Lourdement mises en cause pour avoir laissé les agences gouvernementales accéder aux données de leurs clients, les grandes entreprises du Web ont vite senti qu’elles risquaient gros à passer aux yeux du monde entier pour des complices de l’espionnage de masse. Elles ont donc défendu leur position avec une belle énergie en clamant leur bonne foi : elles auraient été les victimes non consentantes des intrusions de la NSA.

Dans cette recherche d’une crédibilité essentielle pour leur survie économique — car à chaque utilisateur perdu c’est la monétisation d’un profil qui disparaît, elles multiplient les déclarations hostiles aux pressions, de plus en plus fortes aux USA, pour limiter voire interdire le chiffrement de haut niveau, comme pour leur imposer des portes dérobées. C’est ce que nous pouvons voir dans cette compilation réunie par l’EFF.

L’Electronic Frontier Foundation est une organisation non gouvernementale qui mène depuis vingt-cinq ans un combat sur de multiples fronts pour les libertés numériques, comme le fait La Quadrature du Net, qui est un peu son équivalent pour la France et l’Europe.

À lire cette suite d’extraits choisis, on hésite un peu à donner pleine absolution à toutes ces entreprises à but parfaitement lucratif. Ces déclarations sont-elles sincères, et surtout sont-elles concrètement suivies d’effets ? Sciemment ou non, elles ont laissé l’espionnage s’installer au cœur de leur activité, et même au cœur d’un système d’exploitation hégémonique. Aujourd’hui elles voudraient préserver le chiffrement comme outil indispensable aux transactions économiques, soit. Mais on sait bien que par ailleurs elles n’ont guère de scrupules à faire commerce de nos données privées. Ce que ces entreprises états-uniennes redoutent surtout c’est que l’administration Obama (elle-même sous la pression des agences d’espionnage) « tue le business ».
Quoi qu’il en soit, l’EFF trouve en elles des alliées inattendues puissantes pour faire pression sur le plan politique : l’enjeu est de taille et peut justifier une aussi paradoxale alliance de circonstance. En effet, le chiffrement fort, attaqué par de nombreux gouvernements dans le monde sous prétexte de sécurité, demeure un rempart qui protège nos libertés numériques.

Où en sont les grandes entreprises du numérique sur la question du chiffrement ?

Une comparaison des positions affichées par 21 des plus importantes entreprises du numérique

Article original sur le site de l’EFF : Where Do Major Tech Companies Stand on Encryption ?
Traduction Framalang : Luke, Obny, goofy, KoS, Niilos, McGregor

En ce moment même une bataille décisive fait rage autour du chiffrement.

Les services de police essaient d’imposer des « portes dérobées » (backdoors) pour accéder à nos données et nos communications sensibles, tandis que les groupes de défense des libertés individuelles répliquent par une campagne intitulée SaveCrypto. Quant au président Obama, il s’efforce de trouver un compromis, en évitant de donner à ces demandes la force d’une loi, mais en continuant de façon informelle à faire pression sur les entreprises pour qu’elles fournissent un accès sans chiffrement aux données qu’elles récoltent.

Où en sont donc les entreprises du numérique sur ce front ?

Elles sont les seules à être à la fois en position de connaître et de résister aux pressions officieuses exercées par le gouvernement pour qu’elles donnent accès aux données de leurs utilisateurs. Nous leur offrons sur un plateau de gigantesques quantités de données sensibles tout en leur faisant confiance pour qu’elles les gardent en sécurité. Quelles sont les entreprises qui souhaitent afficher publiquement leur opposition aux portes dérobées ?

Nous avons rassemblé les politiques publiques des 21 plus importantes entreprises du numérique pour que vous puissiez les comparer. Certaines des déclarations proviennent de notre rapport annuel Who has your back et quelques-unes de blogs et de rapports sur la transparence issus des entreprises..

Voyez plutôt vous-même :

Adobe

Adobe n’a aménagé de « porte dérobée » pour aucun gouvernement – ni étranger ni américain – dans ses produits et ses services. Toutes les demandes du gouvernement pour obtenir des données de nos utilisateurs doivent passer par la grande porte (c’est-à-dire en menant suivant une procédure légale valide auprès du département juridique approprié d’Adobe). Adobe s’oppose vigoureusement à toute législation aux USA ou à l’étranger qui affaiblirait de quelque manière que ce soit la sécurité de nos produits ou la protection de la vie privée de nos utilisateurs.

Amazon

Alors que nous reconnaissons qu’il est légitime et nécessaire pour les autorités de mener des enquêtes sur le crime et les activités terroristes, qu’il est nécessaire de coopérer avec les autorités quand elles respectent le cadre légal pour mener de telles investigations, nous sommes opposés à une législation qui interdirait les technologies de sécurité et de chiffrement ou les soumettrait à une demande d’autorisation, cela aurait pour effet d’affaiblir la sécurité des produits, systèmes et services qu’utilisent nos clients, qu’ils soient des particuliers ou des entreprises.

