Luc : Décryptualité. Semaine 24. Salut Manu.
Manu : Salut Luc.
Luc : Le sommaire.
Le Monde.fr, « La transition des collectivités vers le logiciel libre, lente mais inéluctable ? (€) », un article de Marius Rivière.
Manu : Qui part de constatations et il semblerait qu’il y a un endroit, je ne sais plus dans l’article, allez jeter un œil, où ça se passe mal. Eh bien oui, les élus changent de bord régulièrement, les idéologies qui vont avec aussi et, des fois, le logiciel libre se fait débarquer, ce n’est pas bon signe, mais globalement ça va quand même dans le bon sens, c’est ce que j’en retire. On sait que le logiciel libre c’est inéluctable, parce que j’enlève le point d’interrogation, oui Monsieur, je considère que c’est le cas et que toutes les administrations, toutes les collectivités, vont devoir y passer petit à petit parce que c’est la bonne solution.
Luc : Je pense qu’il y a un facteur qu’on néglige énormément qui est celui de la formation des équipes. Quand on sait que dans les équipes en place il y a des gens qui ont été formés, qui ont mangé du Microsoft toute leur vie, c’est compliqué politiquement, en termes de gestion, etc., d’aller imposer des nouveaux outils. Il faut imaginer un libriste à qui on impose du Windows, il n’est pas content, en fait c’est la même chose de l’autre côté et je pense que c’est un frein énorme.
Manu : On a parlé plein de fois. C’est important, déjà à l’école, qu’on ne fasse pas du logiciel privateur. Pourquoi ? Parce qu’on prend des habitudes très tôt.
Luc : cio-online.com, « L’Adullact fête ses vingt ans de services numériques aux collectivités locales », un article de Bertrand Lemaire.
Manu : Association des Développeurs et Utilisateurs de Logiciels Libres pour les Administrations et les Collectivités Territoriales, eh bien voilà, justement !, ça fait 20 ans que l’ADULLACT [1] existe et elle fait pas mal de choses pour essayer justement d’aider les villes, les communautés, les collectivités, à utiliser du logiciel libre, à le faire évoluer, à l’acquérir, à le prendre en main. C’est plutôt intéressant, 20 ans de travail qu’il faut continuer.
Luc : ZDNet France, « La messagerie open source Thunderbird arrive sur Android ! », un article de Liam Tung.
Manu : Exactement, c’est K-9 Mail [2]. En anglais K-9 est un jeu de mots « canin », mais c’est aussi la lettre « K » et le chiffre « 9 ».
Luc : Que je n’avais jamais compris, vraiment !
Manu : Je te souffle !
Luc : Oui. C’est une découverte pour moi.
Manu : J’utilise beaucoup ce logiciel, il est vraiment très pratique, il fonctionne assez bien. Je lis beaucoup mes mails avec sur mon téléphone et là, qu’elle n’est pas ma surprise de découvrir que ce logiciel K-9 va changer. En gros, le créateur du logiciel, celui qui le maintient, celui qui le fait évoluer et l’équipe qui doit être derrière, je n’ai pas creusé, ont accepté de rejoindre l’équipe de Thunderbird. Vraisemblablement ils vont changer la communication, donc le nom, les logos, tout ce qui va avec, peut-être probablement être financés par ce qui dérive, finalement, de Mozilla, parce qu’il y avait finalement pas mal d’argent de ce côté-là, en tout cas j’imagine suffisamment pour les financer et pour faire évoluer la messagerie, le logiciel, vers quelque chose qui va se rapprocher un petit peu de Firefox, finalement.
Luc : Heidi.news, « L’ingénieur qui défie la propriété intellectuelle pour une meilleure santé », un article de Aylin Elci.
Manu : Ce sont des sujets qu’on a déjà pas mal abordés, il y a beaucoup de choses intéressantes dans l’article, allez jeter un œil, ça parle fab lab, ça parle d’innovation en science en époque de pandémie, parce qu’on sait que les créateurs, tous les gens qui avaient des imprimantes 3D et autres choses assez intelligentes s’étaient mis en commun pour essayer de travailler et de faire évoluer un petit peu les pratiques, d’aider le monde. Ce petit gars a l’air de faire des choses intéressantes, c’est plutôt pas mal. N’oublions pas qu’il faudrait continuer, par exemple enlever les brevets sur des médicaments contre le covid, ça permettrait d’aider un petit peu à faire évoluer nos connaissances ; le gel hydroalcoolique a été donné à l’humanité par son créateur [3], le gars n’a pas voulu contrôler son invention, sa création, on peut le remercier !
Luc : Journal du Net, « Smartphone : quid de l’obsolescence logicielle ? », un article d’Agnès Crépet.
