L’enjeu des forges souveraines et du logiciel libre, par François Élie Souveraineté logicielle

Merci à l’ADTE [Association pour le développement technologique en éducation] pour son invitation. Merci au lycée où je travaille, à Angoulême, le lycée de l’Image et du Son, pour ses moyens techniques qui vont permettre à des petits octets de traverser l’Atlantique pour fixer des pixels sur vos écrans.

Je me présente d’un mot. François Élie, je suis élu à la mairie d’Angoulême et surtout président de l’ADULLACT [1], une association de collectivités qui vise à mutualiser les logiciels métiers. J’en parlerai un instant tout à l’heure.
Je suis professeur de philosophie, tombé dans l’informatique tout petit.
Je vous propose de vous parler aujourd’hui de l’enjeu des forges souveraines et du logiciel libre.

Au menu quelques fondamentaux sur le numérique, sur le logiciel, qu’est-ce que c’est. Et puis, évidemment, puisque notre sujet ce sont les forges souveraines, je dirai un mot de ce que sont les forges.
J’ai prévu de vous parler de l’ADULLACT après, parce que, justement, elle est en rapport avec les forges. Nous avons créé en 2002 une, peut-être la première des forges souveraines.
J’essaierai d’examiner la situation actuelle et je terminerai, évidemment, par des enjeux de souveraineté et le célèbre « que faire » ?

Quelques fondamentaux pour commencer sur la question du numérique.
« Numérique », vous savez, ce mot qu’on a utilisé, qu’on a inventé pour cacher le fait que ce soit de l’informatique. Essayons de revenir sur ce qu’est le numérique.
En fait, les objets numériques ressemblent à des idées. Vous savez, quand on échange des idées, on repart chacun avec deux idées. Lorsqu’on partage une pomme, on repart avec une demi-pomme.
Les objets que l’on partage et qui peuvent se multiplier on les appelle, en économie, des objets non rivaux. Le paradoxe, c’est que dans l’économie du numérique, on est resté, pour la plus grande partie, avec des modèles économiques qui sont liés au monde des choses, au monde des pommes, les économies de rente, des modèles économiques d’investissement où on essaie de se refaire sur les clients. Alors que les objets non rivaux se distribuent à coût marginal nul et que, par conséquent, nous pourrions les partager en les finançant autrement, en les finançant en amont.

Qu’est-ce que c’est que le logiciel ? On va voir l’application des objets non rivaux au monde du logiciel.
Le logiciel existe de deux manières. Il y a le code source, la recette de cuisine et puis il y a le code exécutable, celui dont on vous dit qu’il est très dangereux, interdit, qu’il est tout à fait absurde de chercher à le décompiler, à le partager avec votre voisin. En fait, c’est possible ! La limitation est uniquement juridique. Si nous les financions autrement, nous pourrions les partager et peut-être, d’ailleurs, sont-ils faits pour être partagés.
Il y a deux modèles économiques : les modèles d’investissement, dont je vais parler, qui visent la rente avec des rentes insolentes, où les marges sont de 90 % pour des objets qui ont été amortis depuis fort longtemps. Et puis, nous pourrions envisager, promouvoir, développer, étudier des modèles de valeur ajoutée où nous finançons en amont et, ensuite, distribuons, partageons. Nous pourrions faire évoluer ensemble ces objets numériques. Ça vaut d’ailleurs pour les logiciels mais ça vaudrait aussi pour des encyclopédies, pour des cartes. Évidemment vous avez reconnu Wikipédia ou OpenStreetMap [2].
Autrement dit, les logiciels pourraient être, comme les cartes et comme les encyclopédies, des communs. Pensez aux mathématiques. Il y a 25 siècles, Pythagore interdisait à ses disciples de partager les théorèmes et leurs démonstrations. Un jour, Hippase de Métaponte, un de ses disciples, a livré le grand secret. Le grand secret c’est qu’il n’y a pas de secret. Depuis je sais que mes élèves qui veulent faire de l’argent ne font pas de philosophie, ils apprennent les mathématiques et les mathématiques, depuis 25 siècles, sont libres. On peut les copier, les étudier, les partager, les améliorer. Ce sont les quatre libertés du logiciel libre.
Nous pourrions construire des modèles économiques, ils existent, ce sont les modèles de la science, à partir d’objets libres que l’on partage, cette notion de bien libre sur laquelle avait réfléchi Jean-Baptiste Say au siècle d’avant.

