Web A Version

Aller au contenu | Aller au menu | Aller à la recherche

Tag - Logiciel libre

Fil des billets

lundi 29 décembre 2014

De la volatilité de la sécurité informatique

Par jpc le lundi 29 décembre 2014, 16:05 - Critiques

Alerte aux utilisateurs d'un navigateur dans une version "ancienne" (c'est à dire datant de plus de 2 ans) !

La confidentialité et même le contenu de nos communications cryptées seraient menacées par une méthode d'attaque récemment découverte et gentiment dénommée Poodle (caniche en anglais).

On trouve toutes les informations utiles par exemple sur Wikipedia "Transport Layer Security", ou "TLS" en abrégé. L'article en langue anglaise est très abondamment détaillé, l'article en allemand est techniquement impeccable mais celui en français contient déjà plus que l'essentiel pour l'utilisateur.

Pour nous les utilisateurs, la conséquence de Poodle est de nous forcer à mettre à jour notre logiciel navigateur. En soi, ceci n'apparaît pas immédiatement comme une contrainte, sauf que la version récente d'un logiciel navigateur est 3 à 4 fois plus encombrante que la version d'il y a 2 ans, et nécessite une puissance de machine plus importante. Nous pourrions donc déjà ressentir une incitation à poubelliser notre machine actuelle pour acquérir une machine neuve. De toute façon, si le système de notre machine actuelle ne peut supporter qu'un navigateur "ancien", et si nous parvenons à en désactiver le vieux chiffrement SSL - celui qui est devenu officiellement vulnérable -, nous ne ferons vraisemblablement que décaler l'urgence de la migration vers un matériel neuf, car cet "ancien" navigateur ne possède certainement pas les niveaux de chiffrement qui seront bientôt considérés comme indispensables.

Car nous assistons au début d'une grande course à la sécurité, sur un nouveau champ de la compétition entre les grandes entreprises exploitantes du Web et pas seulement entre les sociétés spécialisées dans les logiciels de sécurité.

Tiens, justement, ne soyons pas naïfs :

  • La concrétisation de la menace Poodle nécessite, de la part de l'attaquant, la mise en place préalable d'un intermédiaire invisible et capable de traiter à sa façon les flux d'échange. Ce n'est pas à la portée du hacker du dimanche et ce n'est pas juste pour savoir qui consulte ou écrit quoi sur quels sites, il y a d'autres moyens plus simples pour cela. En particulier, le risque est nul dans les consultations de sites en mode purement informatif (sites https sans filtrage d'accès par mot de passe, par exemple moteurs de recherche).
  • La "découverte" de la vulnérabilité Poodle provient d'une grande multinationale du Web. Autant dire que cette vulnérabilité préexistait dans la boîte à outils d'une des puissantes agences capables (depuis toujours ?) d'intercepter tout ce qui transite sur le Web. Dans quel but cette faille est-elle révélée seulement maintenant, est-ce pour des motifs purement commerciaux ou bien est-ce la partie émergée d'un affrontement entre diverses agences, pays, continents, ou bien... ? Voir notre billet Révélations en question.
  • Ne serait-il pas responsable de la part des journalistes spécialisés, plutôt que de se poser en savants techniciens à propos de chaque "nouvelle" faille de sécurité, d'en profiter pour renvoyer l'utilisateur au rappel de quelques règles basiques à l'usage des particuliers et des organisations, et de préciser les risques pour les uns et les autres ?
  • La fébrilité des adaptations des logiciels dans la grande course à la sécurité va fatalement entraîner la création de nouvelles bogues et de nouvelles failles de sécurité, d'autant plus sournoises si les logiciels concernés sont propriétaires. Mais, même les logiciels libres ne seront pas à l'abri de nouvelles failles. Voir notre billet sur les logiciels libres.
  • La focalisation médiatique sur la sécurité des communications individuelles détourne l'attention du grand public à l'écart des récentes révélations sur les relations entre des entreprises majeures du Web et certaines agences gouvernementales. Dans un autre registre, cette focalisation contribue à faire oublier l'exploitation statistique des données recueillies en particulier sur les réseaux sociaux sur nos comportements et opinions, non seulement en vue des ciblages de marketing mais pour l'ajustement de propagandes segmentées dans tous les medias. Là, ce n'est plus de notre "sécurité" qu'il s'agit, mais de notre maintien dans un univers manipulé en miroir déformé de nous-mêmes. Voir notre billet sur le Web de propagande.

Il ne s'agit pas de nier la réalité des risques de compromission et de détournement de nos échanges réputés confidentiels sur le Web, encore moins de relativiser les risques de piratage informatique des entreprises, organisations, états... Mais pas n'importe qui et encore moins par hasard...

Disons le autrement.... Notons une accélération dans l'évolution du mythe du hacker.

Le mythe du hacker - génial - ami - du - bien - façon - Zorro se meurt, victime des déballages médiatiques sur les failles de sécurité (dont l'utilisation exclut l'amateurisme même éclairé), et victime collatérale du dévoilement du secret de Polichinelle concernant les exploitations d'arrière plan en vue de campagnes manipulatoires à grande échelle (dont les enjeux sont d'un tout autre ordre de grandeur). En conséquence, le "hacker génial" tend à se réduire à trois modèles normalisés, selon son niveau de ressources et de moyens : soit le racketteur de la plus basse espèce, soit le zombie au service d'organisations maffieuses ou simplement parasites, soit le fonctionnaire assermenté d'un gouvernement (ou son équivalent dans une "major" du Web) avec les confrères consultants qu'il alimente. Demandons-nous, par exemple, pourquoi aucun de ces puissants hackers n'utilise ses talents pour vider tous les comptes bancaires des paradis fiscaux, ou, en version plus subtile, pour y créer une petite pagaille telle que le risque de dématérialisation subite pesant sur les capitaux planqués oblige tous leurs propriétaires à les rebasculer vers des plates formes normalement fiscalisées.

