AdTech. Je trouve ça louche. Je suis allée voir finalement sur Wikipédia et, finalement, j’ai trouvé un super site qui s’appelle le portail de l’intelligence économique et le ton est donné puisque c’est « le renseignement par la publicité, exploiter les systèmes de la publicité en ligne pour surveiller, traquer, infiltrer, telle est la force de l’ADINT ou Advertising Intelligence. »
Ça exploite tous les mécanismes publicitaires de collecte, de ciblage, etc. pour faire du renseignement et les acteurs de cela sont les data brokers puisque ce sont eux qui collectent et qui sont capables pas tellement de vous profiler, de savoir que vous êtes Karine Sabatier, ils arrivent plutôt à profiler des comportements : on ne sait pas si c’est Karine Sabatier, en tout cas cette personne va tous les jours à cet endroit, etc. Il y a donc des technologies assez poussées.
Ça c’étaient les mécanismes à l’œuvre pour la première étape.
Deuxième étape. Les mêmes, les data brokers, ceux de l’ADINT, on arrive à avoir leurs noms, mais je vous assure que c’est compliqué, il faut aller sur des sites, etc. Donc voilà leurs noms, je pense que vous en connaissez quelques-uns :
— Palantir ça vous parle, très actif en ce moment, avec le logo qui est la pierre qu’il y a dans Le Seigneur des anneaux avec cet œil omniscient.
— Foursquare, qui était une ancienne appli, on se géolocalisait. Comme ça n’existe plus, ils ont redirigé leur technologie vers du ciblage en temps réel et géolocalisé.
— Criteo vous connaissez, retargeting publicitaire, la pépite de la French Tech. Malheureusement Criteo s’en va, part sous pavillon américain pour devenir la régie, en tout cas l’opérateur de publicité d’OpenAI. C’est donc grâce à Criteo que vous aurez bientôt de la publicité quand vous taperez des requêtes sur ChatGPT !
Quelques captures d’écran, ces gens-là ne sont pas très fort en consentement libre, ce n’est pas surprenant. En tout cas, c’est intéressant de connaître leurs noms, d’aller voir qui ils sont, et globalement ils essayent quand même d’être sous les radars, à part lui [Exactis, entreprise spécialisée dans le marketing, installée en Floride] qui a défrayé la chronique en 2018 parce qu’ils ont laissé leaker 340 millions d’enregistrements sur des comptes utilisateurs américains, avec plusieurs milliers de métadonnées sur chaque compte, on en a donc entendu parler.
Algorithmes biaisés
Les data brokers collectent vos données pour nourrir quoi ? Des algorithmes qui sont biaisés.
Par exemple, passé minuit, avec 3 % de batterie, la course sur Uber est plus chère que si vous aviez plus de batterie ou que s’il n’était pas encore minuit.
Le même hôtel sur Booking : vous le regardez avec un smartphone récent ou sur un vieil ordinateur, il ne va pas être au même prix.
Vous allez me dire « on connaissait déjà, c’était l’yield management, on ajuste le prix en fonction de la disponibilité de la ressource demandée : plus il y a de places dans l’avion moins c’est cher, plus l’avion se remplit, plus le prix commence à augmenter, rien de nouveau, sauf que là c’est comme un cran plus loin puisqu’on va jusqu’à aller sur des données quasi temps réel – le pourcentage de votre batterie c’est une donnée en temps réel. Vous êtes donc tracé en temps réel et le prix s’ajuste en temps réel, c’est la petite nouveauté.
Comme tout cela est très obscur, on n’arrive pas tellement à le dénoncer. On pense qu’il y a de l’IP tracking, on arrive assez facilement à traquer votre adresse IP, mais on n’arrive pas à le prouver parce que personne n’a accès aux algorithmes, une espèce de secret de polichinelle, en tout cas on commence à voir ces choses.
Yield management en temps réel, on se dit « c’est le business, après tout mon avion va dépenser du fioul, il faut que je vende toutes les places », OK. Sauf que ce principe d’algorithme biaisé commence à infiltrer d’autres pans de la société où on n’aurait pas du tout envie que ça arrive. Par exemple France Travail, Assurance Maladie, Caisse d’Allocations familiales, ils ont tous été topés, notamment par La Quadrature, parce qu’ils font du ciblage algorithmique et, en plus, ils ne le font pas avec des intentions forcément très nobles. Chez France Travail il y a un scoring de suspicion, un scoring d’employabilité, il y a des petits tags « aurait besoin d’être dynamisé » afin qu’une piqûre de rappel soit envoyée, « ce serait bien que tu viennes à l’atelier pour refaire ton CV », etc. Bref il y a une exploitation algorithmique.
Public : Il y a encore des cas aujourd’hui ? Ils ont été topés, mais ça continue ?
Karine Sabatier : Ça dépend. La CNAF [Caisse nationale des allocations familiales], par exemple a été topée, l’algorithme a été changé. La Quadrature a refait un audit et ce n’est toujours pas bon. On va dire que c’est work in progress !
Concernant l’Assurance maladie, La Quadrature dit sur son site qu’elle a eu le powerpoint qui donne le profil type du fraudeur, j’ai pris des notes : première demande dont le demandeur est une femme de plus de 25 ans, avec plus d’un majeur et au moins un mineur dans le foyer ; voilà le profil type du fraudeur. Dans ce cas-là qu’est ce qui se passe ? Le score de suspicion augmente, les contrôles s’intensifient, sont plus fréquents.
À l’Assurance Maladie il y a eu quelques cas, une poignée de cas — on pense que c’est sous-estimé parce que les gens n’osent pas porter plainte —, de suspension abusive de la couverture de soins, ce qui entraîne une rupture dans les soins, on peut aller jusqu’à des choses assez graves si les gens ont besoin de se faire soigner.
Et la Caf, un peu le même délire. Si vous êtes en procédure avec la Caf, que vous n’êtes pas de nationalité française, que vous vivez dans un quartier défavorisé, que vous avez droit à une pension alimentaire, que vous la touchiez ou non, qu’au moins un membre de votre foyer n’est pas de nationalité française, etc., votre score est dégradé, ce qui veut dire que le score de suspicion est plus élevé. Ce qui, au passage, ne reflète pas du tout la réalité des chiffres quand on les prend bruts, sans qu’il y ait ce scoring, puisque, par exemple, si on prend le RSA, ce sont seulement 13 % des allocataires et pourtant ils sont 40 % du top 5 des scores les plus mauvais. Pareil pour les mères isolées qui sont sur-targettées, on va dire.
