Lionel Porcheron : Bonsoir. Bonsoir à tous. Merci de nous rejoindre après cette belle journée, belle par la météo et belle par votre emploi du temps, j’espère.
Je vais laisser la parole à Thomas qui va nous présenter Bootlin [1]. L’année dernière, il nous avait parlé du sujet de la contribution au logiciel libre, je ne sais pas de quoi il va nous parler cette année. Après, Thomas cédera directement la parole à notre table ronde de ce soir sur la place du logiciel libre dans la souveraineté numérique. Merci et à tout à l’heure.
Thomas Petazzoni : Merci Lionel. Bonsoir à tous. Bonsoir Capitole du Libre. Merci d’être venus si nombreux.
Je suis Thomas, je travaille pour la société Bootlin. L’année dernière, j’avais fait un petit sondage, j’aimerais bien refaire le même sondage cette année, voir un petit peu où en sont les choses : combien d’entre vous utilisent du logiciel libre au quotidien ? J’espère voir toutes les mains se lever, sinon il y a quand même un problème. Très bien.Combien d’entre vous utilisent un système GNU/Linux au quotidien ? Ouais, ce n’est pas mal non plus ! Combien d’entre vous ont déjà contribué à des projets open source/logiciel libre ? Ah, ouais, ce n’est pas mal, je trouve que c’est mieux que l’an dernier ! Je voudrais refaire un peu le même appel que l’an dernier : le logiciel libre ne marche que s’il continue d’évoluer et cela nécessite des contributions de toutes et tous, que ce soit des développeurs, mais aussi des contributions d’utilisateurs sous la forme de rapports de bugs, de propositions, de suggestions, d’idées. Donc, si vous n’avez pas encore levé la main, j’aimerais que vous soyez là l’année prochaine, que je repose la même question et que vous soyez parmi les personnes qui lèveront la main et diront « oui, cette année j’ai contribué à un logiciel libre », même de façon tout à fait modeste, un rapport de bug, une petite contribution, de la documentation, ça peut être autre chose que du code, évidemment. On refera le sondage l’année prochaine.
Quelques mots sur qui on est à Bootlin. On sponsorise le Capitole du Libre depuis de nombreuses années, c’est évidemment un événement qui me tient à cœur puisque j’en suis un des cofondateurs et je remercie Lionel et toute son équipe de continuer la tradition de Capitole du Libre d’année en année.
À Bootlin, nous mettons du logiciel libre dans des systèmes embarqués. Ce n’est pas forcément la partie de l’informatique la plus connue ou la plus visible. Si les logiciels libres ne sont pas encore forcément majoritaires dans le monde du poste de travail, par exemple, dans l’embarqué ils sont littéralement omniprésents, donc dans les hôpitaux, dans les transports, dans les usines, dans les armoires de distribution électrique dans la rue, dans plein d’endroits où il y a de l’informatique enfouie, c’est très souvent un système GNU/Linux et des logiciels libres autour qui font fonctionner. Donc, à Bootlin, nous sommes spécialistes de la mise en œuvre de GNU/Linux dans ce genre de système embarqué, nous aidons nos clients, entreprises en France ou à l’étranger, à mettre en œuvre GNU/Linux dans des systèmes embarqués. On le fait avec une approche très contributive puisqu’on contribue au noyau Linux, à d’autres projets open source et on publie nos supports de formation sous licence libre. Pour nous, c’est donc naturel de contribuer au Capitole du Libre, nous sommes très contents de soutenir cet événement aujourd’hui encore.
Pour terminer, je voudrais qu’on remercie les organisateurs de l’événement. Pour l’avoir fait moi-même il y a plus d’une dizaine d’années, je peux vous dire qu’organiser deux jours de conférences, comme ça, c’est un sacré travail, je voudrais donc un tonnerre d’applaudissements pour Lionel et l’équipe de bénévoles.
[Applaudissements]
Je laisse la parole à nos panélistes du soir. Merci à tous. Bonne soirée, bonne suite de Capitole du Libre.
[Applaudissements]
Aline Paponaud : Bonsoir le Capitole du Libre ! Comment ça va ? Vous avez passé une bonne journée ?
Public : Oui !
Aline Paponaud : Ce sont des petits oui, quand même ! Vous avez passé une bonne journée, vraiment ?
Public : Oui !
Aline Paponaud : Ah, ça c’est bien ! Nous voilà encore cette année. D’ailleurs, merci à toute l’équipe de me faire confiance, encore une fois, pour animer cette table ronde. Comme le veut la tradition, on finit la journée par un sujet léger, un sujet sympa pour vraiment décompresser après tout ce que vous avez pu emmagasiner dans la journée. Le sujet, comme vous l’avez compris, c’est « En quoi le logiciel libre est stratégique pour assurer et pour contribuer à la souveraineté numérique ».
J’accueille donc, avec moi aujourd’hui, Nicolas Vivant, directeur de la stratégie et de la culture numérique de la ville d’Échirolles. Bonjour Nicolas.
Stéphane Bortzmeyer, je suis passée tout de suite à l’autre bout, mais vous l’aurez probablement reconnu, ingénieur à l’Afnic [Association française pour le nommage Internet en coopération] qui est le registre des noms de domaine .fr.
Et Ludovic Dubost, fondateur et PDG de XWiki SAS [2], l’entreprise éditrice de XWiki et de CryptPad. Vous pouvez déjà commencer par les applaudir. Merci à vous trois.
[Applaudissements]
Aline Paponaud : Au début, il y avait trois fauteuils, finalement il y en a quatre, je vais avoir la chance de pouvoir venir m’asseoir avec vous, merci l’organisation, et pouvoir vous poser déjà une première petite question. Je vous ai présentés très rapidement, mais on peut se demander un petit peu pourquoi, selon vous, est-ce important de venir parler de cela aujourd’hui et nous redire un petit peu pourquoi vous êtes là.
Nicolas, tu veux commencer ?
Nicolas Vivant : C’est important parce que c’est un des enjeux que la ville d’Échirolles a décidé de travailler parce que nous sommes un service public. Il y a aussi un positionnement politique de nos élus parce que c’est une ville communiste, avec une maire communiste, donc c’est très difficile d’être cohérent politiquement et de mettre toutes ses données dans une société capitaliste américaine dans leur esprit et dans l’esprit de plein de gens en fait. Ça fait donc partie des sujets qu’on nous a demandé de travailler et sur lesquels nous avons énormément travaillé, c’est-à-dire que nous avons, aujourd’hui, un niveau d’indépendance, on va dire, qui est plutôt élevé pour une collectivité.
J’ai participé, avec d’autres, au mois d’avril, à la création d’un collectif qui s’appelle France Numérique Libre [3], qui réunit les responsables informatiques de différentes collectivités en France, donc 250 collectivités participent à France Numérique Libre, 330 membres. Nous échangeons sur ces sujets-là et nous nous entraidons justement pour augmenter le niveau d’autonomie des collectivités, ce qui est un vrai sujet en ce moment.
Aline Paponaud : Ludovic.
Ludovic Dubost : Pour moi, c’est important d’être là, parce que c’est un sujet qui me tient à cœur depuis beaucoup d’années. Ma société, qui a 20 ans, souhaite vraiment contribuer à cette souveraineté numérique, c’est un peu aussi une partie de sa raison d’être. On fait des logiciels collaboratifs dans un marché qui est ultra dominé par des logiciels américains, qui, plus est, viennent de très grosses sociétés, et on se bat pour faire des logiciels européens, qui existent, qui soient de valeur et qui puissent mieux protéger les données des gens, donc XWiki [4] pour les entreprises, le partage de connaissances, et CryptPad [5] aussi pour les individus, sur un vrai sujet qui est le tracking des données des utilisateurs, où tout est regardé. La notion de société de surveillance, où tout est surveillé, est quelque chose d’important. CryptPad est un logiciel qui essaye vraiment de se battre contre cela, contre cette idée, avec l’idée qu’on peut utiliser des logiciels sans que tout soit regardé et, dans le cas de CryptPad, c’est protégé par du chiffrement.
