Le développement d’internet et les libertés

Le développement d’internet et les libertés

  • Titre : Le développement d’internet et les libertés
  • Intervenants : (de gauche à droite sur la photo) Philippe Laurent, Patrice-Emmanuel Schmitz, Benjamin Jean, Richard Stallman
  • Lieu : Bruxelles, RMLL 2013
  • Date : 10 juillet 2013
  • Durée : 1h55min
  • Média : Lien vers la vidéo [Transparents]
  • Licence : CC BY-SA 3.0

Face au développement des technologies et usages (cloud, mobile, etc.), les libertés des utilisateurs sont de plus en plus mises à mal par l’exploitation de différentes voies de réappopriations.
Il s’agira ici de comprendre les enjeux en termes de libertés ainsi que les solutions juridiques susceptibles d’assurer une pérennité aux libertés associées aux logiciels.
Très rapidement, les bâtisseurs d’Internet et du logiciel libre firent route commune : s’imprégnant et se renforçant mutuellement, techniquement et conceptuellement, ils édifièrent au fil des décennies un espace nouveau d’échanges, de libertés, d’ouverture et de transparence. Le résultat fut un terreau favorable à la création de nouvelles communautés, à la conception de nombreux projets libres et collaboratifs et au développement de nouveaux usages.
Néanmoins, l’économie relative à internet prend une telle dimension que le développement des nouvelles technologies et nouveaux usages s’éloigne de ces concepts originels et semble présenter autant de voies de réappropriation des libertés préexistantes (directement au travers du réseau, ou par le biais de mobiles, etc.). Aujourd’hui, le système est plus complexe, les intérêts plus ambigus et il devient de plus en plus difficile de déterminer ce qui favorise ou, au contraire, peut être considéré comme une atteinte aux libertés des utilisateurs de logiciel libre. Plus grave, Internet devient par ailleurs un instrument stratégique qui pousse les États et entreprises, séparément ou ensemble, à mettre en œuvre des politiques de censure et de contrôle au détriment de ceux qui, consciemment ou non, cèdent le contrôle de leur informatique.
Cette session sera l’occasion d’ « ouvrir la boite de pandore » pour rediscuter les enjeux en termes de libertés, de faire le parallèle avec la stratégie européenne et son positionnement face au « Cloud computing » et enfin d’examiner, d’un point de vue juridique, les obstacles ou solutions associées à une jouissance et un développement pérennes des logiciels utilisés au travers le réseau.
Elle se découpera en trois grands temps et un temps sera ensuite réservé pour les échanges avec le public.

  • Richard M. Stallman « Logiciel libre et au-delà : gardez le contrôle de votre informatique »
  • Patrice Emmanuel Schmitz « Cloud computing & FLOSS : la recherche d’une stratégie européenne »
  • Benjamin Jean & Philippe Laurent « Réflexions sur les pratiques juridiques pérennisant les libertés des utilisateurs »

Introduction

Rebonjour pour ceux qui étaient là ce matin. Donc on va entamer un nouveau thème qui, cette fois-ci, concerne le développement d'internet face aux libertés, libertés du logiciel mais au-delà. Pour cette seconde plénière, j'ai le plaisir d'accueillir avec moi Richard Stallman que tout le monde connait et qui est à ma gauche, donc le fondateur de la Free Software Foundation, Patrice-Emmanuel Schmitz qui est expert juridique auprès de Joinup (je le laisserai peut-être expliquer après, justement, ce qu'est Joinup) et Philippe Laurent qui est chercheur au CRIDS et qui est aussi avocat MVVP. Voilà pour la présentation très rapide des intervenants. Le sujet, je vais finalement donner directement la parole à Richard et on essaiera d'avoir le maximum de temps pour les échanges à la fin pour que vous puissiez aussi contribuer à cette discussion. Richard !

Richard Stallman : J'ai oublié l'horloge. Est-ce que...

Présentateur : Je regarde

Richard : Et jusqu'à quelle heure est-ce que je parle ? Jusqu’à quinze heures ? J'ai jusqu'à quinze heures ?

Présentateur : Maximum. Oui !

Intervention de Richard Smallman

Richard Stallman : Il y a vingt ans, l'habitude était de faire ton informatique dans ton ordinateur. Et si le logiciel que tu utilisais dans ton ordinateur était libre, tu en avais le contrôle complet et donc tu étais libre, dans ton informatique au moins. Et moi, je fais presque toute mon informatique toujours de cette manière et je suis donc plus ou moins libre parce que je n'ai pas de logiciel privateur, bien sûr. Mais beaucoup nous utilisons l'internet et beaucoup l'utilisent beaucoup et transmettent beaucoup de données à travers le réseau et comme ça ont perdu leur liberté d'autres manières. Il y a plus d'une menace à la liberté dans l'internet. Donc je commence par résumer la question du logiciel libre.

Je peux présenter le logiciel libre en trois mots : liberté, égalité, fraternité. Liberté parce que l’utilisateur est libre dans l'utilisation de ce programme, égalité parce qu'à travers le logiciel libre personne n'a du pouvoir sur personne et fraternité parce que nous encourageons la coopération entre les utilisateurs. Spécifiquement un programme est libre s'il respecte les quatre libertés essentielles. La liberté zéro est celle d'exécuter le programme comme tu veux pour n'importe quelle fin. La liberté numéro un est celle d'étudier et de changer le code source du programme pour qu'il fonctionne comme tu veux et fasse ton informatique comme tu veux. Ces deux libertés suffisent pour que l'utilisateur ait le contrôle individuellement de son informatique. Mais aussi le contrôle collectif parce que pas tout le monde n'est programmeur. Donc il faut la liberté numéro deux de redistribuer des copies exactes du programme aux autres quand tu veux et la liberté numéro trois de distribuer des copies de tes versions modifiées aux autres quand tu veux.

(Est-ce qu'il y a de l'eau ? De l'eau plate ? Merci !)

Donc avec le contrôle individuel des utilisateurs et le contrôle collectif des utilisateurs, les utilisateurs ont le contrôle du programme et de l'informatique qu'ils font avec ce programme.

Si tous les logiciels qui tournent dans ton ordinateur sont libres, tu as le contrôle de l'informatique que ton ordinateur fait. Mais si tu utilises aussi le réseau, tu peux perdre la liberté d'autres manières. D'abord parce que tes communications avec les autres utilisateurs passent par des ordinateurs du réseau sous le contrôle des autres. Par exemple les fournisseurs d'accès internet. Évidemment chacun ne peut pas être le propriétaire de son fournisseur d'accès. Donc même si le logiciel dans les ordinateurs du fournisseur sont libres, c'est lui qui a le contrôle de l'informatique dans son ordinateur, pas toi. Donc ce peut être un problème et maintenant grâce à la directive de, comment dit-on, garder les données sur les utilisateurs, la directive européenne, les fournisseurs menacent la liberté de tout internaute.

Mais aussi si tu connectes avec un serveur, il y a aussi des menaces dans l’utilisation des serveurs, pas toujours, ce n'est pas inévitable, ce n'est pas dans la nature d'un serveur de t'abuser, mais si le serveur t'espionne, s'il ramasse des données personnelles sur toi et les livre au Big Brother, c'est-à-dire aux États-Unis ou à la France ou à l'État belge ou n'importe quel État, c'est donc une menace à ta liberté.

Beaucoup d'utilisation des serveurs est facilement évitable. Moi je n'utilise presque aucun serveur sauf dans le cas d’être anonyme. Je les utilise depuis les machines des autres. Quand je visite quelqu'un je lui demande de me prêter l'utilisation de son ordinateur pour vingt minutes et je navigue. Et comme ça les serveurs ne savent pas que c'est moi. Ils ne savent rien sur moi. Ils ne peuvent pas savoir que les navigations que je fais sont à moi parce que un jour je le fais ici, un autre jour je le fais là, depuis deux machines différentes, utilisées principalement par deux personnes. Impossible de savoir que c'est moi ! Je suis sauf !
Mais si tu utilises ta machine, à travers de ta connexion internet, qu'est-ce qui se passe ? Ils savent que c'est toi. Mais aussi beaucoup de services exigent des données personnelles qu'ils ne seraient pas capables de déduire, comme par exemple ton nom. Si un site web veut savoir mon nom, je ne l'utilise pas. J’ai fait une exception pour le nom de mon domaine parce que j'ai publié que c'est à moi. Je ne le cache pas. Si tu visites stallman.org, je dis c'est à moi donc pourquoi le cacher du registrar des domaines. Et quand je publie un commentaire dans un site, je dis que c'est moi, mais ce n'est pas moi qui me connecte au site, parce que c'est beaucoup de travail, donc j'ai demandé à quelqu'un d'autre, j'ai sollicité des bénévoles pour le faire pour moi. Ils mettent les commentaires et ils mettent mon nom. Je suis d'accord que le public sache que c'est moi. Mais je ne me connecte pas au site.

Donc j'utilise l'internet d'une manière tordue. Et au commencement je le faisais pour une autre raison. Mais peu à peu je me suis rendu qu'il y a une menace à la vie privée dans l'internet et que les choses que je faisais pour d'autres raisons étaient nécessaires pour protéger ma vie privée. Maintenant grâce à Snowden, nous savons. [Que faire pour regarder l'heure ?] Je n'ai jamais eu un téléphone portable parce que le téléphone dit toujours où tu es. Je ne veux pas porter une telle chose. De toute manière comment protéger la vie privée dans l'internet. Évidemment faire ce que je fais est très incommode, mais il y a une autre ressource pour faire plus ou moins la même chose. C'est-à-dire communiquer aux sites à travers Tor. Tor cache l'origine des visites aux sites. Donc tu peux naviguer depuis ton ordinateur de manière à ce que le site ne sache pas d'où tu viens et que le fournisseur d'accès ne sache pas où tu visites. Et ça protège donc ta vie privée.

Mais il y a d'autres précautions à faire pour que les sites ne t'identifient d'autre manière. D'abord il ne faut pas t'identifier. Il ne faut pas leur donner ton nom. Il faut prendre soin avec les cookies pour éviter que les sites ne t’identifient ensemble à travers de ta machine.

Beaucoup de sites donnent de l'information sur toi aux autres entreprises, même quand tu visites la page principale. Le site informe d'autres sites que tu es venu. Par exemple si la page contient un bouton "Like" de Facebook, Facebook sait que ta machine a visité cette page, parce que l'image de ce bouton vient d'un serveur de Facebook et Facebook sait où il a envoyé l’image. Donc il a identifié ta machine. Il sait aussi pour quelle page il t'a envoyé ce bouton, cette image, parce que quand ton navigateur demande une copie de l'image, il dit "c'est pour cette page-ci". Donc Facebook espionne beaucoup même les gens qui n'utilisent pas Facebook. Pas besoin d'avoir un compte chez Facebook pour être espionné ainsi.
Donc je crois que l'utilisation d'internet comme elle se fait usuellement aujourd'hui est injuste ; c'est un système d'espionnage qu'il faut rejeter. Moi je l'ai rejeté de manière extrême, mais il y a une autre manière avec l'utilisation de Tor qui est moins extrême, moins incommode. Mais ce qu'il faut vraiment faire est changer la conception de l'internet pour ne pas se prêter tant à l'espionnage à tout moment.