Alias1.jpg La comparaison des séries télévisées d'espionnage Alias (période de diffusion : 2001-2006, 5 saisons, 29 DVD) et Nikita (période de diffusion : 2010-2013, 4 saisons, 17 DVD) confirme une évolution dans la personnalité du hacker de génie, telle qu'elle est représentée à destination du grand public. Dans ces deux séries d'espionnage, le super hacker est un personnage principal, indispensable au succès des opérations. Cependant, on sent bien qu'il est a priori encombrant, ce technicien pointu incompréhensible au commun des mortels, qu'il est commode de lui attribuer des pouvoirs quasi magiques dans le scénario mais tout de même pas n'importe quoi. Les acteurs du rôle ont donc la charge de dépasser la caricature du savant fou. Le Marshall Flinkman d'Alias concentre la singularité de son personnage dans ses mimiques décalées, ce qui d'ailleurs préserve la crédibilité de ses trouvailles (au contraire du Mister Q des films de James Bond). Le Seymour Birkhoff de Nikita se retranche dans un profil de génie asocial enchaîné, mais ce n'est pour lui qu'un pis aller dont il s'évadera à la première occasion... On admire le super hacker en action, en communication avec les agents de terrain infiltrés dans un local périlleux à l'autre bout du monde : détection des systèmes d'autodéfense du local, pénétration de ces systèmes, désactivation quasi instantanée, téléchargement via clé usb du contenu du portable abandonné par l'ennemi... Dans Alias, la passion de Flinkman pour son art lui fait ignorer sa totale instrumentalisation par l'organisation qui l'emploie. Ce n'est plus vrai pour le Birkhoff de Nikita. Dans Alias, le super hacker n'a pas de problème d'identité et aucun questionnement sur sa profession; il n'évolue pas ou très peu dans son comportement au cours des épisodes. Au contraire, pour le Birkhoff de Nikita, la remise en question de son art devient obsèdante et fait l'objet d'une conclusion au terme de l'évolution du personnage. Certes, les différences des scénarios et des personnalités des acteurs des deux séries, Alias et Nikita, peuvent en partie expliquer ces différences dans les représentations du hacker de génie. C'est aussi que les deux séries ne sont pas de la même nature, malgré leurs similarités dans les détails plus que dans les ressorts des développements. Par bien des aspects, la série Nikita est une série d'anticipation (voir notre billet Nikita), alors qu'Alias est une série en mélange savant de genres classiques (espionnage, fantastique médiéval, saga familiale...).

Bref, nous avons relativement beaucoup de Flinkman et pas assez de Birkhoff. Alors la "sécurité", c'est ce qu'on voudra nous en faire croire.

lundi 8 décembre 2014

C'est juste un problème de communication !

Par jpc le lundi 8 décembre 2014, 18:18 - Propositions

A la suite du billet « Pas de quoi s’énerver », ce billet développe les conditions du débat démocratique sur le Web à partir d'un point de détail issu d’un contexte d’expérience particulier, mais qui s'avère d'importance pour la bonne compréhension du rôle des animateurs.

La loi des douze, loi du seuil de la foule

La "loi des douze", brièvement évoquée dans un autre billet de ce blog, exprime l'existence d'un seuil, autour de dix - douze - quinze participants, au-delà duquel la technique d'animation d'un groupe ne diffère plus de celle d'une foule, alors qu'en deçà, l'animation peut s'exercer dans un mode convivial.

Il semble que cette loi reçoive un écho de reconnaissance dans les présentations publicitaires de consultants "experts en NTIC" et promoteurs de l'innovation conviviale. Sans honte, et sans citer ce blog - après tout, n'est-ce pas une loi universelle donc un bien commun de l'humanité ?

Justement, on devrait poser la question de la pertinence de cette loi dans les "NTIC", au-delà du constat d'expérience qu'elle traduit sur les réunions de personnes physiques.

Je reviens donc, dans ce billet, pour une fois et en pleine conscience des risques, sur mon vécu de cette "loi" durant une période de ma carrière de consultant en organisation logistique et industrielle, avec le recul d'autres expériences professionnelles totalement différentes. J'entamerai la discussion de ce que l'on peut en inférer (ou pas) dans l'animation d'un groupe virtuel sur le Web et notamment dans une perspective de création démocratique telle que définie dans plusieurs billets précédents.

Ceci dans le but que d'autres publient leurs expériences et leurs propositions.

En effet, il est important que les techniques de partage d'expérience soient publiées et largement connues en tant que bien commun de l'humanité.

La loi des douze dans une vie réelle

La "loi des douze" en tant que seuil de la foule me vient de mes anciens dans le métier de consultant formateur dans les années 80, en France (je précise pour le contexte culturel implicite), je l'ai d'abord vécue dans ma chair et comme un défi à mon intelligence avant que mes anciens répondent à mes questions et me fassent accéder à l'évidence de cette loi expérimentale, à ses corollaires et attendus.

Le contexte est celui de stages - séminaires de courte durée (quelques jours) sur un thème défini par un programme structuré, ouverts à l'inscription de tous participants intéressés dans l'industrie et les services.

L'intérêt des participants pour le thème du séminaire, à l'expérience, n'est pas garanti, notamment du fait des possibilités d'interprétations du thème et de l'existence d'une catégorie particulière de participants, les stagiaires à temps plein (ceux qui épuisent le budget de formation de leurs entreprises et s'inscrivent à tout programme dans un vaste domaine). Pourtant, dans un séminaire d'inscription ouverte, l'intérêt pour le thème du séminaire est le seul point commun a priori entre les participants, à part ce qu'on appelle communément la culture, par exemple celle qui fait que les participants savent lire le programme (on verra plus loin l'ambiguïté que cette apparente banalité recouvre).

Guerr13.jpg La formulation d'une "loi des douze" s'alourdit automatiquement d'un pesant fétichisme culturel, en passant par les 12 apôtres des évangiles chrétiens jusqu'aux 12 salopards d'un film de guerre. Cependant, il est permis de percevoir sérieusement l'avertissement qui nous est transmis du fond des âges : au-delà du seuil, quelque chose change dans la relation humaine et dans les lois de la nature. Le 13ème apôtre, le 13ème guerrier, la 13ème heure...

Qu'est-ce qui change donc en pratique lorsqu'on dépasse le seuil, dans le cadre d'un groupe avec un animateur et dans le contexte rappelé ci-dessus ? C'est évidemment d'abord l'équilibre entre les échanges de voisinage et les échanges par la médiation de l'animateur, et simultanément sur le fond, l'équilibre entre les échanges dans et hors sujet du séminaire. En dessous du seuil de la foule, la médiation de l'animateur s'impose "naturellement" comme prépondérante, même si les participants peuvent s'autoriser des discussions incidentes avec leurs voisins et même si ces incidentes n'ont aucun rapport avec le sujet d'intérêt général pour le groupe. Dans une foule, c'est naturellement l'inverse, tout part en brouhaha dérivant hors sujet si l'animateur n'impose pas sa médiation dans le sujet.

