Luc : Décryptualité. Semaine 23. Salut Manu.
Manu : Salut Luc.
Luc : Sommaire.
La gazette.fr, « Le logiciel libre dans la démat’ (€) », un article de la rédaction.
Manu : Qui parle des administrations, des collectivités et du fait qu’on peut vraiment beaucoup dématérialiser et faire des services publics dématérialisés qui vont être plus efficaces. Là-dedans il faut faire du logiciel libre, il faut faire de l’open source, c’est plus efficace pour tout le monde, ça permet de simplifier un peu tout ça. Il y a eu des assises là-dessus, les 4e Assises de la dématérialisation. Ça fait plaisir de savoir que là-dedans le logiciel libre a une certaine importance.
Luc : ouest-france.fr, « Pougne-Hérisson. « Défendre la neutralité du net » (€) », un article de la rédaction. Pougne-Hérisson, c’est quoi ce logiciel ?
Manu : Non ! C’est un petit village. J’y étais il y a deux semaines parce que le gars qui est sur la photo est un de mes collègues. C’est Simon Descarpentries.
Luc : Simon est déjà intervenu, il y a déjà un peu longtemps maintenant, chez nous, dans le podcast. C’est un ami.
Manu : Tout à fait. C’est un grand défenseur du logiciel libre, de la neutralité du Net et il travaille notamment avec FDN [1] Data Network et il continue. Là il présente une entreprise, un logiciel qui fait de la revue de presse et de la recherche, on va dire. C’est un petit truc qu’il lance, c’est un moteur. J’espère qu’il va grossir et qu’il va prendre la place de Qwant incessamment sous peu.
Luc : Il s’appelle Meta-press.es. On peut quand même le citer.
Manu : Exactement.
Luc : ZDNet France, « Pourquoi le travail acharné et la faible rémunération stressent les mainteneurs de logiciels libres ? » (€), un article de Steven J. Vaughan-Nichols.
Manu : Le titre est un peu rigolo parce que travail acharné, faible rémunération et ça stresserait quelqu’un, je demande à voir.
Luc : On se demande vraiment pourquoi !
Manu : On est étonnés, effectivement ils mettent le doigt sur un sujet que tu aimes bien aborder, ce n’est pas nouveau, on a déjà parlé de cela. Oui, il faut contribuer au développement et pour ça il faut aider les développeurs. Dans le logiciel libre, il y a beaucoup de motivation intrinsèque à faire du logiciel libre et à contribuer à des outils éthiques, donc il y a beaucoup de développeurs qui le font sur leur temps libre, volontairement, c’est très bien et ça ne s’arrêtera pas. Mais, à un moment donné, il faut aussi essayer de faire en sorte qu’ils puissent vivre de leur art, ce n’est pas simple et, en plus de ça c’est terrible, parce qu’il y a des espèces de seuils. C’est-à-dire que si on donne beaucoup d’argent à quelqu’un qui fait du logiciel libre il le fera peut-être un peu moins de manière volontaire parce que ça devient un travail, tout simplement, donc c’est vraiment quelque chose de compliqué. Il faut trouver le bon niveau et, si on en fait un travail réel, il faut continuer à avoir des motivations extrinsèques. Un travail ça veut dire qu’il y a différentes conditions autour de cela qui doivent s’appliquer, qui doivent être là.
Luc : Numerama, « tousAntiCovid-Verif : pourquoi l’app vérifiant les données du pass sanitaire fait polémique », un article de Julien Lausson.
Manu : C’est un gros sujet qui est apparu. On a déjà parlé de tousAntiCovid. Là, effectivement, on est en train d’arriver dans cette phase où on veut suivre un petit peu les gens, leurs capacités de santé : est-ce que vous êtes vaccinés ? Est-ce que vous avez déjà eu le Covid ? C’est quoi vos derniers tests ? Pour vérifier tout ça, il faut aussi une application, en tout cas c’est ça qui est mis en avant, et cette application existe, elle est déjà déployée sur Google Play, elle s’appelle tousAntiCovid-Verif. C’est une application qui n’est pas destinée au commun des mortels, ni à toi Luc, ni à moi Emmanuel, c’est une application qui est destinée à des professionnels. Vous êtes dans une salle de concert, il y a un professionnel qui a sur son téléphone tousAntiCovid-Verif. Il va scanner votre téléphone pour vérifier que vous ayez bien été vacciné. Malheureusement cette application tousAntiCovid-Verif n’est pas du logiciel libre, en plus elle s’appuie sur des logiciels propriétaires de type GAFAM, il y a des outils Google là-dedans. Le petit détail qui tue c’est que tousAntiCovid-Verif permet de consulter votre état de santé lié au Covid et permet d’avoir accès à des informations privées, parce que, dans nos certificats embarqués, on a des informations, nom, prénom, je crois qu’il y a l’adresse, il y a différentes choses là-dessus. Les gens qui vont vérifier votre état vont pouvoir accéder à tout cela. C’est un petit peu embêtant. Et l’application elle-même n’est pas du logiciel libre, elle n’est pas déployée en tant que tel. Si vous allez sur Google Play vous devriez pouvoir la trouver et pouvoir l’installer vous-même, mais on vous demandera de ne pas l’utiliser parce que vous n’êtes pas un professionnel, vous n’avez pas le droit d’y avoir accès.