Apple

De plus, Apple n’a jamais travaillé avec quelque agence gouvernementale de quelque pays que ce soit pour créer des « portes dérobées » dans nos produits ou services. Nous n’avons non plus jamais permis à un quelconque gouvernement d’accéder à nos serveurs. Et nous ne le ferons jamais.

L’entreprise Apple mérite d’être saluée pour sa prise de position encore plus ferme contre les portes dérobées sur son nouveau site consacré au respect de la vie privée qui explique la politique de l’entreprise. Cette nouvelle déclaration indique :

Le chiffrement sécurise des milliers de milliards de transactions en ligne chaque jour. Que ce soit en passant commande ou en payant, vous utilisez du chiffrement. Vos données sont transformées en un texte indéchiffrable qui ne peut être lu que si on dispose de la bonne clé. Depuis plus de dix ans nous protégeons vos données avec SSL et TLS [liens ici] dans Safari, FileVault pour Mac, et le chiffrement qui existe par défaut dans iOS. Nous refusons également d’ajouter des portes dérobées au moindre de nos produits parce qu’elles sapent les protections que nous avons mises au point. Et nous ne pouvons déverrouiller votre appareil pour personne parce que vous seul en avez la clé, votre unique mot de passe. Nous sommes résolus à utiliser un chiffrement fort parce que vous devez avoir la certitude que les données que contient votre appareil et les informations que vous partagez avec d’autres sont protégées.

Comcast

Comcast ne soutient pas la création de portes dérobées extra-légales ou l’insertion délibérée de failles de sécurité, dans les logiciels open source ou autres, pour faciliter la surveillance sans procédure légale appropriée.

Dropbox

Les gouvernements ne devraient jamais installer de portes dérobées dans les services en ligne ou compromettre les infrastructures pour obtenir des données personnelles. Nous continuerons à travailler pour protéger nos systèmes et pour changer les lois afin d’établir clairement que ce type d’activité est illégal.

Nous constatons également que partout dans le monde, des administrations essaient de limiter les mesures de sécurité comme le chiffrement sans pour autant faire de progrès sur le renforcement de la protection légale que méritent les gens. Il en résulte les gouvernements demandent actuellement des informations sur une toute petite partie de nos clients, mais cherchent de plus en plus à perturber l’équilibre entre vie privée et sécurité publique d’une manière qui concerne tout le monde.
Comme nous le disions précédemment, les autorités ont parfois besoin d’accéder aux données privées pour protéger les citoyens. Cependant, cet accès devrait être réglementé par la loi et non en réclamant des « portes dérobées » ou en affaiblissant la sécurité de nos produits et services utilisés par des millions de clients respectueux de la loi. Ceci devrait concerner chacun d’entre nous.

Pinterest

Pinterest s’oppose aux portes dérobées contraintes et soutient les réformes visant à limiter les demandes de surveillance de masse.

Slack

La transparence est une valeur clé pour nous et une caractéristique importante de Slack lui-même. C’est cet engagement pour la transparence qui amène mon dernier point – Slack s’oppose aux portes dérobées des pouvoirs publics de toutes sortes, mais particulièrement aux exigences des gouvernements qui pourraient compromettre la sécurité des données.

Snapchat

La confidentialité et la sécurité sont des valeurs essentielles chez Snapshat, et nous nous opposons fermement à toute initiative qui viendrait affaiblir la sécurité de nos systèmes. Nous nous engageons à gérer vos données de manière sécurisée et mettrons à jour ce rapport tous les six mois.

Sonic

Enfin, nous déclarons publiquement notre position concernant l’inclusion forcée de portes dérobées, failles de sécurité volontaires ou divulgation de clés de chiffrement. Sonic ne soutient pas ces pratiques.

Tumblr

Sécurité : nous croyons qu’aucun gouvernement ne devrait installer de portes dérobées dans les protocoles de sécurité du web, ou encore compromettre l’infrastructure d’internet. Nous combattrons les lois qui permettraient cela, et nous travaillerons à sécuriser les données de nos utilisateurs contre de telles intrusions.

Wickr

Nous croyons au chiffrement robuste et généralisé et exhortons le gouvernement des États-Unis à adopter des normes de chiffrement fort pour assurer l’intégrité de l’information des particuliers, des entreprises et des organismes gouvernementaux à travers le monde.

WordPress

Certains gouvernements ont récemment cherché à affaiblir le chiffrement, au nom de l’application de la loi. Nous sommes en désaccord avec ces suggestions et ne croyons pas qu’il soit possible d’inclure une quelconque faille de sécurité délibérée ou autres portes dérobées dans les technologies de chiffrement, même pour le « seul » bénéfice des services de sécurité. Comme l’a dit un sage, « il n’existe pas de faille technologique qui puisse être utilisée uniquement par des personnes bienveillantes respectueuses de la loi ». Nous sommes entièrement d’accord.