Un animateur expérimenté ressent bien le seuil... lorsqu'il s'est placé du mauvais côté; en France (je souligne encore une fois), l'animateur inutilement directif d'un petit groupe ne sera pas forcément considéré comme un mauvais professionnel par les participants, plutôt comme un abruti ou un paresseux, que l'on tentera d'excuser spontanément en imaginant une circonstance extérieure difficile (maladie, problème familial, etc.); en revanche, l'animateur abusivement laxiste d'un groupe - foule se perdra et, plus grave, il perdra son groupe dans une expérience négative pour tous

Le niveau du seuil de la foule dépend évidemment de la composition du groupe et du type de thème abordé, le chiffre 12 n'est pas une constante physique absolue. Par exemple, le niveau de la foule est relativement bas si le groupe est composé de notables réunis pour apprendre l'utilisation d'un logiciel, même hors de tout contexte compétitif. A l'opposé, par exemple, le niveau de la foule est potentiellement élevé si le groupe est composé de personnes ayant l'habitude de respecter une autorité (mais attention, le respect n'induit pas la participation et peut constituer un facteur de blocage d'une convivialité authentique)

Dans plusieurs paragraphes suivants, j'use d'une figure de style opposant le "mauvais", l'animateur inexpérimenté, et le "bon", l'animateur expérimenté. Ce n'est que partiellement artificiel, je peux témoigner d'avoir vécu les deux tout au long de mon exercice de la profession d'animateur, en dépit de l'expérience accumulée, preuve intime que l'expérience se manifeste d'abord par une souffrance...

L'erreur de l'animateur peu expérimenté est d'assimiler le seuil de la "loi des douze" au seuil d'impossibilité de faire appel à la contribution des participants; alors que ce sont seulement les techniques d'appel aux contributions et d'exploitation de ces contributions qui changent au franchissement du seuil (dont le niveau, répétons-le, n'est pas fixé dans l'absolu...)

L'erreur de l'animateur débutant, parce qu'il a peur du groupe et croit devoir s'affirmer constamment face au groupe, c'est de vouloir transmettre à toute force son savoir ou un point de vue prédéfini, en piétinant la richesse du vécu de chaque participant (abus des reformulations amputations), en ignorant tout ce qu'il ne sait pas et que savent les participants (abus des synthèses réductrices, notamment par le truchement de procédés graphiques), quitte à devenir le jouet des pressions des participants malins qui sauront s'"affirmer" en réaction face à lui ou à côté de lui - c'est une attitude proprement anti scientifique de l'animateur, d'autant plus inadaptée si le groupe traite de sujets techniques !

L'animateur débutant se persuade que son rôle premier est de transmettre des connaissances, de faire partager une curiosité, un enthousiasme.... L'animateur expérimenté, à l'opposé, tente constamment de privilégier ce qui lui vient du groupe - attention, lorsqu'on parle ici d'un groupe traité en foule, cela ne signifie pas que l'animateur se contente de suivre ou d'anticiper les mouvements de la foule, mais qu'il l'ausculte en permanence afin de pouvoir y recueillir, par exemple par des techniques de questionnements ponctuels, les éléments significatifs en vue de partager les expériences dans le cadre défini (pour ce faire, il faut du métier, comme on disait autrefois, voir plus loin le paragraphe sur les codes sociaux).

L'animateur débutant est friand de recettes d'animation des groupes, de techniques de négociation, de critères de catégorisation des participants, etc. L'animateur expérimenté sait que ces techniques ne doivent être employées qu'en pleine conscience de tous les participants, sinon leurs effets se retournent contre leur utilisateur parce que ces techniques sont alors ressenties, à juste titre, comme des manipulations, et alors... une grande partie de l'Histoire de l'humanité en est l'illustration, on ne peut imaginer pire ennemi qu'un imbécile qui a réalisé qu'on l'a pris pour un imbécile ! (Mes anciens utilisaient un mot court à la place de "imbécile", et leur expérience était inépuisable, humiliante, accablante pour l'humanité).

L'animateur peu expérimenté tend à laisser les participants s'enfermer dans les types codés d'attitudes et de pensées (comme dans les films destinés au grand public, où l'on reconnaît en quelques minutes le truand, le rigolo, le lâche, le mec de banlieue, l'aventurière, etc., et où la "forte personnalité" se manifeste par son adhérence particulière à certains codes), de manière à tendre vers un bon groupe où chacun se trouve à sa place et où règne un bon esprit et pourquoi pas un bon sens commun. L'animateur expérimenté sait que nul n'échappe à la pesanteur des codes sociaux, mais conçoit son métier pour aiider chacun des participants contributeurs à révéler les rôles multiples de sa personnalité sociale propre, et plutôt que de se complaire dans ses rôles préférés, à considérer ses interprétations et transitions de rôles comme les expressions authentiques de son expérience de la vie, qu'il peut alors choisir de communiquer aux autres ou pas - ce n'est nullement du verbiage théorique; par exemple, tout professionnel de la logistique qui est passé d'une entreprise pharmaceutique à une entreprise de bricolage saura particulièrement bien expliquer en quoi les différences dans les métiers ont enrichi son expertise, et l'animateur se devra de l'y aider. Pour l'animateur expérimenté, il s'agit toujours de privilégier le thème du stage - séminaire comme canal d'empathie entre les participants, plutôt que l'inverse, dont la variante extrême consiste à privilégier la sympathie des participants avec l'animateur au risque que le thème du stage - séminaire ne serve plus que de prétexte au second plan. Bref, c'est là encore une question d'équilibre.

L'animateur peu expérimenté incite chaque participant à fondre son domaine mental implicite personnel dans l'implicite collectif qu'il construit pour le groupe dans l'instantané. L'animateur expérimenté cherche, au contraire, à révéler à chacun les particularités de son propre implicite personnel (au plan professionnel), autrement dit, il lui est impossible de prévoir intégralement le déroulement du séminaire (il s'agit du déroulement en profondeur au niveau de l'implication de chaque participant, pas du déroulement facial d'ensemble tel que décrit dans l'affiche du programme), pas plus que les apports que chacun retirera du séminaire.

