Avant de commencer cet article, signalons que notre ami framasoftien Cyrille a gentiment ajouté de nouveaux dessins du Geektionnerd à GéGé, le Générateur de Geektionnerd !

Sources sur Numerama :

• Google a signalé un usager qui avait envoyé des photos pédopornographiques par mail

Crédit : Simon Gee Giraudot (Creative Commons By-Sa)

Sources sur ActuaLitté :

• Trancher la main des pirates, pour les empêcher de nuire

Crédit : Simon Gee Giraudot (Creative Commons By-Sa)

Gee est en vacances, on fait ce qu’on peut, soyez indulgents ;-)

Crédit : Simon Gee Giraudot, Christophe Masutti et Luc Didry (Creative Commons By-Sa)

Début 2014, nous avions annoncé dans un billet publié ici-même que nous allions « manger la pâtée de [notre] chien » et remplacer progressivement les outils Google que nous utilisions par des outils libres. C’est ainsi que, le 1^er février, nous avons terminé notre migration depuis Gmail pour adopter la solution proposée par Blue Mind. Les raisons de notre choix ? Elles sont présentées dans cet autre billet : une solution libre adaptée à nos besoins, présentant des avantages en matière de gestion et d’administration, mais aussi en termes d’ergonomie. D’autres que nous, avec d’autres besoins et d’autres priorités, pourraient faire des choix différents, et nous n’avons pas d’autre(s) intérêt(s) à promouvoir notre démarche que celui de promouvoir des outils libres et de montrer qu’il est possible de se passer de Google.

Il se trouve que, comme de nombreux libristes le savent peut-être déjà, la société Linagora a lancé une action en justice contre la société Blue Mind. Et si de nombreux libristes le savent déjà, c’est que la société Linagora mène depuis le début d’année civile une campagne de communication intense en direction de la communauté du Libre visant à promouvoir « sa » vérité. Nous avons été interpellés, nommément, à plusieurs reprises^[1] . De notre côté, nous avons estimé qu’il était urgent de ne pas nous positionner dans un combat qui ne nous concernait pas et qui n’était pas de notre ressort : dès lors qu’un litige était en cours, nous n’avions pas à nous prononcer sur la véracité des accusations, c’est là le travail du juge. Nous n’avions donc aucune raison de réagir.

Cependant, lors des RMLL qui viennent d’avoir lieu à Montpellier, la présentation de notre expérience, intitulée « Quitter Google ? L’expérience de l’association Framasoft » a été l’occasion d’être à nouveau interpellés nommément et publiquement sur cette affaire par la société Linagora^[2].

En tant qu’acteurs de l’écosystème depuis 2001, nous sommes tout à fait légitimes à considérer et apprécier la qualité et l’éthique des logiciels libres que nous rencontrons. En tant qu’utilisateurs, nous n’aimons pas trop être infantilisés, et nous apprécions encore moins d’être instrumentalisés. Puisque nous ne souhaitons pas qu’une absence de réponse soit interprétée comme une incapacité à comprendre ces enjeux voire une approbation, nous avons rédigé ce court billet qui a pour objectif, une fois pour toutes, de répondre à ce harcèlement.

