Droits et libertés informatiques, vie privée sur le net...

vie privée 26 sept. 2013

 

J’ai hésité un moment sur le titre de cet article : « Réveillez-vous, bordel » ? « De l’ignominie scélérate des éditeurs de logiciels et de services » ?

En gros, on va parler de plusieurs aspects de votre utilisation de l’informatique : les logiciels, les formats de fichiers, les services web, le « cloud », la vie privée…

C’est un peu un article « coup de gueule ». Ça fait un moment que j’y pense, mais des événements récents (et malheureusement, relativement récurrents) ont fait déborder le vase de ma patience (c’est joliment dit hein ? 😉 ).

On commence donc par…

 

Les logiciels

Et en particulier les logiciels propriétaires. Et là, je parle plutôt à tous les gens qui me demandent de le faire sur leur machine. Il y a même eu une période où j’étais payé pour ça, où c’était en partie mon boulot. J’installais du Windows et du MS Office à la pelle, dans à peu près autant de versions différentes que de machines présentes sur site. Parc hétérogène, donc versions de Windows variées, idem pour la suite Office… donc problèmes lors de l’échange de fichiers. Mais on y reviendra plus tard.

Mon boulot en tant qu’informaticien, c’était de faire en sorte que le flux d’informations entre les utilisateurs du système informatique soit continu. Ça englobe donc la maintenance du système informatique, et surtout des interactions avec des usagers plus ou moins intéressés. Disons-le franchement : qui refusent catégoriquement de s’emmerder à comprendre, et le font savoir (sauf quand ils ont besoin d’un service, genre réparer le laptop du fiston). Ils sont au-dessus de ça, les « conneries d’ordinateurs », faut juste que ça fonctionne. Toujours sympa d’entendre que ton domaine d’expertise est une connerie. Et apparemment, les ordinateurs sont en train de se liguer contre eux, utilisateurs, avec pour seul et unique objectif de saboter leur boulot et de nuire à leur productivité, déjà fortement mise à mal par des pauses café à rallonge.

Non, les ordinateurs n’essaient pas de vous faire comprendre que vous les utilisez comme des savates. Ce sont des machines, bêtes, qui font exactement ce que vous leur demandez, sans aucune prise d’initiatives.

Venons-en au rapport de bug que je recevais dans 95% des cas : Ça marche pas.. Ben à la fin, je ne me déplaçais même plus. Non parce que c’est vrai : « ça », c’est quoi ? Un logiciel précis ? L’imprimante ? Le lien réseau ? Des « ça », il y en a à la pelle. Quand un truc ne va pas dans *votre* domaine, vous passez la journée à faire un p’tit rapport qui explicite le truc, pour que les collègues et la hiérarchie comprennent et agissent en conséquence. Bien sûr, je vous demande pas de passer la journée sur un rapport de bug. Mais au moins 5 minutes, quoi : décrire ce qui pose souci, les étapes pour reproduire le bug, tout ça ! Le minimum pour que votre technicien puisse cibler sur quoi intervenir…

Ce qui nous amène à la réponse que j’ai systématiquement en retour : « Mais moi j’y connais rien, à ces <insérez ici une insulte au choix> d’ordinateurs ! ». Ça aussi, ça m’agace, parce que ça dénote une volonté claire de ne surtout pas chercher à comprendre/apprendre. Si j’avais raisonné comme ça, je n’aurais aujourd’hui quasiment aucune compétence en informatique… voire en rien du tout, en fait.

Et donc, j’ai décidé de laisser les gens se débrouiller avec tout ça. Tous ces « ça marche pas », en général, ce sont des problèmes triviaux, dont la réponse se trouve en première page des résultats d’un moteur de recherche. Donc si vous persistez, vous aurez au choix un grand coup de 45 dans le fondement, ou un lien vers DuckDuckGo.