C’est un petit peu problématique et on espère qu’ils vont travailler à en faire du logiciel libre, peut-être vérifier un peu la chaîne pour chiffrer un peu mieux les données, ne pas donner accès à tout le monde.
Luc : Dernier article qui va être notre sujet de la semaine.
Next INpact, « En bonne santé, l’open source français doute de la stratégie de l’État sur la souveraineté (€) », un article de Vincent Hermann.
Manu : Ça commence sur un sujet qu’on a déjà abordé, le CNLL [Union des entreprises du logiciel libre et du numérique ouvert] et la publication d’une étude qu’il a faite auprès des entreprises du logiciel libre.
Luc : Exactement. L’article de Next INpact est un article payant, un long article qui entre vraiment en détail sur ce qu’il y a dans ce rapport [2]. On peut aller le lire directement aussi, si on est intéressé par ce sujet-là. Il y a plein de choses dedans. La bonne nouvelle c’est déjà que les entreprises du Libre se portent bien, c’est intéressant.
Manu : Elles se portent même un peu mieux qu’avant le Covid, globalement.
Luc : Une des choses qui sont mises en avant c’est qu’elles sont assez peu spécialisées sur des marchés particuliers ou des types de clients, elles travaillent tout autant pour le privé que le public. Elles ne sont pas nécessairement bloquées sur un domaine comme la finance ou des choses comme ça, du coup elles se sont, à priori, plutôt mieux adaptées à la crise que les autres.
On retrouve des choses qu’on sait depuis longtemps, notamment le fait que les informaticiens qui arrivent sur le marché du travail ont été abondamment arrosés avec du Microsoft, des licences pas chères dans leurs écoles d’ingénieurs, etc., et, du coup, il y a toujours des pénuries de compétences dans les technos libres alors que ça croît à grande vitesse et beaucoup plus vite que le logiciel propriétaire. Il y a plein d’infos de ce type-là.
Manu : Beaucoup de petites entreprises qui ont l’air de faire du logiciel libre. Ça fait un marché un peu original comparé à d’autres économies, d’autres lieux économiques.
Luc : Également, ce n’est pas systématique, mais une prépondérance du travail au niveau européen : les entreprises du Libre françaises travaillent en France et beaucoup avec des clients en Europe. On a quand même cette dynamique économique interne avec ces entreprises-là qui contribuent à la prospérité du périmètre européen alors que quand on va donner ses sous à un GAFAM qui fait de l’évasion fiscale en toute légalité, presque, vaguement — ils sont quand même rattrapés assez souvent par le fisc —, c’est de l’argent qui sort du circuit économique puisqu’il va être évacué de la zone européenne.
Manu : Ce qui ressort aussi de l’étude du CNLL, c’est que les entreprises françaises qui font du logiciel libre sont un peu embêtées parce qu’elles voient bien que les GAFAM sont des gros acteurs qui piquent un petit peu ce marché, qui se l’accaparent et c’est un peu énervant de voir qu’il n’y a pas beaucoup de soutien des institutions, des collectivités qui ne vont pas assez dans les marchés locaux, tout simplement, pour aller trouver des fournisseurs du coin.
Luc : Tout à fait. C’est en lien avec un autre sujet d’actualité qu’on a évoqué dans la revue de presse depuis un paquet de semaines, qui est la mise en place d’un nouveau dispositif de cloud de confiance en quelque sorte. On aime bien se moquer, de temps en temps, du cloud souverain qui avait été financé par Sarkozy où on a retrouvé toutes les grosses boîtes françaises habituelles qui ont mangé tout le pognon pour accoucher de rien.