Il faudrait que je vérifie, au début il y avait 15 associations, 10 ont rejoint, je ne sais pas très bien où en est la procédure. En tout cas, heureusement que des gens veillent et peuvent auditer le code de nos institutions, parce que ce genre de pratique, que ce soit pour une place d’avion à la limite, mais que ce soit pour ça, non !
Je continue sur des choses qui vont vous parler aussi.
Vous avez peut-être l’impression de voir beaucoup de contenus que vous n’avez pas choisi de suivre peut-être. Je me suis dit qu’ils doivent être plus nombreux maintenant. En fait non. Les contenus organiques, les photos, les likes, les shares, les commentaires que vous faites restent plus nombreux, déjà parce que nous sommes très nombreux à utiliser les réseaux sociaux, les plateformes et tout ça, et parce que nous postons beaucoup, les contenus sollicités sont minoritaires. Par contre la portée, c’est-à-dire ce que fait l’algorithme de ces contenus est inversée. On va sous-représenter les contenus organiques, je crois que c’est 5 à 10 % des impressions, et, pour le reste, on va vous pousser des contenus business ou non sollicités.
C’est aussi un artifice de l’algorithme et ça se joue sur un paramètre qui est l’engagement. Si jamais vous voulez essayer de jouer avec l’algorithme de l’engagement, il y a peu de façons de le calculer, j’ai compris celle-là : le nombre moyen d’interactions divisé par votre audience et multiplié par 100 : si vous avez en moyenne 50 likes sur vos contenus et que vous avez une audience de 5 000 abonnés, ça fait 1 % de taux d’engagement. Ce taux d’engagement mesure la réactivité de votre audience à vos contenus par rapport à l’exposition qu’ils en ont, mais l’exposition est nécessaire pour que le contenu soit vu. Donc quand votre taux d’engagement baisse, vous êtes moins affiché, donc moins vu, donc moins d’engagement, c’est pour cela qu’on vous dit que pour réussir sur les réseaux sociaux il faut poster une fois par jour, il faut avoir plein de commentaires, plein de machins, c’est beaucoup de travail gris du coup et c’est un peu une course à l’échalote qui est perdue d’avance. Ça ce sont les taux d’engagement moyen sur les différentes plateformes [de 2,6 % à 0,09 %, NdT], ça veut dire que si vous êtes en dessous vous allez être invisibilisé et si vous êtes au-dessus, l’algorithme va vous promouvoir. On voit qu’il y a des trucs tout aussi disparates. Le record absolu c’est TikTok parce que l’algorithme est construit d’une certaine façon et puis les taux d’engagement par exemple sur Twitter sont très bas, à la limite c’est plus facile de se rendre visible sur X maintenant que sur TikTok.
Donc une certaine opacité autour de toute cette cuisine algorithmique qui fait que, de toute façon, si vous ne courez pas un marathon à la vitesse du sprint, vous êtes perdant, pour le dire autrement.
Retrait de valeur
Troisième point. Laisser juste assez de valeur pour garder les utilisateurs. Comment fait-on pour retirer la valeur et qu’est-ce que le consentement résigné ?
Le retrait de valeur. Je ne suis pas rentrée dans les détails, mais on perçoit tous, maintenant, que ces plateformes se ressemblent un peu toutes. Avant Instagram c’était chouette pour avoir des super filtres, etc., maintenant tout le monde a des reals, des shorts ou je ne sais plus comment ça s’appelle, tout le monde a des formats courts en vidéo, tout le monde a des likes, tout le monde fait la même chose, en fait c’est une espèce d’appauvrissement des différenciants, on le voit à l’œil nu.
Autour de ce Content Slop, finalement cette pollution numérique, on va faire un truc hyper malin, c’est-à-dire que ces business users qu’on a fait venir à l’étape 2, ceux qui ont quelque chose à vous vendre comme il y a beaucoup de contenu — c’est encore pire en ce moment parce que l’IA génère des choses en plus —, on va les faire payer pour booster leur contenu y compris auprès des utilisateurs qui ont choisi de les suivre, puisque tout le monde est en concurrence. J’ai déjà payé pour mettre ma pub ou mon extrait de film, etc., mais je vais, en plus, encore payer pour être bien sûr qu’on me voie, et ça peut aller jusqu’aux utilisateurs. Heureusement, on ne paye pas la plupart de ces plateformes, quoique, on peut payer LinkedIn, etc., mais, parfois, on est même être obligé de payer deux fois : pour avoir l’usage de la plateforme et pour voir moins de pubs ! C’est quand même hyper malin ! On gagne à tous les coups.
Donc ça, pareil, pas très pas très glop !
Consentement RGPD
Parlons du RGPD [Règlement général sur la protection des données], votre meilleur ami dans la vie, je sais que ce que vous en percevez ce sont ces bannières de cookies insupportables. Mais, derrière ces bannières de cookies, il y a un vrai règlement général de la protection des données qui, à minima, vous permet, si vous êtes dans un pays européen, de lancer un recours si jamais il y a un problème sur vos données. Peut-être, finalement, que tout ce qu’on lui demande c’est de pouvoir avoir recours.
Que dit le RGPD ? Il dit que c’est un acte, une manifestation de la volonté d’un utilisateur qui est libre, spécifique, éclairée, univoque, etc., pour consentir au traitement de ses données personnelles sur un site.
- Libre. On va voir que, dans le RGPD, il y a tout ce qu’il faudrait corriger, si on faisait ça il n’y aurait pas d’enshittification. Le consentement libre c’est « je dois pouvoir refuser le traitement de mes données et ça ne doit pas porter à conséquence », c’est-à-dire que si je refuse je peux quand même utiliser le service en mode dégradé, peut-être pas avec des publicités ciblées, etc., mais je dois pouvoir utiliser le service. Donc la mise à jour de votre smartphone telle que si vous n’acceptez pas, vous ne pouvez pas utiliser votre téléphone, c’est du consentement pas libre.
- Spécifique. S’il y a un traitement A, un traitement B avec des données différentes, vous devez consentir au traitement A et au traitement B et pas à un seul traitement pour lequel vous ne savez pas trop ce qu’on fait avec vos données, etc. Ça a été détourné puisque maintenant vous avez des bannières de cookies qui font des pages et des pages, où vous avez plein de switchs, parce que chaque usage est spécifique et c’est ça qu’on essaie de vous demander.