Yahoo

Nous avons chiffré beaucoup de nos principaux produits et services pour les protéger de l’espionnage des gouvernements et autres acteurs. Ceci inclut le chiffrement du trafic entre les centres de données de Yahoo ; l’utilisation de HTTPS par défaut sur Yahoo Mail et la page d’accueil de Yahoo ; et l’implémentation de règles de bonne pratique en matière de sécurité, y compris le support de TLS 1.2, de la Confidentialité persistante et d’une clé RSA 2048 bits pour la plupart de nos services tels que la page d’accueil, la messagerie et les magazines numériques. Nous avons également mis en place une extension de chiffrement de bout en bout (e2e) pour Yahoo Mail, disponible sur GitHub. Notre but est de fournir une solution de chiffrement e2e intuitive à tous nos utilisateurs d’ici la fin 2015. Nous sommes engagés sur la sécurité de cette solution et nous opposons aux demandes de l’affaiblir délibérément ainsi que tout autre système de chiffrement.

Credo Mobile, Facebook, Google, LinkedIn, Twitter, WhatsApp, et la Wikimedia Foundation ont tous signé une lettre proposée par l’Open Technology Institute (OTI) qui s’oppose à l’affaiblissement volontaire des mesures de sécurité :

Nous vous exhortons à rejeter toute proposition poussant les entreprises américaines à affaiblir délibérément la sécurité de leurs produits… Que vous les appeliez portes avant ou portes dérobées, le fait d’introduire délibérément des vulnérabilités à usage gouvernemental dans des produits sécurisés à l’intention du gouvernement rendra ces produits moins sécurisés face à d’autres attaquants. Tous les experts en sécurité qui se sont exprimés sur cette question sont d’accord, y compris ceux du gouvernement.

Que pouvons-nous en conclure ? Il existe une très forte opposition des entreprises technologiques aux portes dérobées imposées.

La semaine dernière, l’EFF, accompagnée d’une coalition formée d’entreprises technologiques et de groupes de défense des libertés, a lancé SaveCrypto.org, une pétition en ligne où les parties concernées peuvent faire savoir au président Obama que l’administration devrait se prononcer en faveur d’un chiffrement fort. Alors qu’Obama a clarifié sa position initiale, il a aussi promis de répondre à toute pétition qui recueillerait plus de 100 000 signatures. Cela signifie qu’il est encore temps pour de l’influencer.

Dans une ère de piratage omniprésent et de violation des données sensibles, il est temps pour le président Obama d’écouter les utilisateurs d’Internet et les entreprises qui se battent pour la sécurité des utilisateurs et leur vie privée.

Vous pouvez ajouter votre voix à la pétition ci-dessous.
https://savecrypto.org/

Sarah Sharp, dont nous avons traduit récemment le billet d’adieu à l’équipe du noyau Linux ne se contente pas de pointer ce qui dysfonctionne dans les rapports humains au sein des équipes de développement. Elle propose ici toute une série de bonnes pratiques, selon elles nécessaires, qui visent à améliorer la qualité des échanges quotidiens, du moins à rendre vivable et acceptable le travail ensemble.
Il est certain qu’une liste aussi copieuse peut surprendre, et même être rejetée d’un haussement d’épaules au motif que c’est typique du « politiquement correct » à l’américaine… Cette longueur et cette précision s’expliquent sans doute par l’expérience désagréable de Sarah : les situations qu’elle a vécues lui ont imposé d’aller bien plus loin qu’un simple code de conduite, qui sert trop souvent d’alibi aux communautés.
On trouvera donc un peu de tout dans ces recommandations classées par étapes progressives : du simple bon sens dont on s’étonne qu’il soit nécessaire de le formaliser (mais justement ce bon sens ne va plus de soi, parfois), mais aussi des vues très pertinentes sur le fonctionnement optimal d’une communauté qui rappellent l’ouvrage de Karl Fogel Produire du logiciel libre (un Framabook !).
Ces propositions, malgré leur caractère un peu idéaliste, nous amènent à interroger nos pratiques, car les communautés libristes, si elles sont loin d’être des champs de bataille, sont rarement de longs fleuves tranquilles.

Qu’est-ce qui fait une bonne communauté ?

Billet original de Sarah Sharp publié sur son blog : What makes a good community

Parvenir à faire vivre une communauté hétérogène est un processus progressif. Il n’existe pas de raccourci. En ce qui concerne le changement culturel, chaque niveau doit être atteint avant de passer au suivant. Il vaut également la peine de préciser que chaque étape doit bénéficier à l’ensemble des membres de la communauté et pas uniquement à quelques contributeurs.