L'animateur peu expérimenté dresse le bilan de son animation d'un groupe comme une victoire ou un échec. L'animateur expérimenté vit chaque groupe comme un enrichissement personnel de chaque participant, lui compris dans son propre rôle, et pour lui, c'était toujours trop court.

Il est clair que nous avons là un apprentissage du débat en démocratie : chacun doit être reconnu pour son vécu personnel et pouvoir contribuer à un objectif commun, par la valeur de son expérience, petite ou grande pour l'occasion, mais authentique; sur ce point, il n'y a pas de différence entre un groupe d'adultes en séminaires de formation et une assemblée délibérante en charge (ou à la recherche) d'un objectif d'intérêt commun.

Mais qu'est-ce que vous prétendez nous raconter là, nous sommes déjà en démocratie ! Hé bien non, ce que je raconte là, nous révèle précisément pourquoi cette affirmation ne peut être qu'une contradiction dans les termes. Parce que la démocratie n'a rien de spontané. La démocratie, c'est d'abord un métier exigeant pour ses animateurs, qui ne doivent pas être des agents d'un pouvoir, ni poursuivre des objectifs externes aux groupes qu'ils animent, et surtout pas faire ce métier en tant qu'aspirants maîtres du monde. La démocratie n'existe pas non plus sans discipline parmi les citoyens, ni saints ni naïfs, dans la conscience permanente de devoir évoluer parfois sur le fil du rasoir lorsqu'il s'agit de décider de l'avenir d'un peuple à 20/30 ans puis de contrôler la convergence vers cet avenir, sans compromettre leur décision politique dans des activités de législations correctives de l'actualité, ni dans les actes de gouvernement, encore moins dans la gestion quotidienne. Enfin, il serait souhaitable d'oser découvrir qu'à notre époque moderne, la démocratie est devenue contre nature (dans notre contexte culturel occidental, mais pas seulement), incompatible des comportements que nos mythes sociaux nous ont fait considérer comme naturels depuis plusieurs siècles : les comportements dominants, les comportements manipulateurs, les comportements de compétition pour le pouvoir, les comportements d'affirmation de soi aux dépens des autres, mais aussi les comportements de repli sur soi, les comportements de rétention, les comportements d'abandon fataliste.... Ce sont les poisons naturels de la démocratie, bien avant les questions de partage et d'usure des pouvoirs.

Modulations de la loi des douze en fonction du contexte culturel

Les pesanteurs culturelles implicites conduisent à relativiser le schéma d'expérience ci-dessus.

Je me souviens d'avoir animé des séminaires où certains participants étrangers francophones me ressortaient, à la toute dernière minute, la feuille du programme détaillé de la session, pour me faire constater que je n'avais pas respecté l'ordre prévu et donc qu'ils considéraient que rien n'avait été traité et qu'ils se sentaient gravement floués; j'ai alors compris trop tard que ces participants-là auraient eu besoin d'une traçabilité, pas à pas en cours de session en regard du programme affiché, avec la justification des écarts par rapport au déroulement de principe, et que de toute façon, ils n'étaient pas préparés culturellement à participer à une session de type convivial, qu'il aurait donc fallu a minima s'en expliquer avec eux au préalable...

Je me souviens d’avoir regretté, alors qu’à l’époque on ne parlait pas encore de « capitalisation des connaissances », l’absence d’un mode d’enregistrement des acquis de chaque séminaire, dans ses diverses dimensions, au bénéfice des futurs animateurs et des stagiaires, dans un autre esprit que les questionnaires d’évaluation ; à ma décharge, je n’avais guère le temps d’élaborer une proposition, je passais mes week ends à écrire des propositions de services et des rapports, et la semaine entre deux ou trois clients ou prospects sur des opérations en usines géographiquement dispersées; les séminaires ne représentaient qu’une part de mes activités.

Je me souviens d'avoir désespéré d'atteindre le stade de l'"animateur expérimenté" malgré mon ancienneté; c'est certainement pour cela que j'y ai réfléchi, et que j'ai d'ailleurs fini par admettre que personne ne pouvait jamais atteindre la perfection, bien que ce sentiment de la perfection existe pour moi réellement mais seulement dans le reflet d'une expérience vécue par des collègues animateurs; ma réalité à moi, c'était que demain, pour le prochain stage que je devais animer, j'allais me trouver en face d'une troupe de soldats épuisés ou d'un meeting de mondains indifférents ou d'un ramassis de vieux sales gosses ou d'un collège de rationalistes super diplômés... plus certainement en face d'un ensemble tellement disparate qu'il faudrait recréer le monde pour commencer à se comprendre... et personne pour me prévenir de ce qui m'attendait... de toute façon, les uns se feraient passer pour les autres... il y aurait le lève tôt qui ferait tout pour me déballer son histoire pendant la préparation de la salle... en admettant qu'on me livre le matériel plus d'un quart d'heure avant l'heure du début (c'était l'époque des rétroprojecteurs, des polycopiés d'exercices, etc.) dans une salle inconnue à l'autre bout de la ville, à l'accès mal fléché... tiens, pas de tableau de papier ou alors si, là dans la remise, mais les marqueurs ont disparu et tout est déjà barbouillé sur les 2 faces...et, plus tard, il y avait les retardataires... peut-être un malade, une panne d'électricité... tellement d'inconnues, et de péripéties possibles, et moi, seul, en premier rempart contre les puissances du chaos...; bref, c'était à chaque fois une aventure.