- Univoque. C’est un acte positif clair. Si vous êtes dans le design vous avez l’habitude, les cases pré-cochées ne constituent pas un consentement clair et univoque, il faut que l’utilisateur coche la case « j’accepte que mes données… ».
- Et, cerise sur le gâteau, il doit être facile à retirer. Je ne sais pas vous, mais moi je n’ai jamais vu un lien de retrait d’un consentement en ligne, j’ai cherché. Je pense qu’il n’y a que Chuck Norris qui ait réussi à retirer son consentement d’un site ! En fait, c’est vraiment impossible, je ne l’ai vu nulle part et pourtant c’est dans le règlement.
Éclairé. Ça doit être expliqué de manière claire et concise. Claire, ça va. Concise, ce n’est pas toujours le cas, transparent et surtout on doit bien vous dire si vos données vont être un jour transférées en dehors de l’UE, de l’Union européenne.
Dit autrement, le RGPD est votre ami. Il n’y a pas longtemps, Meta a fait une consultation pour vous dire que bientôt vos données, notamment vos posts Instagram, serviraient à entraîner une IA, vous pouvez vous y opposer, etc., je ne sais pas s’il y en a qui ont fait la démarche de s’y opposer. Déjà, il fallait trouver où c’était, vous êtes passé par…, le petit hack c’était juste de dire « je suis un utilisateur européen, avec le RGPD je m’oppose » et là c’est plié en deux secondes. Ça sert au moins à accélérer ce genre de démarche.
Comme on disait, aujourd’hui le consentement est résigné.
Si je remets un peu tout dans l’ordre, on accepte :
une surveillance généralisée, diffuse, qu’on ne voit pas avec tous ces data brokers,
des publicités envahissantes,
une collecte de données qui est souvent abusive ou intrusive,
des interfaces complexes et c’est à nous de les simplifier, de les customiser, etc.,
et c’est juste parce qu’on n’a pas d’alternative, il n’y a pas d’alternative à ces plateformes, il n’y a pas d’alternative à LinkedIn, il n’y a pas d’alternative à plein de produits qu’on utilise.
Donc, en réalité, on a un consentement qui est vraiment une soumission silencieuse et on est complètement démuni là-dessus.
Je vous avais dit ce n’était pas des sujets hyper rigolos !
Perspectives
On va passer au combat. Qu’est-ce qu’on peut faire ? Il y a plein de perspectives, en ce moment ça bouge beaucoup, c’est ça qui est cool, il y a un peu un momentum autour de l’enshittification.
On peut lutter, on a des moyens, on a des armes, on a des gens, on a des associations, des militants, etc., mais surtout on doit lutter parce qu’il faut bien se dire que le monde numérique n’est pas un monde virtuel, à part, ce qui s’y passe est juste le reflet du monde réel et tous les choix qu’on fait dans le monde numérique ont un impact dans le monde réel.
Il faut voir que pour la campagne de Donald Trump, alors qu’ils étaient deux opposants féroces à Donald Trump, Jeff Bezos et Mark Zuckerberg ont donné chacun un million de dollars pour financer la campagne, on peut se contredire, on peut faire plein de choses, tous les coups sont permis, en tout cas nous avons tous un petit peu financé cette campagne électorale, tant pis pour la souveraineté numérique !
Le ministère de l’Éducation nationale a signé à nouveau pour quatre ans avec Microsoft, donc les données de nos petits chérubins, les emplois du temps, tout ça c’est sur du cloud Azure et voilà !
Ça a évolué, je ne sais pas si vous avez suivi le feuilleton du Health Data Hub, la plateforme des données de santé. L’idée c’était de regrouper à un seul endroit les données de santé pseudonymisées pour que des instituts, l’Inserm, etc., puissent faire de l’épidémiologie et de la recherche avec des échantillons à grande échelle. Sauf que, je ne sais pas vous, mais personne ne m’avait demandé mon avis, en fait on ne nous a pas demandé notre consentement, c’est un projet qui est en train de se faire. On va prendre vos données de santé, elles vont être anonymisées, peut-être, on ne sait pas comment, et elles vont être montées sur une plateforme commune pour faire ça. Entre ça et après les données, les organismes d’Assurance maladie ou des assureurs qui pourraient peut-être nous faire payer plus cher si on avait un pépin de santé… Science-fiction !
En tout cas, on doit lutter et j’ai isolé cinq choses qui me paraissent indispensables.
(Faire) respecter les deux piliers du Web
Le premier, je vous ramène encore en 1993, les deux piliers du Web c’est quoi ? end-to-end principle, ce qui veut dire que le Web est un environnement transactionnel : il y a un client, mon ordinateur, qui va se connecter à un site web pour lui demander un contenu, par exemple la liste des gens que je suis sur Instagram, et je ne devrais récupérer que ce contenu, rien d’autre, pas de pubs, pas d’autres comptes à suivre, pas de suggestions de ceci, de cela, je devrais récupérer uniquement ce que j’ai demandé. Si déjà on revenait à ce premier principe, on résoudrait pas mal de problèmes.
Le deuxième, c’est le droit de sortie : je dois pouvoir quitter le service quand je veux et en plus on devrait me faciliter la tâche en me préparant mon baluchon de données dans un format interopérable et je peux aller ailleurs, sur une autre plateforme, pour remettre mes photos, mon réseau, mes likes, etc.
Évidemment, aucun de ces deux principes n’est respecté et on a plutôt ce que Cory Doctorow appelle du back-end twiddling ici. Le back-end twiddling c’est, une fois que j’ai demandé un truc, il y a encore une fois un algorithme qui, de manière complètement opaque, va me servir autre chose et en plus il va changer, donc je ne peux même pas m’adapter. Pensez au Pagerank de Google qui change, on ne connaît pas la règle. Il n’y a pas longtemps, je crois qu’il y a eu un changement dans l’algorithme de LinkedIn qui a mis tout le monde en panique parce que, tout à coup, la portée des posts s’effondrait, etc.
En fait, si on respectait déjà ce premier principe ce serait vraiment super.
Développer l’interopérabilité adversariale, j’en ai déjà parlé.
Sécurité et privacy
Le respect de la vie privée by design, c’est la première chose à laquelle on devrait s’atteler pour protéger efficacement les données. Ça veut dire tout cela :
- ne pas stocker plus qu’il n’est nécessaire
- favoriser à nouveau le pseudonymat ou l’anonymat
- chiffrer toutes les transactions, les données, etc.