Niveau 0 : respect fondamental de l’humain

Pour pouvoir attirer des participants très divers, vous devez avoir la réputation d’être une communauté accueillante, régie par une série de règles sociales explicites et acceptées. Il ne suffit pas d’avoir un code de bonne conduite. Ceux qui pilotent la communauté doivent le soutenir et il doit être imposé.

Une communauté accueillante de niveau 0 fait preuve des caractéristiques suivantes :

• chacun est encouragé à faire des retours sincères et directs sur les questions techniques ;
• les contributeurs sont invités à résoudre les conflits entre personnes de manière saine ;
• les interactions quotidiennes dans la communauté sont généralement au niveau DISCON 1(*) (c’est super, tout va bien), et tombent occasionnellement au niveau DISCON 2 (insultes non personnelles) ou DISCON 3 (utilisation de grossièretés) ;
• les contributeurs qui atteignent régulièrement le niveau DISCON 4 (insultes personnelles) sont encouragés à modifier leur comportement ;
• les contributeurs qui atteignent le niveau DISCON 5 (menaces) sont fermement invités à cesser leur participation ;
• les harceleurs récidivistes sont exclus des conférences et bannis des réseaux de discussion ;
• les petits nouveaux et petites nouvelles sont informé.e.s sur les « brebis galeuses » et sur les personnes dont les retours sont sans intérêt ;
• un code de conduite explique clairement quels sont les comportements encouragés et les comportements dissuadés ;
• dès que de petites hostilités apparaissent, les membres de la communauté arrêtent ce qu’ils font, écoutent et s’excusent ;
• la communauté dans son ensemble, y compris les responsables et les community managers, fait respecter les normes de communication.

Niveau 1 : embarquement

La phase suivante pour améliorer la diversité est de comprendre comment embarquer de nouveaux passagers. Si seulement entre 1 et 10 % des nouveaux venus ont une personnalité originale et que 90 % des personnes sont boulées dès leur première contribution, eh bien, vous ne pouvez pas espérer que toutes sortes de gens adhèrent à la communauté, n’est-ce pas ? Il est donc essentiel d’expliquer le mode de fonctionnement implicite de votre communauté, de sorte que les candidats de toute origine (qui sont souvent effrayés à l’idée de bouleverser l’ordre établi) sachent où ils mettent les pieds.

Dans une communauté accueillante de niveau 1, on trouve :

• une documentation précisant par quels moyens interagir avec la communauté (irc, liste de diffusion, suivi des tickets (bug tracker), etc.) ;
• des réunions dans la vraie vie pour encourager le travail en réseau avec les nouveaux membres ;
• des discussions par vidéo ou en direct pour mettre un visage sur les noms et encourager l’empathie et la camaraderie ;
• une documentation de base concernant les contributions relatives à la compilation, au fonctionnement, aux tests et au perfectionnement ;
• un système de tests facilement accessible sur le Web pour les nouvelles contributions ;
• des tutoriels détaillés et maintenus à jour ;
• un guide de bonnes pratiques pour le code (ce qui est demandé, ce qui est facultatif et qui écouter quand il y a un désaccord entre les développeurs) ;
• le planning des sorties (les releases des produits) et des dates-limites pour ajouter des fonctionnalités ;
• des moyens pour faire un retour sur les contributions ne concernant pas le code (rapport de bug, documentation, tutoriels, tests, planification d’événements, graphismes).

Niveau 2 : contributions significatives

L’étape suivante consiste à savoir quoi faire de ces nouvelles recrues motivées. Si elles sont arrivées là en dépit d’une culture technologique malsaine, il y a de grandes chances pour qu’elles soient persévérantes, intelligentes, et à la recherche d’un défi. Si vous n’avez pas de vastes projets significatifs auxquels elles pourraient contribuer, elles s’en iront vers des cieux plus brillants.

Dans une communauté accueillante de niveau 2, on trouve :

• des listes de tâches réservées aux nouveaux ;
• de gros projets indépendants ;
• des mentors accueillants et disponibles ;
• des programmes pour payer les nouveaux venus (des stages, un summer of code, etc.) ;
• des contributeurs chaleureusement remerciés, avec la reconnaissance explicite de ce qui a été réussi et de ce qui pourrait être amélioré ;
• un canal de communication informelle pour trouver des idées avec les nouveaux (irc, liste de diffusion… n’importe quoi tant que ça fonctionne) ;
• un code de conduite qui encourage les développeurs à être animés de bonnes intentions.

Niveau 3 : accompagnement

L’étape suivante pour une communauté, c’est de se demander comment retenir de nouveaux participants très divers. Comment allez-vous promouvoir ces nouveaux profils originaux afin de leur permettre d’avoir un impact sur la communauté au niveau de la gouvernance ? Si vos dirigeants ont atteint leur date de péremption, si l’on voit toujours les mêmes vieilles têtes, les gens partiront dès qu’ils voudront être plus présents dans la prise de décisions. Si des personnes brillantes quittent votre communauté, vous devriez peut-être mettre au point une façon de les garder parmi vous.