Je propose d'interdire que les sites et les fournisseurs ramassent les données sur les gens sauf dans le cas d'un ordre du tribunal pour suivre quelqu'un. Donc les autres doivent être invisibles dans le réseau. C'est la seule manière de rendre le réseau sauf, pour les droits de l'Homme. Mais le même principe doit s'appliquer aux autres systèmes de surveillance. Par exemple en Angleterre ils ont mis beaucoup d'appareils photographiques sur les rues pour reconnaître l'immatriculation des voitures, de toutes les voitures et dans toutes les rueshttp://ecolesdifferentes.free.fr/GBBIGBRO.htm , traduction de "Britain will be first country to monitor every car journey", par Steve O'CONNOR, The Independant, 22 déc 2005" href="#footnote1_749wgt0">1. Pour pouvoir suivre les mouvements de toutes les voitures, ils créent des dossiers complets sur chaque voiture mais aussi ils suivent les mouvements de chaque voiture en temps réel. Un système énorme d'espionnage de tout le monde. Mais si un tel système était limité pour uniquement reconnaître les immatriculations ordonnées individuellement par des tribunaux, il serait acceptable et peut être utile pour chercher des délinquants.

Je crois que j'ai dit tout ce qu'il faut donc j'accepte quelques questions.

Questions

Présentateur : Oui. On peut faire ça. Si des personnes dans la salle veulent poser une question à Richard Stallman, c'est peut-être le moment, sinon on le fera en fin de séance.

Public : Si je n'ai rien à cacher, je n'ai rien à craindre ?

RMS : Évidemment pas tu peux être dissident et tu as quelque chose à cacher.

Public : Mais je ne suis pas dissident.

RMS : Mais un jour tu seras dissident. Tout le monde a des opinions politiques et si tu n'es pas d'accord avec le gouvernement actuel, tu es dissident. Mais aussi, si l'État veut t'attaquer, il cherche un prétexte pour le faire. Comme je crois que c'était Richelieu qui a dit: "S'il sait assez sur toi il peut trouver l'excuse pour te pendre". Maintenant il ne te pend pas mais ils te mettent en prison. Ils peuvent te le faire et nous le savons parce que quand quelques-uns ont révélé les crimes de l'État américain, l’État a cherché des excuses pour leur faire une poursuite. Et dans le cas par exemple de John Kiriakou qui a révélé la torture du CIA2, ils ont cherché dans tous ses courriers et enfin ils ont trouvé un petit détail qui était un délit bien que sans résultat, sans conséquence, mais c’était un délit et il servait pour le mettre en prison. Il est maintenant en prison, prisonnier politique je dirais. Donc, si tu veux pouvoir savoir les crimes de l'État pour maintenir le pouvoir du peuple sur l'État, pour maintenir ce contrôle, il faut savoir ce que fait l'État ; mais pour le savoir il faut que les fonctionnaires puissent révéler les crimes de l'État. Mais s'il est impossible de parler avec un journaliste en privé, ils n'oseraient pas ! Et c'est maintenant comme ça aux États-Unis, les fonctionnaires n'osent pas parler avec les journalistes. L'État a semé tant de peur pour éliminer les révélations sauf des fonctionnaires aussi courageux que Snowden, prêts à s'enfuir pour pouvoir rester en liberté, se maintenir en liberté et très peu ont autant de courage pour avoir en effet le contrôle de l'État. Nous devons le rendre plus facile, comme il l'était. Donc, assez de surveillance sur tout le monde ! Que les fonctionnaires n'osent plus parler aux journalistes, c'est trop !
D'autres questions ?

Philippe Laurent : Je voudrais demander à Richard : interdire toute collecte et tout traitement sauf hors ordre du tribunal, ça c'est dans un contexte où l'État surveille le citoyen. Maintenant, il y a un autre contexte, c'est la protection des données à caractère personnel ; c'est un élément qui tient beaucoup à cœur aux Européens, entre autre à la Directive Protection des données à caractère personnel et ce que l'on rencontre dans la pratique c'est que les gens ont ce droit d'avoir accès à leurs données, de contrôler leurs données. Mais par le simple fait de donner leur consentement, on se retire immédiatement ce droit et au final des sociétés comme Facebook ou comme d'autres sociétés, par le fait d’obtenir le consentement,

RMS : Mais pas le mien !

Philippe Laurent : Non pas le vôtre, mais le problème c'est que de plus en plus l'accès à d'autres services est dépendant du fait d'avoir un compte Facebook, est dépendant de toute une série de choses.

RMS : Il faut limiter les entreprises pour qu'elles n'exigent pas les données pas strictement nécessaires pour faire le service. Un exemple, il y a trois ou quatre ans, je pouvais utiliser Google Maps. Aujourd'hui il ne fonctionne plus parce qu'il exige l'exécution d'un programme privateur en JavaScript et je ne le fais pas. Mais il y a quatre années, il fonctionnait sans exécuter ce programme et je pouvais l’utiliser. Mais je ne donnais jamais une adresse. Je regardais une ville. Moi je savais quelle adresse je cherchais, mais Google ne le savait pas. Mais nous pouvons développer une application libre pour chercher une adresse qui décharge [télécharge] les routes ensemble, de manière à ce que uniquement ta machine sache l’adresse et avec le logiciel libre, les utilisateurs pourront être assurés que le programme ne garde pas cette adresse. Donc nous pouvons concevoir les systèmes pour recueillir moins de données personnelles. Mais évidemment les entreprises vont préférer les faire de manière à exiger le plus de données personnelles possible. Donc je crois qu'il faut, si les entreprises ne le changent pas, il faut légiférer.

Philippe Laurent : La loi existe pour le moment et effectivement avant de faire un traitement...

RMS : Non. Cette loi n'existe pas. Une loi pour que l'entreprise doive fonctionner de manière à demander le moins de données possible pour le service.

Philippe Laurent : Elle existe mais il y a une exception et l’exception c'est le consentement.

RMS : Ce n'est pas le même chose donc. Je ne propose pas qu'il y ait une excuse de consentement. Il faudrait concevoir techniquement l'interface de manière à ne pas exiger les données pas strictement nécessaires pour la chose à faire. Donc s'il s'agit de vous montrer une route ça doit être fait de manière à minimiser les données que le serveur doit savoir.

Philippe Laurent : Et donc de ne pas se servir de l'excuse que la personne a donné son consentement. C'est un gros débat.

RMS : Évidemment. Il y aura des services qui auront besoin de connaître votre nom. Mais, vous montrer une route n'a pas besoin de connaître votre nom.
Il aussi faut un système anonyme de paiement sur internet pour que les sites puissent vendre l’accès aux pages, aux œuvres publiées, c'est-à-dire le droit de décharger une copie à l'anonymat. Aujourd'hui, leur modèle pour se faire payer est la publicité qui suit les gens, qui suit chacun. Je ne suis pas contre la publicité, je ne critique pas très fort les annonces, mais qu'elles me suivent, ça je ne tolère pas. Donc je dois rejeter presque toutes les annonces dans le réseau. Mais s'ils avaient la manière de se faire payer à l'anonymat, ils n'auraient plus besoin des annonces pour se faire payer.

Public : Que pensez-vous de la stratégie qui consiste à donner des fausses identités, des fausses adresses, d'essayer un peu de les noyer quoi ?

RMS : Je suis pour mais il faut noter que si plusieurs sites savent ton adresse IP ils peuvent combiner pour redistribuer les vraies données. Parce qu'il y a des cas, si un site exige ton nom et ton adresse seulement parce qu'il peut l'exiger, tu peux lui donner des fausses données ; mais quand il s'agit de t’envoyer un paquet, il faut ta vraie adresse. À ce moment cela ne fonctionne plus. Je ne le fais pas. Je n'achète rien par internet, parce que je ne donne pas mon nom ni mon adresse. Je vais dans un magasin et je paie en liquide et je ne lui dis rien. Mais il serait très commode de pouvoir acheter des choses à l'anonymat pas internet. Et c'est possible. Amazon a commencé à utiliser dans plusieurs pays les petites boutiques locales comme dépôt de paquets. Ils envoient le paquet à la boutique et le consommateur vient le récupérer. Mais si c'est possible, il est aussi possible de payer l'achat dans cette boutique et plus tard quand le paquet arrive, on le récupère. Ça peut se faire à l'anonymat.

Public : J'aurais une question : c'est que je veux parler aussi du cas de l'obligation de certaines entreprises qui demandent à ce que l'on ait Facebook pour pouvoir être embauché par eux.

RMS : Il faut leur dire, non je n'utilise pas Facebook, ni vous !

Public : Ça se multiplie. De plus ils vont jusqu'à vouloir que je me connecte devant eux. Certaines entreprises, lors d'entretiens demandent à ce que le candidat se connecte devant eux à leur compte de réseau social.

RMS : Des entreprises qui veulent engager quelqu'un ?

Public : Oui c'est ça.

RMS : Évidemment vous ne voulez pas travailler pour eux. Ça doit être illégal je suppose. La liberté parfois exige des sacrifices. Moi je rejetterai de travailler pour eux !

Public : Ben, moi aussi !

RMS : Mais si le candidat dit "Je n'ai pas de compte Facebook" ?

Public : Eh bien l'entreprise demande à ce qu'il y ait un compte créé devant eux.

RMS : Donc il faut créer un compte Facebook devant eux et donc le supprimer le lendemain. Si vous le faites depuis leur ordinateur, Facebook ne saura rien de vous sauf les données que l'entreprise exige que vous mettiez devant eux. Donc ce peut être une solution. Si les données que l'entreprise veut savoir sont des données acceptables à demander vous pouvez entrer ces données devant eux dans Facebook. S'il y a des données que vous ne voudriez pas mettre, évidemment, mais peut-être que cette entreprise n'a pas le droit de les demander, donc l'entreprise ne peut pas demander que vous mettiez ces données. Et puis à avoir le résultat, tu vas à la bibliothèque publique pour supprimer ce compte de Facebook qui n’aura rien surveillé de ton informatique normale. Ce peut être une solution. Évidemment la vraie solution est d'interdire cette pratique.

Public : De toute façon moi je dis non, je leur réponds que je n'en ai pas envie, que ce n'est pas une obligation, ça n'a rien à voir avec ce qui est demandé professionnellement. Je leur réponds.

RMS : C'est aussi une bonne réponse et si assez de gens le font, nous gagnerons cette bataille.

Public : J'ai une autre question par rapport à ça pour creuser un peu plus. Il y a des entreprises qui demandent des données Facebook et on a parlé du paiement tout à l'heure, du paiement. Or pour payer, aujourd'hui de plus en plus, ça se fait via le réseau bancaire ou le réseau Paypal, donc c'est un moyen aussi de pister.

RMS : Moi je n'utiliserai pas Paypal, parce que je ne m'identifie pas dans le réseau.

Public : Tout à fait, mais le problème qui arrive maintenant de plus en plus c'est que les banques donnent de moins en moins la possibilité de retirer de l'argent liquide, parce qu'il y a une volonté pour le système bancaire de rendre les paiements électroniques de plus en plus présents de façon justement peut-être à pouvoir pister les échanges économiques entre les personnes.

RMS : Est-ce qu'il y a des banques qui refusent de donner aux clients leur argent ?

Public : Tout à fait !

RMS : Est-ce que toutes les banques françaises le font ?

Public : Pas toutes, mais de plus en plus.