Et si un jour vous décidez de changer de mentalité : je suis là. Ce blog en est la preuve : je ne demande qu’à partager mes connaissances ! Mais encore faut-il que ce soit avec des gens réceptifs…

gnu-head

Si un jour vous venez me demander comment chiffrer vos correspondances, comment monter votre serveur mail pour éviter les intermédiaires, comment surfer « un peu plus » anonymement (on reviendra sur le pourquoi par la suite), preuve d’une prise de conscience par ailleurs nécessaire, vous trouverez toujours de l’aide ici.

Mais si vous persistez à me demander de réparer « ça » tout d’suite, sans aucun intérêt pour le pourquoi du comment (et sachez que généralement le problème est entre la chaise et le clavier, donc que malgré ce que je vais faire, sans explications le « bug » reviendra), vous n’obtiendrez rien du tout.

 

Les formats de fichier

J’en ai déjà un peu parlé par là.

Les formats de fichier, c’est ce qui fait que vos documents, quels qu’ils soient (musique, films, tableurs, textes…), pourront être lus par tel ou tel logiciel.

Je ne reviens pas sur le côté technique, seulement sur le côté « éthique et performance ».

La question de base, c’est « pourquoi préférer un format ouvert à un format fermé ? ». Reformulons autrement, pour mieux saisir l’enjeu de la chose : « ce fichier que vous partagez avec quelqu’un : est-ce pour qu’il soit ouvert/lu/écouté/… ? »

Clairement, la réponse est oui. Ou alors il vous manque une case.

Rappel de deux détails :

  • un format ouvert, c’est (mais pas que) un format dont les spécifications (la façon dont les informations sont « rangées » dedans) sont publiques et peuvent être réutilisées librement. Exemple : l’Open Document Format (ODF).
  • un format fermé, c’est un format dont les spécifications ne sont pas publiques, et appartiennent à la société qui l’a conçu. Il n’est donc pas exploitable par d’autres logiciels, ou de façon incomplète, et par ingénierie inverse. Exemple : le format Office Open XML, de Microsoft.

Alors je vous vois venir, parce qu’un des étudiants que j’ai formés au C2i m’a soutenu la même chose. « Mais euh, dans le format de Microsoft, ya ‘open’ dedans, pis en plus le XML c’est un format ouvert, donc OOXML c’est un format ouvert aussi ! ».

Oui, le XML est un format ouvert. Non, l’Office Open XML ne l’est pas pour autant.

Je m’explique : il est tout à fait possible d’ouvrir un .docx avec un logiciel d’archivage, d’en sortir les fichiers XML qu’il contient, et de regarder le contenu. Une partie est accessible, mais… pas tout : les blocs <![CDATA[ restent obscurs, entre autres…

De plus, le format implémenté par Microsoft dans sa suite Office est légèrement différent de celui défini dans les spécifications du format (norme ISO/IEC IS 29500, créée par Microsoft), ce qui est une pratique classique dans le milieu pour enfermer l’utilisateur et le contraindre à garder Word, Excel et autres. Si vous avez essayé d’ouvrir un .docx avec LibreOffice, vous savez de quoi je parle.

ODF-logo

Rappelons au passage que Microsoft est un habitué du genre (je pense en particulier au format RTF, modifié petit à petit au fil des ans), et que même l’AFNOR a voté contre (puis s’est abstenue, merci le lobbying acharné de Microsoft) la reconnaissance de l’OOXML en tant que norme.

Comble du ridicule pour un format qui se dit ouvert, c’est aux concurrents, LibreOffice en tête, d’arriver à améliorer la compatibilité en créant moult filtres de conversion, là où à l’inverse Microsoft s’est bornée à intégrer une implémentation « toute faite » dans MS Office pour lire les documents ODT, puis à la matraquer pour que ça marche moins bien.

Que doit-on retenir de tout ça ? Simple : si vous voulez que le destinataire du document concerné puisse l’ouvrir, utilisez un format ouvert.

Dans le cas contraire, vous partez du principe (et sans certitude !) que le destinataire utilise le même logiciel que vous. Cela ne serait pas dénué de sens, si un logiciel (et le format associé) était effectivement reconnu comme un standard. Et surtout, s’il était accessible à tous, quels que soient les revenus, le matériel et le système d’exploitation utilisé.