C’est un sujet sur lequel je suis actif puisqu’il se trouve que je suis aussi président du programme de la conférence Open Source Experience [6] qui a lieu les 9 et 10 décembre à Paris et le comité de programme a choisi de parler de souveraineté numérique, on est pile dans le sujet, parce que l’industrie des éditeurs de logiciels, qui organise cette conférence avec le pôle Systematic, est vraiment en plein dedans, elle est dans ce sujet pour offrir des solutions et je suis actif dans ces groupes d’éditeurs qui se battent pour faire des solutions.
Stéphane Bortzmeyer : Je pense que ce n’est pas trop difficile d’expliquer aux participants et participantes au Capitole du Libre pourquoi la souveraineté est importante, mais ça vaut peut-être un peu la peine de creuser ce qu’il y a derrière ce terme. Au Capitole du Libre, comme à d’autres réunions libristes, on aime bien dire « là ce n’était pas le bon mot, il aurait fallu dire numérique et pas digital » ou ce genre de chose. On peut aussi se demander s’il faut vraiment dire « souveraineté ». Le mot n’est pas mauvais en soi, mais en pratique, dans les débats autour de la souveraineté numérique, on constate que le mot « souveraineté » est en général utilisé dans un sens étroitement national, c’est-à-dire qu’on considère que si c’est français ça va être mieux que si c’est étasunien, point. En fait, la réalité est évidemment plus compliquée : il y a la souveraineté d’un pays ou d’un État ou d’un gouvernement par rapport à d’autres pays, États ou gouvernements, mais il y a aussi la souveraineté du citoyen face, dans certains cas, mème à son propre État et c’est aussi important. Par exemple, l’Union européenne a un projet de contrôle des messageries instantanées, le CSAM [Child">Sexual Abuse Material] dit Chat Control [7], malheureusement soutenu par le gouvernement français, qui vise, en gros, à permettre l’écoute systématique de ce qui est communication faite par messagerie instantanée. C’est une bonne illustration du fait qu’il y a des dangers extérieurs, mais il y a aussi des dangers intérieurs.
Personnellement, j’aurais donc tendance à ne pas parler de souveraineté, à préférer des termes genre « liberté », la liberté c’est bien, au Capitole du Libre ça va marcher, ou « autonomie » ou « indépendance ». Le mot « souveraineté » étant peut-être un peu trop mal utilisé aujourd’hui.
Aline Paponaud : Justement, c’est effectivement important d’avoir ensemble cette définition-là. De quoi va-t-on parler aujourd’hui, finalement ? Est-ce qu’on parle de souveraineté numérique française, européenne ? De l’autonomie par rapport à qui, à quoi ? Nous avons préparé ensemble un petit peu rapidement tout à l’heure et nous parlions aussi du fait que ce n’est pas maintenant. C’est clair que, aujourd’hui, il y a des enjeux qui sont très spécifiques par rapport à tout ce qui se passe récemment au niveau géopolitique, mais, depuis des années, on se dit qu’il y a peut-être un problème quelque part qui évolue au fil du temps. Quand cette histoire de souveraineté ou d’autonomie ou de liberté a-t-elle commencé par rapport à l’extérieur ?
Stéphane Bortzmeyer : Je pense que ça a dû commencer avec le premier ordinateur, du moins pour la partie du numérique. Après la Seconde Guerre mondiale, les alliés ont distribué des machines Enigma allemandes à leurs alliés à eux, qu’ils avaient capturées, sans leur dire que, entre-temps, ils avaient réussi à les déchiffrer pendant la guerre, ce qui était un secret. On a un bon exemple du fait que si on ne produit pas son propre chiffrement, on est vulnérable. On a eu après d’autres exemples dans les années 60, le refus des États-Unis de vendre certains ordinateurs à la France pour les calculs pour la fabrication de l’arme thermonucléaire, refus qui avait mené au plan Calcul, c’était déjà un problème de souveraineté numérique. Et, plus récemment, on a des tas d’exemples comme ce juge de la cour pénale internationale qui a perdu son compte sur Office 365 [8] parce qu’il faisait des choses qui n’allaient pas dans le sens des intérêts de la diplomatie étasunienne. C’est donc un vieux problème. À chaque fois que quelqu’un – personne, entreprise, État, organisation – a du pouvoir, il va avoir tendance à en abuser. Donc, si on laisse certains acteurs avoir du pouvoir dans le numérique, ils vont l’utiliser et pas forcément dans le bon sens.
Aline Paponaud : Ludovic, tu as peut-être d’autres exemples.
Ludovic Dubost : Je suis un peu né dans l’Internet, c’était mon premier boulot, j’ai tout de suite voulu travailler sur l’Internet dans les années 90. Quand j’ai vu le navigateur apparaître sur les écrans, j’ai trouvé ça extrêmement génial, on pouvait accéder à l’information sur Internet et j’ai vraiment été un grand adorateur de ce que l’Internet peut apporter en termes de liberté, d’échanges entre les citoyens, on peut se parler comme ça, mondialement, à l’étranger, c’est génial. Mais force est de constater, au fur et à mesure, que la technologie a aussi des effets pervers et les effets pervers ce sont la surveillance, la centralisation des données, le contrôle. On est aussi dans une industrie qui génère des dominateurs. Mon premier boulot c’était chez Netscape, Netscape s’est battu contre Microsoft, on parlait de browser wars à l’époque. Je lisais des rapports sur la façon dont Netscape et Microsoft se foutaient dessus, c’était une guerre ! On parlait d’éditeurs de logiciels et il y avait des termes guerriers dans les relations de ces entreprises pour dominer les choses. Force est de constater qu’à la fin Microsoft a massacré Netscape. À l’époque, les investisseurs ne voulaient plus mettre d’argent dans une start-up sans avoir vérifié que Microsoft ne pourrait pas la concurrencer. Des dominations extrêmement fortes se sont donc créées à l’époque, ce qui a un peu changé avec le cloud, il y a eu de nouvelles concurrences avec l’Internet, ça a recréé une sorte de grande liberté avec de nouvelles créations d’entreprises, mais on voit aussi que ça reprend et on est de plus en plus dépendant de technologies. On a des téléphones dans les poches, on se balade avec, ils ont des GPS, on nous suit partout, on sait où on est à tout moment, il y a des gens qui peuvent accéder à ces données à distance et, si on ne fait pas attention, il y a un problème.
Il y a donc des dominations économiques, il y a des dominations technologiques, on peut être surveillé, et ça génère tout un tas de problèmes qui sont inquiétants. Avec ce qui se passe avec Trump, je pense que les États sont en train de découvrir qu’on peut abuser de tout ça, on en parle, mais ce n’est pas nouveau, ça fait des années qu’on peut abuser de la technologie et il faut y faire extrêmement attention, il faut être vigilant. C’est cela que je vois derrière la souveraineté. J’aime bien la notion de souveraineté individuelle, je trouve qu’elle dépasse la notion juste de l’État et, quand on parle d’économie, j’aime bien la voir au niveau européen, c’est-à-dire qu’il faut qu’on s’allie tous ensemble, entre Européens, pour défendre collectivement notre souveraineté en partageant nos méthodes et en partageant nos travaux pour être plus efficaces.
Nicolas Vivant : J’ai un petit peu de mal avec cette notion de souveraineté européenne ou de souveraineté nationale, comme sil y avait une espèce de don qui ferait que la France est un pays avec des valeurs uniformément partagées, donc que tout produit français disposerait d’un coup de ces valeurs.
Le problème c’est effectivement le problème de la dépendance, du niveau individuel jusqu’au niveau international, donc travailler sur « sa souveraineté », entre guillemets, ou sur son autonomie, c’est se dire que si on peut héberger les données soi-même, faisons-le. À Échirolles, nous tenons à nous responsabiliser sur la gestion des données de nos habitants, donc si on peut héberger faisons-le ; si on ne peut pas, faisons-les héberger par des gens locaux autour de nous ; si on ne peut pas, faisons-les héberger par quelqu’un en France ; si on ne peut pas, faisons-le héberger quelque part en Europe, mais plus on s’éloigne, finalement plus on s’éloigne des valeurs qui sont les nôtres et nous, nous sommes maîtres de notre système. Le problème c’est vraiment le problème de la dépendance. Cette approche-là c’est aussi ce qui nous permet de nous définir indépendamment des aspects souverainistes, nationalistes, qu’on peut entendre de la bouche de certains.