RMS : D'abord il faut une loi pour qu'elles ne puissent pas le faire. Mais aussi il faut changer de banque. Moi j'ai retiré de l'argent de Bank of America, pas pour ça, parce que ça n'existe pas aux États-Unis, mais parce qu'elle a refusé l'envoi d'argent à Wikileaks, mais aussi pour être coupable de la crise. Mais beaucoup ont retiré leur argent de Bank of America et d'autres grandes banques.
La Free Software Foundation a retiré son argent de Bank of America. Elle l'a mis dans une autre banque, une petite banque locale. Donc, il faudrait d'abord transférer l'argent à une autre banque qui n'agisse pas comme ça, mais aussi il faut aussi exiger une loi.

Public : Il y a un autre problème c'est que, aussi, parallèlement à cela, en Europe en tout cas, je ne sais pas aux États-Unis, mais en Europe il y a un projet d'union bancaire et toutes les banques sont déjà en fait inter-reliées dans les pays ; mais il s'agit maintenant de relier le système bancaire et les banques au niveau européen. Donc même si on change de banque l'information économique est pistée par les banques centrales.

RMS : Oui oui. Mais c'est un malentendu. Évidemment ce que la banque sait est disponible à l'État. Mais ce n'est pas la même question. La question que vous aviez posée est celle de pouvoir retirer de l'argent en liquide. Je vous propose de mettre votre argent dans une banque qui offre l'option de retirer facilement de l'argent en liquide. Vous m'avez dit qu'il reste encore des banques qui le font. Donc avec un mouvement de transfert d'argent aux banques qui le permettent c'est une manière de résister et en même temps c'est aussi impressionner les banques, parce que les banques qui ne le permettent pas perdront des, comment cela s'appelle t-il, de l'argent déposé. Donc ce n'est pas bon pour une banque. C'est une manière d’impressionner, mais il faut aussi l'action politique.

Public : OK. Merci !

Présentateur : Je propose de continuer la session et puis on reviendra aux questions après.

Vente aux enchères

RMS : Mais je veux faire une chose avant la fin de mon temps. Voici un petit Gnou adorable que je veux vendre aux enchères pour la Free Software Foundation. Il faut avoir de l'argent, mais la session durera une heure de plus donc vous aurez le temps de retirer de l'argent par une machine, un distributeur de billets. Si vous achetez le gnou, je peux le signer pour vous. Si vous avez un manchot chez vous, le manchot a besoin d'un gnou, parce que comme nous savons, le manchot ne peut guère fonctionner sans gnou. (rires) Et nous pouvons accepter les paiements ou en liquide ou par une carte de crédit si la carte peut s'utiliser pour des achats internationaux par téléphone. Et quand vous offrez, prière d'agiter la main et de crier la quantité offerte parce que je suis dur d'oreille. Il faut vraiment crier pour que je prenne note. Je commence par son prix normal de 20 euros. Est-ce que j'ai 20 euros ? Combien ?

Public : 20

RMS : J'ai 20 euros. Est-ce que j'ai 25 ? Qui ?

Public : 25

RMS : Vous offrez 25. J'ai 25. Est-ce que j'ai 30 ?

Public : 30

RMS : J'ai 30 euros, est-ce que j'ai 35 ? J'ai 30 euros, est-ce que j'ai 35 ?

Public : 35

RMS : J'ai 35 euros, est-ce que j'ai 40 ? 40 euros pour ce petit gnou adorable ? (rires) Est-ce que j'ai 40 euros ?

Public : 40

RMS : J'ai 40. Est-ce que j'ai 45 ? 45 euros ?

Public : 50!

RMS : J'ai 50 euros, est-ce que j'ai 55 ? Est-ce que j'ai 55 pour ce petit gnou adorable ? (rires) 55 pour protéger les libertés numériques. Quoi ? J'ai 55, est-ce que j'ai 60 ? J'ai 55, est-ce que j'ai 60 ? 60 euros pour ce petit gnou adorable. J'ai 60, est-ce que j'ai 65. J'ai septante, n'est-ce pas ? (applaudissements) Ici c'est septante. J'ai septante. Est-ce que j'ai septante-cinq ou soixante-quinze si vous préférez ? J'ai septante-cinq. Est-ce que j'ai huitante ? Ici est-ce que c'est huitante ?

Public : Quatre vingt, mais tout le monde a compris.

RMS : Il y a quelque part, en Suisse peut-être ils disent huitante. Est-ce que j'ai quatre-vingt ? J'ai 80 est-ce que j'ai 85 ? 85, quelqu'un pour ce petit gnou adorable? J'ai 85. Est-ce que j'ai nonante ? Est-ce que j'ai nonante ou quatre-vingt dix ? Est-ce que j'ai nonante ou quatre-vingt dix ou plus ?

Public : 100!

RMS : J'ai cent euros! J'ai cent euros. Est-ce que j'ai 110 ? (rires) Je veux accélérer pour économiser notre temps. J'ai 110, est-ce que j'ai 120 ? J'ai 120, est-ce j'ai 130 ? J'ai 120, est-ce j'ai 130, 130 pour ce petit gnou très adorable, (rires) pour défendre les libertés numériques. Est-ce que j'ai 130 ? Dernière opportunité... J'ai 130, est-ce que j'ai 140, 140 pour ce petit gnou adorable ? 140 ?

Public : 135

RMS : Oh non, je veux (rires) je veux aller un peu plus vite pour ne pas utiliser tant de temps ! Est-ce que j'ai 140 ? 140 quelqu'un ce petit gnou adorable ? 140 pour protéger les libertés numériques. Dernière opportunité... Dernière opportunité... J'ai 140, est-ce que j'ai 150 ? J'ai 150, est-ce que j'ai 160 ? 140 quelqu'un ce petit gnou adorable, pour protéger les libertés numériques. J'ai 160, est-ce que j'ai cent septante, cent septante quelqu'un ? J'ai cent soixante, cent septente quelqu'un pour ce petit gnou adorable, pour protéger les libertés numériques ? J'ai cent septante, est-ce que j'ai 180 ? 180 quelqu'un pour ce petit gnou adorable, énormément adorable ? (rires) 180 pour protéger les libertés numériques. 180 ou plus ? Dernière opportunité... Dernière opportunité...

Public : 200!

RMS : J'ai 200! (applaudissements) J'ai 200, 200, est-ce que j'ai 220 ? (rires) Je vais augmenter par 10 % comme ça nous arriverons bien vite à la fin. Est-ce que j'ai 220 ? 220, quelqu'un pour ce petit gnou adorable? 220 pour protéger les libertés numériques ? Dernière opportunité... Dernière opportunité pour offrir 220 ou plus. 220 ? J'ai 220 est-ce que j'ai 240 ? 240 pour ce petit gnou ? Astronomiquement adorable ? (rires)

Public : 240

RMS : J'ai 240, est-ce que j'ai 260, 260 pour ce petit gnou adorable ? 260 pour protéger les libertés numériques ? 260 ou plus ? Dernière opportunité... Dernière opportunité pour offrir 260 ou plus. Dernière opportunité : un, deux, trois. Vendu pour 240. Venez acheter s'il vous plaît.

Public : Je peux venir après ? J'irai le chercher.

RMS : D'accord ça peut attendre donc nous continuons.

Intervention de Patrice-Emmanuel Schmitz

Introduction

Cloud Computing & Free Software - Europe looking for a strategy

Benjamin : Parfait. On va revenir sur le fil de la session.

RMS : Une petite chose avec les trois minutes qui me restent. Je vous conseille de rejeter l'expression "Cloud Computing" ou "dans le nuage". Si vous avez un nuage dans le cerveau, il est très difficile de comprendre les utilisations diverses de l'Internet, parce que cette expression s'applique à plusieurs manières d’utiliser l'Internet qui posent des problèmes distincts, et l’expression "Cloud" mélange tout dans un nuage conceptuel.

Benjamin : À cet égard, je vais passer la parole à Patrice-Emmanuel Schmitz qui pourra intervenir sur cette notion notamment de nuage, de Cloud, telle qu’envisagée par la Commission Européenne pendant les travaux à l'échelle européenne.

Patrice-Emmanuel Schmitz : Merci Benjamin. C'est toujours difficile de parler après quelqu'un comme Richard Stallman, qui a dit tant de choses admirables. Je vais parler en tant qu'expert juridique. Je suis également conseiller juridique de Joinup qui est le site de la commission sur le partage des logiciels, mais évidemment je m'exprime ici en mon nom personnel et pas au nom, ni de la commission, dont je ne suis pas membre, ni même du site Joinup. Je vais parler, comme c'était le thème de Cloud Computing, tout en sachant que c'est un mot spécialement flou et qui reflète plusieurs réalités.


Modèles d'informatique en nuage

Models of Cloud Computing

Donc d'abord, effectivement, quand on parle de Cloud Computing, il faut savoir qu'il y a plusieurs modèles de déploiement, plusieurs modèles de services et plusieurs rôles possibles.
Dans les modèles de déploiement, on peut avoir des clouds privés. Donc vous êtes une entreprise, vous vous adressez à quelqu'un de confiance et vous avez un contrat avec cette personne qui va prendre en charge votre informatique à vous, à vous tout seul ; c'est le cloud privé.

Dans certains cas, on des clouds partagés entre une communauté qui en général a plus ou moins les même besoins. Par exemple un groupe bancaire, ou de banques, pourrait s'adresser à un fournisseur qui offre certaines garanties spécifiques.
Puis il y a le cloud public qui est ouvert à tout le monde. C'est le cloud de type Facebook ou de type Google où le même service est offert à tout le monde et en général on ne peut pas discuter les conditions. C'est à prendre ou à laisser.

Puis vous avez, dans certaines entreprises particulièrement, des systèmes hybrides, mélangés, où on va prendre des fonctionnalités à gauche et à droite, tout en les combinant avec l'informatique locale. Bien, ça c'est pour le modèle de déploiement.

Vous avez également des modèles de services. Il y en a trois.
C'est soit l'infrastructure, donc le matériel: on réserve une puissance de calcul, on réserve du stockage.
Soit une plate-forme dont on va se servir pour distribuer des applications.
Soit les applications elles-mêmes, ce qu'on appelle le Software As A Service, qui est le plus connu évidemment, où l'utilisateur va interagir à distance avec une application logicielle.
Et les trois systèmes peuvent naturellement se combiner. Quand vous utilisez une solution ou un software comme un service, naturellement il y a aussi derrière une plate-forme, et il y a aussi derrière une infrastructure.

Quand aux rôles, juridiquement j'en vois en tout cas trois, trois principaux.
Il y a souvent le sujet des données, c'est-à-dire vous, la personne.
Il y a en droit européen le contrôleur des données, data controller, c'est-à-dire celui qui collecte et utilise les données. Et il y a enfin celui qui fournit les ressources du cloud, c'est-à-dire l'infrastructure, la plate-forme ou les softwares, qui est généralement un contractant du contrôleur et qu'on appelle cloud provider.

Le problème, c'est que souvent, c'est la même entreprise qui joue le rôle de data controller et de cloud provider : Quand vous avez un compte sur Google mail, par exemple, c'est Google qui est à la fois le cloud user, donc le contrôleur du cloud, et qui est aussi le provider du cloud. Donc vous êtes tout seul face à Google.

Voilà donc, là, j'ai défini un petit peu, si vous voulez, les notions qui font qu'évidemment, quand on parle de cloud, il faut savoir de quel cloud on parle.


L'informatique en nuage... Pourquoi?