Rappel des faits : la croisade contre Blue Mind

Depuis quelque temps, la société Linagora s’est engagée dans une croisade contre Blue Mind. Blue Mind est une société qui développe un groupware éponyme directement concurrent d’OBM, produit phare de Linagora acquis lors du rachat de la société Aliasource en 2007. La plupart des membres de l’équipe d’Aliasource (y compris les fondateurs historiques) ont progressivement quitté le navire et, plusieurs années après, se sont rejoints pour certains au sein du projet BlueMind. Estimant que Blue Mind contrefaisait son logiciel OBM, Linagora a assigné Blue Mind en justice en 2012. Dans une première ordonnance rendue en avril 2014 (juge de la mise en état), le juge a rejeté « les demandes [de Linagora] tendant à faire interdiction provisoire à la société Blue Mind de poursuivre toute utilisation, exploitation et diffusion des œuvres logicielles OBM SYNC et OPUSH et du code source de ces œuvres logicielles » et a ordonné une nouvelle expertise (l’affaire étant renvoyée au 11 décembre 2014 pour le suivi des opérations d’expertise). Cette action s’est accompagnée d’une campagne de dénigrement contre son concurrent « à grande échelle » et sous toutes les formes : communication lors des salons, distribution de tracts et communiqué de presse, achat d’encart A4 dans la presse spécialisée, création d’un site laveritesurbluemind.net sur lequel est commentée (avec un biais frappant) l’actualité juridique (et sont communiquées quelques pièces saisies minutieusement choisies), envoi de mails aux clients pour les alerter de la procédure et des sanctions, etc. Lors du salon Solutions Linux, l’un des temps forts annuels du Logiciel Libre en France, on a ainsi pu assister à une diffusion massive de tracts aux visiteurs pour communiquer sur ce litige et le risque en termes de contrefaçon et de recel : superbe image.

C’est un comportement que l’on rencontre malheureusement parfois dans le monde des affaires, mais qui est beaucoup plus surprenant et bien moins acceptable au sein d’un écosystème comme le nôtre qui veut partager une certaine éthique et favoriser la tolérance et le respect plutôt que pratiquer des logiques claniques ou d’exclusion.

Les clients et les différents acteurs du Libre se retrouvent pris en otage dans ce combat qui n’est pas le leur, pris à partie, voire remis en cause dans leur capacité à choisir la solution qui leur convient. Par courrier et réseaux sociaux, un accompagnement, juridique et technique est même proposé à ces clients et utilisateurs de BlueMind pour qu’ils dénoncent leurs contrats et passent chez OBM.

Une communauté prise à partie et manipulée

On assiste ainsi à un appel à la communauté, sommée de réagir contre un éditeur (Blue Mind) qui ne respecterait pas les licences, aurait des comportements que nous devrions dénoncer (ainsi que sa solution logicielle qui ne serait « pas vraiment libre »), et qui nuirait in fine à nos principes, nos valeurs et notre éthique. Il faudrait que la communauté s’en mêle, qu’elle se positionne, qu’elle consacre son énergie pour agir contre une société qui, finalement et objectivement, produit un bon logiciel, le diffuse sous licence libre et qui s’entend très bien avec tout le monde. Mais alors pourquoi ?

Nous prend-on réellement pour des imbéciles incapables de comprendre que la bataille n’est qu’accessoirement juridique et que la vraie raison à tout ce raffut n’est autre que de faire tomber un concurrent qui fait (trop) mal ? Nous prend-on pour des imbéciles naïfs qui ne voient pas que cette présence médiatique a pour seul objectif de retenir des clients trop craintifs ou déboussolés qui pourraient risquer d’aller voir ailleurs ? Croit-on vraiment que nous avons « besoin d’être aidés » pour faire des choix et prendre des positions qui nous semblent réellement conformes à l’esprit du Libre et aux libertés que nous souhaitons pour tous les utilisateurs de logiciels ? Quel est même le rapport entre cette croisade et le Libre ?

Si c’est une question de licences, alors la solution est plutôt simple : OBM est sous GNU Affero GPL v3, BlueMind aussi. S’il fallait vraiment mobiliser la communauté sur une licence ou une pratique, sur des sujets qui touchent effectivement aux libertés des utilisateurs, peut-être que Linagora ferait mieux de revoir ses propres pratiques et notamment l’ajout d’exceptions à rallonge qui créent de l’insécurité dans l’usage même de la licence GNU Affero GPL v3 au détriment de ses utilisateurs. En effet, la licence en question, intitulée GNU Affero GPL — for OBM (voir http://obm.org/content/obm-license) détourne la notion d’« attribution raisonnable » pour imposer l’ajout de messages commerciaux ou encore la possibilité offerte d’« interdire l’usage d’une marque » pour imposer l’usage de celles de Linagora (voir l’article 7 de la GNU Affero GPL v3). Ça, c’est un sujet sur lequel nous pouvons effectivement avoir un rôle. Mais ce n’est pas du tout ce qui est discuté en l’occurrence. Une action juridique est en cours ? Un expert a été nommé ? Très bien ! Laissons les parties argumenter, les juges et l’expert faire leur travail. Nous n’avons que faire d’une affaire d’égo et de gros sous. Faisons confiance aux juges pour condamner et réparer ce qui doit l’être.