Autre notion très importante : on peut complètement travailler son indépendance et, en même temps, travailler sa coopération avec les autres acteurs. J’imagine que vous connaissez Mastodon [9], le Libre inclut un certain nombre de protocoles, type ActivityPub, qui sont faits pour faire de la coopération, chacun ayant son propre serveur. Bref !
Donc bien faire la différence entre souveraineté et souverainisme et ne pas oublier que l’enjeu c’est l’indépendance, ce n’est pas la France ou l’Europe.
Aline Paponaud : C’est clair. J’avais un petit peu en tête le début, les premières fois où vraiment tout le monde a commencé à entendre parler de souveraineté technologique. Pour moi, c’était avec Ursula von der Leyen à l’Europe qui commençait à réguler un peu tout ça. On avait l’impression que ça commençait à bouger. C’est peut-être un peu plus tard qu’il y a vraiment eu cette notion d’autonomie avec aussi tous les aspects géopolitiques.
Nicolas Vivant : Et ça s’est fait sur les données. Le premier travail qui a été fait c’est sur les données avec le RGPD [Règlement général sur la protection des données à caractère personnel[. Il y avait déjà cet aspect-là.
Aline Paponaud : Finalement peut-être pas grand-chose par rapport aux enjeux.
Nicolas Vivant : En tout cas sur le numérique, sur la partie logicielle, sur la partie outils et tout ça, le déclencheur c’est clairement Trump, la CPI [Cour pénale internationale] et puis, lors des auditions lors d’une commission sénatoriale récente, la prise de parole du responsable de Microsoft qui a expliqué qu’il ne pouvait pas assurer que les données stockées en France, sur des produits Microsoft, ne seraient pas accessibles au gouvernement et aux services de renseignement américains [10]. Pour en avoir discuté un peu avec un certain nombre d’élus, pour moi ce sont les deux éléments qui ont fait qu’ils ont tilté et on parle d’il y a six mois !
Ludovic Dubost : Politiquement, on entend le terme « protection de données ». Le RGPD, c’est bien, il ne faut pas dire que ce n’est pas une action importante de l’Europe, qui fait progresser les choses. Ça pose des problèmes et ça propose des solutions. Quelque part, on se dit que si tout le monde fait comme dit le RGPD, ça sera bon, etc., et puis il y a le problème des accords trans-internationaux. On peut faire du RGPD en envoyant des données aux États-Unis alors que, quand on regarde concrètement les lois américaines, ils ont le droit de tout regarder à tout moment, en secret, on ne peut même pas savoir s’ils ne sont pas en train de regarder, donc évidemment, en pratique, on ne peut pas respecter le RGPD en envoyant des données aux États-Unis.
On en parle beaucoup. Les politiques mettent parfois ça dans leurs titres, il y a eu le titre de ministre de la souveraineté numérique chez Le Maire, à un moment, il a même dit une très belle phrase « il n’y a pas de souveraineté politique sans souveraineté numérique », on ne peut pas ne pas être d’accord. Par contre, quand on regarde les actes ! Concrètement, qu’on-ils fait pour essayer de regagner, de récupérer de la souveraineté ? Eh bien, franchement, on n’a pas vu énormément d’actions gouvernementales depuis quelques dizaines d’années et pourtant il y a eu des alertes, il y a des alertes en permanence de tout un tas d’acteurs sur les problèmes liés au numérique et sur le fait que ça va dans le mauvais sens. Il n’y a pas beaucoup d’actions.
Maintenant, avec Trump, ça bouge un petit peu plus. Déjà on en parle. La semaine prochaine il y a un sommet franco-allemand sur la souveraineté numérique, à Berlin [11], ce qui n’était jamais arrivé, c’est donc un vrai progrès, on verra ce qu’il en sort concrètement en actions politiques, on ne sait pas, on n’a aucune information sur ce qui pourrait être décidé ou si quoi que ce soit va être décidé, hormis le fait d’en discuter.
Aline Paponaud : On a parlé un petit peu de cet aspect par rapport aux données, par rapport aux logiciels, il y a aussi un vrai sujet sur tout ce que sont les infrastructures, là je me tourne un petit peu plus vers Stéphane. Il y a une partie sur laquelle, effectivement, on peut se dire que, peut-être, ça commence à bouger au niveau politique. En quoi le Libre est-il présent dans les infrastructures et que peut-il apporter à cette souveraineté ou à cette autonomie ?
Stéphane Bortzmeyer : Souvent, dans le monde du logiciel libre, on a fixé des objectifs pour le succès du Libre, genre « Linux sur le bureau », que tout le monde ait un Linux sur son bureau, chose qui n’a pas tellement été atteinte. À la place, on a un Linux dans la poche, ce n’est déjà pas mal !
Il y a tout un tas de logiciels libres, qu’on ne voit pas, mais qui jouent un rôle important. Vous le savez peut-être, bien sûr, au Capitole du Libre, sans doute beaucoup de gens savent que les logiciels qui assurent l’infrastructure logicielle de l’Internet sont souvent des logiciels libres, les serveurs HTTP, DNS, NTP, SMTP, etc., sont souvent sur du logiciel libre. Donc, quand quelqu’un dit « le logiciel libre c’est un truc utopique, ça ne se fera pas, ça restera marginal », on a déjà des contre-exemples qui ne sont pas tellement visibles sur le bureau, donc les ministres ou les journalistes tendent à les ignorer, mais c’est quand même une composante importante du monde du logiciel libre.
Pourquoi est-ce important ? C’est une bonne chose d’avoir des lois et des régulations, je suis d’accord que le RGPD c’est une bonne chose, ça va dans le bon sens, mais, à un moment donné, il faut aussi être capable de les faire respecter. Et si on ne contrôle pas les infrastructures, au sens large, on risque de se retrouver dans la situation où on ne peut pas faire respecter grand-chose. Je pense que tout le monde a vu des contrats signés avec des hébergeurs étasuniens où, dans le contrat, ils s’engagent à ce que les données restent en Europe ou restent en France, chose qui n’a absolument aucune valeur. Le discours du type de Microsoft qui disait que ça ne valait rien, a vraiment révélé un secret de Polichinelle, tout le monde le savait, beaucoup de gens choisissaient de fermer les yeux. En pratique, ça veut donc dire qu’il ne suffit pas d’avoir des discours, des lois, des règlements, même si ce sont des bonnes lois, à un moment donné il faut aussi contrôler les infrastructures et c’est là où on en arrive au thème de cette table ronde qui est le logiciel libre. Je laisse parler les autres aussi, il y a beaucoup à dire là-dessus : pourquoi spécialement le logiciel libre, pourquoi ce n’est pas suffisant de remplacer Microsoft Word par un Word français.
Aline Paponaud : Au niveau logiciel, selon vous, y a-t-il aussi cette notion de la même façon ? En fait, le Libre va être partout dans cette partie souveraine et autonome ?
Nicolas Vivant : Si je peux dire juste un mot. La partie logicielle, c’est la partie qu’on connaît tous, sur laquelle on bosse tous et on a parlé énormément de logiciels, moins de la partie infra, c’est vrai, alors qu’effectivement ça repose sur des logiciels libres. Ça nécessite des compétences, des compétences en réseau, savoir comment fonctionne un DNS et tout ça, c’est quelque chose qui est beaucoup moins abordé, alors que, effectivement, c’est très important pour deux choses : l’indépendance de son système et sa capacité à être dans la maîtrise de son système, mais aussi la résilience. C’est parce qu’on maîtrise ces protocoles-là, qu’on les met en œuvre, qu’on est capable de construire des infrastructures qui sont résilientes, parce que cette question de la résilience se pose aussi.