Au cas où vous ne le sauriez pas (j’en doute fort, même pour ceux qui utilisent une version pirate), Microsoft Office ne tourne que sous Microsoft Windows (et Mac OS, un peu), et en échange d’une somme d’argent à mon avis exagérée (sans compter que votre Windows ou votre Mac OS, bien qu’inclus dans le prix de votre machine, a quand même un coût non négligeable).

C’est honteux, mais je vais prendre mon cas personnel. Je suis (encore, plus pour longtemps) étudiant, je n’ai pour revenus que les petits boulots que je trouve par-ci par-là, et j’ai pourtant un certain nombre de choses à payer tous les mois, de mon forfait de téléphone à l’essence de la voiture en passant par les repas au restaurant universitaire. J’ai acheté un netbook pour prendre mes cours il y a 3 ans à peu près. Et j’étais bien content qu’ASUS propose de rembourser la licence Windows 7 « Starter » (qui est quand même une version bridée comme pas permis, nativement on ne peut même pas changer le fond d’écran…), parce que c’est toujours ça de gagné (surtout qu’à ce moment-là, ma situation financière n’était vraiment pas enviable). Et MS Office valait à l’époque 99€ pour la version étudiante… 150€ pour pouvoir lire les documents qu’on m’envoie ? Alors qu’il suffirait que tout le monde comprenne l’enjeu de la chose ? C’est trop… beaucoup trop !

Et je ne parle pas des mises à jour des produits Microsoft, qui obligent à un moment donné à renouveler ces logiciels. Anecdote : je relis actuellement le rapport d’une amie étudiante à SUPINFO. Outre ce que la communauté informatique pense globalement de l’école (je ne basherai pas, d’autres l’ont assez fait, mais au final le fait qu’elle ne soit pas reconnue par la Commission des Titres d’Ingénieur me semble suffisant), il se trouve que le rapport en question est au format OOXML, avec tout plein de fonctions « made-in-Word » que LibreOffice rend avec peine. Oui, les étudiants de SUPINFO, même en dernière année, ne semblent pas connaître la différence entre des formats ouverts et fermés, ou s’ils le sont, ils l’ignorent sciemment. Eh bien… Après 3 heures de boulot dessus, j’enregistre, pas de soucis, et en reprenant le document le lendemain… Je me rends compte que mon boulot a sauté (les commentaires), et qu’il ne reste plus que 21 pages sur les 69 d’origine. Voilà. Un bel exemple.

De plus en plus de sites « corporate » d’entreprises proposent de postuler à des offres d’emploi. Et malheureusement, les conditions sont claires : « CV et lettre de motivation au format .doc(x) ». Qu’on peut traduire assez librement par « si tu veux postuler, achète un Windows et la suite Office, pis on en recause ». L’export en .doc d’un document LibreOffice n’est pas fiable, on ne peut pas être sûr de la façon dont il s’affichera sur la machine du destinataire. Et pourtant, c’est ce visuel qui sera la première impression.

On nuit à ma liberté d’utiliser tel ou tel logiciel/format en m’imposant un format propriétaire, et le monopole industriel qui va avec. Ça s’appelle de la discrimination, et je ne me prive pas pour contacter l’entreprise en question quand je tombe sur ce genre de formulaire.

Pour résumer mon propos et passer au thème suivant : afin de n’enfermer personne dans un modèle économique qu’il ne veut/peut pas adopter, afin de respecter les personnes avec qui vous échangez, merci d’utiliser les formats ouverts. En utilisant des formats fermés/propriétaires, vous coupez dès le départ les ponts avec vos destinataires, et participez à un monopole logiciel fortement déplaisant en excluant toute liberté de choix. S’il vous plait, pensez-y.

