Picasoft : la force de la communauté pour garantir une éthique du web
Et si on se préoccupait un peu plus de ce que font les géants du web de nos données ? Face à ces acteurs omniprésents et tout-puissants, des communautés se constituent pour proposer des alternatives. Comment ? Quelles pratiques pour créer et entretenir un climat de confiance auprès des utilisateurs ? En quoi le logiciel libre est-il un facteur de confiance ? On en discute avec Pomme et Tobias de Picasoft, association créée à l'Université de Technologie de Compiègne (UTC) et membre du Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires, ou CHATONS ¹.
Un chaton étudiant pour sensibiliser, former et héberger
Picasoft est au départ un chaton étudiant, et conserve cet ancrage fort, avec des étudiants et enseignants à la fois impliqués dans l’association et utilisant les services de Picasoft. Concrètement, les actions de l’association s’organisent autour de 3 axes : sensibilisation autour de la culture libre, formation sur les outils numériques éthiques et hébergement de services libres et gratuits. “L’objectif des chatons, c’est de faire voir des outils qui existent déjà, améliorer leur ergonomie, les rendre accessibles. On est un collectif d’hébergeurs avant d’être un collectif de développeurs”, souligne Tobias.
Très concrètement, l’un des services les plus utilisés de Picasoft est l’hébergement d'un serveur Mattermost, logiciel et service de messagerie instantanée libre et auto-hébergeable. Des associations comme Picasoft proposent un hébergement pour qui souhaite utiliser ce service. Pomme nous explique que Mattermost est le plus gros service de Picasoft, avec 100 à 150 personnes qui se connectent quotidiennement. “On a la même instance [càd le même logiciel] pour plein d’équipes différentes qui n’ont pas besoin de communiquer entre elles. Qui veut être hébergé sur ces instances l’est car c’est anonyme.” Concrètement, Picasoft ne sait pas qui utilise le service et il n’y a aucune forme de modération sur les contenus qui passent. “C’est un sujet classique de se questionner sur l’accès de tout groupe à un serveur. Par exemple, le réseau Tor peut sûrement être utilisé pour de la vente de drogue,mais il aide aussi et surtout les gens dans des pays où Internet est censuré, et les journalistes et les lanceurs d'alertes, partout dans le monde.” Tobias précise également que dans le cas de Mattermost, ce n’est pas une place publique : “chaque équipe se gère elle-même, car rien ne sort des groupes de discussion, il y a donc moins besoin de modération.”
Donner confiance : de la transparence, de la clarté et de l’humain
Des laboratoires d’universités font confiance à Picasoft pour héberger toutes les discussions d’équipe sur un Mattermost, qui devient une base de connaissance et un outil central dans leur mode de fonctionnement. Comment expliquer qu’un labo fasse confiance à une association de bénévoles plutôt qu'à un GAFAM offrant toutes les garanties de solidité ? Pour Pomme, il y a d’abord des questions éthiques : “ils ne veulent pas donner leurs données aux GAFAM, et Picasoft a une charte de confidentialité très stricte, en complément de la charte des CHATONS.”
Une des demandes de la charte des CHATONS est d’ailleurs d’avoir des conditions d’utilisation claires pour leurs services : des CGU pouvant être lues et comprises par le commun des mortels, et pas uniquement par des juristes chevronnés comme ce qui se pratique chez les GAFAM ! (NB : Tobias et Pomme nous parlent des visualisations assez impressionantes de ces pratiques, par exemple ici en anglais).
Ensuite, les membres de Picasoft sont ou ont été des professionnels d’informatique, il y a un gage de sérieux, renforcé par la proximité avec l’Université de Compiègne. “Nous avons un wiki public qui présente notre infrastructure : le fait d'avoir des serveurs à différents endroits et notre politique de sauvegarde.”
De la transparence donc, et des conditions d’utilisations claires. Enfin et peut-être surtout, de l’humain, comme l’explique Tobias : “Un GAFAM, si on n’achète pas son service, il ne nous doit rien. Si les gens rencontrent un problème informatique et ont besoin de communiquer avec des humains, ils pourront le faire avec nous, mais pas avec les GAFAM.”
Un fonctionnement garanti à 98% du temps : faut-il sortir de la norme du 100% ?
Pomme explique : “Pour avoir un service qui fonctionne 24h sur 24, il faut que le serveur tourne dans plusieurs endroits différents en même temps, ce qui multiplie les consommations d’énergie. Ce n’est pas ce qu’on fait chez Picasoft : le service fonctionne 98% du temps, et c’est ok.”