- et puis faire plus de tests d’intrusion, etc., ce que très peu d’acteurs arrivent à faire parce que les gens qui sont calés là-dedans coûtent cher, il n’y a pas beaucoup de gens forts en cybersécurité, ça fait aussi un peu peur d’avouer qu’on a des failles, etc.
- les backdoors, c’est encore autre chose, ce sont des failles qui sont laissées volontairement ouvertes pour les services de renseignement, donc si jamais vous êtes un développeur back-end, que vous vous intéressez à la cybersécurité, si vous trouvez une backdoor, c’est bien de vous interroger sur son utilité.
La sécurité c’est important, vous irez peut-être jeter un œil sur C’est qui qui a fuité aujourd’hui ? [8], vous connaissez ce site, c’est assez rigolo, moi j’y vais tous les jours, tous les jours il y a du nouveau :
- Mondial Relay
- Almerys, viamedis, plus grave, ce sont des données de santé, 33 millions d’enregistrement utilisateurs ont été leakés
- Dailymotion, 85 millions de personnes
- Direction générale des finances, votre IBAN et peut-être votre identifiant fiscal ont fuité
- et puis, ce que j’adore, ceux qui nous targettent, qui ciblent les mères solos, fragiles, sont les mauvais élèves puisque ils ont laissé leaker aussi des choses très précises : date de demande du RSA, ça fait un peu peur
- le champion toute catégorie c’est France Travail, France Travail, France Travail, je n’ai pas tout capturé, je n’avais pas toute la nuit
- et puis le fameux Exactis, 340 millions de comptes d’utilisateurs américains, ça fait un peu mal.
On en rigolait tout à l’heure en venant, on disait que c’est plus compliqué d’utiliser votre identité numérique et prouver que c’est bien vous quand vous êtes vous que pour un pirate qui a récupéré vos données, la procédure est moins longue.
Public : La France vient d’être classée troisième des pays qui ont le plus de fuites.
Karine Sabatier : Ça ne m’étonne pas. C’est un classement de quoi ? De quel organisme ? Vous vous souvenez ? Ça m’intéresse, je regarderai.
Faire contre-pouvoir
Donc la sécurité c’est important, on peut faire contre-pouvoir. Il y a des gens qui font un travail incroyable.
- La CNIL est parfois décriée pour être un peu complaisante, etc., néanmoins d’abord ils ont des design patterns qui sont extrêmement précis et, si vous êtes designers ou développeurs, ça vaut le coup d’aller jeter un œil à leurs guidelines. Ils font aussi un travail incroyable de pédagogie.
- Toute la partie RGPD, au niveau européen, c’est vrai que c’est mal interprété, mal implémenté, mais le monde entier nous envie le RGPD, les gens disent « la France c’est nul, mais ils ont le RGPD », ils ne le disent pas comme ça, ils font des blagues, des mèmes autour de ça.
- La Quadrature du Net fait un incroyable travail d’investigation, tout leur travail est open source, ils ont un GitHub public, vous pouvez aller voir à tous les audits qu’ils ont faits, le code source qu’ils ont corrigé, etc., c’est d’une transparence exemplaire.
- One man down ! on a perdu 60 Millions de consommateurs qui est en train d’être liquidé, donc, bientôt, on n’aura plus d’organisme de protection des consommateurs en France, c’est dommage !
- Et puis on a les projets open source comme mon chouchou Surveillance under Surveillance [9], c’est une carte OpenStreetMap, donc libre, qui vous montre les caméras qui sont partout dans l’espace public. Elles sont classées par type, il y a même leur orientation, leur angle, etc. Et on peut contribuer à ça. Vous pouvez, si vous vous baladez, que vous voyez une caméra qui n’est pas répertoriée, par exemple, la répertorier. C’est un parmi n, mais j’étais branchée sur surveillance récemment, ça me tient à cœur aussi.
Bien choisir et payer ses logiciels
Bien choisir et payer ses logiciels. J’allais dire que payer c’est peut-être plus important que bien choisir. En fait tout ça c’est parce que ces plateformes ont le même modèle économique, ce sont vos données qu’elles vendent et qu’elles vous revendent sous forme de pubs, en fait vous payez deux fois. Vous donnez vos données, elles sont exploitées par les brokers et après on vous vend de la pub sur la base de votre comportement.
On pourrait avoir d’autres modèles économiques, comme tout simplement payer pour un logiciel, ce qui serait la base. Nous ne sommes pas très raisonnables non plus, nous nous sommes habitués à ce que tout soit gratuit, à ce que le numérique soit une commodité et si on regarde des gens qui font payer leurs logiciels, et cher, ils sont plutôt assez exemplaires sur la façon dont ils utilisent vos données, Adobe, par exemple, coûte cher, si vous êtes designer vous le payez probablement et on entend assez rarement parler d’Adobe, dans la presse, sur l’enshittification.
Il y a des alternatives libres et/ou gratuites. Ça peut être libre et payant ou à nouveau gratuit, je vous ai mis les trois [European Alternatives – Open Source Alternatives To Proprietary Software – AlternativeTo]. Il est important aussi qu’on s’habitue à payer pour nos logiciels, c’est un peu la clé.
Pseudo/ano-nymat : par tiers de confiance ?
J’ai vu ça il n’y a pas longtemps : 371 chercheuses et chercheurs s’opposent à la généralisation de la vérification d’âge. Le papier est assez intéressant. En ce moment, on parle beaucoup d’interdire les réseaux sociaux moins de 15 ans, on a interdit toute l’industrie pornographique aux mineurs, etc. Cette initiative est très bien, par contre, souvent, la vérité vérification d’âge ne peut pas se faire sans collecter tout un tas d’information périphériques et il y a apparemment des inquiétudes autour de cela puisque ça peut arriver aussi chez les mêmes qui font finalement de la surveillance. C’est bien, mais il faudrait que ce soit encadré, plus léger, on n’a pas encore la clé, mais il y a des préoccupations autour de ce pseudonymat. Par exemple, France Identité devrait être un tiers de confiance : il sait que vous avez plus de 15 ans sans pour autant divulguer toutes vos data.