Alors, pourquoi le cloud ? Bon, il faut bien reconnaître qu'il y a des arguments, ce n'est pas par hasard qu'on parle de Cloud Computing. Il y a d'abord des économies importantes en terme d'investissements pour une entreprise, parce qu'en fait elle va reporter l'investissement en capital qui n'est plus nécessaire sur un investissement en frais opérationnels, mais ces frais sont moindres. Donc les vendeurs de cloud vont toujours vous dire : "vous faites des économies et ça peut aller jusqu'à septante pour cent d'économies". Bon.

Ça permet aussi à l'entreprise qui vend des souliers, ou qui vend des cannes à pêche, de se concentrer sur son business. Donc elle ne doit pas mettre en place toute une informatique. Elle peut directement commencer la vente de souliers ou la vente de cannes à pêche.

La mobilité est un autre argument-massue, évidemment parce le cloud externalise les données, mais elles sont accessibles de partout et avec n'importe quel device ; ça peut être un PC, ça peut être une tablette, ça peut être un smartphone et vous pouvez aller en Chine, aux États-Unis, en Europe, vous avez toujours accès à vos données donc c'est un argument très important pour les entreprises nomades et également pour pouvoir travailler chez soi sans devoir se déplacer.

Il y a également l'argument de sécurité. Bon, on va en rediscuter de la sécurité. Il y a du pour et il y a du contre. Mais évidemment pour quelqu’un qui s'est fait déjà voler son PC, ce qui est arrivé quand même à beaucoup d'entre nous; en tout cas ça m'est arrivé à moi, si mes données sont sur le cloud, au moins je les retrouve. Ce n'est pas le cas dans d'autres cas. Donc regardant les cas classiques de problèmes de sécurité que tout le monde peut rencontrer : le vol, les bris de disque, l'incendie, que sais-je encore...? le cloud a certainement certains arguments.

L'amélioration des ressources, l'organisation des ressources, humaines et aussi matérielles, avec même peut-être des éléments positifs en matière d'énergie. On pourrait économiser de l'énergie avec le cloud.

Et puis, chose importante au niveau européen, le cloud est présenté comme un moyen de résoudre les problèmes budgétaires de nos gouvernements. Ah ! Alors on a entendu des responsables, notamment de la Commission européenne, je cite ici Ken Ducatel, qui est le chef d'unité Cloud à la DG Connect disant : "Les gouvernements pourraient sauver jusque nonante pour cent de leurs coûts informatiques " ! Quand on entend ça, il y a les yeux qui s'élargissent ! Ou alors on a entendu qu'une étude venait de dire que le gouvernement norvégien pouvait chaque année sauver 825 millions d'euros en faisant appel au cloud. Ça a été dit dans un séminaire. Oui, ça a été dit dans un séminaire du 24 avril 2013. Alors, évidemment, la Norvège, c'est en Norvège, n'a que 5 millions d'habitants ; l'Europe en a 500 000, 500 millions pardon, 500 millions, donc si vous imaginez qu'on va pouvoir comme ça multiplier les 825 millions par 100, vous imaginez directement : tout le monde commence à rêver de gains absolument astronomiques, comme le gnou.


L'informatique en nuage... Marché

The Cloud... Market

Alors le marché est évidemment prometteur parce que la commission, voulant voir l'évolution du marché, a demandé des études. Notamment l'étude IDC de 2012 qui a dit : "Voilà, nous sommes en 2011 et nous estimons le marché à 4,6 milliards d'euros [Cf.Figure 1 du rapport, ci-contre] répartis en hardware, en rouge : là, et en software, en bleu. Et on prévoit que l'évolution pour 2014 sera plus du double ! Donc, on a un taux de croissance, selon l'IDC, de 33% par an. Et on dit également à la Commission, et c'est ce que dit IDC dans son étude : "Si vous orientez convenablement votre politique, donc s'il y a un policy-driven scenario, vous pourriez avoir une croissance jusqu'à 38% par an". Donc ça amène notre petit marché de 4,6 milliards à un marché gigantesque de près de 80 milliards d'euros. C'est le résultat de l'étude IDC, je n'ai pas dit que c’était mon opinion.

RMS : C'est une confusion. Ça n'existe pas !

Patrice-Emmanuel Schmitz : D'accord ! C'est écrit dans l'étude. C'est noir sur blanc.

RMS : C'est faux. C'est une confusion. Ils mélangent tant de choses que rien de ce qu'ils disent n'a de sens.

Patrice-Emmanuel Schmitz : Ça, c'est pour le débat après. Je respecte totalement l'opinion de Richard, mais je vous ai dit ce qu'il y a dans les études lues et utilisées à la Commission.


L'informatique en nuage... Nouveaux risques !

The Cloud... New risks!

Alors maintenant quand on examine le Cloud, il faut quand même bien se rendre compte qu'il y a des risques. Et ça nous l'avons fait dans une petite étude qui n'a pas le retentissement malheureusement de l'étude IDC, mais qui existe aussi. C'est vrai que les risques traditionnels, c'est-à-dire le vol, le feu, l'inondation, etc., et les menaces dues à des virus sont normalement traités un peu mieux par les cloud providers parce que ce sont des professionnels, ils ont des équipes pour prévenir ce genre de risques. Mais d'abord ces risques, même traditionnels, ont pris une nouvelle dimension avec le Cloud. Si un PC disparaît, c'est mon PC, mais s'il y a un incident sur le Cloud ça peut toucher tout un secteur de l’économie, ça peut toucher des milliers d'utilisateurs. Donc ça il faut en être conscient.

Deux, il y a des nouveaux risques qui apparaissent avec le Cloud. On a parlé de mobilité des utilisateurs, ça c'est bien, tout le monde est content d’être mobile. Par contre, il y a aussi la mobilité des données et vos données, vous ne savez pas où elles se trouvent, vous ne savez pas dans quel pays elles se trouvent, et dans ce cas vous ne savez pas quel est le régime légal, de protection notamment, qui va être applicable à vos données. Elles peuvent se trouver aussi bien en Chine, aux États-Unis, ou en Turquie.

Il y a un autre risque et on en a eu l'illustration avec le réseau PRISM et l'affaire Snowden, c'est le risque de divulgation des données à Big Brother en dehors de la voie disons judiciaire normale, qui est la voie contrôlée par les tribunaux.
Il y a un risque de multitenancy3 comme il y a beaucoup d’acteurs qui partagent les mêmes ressources, on pourrait imaginer, facilement, qu'il n'y a pas toujours une étanchéité absolue entre les différents acteurs.

Il y a une perte de contrôle des utilisateurs face à l'infrastructure, à la plate-forme et aux applications qui leurs sont proposées parce que vous êtes, vous, derrière votre petit terminal ou votre smartphone, mais vous ne savez pas vérifier quelle est exactement la sécurité, les applications, les audits qui sont éventuellement faits, donc vous n'avez plus le contrôle.

Il y a des problèmes contractuels qui sont liés souvent au fait que les conditions sont à prendre ou à laisser. Quand vous cherchez un service et bien vous dites "Oui, j'accepte" et hop vous êtes parti, vous avez donné le consentement. Il n'y a pas moyen de négocier avec le fournisseur de Cloud dans le cas public. Et, plus que ça, vous avez également la possibilité pour les fournisseurs de Cloud de changer les conditions de manière unilatérale. On vous informe un jour "Tiens, voila, les conditions ont été modifiées, si vous n’êtes pas content vous pouvez partir !", mais entre temps, vous êtes présumé accepter les nouvelles conditions.

D'autres problèmes réels : le manque d'interopérabilité. Vous avez des applications locales, vous avez des applications sur le Cloud, elles n'évoluent pas en même temps, il se peut que certains standards changent et du coup il n'y a plus d'interopérabilité. Et en plus, il y a le fameux phénomène de vendor-locking. Vous pouvez par manque de portabilité de vos données être lié à un vendeur. Il vous dira à la fin du contrat "Ah vous ne voulez pas renouveler ?" ou bien "J'augmente mes prix ?", vous pouvez partir, oui, mais vous ne récupérez pas vos données de manière utilisable. Vous pouvez vous débrouiller, mais moi j'ai un certain standard et c'est un standard propriétaire, et c'est à vous de vous débrouiller pour partir ailleurs. Donc le vendor-locking est également un problème sérieux.

Voilà les risques auxquels on fait face.


UE : un cadre juridique mouvant

 a moving legal framework

Alors face à cela, et c'est un peu le but de ma présentation, c'est de présenter que pourrait faire l'Union Européenne, ou que fait-elle ? Pour le moment elle réfléchit beaucoup. On est face à un environnement juridique qui est tout à fait mouvant. En matière de data protection, de protection des données, on a le projet d'un nouveau règlement qui va remplacer la directive nonante cinq, et ce nouveau règlement est tout à fait débattu pour le moment avec beaucoup de lobbying d'ailleurs.

Il y a le problème de la standardisation qui est en cours de débat pour le moment en matière de Cloud.

Domaine des contrats : qu'est-ce qui est un contrat fair ? Est-ce qu'on peut, disons imposer par une réglementation, par une loi, des clauses contractuelles qui vont rétablir un tout petit peu l'égalité, les responsabilités, entre le fournisseur de Cloud et l’utilisateur ?

Le Digital Agenda a également son importance pour éviter notamment les phénomènes de vendor-locking.

Les lois sur le commerce électronique peuvent être révisées également en fonction des possibilités du Cloud. Notamment les problèmes de copyright, donc de droit d'auteur, certainement dans certains cas, ils sont limités, l'utilisation d'une œuvre est limitée à certains pays et évidemment avec le Cloud, tout ça n'est plus d'actualité. Et alors les États membres et les grands fournisseurs, les plus gros, discutent pour le moment au sein de ce qu'on appelle l'European Cloud Partnership qui est une espèce de réunion pour tâcher d'arriver à de meilleures réglementations, de meilleures spécifications. Voilà ce qui se passe pour le moment.


Stratégie de l'UE pour l'informatique en nuage ?

EU Stragegy for the Cloud?

Alors la commission a publié un document qui est intéressant que vous pouvez trouver sur Internet, qui est un document stratégique et qui s'appelle Unleashing the Potential of Cloud Computing in Europe, donc libérez le potentiel du Cloud Computing. Il y a donc basé sur ce document et basé sur une série d'études, une prise de conscience des opportunités du Cloud. Il y a une autre prise de conscience, c'est qu'il faut une initiative européenne dans le cadre d'un marché unique européen. Pourquoi ? Parce que sinon, on en arriverait au fait que certains pays, pour protéger leur propre industrie ou parce qu'ils ont une culture du secret différente, je pense par exemple au Luxembourg avec le secret bancaire, vont revenir à des pratiques nationales. Or le Cloud s'il a un avantage, c'est quand même une certaine mobilité, une certaine interopérabilité transnationale.

Mais la Commission ne veut cependant pas réaliser un super cloud ou une super infrastructure européenne. L'idée, c'est toujours le libéralisme, c'est de voir la best value for money, donc d’acheter le meilleur Cloud, aussi pour les pouvoirs publics, le secteur public, au cas où il utilise le Cloud, l’achèterait auprès du marché. Et pour cela, pour faciliter l'accès au cloud du secteur public, on va tâcher d'organiser le cloud procurement, c’est-à-dire de mettre au point des spécifications, des conditions, un cahier des charges, qui seraient adaptées aux besoins du secteur public. Maintenant qui discute de ça ? C'est ce fameux European Cloud Partnership, qui comprend des gouvernements, mais qui comprend des big players du Cloud. On y retrouve les grands, notamment les américains aussi, Amazon et compagnie.