 

Les « web services », et la vie privée sur le net

Vous les connaissez pour la plupart : Google Drive, Google Docs, DropBox, YouTube, Facebook, Apple… Et il est même fort possible que vous ayez à la fois un compte Google, Facebook, Twitter…

Et vous avez donc nécessairement accepté les conditions d’utilisation de chacun de ces services. Sans les lire, pour la plupart d’entre vous. La tentation du bouton « Je fais genre j’ai lu » en bas de la page…

Tous ces services sont gratuits. Et il est de notoriété commune que sur le web, lorsqu’un service est gratuit, c’est que vous en êtes le produit. Vous (et les informations qui vous concernent, ainsi que vos données) leur rapportez de l’argent. Ben oui : ils savent où vous êtes, avec qui, ce que vous aimez, sur quoi vous travaillez… Facile de cibler la pub, les mails, de revendre ces infos à d’autres entreprises…

Google-privacy-policy

Alors bien sûr, tous ces services requièrent l’inscription de chacun. Mais je vous vois venir d’ici : « J’ai rien à cacher ou à me reprocher, pis ma vie n’intéresse personne ! ». FAUX. Google et Facebook (pour ne prendre qu’eux) ne s’en cachent pas, leur modèle économique est officiellement basé sur l’exploitation de votre vie privée. Preuve par l’exemple :

Extraits des CGU de Facebook
« 4.1 Vous ne fournirez pas de fausses informations personnelles sur Facebook […] »
« 4.7 Vous mettrez vos coordonnées, exactes, à jour. »

 

Avouez que ça commence mal. C’est le fait que vos informations soient vraies et à jour qui garantissent leur qualité, et permettent à Facebook de revendre celles-ci (ou pire : le cookie dans votre navigateur) à des tiers.

N’oubliez pas qu’on ne détermine pas soi-même si on est coupable, ou non. D’autres s’en chargent pour vous, aussi ne leur donnez ni l’occasion ni les moyens de le faire. Rappelez-vous que la CNIL a décelé 83% d’erreurs dans les données du STIC lors de contrôles ciblés… si si, ce fichier de fichage, maintenu par les forces de l’ordre…

Extrait des CGU de Google
« En soumettant des contenus à nos Services, par importation ou par tout autre moyen, vous accordez à Google (et à toute personne travaillant avec Google) une licence, dans le monde entier, d’utilisation, d’hébergement, de stockage, de reproduction, de modification, de création d’œuvres dérivées […], de communication, de publication, de représentation publique, d’affichage ou de distribution public desdits contenus. »

 

Et chez Facebook ?

« Pour le contenu protégé par les droits de propriété intellectuelle, comme les photos ou vidéos, […] vous nous accordez une licence non-exclusive, transférable, sous-licenciable, sans redevance et mondiale pour l’utilisation des contenus de propriété intellectuelle que vous publiez sur Facebook ou en relation à Facebook »

 

Est-ce que maintenant vous comprenez ce que j’essaie de vous dire depuis le début de cet article ? Vous êtes une marchandise, de l’ « exploitable », juste bon à enfermer dans un système clos dont il est difficile de s’extraire après coup, alors qu’il est si facile de ne pas y entrer… Et vous aurez remarqué, dans ces deux extraits, la présence des termes « transférable » et « sous-licenciable » : ils peuvent donc offrir les droits qu’ils possèdent sur vos données à qui bon leur semble. Votre futur patron potentiel, peut-être, qui vient de lire votre CV et aimerait en savoir un peu plus sur vous ? Qui sait.

fessebouc

Allez, on continue. Google nous dit :

« Cette autorisation demeure pour toute la durée légale de protection de votre contenu, même si vous cessez d’utiliser nos Services. »

 

Quant à Facebook :

« Cette licence de propriété intellectuelle se termine lorsque vous supprimez vos contenus de propriété intellectuelle ou votre compte, sauf si votre compte est partagé avec d’autres personnes qui ne l’ont pas supprimé. »
« Lorsque vous supprimez votre contenu […], vous comprenez que les contenus supprimés peuvent persister dans des copies de sauvegarde pendant un certain temps. »

 