Manu : Tu abuses ! Elles ont été arrosées, c’était des gens de confiance, qu’on connaissait depuis longtemps, qui venaient des mêmes écoles, des mêmes milieux, donc oui, elles ont été arrosées, voilà !
Luc : C’est ça. À l’époque on a ignoré les PME françaises qui travaillaient déjà sur le cloud.
Manu : Pire qu’ignoré ! Elles ont même été attaquées parce qu’on leur a piqué de leurs ingénieurs, de leurs compétences, donc de leur marché.
Luc : Là il s’agit de revenir. On revient sur cette idée, là on n’est pas dans du cloud souverain, mais dans du cloud de confiance.
Manu : Rien à voir donc !
Luc : Oui, rien à voir. Une des raisons pour lesquelles ils se lancent là-dedans c’est que la Cour de justice de l’Union européenne avait invalidé le Privacy Shield [3] qui était une sorte d’accord entre l’Europe et les États-Unis où on disait « on s’est entendu entre amis, on peut faire confiance aux grosses sociétés américaines, elles vont respecter le droit européen, donc allons-y gaiement ! »
Manu : Pourtant, depuis Snowden [4], on savait que les sociétés américaines étaient des outils d’espionnage pour les institutions américaines.
Luc : Avec de côté de dire « on vous a bien espionnés, mais maintenant on va faire un petit accord sympathique pour dire qu’on va être gentils ». Il y a quelque temps la Cour de justice de l’Union européenne a dit « votre accord ne tient pas la route, on n’en veut pas » ; il a été invalidé. C’est pour ça qu’aujourd’hui il y a ce besoin d’avoir un cloud de confiance.
Manu : Petit détail, les acteurs de ces clouds de confiance, plutôt européens et même francophones, en fait ce sont des acteurs qui sont largement liés avec des acteurs américains.
Luc : C’est ça qui fait scandale. On rappelle le Health Data Hub, solution d’hébergement des données de santé des Français où la solution retenue a été de foncer chez Microsoft, ce qui avait déjà fait scandale, on en a parlé abondamment dans la revue de presse.
Là c’est un peu la même chose. L’idée c’est que l’ANSSI, l’Agence nationale de sécurité des systèmes d’information doit, en gros, donner son label de confiance à des solutions de cloud. Ça intègre la possibilité, pour des entreprises américaines, de vendre sous licence leurs technologies à des acteurs français.
Du coup, dans ceux qui se sont alignés pour le moment, on a Orange et Capgemini qui ont monté ensemble une société qui s’appelle Bleu, évidemment ça fait référence à Azure qui est la solution de cloud de Microsoft, où ils iraient exploiter des technologies de Microsoft. De la même façon on a une boîte, OVHcloud, qui exploite des technologies de Google selon cette même logique.
Le gouvernement, derrière, a dit que les meilleures technos sont aux États-Unis, donc on ne veut pas s’interdire d’utiliser les meilleures technos et on veut pouvoir les utiliser sous licence. L’idée c’est que les entreprises françaises payent des GAFAM pour récupérer leurs technologies et les utiliser.
Manu : Ça fait rager et il ne faut pas rêver. À un moment donné, quand on travaille comme ça en accord avec d’autres entreprises et qu’on utilise leurs solutions, on va donner des accès, d’une manière ou d’une autre, et on sait aussi qu’on ne maîtrisera jamais aussi bien que ceux qui fournissent la technologie de base. Donc ça laisse très certainement des possibilités de passer soit par des portes dérobées, mais c’est quand même extrême, soit simplement des failles qui ne seront pas encore révélées. On a parlé plusieurs fois des failles zéro jour, zero-day, failles qui viennent juste d’être connues par quelqu’un mais qui ne sont pas encore révélées à tout le monde. Les États-Unis y ont accès en premier lieu, on sait qu’elles avaient été fournies à la NSA, notamment. Il y aura toujours moyen de passer par ça.
Luc : Oui. Tout à fait. Dans les gens qui réagissent à ça il y a notamment des entreprises du Libre, dont le CNLL parle dans son étude, bien sûr. Il y a notamment une entreprise qui s’appelle Scaleway qui a fait pas mal de bruit là-dessus et qui critique beaucoup cette solution hybride.
Manu : Scaleway c’est la deuxième plus grosse boîte qui fournit du cloud aujourd’hui en France.