Se préoccupent-ils du Logiciel Libre ?

Do they care for Free Software?

Alors maintenant, est-ce que tous ces gens dont j'ai parlé se préoccupent d'une manière ou d'une autre du free software, du logiciel libre ? Malheureusement pas ! Quand on lit le document de l'Union Européenne, on ne voit aucune mention de logiciel libre.

De même la standardisation est aux mains des organisations spécifiques qui développent des standards. Et il y en a deux principales. Il y a l'ENISA [European Union Agency for Network and Information Security] en matière de sécurité et il y a l'ETSI, l'European Technical Standard Institute qui s'occupe des standards aussi dans d'autres matières que la sécurité. Et ces gens-là non seulement se préoccupent peu de logiciel libre mais ont souvent un gros problème à intégrer le logiciel libre dans leur politique de licences. Parce qu'ils disent : « Oui mais les standards, ce développement coûte très cher » - c'est vrai, il faut des tas de réunions, des tas de voyages, etc., pour développer des standards consistants, partagés par beaucoup de monde -  et dans ce cas-là il faut pouvoir les licencer, donc il faut adopter des politiques de licences qui sont FRAND (Fair, Reasonable And Non-Discriminatory) , et alors évidemment ils ont tendance à demander des royalties. Et toute forme de royalties, liée à l'utilisation ou liée au nombre de machines, est incompatible avec le logiciel libre, parce que le logiciel libre c'est quoi ? C'est redistribuer à n'importe qui le logiciel que vous avez modifié ou même pas modifié, et donc il n'y a pas de contrôle possible. Le logiciel est libre par définition. Et donc la politique de royalties-free même minime ou même fair est à mon avis largement incompatible avec le logiciel libre.

Et donc il faudrait pour cela que les organisations qui développent des standards intègrent dans leur politique la considération du logiciel libre avec une politique de dual licensing, de double licence, qui pourrait être royalty-free pour le libre et éventuellement royalties-managed pour le propriétaire. Ce ne serait pas une discrimination à mon avis puisque le libre, c'est un régime juridique et ce n'est pas un groupe de personnes ou un groupe de produits, donc n'importe qui peut l’adopter si il veut. Donc il y a beaucoup à faire dans ce domaine-là.


Le Logiciel Libre peut-il protéger contre PRISM ?

Alors il y a une grande question que je vais poser à Richard à laquelle il répondra certainement : est-ce que le logiciel libre est PRISM-safe ? Est-ce qu'il peut protéger contre des cas comme PRISM ? Moi personnellement je répondrais que la transparence du code est évidemment très utile parce que ça garantit qu'il n'y a pas de back door dans le code, qu'il n'y a pas, disons, de code caché qui permet la divulgation. Seulement la question c'est : est-ce que le logiciel libre garantit le comportement correct des contrôleurs des données ou des providers de Cloud. Parce que Google utilise beaucoup de logiciels libres, mais est-ce que ça va l’empêcher de collaborer avec un Big Brother ? Je crois que là on arrive peut-être à la limite de ce qu'une licence logicielle peut faire et effectivement il faut un autre type de réglementation, d'autres types de garanties, qui vont au-delà du concept de logiciel libre, mais qui sont beaucoup plus directifs sur le comportement de certains utilisateurs, principalement ceux qui contrôlent des données.


L'informatique en nuage peut-elle tuer le Logiciel Libre ?

Could the Cloud kill Free Software?

Autre question importante : est-ce que le Cloud Computing, appelons-le comme ça, pourrait nuire ou pourrait tuer le logiciel libre ? Je crois qu'il y a un certain danger parce que, comme on a dit, free software is not for free. Ça coûte cher quelque part de développer des infrastructures complètes et des plates-formes, même libres. Ça coûte finalement assez cher. Et je crois qu'on a un cas, qui est le cas de la NASA, que je connais mal, mais peut-être Richard connaît mieux que moi, où on a vu l'agence spatiale confier une partie de son infrastructure à Amazon4 et qui a à ce moment-là cessé de développer, parce ça coûtait trop cher ou autres motifs, sa propre plate-forme libre.

Il faut dire aussi que la plupart des licences libres ne considèrent pas le Cloud Computing comme un moyen de distribution. Alors il y a des exceptions, principalement la GNU AGPL, l'EUPL aussi, mais c'est aussi un élément à considérer.


Qu'est-ce qui bouge en ce moment ?

What is moving now?

Donc, et je terminerai par là : qu’est-ce qui est en train de bouger pour le moment ? Et on livrera ça à vos questions. La stratégie européenne résulte de beaucoup d'acteurs. On a vu qu'il y avait différentes directions générales ou DG. La DG Connect ce sont vraiment les gens qui tâchent de promouvoir au maximum le Cloud Computing. Ils sont très attentifs aux statistiques et aux économies qui peuvent être liées au Cloud. Par contre le Digital Agenda, et en particulier Neelie Kroes, va être beaucoup plus attentif à protéger les utilisateurs du phénomène de vendor-locking.

La DG Justice va se pencher sur les conditions Fair.

Le Parlement européen est sans doute un allié objectif des partisans du libre parce que le Parlement est très sensible à la protection de la vie privée et a notamment fait une étude en décembre 2012 [Fighting cybercrime and protecting privacy in the cloud, PE 462.509] qui met vraiment l’accent sur les risques de divulgation des données. Et c'était avant les révélations de l'affaire PRISM. Mais ça faisait référence à des affaires antérieures dont l'affaire Echelon notamment. Donc là vous avez certainement des personnes qui ont un rôle très important à jouer si vous voulez exercer une certaine influence.

On a cité Neelie Kroes. On a cité également la DG justice qui est en train de lancer pour le moment une étude pour collecter dans tous les États membres quelles sont les clauses contractuelles les plus appropriées.

Certains États membres, mais pas tous loin de là, essayent la promotion de standards ouverts, royalty-free et indépendants.

Et puis finalement, il y a souvent dans les mauvais cas des impacts positifs : il y a l'impact de PRISM. Et récemment encore le 4 juillet, c'était il y a quelques jours, Neelie Kroes a dit, a bien déclaré, déclaration écrite, que les préoccupations de sécurité pourraient avoir un impact, c'est de produire finalement des spécifications qui iraient bien au-delà de ce que le marché donne actuellement. La prise de conscience que le privacy finalement est un avantage compétitif qui pourrait profiter à l'industrie européenne - ou qui pourrait aussi forcer tous les opérateurs, qu'ils soient maintenant en Europe ou en Amérique, à adopter de nouvelles règles de conduite qui seraient plus respectueuses de la privacy.

Voilà. J'ai un peu voulu dresser un panorama. Je n'ai pas voulu exprimer une opinion personnelle. J'ai simplement voulu vous raconter ce qui se passait et ce qui était pour le moment, disons dans le pipe, dans le tuyau, et je suis sûr qu'il y aura des réactions de Richard et d'autres personnes.

Je vous remercie beaucoup.

Benjamin Jean : Merci

(Applaudissements)


Remarque de RMS

Richard Stallman : Tout ce qu'il vient de dire est de la confusion pure. Il ne faut jamais dire que le cloud a des avantages parce que ce n'est pas vrai, c'est de la confusion. Il ne faut jamais dire que le Cloud a des désavantages parce que ce n'est pas vrai, c'est de la confusion. C'est comme dire que l'Europe est plate ou que l'Europe est montagneuse. En vérité la Suisse est très montagneuse et d'autres régions sont plates. Mais tout mélanger ! On ne comprend rien. Les études de la Commission européenne qui ont formulé leur sujet en terme de Cloud mélangent trop de choses. Et la seule manière de l'éclaircir est de séparer les choses. Et pour le faire il faut rejeter cette expression. Si vous adoptez la confusion comme la base de votre pensée, votre pensée aussi sera de la pure confusion.

Je suppose qu'il y a des choses qui ont ces avantages et ces désavantages. Mais lesquelles ? De quoi s'agit-il ? Nous ne pouvons pas savoir sauf par l'étude, enfin nous pourrions savoir peut-être s'il s'agit de ça. Cette phrase signifie quelque chose. Mais tout le monde n'est pas capable de le déduire parce qu'il faut en savoir déjà beaucoup pour déduire ce dont il s'agit vraiment. Donc on ne peut rien expliquer comme ça au public. Pour présenter les questions au public, pour critiquer quoi que ce soit, il faut séparer les cas. Peut-être qu'il s'agit de faire l'informatique de l'État dans des centres de données centralisés. Ah ! Ça c'est tangible. Ça c'est concret. Ça veut dire quelque chose. Il faut ensuite demander à qui appartiendrait ce centre de données. À l'État même ? Dans ce cas pourquoi pas ? C'est l'informatique de l'État ! Si l'État veut centraliser son informatique, c'est concret. On peut le critiquer, on peut montrer les avantages et les désavantages pratiques parce que le sujet a du sens. Mais le confondre avec le iCloud d'Apple ? Ce que iCloud fait c'est autre chose. C'est nier à l'utilisateur la possibilité d'avoir ses propres copies des œuvres qu'il utilise. C'est anti-social. Il ne faut pas le faire. Il faut avoir une copie parce que quand tu as une copie tu as la possibilité de la donner aux autres, de donner des copies et partager avec les autres, de prêter ta copie aux autres et c'est une manière de comparer avec ta communauté. Mais c'est une autre question. Les deux questions n'ont rien à voir. Fin à la confusion s'il vous plaît !

Patrice-Emmanuel Schmitz : Bien ! Moi j'ai voulu vous expliquer ce qui se passait et c'est effectivement ce qui se passe. Et je crois qu'il faudra faire avec. Il faudra trouver une manière... Il y a la solution dont on a parlé au tout début de l'exposé, c'est d'entrer dans la clandestinité, plus ou moins. Mais je ne pense pas que ce soit l'avenir pour la plupart d'entre nous. On ne peut pas vivre tous autant que nous sommes en entrant dans la clandestinité. Donc je crois que la seule solution, et c'est vrai que les solutions ne sont pas les mêmes quand il s'agit du grand cloud public genre iTunes d'Apple ou Gmail, et quand il s'agit...

RMS : Mais ce sont des cas complètement différents !

Patrice-Emmanuel Schmitz : Ce sont de cas différents tout à fait [de] l'informatique au niveau des gouvernements. Mais dans tous les cas, de manière différente, se pose la question du - je vais utiliser encore le terme Cloud Computing - puisque c'était le titre de l'exposé...

RMS : Mais c'est faux ! Les questions qui sont posées par l'utilisation de Gmail ne sont pas les mêmes que l'utilisation des centres de données par l'informatique de l'État. Ça n'a rien à voir.

Patrice-Emmanuel Schmitz : Tout à fait !

RMS : iCloud est autre chose qui n'a rien à voir avec Gmail.

Patrice-Emmanuel Schmitz : Tout à fait !

RMS : Séparons les cas différents.

Patrice-Emmanuel Schmitz : Mais maintenant je pense que plutôt que d'entrer dans la clandestinité il faudra que les citoyens, principalement les citoyens, et par le biais du Parlement européen et des organes qui sont les plus sensibles à ces questions, puissent faire adopter des réglementations adaptées à chaque cas puisqu'il y a des cas différents. Je ne vois pas d'autre solution, ou alors entrer dans la clandestinité mais ce n'est pas la solution que je recommanderais.