Hou. C’est clair : Google garde tout ce qui vous appartient concerne, même si vous fermez votre compte. Quant à Facebook, à moins que tous vos « amis » suppriment leur compte en même temps que vous, vous l’avez dans l’os, ils feront comme Google. Et en plus, à moins d’aller porter plainte dans le comté de Santa Clara en Californie, vous n’avez rien à redire à ça. Bah oui, vous avez cliqué sur « J’accepte »…

Tout ça vaut pour l’ensemble de ces services. Je suis en particulier allergique à Google, Facebook, Apple, Microsoft, DropBox… Et j’en passe. Aussi, quand des équipes-projet me demandent de m’inscrire à Facebook parce qu’ils ont créé un groupe pour partager les fichiers, ou un Google Drive, ou un partage DropBox… ben je les envoie balader. On m’envoie un .xlsx ? Je demande le même dans un autre format. OwnCloud fait mieux que DropBox, et au moins il est hébergé chez moi. Si je veux supprimer un truc, je le peux. Vous… non.

On termine avec tout ça. Méfiez-vous, ne vous inscrivez pas parce que tous les autres (moutons) le font, ils feront moins les malins une fois devant le boucher, pendant que le mouton noir (moi en l’occurrence) vous dira « je vous l’avais dit, mais vous n’avez pas écouté ». Vous laisseriez votre facteur lire et photocopier votre courrier ? Non. Pourquoi laissez-vous ces intermédiaires le faire pour vos communications électroniques ?!

Au début d’Internet, les serveurs de mail (et pas que) étaient intégrés aux machines. Pas besoin de passer par votre FAI ou je n’sais qui. Et cela aurait dû rester tel quel.

Des alternatives (libres pour certaines) existent. Certaines sont installables chez vous, sur un plug computer, ou sur une vieille machine qui ne demande qu’à être recyclée. Et si vous vous dites que votre consommation électrique va exploser avec un serveur à la maison, détrompez-vous. Votre box est un serveur, par exemple. Mon serveur perso consomme entre 5 et 7W selon ce qu’il a à faire. C’est ridicule. Si un étudiant peut se le permettre, vous aussi.

 

Conclusion

Cet article est long. Plus que je ne l’imaginais. Si vous l’avez lu jusqu’au bout, merci, et bravo. J’espère que vous en sortez grandi, et que vous portez un regard nouveau sur ces aspects de notre vie de tous les jours.

Je ne vous demande pas de vous désinscrire de tous ces services, de ne pas utiliser MS Office… mais simplement de faire attention à vous, et de respecter les personnes qui se trouvent en face de vous. Vous avez choisi d’utiliser ces logiciels et services. En ce qui les concerne, vous n’en savez rien. Ne présumez pas que tout le monde utilise Word ou a un compte Google Drive : demandez. Et le cas échéant, n’imposez pas un système privateur. Les standards ouverts sont là pour ça. Vous voulez garder Word ? Exportez en OpenDocument. Ainsi le destinataire pourra ouvrir votre document, peu importe ce qu’il utilise de son côté.

De la même façon, n’arrivez pas vers un collègue la bouche en cœur, avec un « je t’ai mis tout ça sur Dropbox, c’est quoi ton compte ? ». En premier lieu parce que ce que vous y avez mis contient peut-être des données sensibles, ou appartenant à votre employeur. Vous ne savez pas ce qu’ils peuvent en faire, chez Dropbox. Dans le doute, abstenez-vous.

Et n’hésitez pas à partager ce point de vue. Nuancez s’il le faut, il est vrai que je suis convaincu par ce que je dis, et que je fais mon possible pour provoquer une prise de conscience là où je passe. Ma vision de « barbu » est peut-être parfois un peu manichéenne, mais je suis malgré tout ouvert à toute discussion et question qui vous viendrait, tant que c’est un minimum argumenté (pas de troll, quoi).

Une dernière chose : jetez tout de même un œil par ici, ça vous donnera une liste d’alternatives fiables à pas mal de logiciels courants ! 🙂

J’vous bisouille tous quand même, libristes ou non ! :mrgreen:

Mots clés