Honneur.jpg Je me souviens d'avoir assisté à des sessions de formation par des consultants anglo-saxons, systématiquement selon le modèle du cours magistral autonome, déroulées exactement dans l'ordre du programme prévu après la blague de départ, suivies ou entrecoupées de séances de questions-réponses; c'était complètement inadapté aux petits groupes de culture disons méditerranéenne, même hybridée; heureusement pour ces consultants, ils bénéficiaient de l'effet gourou; malheureusement pour notre pays, leurs doctrines, issues d'une conception étrangère purement individualiste et contractuelle du poste de travail, furent appliquées chez nous avec le plus grand zèle sans imagination ni adaptation et c'est ainsi, par exemple, qu'un terrorisme formel de la Qualité a déferlé sur nos industries et nos services dans les années 90 comme une nouvelle religion révélée, en proclamations grotesques et mimiques normalisées, avant de se résorber 20 ans après en quelques mesures différenciées dans chaque organisation, que l'on aurait aussi bien pu inventer dès l'origine à partir de réflexions locales en petits groupes. Mais voulait-"on" prendre le risque de développer l'intérêt collectif du personnel plutôt que de dissoudre les deux, le personnel et l'intérêt collectif, même au prix d'un crime de civilisation ? Le terme de crime de civilisation semblera moins excessif si je fais ici référence à "La logique de l'honneur" décrite par Philippe d'Iribarne dans un livre paru en 1989 aux Editions du Seuil, logique mal nommée dont l'origine remonte à mon avis beaucoup plus loin dans l’histoire que les singeries d'une cour royale et s’ancre beaucoup plus profondément dans les mentalités - mal nommée parce que cette "logique" n'est autre qu'une étiquette sociale informelle, et qu'elle n'est pas désuète.

Je me souviens d'avoir considéré comme des criminels ceux qui faisaient la promotion enthousiaste des manipulations géantes destinées à propager des doctrines creuses et des pratiques déshumanisantes dans nos industries selon des méthodes voisines de celles des sectes religieuses, tandis que, en arrière plan, la finance prenait le pas dans toutes les décisions des entreprises (sauf quelques exceptions) par l’optimisation fiscale et la recherche active de gains à court terme sur les marchés. Je me souviens d’avoir mentalement vomi ceux qui avaient créé puis entretenu les conditions pour que ce type de grande manipulation représente la seule voie possible pour débloquer des situations d'affrontement qui étaient devenues sans issue de leur propre fait et à cause de leur incompétence retentissante.

Je me souviens, à la même époque, de mon écoeurement face aux invasions d'oeuvres pseudo artistiques de toutes sortes qui privilégiaient l'empathie d'affect aux dépens de l'empathie raisonnée, et pire encore, nous conditionnaient à passer de l'une à l'autre dans le sens de l'animalité héroïque et des déclics pulsionnels. Des humanistes patentés s’y sont lourdement compromis. Les fatras d'apparences raisonnées qui occupaient la pensée contemporaine, et en particulier les postiches de valeurs morales à destination des masses, ont révélé depuis cette époque leur dangerosité dans les effets des activités et des aspirations humaines. Bref. J'ai changé de métier, vers d’autres acteurs, d'autres matériaux, d'autres courants d'échanges, d'autres ordres de grandeur, d'autres chiffres clés, d'autres méthodes, d'autres peurs, d'autres espoirs...

Le Web, un univers à civiliser

Revenons à la loi des douze.

Ce qui change fondamentalement avec la virtualisation sur le Web, c'est la disparition de la loi des douze. Car le plafond de la convivialité n'existe plus du simple fait qu'il n'y a plus de convivialité.

Développons et expliquons pourquoi cette disparition est inévitable, sauf évidemment dans quelques cas particuliers, et quelles opportunités cette disparition nous ouvre.

A l'intérieur d'une assemblée de gens dans un même lieu (précisons : dans un contexte culturel « méditerranéen »), les participants contributeurs n'attendent pas la même conduite de réunion selon que l'on est sous le seuil des douze ou au-dessus. C'est en référence à cette attente-là qu'ils peuvent accepter des règles plus contraignantes au-dessus du seuil. En effet, c'est le mode de conduite de réunion en dessous du seuil des douze qui est ressenti comme idéal. Toutes les instances au-dessus du seuil, de la classe d'école à l'assemblée nationale, sont ressenties au mieux comme des pis aller ! C'est au point que naturellement, tout groupe social à fonction de partage tend à se remettre sous le seuil. En grande réunion : par la saoulerie, par l'éclatement en sous-groupes d'abord fondés sur la proximité puis sur la sympathie... A titre individuel : par la multiplication des adhésions à des associations, clubs spécialisés... faisant office de filtre pour y retrouver les quelques personnes avec lesquelles on se sent en amitié, sinon au moins en capacité d'échanger à titre personnel.

Bon, mais, sur le Web, l'instantanéité des conférences virtuelles à distance (avec vidéo, partage de documents, etc.) permet-elle de retrouver les conditions d'une réunion physique ? Certainement, dans d'assez nombreux cas : par exemple, s'il s'agit d'une réunion de courte durée entre quelques personnes qui se connaissent bien par ailleurs, ou s'il s'agit d'une réunion sur une base formelle - compte d'exploitation, analyse des ventes, contrat, ...- où les rôles et l'objectif sont prédéfinis.

A l'opposé, il serait naïf de présenter la conférence virtuelle comme "la" solution permettant de placer un nombre quelconque de participants dans des conditions analogues à un groupe sous le seuil de la loi des douze, même en supposant résolu le redoutable problème d'organisation logistique que représente la connexion simultanée de tous les participants. En effet, techniquement, les participants peuvent, même en temps réel tout en participant à cette conférence, communiquer entre eux par d'autres protocoles (IRC, messagerie, partage de documents, et pourquoi pas une conférence parallèle...). Cette faculté reconstitue l'équivalent des couloirs d'une assemblée physique, avec tout son potentiel d'intrigues et de connivences, en temps réel donc avec un effet d'autant plus dissipatif (au mieux) ou explosif (au pire) en marge ou à l’encontre d’une entreprise commune. Bref, la formation incontrôlable de sous-groupes occultes nous place sur le Web définitivement hors du cadre de la convivialité à l'intérieur d'un ensemble constitué sous le seuil des douze.

Remarque en passant : les protocoles et logiciels des interactions instantanées à distance existent depuis les années 90 sur Internet; par exemple, le logiciel Netmeeting de visio conférence et de partage de documents fut fourni avec toutes les versions de Windows de 95 à XP, (déjà à cette époque, on n'était pas obligé de faire transiter les flux par une plate forme centrale dès lors que l'on savait communiquer les adresses IP entre les participants). Il existe actuellement des logiciels, notamment des logiciels libres, qui sont beaucoup plus performants et plus commodes à l'emploi. Il en ressort que le niveau des prétendues innovations techniques des réseaux sociaux ne peut être que relativement minuscule dans ce domaine comme dans les autres.