RMS : Mais ça n'a pas de sens. C'est une attaque sans logique. Je ne propose pas que l'État entre dans la clandestinité. C'est ce que l'État des États-Unis a fait avec sa guerre contre tout ce que révèle PRISM. Mais ce n'est pas ce que je propose. Ce n'est pas la question. C'est aussi une exagération grave de dire que ne pas utiliser iCloud veut dire entrer dans la clandestinité. Moi ce que je fais est plus ou moins entrer dans la clandestinité informatique et je le fais pour de bonnes raisons. Mais acheter des choses dans une boutique et payer en liquide ça ne veut pas dire vivre une vie clandestine. N'exagérez pas !

Patrice-Emmanuel Schmitz : D'accord !

Questions

Présentateur : Je vois une question dans le public. On va prendre cette question puis après on enchaînera sur la suite. Le micro est-il encore dans la salle ?

Comité d'experts

Public : J'aurais une question pour monsieur Schmitz. Vous m'entendez ou vous ne m'entendez pas ? Je vais parler fort. Je voulais savoir par rapport au document qui a été écrit par la Commission européenne dont vous avez fait la référence, par rapport au Cloud Computing, bon ça y est, j'aimerais savoir si vous pouvez un peu approfondir ce point-là, savoir à quel point la Commission européenne suit les avis des lobbies ou bien suit une espèce d'image qu'elle a d'internet qui est complètement différente de la façon dont fonctionne internet et à quel point et quels types d'experts elle utilise pour faire ce genre de document ?

Patrice-Emmanuel Schmitz : D'abord la Commission européenne ça n'existe pas finalement. Je vais expliquer. Il y a plusieurs directions générales qui ont une politique différente, très différente. J'ai cité DG Connect, DG Justice. Et même à l'intérieur de DG Connect, Digital Agenda et puis également la DG Informatique, DIGIT et peut-être d'autres que je connais moins. Donc finalement s'il y a une action politique en matière de cloud, excusez-moi je vais continuer à utiliser le même terme, elle va résulter de l'interaction de tous ces gens et y compris des instituts de standardisation comme ENISA et ETSI. Mais les discussions sont en cours et je dois dire que je suis absolument incapable de prédire ce qui va en sortir. Mais ce qui est vrai c'est que ce qui s'est passé avec l’affaire PRISM va sans doute avoir une influence.

Public : Est-que vous pourriez expliquer à mon professeur d'histoire européenne que la Commission n'existe pas ?

Patrice-Emmanuel Schmitz : Il y a des directions générales !

Cloud, un terme markerting ?

Présentateur : Merci Patrice-Emmanuel. Une dernière question.

Public : J'ai une question. Moi aussi j'ai été troublée quand j'ai vu apparaître ce terme de cloud, parce que je me suis dit qu'est-ce que c'est ? Et puis pourquoi c'est nouveau, alors que les SaaS ça existe depuis très longtemps et qu'on connaît ça ? Les SaaS, Software as a Service, ça existe depuis très très longtemps et ça ne s’appelait pas cloud, et puis tout d'un coup il y a le mot cloud qui est arrivé.

RMS : Cloud est un terme de marketing et rien de plus. Software as a Service ce n'est pas la même chose, c'est plus spécifique, c'est plus étroit et c'est complètement mauvais. Aujourd'hui je dis les services substitués pour un logiciel, Service as a Software Substitute. C'est un cas spécifique qui est mauvais. Mais quand ils disent cloud ça veut dire beaucoup d'autres choses. Quelques-unes acceptables, quelques-unes mauvaises pour des raisons diverses.

Public : Mais justement alors, est-ce que ce terme a une réalité autre que marketing ou autre que d’être un espère de sésame ou de Graal économique ?

RMS : Il y a plusieurs réalités. C'est le problème. Quelques-uns utilisent cette expression pour vouloir dire un système technique pour diviser un travail du serveur entre plusieurs machines. C'est une méthode technique. Je ne vois rien de mauvais dans l'utilisation de cette technique, mais ça n'a rien à voir avec iCloud.

Patrice-Emmanuel Schmitz : On a parlé aussi d’infogérance dans le temps qui est aussi une forme de traitement à distance.

Public : Mais c'est quand même préoccupant qu'on parle de quelque chose qui est un objet non défini.

Patrice-Emmanuel Schmitz : C'est préoccupant. Pour le moment dans les textes de loi on n'utilise pas le mot cloud. Pour le moment. D'accord ? Mais dans beaucoup de rapports et dans tous les rapports même juridiques, le terme est utilisé, partout, par les gouvernements, par la Commission, etc..

RMS : Ça veut dire qu'ils ne savent pas ce qu'ils disent !

Philippe Laurent : Non mais il y a quand même des définitions. Il y a une définition officielle du Cloud Computing qui est donnée par le NIST, National Institute of Standards and Technology. On a effectivement un document, de référence, édicté par une institution américaine, de référence5. Alors personnellement je suis aussi totalement contre le terme cloud. C'est effectivement un terme marketing ; c'est un terme fourre-tout. Alors avant de commencer à parler de cloud avec quelqu'un il faut lui demander quelle définition il adopte. Est-ce qu'il adopte une définition très large qui correspond à la définition d'internet, ce qui n'a plus aucun sens ? Est-ce qu'il adopte une définition plus étroite qui est la définition du NIST qui a été donnée d'ailleurs par Patrice-Emmanuel Schmitz puisque la définition du NIST opère les distinctions entre SaaS, IaaS, Platform as a Service, etc., donc tout ce que Patrice a donné est basé sur des définitions plus ou moins officielles.

Personnellement je ne trouve pas ça très satisfaisant non plus puisqu’effectivement on y mélange déjà encore énormément de choses différentes et comme Richard le dit effectivement un Software as a Service n'a rien a voir avec une Infrastructure as a Service et donc pour le moment on est en train d’utiliser un terme fourre-tout. Le problème est quoi à mon avis ? C'est que ce terme a malgré tout été adopté parce c'est le terme de marketing et parce que les administrations ont décidé de prendre le problème à bras-le-corps et donc on prend l'espèce de chose complètement multi-têtes, complètement inhomogène et on essaye de l'aborder. À mon sens ce n'est pas la bonne façon de l'aborder effectivement, aborder le Cloud. Généralement en tant que juriste on me demande êtes-vous spécialisé dans le droit du Cloud ? Ça n'a également absolument aucun sens. Il n'y a pas de droit du cloud. Il y a le droit au respect de la vie privée, il y a le droit des contrats, il y a le droit des télécoms et ainsi de suite, et ainsi de suite. Et donc effectivement je pense que l'approche de dire ne parlons plus du Cloud ça n'a aucun sens, c'est couper la communication puisque c'est un terme qui de facto est utilisé par tout le monde. On est dedans et voilà.

RMS : Pas tout le monde !

Intervenant : Une grande majorité. C'est dramatique mais ça devient un terme fédérateur. et effectivement ce qui est dramatique c'est de fédérer les gens autour d'un terme qui ne veut rien dire. Tout à fait d'accord. Maintenant je pense que quiconque vient vers vous en vous disant parlons Cloud, vous diriez OK, très bien, parlons du Cloud, mais je ne suis pas satisfait par le terme donc on va commencer par le définir. Et une fois qu'on aura clairement défini ce dont on parle, alors à ce moment-là on pourra aller davantage approfondir les questions, les différentes questions et une fois de plus le droit de la vie privée par exemple ne va pas s'appliquer de la même façon à un Software as a Service que à une Infrastructure as a Service. Effectivement ça rajoute des couches de complexité. Et donc la discussion va immanquablement partir dans différentes branches, sections, sous-sections etc. Elle deviendra passionnante. On se perdra certainement à certains moments et c'est ça aussi le Cloud, c'est cette complexité du Cloud, ces couches, ces multi-couches aussi bien techniques que juridiques à tous niveaux.

RMS : Je propose de distinguer plusieurs questions quand il s'agit de l'utilisation d'internet. Pour les choses pas traditionnelles comme transférer un fichier entre des ordinateurs, une question est : à qui appartiennent les ordinateurs auxquels vous confiez vos données ? Une autre question indépendante est : qui a le contrôle de l'informatique que vous faites ? C'est-à-dire : qui a le contrôle des programmes qui font votre informatique ? Deux questions séparées qui peuvent être posées pour n'importe quelle activité dans internet et pour n'importe quel utilisateur que ce soit vous ou l'État ou une entreprise. Ces deux questions peuvent éclaircir ce qui est bon ou mauvais.

Des experts logiciels libres à la Commission

Public : Très très rapidement pour revenir sur la question qui a été posée tout à l'heure, le fait que les experts qui sont mandatés pour travailler sur la réglementation qui va encadrer, quelle que soit sa forme le PaaS, le SaaS, le IaaS, le cloud, les architectures à distance, le fait que ces experts soient également des fournisseurs d'accès et des fournisseurs de service, est-ce que ça ne veut pas dire que de base le discours et l’approche sont faussés puisqu'ils vont être à la foi juge et partie ? Aujourd'hui ils décident de la réglementation qu'ils vont être amenés à appliquer. Est-ce que ça ne veut pas dire qu'on a déjà perdu ?
Question collégiale.

Voix : Pourquoi Richard Stallman ne fait pas partie des experts de la Commission européenne. Oui, ça m'étonne ça quand même !

Public : Richard avec nous, Richard avec nous !

Voix : Je ne comprend pas qu'effectivement, on ait pas des experts du logiciel libre qui soient en mesure de prendre des décisions qui respectent les libertés des citoyens, parce que l'analyse des données du domaine n'a que... [on lui passe le micro...]

Public : ... des perspectives qui ne tiennent pas compte effectivement des libertés des utilisateurs, mais c'est une une analyse purement économique. Or l'économie comme on le voit depuis 2008, fatalement il y a des périodes, comme on se rend compte que ce n'est pas du tout forcément en accord avec les libertés. Donc pourquoi Richard Stallman ne fait pas partie des experts à la Commission européenne, comme pourquoi pas, le président de la Free Software Fondation Europe ou des experts du logiciel libre qui devraient peser au moins ce qu'ils pèsent sur internet, c'est-à-dire 95% des membres d'un comité d'experts.

RMS : Je suis disponible s'ils le veulent !

(Rires et applaudissements.)

Philippe Laurent : Mais ils voudront parler du Cloud.

Cloud vs. logiciel libre

Présentateur : Ça pose en effet une excellente question, c'était même d'ailleurs le but de cette plénière : quel est le rôle du logiciel libre dans les nouveaux usages qui se développent sur internet ? Alors on parlait du SaaS, du PaaS, du IaaS ou plus globalement du cloud puisqu'effectivement moi je l’utilise quotidiennement mais comme un terme fourre-tout qui ensuite doit être défini pour s'entendre sur l’expression, qu'on sache à peu près de quoi on parle. En revanche comprendre ce que le logiciel libre peut apporter à ces usages-là ou inversement qu'est-ce que le développement d’internet et le développement des usages sur internet peut poser comme obstacle au logiciel libre ?