À ce sujet, je ne sais pas si vous savez, il y a une étude très intéressante du RIPE, l’organisme, en France, qui est, on va dire, le bureau d’enregistrement des adresses IP pour l’Europe. Le RIPE a fait une étude très intéressante [12] pour essayer de comprendre pourquoi l’Internet ukrainien n’était pas tombé pendant la guerre alors qu’il y a eu plusieurs villes bombardées. Finalement, on s’est rendu compte que c’est la façon dont l’infrastructure avait été réalisée en Ukraine qui faisait qu’effectivement Internet peut tomber dans une ville mais pas dans le pays, parce qu’il n’y a pas d’infrastructure centralisée, ce sont beaucoup de petits fournisseurs d’accès à Internet disséminés dans les villes. Donc la partie infrastructure, sur cet aspect résilience, est majeure. S’il y avait eu un seul fournisseur d’accès en Ukraine, les Russes auraient pu très facilement couper l’ensemble des communications du pays, ce n’est pas le cas. Or, je trouve que c’est quelque chose qui est beaucoup moins travaillé que la partie logicielle et c’est la raison pour laquelle le travail de gens comme Stéphane est majeur pour nous.
Ludovic Dubost : Je pense qu’il y a plusieurs aspects.
Il y a effectivement déjà l’histoire de l’infrastructure. On entend dire que finalement, en termes de souveraineté, il pourrait suffire qu’on soit propriétaire des serveurs : on achète les serveurs, on fait tourner des logiciels dessus avec des data et c’est bon, c’est nous qui les gérons, ce sont des Européens qui les gèrent, donc ça va, on est souverain. La réalité est que ça dépend quand même aussi des logiciels qui sont utilisés pour faire tourner tout ça, parce que si on reçoit du code et qu’on ne sait pas ce qu’il y a dedans, on a tout un tas de problèmes.
On peut penser que la deuxième étape c’est de se dire que ça va tourner avec des logiciels faits par des Français ou des Allemands ou des Européens. En tout cas, c’est toujours une histoire de confiance. Plus on a confiance en les personnes qui font le logiciel, mieux c’est. Supposons qu’on ait plus confiance dans les éditeurs de logiciels allemands qu’américains, on contrôle qui fait le logiciel. Super, mais on ne sait toujours pas ce qu’il y a dedans, on ne peut toujours pas vérifier ce qu’il y a dedans. C’est un petit peu plus souverain si on a plus confiance dans les personnes qui font ces couches de logiciels, mais finalement la question c’est comment on peut avoir encore plus confiance dans ce qu’on est en train de faire tourner et comment on peut réduire encore plus la dépendance dont tu as parlé et c’est là où le logiciel libre a une vraie importance. Si on veut vraiment augmenter le contrôle et la confiance dans ce qu’on est en train de faire tourner, le logiciel libre est vraiment clé. Le logiciel permet de regarder exactement le code, on peut voir ce qu’il y a dedans, on peut le vérifier, on peut demander à des spécialistes de le vérifier, on peut donc savoir de bout en bout. On peut pas nous l’enlever, on ne peut pas faire un kill switch. Par exemple, quand on parle de souveraineté avec les F-35, apparemment on peut couper à distance un F-35. On compte sur le F-35 pour nous défendre en tant qu’avion et puis, finalement, on nous coupe le fonctionnement à distance. C’est ce qui peut se passer avec un logiciel propriétaire : on pourrait, potentiellement, nous le couper à distance parce qu’on ne sait pas même pas ce qu’il y a dedans, on ne sait pas comment il fonctionne. Avec un logiciel libre, on peut effectivement vérifier si c’est possible, ou pas, de le couper à distance. C’est là où un logiciel libre apporte vraiment une valeur supplémentaire en termes de souveraineté, ce sont tous ces aspects de confiance, de vérification.
Et après, il y a tout l’aspect économique qui arrive derrière : à quelles sociétés, à quelles entreprises ont fait confiance pour développer tous ces logiciels, nous les fournir, etc., et est-ce qu’elles peuvent décider d’arrêter, du jour au lendemain, de nous servir ? Aujourd’hui, Trump peut empêcher une société américaine de vendre des logiciels. Si demain il refuse de vendre un logiciel à la France, eh bien la France doit se démerder, elle doit tout changer, toute une gamme de logiciels, c’est extrêmement problématique pour l’économie. C’est donc un pouvoir extrêmement fort pour le gouvernement américain.
Aline Paponaud : Au-delà de cet aspect-là, j’étais en train de me dire qu’avec ce que tu disais juste avant, tu étais un peu en train de nous dire que ce terme ou cette mouvance « souveraineté, autonomie technologique » ça fait vendre. En ce moment, c’est un petit peu marketing, ça veut dire qu’on peut coller l’étiquette « souveraineté washing » et permettre, comme ça, de caler des trucs qui ne le sont pas vraiment finalement.
Ludovic Dubost : Oui, ça aide. Finalement, je vais faire une offre des logiciels Microsoft sur plateforme française, je peux les vendre en disant que c’est mieux que si c’est une offre Microsoft sur plateforme américaine. Je suis un éditeur logiciel français, je fais du logiciel propriétaire français, je dis « c’est souverain, regardez, c’est mieux », je peux vendre. Après, qu’est-ce que j’apporte réellement en termes de liberté, c’est là où le terme « liberté » est super, je l’aime effectivement beaucoup aussi : quelle est la vraie liberté qu’on a ? Est-ce qu’on veut un GAFAM français ? Perso, moi non ! Je ne veux pas plus un GAFAM français qu’un GAFAM américain. Ce n’est pas que les gens de Google sont fondamentalement mauvais, ce n’est pas ça le problème, le problème c’est le pouvoir qu’ils ont et je pense c’est bien documenté dans la littérature : le pouvoir corrompt, donc, potentiellement, un GAFAM français peut aussi créer des vrais problèmes de souveraineté et d’autonomie à tout un tas d’acteurs.
Aline Paponaud : Es-tu d’accord avec ça, Stéphane ?
Stéphane Bortzmeyer : Oui, d’autant plus que si la boîte française est une boîte privée, elle peut être rachetée. Si vous prenez une petite start-up sympa qui crée de l’IA, qui crée un grand modèle de langage, tout le monde dit « c’est super, c’est un acteur français », mais c’est une boîte privée qui, demain, peut être rachetée, peut être revendue et emporter tout son logiciel avec elle si ce n’est pas du logiciel libre. Je pense que c’est quelque chose que pas mal de gens, au Capitole du Libre, connaissent, mais qu’à l’extérieur beaucoup de gens oublient, qu’il faut marteler souvent : ce qui fait qu’on a confiance dans Linux ce n’est pas parce que Linus Torvalds est Finlandais, d’ailleurs il n’est plus tellement Finlandais, ça fait maintenant des années qu’il vit aux États-Unis, c’est le fait que ça soit un logiciel libre. On a confiance pas parce qu’on trouve que Linus Torvalds est super, qu’il est Finlandais ou je ne sais quoi d’autre, mais tout simplement parce que des tas d’autres personnes peuvent travailler, donc il ne contrôle pas. Si demain, Linus Torvalds annonce « je vote Trump, ce qu’il fait c’est super et maintenant je ne fais plus que du privateur », le noyau Linux va continuer, c’est ça qui est important. C’est la garantie qu’on n’a pas dans une boîte française, même quand elle fait effectivement du « souveraineté washing », qu’elle dit « on est Français, on fait un logiciel français », elle peut disparaître du jour au lendemain. Dans l’informatique, on a plein d’exemples de boîtes qui soit ont disparu soit ont été rachetées, ce qui fait que non seulement une boîte française peut faire des trucs vilains, elle aussi, mais, en plus, elle peut aussi facilement cesser d’être française. Donc la solution, la seule, c’est effectivement d’avoir du logiciel libre. Je pense que cette conclusion va plaire à tout le monde ici, mais ce n’est pas juste la conclusion qui est importante, c’est le cheminement qui est derrière : d’où vient la confiance ? Pourquoi a-t-on confiance en tel ou tel type de logiciel ?
Aline Paponaud : Nicolas.
Nicolas Vivant : C’est vrai. Je suis complètement d’accord, le travail sur l’indépendance, c’est une démarche, il n’y a pas d’absolu dans tout ça.