Dans une communauté accueillante de niveau 3 :

• les avis critiques sont récompensés et les questions des nouveaux sur les points flous sont encouragées ;
• les responsables et/ou les personnes qui font la maintenance tournent selon un planning défini ;
• les arrêts et les vacances sont encouragés, ainsi les nouveaux « mainteneurs » ont plus de chance d’acquérir de nouvelles compétences ;
• Les membres de la communauté rédigent des tutoriels sur la revue des correctifs (patch), la gestion des diffusions, et l’aspect social du développement de logiciel ;
• des mentors pour les nouveaux intervenants lors des conférences sont épaulés par des mentors ;
• le code de conduite encourage à éviter le burn-out et aussi à respecter les personnes qui quittent le projet.

Niveau 4 : empathie et vigilance

Une fois que vous avez réglé le problème des départs et que des moyens sont mis en œuvre pour éviter le burn-out des développeurs, il est temps de s’attaquer au problème qu’évite la majorité des geeks : la question des relations sociales. Vos leaders ont des opinions différentes, comme cela devrait être le cas dans toutes les bonnes communautés ! Néanmoins, il faut prendre des garanties pour éviter que celui qui parle le plus fort finisse par gagner par épuisement des autres, et pour que les personnes moins connues ou minoritaires puissent être entendues.

Dans une communauté accueillante de niveau 4 :

• les développeurs, les chasseurs de bugs et tous les autres contributeurs sont sur un pied d’égalité ;
• on effectue des mises au point sur des questions non techniques, telles que des discussions sur des problèmes culturels ou politiques avec un suivi clair de la part des responsables ;
• la documentation est en constante amélioration ;
• les dirigeants montrent leur capacité à reconnaître leurs erreurs et à modifier leur comportement face aux critiques ;
• les community managers font des rappels au code de conduite quand c’est nécessaire ;
• le code de conduite insiste sur la nécessité d’écouter les différents points de vue ;

Niveau 5 : diversité

Une fois que vous avez mené tous ces changements culturels, vous pouvez chercher activement encore plus de personnes originales et avoir l’espoir de les garder parmi vous.

Dans une communauté accueillante de niveau 5 :

• le comité décisionnaire (quel que soit son nom) comprend au moins 30 % de nouveaux, et il y a une rotation des habitués ;
• la recherche de nouveaux leaders se fait en dehors des réseaux et des têtes connues ;
• la communauté participe à des programmes promouvant la diversité ;
• la diversité n’est pas seulement une action de relations publiques, les développeurs cherchent réellement de nouvelles perspectives et s’efforcent de reconnaître leurs propres privilèges ;
• lors des conférences, le genre de l’intervenant ne doit pas être un problème ;
• lors des conférences, on peut s’occuper des enfants, savoir si les plats sont végétariens ou pas, et lire un règlement intérieur clair ;
• la politique concernant l’alcool encourage les participants à prendre du bon temps plutôt qu’à se saouler ;
• le code de conduite protège explicitement la diversité parmi les développeurs et présente l’éventail de leurs droits ;
• le comité chargé de faire s’appliquer le code de conduite inclut des représentants de la diversité issus de la communauté.

Ce qui m’agace le plus c’est quand une communauté saute des étapes. « Hé, nous avons un code de conduite et on accueille les enfants mais les harceleurs notoires sont invités à nos conférences ! », « Nous voulons participer à un programme pour la diversité, mais nous n’avons aucun mentor ni aucune idée de ce qu’un contributeur pourrait faire sur le long terme ! ».

— Eh bien, faites d’abord votre révolution culturelle, s’il vous plaît !

—-

* DISCON (DEFCON Insult Scale for DIScussion – Échelle d’insulte DEFCON pour les discussions) est une échelle fictive qui s’inspire de DEFCON (le niveau d’alerte militaire des forces armées des États-Unis).

Comme vous le savez sans doute, le gouvernement à lancé une consultation sur l’avant-projet de loi « Pour une République numérique », qui se termine le dimanche 18 octobre 2015. C’est à dire dans quelques heures !

De nombreuses organisations – du libre, mais plus globalement défendant la notion de « (biens) communs » – ont fait de nombreuses propositions visant à enrichir ce projet de loi.

Vous trouverez ci-dessous un appel commun (ce qui ne signifie nullement une position commune), dont Framasoft est signataire, afin de présenter les positions de chacune de ces organisations.

Voir par exemple la proposition de l’April « Donner la priorité aux logiciels libres et aux formats ouverts dans le service public national et local », que nous vous invitons à soutenir, mais il en existe bien d’autres.

Nous vous encourageons vivement à prendre connaissance de ces positions, et – si certaines vous semblent pertinentes – à vous inscrire sur le site http://republique-numerique.fr/ afin de les appuyer (les propositions qui recevront le plus de votes devront faire l’objet d’une réponse par le gouvernement).