Une campagne de désinformation nuisible au Libre & à l’Open Source

Si encore ces querelles permettaient de nous renseigner et donc de nous faire une idée sur d’autres bases que des sous-entendus… Mais non ! À la lecture des billets, analyses et autres commentaires laissés sur nos blogs, on constate une campagne de mésinformation qui n’a pour objectif que de forcer la communauté à soutenir l’action de Linagora. STOP ! En plus d’être bruyante et usante, cette campagne est nuisible pour le Libre 

• Les clients de Blue Mind seraient des receleurs. Heureusement que non ! Est-il utile de rappeler que depuis les années 1990, les licences GNU (dans toutes leurs variantes et versions — de la GNU GPL v1 à la GNU GPL v3) offrent une sécurité juridique aux utilisateurs pour éviter de telles situations malsaines pour le Libre ? La mécanique est simple : si l’un des licenciés perd le bénéfice de la licence, tous les autres utilisateurs subséquents continuent à bénéficier de la licence. Ce serait différent pour OBM ? Linagora aurait trouvé un nouvel argument juridique que tous les opposants au Libre ont jusqu’à aujourd’hui ignoré ? Non, et ce serait bien que Linagora arrête de le faire croire – au risque sinon de réussir à faire perdre la confiance dans le système là où tous les détracteurs du Libre commençaient à manquer de force. Donc, quelle que soit l’issue, les utilisateurs (clients ou partenaires) continueront à pouvoir utiliser la solution et cela sans aucun risque juridique.
• Le manquement à la licence devrait enclencher nécessairement une action en contrefaçon ? Heureusement, non ! Toutes les nouvelles licences comportent des clauses qui permettent à un licencié d’être réintroduit dans ses droits automatiquement s’il corrige ses erreurs (c’est notamment le cas pour les licences d’OBM et de BlueMind), mais, de fait, même pour les licences qui n’ont pas de telles clauses, personne n’a jamais cherché à attaquer à la moindre faille ou irrespect. L’éthique du logiciel libre conduit à agir pour défendre les libertés des utilisateurs, non à sauter sur la moindre hypothétique violation pour utiliser l’arsenal de l’action en contrefaçon. En l’occurrence, s’il y a eu manquement, ce dernier ne serait semble-t-il qu’un prétexte puisque la critique arrive après correction et dans le seul objectif d’agir. Là aussi, c’est un comportement nuisible pour notre système et pour la confiance que l’on construit depuis de nombreuses années.
• Une politique de désinformation systématique. Pour ne mentionner qu’un exemple, examinons le commentaire de la dernière décision intitulé « Blue Mind perd son procès pour faire fermer ce blog ! ». Une lecture rapide permet de constater que toute la défense de Linagora a porté sur la procédure : incompétence du juge et erreur d’assignation. À aucun moment et contrairement à ce que laisse penser Linagora, le juge ne s’est penché sur la demande de Blue Mind relative à l’obtention d’une mesure d’urgence pour faire fermer le blog de Linagora. Pour rappel, en droit, le bien-fondé d’une demande n’a pas vocation à être envisagé dès lors que l’on se heurte à l’irrecevabilité. Cette pratique de transformation de la vérité et d’instrumentalisation de la justice n’est fidèle ni à l’esprit ni même à l’image que l’on souhaite donner au Libre.

Conclusion

Arrêtons ça ! OBM est un logiciel qui vaut certainement mieux que ça. Toute cette énergie dépensée ne fait que nuire à son image et à celle du Libre et de l’Open Source dans son ensemble. Continuez à développer votre logiciel, diffusez-le sous une vraie licence libre (sans tous ces ajouts), et peut-être qu’un jour nous l’utiliserons.