Nous, collectivités, nous pourrions considérer que l’État est plutôt un bon garant par exemple de la bonne gestion de nos données personnelles, on pourrait ! Sauf que si demain le Rassemblement national prend le pouvoir, je ne suis pas sûr d’avoir envie que les données personnelles de mes habitants se retrouvent sur des serveurs de l’État en fonction des orientations politiques qu’ils prennent. La question de la confiance c’est vraiment la question de l’indépendance et il n’y a pas de réponse absolue.
On a eu effectivement plein d’exemples à Échirolles, pour rentrer un peu dans le concret, de logiciels qui étaient ouverts, qui, d’un coup, ne l’étaient plus. Ce qui est bien c’est que ce qu’on a mis en œuvre continue à fonctionner, sans problèmes.
On a la possibilité de forker si on le souhaite, on ne le fera jamais parce qu’on n’a pas les ressources pour le faire, mais, en attendant, ça continue de fonctionner, on peut donc prendre le temps, tranquillement, de chercher une alternative pour rebondir, à aucun moment on est coincé, là où, si demain Microsoft décidait effectivement de couper le robinet, on ne pourrait absolument rien faire, ça ne fonctionnerait plus.
Cette question de l’indépendance est vraiment intéressante. Et puis on parle d’indépendance politique, des données et tout ça, mais même d’un pur point de vue support : maîtriser son infrastructure permet aussi d’être hyper réactif en cas de problème. À Échirolles, on diffuse le conseil municipal en direct, nous maîtrisons notre solution de bout en bout, c’est-à-dire du micro jusqu’au réseau, au serveur PeerTube qu’on utilise pour faire du live [13], bref, il peut se passer n’importe quoi, on a la main sur absolument tout, du réseau au serveur en passant par les caméras et les micros. Il nous est arrivé de rencontrer des problèmes à cinq minutes d’un conseil municipal, heureusement qu’il n’y avait pas de prestataire dans la boucle, on aurait été coincé. Ça nous permet aussi d’avoir cette indépendance technique qui fait qu’on rend un service de meilleure qualité et c’est valable à n’importe quel niveau.
Aline Paponaud : Avec tout ce que vous dites, j’ai l’impression et je me dis que, finalement, ça va bien plus loin. En gros, on est en train de se dire que si on ne peut pas aller jusqu’au bout de l’analyse, de voir les sources et de bien voir ce que fait chaque logiciel ou chaque brique d’infrastructure, ça ne peut pas être souverain au sens autonome. C’est ce que tu disais tout à l’heure, en fait, ça va bien plus loin que simplement juste se défendre de l’extérieur ou de personnes en qui on n’a pas confiance aujourd’hui. On va le retenir, je pense que ça fait effectivement plaisir à tout le monde et tant mieux.
La question que je me pose après ça, c’est, maintenant qu’on l’a dit, où en est-on réellement ? On parlait tout à l’heure des infrastructures d’Internet sur lesquelles il y a beaucoup de logiciels libres, est-ce que c’est encore le cas ? Est-ce que qu’il y a un danger, quelque part, à perdre ça à un moment donné ?
Stéphane Bortzmeyer : Déjà ce n’est pas complet. Si on prend, par exemple, l’infrastructure logicielle, je ne parle pas des câbles, des machines ou des centres de données, mais simplement de l’infrastructure logicielle de l’Internet, c’est inégal selon les secteurs. Dans le domaine du DNS ou du HTTP, c’est très largement du logiciel libre, dans le domaine des routeurs haut de gamme – Cisco, Juniper ou Huawei et tout ça –, ce n’est pas vraiment du logiciel libre, même s’il paraît que Huawei en a copié une partie, mais ce n’est pas parce que c’est du logiciel libre qu’ils ont copié. On a effectivement encore des problèmes de ce côté-là.
Et puis, aujourd’hui, il y a du logiciel partout, c’est difficile de trouver un endroit où il y a pas de logiciel, donc on est coincé à plein d’endroits. Un avion comme le F-35 c’est un ordinateur avec des ailes et des missiles autour, on est effectivement complètement dépendant de ce qu’il y a dedans. Les gens qui achètent le F-35 sont naïfs parce qu’ils ne peuvent pas du tout avoir de contrôle de ce que va vraiment faire l’avion.
On a effectivement ce problème un peu partout dans l’Internet.
Après, comme toujours en politique, on ne peut pas atteindre la perfection et surtout pas rapidement, donc, ce qu’il faut, c’est déjà desserrer l’étreinte. On a déjà identifiés des points où on peut faire mieux, où on peut desserrer l’étreinte et on peut maintenir les compétences nécessaires. Je pense, là encore, que tout le monde ici le sait : le logiciel libre est nécessaire pour la liberté, il n’est pas suffisant. Même avec du logiciel il peut y avoir des problèmes : si une boîte prend un logiciel libre et le fait tourner sur son infrastructure, avec éventuellement des modifications sans dire lesquelles, c’est sûr que ce n’est pas mieux. On a un chantier qui est considérable pour atteindre une vraie souveraineté, une vraie autonomie numérique, mais ça ne veut pas dire qu’il ne faut rien faire. Cela veut juste dire qu’il faut commencer déjà sur les points sur lesquels on peut desserrer l’étreinte, sur lesquels on peut être moins dépendant.
Ludovic Dubost : Dans les dimensions du constat, il y a une dimension qui est catastrophique quand on regarde concrètement là où sont nos données, qui les maîtrise, dans quels logiciels elles sont utilisées, ce qu’achètent les entreprises, ce qu’achètent les services publics. Des gens ont fait des tests pour savoir quelles sont les technologies utilisées pour les serveurs mail sur les services publics, sur les universités, et je crois qu’on est à 80 % de Microsoft ou un truc comme ça. Parfois, on parle de marché et on se dit qu’on est vraiment dans les choux. Par exemple ma société fait des wikis, ça fait 20 ans que j’en fais. On a démarré en même temps qu’un éditeur de logiciels propriétaires, on s’est pris une claque, on a 0,5 % de parts de marché, les autres font des milliards sur le même secteur, en logiciel propriétaire, sur une invention qui vient du logiciel libre. Le wiki a été inventé par le monde du logiciel libre et c’est un éditeur propriétaire qui contrôle tous les logiciels de wikis de plein d’entreprises françaises !
À côté de ça, on est encore là, on fait du chiffre d’affaires, on crée du logiciel libre, il existe.
À côté de ça, il y a du logiciel libre dans tous les logiciels, y compris dans les logiciels de cet éditeur. Même Microsoft en produit, même Google en produit. Il y a du logiciel libre partout, il y a une quantité de logiciels libres vraiment non négligeable, très importante dans toute l’infrastructure digitale qu’elle soit infrastructure bas niveau, dans les logiciels, etc. Ce n’est pas zéro, c’est tout un mouvement de gens qui ont aussi participé. Il n’y a pas que les entreprises qui ont trouvé qu’il fallait absolument qu’elles en fassent pour quelque raison que ce soit, ce sont aussi des individus, par exemple des développeurs qui ont dit « on aime le logiciel libre, en tant que développeur on aime bien bosser là-dessus » et les meilleurs développeurs du monde veulent faire du logiciel libre et ils se font embaucher. Les GAFAM veulent les meilleurs développeurs du monde et, parfois, ils disent que c’est mieux de leur proposer un job avec du logiciel libre ; sur l’IA c’est très tendance. Il n’y a pas que le salaire dans la vie pour les développeurs, parfois ils aiment bien travailler sur des choses ouvertes.
C’est quand même positif, on fait sur une base, mais force est de constater que les data ne sont pas bien protégées, dans les environnements il y a une couche qui est entièrement contrôlée : la majorité des gens utilise des téléphones globalement contrôlés par du logiciel non-libre ; il y a une couche de Libre, Android, une belle couche libre, mais il y a une petite couche par-dessus qui fait que, finalement, on n’a pas le contrôle.
Aline Paponaud : Du coup, si on parle de ces data. Nicolas, tout à l’heure tu disais qu’à Échirolles l’idée c’est vraiment d’être très local, d’héberger la data sous l’escalier de la mairie, on va le dire comme ça. Pour toi, il n’y aurait que cette solution pour vraiment savoir où est la data : je la mets sous mon escalier ? Y a-t-il des alternatives possibles, y a-t-il quelque chose qui pourrait un peu exister sans être à ce point-là, vraiment à devoir tout héberger à la maison ?