Tobias complète : “Aujourd’hui, on a une multiplication des serveurs et des humains derrière. Les gens peuvent comprendre que le serveur n’a pas besoin d’être réparé dans l’immédiat. J’ai eu le cas d’un serveur qui a rendu l'âme pendant 3 jours : j’ai reçu seulement des messages d’empathie, car tout le monde savait que j’étais sur le pont. Pour donner confiance aux publics, on les prévient en amont que cela risque de casser à un moment : “vous ne pourrez plus travailler en collaboratif pendant quelques heures, ensuite vous allez récupérer votre travail…” On prend le temps de détailler ce qui va se passer en cas de problème.”
Derrière ces problématiques se pose la question de notre dépendance aux outils informatiques : savoir travailler quelques heures sans être en ligne, avoir les numéros de téléphone des uns et des autres pour pouvoir se contacter. Il s’agit de régler le niveau de confiance que nous avons en les outils, car les derniers niveaux, les 2% qui font qu’on a 100% confiance, sont très chers à atteindre à la fois en termes de coût et d’éthique.
Les géants du web font tout pour nous faire oublier la matérialité des services, les machines et les humains qu’il y a derrière tout cela. Le jour où Twitter est off ², il y a une levée de boucliers : on ne râle pas contre les ouvriers Twitter, on râle contre des machines, et on oublie qu’il y a des ouvriers Twitter derrière les machines. Cette course à la perfection est aussi une façon de se mettre en situation de monopole et de se rendre indispensable.
Avoir confiance en des logiciels : le pouvoir de la communauté
Picasoft héberge différents logiciels - Mattermost, Etherpad, Mobilizon. Pourquoi faire confiance à ces logiciels ? Avec quelles garanties les héberger en les annonçant comme services éthiques ? Là encore, plusieurs raisons sont évoquées.
Tobias évoque le lien humain pour Mobilizon, car ce logiciel a été développé par des ami·es de Framasoft : on connaît les développeurs, on a confiance. Etherpad, autre logiciel, a été développé par quelqu’un et “bidouillé par d’autres”, dont Framasoft et des étudiants de l’UTC : “on ne connaît pas tout, mais l’esprit du logiciel nous paraît ok.” Dans le cas de Mattermost, c’est un peu différent : “Mattermost a été développé par une entreprise à but lucratif. Il existe une version community et quelques fonctionnalités payantes réservées à des entreprises. Il est beaucoup plus difficile de faire confiance à un gros logiciel de ce type : c’est un pari.” La garantie dans ce cas, c’est la communauté des utilisateurs : “on se repose un peu sur la communauté. Il y a suffisamment de gens dont l’intérêt commun est que cela fonctionne : on s’entre-fait confiance là-dessus. C’est essentiel qu’il y ait cette communauté de gens militants, car une dépendance se met en place quand une seule entreprise développe un logiciel.”
La communauté a un vrai pouvoir. On évoque l’exemple de Rocket.Chat : “l’entreprise a fait des annonces de changements, d’éléments qui étaient libres et allaient devenir propriétaires. Ces changements ont attaqué l’image de Rocket.Chat et des gens sont partis. C’est préjudiciable pour l’entreprise, dont l’intérêt est de garder sa communauté. Si cette dernière s’en va, des entreprises vont partir aussi. Et dans certains cas, la communauté va créer sa propre version modifiée, un “fork”. Par exemple, Nextcloud s'appelait Owncloud, développé par l'entreprise éponyme. L'entreprise à commencer à refermer le logiciel. Un des développeur d'origine à choisi de partir pour créer la branche Nextcloud avec la garantie de maintenir le logiciel ouvert. La communauté (et les clients) a suivi et Owncloud est maintenant moribond." Il existe de multiples exemples de logiciels libres sur lesquels les utilisateurs ont lancé des “fork” pour créer un nouveau logiciel équivalent lorsqu’ils considéraient que le projet ne prenait pas la bonne direction.
La communauté d’un outil est donc à la fois une force pour l’entreprise - des dizaines voir des centaines d'utilisateurs pouvant contribuer et parler du logiciel - mais aussi un contre-pouvoir à l’avantage des utilisateurs et utilisatrices. C’est un facteur essentiel de confiance : les gens sont là pour veiller à ce que cela aille dans le bon sens, et si ça va pas, la communauté est assez forte pour copier le logiciel (à l’inverse du modèle des logiciels propriétaires, où il n’y a pas d’accès au code et où personne n’a le droit de copier le code).