Donc on a des outils, on a des victoires, notamment des amendes records, il y en a vraiment beaucoup. Je n’ai pas fait le total, mais ce sont des millions, des milliards, etc. Des activistes, comme Lina Khan [10] qui a été vraiment la figure de proue des mouvements anti-GAFAM, qui a été nommée à la tête de l’antitrust américain à l’époque de Joe Biden. On voit donc que ça commence à être important, mais ça reste le principe du pollueur-payeur, c’est-à-dire ils polluent, on les taxe, ils payent, et ils continuent à polluer ! C’est bien, ça finance un peu des choses, mais ce n’est pas suffisant. Pour que ça s’arrête, il faut tout simplement arrêter de consommer, trouver des nouveaux modèles économiques.
Une initiative très intéressante est sortie il y a quelques jours, c’est l’équivalent finlandais de 60 Millions de consommateurs qui a sorti ce papier breaking free et c’est peut-être la vidéo vous avez vu passer avec l’enshittificateur de père en fils. Et enfin ce mot est sorti, enfin il y a une lettre ouverte aux pouvoirs publics finlandais et une au Conseil européen pour expliquer tous ces mécanismes que je vous explique, pour dire « ça suffit maintenant il faut qu’on trouve des alternatives. » Il y a donc une espèce de prise de conscience plutôt au niveau étatique, en Finlande, et on espère très fort que ça à faire tache d’huile dans le bon sens.
Résumons
Si je résume, j’arrive à la fin.
On a un paysage numérique, ce n’est pas que virtuel, tout ce qu’on fait, ça a un impact sur tout un tas de choses, notamment des guerres.
En tant que créateurs, designers, développeurs, etc., nos choix ont un impact sur notre travail, sur la société, sur la géopolitique aussi, mais, plus que ça, ils ont aussi un impact, en tout cas pour moi, sur notre paysage intérieur. Un mal-être s’exprime en ce moment, une espèce d’épuisement numérique de devoir toujours poster, comprendre l’algorithme, faire ce travail gris, etc. J’ai beaucoup cherché pour identifier ce mal-être que j’avais, j’ai essayé de lire des choses, etc., et je suis tombée, parce que je suis quand même une geek de la première heure, depuis 1995, sur un ouvrage sur lequel je voulais finir, d’Éric Sadin. Il est philosophe, il a écrit plusieurs ouvrages sur l’impact du numérique sur nos vies et il a écrit ce livre L’ère de l’individu tyran : la fin d’un monde commun, c’est un petit livre où il parle de tout ça, il dit :
- « on a cette illusion de toute puissance, notamment au travers de cette hyper-personnalisation. » Vous savez peut-être que bientôt, avec l’IA, sur Netflix, on pourra prompter une série qui n’aura été faite que pour vous, dire « fais-moi une série, six épisodes de 22 minutes avec un héros qui s’appelle Karine », on est quand même sur cette voie-là ; on n’aura même plus de culture commune ;
- comme il y a plus de projets collectifs et l’effondrement de nos références communes, il y a une espèce de ce qu’il appelle « le totalitarisme de la multitude » où chacun de nous est un petit tyran chacun dans son coin ;
- soi-même comme unique source normative, c’est-à-dire qu’il y a une intolérance à l’altérité sur les réseaux. On voit bien que tout est polémique, tout est débat, on n’est jamais d’accord les uns avec les autres et on ne peut même plus construire un argumentaire et en débattre sereinement ;
- violence comme mode naturel de réaffirmation des droits et des opinions. Tout cela est lié en fait ;
- effondrement du lien social : on n’a jamais été aussi seul alors qu’on est hyperconnecté ; le nombre de gens qui se déclarent extrêmement isolés et seuls, ça a explosé ;
- consentement résigné qui nous dépossède de nos choix, j’en ai parlé, il en parle aussi ;
- dépossession économique. On a toute sa vie sur abonnement : EDF sur abonnement, musique sur abonnement, la voiture maintenant sur abonnement, donc nous sommes complètement dépossédés parce que nous sommes captifs — c’est la fin de la vidéo, je ne vais pas spoiler. Si demain EDF décide de tripler ses tarifs qu’est-ce qu’on fait ? On n’a pas le choix, notre vie est sur abonnement. Mais c’est complètement dissonant avec ce narratif d’omnipotence technologique, on a donc des injonctions contradictoires tout le temps ;
- isolement collectif malgré une hyperconnexion ;
- et puis, évidemment, un repli sur soi, un épuisement numérique, qui était le début de ma quête. J’ai vraiment ressenti cet épuisement numérique de devoir être tout le temps connectée partout et faire ce travail gris. »
Il a donc écrit tout ça, c’est d’ailleurs assez flippant de lire ce bouquin.
C’est avec ça que j’aimerais finir, mais j’aimerais finir par la question qui m’anime en ce moment et qui est un peu à l’origine de cette présentation, qui est : est-ce que j’accepte encore longtemps d’être cet individu et qu’est-ce que je peux faire pour changer ça ?
Public : Cultiver ton potager !
Karine Sabatier : Merci.
[Applaudissements]
Karine Sabatier : Je n’ai pas trop plombé l’ambiance ? Un peu quand même. Du coup on passe la vidéo, elle est rigolote.
Projection de la vidéo A Day in the Life of an Ensh*ttificator [11]
En anglais, partie non transcrite.
Karine Sabatier : Voilà. Ils sont doués !
Je ne sais pas si vous avez des questions. On a le temps pour des questions.
Questions du public et réponses
Public : Vous parlez des réseaux sociaux qui ont su s’imposer dans nos vies. Je ne vous entends pas parler du fédiverse [12]. Le fédiverse est une initiative open source dans lequel vous trouvez pratiquement tous les types de réseaux utilisés aujourd’hui, l’équivalent de Facebook s’appelle Mastodon [13], probablement le plus connu, un développement, qui s’appelle Loops, a commencé à sortir, qui permet de poster des vidéos courtes, Pleroma, etc. Il compte aujourd’hui, c’est anecdotique au niveau de la planète, je crois une trentaine ou une quarantaine de millions d’utilisateurs, mais il défend des principes : ces réseaux n’ont pas de publicité, ils sont interopérables, les serveurs sont interopérables, donc on n’a pas des milliers de serveurs qui s’appellent Facebook sur lesquels la modération est impossible, on a des milliers de petits serveurs qui causent entre eux sur lesquels la modération est possible, etc. C’est quelque chose qui a commencé il y a une dizaine d’années, mais qui ne sort pas, qui n’apparaît que très peu parce que les médias n’en parlent pas et il n’y a pas d’argent à gagner ! Par contre, en termes de respect de la vie privée, en termes de qualité des échanges, c’est très différent.