Nicolas Vivant : C’est même absolument nécessaire que ce ne soit pas que sous l’escalier de la mairie, parce qu’il suffit qu’il y ait une inondation ou un incendie et il n’y a plus de données. L’objectif d’autonomie et de contrôle près de chez soi rentre un peu en contradiction avec l’objectif de résilience qu’on a. Nous, par exemple, nous avons négocié avec une autre commune pour avoir une copie de notre infrastructure dans un bâtiment, dans une autre commune. On a donc deux systèmes d’hyper-vision interconnectés, ce qui nous permet, s’il y a une inondation sur l’hôtel de ville, de réagir, et même au-delà de ça. Si on part du principe que notre infrastructure est complètement détruite, on a un certain nombre de choses sur Internet, chez des hébergeurs français, qui nous permettent de gérer un certain nombre de choses même si notre infra est complètement détruite. Par exemple, notre DNS est géré chez nous, en interne, mais on a un DNS secondaire chez Scaleway pour pouvoir réagir en cas d’énorme souci.
Et puis je rejoins complètement ce que disait Stéphane : on ne sera jamais complètement autonome, c’est quelque chose vers lequel on doit tendre. Mais, pour la partie matérielle par exemple, on sait très bien qu’on ne fait pas de semi-conducteurs, on ne fait pas de mémoires ! Par contre, partout où on peut on essaie de développer cette autonomie-là. Par exemple, la problématique des serveurs, effectivement ce n’est pas nous qui les produisons, mais si, demain, on nous coupe les approvisionnements, nos serveurs ne vont pas cesser de fonctionner. De la même façon, on utilise un certain nombre de logiciels libres qui sont des logiciels américains, si demain ils sont fermés, ils continuent à fonctionner. Bref, à chaque fois cette question-là doit se poser.
Moi j’ai du mal avec les collègues qui se déresponsabilisent sur la gestion de leurs données, qui disent « désolé, on s’est fait voler les données, mais ce n’est pas nous, c’est notre prestataire ! ». Non ! S’il y a un problème, nous tenons à l’assumer, c’est-à-dire que nos habitants savent où sont nos données et s’il y a un problème avec leurs données, ils savent vers qui se tourner, c’est vers nous et on l’assume.
Je ne sais pas si vous avez remarqué, il y a quand même beaucoup d’attaques type rançongiciel avec des données qui se retrouvent partout sur le darknet et sur Internet, jamais le DSI [Directeur des systèmes d’information] n’est mis en cause. Moi je suis pour que les responsables informatiques, il y a « responsable » dans le titre, soient responsabilisés sur cet aspect-là. Ce n’est jamais le cas. Je n’ai jamais vu un responsable informatique prendre ses responsabilités publiquement sur un problème de ce type-là. Nous, nous le disons : « S’il y a un souci avec les données des Échirollois, venez me taper dessus, c’est moi qui suis responsable de ce qui peut se produire » et c’est aussi très important.
Aline Paponaud : Est-ce qu’il y a des Échirollois dans la salle ? Il y en a. C’est bon ! Il vous avait repéré.
Nicolas Vivant : Qu’est-ce que j’ai sur toi, voyons !
[Rires]
Aline Paponaud : Qu’est-ce qu’on fait, du coup, pour essayer d’améliorer peut-être, de contribuer un petit peu à cette situation qui est parfois jugée dramatique, qui est peut-être à conserver, à préserver ? On a quand même l’impression d’avoir quelque chose à préserver. J’ai l’impression qu’à chaque grande révolution ou grande évolution technologique le logiciel libre prend un coup. Il y a eu le SaaS [Software as a Service], le cloud. On se dit qu’il faut réinventer quelque chose et il arrive toujours à se réinventer, il arrive toujours à persister et je pense qu’on est tous et toutes ici pour se dire qu’il y a vraiment quelque chose à préserver là. Comment s’y met-on pour la partie qui nous concerne et pour garantir cela ?
Stéphane Bortzmeyer : Bien évidemment, il n’y a pas une solution unique, si j’en avais une je la donnerais tout de suite, il y a plusieurs angles d’attaque possibles qui sont utiles.
Il y en a un qui va sans dire, c’est que l’argent c’est le nerf de la guerre. Les développeurs ont besoin de manger, il faut leur donner une pizza de temps en temps, il y a donc une question de financement qui se pose. Par exemple, on constate que plusieurs pays ont mis en place des structures de financement pérennes, l’exemple typique c’est l’Allemagne avec son fonds souverain qui, entre autres, finance pas mal de projets de logiciel libre et qui ne fait pas que distribuer comme ça au hasard, il y a un dossier à monter, il y a un examen par des experts et, après, de l’argent est donné à des projets de logiciel libre intéressants, parce qu’il y a aussi toujours un risque. En France, nous sommes plutôt spécialistes de cela : on distribue plein d’argent à des boîtes qui sont connues pour n’avoir jamais rien produit de bon, mais on continue à leur distribuer de l’argent pour faire un moteur de recherche souverain, une IA souveraine, un logiciel de messagerie souverain.
[Applaudissements]
Stéphane Bortzmeyer : L’approche est plutôt, au contraire, de financer ce qui existe déjà, c’est-à-dire les gens qui font déjà du logiciel libre, mais qui rament et qui auraient besoin qu’on les aide. Ça peut prendre plusieurs formes juridiques, en Allemagne ça a pris la forme du fonds souverain, aux Pays-Bas c’est une fondation comme NLnet [NLnet Foundation]qui fait ça et il y a d’autres possibilités, aucune de ces possibilités n’est exclusive. Il ne faut surtout pas chercher la solution unique, il y a plusieurs approches qui consistent à socialiser un peu le financement, puisque, à partir du moment où on n’est plus dans le mécanisme de production classique où une entreprise produit un truc, le vend et paye ses employés avec, il ne faut pas hésiter à utiliser d’autres solutions donc des financements publics ou parapublics. Quand je dis financements publics, ce n’est pas forcément l’État qui décide, comme je l’ai dit, en France l’État n’a pas forcément un bilan génial en termes de financement de projets informatiques. Entre l’État et le capitalisme classique il y a tout un tas de solutions intermédiaires qui peuvent fonctionner. Ça ne résout pas complètement le problème, mais c’est déjà au moins une possibilité qui pourrait exister, qui pourrait fonctionner. Par exemple, pour parler d’infrastructure logicielle, les gens qui gèrent ntp.org, le site web d’une organisation qui développe l’implémentation la plus connue du protocole NTP, qui permet de synchroniser les horloges. Si votre téléphone, dans la poche, est à l’heure – non, le téléphone c’est souvent le GPS –, si beaucoup de machines sont à l’heure c’est grâce à NTP. Ils ont lancé un appel sur leur site web et ils demandent, je crois, 10 000 dollars, ce sont des clopinettes, c’est rien 10 000 dollars, mais ils en sont à ce point ! C’est-à-dire qu’ils font fonctionner une infrastructure logicielle essentielle de l’Internet, au niveau mondial, et il leur faut 10 000 dollars !
On voit donc que déjà, avec des moyens relativement faibles, on pourrait pérenniser le travail qui existe déjà. Je ne dis pas de commencer un nouveau travail, parce que, en informatique, il faut toujours se méfier des gens qui promettent qu’ils vont faire quelque chose, mais pérenniser le travail qui existe déjà.
Ludovic Dubost : Je commencerai par Trump qui nous fait une fleur, il faut foncer, il faut en profiter. Il montre un comportement assez erratique de président, à engueuler tout le monde, à dire que l’Europe « n’est pas notre amie », le dernier truc qu’il a dit c’est « les Français ne sont pas mieux que les Chinois », pour des problématiques en termes d’alliés, « nos alliés nous font des sales coups, ils font des taxes sur les GAFAM », il sort plein de trucs. Dans l’opinion et chez les politiques, ça génère une prise de conscience : peut-être qu’on va avoir des petits problèmes pour négocier avec le gouvernement américain dans ces conditions. Il faut donc en profiter, il faut foncer.