Le but des sociétés dans le monde du logiciel libre et de l'open source, je sais que Richard me contredira, le but des sociétés la plupart du temps est de faire du profit, pas pour toutes, mais ça reste quand même un moteur. Et généralement le logiciel libre est une façon donc de diffuser largement, de remplir certains objectifs qui peuvent être humains, personnels, mais aussi de se garder en périphérie un petit avantage. Il y a des années, il y a moins de 10 ans les entreprises se sont dit mais si je réussis à utiliser du logiciel libre sur mes serveurs, sans jamais distribuer le logiciel libre en question, je vais pouvoir bénéficier des efforts de milliers de contributeurs, sans jamais avoir à reverser toutes les modifications que moi-même j'ai apportées. Patrice l'a rapidement évoqué tout à l'heure. Il y a de nouvelles licences, notamment la GNU Affero GPL et l'EUPL, la licence de la Commission européenne, qui sont venues prendre à revers cette pratique en disant, non, même cet usage, dès lors qu'on rend des services à un utilisateur, doit être considéré ou avoir des effets analogues à une simple distribution. C'est venu ensuite. Et de la même façon, c'est plus une expérience personnelle, les grands acheteurs publics ou privés, souvent se voient proposer soit un système de développement classique, vous avez tel besoin on va vous répondre sur telle solution libre ou pas, soit un modèle d'hébergement de cloud, marketé comme tel, et au final ils n'arrivent pas nécessairement à se rendre compte que même s'ils sont sur la base de logiciel libre, les avantages tirés des libertés associées au logiciel ne seront pas suffisants s'ils sont justement dans un hébergement, dans du cloud, quelque chose de flou. Ils ne savent pas trop en fait qui possède les données, qui tire profit des contributions réalisées à leur demande et donc financées par eux sur le logiciel libre. Personne ne sait trop où ça en est et ça pose de vraies difficultés.

RMS : Ce n'est pas assez concret.

Intervenant : Il y a beaucoup d'argent public qui est dépensé sur des projets libres, en tout cas qui sont pensés comme tels, sans que cela ne leur profite, sans qu'ils aient les libertés qu'ils pensaient avoir de part les logiciels libres.

RMS : Ce cas n'est pas assez concret pour juger. On peut louer un serveur virtuel à distance et y mettre, y installer la version de GNU et Linux qu'on veut. Comme cela vous avez le contrôle de ce qu'il fait et vous réalisez tous les bienfaits d'utiliser le logiciel libre. Mais il y a d'autres manières d'utiliser des serveurs par exemple le Software as a Service ou Service as a Software Substitute où on perd le contrôle de son informatique. Il faut séparer ces cas. Il faut d'abord rejeter le mot cloud.

Présentateur : Je vais envoyer sur un autre sujet, mais le temps s'écoule. Là très technique, dans la GNU GPL v3 et la GNU Affero GPL, la FSF, les contributeurs ont ajouté la possibilité de rajouter des permissions additionnelles ou des termes supplétifs. Il y a une pratique qui se développe depuis quelques années, on appelle ça Badgeware. Ce sont des sociétés qui, sur la base de cet article vont dire : très bien mon logiciel est sous GPL v3, cela dit c'est un logiciel qui s'utilise en tant que service, ça peut-être un forum, ça peut-être un CMS, un client mail, peu importe.

RMS : Ce n'est pas ce que nous appelons logiciel comme service. Mais je n'ai pas bien entendu tous les mots que tu as dit.

Présentateur : un CMS, un gestionnaire d'agenda par exemple qui est utilisé en serveur, qui est installé sur un serveur. Ce que je voulais dire c'est que sur la base de la GNU GPL v3, ou Affero GPL plutôt, ils vont ensuite préciser que tout usage de ce logiciel doit maintenir par exemple la mention de la société, de toutes les œuvres de la société, et aussi d'ailleurs le logo de la société doit être incrusté sur le logiciel utilisé et qu'il soit modifié ou pas personne ne pourra l'enlever.
Par ailleurs il y a une clause qui est rajoutée relative à la marque. C'est-à-dire que tout usage de la marque doit être autorisé par la société en question.

RMS : Non. C'est contradictoire. Ils ne peuvent pas utiliser la marque pour restreindre la redistribution du programme.

Présentateur : Pourtant c'est ce qu'on voit se développer. Beaucoup de sociétés sont en train d'utiliser l'Affero GPL ou la GPL.

RMS : Ce n'est pas vraiment disponible sous la GPL en ce cas.

Présentateur : Il faudrait leur expliquer, parce que c'est quelque chose qui se développe.

RMS : Il faut nous présenter un cas. Si je dis quelque chose de général, je ne le dis à personne. Il faut nous montrer un cas spécifique.

Présentateur : J'en ai un. Cas concret. On en parlera tout à l'heure.

Faire entendre la voix citoyenne

Benjamin Jean : Je ne sais pas si vous avez d’autres questions, réflexions ou remarques critiques. Critiques non, mais...

Public : La réponse c'est une question. Qu'est-ce que vous avez fait pour envoyer un expert du logiciel libre là-bas ?

Benjamin Jean : Et puis aussi il y a vraiment, c'est ce que j'ai dit en introduction. Quelle est la place du logiciel libre là-dedans ? Je pense qu'ils ne comprennent pas ! C'est ça que je voulais dire.

Public : La Commission européenne rentre en dissidence en allant contre la volonté des citoyens. Les citoyens veulent être libres. Donc pourquoi il n'y a pas des experts de logiciel libre dans les commissions d'experts. La question est simple. Ce sont des citoyens qui posent la question. On demande pourquoi il n'y a pas d'experts des logiciels libres dans les commissions de décision des instances qui s'appellent prétendument démocratiques. Il y a quand même 95% d’internet qui marche avec des logiciels libres, c'est quand même une anormalité extraordinaire !

Patrice-Emmanuel Schmitz : Je crois que ce qu'il faut faire, c'est d'abord être conscient de tout le mécanisme qui est en train de se mettre en route et il faut identifier les canaux par lesquels vous pouvez intervenir. Alors c'est clair que ce que la DG Connect a voulu faire, c'est-à-dire ce qu'on appelle l'European Cloud Partnership, c'est un forum de discussion à très haut niveau. Quand je dis haut niveau, je veux dire par là des grands acteurs du Cloud et des ministres. Voilà. Rien à voir avec vos préoccupations. Si moi je suis citoyen, ce n'est pas là que je vais intervenir. On peut le demander mais je ne crois pas que ce soit le bon moyen. Par contre via le Parlement européen, par vos parlementaires, là vous pouvez sans doute intervenir, là il y a un moyen d'accès.

Philippe Laurent : Globalement, Patrice a quand même dit que c'était une réunion des ministres, des gens qui sont élus. À un certain moment il y a quand même un procédé législatif, d'élections. Le Parlement c'est peut-être le niveau le plus bas où il y a le moyen d'agir le plus spécifiquement. Moi je suis parfois étonné de ce qu'il y ait peu de politiciens qui dans leur programme se targuent de promouvoir l'informatique ouverte, libre, pérenne, transparente, etc. Pour le moment il y a un parti qui se prodigue beaucoup, le Parti Pirate, mais aussi les partis verts. Eva Lichtenberger6, qui était hier au Parlement, est très connue pour cela. Il y a certaines personnes qu'il faut sans doute approcher et c'est à elles qu'il faut poser cette question-là . À la limite hier vous auriez certainement pu poser cette question-là en personne à un MEP dans l’enceinte du Parlement européen. C'était une opportunité pour le faire. Et je pense que chaque fois qu'une opportunité se présente de la sorte, et bien il faut y aller. C'est la seule manière.

Patrice-Emmanuel Schmitz : Il faut écrire, il faut voter pour ces gens-là. En tant que citoyens, le Parlement est sans doute votre meilleur, disons canal, pour faire passer vos idées. C'est en tout cas le canal que je préférerais en tant que citoyen parce que interagir directement avec la Commission ou avec les chefs de gouvernement, ça me semble un peu difficile. Par contre les parlementaires oui, ça c'est possible.

Public : Pourquoi ce privilège-là, d'interagir avec la Commission il est réservé aux grands acteurs, donc aux industriels. C'est-à-dire s'il y a ce mouvement-là c'est parce qu'il y a des enjeux économiques derrière et c'est pour ça que Neelie Kroes est très contente de voir l'affaire PRISM pour justifier que les acteurs européens aient un marché. Et c'est pas intéressant économiquement de faire du logiciel libre dans ce cadre-là.

Patrice-Emmanuel Schmitz : Je vous comprends bien. Ce que je vais dire ça va peut-être vous choquer, mais c'est une affaire d'argent et de business. Vous avez vu les chiffres, qu'on peut contester, mais qui sont les chiffres rapportés dans l'étude commandée par la Commission. On prévoit un marché de 80 milliards d'euros en 2020. Les acteurs qui vont prendre ce marché...

Intervention du public en anglais

Public : Est-ce que je peux interrompre. Moi je ne suis pas un développeur et je ne connais rien en informatique mais je suis un artiste, je fais beaucoup de mes pensées abstraites. Maintenant vous êtes en train de parler d'une vie virtuelle. Pour moi, philosophiquement, la langue dans notre tête est comme le software. Donc, ce que nous ne comprenons pas, mais peut-être est-ce que c'est plus facile. Est-ce que je peux parler en anglais ?

Présentateur : Yes, please.

Public : OK, so. Looking at all of this, you are talking about the past - but I'm not pointing at you personally of course, I don't know you - but what I'm saying is that sometimes I've got the feeling that as an artist that we are all living in a linguistically-induced trance, like we have no idea we are living in a reality that is created in language, we are not human beings, we are not from flesh and blood, no, we have this biological computer which runs language and this language tells us that I am I, and I have my car, and I have the keys to that car, and if you try to get in my car I can beat you to death if I want to because it's my car. The funny thing about it is, thinking about it a lot of years, is that I've noticed: yes you're right, there are big players, there is people, there is copyright, there is patents... What we do not seem to grasp, is the thing that, we think that we are running it, we're are creating a whole group of, let's say, poorer people that are getting angry at the big guys that are high up in the banks and whatever, let's - and I will get to my point - what I'm trying to explain, and I will just use one company called Fnored - it does not exist, but I will just explain it - if Fnored as a company looses money, it's not because the boss has make some terrible mistake, but it is just because something happened - whatever, butterflies, chaos theory - but the funny thing is that the company itself is the living entity, it is I, as Me, have a language in my brain, so I have two things that I want to do in life, which is survive in the Now, by eating and by defending my territory, and it is surviving in the Future, by making sure that I get children, because my body will die, my computer will die. The funny thing is that we kind of understand, you see, if I'm talking about the real person, but we do not apply this to governments, nor do we apply this to economical structures. If Fnored looses money, it is feeling sick in the Now, and it wants to survive in the Now, so I will hire prepped brainwashed people called managers, to make sure that they get rid of some of the poor people, so they will - you know I'm making up as I go of course, but you can see what I'm saying, the guy next to me said : "Who are the big players? Who are the big players?", and of course it's always to do with the money, but when are we as a human species are going to wake up, that the artificial intelligence is already here, and it is killing us, OK? I think: the artificial intelligence is alive, a government is something that wants to survive, because if we would really take Richard's GPL license, and we would fast-forward things to the future, because of the way he constructed it with all his people, it's like a virus and it would take over, but this means that our governments will die as well, because they're all dependent on patents and copyright and the way we are doing territory, and I think it's funny because you talk about the European Union, and...