Karine Sabatier : Je ne connaissais pas forcément ce nom-là. Par contre dans le diaporama, en annexe j’ai fait une liste, il y a aura peut-être des choses que vous avez citées, des alternatives logicielles, il y a des annuaires pour tout ça, AlternativeTo. Par contre, c’est vrai que le problème c’est le modèle économique, c’est pour cela que je disais qu’il faut peut-être qu’on commence à s’habituer à payer pour certains logiciels.
Public : C’est exactement le modèle économique. C’est-à-dire que les gens qui maintiennent ces serveurs disent à leurs utilisateurs « ça coûte tant, on a besoin de 5 euros par an par personne ou 10 euros par an par personne ». Pour ce qui concerne mes données, aujourd’hui j’utilise les services d’un chaton [14] pour ceux que ça intéresse, qui propose des services Nextcloud, qui sont similaires à ceux que proposent les GAFAM, pour lequel je paye 10 euros par an pour que mes données ne soient pas utilisées et c’est effectivement vers cela qu’il faut aller. La difficulté étant de le faire connaître.
Public : Question de précision. Je me demande si le problème de tous ces réseaux sociaux, qui se ressemblent tous, chacun étant propriétaire de ce qu’il héberge, est-ce que la solution ne serait pas quelque chose, un peu comme ce qui est en train de se passer avec les messages aujourd’hui ? Du coup, on pourrait, à terme, être visible via l’application de messagerie, via WhatsApp, via plusieurs logiciels différents puisque, finalement, le contenu est un peu le même partout. On choisit de se mettre sur telle ou telle plateforme, donc, en choisissant, on décide de ne pas se mettre sur une autre plateforme, etc. Finalement, si on n’a pas ce langage commun qui permettrait de lire sur plusieurs logiciels, on aura toujours le même problème.
Karine Sabatier : Oui, ce serait très vertueux, le problème c’est qu’il faudrait changer de modèle.
Public : Il existe quelque chose qui permet de faire ce que vous dites, communiquer avec qui on veut dans le monde, ça s’appelle le mail, sauf qu’il est pourri par les spams et par la publicité.
Public : Oui, mais il n’y a pas la dimension sociale. On envoie le mail à quelqu’un. Je sais que chacun peut avoir un usage des réseaux sociaux vraiment différent, mais ça peut être aussi très intéressant de suivre tel ou tel sujet. Après, il y a les listes de diffusion, il y a les forums, je crois que ça revient assez.
Karine Sabatier : Ça revient et il y a un regain aussi par exemple pour des messageries chiffrées ou des choses comme ça. Il y a une prise de conscience. C’est long, personne n’en parle, les médias ne sont pas du tout promoteurs, et puis il y a un effet de masse qui fait que tant qu’il n’y aura pas la masse critique pour y être... On voit bien pour Mastodon, qui existe depuis longtemps, mais c’est difficile. On commence, on est presque au point de bascule, mais c’est compliqué de vraiment basculer. Et puis il y a quand même ce problème que la plupart du temps les formats ne sont pas du tout interopérables.
Public : Si vous êtes sur X, vous ne pouvez envoyer un message sur Instagram et vice versa. Dans le fédiverse, si vous êtes sur Mastodon, vous pouvez envoyer un message sur Loops, etc. Ça utilise un protocole qui s’appelle ActivityPub, qui est la base de tous ces serveurs connectés, qui communiquent entre eux.
Fédiverse, c’est un univers fédéré.
Karine Sabatier : On peut un peu faire le rapprochement avec l’écologie. On peut choisir de recycler et faire mieux, etc., mais un peu toujours dans le même business modèle, ou on peut choisir de juste consommer moins, plus d’emballages et tout ça. On est un peu dans le même paradigme. Est-ce que finalement une des clés n’est pas un, de payer pour ce qu’on consomme et, deux, de moins consommer, tout simplement, pour être moins la proie. C’est une réflexion personnelle que peut avoir chacun.
Public : C’est vrai qu’en même temps on se sent un peu pieds et poings liés maintenant. Par exemple, je suis ici ce soir parce que j’ai lu un post sur LinkedIn et je suis bien contente de l’avoir lu. En fait, on a à chaque fois l’impression d’être pris un peu en otage et, comme tu le dis très bien, se sortir de ça demande aussi un effort de renoncer à pas mal de choses en fait.
Karine Sabatier : Il y a plusieurs étapes. Peut-être, déjà, avoir des alternatives européennes, même pas aussi éthiques que le fédiverse ce serait déjà un premier pas, arrêter de nourrir toujours les GAFAM et tout ça. C’est un discours très éculé, en tout cas on leur donne beaucoup de puissance, beaucoup de données. Aujourd’hui, à l’ère de l’IA, c’est encore plus critique parce que l’IA se nourrit de ces données-là, il faut faire vraiment attention à qui on donne ses données. Mais déjà, d’avoir des alternatives européennes, ne serait-ce qu’un cloud européen qui ne soit ni Azure, ni AWS [Amazon Web Services] ni GCP [Google Cloud Platform] ni je ne sais qui, ça résoudrait pas mal de choses. D’ailleurs le Health Data Hub tire très fortement ce projet de plateforme européenne souveraine. Je crois que c’est le Conseil d’État qui a dit « non, ce ne sera pas Microsoft », donc, heureusement, on est sorti de ça. Par contre, une fois qu’on a dit ça, OK, mais ça va être qui ? Il n’y avait pas trop d’alternatives, donc plusieurs hébergeurs, Clever Cloud, Scaleway – je dis peut-être des bêtises, c’était peut-être sur un autre projet –, en tout cas des hébergeurs français qui essayent de construire une alternative plus souveraine. Ça pourrait être ça et c’est pareil pour le paiement, je parlais du paiement, là c’est la cata. En dehors de Mastercard et Visa…
Public : C’est la schizophrénie de nos hommes politiques dans ce domaine-là. Ils défendent la souveraineté numérique et ils communiquent sur X ! Ce n’est pas possible ! Il y a des alternatives, mais il faut avoir envie. Il y a des villes qui ont pris l’initiative de se débarrasser des GAFAM. Peut-être que ça viendra par le bas. La ville d’Échirolles [15] , à côté de Grenoble, n’utilise que des logiciels libres pour toute son administration, etc. Ce sont des petits trucs par-ci par-là. Framasoft, une association, a offert 10 000 instances Nextcloud pour des associations [16], gratuitement, ils en sont à 5 000 actuellement, et ils continuent à essayer de dégafammiser notre environnement.