Plus subtilement, avec le Web, ne peut-on récupérer quelques avantages du petit groupe sous le seuil des douze, y compris dans le cas de personnes qui ne se connaissent pas ? En effet, chacun des participants ne ressent pas, seul devant son écran et son clavier, la "pression" de la foule, l'entraînement physique à s'approprier un rythme, à s'agglutiner par voisinage à une coalition sympathique, à se conformer à une tonalité... Les couleurs et dessins des écrans, les enchaînements des procédures logicielles ne sont pas faits pour créer l'entraînement, tout au plus peuvent-ils suggérer une atmosphère passive. Ce que l’on constate alors, en l’absence d’une étiquette adéquate, ce sont les usages grossiers dans les modes de communication des participants (émoticones, invectives, phrases chocs,...) qui provoquent l'abandon des autres participants par KO, ou, à l'inverse, soulèvent un mouvement d'ensemble (virtuel) aussi violent qu'une lapidation. Voir encore le billet Soyons polis...

En conclusion, pour le "débat démocratique" sur le Web, nous n'en sommes même pas encore au début de l'ère néolithique, mais nous jouons avec des pierres de plus en plus grosses. Cependant, des voies d'évolution non violentes existent, des étiquettes et des modes d’animation adaptés sont possibles, on en trouvera des esquisses dans ce blog par ailleurs.

mardi 5 mars 2013

Le logiciel libre, une liberté pour qui, pour quoi ?

Par jpc le mardi 5 mars 2013, 17:10 - Propositions

Définition trouvée dans Wikipedia version française : "Un logiciel libre est un logiciel dont l'utilisation, l'étude, la modification et la duplication en vue de sa diffusion sont permises, techniquement et légalement. Ceci afin de garantir certaines libertés induites, dont le contrôle du programme par l'utilisateur et la possibilité de partage entre individus." Voir aussi http:/www.gnu.org/philosophy/free-sw.fr.html et notamment le lien vers les termes prêtant à confusion.

Le but ici n'est pas de critiquer le logiciel libre, encore qu'on trouvera dans ce billet un ramassis d'observations parmi les plus piquantes jamais écrites sur le logiciel libre d'un point de vue souvent oublié, celui de l'utilisateur et celui de l'informaticien "proche des utilisateurs". Notre but est d'évoquer une dimension à notre avis insufisamment développée du logiciel libre, à savoir la création de nouveaux services aux utilisateurs. A preuve, on en proposera une réalisation urgentissime.

Par avance, pour légitimer notre démarche, rappelons que dès les débuts du mouvement du logiciel libre, l'idée de nouveaux services aux utilisateurs était présente, et qu'elle a produit des réalisations. Voir par exemple http://www.gnu.org/encyclopedia/free-encyclopedia.html à l'origine de Wikipedia.

En tant qu'utilisateur, je reconnais mon immense dette au logiciel libre. Pas seulement pour l'ivresse de l'évasion au grand air, au lieu de rester vautré sur les canapés moelleux des grandes fabriques. Clairement, je fais des économies financières considérables en utilisant une suite bureautique libre, un lecteur libre multimedia (y compris radios web, tnt, dvd tous formats évidemment), un anti virus libre, un système fondé sur GNU/Linux, et avec un navigateur libre j'évite probablement une partie de l'espionnage sur le Web, etc.

penguin_640.png C'est presque négligemment que je mentionne GNU/Linux, du fait que l'on trouve d'excellentes distributions conviviales faciles à installer et à utiliser. En passant, j'en profite pour un avertissement : ignorez les articles pour ou contre Linux, et spécialement ceux qui font croire ou laissent penser à la nécessité de passer en ligne de commande pour maîtriser un système GNU/linux; tout cela est dépassé depuis au moins 5 ans. Il n'existe plus, à l'encontre de GNU/linux pour l'utilisateur, qu'un seul argument "sérieux" : celui des jeux vidéo, et encore seulement dans la mesure où ils font appel aux toutes dernières cartes graphiques et aux drivers associés (voir http://winehq.org).

Et les distributions de GNU/Linux ne sont plus depuis longtemps des curiosités que l'on est invité à tester en parallèle d'autres systèmes, elles sont robustes et entretenues. J'utilise encore, parce que c'est mieux qu'une tablette pour ce que j'ai à faire, un netbook Eeepc 4G Asus de première génération, sur lequel j'ai installé dès l'origine un système XUbuntu 8.04 (avril 2008); je reçois encore (02/2013) des mises à jour de sécurité bien que cette version d'Ubuntu ne soit plus officiellement soutenue depuis longtemps (mais les versions remplaçantes sont trop encombrantes pour mon vieux netbook).

La réalité brute, c'est qu'actuellement le logiciel libre est partout et qu'il a tiré le progrès des dernières années dans de nombreux domaines, bien que d'une manière parfois souterraine pour l'utilisateur. Pour être objectif, cet effet d'entraînement n'a pas toujours été le résultat d'une supériorité technique ni d'un enthousiasme spontané. La menace de l'émergence d'une concurrence gratuite a pu motiver certains logiciels propriétaires à proposer des versions libres d'usage courant de leurs produits. En tous cas, les utilisateurs de réseaux sociaux et de tablettes doivent le savoir : leurs outils magiques n'existeraient probablement pas sans le logiciel libre.

Maintenant, on devrait s'interroger :

  • pourquoi est-ce que le mouvement militant du logiciel libre a si bien réussi ?
  • pourquoi cette réussite est-elle méconnue ?
  • quels sont les besoins de renouvellement pour que cette réussite puisse continuer ?

Je n'aborde ici que les deux derniers points, faute des connaissances nécessaires pour relater correctement l'histoire contemporaine - pour cela, je renvoie à Wikipedia et à R. Stallman.

Le logiciel libre reste méconnu du grand public parce qu'en pratique, l'utilisateur confond logiciel libre et logiciel gratuit. Le terme "free software" est d'ailleurs porteur d'ambiguité, puisque "free" signifie libre mais aussi gratuit. De plus, il existe des logiciels gratuits qui ne sont pas des logiciels libres et inversement les logiciel libres sont souvent distribués en version binaire gratuite directement installable sur les systèmes courants. Bien entendu, l'utilisateur peut faire la différence en lisant la licence d'utilisation jointe au logiciel ou celle qui s'affiche lors de son installation; sinon, il peut la lire sur le site Web du logiciel ou de la fondation qui l'a produit. Autrement, il n'existe, pour l'utilisateur final, aucune différence entre un logiciel libre et un logiciel gratuit.