Manu : Agnès Crépet qui vient de Fairphone. On en a parlé [4] il y a quinze jours justement, obsolescence et Fairphone. Allez jeter un œil.
Luc : Très bien. Quel sera notre sujet de la semaine mon bon Manu ?
Manu : Peut-être qu’on fait le travail d’après vente sur la cyberguerre, qu’en dis-tu ?
Luc : L’idée nous est venue grâce à un article de NextINpact écrit par Jean Gebarowski, en tout cas la première partie de l’article, puisque c’est en deux parties et que la deuxième partie n’est pas sortie. L’article s’appelle « La cyberguerre n’a pas eu lieu » [5]. Au moment où effectivement la guerre menaçait en Ukraine et qu’on sentait que c’était en train de monter, on avait évoqué justement ce risque de cyberguerre et les risques de l’utilisation de l’informatique pour nuire à un pays, avec cette inquiétude qu’il pouvait y avoir qu’on pouvait faire vraiment des grosses catastrophes, notamment si on arrivait, par l’informatique, à tout péter, à mettre un système entier en déroute, par exemple un hôpital, des réseaux de distribution d’énergie, d’eau ou ce genre de choses. Il y avait cet exemple assez connu de Stuxnet [6], ça vaut le détour de lire des trucs là-dessus parce que c’est assez fascinant, c’est déjà une vieille histoire.
Manu : Ça a été très difficile, vraisemblablement, à mettre au point. On apprend qu’il aurait fallu au moins trois ans pour cette mise au point et la mise en place, notamment parce que les centrifugeuses n’étaient pas connectées à Internet, mais ça n’a pas empêché de faire rentrer le logiciel, de bidouiller les paramètres en douce, sans que personne s’en aperçoive, parce qu’ils avaient les spécifications des centrifugeuses au départ, d’avoir utilisé beaucoup de ce qui s’appelle les zero-days[[[https://fr.wikipedia.org/wiki/Vuln%C3%A9rabilit%C3%A9_zero-day Vulnérabilité zero-day}, les « failles du jour zéro », c’est-à-dire des failles que personne n’a encore utilisées ou qui viennent juste de sortir, viennent juste d’être utilisées quelque part. On suppose que les États-Unis en ont plein, qu’ils sont riches de ces zero-days notamment parce qu’il y a plein de logiciels qui sont fabriqués chez eux, donc ils sont souvent à l’origine des corrections et de leur distribution et il n’y a rien de tel que d’être le premier à corriger une faille zero-day pour pouvoir l’exploiter avant tout le monde.
Luc : C’est de là que vient justement cette inquiétude de la cyberguerre et du fait que la Russie a toujours beaucoup menacé là-dessus. Ils entretenaient déjà des armées de trolls mais plutôt pour faire de la déstabilisation politique au niveau des opinions, etc.
Manu : Pas que des armées de trolls, il y avait aussi des trucs hyper-mafieux russes qui allaient chiffrer des disques durs et demander des rançons.
Luc : D’ailleurs ils le font toujours, je pense que ça n’a pas dû s’arrêter complètement. Il y avait eu des menaces, la Russie avait dit que si on allait la faire chier il y aurait des rétorsions militaires et techniques ; cet aspect-là venait au même niveau que la menace militaire. Comme on n’a pas de recul, évidemment, et très peu d’expérience dans le domaine, on avait cette inquiétude et certaines personnes ont été très sûres d’elles-mêmes en disant que ça pouvait vraiment être catastrophique et emmener très loin ; il y avait cette certitude qu’on avait évoquée à l’époque. Aujourd’hui, après plusieurs mois de guerre en Ukraine, l’article a listé toute une série de cas, on s’aperçoit qu’il s’est passé des trucs, mais qu’il ne s’est rien passé de majeur, rien qui, stratégiquement, ait posé problème en Ukraine ou ailleurs.
Manu : On pourrait dire qu’il s’est passé d’autres trucs qui, eux, sont plus importants : des bombes physiques tombent sur les équipements qui pouvaient être attaqués par l’informatique et, dans beaucoup de cas, ça suffit. Envoyer des troupes avec de flingues pour prendre le contrôle d’une centrale électrique, c’est pas mal efficace, alors que prendre le contrôle avec de l’informatique, finalement c’est plutôt compliqué et ça dépend de plein de conditions qui doivent toutes arriver au bon moment. Vraisemblablement une attaque informatique se prépare en amont, avec des gens très compétents, il faut des caractéristiques qui tombent pile poil au bon moment, dans un moment très difficile comme la guerre, et toutes ces caractéristiques sont difficiles à retrouver.