Soutenir une proposition (ou plusieurs !) ne prendra que quelques minutes, et peut permettre de faire évoluer dans le bon sens cet avant-projet de loi.

Cet appel est initialement paru sur le site http://www.soutenonslesbienscommuns.org/

 

 

 

 

Sarah Sharp a de multiples passions sympathiques comme on peut le voir sur la page où elle se présente : développeuse, cycliste, jardinière… et geek. Si nous choisissons aujourd’hui de lui donner un écho francophone, c’est parce qu’elle est libriste de longue date et qu’elle a travaillé pendant sept ans dans l’équipe qui gère et maintient le kernel Linux, c’est-à-dire le noyau du système.

Dans un billet sans acrimonie ni attaque ad hominem, elle explique nettement pourquoi elle a cessé d’apporter sa contribution à ce haut niveau de programmation : lassée d’un mode de communication qui tolère et justifie la brutalité entre ses membres, elle regrette que l’équipe du kernel n’ait pas su évoluer vers des rapports humains plus acceptables.

Elle soulève ici une question désagréablement lancinante, celle du délicat respect de chacun ; il n’est pas indifférent qu’une fois encore ce soit une femme qui estime n’avoir plus sa place au sein d’une équipe de développement. Puisse cet exemple nourrir la réflexion et contribuer à faire évoluer un peu les esprits.

Notez que ce texte critique qui a eu un certain retentissement a été suivi d’un volet plus « constructif » de Sarah Sharp, dans lequel elle propose cinq niveaux et appelle à un changement culturel de fond dans les communautés libristes , ce qui est certes plus complexe que de s’abriter derrière l’alibi d’un code de conduite…

 

Tourner la page

par Sarah Sharp, article original sur son blog : Closing a door.
Traduction Framalang : Sphinx, audionuma, r0u, goofy, line

Voilà un an que ce billet est dans mon répertoire de brouillons. Ce n’était jamais le bon moment pour le publier. je m’inquiétais toujours des contrecoups. Cela fait un bon moment que je tourne autour de l’idée d’évoquer ce sujet en public, mais mon propre refus de reconnaître ce problème a fini par me ronger complètement. Alors le voici.

En un mot : je ne suis plus développeuse du noyau Linux. J’ai transféré en douceur la maintenance du pilote du contrôleur USB 3.0 en mai 2014. En juin 2015, j’ai mis fin à mon rôle de coordinatrice du programme d’ouverture aux femmes du logiciel libre (OPW), et j’ai évolué pour aider à coordonner le programme Outreachy. Le 6 décembre 2014, j’ai animé ce que j’espère être ma dernière présentation sur le développement du noyau Linux. On m’a demandé de coordonner la conférence Linux Plumbers à Seattle en août 2015 et j’ai refusé. La fin de mon mandat au Linux Advisory Board approche et je ne serai pas candidate à ma réélection.

Si j’avais le choix, je n’enverrai jamais plus un correctif, un rapport de bug ou une proposition sur les listes de discussion du noyau Linux. Mes boîtes de réception personnelles ont regorgé de messages de cette liste et je les ai ignorés. Mon travail actuel sur l’activation des modes graphiques dans l’espace utilisateur nécessitera peut-être que j’envoie occasionnellement des correctifs du noyau, mais je sais que je vais passer au moins une journée à craindre les éventuels retours destructeurs de l’interaction avec la communauté qui gère le noyau avant d’envoyer quoi que ce soit.

Je ne fais plus partie de la communauté du noyau Linux.

C’est le résultat d’une longue période de réflexion, et de beaucoup de temps passé à planifier ma succession. Je n’ai pas pris à la légère cette décision de me retirer. Je me suis sentie coupable, pendant longtemps, de ce retrait. Quoi qu’il en soit, j’ai finalement pris conscience que je ne pouvais plus contribuer à une communauté au sein de laquelle j’étais respectée sur le plan technique, mais où je ne pouvais pas demander à être respectée en tant que personne. Je ne pouvais plus travailler avec des gens qui encouragent les nouveaux venus à envoyer des correctifs, et réclament ensuite le droit pour les « mainteneurs » de cracher n’importe quelle grossièreté qu’ils considèrent nécessaire pour conserver une honnêteté affective radicale. Je ne voulais plus travailler professionnellement avec des gens qui s’en sortent malgré leurs blagues subtilement sexistes ou homophobes. Je me sens désarmée devant une communauté qui a un « code de résolution des conflits » qui ne contient même pas une liste explicite de comportements à éviter et une communauté qui n’a pas la volonté de faire appliquer ce code.