L’équipe Framasoft

De toutes part des initiatives et des projets surgissent pour rendre aux utilisateurs la maîtrise de leurs usages numériques et de leur confidentialité. Mentionnons par exemple l’intérêt grandissant pour le réseau Tor (et l’usage de TorBrowser), les efforts pour démocratiser le chiffrement des communications, l’initiative de Mozilla pour conjuguer la décentralisation, le chiffrement et le logiciel libre ou encore la seconde jeunesse du projet caliop, bien d’autres encore…

Mais en attendant, que proposer aux utilisateurs qui sont encore très largement captifs des silos prédateurs ? Chez Framasoft, comme nous l’avons déjà fait à plusieurs reprises (framapad, framanews, framabag…), nous proposerons encore des solutions et services libres alternatifs utilisables par tout un chacun.

C’est un peu dans cette logique que s’inscrit la conclusion toute simple de l’article de Clochix ci-dessous. Comme la soumission au tyran exposée par La Boétie, notre servitude est volontaire : c’est nous qui avons alimenté délibérément le monstre qui nous effraie maintenant, et sa puissance (qui oserait défier Google tant son pouvoir est étendu ?) peut se désagréger si nous ne la reconnaissons plus pour telle.

D’où tire-t-il tous ces yeux qui vous épient, si ce n’est de vous ? (…) Soyez résolus à ne plus servir, et vous voilà libres. Je ne vous demande pas de le pousser, de l’ébranler, mais seulement de ne plus le soutenir, et vous le verrez, tel un grand colosse dont on a brisé la base, fondre sous son poids et se rompre.

Nous reprenons ici l’article initialement publié par Clochix sur son blog. Clochix se présente modestement comme « un apprenti geek intéressé par la liberté ».

Diversifions

par Clochix

Souvent, lorsqu’un administrateur se connecte à une machine, celle-ci l’accueille d’un salutaire rappel : « un grand pouvoir donne de grandes responsabilités ». En informatique, les administrateurs (de réseaux, de machines, de bases de données, etc.) ont effectivement un grand pouvoir. Ils ont accès à de très nombreuses informations, directement à la source, sans être soumis à des restrictions d’accès. Ils ont souvent la capacité de lire la plupart des messages électroniques échangés et des documents internes de l’entreprise. Parfois, ils sont même amenés à le faire dans le cadre de leurs missions. Pouvoir accéder à des informations sensibles leur donne donc un certain pouvoir, et les soumet à une double responsabilité. Résister à la tentation d’abuser de leur pouvoir (aller lire des documents pour savoir si la direction prépare des licenciements ou si la jolie fille de la compta est célibataire), résister aux pressions (internes de sa hiérarchie qui voudrait fliquer un salarié, externes de personnes qui voudraient des renseignements sur la structure).

Tout pouvoir porte en lui la tentation de l’abus et le risque du détournement. Pour se protéger des abus, on ne peut se reposer uniquement sur la capacité des individus à résister à la tentation et à la pression. Et l’un des meilleurs garde-fous est à mon sens, non de contrôler les individus en situation de puissance, mais de limiter au maximum la concentration du pouvoir. Moins il y de pouvoir, moins on est tenté d’en abuser, et surtout moins les conséquences des abus sont dommageables. Il faut donc veiller à ne pas laisser trop de pouvoir s’accumuler entre les mêmes mains. Segmenter le système d’information pour éviter qu’un unique individu ait toutes les clés. Diversifier l’environnement pour éviter les points individuels de défaillance, que cette défaillance soit un panne, une attaque ou une indiscrétion.

Il y a quelques jours, quelqu’un a signalé que pour utiliser Hangout, un service de visioconférence de Google, il fallait désormais obligatoirement utiliser Chrome (alors que le service semble parfaitement fonctionner dans Firefox). Devant le tollé, un ingénieur de Google a rétropédalé, invoquant une simple erreur de formulation. Mais les faits sont têtus : trois jours plus tard, la page n’a toujours pas été corrigée (et j’avoue avoir vraiment beaucoup de mal à croire au caractère non intentionnel de cette restriction).