Luc : Tu évoquais ces fameuses failles zero-days, même si on se met dans des circonstances qui ne sont pas la guerre, une faille zero-day c’est effectivement un outil très puissant, mais c’est aussi un outil qui peut disparaître du jour au lendemain. Il suffit que quelqu’un d’autre la découvre, dise « il y a un problème-là, voilà un correctif », et cette faille est inexploitable. L’autre truc aussi c’est que faire marcher une infrastructure réseau, informatique, etc., quand on veut que tout marche et que tout le monde a envie que ça marche, déjà c’est compliqué. On peut également supposer que vouloir passer au travers des mailles du filet ou tout casser dans un système où personne n’est là pour essayer de faire dysfonctionner les choses disons, c’est peut-être beaucoup plus compliqué que ce qu’on peut croire. Indépendamment de ces failles zero-days, plein de facteurs peuvent changer du jour au lendemain en faisant des mises à jour de bases de données, de systèmes d’exploitation, des changements de configuration. Il faut vraiment que tout soit aligné, qu’on puisse trouver une super astuce, et tout ça peut s’arrêter très rapidement.
Manu : N’oublions pas qu’en plus, et on le découvre avec la guerre qui se déroule en ce moment, ce n’est clairement pas l’optique de l’armée russe d’être dans les trucs très pointus, hyper-technologiques, qui nécessitent beaucoup de préparation et de temps de cerveau. On va dire qu’ils sont un peu bourrins ! Il suffit de voir les téléphones utilisés y compris par leurs généraux qui, de ce qu’on sait, ne sont pas chiffrés et qui ont même permis, parfois, de les cibler, simplement, une petite bombinette qui a suivi leurs discussions avec la mère patrie. C’était un petit peu difficile. Peut-être qu’ils auraient pu investir du temps d’ingénieur, du temps de développeur par exemple pour chiffrer leurs communications.
Luc : Il y a des conjectures infinies sur pourquoi les Russes galèrent autant et pourquoi ils sont si mal équipés, notamment dans les communications. Il y a également ces suppositions de dire, qu’à l’inverse, les Ukrainiens ont bénéficié de l’aide notamment des Américains et des Anglais en préparation depuis 2014 et également actuellement ; des avions espions américains tournent au-dessus de la mer Noire, dans les eaux internationales, pour surveiller tout ce qui se passe. Il est également probable que les Ukrainiens soient équipés depuis huit ans avec des systèmes d’écoute, etc. Face à ça on a effectivement une Russie qui est sous-équipée, on ne va pas refaire le truc, ce n’est pas tellement notre sujet, je ne pense pas qu’ils soient stupides, loin de là.
Manu : Ils sont peut-être un peu corrompus, ce qui n‘aide pas !
Luc : Il y a plein de raisons, si on se lance là-dedans on ne va pas tenir quinze minutes et parler beaucoup d’informatique.
Manu : C’est compliqué. Ceci dit une cyberguerre a lieu. Une cyberguerre au sens où l’informatique, les outils informatiques, les petits gars installés avec leurs téléphones portables et avec leurs drones, eh bien là il y a une importance démultipliée qui se fait jour et on se rend compte que ça change la guerre.
Luc : Il y a le très haut niveau, je l’évoquais juste à l’instant, qui va être les avions espions américains, les systèmes dont on n’a pas connaissance et les satellites où ils passent des informations. Également à petit niveau il y a le fait que les Ukrainiens soient capables d’écouter des téléphones portables, ils ont plein de drones plus ou moins militaires, plein de matériel civil est là et une capacité à partager l’information, c’est essentiel et on peut supposer que c’est quelque chose que les Russes voudraient empêcher or, manifestement, ils n‘y arrivent pas, donc il y a quand même beaucoup d’éléments informatiques et d’informatisation dans cette guerre-là.
Ce que je trouve assez fascinant, on sort un peu de l’informatique, mais dans le monde du numérique on a l’impression, quand on voit les images, d’être dans un jeu vidéo, on a des vues par le dessus grâce aux drones qui ont en vol statique, ce sont vraiment des vues de certains jeux vidéos où on voit des trucs par-dessus, des soldats qui portent des petites caméras, donc on a des vues à la première personne. Finalement on a l’impression que c’est la réalité qui imite le jeu vidéo, avec des vrais morts,l’analogie s’arrête là, malheureusement. Toute cette guerre des images et de l’information est aussi essentielle et c’est quelque chose qui pèse vraiment lourd. Peut-être que l’informatisation de la guerre est là plus que dans le fait d’avoir des grosses attaques par Internet.