Luc : Elle s’inquiète notamment des métadonnées en se demandant si ces solutions hybrides permettent vraiment de mettre les métadonnées à l’abri des GAFAM et, du coup, de la NSA. Il y a eu des tribunes avec cette idée que l’État a abdiqué et a intégré le fait qu’on n’est pas les meilleurs et qu’il faut payer sa dîme aux grosses sociétés pour monter nos propres services, ce qui a une certaine logique, du point de vue de l’État, quand on voit l’échec qu’a été le cloud souverain. Il a mis des sous sur la table en se disant on va faire nos propres technos. Ça n’a accroché de rien dans la bonne logique de ces grosses sociétés bien lourdingues. Aujourd’hui ils disent, c’est comme ça que je le comprends en tout cas, puisque ça n’a pas marché la dernière fois cette fois on va acheter les bonnes technos qui marchent chez nos fournisseurs habituels.
On rappelle, et ça a été dit également par les intervenants, on parle de Scaleway, mais il y en a plein d’autres, notamment autour du Libre, ça a été rappelé récemment que la NSA avait notamment espionné Angela Merkel via le Danemark, que l’espionnage américain continue à être une réalité et on est en train de rester dans le giron des États-Unis.
Manu : Oui. En gros ils n’hésitent pas à espionner des dirigeants européens. On sait aussi qu’ils n’hésitent pas à utiliser toutes les informations qu’ils peuvent glaner pour faire de l’espionnage commercial, financier, industriel et ensuite il n’y a rien de tel qu’utiliser ces outils-là, ces informations-là, pour plier les volontés des grosses entreprises européennes. C’est quelque chose qui est assez habituel. Là c’est navrant parce que, effectivement, ils vont passer par des boîtes françaises. OVH est la plus grosse boîte française, c’est même une des plus grosses boîtes européennes qui fait du nuage. À l’époque du cloud souverain elle avait été évitée. C’était encore une petite boîte à l’époque, aujourd’hui elle est gigantesque, mais elle a des compétences, elle est plutôt locale. Normalement elle sait faire du cloud, même si des fois elle s’envole en fumée, il y a des petits échecs.
Luc : Une des choses que j’ai retenues qui fait écho à un des articles de la revue de presse, qu’il y a dans le rapport du CNLL, c’est cette question du financement du développement. Dans le Libre on a souvent, et c’était dit dans l’article tout à l’heure, sur des petits logiciels mais qui peuvent être de petits logiciels très importants pour les professionnels, pas mal de développeurs ou de bénévoles qui font ça dans leur coin, avec plein de gens qui utilisent ces logiciels, on en a parlé ces derniers mois, sans financer. Donc on a plein de projets qui sont sous-financés avec des gens qui font des trucs pas nécessairement très marrants mais qui croient en leur mission et qui, à un moment, se lassent. Du coup, les entreprises qui vendent du service sur ces logiciels peuvent effectivement avoir du mal à financer leur développement. On avait parlé ces derniers temps de ces quelques entreprises qui ont changé les licences de leurs logiciels parce que des grosses boîtes, mais c’est le cas des petites, vont utiliser les logiciels sans jamais financer.
Quand on pense, justement, au résultat de cette analyse du CNLL où on dit que les entreprises françaises du Libre travaillent très majoritairement à l’intérieur de l’Europe, si on finançait ces entreprises pour développer des logiciels, si on mettait en place des dispositifs qui peuvent être des prélèvements sur ces entreprises en disant « vous utilisez du logiciel libre », on pourrait faire une sorte de mutualisation de la même façon que c’est fait, finalement, sur le propriétaire de façon un peu plus large, pour favoriser ces développements-là. Du coup on pourrait avoir une boucle très positive de financement et d’investissement puisque ça profiterait à tous les clients qui auront de meilleurs produits et cet argent restera dans l’économie.
Aujourd’hui, effectivement, on a un peu ce sentiment que les meilleures technos sont chez les GAFAM alors on va acheter les meilleures technos.
Manu : Eh oui ! Et ça coûte cher et on est bloqués avec ensuite, on ne contribue pas au développement économique local, c’est un peu rageant !
Luc : Et il n’y a pas de politique industrielle de développement en fait. C’est-à-dire qu’on va continuer à aller acheter cher là où c’est mieux et on ne va pas se dire on veut se donner les moyens de monter les compétences, de monter les connaissances et qu’on veut devenir meilleurs et devenir plus indépendants.
Manu : Un peu énervant ! Luc, je te propose qu’on continue la semaine prochaine ou sur un autre sujet, on aura le choix. Je te dis à la semaine prochaine.
Luc : À la semaine prochaine. Salut.