Donc, une réponse correcte à la question ci-dessus posée à propos de la méconnaissance du logiciel libre serait :

  • l'utilisateur peut savoir qu'il utilise un logiciel libre,
  • mais c'est à travers un texte à caractère juridique, plutôt répulsif ou difficile à interpréter,
  • et de toute façon, cela n'a aucune conséquence pratique immédiate pour cet utilisateur.

Clairement, il manque quelque chose comme un logo témoin de l'adhésion à la philosophie du mouvement du logiciel libre, un signe de "liberté égalité fraternité", et pas seulement de conformité avec un type de licence. Pourquoi pas une signature palmée ou une trace de pas de manchot ? A l'opposé, les sites Web de fondations de logiciels libres qui affichent leur liste de soutien par des sociétés à gros bénéfices flouteraient plutôt l'image du logiciel libre, au lieu qu'une présentation légèrement différente pourrait la renforcer.

Bref, les informaticiens ne sont pas des commmunicants, et dans un monde sans pitié, ils se font rouler.

Concernant les besoins de renouvellement du mouvement du logiciel libre, en tant qu'informaticien "proche des utilisateurs", les déficits à combler me semblent évidents. Autant j'apprécie la puissance des outils libres destinés au développement ou à l'environnement d'exécution des logiciels d'application, autant je m'interroge sur le dynamisme créateur de ces outils, qui me semble pris dans une spirale de répétition plutôt que vers l'innovation.

En résumé :

  • je suis las de refaire l'apprentissage de chaque nouvelle branche des logiciels piliers libres PHP, Python, Apache, etc tous les 18 mois environ (je ne parle pas de versions successives, mais bien de familles de versions, chacune avec ses propres règles de paramétrage et avec ses propres exigences de compatibilité avec les autres piliers libres, et plus subtilement encore avec le système hôte, à découvrir dans des contributions éparpillées à l'intérieur de forums techniques - et concernant les bogues, en particulier les bogues de régression, c'est encore pire si c'est possible...)
  • je suis effaré de lire les annonces de publication de logiclels de plateformes collaboratives dont les fonctions sont reproduites à l'identique depuis des années et nécessitent un paramétrage très professionnel pour fonctionner tant bien que mal
  • alors que des réseaux sociaux, qui n'ont rien inventé techniquement, pèsent des milliards de dollars et passent pour des bienfaiteurs de l'humanité.

MM. et dames du logiciel libre, vous tournez en rond, on vous tond la laine sur le dos, et en plus, vous avez mieux à faire !

penguin_whitix.png Par exemple, il serait urgent de créer un ensemble de logiciels permettant à l'utilisateur "ordinaire" de créer son propre site Web d'interaction sociale, localement chez lui ou proche de chez lui, en conformité avec les principes d'architecture décentralisée du Web, afin que l'utilisateur conserve la maîtrise physique de ses informations personnelles, de la nature et du contenu de ses interactions. Autrement dit, si quelqu'un ou quelque chose veut de quelque manière accéder à ces informations personnelles, historiques et natures d'interactions, contenus échangés, etc. l'autorisation explicite du propriétaire sera nécessaire et selon les conditions d'usage que ce proprétaire aura imposées.

Non, les logiciels libres existants ne répondent pas, en l'état, à ce besoin et même en assemblant plusieurs logiciels existants, on sera loin du compte. Car il ne s'agit pas de fabriquer un milllième générateur de site web ou de plate forme collaborative vaguement spécialisée. Il s'agit de redonner à l'utilisateur sa place sur le Web, comme personne humaine. En revanche, il n'est nul besoin de rechercher une performance technique permettant un nombre élevé de connexions simultanées, il est au contraire préférable d'instaurer une forme de rationnement maîtrisé au travers d'automatismes d'administration bien pensés en parallèle avec la conception.

Tentons d'ébaucher ce que doit pouvoir faire l'utilisateur ordinaire d'un tel logiciel :

  • créer, tenir à jour son site Web, sur sa machine pour les mises au point du site), le publier automatiquement en parallèle sur le Web dans son espace personnel alloué par son fournisseur d'accès
  • distinguer explicitement, dans son site Web, les éléments rendus visibles aux moteurs de recherche (les autres ne l'étant pas, par défaut)
  • entretenir un profil public de ses centres d'intérêt et de sa propre présentation personnelle
  • pouvoir temporairement mettre son site Web hors ligne et annoncer une date/heure UTC de remise en ligne; éventuellement programmer un calendrier de mise hors ligne / remises en ligne
  • trouver de nouveaux correspondants par l'intermédiaire des moteurs de recherche, moyennant par exemple une forme de préfixage automatique spécifique à ce type de site des thèmes d'intérêt déclarés dans le profil public
  • dialoguer avec de nouveaux correspondants potentiels, leur donner accès éventuellement indivuduellement à des parties privées du site
  • définir des types de correspondants afin de dire, dans son site Web, quels éléments seront visibles de quels types de correspondants
  • adopter des correspondants, les affecter à un type défini de correspondants (sans que cela soit obligatoire, le typage n'étant qu'une facilité en vue de la définition des interactions)
  • de sa propre initiative ou sur proposition périodique programmée, traiter les demandes de contact, commentaires et messages reçus
  • de sa propre initiative ou sur proposition périodique programmée, traiter les abonnements informatifs requis par les correspondants adoptés (informations d'évolution du site)
  • tenir une (petite, simple) conférence à distance avec des correspondants individuellement choisis parmi les correspondants répertoriés
  • créer des zones temporaires de mise à disposition de photos, textes, vidéos à l'intention de correspondants individuels, éventuellement alimentées à partir d'appareils portables
  • créer des forums-chats temporaires de correspondants individuels en interaction textuelle asynchrone (tout message d'un correspondant apparaît chez les autres en temps quasi réel mais les correspondants ne sont pas forcément en ligne simultanément)
  • etc,