Manu : Il y a aussi la gestion de l’information elle-même. Le chiffrement des données c’est effectivement une chose, mais la gestion de l’information pour les stocks, par exemple savoir qui a besoin de munitions à un moment donné, savoir qu’il y a besoin ou qu’il y aurait utilité à une frappe à un endroit, eh bien on sait et on apprend, il semblerait en tout cas, que les Ukrainiens ont des systèmes un peu sophistiqués où on va désigner une cible et le premier qui a la capacité à s’occuper de cette cible va la prendre dans un système informatique donné. Alors qu’à côté les Russes, eux, envoient toute leur logistique un peu en push, c’est le système du push, ils poussent leur logistique et ils ne savent pas qui en a vraiment besoin sur le terrain, ils ne savent pas où il y en a besoin, ils l’entassent sur des lieux de dépôt. L’informatique, en théorie, devrait être capable de gérer un système qui s’appelle un système où on tire, le pull, qui permettrait de mieux répartir ces informations. On se rend compte que l’information est vitale et qu’ils ont beaucoup de mal.
Luc : La guerre que la France a menée au Mali a été assez connue pour ça, sur le fait que la logistique était très efficace, que le déploiement et les opérations ont pu être très rapides et très mobiles parce que l’armée était capable de prévoir et d’organiser la logistique pour qu’il y ait les pièces détachées, le carburant, la nourriture, tout ce qu’il fallait, à différents endroits, à très grande vitesse et avec des troupes très différentes.
Ça a l’air de rien, mais c’est beaucoup d’informations, c’est beaucoup d’équipements différents, ce sont des situations qui changent, il peut y avoir une panne de matériel, des gens blessés, et on ne va pas nécessairement anticiper ça, donc il faut beaucoup de réactivité. Effectivement, dans ce cadre-là, l’informatique est essentielle.
Dans le monde civil et de l’entreprise, j’ai bossé là-dessus dans mon précédent boulot, ce sont des systèmes qui sont énormes, qui valent des fortunes ne serait-ce que pour agréger toutes les données d’une entreprise, d’une grosse entreprise, pour savoir ce qui se passe, qui est où, où on en est, parce qu’avoir cette vision d’ensemble et être capable de gérer ses ressources c’est, au final, quelque chose de complexe.
Manu : Et ça a l’air de se retrouver chez les Russes. Tout ça c’est de l’information qui doit circuler, il est très difficile de la faire circuler bien, correctement, en plus sans se faire repérer, sans se faire choper, alors qu’en face, chez les Ukrainiens effectivement, on le découvrira avec le temps, il y a cette sophistication qui se met en place et je pense que toutes les forces occidentales, chinoises et autres observent ça avec attention et vont essayer d’en tirer des leçons. On le sait, on a tendance à toujours se battre sur la dernière guerre, mais là la guerre en cours c’est de l’information donc de l’informatique.
Luc : Il y a un autre aspect dont on parle et qu’on rattache souvent à ce monde numérisé, en tout cas à cette culture numérique, c’est tout ce qui est DIY, les makers et ce genre de choses qui s’étaient beaucoup mobilisés pendant le covid. Il y a déjà eu des habitudes de prises de se dire qu’on peut changer son environnement immédiat. Cette guerre ne fait pas exception puisqu’il y a des gens qui travaillent là-dessus, que ce soit pour du matériel de soin, des systèmes de garrot, par exemple, ont été designés, qu’on peut faire en impression 3D ; il y a aussi des armes, notamment les petits drones civils qui envoient des toutes petites bombes ou des grenades. Ce qui veut dire qu’indépendamment de la grosse machine militaire avec des trucs qui coûtent très cher, il y a aussi ces gens qui s’approprient l’informatique, le numérique, avec des outils, qui vont également dans le domaine du matériel. Ce qui est intéressant c’est que cette informatisation de la guerre est finalement très liée dans l’interaction entre les humains et la situation. Ce n’est pas un environnement à part entière, c’est vraiment un média.
Manu : Je conclurais en disant que, comme d’habitude dans la guerre, ce qu’on avait prévu et ce qui se déroule réellement ce n’est pas la même chose. Elle n’est pas terminée, on n’en est pas à la fin et on espère que ça va se passer au mieux pour la plupart des gens, mais c’est difficile.
Luc : C’est plutôt mal parti pour l’instant. En tout cas on n’y peut pas grand-chose, malheureusement.
On se retrouve la semaine prochaine.
Manu : À la semaine prochaine Luc pour le dernier enregistrement.
Luc : Le dernier enregistrement et le dernier enregistrement tout court parce qu’on a décidé d’arrêter nos podcasts. On vous en parlera un peu plus la semaine prochaine, on fera un épisode spécial vieux cons. Salut.
Manu : À la semaine prochaine.