J’étais un peu catastrophique tout à l’heure en disant qu’on est dans les choux en termes de parts de marché, et c’est la réalité, on est vraiment dans les choux pour les parts de marché, mais on a une industrie, on a plein de développeurs, on a plein de gens qui savent développer des logiciels libres et on a des belles entreprises. Quand on fait un peu la somme des entreprises, on se rend compte qu’on en a plein. J’adore Nlnet, ils nous ont donné ses sous, je ne vais pas dire le contraire, CryptPad ne serait probablement pas du tout ce qu’il est aujourd’hui sans les sous de NLNet, parce qu’on ne fait pas beaucoup de revenus sur CryptPad en termes de chiffre d’affaires, je trouve donc ça super. Grâce à ça, on a des développeurs, on a des gens qui font des super trucs, on a des belles entreprises qui ont fait leur petit chiffre d’affaires. Je peux citer, en Allemagne, Nextcloud [14]] qui fait plus de 20 millions de chiffre d’affaires, c’est quand même pas mal pour une boîte qui fait du Libre, tout ce qu’ils font c’est libre et ce qu’ils font ce n’est pas mal. Il y a donc une vraie opportunité de pousser cette industrie pour qu’elle prenne des parts de marché réelles face aux GAFAM. De mon point de vue, on a vraiment besoin d’une industrie, tout le monde ne peut pas se débrouiller. Ce que fait Nicolas à Échirolles c’est génial, mais plein de mairies n’ont même pas un informaticien, elles ne vont pas embaucher une équipe informatique pour être autonomes sur leurs trucs, il y a des PME. Elles ont besoin d’un relationnel de confiance avec une boîte de services, de quelqu’un qui leur fournisse le service et il faut que ce service soit libre pour atteindre l’autonomie. Donc, en face, il faut qu’il y ait une industrie qui offre les bons services, au bon niveau de qualité, et, pour faire ça, il faut des entreprises qui marchent, il faut des entreprises qui arrivent à dégager un peu de marge, pas celle des GAFAM, mais suffisamment de marge pour pouvoir investir, pour pouvoir développer du logiciel libre et fournir les services associés.
Il y a des belles choses qui se passent. En Allemagne, tu parlais du fonds souverain. On a rejoint le projet openDesk [15] qui est financé par le ZenDiS [16], j’adore cette coopération, j’ai vécu dix ans en Allemagne, mon père a travaillé sur la coopération franco-allemande dans le domaine militaire. On fait partie du projet openDesk en Allemagne, je me retrouve à travailler avec des boîtes allemandes et avec une boîte du gouvernement allemand pour faire une suite collaborative open source, je suis aux anges, je trouve cette coopération absolument géniale. On discute ensemble sur la façon dont on pourrait améliorer la connexion entre nos logiciels, pour que l’offre soit meilleure. Le ZenDiS apporte ça au gouvernement allemand : quel est le problème pour aller le déployer dans tel ministère, qu’est-ce qui manque ? Il nous paye pour améliorer le logiciel sur la sécurité. Cet exemple d’une coopération public/privé est fabuleux, tout le monde bosse ensemble et on améliore la situation. Je trouve ça absolument super. Il y a donc vraiment des belles choses qui se passent et qu’il faut pousser. Le ZenDiS c’est 50 millions de budget pour faire une suite collaborative souveraine, open source, mais en réalité c’est que dalle, il faut plus, il faut nettement plus pour aller au bout du truc. Le boulot est énorme. Je crois que Microsoft, sur Office 365, c’est 30 milliards de chiffre d’affaires, quelque chose comme ça. Donc 50 millions, c’est forcément une petite marche et, pendant ce temps, Microsoft rajoute de l’IA, rajoute des tonnes de choses pour le bien ou pour le mal, ils peuvent aussi se planter en faisant des saloperies, ça sera tant mieux. Il y a donc une concurrence qui est un peu déloyale, ce n’est pas facile de se battre.
Nicolas Vivant : Je suis d’accord avec Ludovic sur le fait qu’il faut qu’il y ait effectivement une industrie, je n’aime pas bien le terme « industrie », je le trouve un peu bizarre, en tout cas un écosystème autour du Libre en France.
Évidemment que toutes les collectivités n’ont pas les moyens. Il y a 33 000 collectivités qui n’ont pas de service informatique, donc qui n’ont pas les moyens, en interne, de faire un certain nombre de choses et ces gens-là ont besoin de s’appuyer sur des outils, ils ont besoin de prestations, ils ont besoin de contrats de support et tout ça.
À Échirolles, nous sommes attachés au choix, c’est-à-dire à une double proposition : une proposition de service complet à destination des communes qui n’ont pas le choix, ça nous va très bien, mais si cette même solution n’est pas complètement ouverte, que nous ne pouvons pas la déployer en autonomie chez nous, ça nous va moins bien. On a donc un peu de mal avec les business modèles très fermés parce qu’on aime avoir le choix. Nous contribuons financièrement à un certain nombre de projets et nous contribuons volontairement. Nous ne contribue pas parce qu’on nous oblige, typiquement, à payer un coût à l’utilisateur. Nous contribuons volontiers dans la mesure où on nous laisse effectivement le choix de contribuer. Il me semble que c’est quelque chose de très important. Il faut une industrie, certes, mais nous sommes très regardants sur les business modèles qui sont proposés parce que, comme le disait Ludovic lui-même, des GAFAM français ce n’est pas forcément mieux que des GAFAM américains.
D’ailleurs, le problème ce ne sont pas les États-Unis. Il faut dire qu’on a aussi une responsabilité qui est de faire comprendre à nos élus que le problème ce n’est pas Trump. Le problème n’est pas conjoncturel, le problème ne se pose pas depuis que Trump a été élu. Le problème, c’est le problème de la dépendance et nos amis d’aujourd’hui sont peut-être nos ennemis de demain. Là on bosse très bien avec les Allemands, c’est super, demain c’est l’AfD [Alternative für Deutschland] qui gagne les élections et, d’un seul coup, le monde change. Ils ont compris cette problématique de souveraineté, j’ai parfois l’impression qu’ils n’ont pas encore tout compris jusqu’au bout. Ils sont vraiment sur quelque chose de conjoncturel en mode « c’est Trump le méchant ». Non, il n’y a pas de méchants, il n’y a pas de gentils, c’est vraiment un principe général qu’il faut défendre.
Ludovic Dubost : Je peux répondre, en plus c’est bien, comme ça on n’est pas complètement d’accord. Dans une dans une table ronde, c’est bien de ne pas être pas être complètement d’accord.
Je trouve ça bien. D’ailleurs il faut, quelque part, des gens qui contrôlent, qui disent « attention, là ce n’est pas complètement bon, ce n’est pas suffisant, il faut aller plus loin. »
Mais, à côté de ça, il faut aussi regarder l’efficacité, c’est-à-dire comment on peut avancer.
Je suis dans le Hub Open Source [17], je vois que Pierre, qui fait partie du Hub Open Source, est là, bonjour Pierre, et justement, vendredi dernier, on a eu un débat : est-ce que cette boîte est assez libre pour être dans le groupe, dans le Hub Open Source ? Il y a des trucs pour lesquels on se pose la question, même entre industriels : qu’est-ce que c’est une boîte qui fait du Libre ? Est-ce que c’est celle qui en fait un peu, celle qui ne fait que du Libre ? Est-ce qu’on peut dire qu’une boîte de service qui a une sous-entité qui fait dix minutes de Libre doit être dans le Hub Open Source ? Est-ce qu’une boîte qui a un business modèle open core, moitié libre moitié propriétaire, peut y être ? Une boîte qui à des prix très exagérés, à l’utilisateur comme tu dis, est-ce qu’on doit la considérer dans notre groupe ? Etc. Et je ne suis franchement pas le moins libriste dans le groupe, Pierre en est témoin.