Vous voyez l'idée, au-delà de cette énumération très perfectible ? Pensez aux besoins d'interactions, via des sites web personnels décentralisés, entre les membres d'une famille éclatée sur plusieurs continents dont certains voyagent, avec en parallèle des interactions avec des collègues de travail sur des affaires multinationales (pas trop confidentielles) et en parallèle des interactions avec des correspondants divers sur des thèmes d'intérêt, par exemple le bricolage en plomberie. L'ensemble logiciel doit permettre à un utilisateur ordinaire de tenir conjointement ces trois genres d'interactions d'une manière simple et transparente, avec une administration conviviale aussi automatisée que possible. J'insiste sur deux points. Premier point : du point de vue de l'utilisateur, l'identité des correspondants n'est certainement pas définie de la même manière dans les trois genres d'interactions; ce n'est pas un détail à traiter seulement au niveau des affichages ou de l'ergonomie des interactions. Deuxième point : le souci de la facilité d'emploi par un utilisateur ordinaire doit concerner l'administration du site Web autant que les autres fonctions; cette administration doit donc être conçue en parallèle avec les autres fonctions et pouvoir influer sur la conception de ces autres fonctions. Il est de loin préférable de fabriquer un logiciel simple en réalisation rapide dans les trois genres d'interactions plutôt que de multiplier des fonctionnalités génériques au risque de mal les intégrer à l'utilisation de l'ensemble. Une autre suggestion : commencer par une réalisation qui servirait de démonstration de notoriété, par exemple un mini serveur administrateur de données personnelles, destiné aux smartphones ?

"Liberté égalité fraternité" des utilisateurs du Web, c'est encore possible ! Mais il est plus que temps pour la réalisation de la conception originelle du Web et le support d'une forme d'intelligence répartie, au lieu de la multiplication des services centralisés et des abus manipulatoires en arrière plan qui en découlent fatalement (il n'est nul besoin d'imaginer une théorie du complot pour s'en rendre compte, il s'agit d'une conséquence mécanique).

Ah oui, n'oublions pas : comment va-t-on financer le développement, la maintenance, les évolutions, etc ? Quelques idées : collecte(s) publique(s) de fonds, abonnement payant (modeste) des utilisateurs à un service d'échange d'expérience et discussion des évolutions à réaliser, intéressement d'organismes internationaux d'échanges culturels, intéressement des agences gouvernementales en charge de la préservation des données privées, de la protection de l'enfance, etc. Il sera très instructif de voir qui sera contre. Il y aura certainement des surprises dans les deux sens, pour et contre ce projet, pour sous condition inacceptable et contre pour motifs à courte portée, notamment du fait que l'équilibre actuel entre les puissances du Web, l'écoulement des flux de trafic et la répartition des bénéfices ne satisfont pas tous les acteurs.

samedi 17 mars 2012

L'affaire Safari, cela fait rire

Par jpc le samedi 17 mars 2012, 19:04 - Questions

Encore une fois, un génie de l'informatique fait l'actualité.

Et, encore une fois, il s'agit du terrain sacré de la préservation de nos informations personnelles sur Internet.

Une version du logiciel navigateur Safari aurait été bidouillée pour le traçage de l'utilisateur, en ignorant même d'éventuels paramétrages personnalisés en faveur de la discrétion. Pour une fois, le bidouilleur génial serait un salarié d'une grande entreprise de l'informatique. D'où scandale, procès, fric et fantasmes...

Revenons sur terre.

L'affaire Safari nous rappelle que les logiciels peuvent être bidouillés pour faire un peu autre chose que ce que nous leur demandons, et même carrément l'opposé de ce que nous leur demandons !

Le logiciel libre n'est pas LA solution. Pourtant, ce concept apporte une partie de solution, notamment par la publicité du code. Mais rien n'empêche un bidouilleur d'y dissimuler des suppléments mafaisants, et bien malin le professionnel chevronné qui pourra les détecter parmi des milliers de lignes ! Les régressions au fil des versions des logiciels piliers du "libre" témoignent de la difficulté de ce type d'exercice et manifestent malheureusement aussi le défaut de compréhension du problème. Ce sont les protestations d'utilisateurs qui provoquent les enquêtes, et les régressions restent définitivement inavouées ou publiées à la sauvette dans des forums hyperspécialisés après que les corrections soient effectuées.

De quoi serions-nous fondés à nous plaindre ? La plupart de nos logiciels d'utilisation courante sont gratuits et chaque utilisateur en accepte les "conditions d'utilisation" à ses risques et périls.

Tout de même, posons quelques questions super naïves : quelle autorité pourrait nous garantir que notre navigateur Internet préféré est "sain" ? Qui d'ailleurs aurait la capacité technique d'analyser en profondeur les versions successives des logiciels communiquant avec Internet ? Qui aurait l'autorité de faire publier les résultats de telles analyses dans quels medias indépendants ? Qui aurait ensuite le pouvoir de faire respecter quelles règles précises reconnues universellement, le pouvoir de faire appliquer quelles injonctions et pénalités significatives et immédiates aux contrevenants ?

A titre individuel, à condition d'y consacrer pas mal de temps, chacun de nous dispose du pouvoir de contrôler en détail tout le trafic de ses propres logiciels avec l'Internet, au moins le trafic vu par un proxy ou un pare feu suffisamment collaboratif (lui aussi potentiellement félon). De toute façon, ce contrôle individuel ne pourrait satisfaire que son propre usager sans déboucher sur aucune possibilité pratique d'influer sur son destin d'utilisateur cobaye, sauf en rêvant d'actions judiciaires collectives - sans espoir de concrétisation, voir les questions à la fin du paragraphe précédent. Quant à la création d'un organisme labelliseur des logiciels Internet, elle ne pourrait réussir que par une forme d'organisation collective et démocratique, propre à Internet, préservée de tous les autres pouvoirs, à inventer...

Donc, au total et encore une fois, l'affaire Safari relève d'un type d'événement faussement sensationnel, peut-être d'un épisode publicitaire des luttes sournoises entre les dieux de l'Internet, en tous cas d'une péripétie supplémentaire destinée à nous entretenir dans l'illusion qu'il existerait une morale du Web.

La réalité brute, c'est que tous les géants de l'Internet ont les moyens de connaître nos identités et nos comportements sans recourir à aucun bidouillage (le pompon, ce sont les réseaux sociaux où la fourniture des informations est volontaire), et qu'ils ne peuvent être taxés d'espionnage des individus puisqu'ils n'en font qu'une exploitation statistique. Le reste, c'est le vent de l'actualité et des affaires, avec leur dose de frayeurs distillées pour le bien-être de nos esprits soumis.