[Traduction: OK, alors. Si je regarde tout ça, vous parlez du passé - je ne parle pas de vous en particulier bien sûr, je ne vous connais pas - mais ce que je veux dire c'est que parfois j'ai le sentiment, en tant qu'artiste, que nous vivons tous dans une transe induite par le langage, en quelque sorte nous n'avons aucune idée que nous vivons dans une réalité créée par le langage, nous ne sommes par des êtres humains, nous ne sommes pas en chair et en os, non, nous avons cet ordinateur biologique sur lequel fonctionne le langage et ce langage nous dit que je suis moi, et j'ai une voiture, et j'ai les clefs de cette voiture, et si vous essayez de rentrer dans ma voiture je veux vous battre à mort si je veux parce que c'est ma voiture. Le truc amusant dans tout ça c'est que, je réfléchis à ça depuis des années, c'est que j'ai remarqué : oui vous avez raison, il y a de grands acteurs, il y a des gens, il y a le droit d'auteur, il y a les brevets... Ce que nous ne semblons pas comprendre, c'est que, nous pensons que nous le maîtrisons, nous sommes en train de créer tout un groupe de, disons, personnes plus pauvres qui se mettent en colère contre les grands de ce monde qui sont haut placés dans les banques et autres, alors - et je vais en venir au fait - ce que j'essaie d'expliquer, et je vais utiliser une société qui s'appelle Fnored - elle n'existe pas, mais c'est juste pour expliquer - si Fnored, en tant que société, perd de l'argent, ce n'est pas parce que patron a commis une grossière erreur, mais c'est juste que quelque chose est arrivée - peu importe, les battements d'ailes du papillon, la théorie du chaos - mais le truc amusant c'est que la société elle-même est l'entité vivante, c'est Je, en tant que Moi, j'ai un langage dans mon cerveau, donc il y a deux choses que je veux dans la vie, qui sont survivre dans le Présent, en me nourrissant et en défendant mon territoire, et survivre dans le Futur, en m'assurant d'avoir des enfants, parce que mon corps va mourir, mon ordinateur va mourir. Le truc amusant c'est que d'une certaine manière nous comprenons ça, vous voyez, si je parle d'une personne réelle, mais nous n'appliquons pas ce raisonnement aux gouvernements, ni aux structures économiques. Si Fnored perd de l'argent, elle se sent mal dans le Présent, et elle veut survivre dans le Présent, et donc elle va engager des personnes à l'esprit formaté appelées des dirigeants, pour s'assurer qu'ils vont se débarrasser d'une partie des pauvres, afin que - vous savez tout ceci est improvisé bien sûr, mais vous voyez ce que je veux dire, la personne à côté de moi a dit : "Qui sont les principaux acteurs ? Qui sont les principaux acteurs ?", et bien sûr ça a toujours à voir avec l'argent, mais quand est-ce que nous, en tant qu'espèce humaine, allons nous réveiller, nous apercevoir que l'intelligence artificielle est là, et qu'elle nous tue, hein ? Je pense que l'intelligence artificielle est vivante, le gouvernement est une chose qui veut survivre, parce si on prenait vraiment la licence GPL de Richard, et qu'on faisait un bond dans le futur, vu la manière dont lui et ses gens l'ont construite, c'est comme un virus et ça va dominer la place, mais cela veut dire que nos gouvernements vont mourir aussi, parce qu'ils sont tous dépendants des brevets et du droit d'auteur et de la manière dont on gère le territoire, et je pense que c'est amusant parce que vous parlez de l'Union Européenne, et...]

RMS : Ça suffit je crois.

Public : OK. Merci.

RMS : J'ai deux choses à dire. D'abord avoir des enfants n'est pas survivre. C'est une idée idiote qu'il faut tuer parce que dans le monde il y a trop d'enfants. Il faut diminuer la croissance de la population. Il faut enseigner à tout le monde que d'avoir des enfants n'est pas survivre.
En second une bureaucratie est une machine construite par les humains. Donc les ordinateurs ont plus ou moins existé depuis longtemps et nous avons vu les problèmes qu'ils nous posent. Les humains quand ils participent dans une bureaucratie se comportent comme des robots ou comme des switchs dans un robot.

Public : et on le réalise pas. We do not realize this, so it is just continuing. [On ne le réalise pas, et donc ça ne fait que continuer.]

RMS : I can't hear anything. [Je ne vous entends pas.]

Public : Oh, it just continues, it never changes, and then I had a question for you and that was like "How do you deal with hopelessness then?", that you come here, and then you see this, and it's like it repeats itself every time, you know you're talking about... [Oh, ça ne fait que continuer, rien ne change, et donc j'avais une question pour vous, et c'était "Comment faites-vous face au découragement ?", parce que vous venez ici, et vous voyez tout ça, et c'est comme si tout se reproduisait à chaque fois, voyez-vous vous parlez de...]

RMS : What better thing have I got to do than try my best? [Quelle meilleure alternative ai-je que de faire de mon mieux ?]

RMS : That's true, yes. [C'est vrai, oui.]

RMS : Me rendre serait la défaite immédiate. A quoi cela servirait-il ?

Faire entendre la voix citoyenne (2)

Public : Pour revenir sur ce que je disais, comme moyen de lutte, ce que vous proposiez d'aller au Parlement c'est insuffisant. Il y a une inégalité entre justement ces grands acteurs et les citoyens, que le Parlement ne résoudra pas. Il y a des choses à faire. Je ne sais pas comment elles doivent émerger. Je ne sais pas si au niveau de la Commission européenne ils pensent un petit peu à se détruire eux-mêmes quelque part pour donner plus de pouvoirs aux citoyens, mais moi je n'y crois pas quand vous dites au monsieur de voter pour le parti vert pour que ça se finisse. Ce n'est pas suffisant. Donc on continue à lutter, mais il nous faut d'autres instruments.

Philippe Laurent : Il faut quand même relativiser un petit peu. On est en train de prendre la Commission en disant que tout ce qu'elle fait est mauvais, qu'elle ne prend absolument pas en compte tout ce que vous faites et que vous voulez agir.
Je voudrais quand même revenir une seconde sur le projet de règlement spécifiquement en matière de vie privée. C'était un outil stratégique, une politique stratégique pour justement essayer de positionner l'Europe dans le cloud et pour justement essayer d'aller encore plus loin dans la protection des données de tout le monde, non seulement en Europe mais également vis-à-vis des sociétés américaines qui proposent leurs services aux Européens.
Donc il y a parfois des actions qui se font par la bande et beaucoup, beaucoup plus qu'on ne le pense. Et donc il y a quand même certaines actions qui sont faites pour protéger les citoyens, pour protéger leurs données, justement vis-à-vis du cloud, peut-être même sans le nommer, parce que c'était un règlement pour la protection de la vie privée mais dans les faits les cibles, les premières cibles étaient les gros monopoles cloud américains. Qu'on le sache quand même !

RMS : Il est impossible de comprendre le problème si vous l’appelez cloud

Philippe Laurent : Justement j'ai dit c'est un règlement sur la protection des données à caractère personnel et il n'y a pas le mot cloud dans le règlement. Voilà.

RMS : Vous avez dit les grandes entreprises américaines du cloud. Mais ça c'est tout confondre !

Philippe Laurent : Bon. OK

Patrice-Emmanuel Schmitz : Mais ce que dit Philippe est tout à fait vrai aussi. On a des alliés en dehors du Parlement. Il y a un groupe de travail qui s'appelle le groupe de travail article 29, je crois qu'il dépend de la Commission, en tout cas il est créé parallèlement à la Commission, et bien ce groupe de travail a proposé toute une série de clauses contractuelles pour améliorer les rapports entre un utilisateur et un fournisseur de la chose. Et toutes ces suggestions du groupe de travail article 29 se retrouvent dans le projet de réglementation qui a été déposé par la Commission en 2012. Et ce sera non pas une directive mais un règlement. Ça veut dire que si ce règlement est adopté, la protection des données personnelles sera directement réglée. Il ne faudra plus de transposition dans les lois nationales. Ça ne va pas prendre un jour évidemment. Ça va être progressif. Mais enfin c'est quand même un grand progrès parce que pour le moment chaque adaptation nationale se traduit par des règles techniques différentes et ce ne sera plus le cas avec le règlement. Mais dans ce cas-ci c'est la Commission qui est attaquée par les grands lobbies parce que les grands acteurs de la chose sont en train d'adoucir le règlement proposé par la Commission, donc la Commission est de votre côté je pense. Mais pour la soutenir, encore une fois le canal normal du citoyen, c'est de s'adresser à ses élus quels qu'ils soient.

Philippe Laurent : Tant que j'y pense, je passe un peu du coq à l’âne, je reviens sur la question de madame, qui concernait Facebook. Alors cloud, pas cloud à la limite on s'en fout, ça s'appelle Facebook. Un employeur qui va demander à un candidat de s'inscrire sur Facebook, personnellement j'inviterais madame, je pense que vous êtes française, adressez-vous à la CNIL et demandez à la CNIL ce qu'elle en pense. Moi personnellement quand je vois un employeur qui dit à un candidat, je vous force à vous inscrire sur Facebook, ce qui veut dire que je vous force à accepter les conditions générales de Facebook, ce qui veut dire que je vous force à accepter que toutes vos données soient envoyées aux États-Unis et soient sous le contrôle de monsieur Zuckerberg, j'ai l'impression que c'est totalement disproportionné et d'autre part votre consentement n'est pas, en tous les cas, vraiment volontaire, dans la mesure où vous êtes sous la pression d'un futur employeur qui essaie de vous faire pression pour obtenir des choses qu'il ne devrait normalement jamais obtenir.

Tout ça pour vous redire que selon moi et une fois de plus par l'angle du droit de la vie privée vous pouvez certainement agir ou vous défendre face à ce genre de situation. Alors évidemment, est-ce que dans le cas pratique, où vous êtes face à un employeur et il vous demande cela, si vous lui dites je voudrais d'abord avoir l'avis de la CNIL avant de me prononcer, je ne sais pas si vous obtiendrez votre boulot.

Mais après le raisonnement va encore à des étapes plus loin en se disant : OK, une fois qu'un candidat se voit manifestement face à quelqu'un qui va violer sa vie privée alors à ce moment-là on va même parfois accepter que les données qui sont données dans ce cadre là soient fausses et que lorsque plus tard l'employeur se rendra compte que ces données sont fausses et essaye de vous virer, à ce moment-là on dira oui elles sont fausses mais c'était un réflexe face à une violation de la vie privée qui avait lieu et donc c'était un réflexe protecteur et dans ce cadre-là même si l'employé a donné des données fausses c’était uniquement pour assurer son propre respect de vie privée.

En tous les cas ça, ça a déjà été avalisé en Belgique. Je ne sais pas si en France ça a été le cas. Ça vaudrait le coup d'investiguer. Tout ça pour dire qu'effectivement, la chose, le "C" word, il y a différentes couches juridiques qui s'appliquent, il y a moyen de faire pression et vous avez déjà des droits et il faut en être conscient. Il y a certainement encore moyen d'améliorer les choses mais une fois de plus c'est une thématique complexe, il faut jouer sur tous les plans, sur tous les niveaux, sur toutes les branches de droit, mais tout n'est pas si négatif que ce qu'on a voulu décrire dans les questions qui ont été posées je pense. Mais c'est clair qu'il faut rester à tout moment vigilant.

Présentateur : Ça me paraît être une excellente conclusion pour cette plénière. Tout n'est pas si négatif mais restons vigilants. Je vous remercie tous pour votre présence. Le thème juridique continue en salle K.3.401 et bonnes Rencontres Mondiales.

(Applaudissements)