A Free Digital Society

Publié par cpb
Fév 10 2013

Nanterre - 10 février 2013Ce dimanche 10 février, Richard M. Stallman a donné une conférence intitulée « A Free Digital Society » à Nanterre, à l’invitation du Parti Pirate.

Toujours aussi intéressant et non-conformiste, son intervention décontractée (pas de slides ni de notes) a duré trois heures. Il a décrit de nombreuses situations où la liberté des utilisateurs peut se trouver menacée face aux évolutions de la société numérique.

J’ai pris quelques notes, que voici résumées rapidement.

Richard Stallman a commencé son intervention en distribuant quelques stickers dont vous trouverez des photos ci-dessous. Il a également précisé qu’il souhaitait que nous ne publiions pas sur Facebook les photos que nous prenions de lui. Son intervention étant filmée il a demandée à ce qu’elle soit distribuée sous un format libre (Ogg ou WebM).

L’argument principal de son discours : nous pensons généralement que les évolutions vers un monde digital se feront pour le bien commun, ce qui n’est pas nécessairement vrai, et R. Stallman décrit successivement les différentes menaces qui planent sur une société numérique.

Menaces sur la liberté

Governments really hate democracy

informatique-deloyale

Les menaces sur la liberté des individus commencent par la surveillance instaurée par les entreprises, les états, les logiciels non-libres contenant du code espionnant l’utilisateur (spyware).

Un exemple particulier de surveillance des individus par l’état : la reconnaissance automatique et généralisée des plaques d’immatriculation en Angleterre. Celle-ci permet de suivre les déplacements des individus en étant totalement inefficace contre le crime organisé qui utilise systématiquement de fausses plaques. Les arguments justifiants ce type de surveillance sont toujours les mêmes : lutte contre le terrorisme, la pédo-pornographie ou la contre-façon.

Richard a décrit d’autres types de surveillances, en particulier celle imposée par les états aux F.A.I (Fournisseurs d’Accès Internet) qui doivent enregistrer tous les accès effectués par leurs clients. L’action contre ce type de menace ne peut être que politique.

Censorship on Internet

La censure prend des formes différentes suivant les pays où elle s’applique : au Danemark, les accès Internet ont été filtrés pour empêcher toute connexion à Wikileaks. En Australie, certains sites associatifs ont dû supprimer des liens vers d’autres sites politiques, en particulier vers celui d’une association anti-avortement (Richard Stallman a insisté sur son refus total des idées de cette association mais de son engagement pour rejeter leur censure). En ce qui concerne la France, il a rappelé la présence d’une censure intellectuelle sur certaines thèses historiques et encouragé les participants à consulter l’Appel de Blois.

Revenant ultérieurement sur l’affaire Wikileaks, il a rappelé que la censure s’est exprimée en trois temps : tout d’abord Amazon qui hébergeait le site a décidé unilatéralement d’arrêter les serveurs. Après redéploiement, c’est ensuite le gouvernement américain qui a coupé le nom de domaine, puis les compagnies bancaires qui ont bloqué tous les paiements.

Digital handcuff

DRMLes « menottes numériques » dont parle R.Stallman sont les fichiers aux formats secrets utilisés par les logiciels propriétaires. Les informations concernant l’utilisateur y sont stockées sous une forme lui interdisant toute modification. En outre une gestion des droits numériques (D.R.M. – Digital Rights Management) restreint la liberté de l’utilisateur dans l’emploi du logiciel propriétaire lui même.

Dans les formats considérés comme dangereux, Richard a mentionné les MPEG-1, MPEG-2, MPEG-3, MPEG-4 et leur emploi dans la télévision numérique publique lui paraît scandaleux.

Les logiciels non-libres

Free software is democratic software

FSF Free Software FundationNaturellement, Richard a détaillé ce qu’il considère comme logiciel libre ou non-libre, en précisant le sens du mot « free » anglais qui ici signifie « libre » et non pas « gratuit ». Il lui arrive, dit-il, d’utiliser le mot « libre » même dans une phrase en anglais pour lever l’ambiguïté. Pour lui, soit l’utilisateur a le contrôle sur le logiciel qu’il emploie, soit c’est le programme qui contrôle l’utilisateur. Dans le premier cas,  il s’agit de logiciel libre et pas dans le second (qu’il nomme également logiciel privateur de liberté). Les logiciels privateurs ont un propriétaire, un créateur (souvent une entreprise) qui les contrôlent. Et eux-mêmes contrôlent leurs utilisateurs, ce qui induit une situation de domination et d’injustice.

Dans la notion de contrôle des logiciels non-libres sur leurs utilisateurs, Richard Stallman englobe les fonctionnalités malveillantes (malware) : surveillance, backdoors (accès dissimulés qui permettent de modifier le code du programme), etc. Il prend entre autres comme exemple les smartphones qui contiennent des accès cachés permettant de les basculer en outils d’espionnage et d’écoute distante alors même qu’ils semblent éteints.

Il préfère à titre personnel renoncer à la commodité du téléphone portable plutôt que de s’équiper d’un objet permettant de le surveiller.

Hurd : that project hasn’t been too successfull

GPLv3Fidèle à son habitude, Richard a rappelé la fondation du projet GNU et ses rapports avec Linux (qui n’est devenu libre pour lui que fin 1992 en passant sous licence GPL). Il a naturellement insisté pour que l’on nomme ces systèmes « Gnu/Linux » ou « Gnu+Linux » (là, je plaide coupable, il m’arrive souvent par raccourci de dire seulement « Linux », mais durant mes sessions de formation je parle généralement du noyau Linux ou de systèmes embarqués n’incluant pas  nécessairement la GlibC ni les outils Gnu).