J’ai le plus grand respect pour les efforts techniques accomplis par la communauté du noyau Linux. Elle a développé un projet qui se concentre sur le respect des meilleurs standards de code qui existent. La focalisation sur l’excellence technique, la surcharge de travail des mainteneurs et la collaboration entre personnes qui proviennent de différentes cultures et normes sociales sont trois facteurs qui expliquent que les mainteneurs du noyau Linux sont souvent directs, grossiers voire brutaux pour que le travail soit fait. Les meilleurs développeurs du noyau Linux se crient souvent dessus pour corriger mutuellement leur comportement.

Ce type de communication ne me convient pas du tout. J’ai besoin d’une communication qui puisse être brutale sur le plan technique tout en étant respectueuse sur le plan personnel. J’ai besoin que quelqu’un puisse me corriger lorsque je fais une erreur (qu’elle soit technique ou sur le plan social) sans pour autant me faire descendre en tant que personne. Nous sommes humains, nous commettons des erreurs et nous les corrigeons. Nous nous énervons envers quelqu’un, nous sur-réagissons, et puis nous nous excusons et essayons de travailler ensemble pour trouver une solution.

J’aurais préféré que la communication au sein de la communauté du noyau Linux se passe de manière plus respectueuse. J’aurais préféré que les mainteneurs du noyau Linux communiquent de façon plus saine quand ils sont contrariés. J’aurais préféré que davantage de personnes assurent la maintenance du noyau Linux, ainsi ils n’auraient pas eu à être aussi brusques et directs.

Malheureusement, les changements de comportement que j’aimerais voir dans la communauté du noyau Linux ne se produiront sans doute pas de sitôt. Plusieurs développeurs seniors du noyau Linux approuvent le fait que les mainteneurs puissent être durs sur les plans technique et personnel. Même si à titre personnel ce sont des gens charmants, ils ne veulent pas que le mode de communication du noyau Linux change.

Cela veut dire qu’ils font passer les besoins affectifs des autres développeurs du noyau Linux (faire tomber la pression en se défoulant sur les autres, en étant brutal, impoli ou grossier) avant mes propres besoins affectifs (le besoin d’être respectée en tant que personne, et de ne pas être la cible de violence psychologique ou d’injures). C’est une dynamique perverse qui privilégie la position des mainteneurs établis au mépris du respect fondamental de l’être humain.

Je ne publie pas ce message à l’attention des développeurs du noyau. Je ne publie pas ce message pour pointer du doigt des personnes précises. Je publie ce message parce que je suis affligée pour la communauté dont je ne souhaite plus faire partie. Je poste ce message car je suis triste à chaque fois que quelqu’un me remercie de revendiquer de meilleures normes pour la communauté, parce que j’ai finalement abandonné l’idée de changer la communauté du noyau Linux. Le changement de culture est un processus long et douloureux et je n’ai plus l’énergie pour prendre une part active à ce changement de mentalité dans la communauté du noyau.

J’ai l’espoir que la communauté du noyau Linux évoluera avec le temps. J’ai participé à cette évolution, et la documentation, les tutoriels et les programmes que j’ai initiés (comme les stages noyau Outreachy) continueront à se développer en mon absence. Je reviendrai peut-être un jour, lorsque les choses iront mieux. J’ai une carrière de plusieurs décennies devant moi. Je peux attendre. En attendant, il existe d’autres communautés du logiciel libre, plus amicales, où je peux jouer ma partition.

Lorsqu’une porte se ferme, une autre s’ouvre, mais souvent nous restons si longtemps et avec tant de regrets devant la porte fermée que nous ne voyons même pas celle qui vient de s’ouvrir devant nous.

— Alexander Graham Bell

 

________

Crédits image :

• Photo  © Sarah Sharp licence CC-BY-NC-SA

À l’occasion de la journée Ada Lovelace, Véronique Bonnet, professeur de philosophie et administratrice de l’April, s’adresse à cette femme illustre et la replace dans une perspective libriste, sans la réduire à la caution féministe d’une journée singulière…

Lettre à Ada.

Ada, honorable Lady Augusta Ada King, comtesse de Lovelace, ta journée est un peu ambigüe, mais sans doute nécessaire.

L’idée d’un Ada Lovelace Day n’est pas des plus subtiles. Marquer d’une pierre blanche un jour de notre année pour y honorer une programmeuse non pas parce qu’elle est programmeuse mais parce qu’elle est femme, et qu’il est inouï qu’une femme le soit, et qu’en plus on dise qu’elle ait été la première à l’être, la première des programmeuses et des programmeurs, c’est comme poser l’exception qui confirme la règle. C’est faire d’une fête une défaite, un peu. Sûrement pas la défaite des femmes, mais plutôt la défaite de l’autonomie, celle qui amène les êtres parlants à se moquer pas mal d’avoir eu de petits chaussons roses ou de petits chaussons bleus, dans l’invention d’eux-mêmes qu’est l’existence.