Karine Sabatier : C’est pour cela qu’en ce moment je pense qu’il faut pas se décourager, il faut essayer de mettre sa petite pierre à l’édifice. Il y a cette prise de conscience. Je pense que si on voit que l’opinion suit et qu’on fait tous des efforts, peut-être qu’il y aura un effet de levier. C’est peut-être un peu naïf, mais, en même temps !
Public : Je voulais poser une question. Au-delà des initiatives personnelles ou d’entreprises, de logiciels un peu différents, de plateformes différentes, ou de changements d’usage, une grosse responsabilité est souvent laissée à l’utilisateur. Ne devrait-on pas plus demander du législateur, donc des politiques, demander de la régulation ? Des lois existent déjà, mais, en 2026, va être discuté le Digital Fairness Act au niveau européen, de l’Union européenne, qui a pour vocation de changer les espaces numériques pour plus de protection des consommateurs, pour plus de justice pour les consommateurs, et moins de manipulation, moins d’exploitation, moins d’addiction aussi, donc tous ces phénomènes-là qui sont un peu liés. Ça va donc un peu au-delà de ce qui existe déjà, le RGPD et le Digital Services Act et là il y a peut-être un coup à jouer. Ne peut-on pas, nous en tant que citoyens, exiger des changements et que, à Bruxelles et dans les capitales européennes, on ne soit pas vulnérables face aux lobbies des Big Tech ?
Karine Sabatier : Clairement oui. Il faut actionner tous les leviers qu’on peut, y compris celui du réglementaire, en plus on a une occasion incroyable c’est que, en tout cas, en France il y a bientôt des élections. Il y a eu des municipales et il va y avoir d’autres élections. Il y a des plateformes où on peut faire entendre sa voix, il y a des pétitions, des choses comme ça, donc il faut y aller. Il faut juste faire attention. Sur le Digital Fairness Act pour le coup ce n’est pas le cas, mais souvent on a tendance à légiférer contre les individus et pas contre les monopoles et, finalement, on se retrouve parfois avec encore plus de contraintes pour l’individu, pour lutter contre des dérives qui viennent des monopoles. Typiquement, l’histoire des 371 chercheurs pour prouver son âge pour s’inscrire sur les réseaux sociaux, c’est un peu ce qui se passe. On se rend compte que c’est encore à l’utilisateur de prouver sa bonne foi, de faire des procédures ceci cela, alors qu’on devrait peut-être faire porter ce poids sur la plateforme qui a des usages ou des contenus qui ne sont pas appropriés.
Donc oui, il faut le faire, mais je suis assez partisane, quand même, d’avoir de la législation contre des lobbies, monopoles, etc., et un peu moins de pression sur les individus et, souvent, ce n’est malheureusement pas le cas. Vous avez vu les amendes records d’Apple et tout ça, en plus ce sont des gens qui sont dans des paradis fiscaux, ils ne payent pas d’impôts, c’est tout un cercle vicieux. Plutôt que de faire la traque « est-ce que vous avez bien la dernière carte d’identité pour bien prouver que vous avez plus de 18 ans, etc. », peut-être pourrait-on commencer par mettre un peu plus de pression législative de l’autre côté. Après, tous les outils sont bons.
Public : Je rebondis justement sur les amendes, je n’ai pas voulu déranger à ce moment-là. Ça fait les gros titres des journaux, « amendes records ici, ici et là », c’est après qu’il faut s’y intéresser. En 2004, Google a eu sa première amende pour monopole. À coups de recours devant les tribunaux, en 2025, elle n’est pas encore payée et on n’en parle plus.
Karine Sabatier : C’est pour cela qu’on a des gens, tout à l’heure j’ai cité Lina Khan qui est extrêmement féroce avec ces gens-là. Ils ont effectivement des armées de juristes qui les protègent, donc c’est long. De toute façon, ça ne résout pas le problème, puisque, encore une fois, ils polluent, à la limite ils payent, mais ils continuent de polluer, donc !
Public : Est-ce qu’il y a des organismes ou des entreprises qui essaient de faire machine arrière, qui sont un peu vertueuses, qui pourraient être un modèle.
Karine Sabatier : J’ai lu l’histoire d’Échirolles. Il n’y en a pas beaucoup, je crois qu’il y a deux communes en France qui sont en train de se dégoogliser. Il y a plein de tutos pour se dégoogliser à titre individuel, passer sur d’autres produits, en plus, il y a des produits français ou européens. Mais je n’en connais non plus pas tant que ça. C’est très difficile, en fait, puisqu’il y a aussi un effet d’entraînement. Typiquement, si les entreprises choisissent toujours Microsoft ou Google c’est parce que les autres entreprises ont choisi Microsoft et Google et qu’on peut s’échanger facilement des documents, etc. Il y a vraiment ce droit de sortie et ce critère de masse critique. Je disais que c’est très difficile de quitter Instagram avec ses photos, son réseau et d’aller ailleurs, eh bien c’est pareil dans le monde corporate, du business, c’est très difficile de prendre les comptes mails de ses 550 salariés et de dire « on n’est plus sur Google, on va sur autre plateforme. » Le coût est très démotivant, mais ça doit exister, si j’en trouve je posterai.
En tout cas, je pense que c’est bien aussi qu’on se sensibilise dès le plus jeune âge. L’initiative de l’Éducation nationale qui rempile avec Microsoft, je trouve qu’on n’aurait pas dû laisser passer parce que nos enfants vont voir du logo Microsoft, ils vont consommer du Microsoft, ils vont s’habituer à bidule, à Teams, à machin. On aurait pu ! En fait, ça s’apprend aussi dès le plus jeune âge, un peu comme je disais tout à l’heure pour l’écologie.
Public : Je vais me permettre de réagir justement, parce que nous sommes trois représentants de l’Éducation nationale ici. C’est important de resituer deux/trois choses là-dessus.
Le marché qui vient d’être reconduit, pour trois ans en effet, concerne plutôt les postes de travail des agents dans les services administratifs qui, aujourd’hui, ont beaucoup de mal à sortir de Windows et surtout des suites bureautiques associées. Aujourd’hui le mouvement n’est pas encore enclenché pour qu’on puisse facilement faire basculer les 350 000 ou 30 000 agents de l’Éducation nationale vers des solutions plus vertueuses.