Tobias et Pomme évoquent des exemples de logiciels beaucoup plus communautaires qu’un Mattermost où c’est l’entreprise qui approuve ou non les modifications proposées par les utilisateurs. “Sur “YesWiki”, il n’y a pas un acteur qui a plus de pouvoir qu’un autre. Autre exemple, YunoHost, un logiciel libre purement communautaire.” Quand il n’y a pas de gouvernance spécifique, on applique le principe de la “Do-ocratie” : ce sont d’abord les gens qui ont mis en place le projet, puis les gens les plus actifs qui ont le plus de pouvoir.”
C’est le modèle que Picasoft a essayé de mettre en place : “Pour la plupart des actions qui sont réversibles, on doit juste prévenir les autres. S’il y a un changement majeur, on a besoin de l’accord du “conseil” (sachant que ce conseil est constitué de toute personne voulant être dans le conseil).”
Et demain, du libre partout ?
Pour terminer l’entretien, on pose la question de la diffusion : des militants comme Pomme et Tobias ont-ils l’impression que le libre est en train de gagner la bataille ?
En réponse, Pomme évoque les revirements de Framasoft ces dernières années : “Framasoft a des feuilles de route de 3 ans en fonction de leurs priorisations. Il y a quelques années, ils ont lancé leur campagne “Dégooglisons Internet”, avec l’ouverture de services “libres” pour les particuliers. Ce qu’ils ont constaté 6 ans après, c’est que la majorité de la population utilise toujours les GAFAM. Le libre a fait écho auprès de certains mais pas de la majorité. C’est pourquoi Framasoft a changé d’angle et a décidé de se concentrer sur les militants et les assos, avec notamment le lancement d’un Nextcloud gratuit pour les associations, Frama.space. Les gens qui ont le plus à perdre en utilisant les GAFAM sont les gens qui peuvent être censurés, qui ont des risques légaux. Ces gens sont les plus sensibilisés, car on est sur un risque personnel très concret, et pas juste systémique.”
Tobias raconte qu’en arrivant à l’UTC, quand il disait qu’il utilisait seulement des logiciels libres, qu’il parlait de données personnelles, on le regardait comme un extraterrestre. Aujourd’hui, on lui dit “je comprends mais je trouve ça compliqué, je ne sais pas comment faire etc”. En 2023, les gens voient où est le problème. Pour ce qui est de passer à l’action, cela reste principalement l’apanage de militants convaincus.
Aller plus loin : les premiers pas pour vous lancer
Quand je tiens un stand sur le numérique alternatif, la première chose que je propose aux personnes qui passent, c'est d'installer Organic Maps sur leur téléphone, une alternative à Google Waze et Google Maps. Parce que la localisation est une donnée très sensible et que Google revend cette information à n'importe qui, sans se soucier de mettre en danger ses utilisatrices : https://www.telerama.fr/debats-reportages/droit-a-l-avortement-aux-etats-unis-smartphones-et-applis-se-retournent-contre-les-femmes-7010524.php
Pour moi la deuxième étape, c'est d'utiliser Firefox, navigateur qui ne piste pas ses utilisateur·trices, au lieu de Google Chrome ou Microsoft Edge, avec l'extension uBlock Origin, le meilleur bloqueur de pubs et de pisteurs.
Une étape très importante aussi, c'est de changer de fournisseur mail, car les mails qu'on envoie et reçoit reflètent la quasi-totalité de notre vie numérique : achats, comptes, newsletters, conversations pros. L'analyse par Google GMail, Microsoft Outlook et autres de nos mails en dit long sur nous, mais aussi sur toutes les personnes avec qui on correspond par la même occasion."
En savoir plus sur Picasoft : découvrir leur vidéo de présentation
¹ CHATONS est le Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires. Ce collectif vise à rassembler des structures proposant des services en ligne libres, éthiques et décentralisés afin de permettre aux utilisateur⋅ices de trouver rapidement des alternatives respectueuses de leurs données et de leur vie privée aux services proposés par les GAFAM (Google, Apple, Facebook, Amazon, Microsoft). CHATONS est un collectif initié par l'association Framasoft en 2016 suite au succès de sa campagne Dégooglisons Internet.
² Pour l'anecdote, Pomme et Tobias nous partagent cet article : “les instabilités récentes de Twitter sont aussi dues au management spécial de son nouveau CEO”.