Détaillant les quatre degrés de liberté logicielle bien connus, il a également établi la comparaison entre logiciel libre et « open source », terme issu d’un mouvement n’ayant pas les mêmes préoccupations éthiques que la Free Software Fundation. Il reproche au monde « open source » d’ouvrir les sources de leurs programmes pour leur propre intérêt (en bénéficiant ainsi de maintenance et de soutien de la part d’une communauté d’utilisateurs) plutôt que dans l’intérêt de l’utilisateur lui-même. D’ailleurs le manque de copyleft dans ces licences ne permet pas de garantir la pérennité de la liberté du code.

Un regret également : la plupart des distributions Gnu/Linux incluent des logiciels non-libres et seules très peu d’entre elles peuvent être considérées comme totalement libres (GNewSense, Blag, Trisquel…).

Les données malveillantes

Deactivate Javascript

Attention au code non-libre qui peut s’exécuter dans un navigateur sous forme de code Javascript. Pour éviter cette situation, la mesure la plus simple et la plus radicale est de désactiver complètement l’interprétation de Javascript. Une autre possibilité est d’utiliser le greffon Gnu LibreJS qui analyse et bloque l’exécution des scripts non libres.

Facebook « like » button is a massive surveillance tool

Le bouton « j’aime » que l’on trouve sur de nombreuses pages web (notamment ci-dessous, mais je vais y remédier) n’est pas une simple image avec un lien. L’image est téléchargée depuis un serveur de Facebook au moment de son affichage. Ceci permet à Facebook de savoir que l’utilisateur (identifié par une adresse IP) a consulté une page web, même s’il ne clique pas sur le bouton. Il existe des greffons-bloqueurs qui empêchent l’affichage de ce bouton sauf si l’on décide explicitement de le laisser apparaître.

Don’t SAAS me

La notion de « Software As A Service » (SAAS) est particulièrement pernicieuse en regard des logiciels libres. Le traitement informatique est réalisé sur un ordinateur distant auquel on envoie nos données personnelles. L’utilisateur n’a aucun contrôle sur son programme. Le même genre de problème peut se poser avec les systèmes de stockage distant (Dropbox, Google Drive, etc.) sauf si l’on prend soin d’encrypter sur notre ordinateur local toutes les données avant de les envoyer sur le serveur.

Computerized voting system can not be trusted

Plusieurs problèmes se posent avec les systèmes de vote informatisés qui ne permettent pas de garantir la transparence du vote. Si le code source n’est pas libre, qui peut vérifier son intégrité ? et qui garantit que le code vérifié (par un organisme censé impartial) est bien celui qui s’exécute dans le système de vote ? Comment peut-on procéder à des recomptages ? Si le code source est libre, alors l’utilisateur peut contrôler son programme mais comment garantir que l’ordinateur sur lequel il s’exécute n’est pas un zombie sous le contrôle d’un utilisateur distant ? Seul un environnement de vote basé sur un système cryptographique complexe semble acceptable, mais aucun n’est proposé aujourd’hui.

En conclusion : « use paper to vote ».

Blueray Disc are real active ennemies

L’industrie du copyright a entamé depuis longtemps une guerre contre le partage (que Richard Stallman définit comme « la redistribution d’une copie exacte d’un travail publié »). Des algorithmes secrets CSS (cassé depuis longtemps) ou AACS dont les clés changent régulièrement bloquent la création de lecteurs Blueray véritablement libres.

We don’t need to make superstars richer

Richard Stallman propose plusieurs moyens de rémunérer les artistes de manière plus juste lors de la diffusion d’œuvres numériques. L’utilisation de fonds publics (par exemple une taxe sur l’accès Internet) ou un bouton de don instantané lors de la visualisation de l’œuvre permettraient de rémunérer l’artiste en fonction de sa popularité. Pour éviter les différences excessives entre les super-stars et les artistes débutants, Richard propose d’utiliser une formule basée sur la racine cubique de la popularité. Ainsi un artiste 1000 fois plus écouté qu’un autre ne sera payé « que » 10 fois plus.

Conclusion

Richard M. StallmanRichard Stallman est un orateur surprenant, tout en discourant il se sert du thé, retire ses chaussures, puis une chaussette, redemande du thé, remet sa chaussette, s’enduit les mains de lotion hydratante, etc. Il a réussi néanmoins à captiver son auditoire pendant trois heures. Changement par rapport à la dernière conférence où je l’avais vu : pas de chant de l’hymne de la FSF, ni de photo de Saint Ignuscius of the Church of Emacs. La conférence s’est achevée sur la vente de stickers et de badges.

J’ai juste un petit regret : lorsque des questions ont abordé les possibilités de free hardware et les évolutions de l’impression 3D, Richard n’a pas semblé très intéressé par le sujet. Pour lui le matériel est libre si les spécifications permettant d’y porter du logiciel libre sont disponibles. Les imprimantes 3D actuelles ne permettent pas encore de réaliser librement d’objets véritablement utilisables, aussi préfère-t-il attendre des avancées technologiques pour réfléchir aux conséquences sur la liberté des utilisateurs futurs.

Je terminerai en remerciant le Parti Pirate de l’initiative de cette conférence très intéressante.

Une réponse

  1. steph dit :

    > Facebook « like » button is a massive surveillance tool

    Ce n’est rien face a Google Analytics… Quant au bouton « Like » il suffit de l’heberger localement.

URL de trackback pour cette page