Karine Sabatier : Je ne sais pas s’il y en a d’ailleurs. Si vous en avez identifiées.
Public : Si, bien sûr ! Il faut quand même garder en tête – c’est un sujet qui me tient très à cœur –, que notamment pour les jeunes élèves, pour les enseignants dans les établissements, pour tout le monde, il y a vraiment des tas d’initiatives qui fourmillent, qui ne rencontrent pas beaucoup d’échos et c’est dommage.
On a aujourd’hui un ministère de l’Éducation nationale qui propose, depuis plusieurs années, un portail de services pour les agents, qui embarque des services libres qui sont à disposition de tous. On a du Nextcloud qui vient de dépasser les 400 000 comptes, je crois aujourd’hui, sur 1,2 million d’agents de l’Éducation nationale, c’est plutôt bien.
On a des services pédagogiques qui, aujourd’hui. sont quasiment tous faits sur le modèle des communs numériques, qui seront hébergés par le ministère sur ses propres serveurs opérés, qui ne sont pas du tout du Microsoft Azure ou autre chose.
Nicolas Vivant, dont on parlait tout à l’heure, pour Échirolles, a fait un chouette post de blog [17] il n’y a pas longtemps, vous pouvez le lire si vous voulez.
Quand on fait le bilan, on voit que ce sont 300 000 postes de travail sous Windows qui, en effet, sont des choses un peu difficiles, un peu compliquées et qu’on aimerait bien pouvoir changer, mais à côté de ça, par contre, on a 12 millions d’élèves qui aujourd’hui bénéficient plutôt d’un environnement très libre, très libéré, très protecteur. Aujourd’hui, il n’y a pas de données scolaires qui se baladent sur des serveurs Microsoft ou Google ou AWS. Elles sont toutes soit sur des serveurs opérés par le ministère, bien protégées, soit sur des serveurs de prestataires bien connus comme Index Éducation pour Pronote qui reste encore dans un giron parapublic. On a plutôt, aujourd’hui, une Éducation nationale qui se veut très vertueuse et le petit Éducation nationale bashing qu’on se prend en ce moment n’est pas tout à fait mérité et c’est important d’essayer de resituer un peu ces choses-là.
Karine Sabatier : Pronote est sur cet environnement libre ?
Public : Non. Pronote est un logiciel propriétaire, qui est édité par Index Éducation, une boîte privée du côté de Marseille, qui, aujourd’hui, a été rachetée, en tout cas l’État est rentré au capital à hauteur de 49 ou 50 % par sa filiale Docaposte. On est quand même dans quelque chose qui est assez protégé, mais Pronote est quelque chose de vraiment particulier. Sinon on a quand même, aujourd’hui, des usages qui sont très protecteurs des données des élèves et surtout quelque chose qui se libère, beaucoup de logiciels libres, beaucoup d’initiatives de ce type-là.
Karine Sabatier : Du coup, comment peut-on vous aider à faire la bascule ? Nous sommes parents.
Public : Ça fait partie des réflexions actuelles. Windows sur le poste de travail c’est vraiment une habitude qui est ancrée plutôt dans les DSI des collectivités pour le coup. On parlait d’Échirolles, tout à l’heure, qui a réussi à basculer ses parcs sur du GNU/Linux, mais ça prend vraiment des années, ça demande beaucoup d’accompagnement, beaucoup de patience.
On a aujourd’hui des initiatives dans l’Éducation nationale, vous pouvez vous renseigner, qui visent à fédérer des bonnes volontés, des initiatives d’enseignants, sur tout le territoire, qui installent des salles GNU/Linux dans des établissements, les font tourner, les font découvrir aux élèves, animent des clubs de reconditionnement d’ordinateurs qui sont redistribués aux familles et aux associations à l’extérieur. Il y a plein de choses qui se passent. Ça c’est la démarche NIRD [Numérique Inclusif, Responsable et Durable], pour ceux qui voudraient aller voir, n’hésitez pas à aller jeter un œil [18]. Aujourd’hui on a vraiment une convergence des choses qui est vraiment de très bonne augure.
Après, hélas, les DSI des collectivités, les DSI des académies ou du ministère ne savent pas opérer autre chose que du Windows à grande échelle. Nous trois, qui sommes là, nous sommes avec des postes sous Linux depuis 20 ans, mais c’est vraiment une exception. N’empêche, on voit que c’est quand même possible, on va essayer de faire basculer. Mon hypothèse c’est que c’est vraiment la bureautique qui gêne. L’administration de l’Éducation nationale est une organisation qui produit énormément de documents sous Word, sous Excel et sous Powerpoint et les agents ont du mal de se détacher de ça. Mais je suis vraiment persuadé qu’avec des initiatives récentes, je terminerai là-dessus, on a cité la DINUM tout à l’heure parce qu’ils ont été à l’origine d’une fuite, mais ils proposent des outils qui sont vraiment très bien actuellement, qui s’appellent Docs ou Grist, des choses comme ça. Ce sont aussi des outils libres opérés par l’État, qui sont conçus par des agents [19]. Je fais l’hypothèse, en tout cas j’espère, que tous ces nouveaux outils de travail vont peut-être venir bousculer les vieilles habitudes qui sont trentenaires aujourd’hui parmi les agents de l’Éducation nationale et ça facilitera sûrement la transition vers des systèmes d’exploitation libres, parce que, après tout, à partir du moment où on peut tout atteindre avec un navigateur, qu’on soit sous Linux ou sous Windows, on s’en sort tout à fait très bien.
Karine Sabatier : C’est effectivement un bénéfice qu’on a maintenant avec tous ces logiciels qui fonctionnent à partir du browser. Je n’ai pas vu beaucoup de fuites de l’Éducation nationale sur bonjourlafuite, donc bravo.
Merci pour le petit rectificatif, c’est vrai que c’est important. Je pense aussi que c’est bien que vous ayez pu protéger.
Public : On parlait de l’aspect éducatif, expliciter auprès de jeunes élèves le fait de se protéger dans un environnement plutôt libre et pas soumis, c’est aussi, pour eux, une parenthèse, une respiration et sans doute un objet aussi d’enseignement et d’éducation.
Karine Sabatier : Super. Bon courage. Très bien. Je ne sais pas s’il y a d’autres questions.
Merci à tout le monde et on peut prolonger un petit peu les échanges.
Merci de votre présence ce soir.
[Applaudissements]