la question qu’il faut aussi se poser c’est : comment fait-on une offre, comment arrive-t-on à faire une offre correcte et comment finance-t-on tout ça ? Je suis super content que tu aies parlé de financement parce que c’est effectivement le nerf de la guerre et comment finance-t-on le truc. Un exemple c’est Matrix avec Element [18]. Il y a beaucoup de critiques sur leur business modèle, j’ai eu des longs débats avec la DINUM [Direction interministérielle du numérique] sur le sujet, parce que c’est fait par une boîte qui a levé des fonds et qui a investi cet argent pour faire du Libre. Ils ont fait du sacré code libre, mais, effectivement, leurs tarifs ne sont pas donnés quand on veut prendre du support. J’ai regardé les comptes de Matrix [19] : ils dépensent 20 millions par an en développeurs. J’ai vu les derniers chiffres, ils font 10 ou 12 millions de revenus, donc, forcément, ça ne passe pas. Il faut se rendre compte que s’ils ne dépensaient pas 20 millions par an, il n’y aurait pas de Matrix ! Il n’y aurait pas de Matrix open source, pas d’Element, rien du tout. La question c’est comment ils arrivent à l’équilibre. On pourrait peut-être se poser la question et dire qu’ils exagèrent ; le jour où ils seront à 100 millions avec 20 millions de dépenses, on pourra dire « vous déconnez les gars », et commencer à dire « attention, il faut arrêter de leur donner des sous ». En attendant, dire qu’il y a un problème dans leur offre commerciale alors qu’ils ne sont pas à l’équilibre par rapport à la technologie qu’ils développent, c’est un problème.
Si on ne met pas l’argent qu’il faut pour développer les technologies libres, si on ne sait pas les financer, si on n’apporte pas de financement à l’entité, il y a un problème. Il faut dire combien d’argent il faut pour vraiment faire une suite collaborative libre, combien il faut mettre de millions, donc quels tarifs elle doit proposer. On a ce problème-là. On a des tarifs à l’utilisateur, on a une partie du logiciel qui est gratuite ; ce qu’on fait est 100 % open source, il n’y a pas une ligne de code qui ne soit pas open source, on a des modules payants, on a des tarifs. Et puis, à la fin, il faut bien qu’on paye nos développeurs pour qu’on puisse faire ce logiciel libre.
Le problème c’est qui contrôle. Ce n’est pas le modèle qu’il faut contrôler en disant « vous n’avez pas le bon modèle ». Non, ce qu’il faut contrôler c’est combien d’argent ils dépensent et il faut effectivement aller râler s’ils dépensent l’argent sur n’importe quoi plutôt que sur un bon truc, mais dire que le modèle ne va pas dans l’absolu, que ce n’est pas bon sans avoir regardé les comptes de la boîte et se demander si, finalement, ils arrivent à équilibrer le truc et à payer la techno, je trouve que ce n’est pas une bonne solution. Il faut être un peu plus ouvert sur les modèles économiques en attendant d’arriver au point où on pourra aller sur du puriste, tout est libre à 100 %, etc. Il faut mettre un peu d’eau dans son vin pour financer les sociétés. Si elles font déjà du à moitié libre, on aura fait des progrès.
Nicolas Vivant : Deux choses, très vite, parce qu’on est sur la fin.
Le problème dont tu parles est réel, c’est ton problème !
Je ne dis pas qu’il n’est pas respectable, c’est effectivement son problème, je l’entends et je comprends que Ludovic et d’autres mènent les combats qu’ils mènent, très honnêtement, mais ce n’est pas mon problème. Mon problème, c’est que je gère de l’argent public, que j’ai envie de l’utiliser du mieux possible – bien gérer l’argent public c’est un des engagements du service public – et ne pas augmenter le niveau de dépendance de ma structure. Ce sont deux logiques qui s’affrontent, évidemment ça frotte.
En tout cas, une chose me semble importante : il y a un certain nombre de valeurs sur lesquelles on est d’accord. Et une des valeurs, quand on parle de logiciel libre avec Ludovic, quand on parle d’autonomie nécessaire et tout, on s’entend. Il y a un truc avec lequel j’ai du mal, c’est quand on commence à se taper dessus. Notre écosystème est minuscule par rapport à l’écosystème des logiciels propriétaires. Comprenons qu’il y a effectivement une logique, la logique de Ludovic qui essaye de faire vivre son entreprise et tout ça. Qu’ils comprennent, en retour, que nous avons une logique autre qui peut expliquer certains choix, qu’on ne va pas forcément faire appel à la solution de Ludovic, mais peut-être à celle de Pierre, celle de quelqu’un d’autre ou à une solution allemande parce qu’on a considéré, à un moment donné, que c’est celle qui correspond le mieux à nos objectifs, et tout ça sans se taper dessus. Je n’ai jamais écrit nulle part que CryptPad ce n’est pas bien. Je n’ai pas fait le choix de CryptPad, mais je n’ai écrit nulle part que ce n’est pas bien et je n’ai pas partagé les raisons du choix, je n’ai pas à les partager.
Le truc, à un moment, c’est de rester solidaires en tant qu’écosystème parce que je pense qu’on s’amène beaucoup plus de choses que ce dont on se prive ; de bien se mettre d’accord sur nos désaccords ; et, surtout, de ne pas se taper dessus, surtout pas sur les réseaux sociaux, par pitié ! Chaque fois qu’une collectivité fait le choix d’un logiciel, elle se tape 50 commentaires d’entreprises qui demandent « pourquoi tu n’as pas choisi le mien ? ». Ça finit par fatiguer un petit peu. Et puis, chaque fois, « c’est parce que vous avez été influencés par untel », il y a à chaque fois des procès d’intention. Arrêtons avec ça, travaillons main dans la main.
CryptPad est une super solution et je comprends complètement que des gens la choisissent, ça dépend complètement du contexte, ce n’est pas ce dont nous avons besoin, mais ça correspond effectivement aux besoins de plein de collectivités. Arrêtons les règlements de comptes sur les réseaux sociaux, par pitié !
Ludovic Dubost : Je suis d’accord.
Nicolas Vivant : Je sais que tu es d’accord.
[Applaudissements]
Aline Paponaud : Stéphane, peut-être, si tu as envie de faire un dernier petit arbitrage, mot de la fin, et je ne sais pas si après j’ai des questions possibles, ou pas, du public. Les questions seront au buffet. Je vais laisser Stéphane conclure avec votre permission.
Stéphane Bortzmeyer : Venez tous au buffet ! D’ailleurs, je me demande comment a été financé le buffet, puisqu’on parlait de financement !
Cette fin de discussion illustre très bien ce que j’avais dit, que logiciel libre est une condition nécessaire mais pas suffisante. Une fois qu’on a dit ça, une fois qu’on a dit qu’on va faire du logiciel libre, il y a encore des tas de choix, des tas de possibilités, des tas de modèles. Et autant les boîtes ont le droit de choisir les modèles qu’elles veulent, autant les acheteurs, les décideurs ont le droit de dire « dans ce cas-là, je n’achète pas. » Effectivement, une fois qu’on a choisi le logiciel libre, il y a des tas d’autres choix derrière. Pour l’instant, très peu de gens ont choisi le logiciel libre et partent là-dessus, on a donc déjà un premier problème qui est de convaincre sans cacher que, après, d’autres questions se poseront genre « est-ce qu’on utilise Vim ou Emacs ? » Elle est facile !
Aline Paponaud : C’est donc le début de la deuxième table ronde !
Ludovic Dubost : On est mal barré là.
Stéphane Bortzmeyer : C’est facile parce que c’est évidemment Emacs, mais il y a des cas où c’est plus difficile !
Autant je suis d’accord pour qu’on ne s’insulte pas sur les réseaux sociaux et qu’on ne dise pas de trucs. Le cas de Matrix est effectivement un bon exemple. On peut dire « je ne suis pas d’accord avec le modèle des gens de matrix.org, donc je n’ai pas envie d’utiliser ce truc », sans les insulter, sans dire que ce n’est pas légitime, que ce n’est pas vraiment du Libre ou des trucs comme ça.
Autant je suis d’accord pour qu’on n’insulte pas les autres qui sont dans le monde du Libre, autant il ne faut pas non plus cacher des désaccords qu’on peut discuter, au buffet par exemple.
Aline Paponaud : Merci beaucoup. Merci à vous tous. Merci à tous les trois et on se retrouve donc au buffet.
[Applaudissements]