Ça n’est bien sûr qu’une anecdote minuscule. Google triche un peu pour inciter les internautes à installer et utiliser son navigateur. Et cette ridicule malhonnêteté n’aurait guère de conséquences si son auteur n’était l’un des principaux fournisseur de logiciels et de services au monde. Mais dans la position où est Google, cette simple magouille va probablement se traduire par quelques milliers d’utilisateurs qui migreront, sans vraiment l’avoir voulu, vers Chrome. Et les petits réseaux faisant les grandes rivières, de démonstrations réservées à Chrome en installations cachées dans les bagages d’autres logiciels, le nombre d’utilisateurs des produits de Google s’accroît. La quantité d’informations que Google collecte et, partant, sa capacité d’action augmente. Plus une entité est en situation de pouvoir, plus grande est la tentation d’abuser un peu de ce pouvoir à la marge, sur des points qui semblent sans conséquences. Et plus vastes deviennent les conséquences de ces micro-abus.

Le pouvoir de Google est aujourd’hui gigantesque, probablement bien plus important que la majorité d’entre nous ne l’imagine. Business Insider a récemment publié une interminable liste des multiples racines qui chaque jour alimentent davantage en données le ventre de l’ogre insatiable. Google a des capteurs partout. Sur internet, bien sûr, mais aussi dans le monde analogique, avec ses téléphones, ses satellites, demain ses voitures, lunettes, objets connectés… La quantité d’informations ainsi collectée dépasse l’imagination, tout comme les innombrables usages qu’il pourrait en faire. La puissance de Google est aujourd’hui terrifiante.

Et, sans vouloir retirer de mérite à ses ingénieurs, cette puissance, c’est en grande partie nous qui la confortons, qui la démultiplions chaque jour.

S’il est des individus qui cherchent explicitement la puissance, force est d’admettre que souvent c’est nous-mêmes qui déléguons notre pouvoir et créons les monstres devant lesquels nous tremblons ensuite. Les silos ne deviennent dangereux parce que nous leur en donnons les moyens. Personne ne nous oblige à abonder leur puissance, du moins au début. Mais chaque fois que nous utilisons Chrome, Gmail, Android, chaque fois que nous achetons un iGadget, racontons notre vie sur Facebook, commandons sur Amazon, nous leur donnons un tout petit peu plus d’informations, nous renforçons leur pouvoir, augmentons la tentation qu’ils en abusent, et les conséquences du moindre abus (et la liste de ces petits abus est déjà longue et publique, des censures d’Apple dans sa boutique aux pressions d’Amazon sur ses fournisseurs).

Le problème n’est donc pas Google ou Apple, Facebook, Microsoft ou Amazon, il est hors-sujet de disserter sur l’humanisme des intentions de leurs dirigeants ou leur capacité à résister à la pression de gouvernements ou de mafias. Inutile d’essayer de deviner comment toutes les informations que nous leur confions pourraient un jour se retourner contre nous. Non, l’unique question qui vaille est de savoir s’il est sain de laisser une aussi phénoménale puissance s’accumuler entre les mains d’un petit nombre d’acteurs, quels qu’ils soient.

Si vous pensez que la réponse à cette question est non, qu’il n’est pas sain que quiconque dispose d’autant d’informations, donc de pouvoir, alors il est grand temps d’agir, pendant que nous le pouvons encore. Et ça tombe bien, car l’effort pour agir concrètement sur la situation n’est pas insurmontable. Il suffit de ne plus mettre tous nos œufs dans le même panier. Ne plus confier tous nos échanges électroniques à deux ou trois acteurs. Ne plus tous et toutes utiliser les mêmes logiciels, systèmes d’exploitation, navigateur, etc.

Diversifier à défaut de décentraliser

En matière d’information comme dans la nature, c’est la diversité qui fait la force et la résilience d’un système. Il ne s’agit pas forcément de reprendre nous-mêmes le contrôle de toutes nos données. Je suis bien conscient que peu de gens ont les ressources (temps, compétences…) et l’envie de le faire. Mais de ne pas tout confier au même prestataire. De bâtir le meilleur garde-fou contre le totalitarisme, un réseau divers.