Nous le savons bien, dans la communauté, à l’April, à Framasoft : rien de tel que le librisme pour conjuguer le « fais ton informatique comme tu veux », adage stallmanien, sur le mode « fais ta vie comme tu veux ». Libriste s’écrit de la même façon au féminin et au masculin. L’archétype du programmeur mâle, blanc, trentenaire, par la grâce d’une éthique du libre, finira bien par partir en quenouille.

Mais ce serait oublier, Ada, qu’il y a encore aujourd’hui des pays où les filles ne vont même pas à l’école. Et où de tristes alibis, comme la religion ou parfois la culture, finissent par les persuader elles-mêmes, faute de recul, que tout est bien ainsi.

Chez Platon, lui-même, dans le Banquet, il est vulgaire de s’éprendre d’un corps féminin, qui ne pense pas, et qui est tout juste bon à fournir la part de matière requise pour qu’il y ait procréation, expression naïve du désir d’immortalité. L’être masculin, lui, à un corps qui pense. Lorsqu’il se reproduit, il est pourvoyeur non pas de matière mais de forme. De manière imagée, à la fin du Timée, le même Platon précise : quand un être masculin, qui donc peut penser, néglige de le faire, il devient femme. S’il persiste dans son absence de fréquentation de l’intelligible, il devient oiseau, tête de linotte, puis mammifère terrestre, puis reptile, poisson, mollusque. S’il se remet à penser, le mollusque devient poisson, puis reptile, puis mammifère, puis femme, puis homme…

Il faut attendre l’humanisme de la Renaissance pour que soit posée la tâche, pour chaque humain, qu’il soit masculin ou féminin, de s’inventer lui-même, d’inventer son rapport au sensible et à l’intelligible. Non plus être un corps, mais avoir un corps, non plus s’inscrire seulement dans des sens, mais dans du sens. C’est aussi à la Renaissance (comme je l’avais évoqué dans un article précédent du Framablog : Sensibilité, fraternité, logiciel libre) que les alchimistes, dont Paracelse, rêvent de générer un être qui pense, sans l’entremise du féminin. Ce à quoi feraient écho, selon Philippe Breton, les projets des cybernéticiens et des informaticiens : faire advenir, par le potentiel de l’abstraction mathématique, une intelligence artificielle. Persistance, aujourd’hui, de ces représentations, dans la question du rapport des femmes à la science ?

Portrait d’Ada Lovelace par Alfred Chalon (Domaine public, via Wikimedia Commons) 

Tu es née, Ada, en 1815, en un temps où une enfant de lord, Byron en l’occurrence, n’aurait jamais dû être initiée à la mathématique. Un contexte très particulier : ta mère mathématicienne, ton père parti, après ta naissance, épouser une autre femme, sans jamais te revoir. Ce qui a ouvert pour toi ce qui était fermé pour toutes les autres. Wikipédia se fait l’écho, à ton sujet, de commentaires contradictoires concernant la part de Charles Babbage dans les initiatives théoriques qui te sont attribuées, concernant la programmation de la machine ainsi que l’intuition d’implémentation de symboles. Première à avoir programmé ou non, tu fus, en tous cas, pionnière émérite et virtuose arithméticienne à un moment qui en comptait peu d’autres.

Émilie, Gabrielle Émilie Le Tonnelier de Breteuil, marquise du Châtelet, un siècle avant toi, mathématicienne, et physicienne aussi,  avait traduit Newton, aimé Voltaire, et prêté le flanc aux commentaires acerbes des chipies jalouses d’alors. Une certaine Madame du Deffand, réputée pourtant pour son esprit et son salon fréquenté par les Lumières, avait écrit d’Émilie du Châtelet : « sans talents, sans mémoire, sans goût, sans imagination, elle s’est faite géomètre pour paraître au-dessus des autres femmes, ne doutant pas que la singularité ne donnât la supériorité. »

Émilie est morte en couches. Toi-même, Ada, d’un cancer de l’utérus. Comme si, par là, marâtre, la nature s’était ingéniée à souligner ce à quoi les femmes devraient s’en tenir lorsqu’elles « conçoivent ». Conception, et non pas concept. Filles d’Eve, comme chacun sait, et non d’Adam. Du côté du sensible, non de l’intelligible. Comme si ce clivage avait un sens à lui tout seul. Heureusement, il est très beau, Ada, que ton nom ait été donné à un langage.

C’est pourquoi, Ada, pour te rendre« hommage », terme piégé, encore, et c’est bien dommage, je m’en tiendrai à ceci :

En cet Ada Lovelace Day, à l’encontre des idéologies privatrices, tu opères comme figure tutélaire, et avant tout humaine, de l’ingéniosité. Aussi bien Ada que Charles. Aussi bien Ian que Deb. Aussi bien Ulysse aux mille ruses que Pénélope et son hack de la toile, filée le jour et détricotée la nuit. Après tout, Pénélope est devenue reine d’Ithaque sur la requête de son navigateur.