Pour ceux que ça intéresse, l’éditeur Eyrolles m’a demandé, en 2009, d’écrire sur les modèles économiques autour du logiciel libre du logiciel libre. C’est un petit peu de publicité personnelle.

Mon slogan, depuis 2002, c’est que l’argent public ne doit payer qu’une fois. Je sais d’où vient l’argent public, il vient de vos poches, il vient des impôts. Nous devons le considérer comme précieux et nous devrions considérer comme du patrimoine ce que produit l’argent public. Peut-être qu’à la faveur du Covid, serons-nous assez pauvres pour être intelligents.

Qu’est-ce que c’est qu’une forge ?
Une forge, c’est un système de production. On devrait s’intéresser aux systèmes de production du logiciel.
Au 19e siècle, les gens comme Marx, les économistes, les gens de philosophie politique vont s’intéresser à la manière dont on produit les choses, à la manière dont on finance les usines, à la manière de travailler dans les usines. De la même façon, on devrait s’intéresser aux modes de production du logiciel.
Au début du 21e siècle, on a commencé à voir éclore des forges, des endroits où se déposent les logiciels, mais pas seulement, où se produit du logiciel. Le soleil ne se couche pas sur les forges ; des développeurs de toute la planète collaborent sur des forges ouvertes.
Il y a bien sûr un autre moyen de produire du logiciel, en mode bunker, protégé, et on s’aperçoit que c’est beaucoup moins efficace.
Il y a des lieux de dépôt, historiquement SourceForge. Malheureusement, SourceForge était un logiciel propriétaire et j’ai préféré, en 2002, que l’ADULLACT construise une forge en France, une forge sur un logiciel libre pour abriter des logiciels libres.
Le rêve que j’avais aussi, et je ne l’ai pas perdu de vue, c’est que ces forges soient non seulement des dépôts, mais des places de marché où l’on puisse faire du business autour de l’achat de code, de l’amélioration, de la communication, de la traduction. Il y a de l’argent à faire, non pas avec le code, en le vendant, mais sur le code, pour l’améliorer, parce que nous avons tous intérêt à ce qu’il soit meilleur.

L’ADULLACT a été créée en 2002 pour développer du logiciel libre métier, non pas simplement pour utiliser des logiciels qui existent, mais pour faire exister des logiciels qui n’existent pas.
Nous avons créé quelques logiciels. J’en prends un, c’est openCimetière [3], parce que c’est la killer application pour rouler à tombeau ouvert dans le logiciel libre. C’est une application qui est assez intéressante parce que personne ne code des gestions de cimetière pour s’occuper, la nuit, avec des pizzas. Si nous n’avions pas fait, si la ville d’Arles, en France, n’avait pas développé openCimetière, nous continuerions à acheter des logiciels propriétaires pour gérer les cimetières.
Nous avons développé un parapheur électronique, des gestions de contrôle de légalité, etc., ce n’est pas l’objet ici.
Et puis, récemment, un label, Territoire Numérique Libre [4], qui récompense les collectivités qui s’investissent le plus dans ce domaine.
Et puis un Comptoir du Libre [5] où nous pouvons croiser à la fois une liste des logiciels existants, des logiciels libres évidemment, à destination des métiers des collectivités et des administrations.
Et puis une liste de prestataires qui font du service sur ces logiciels, qui sont capables de les installer, de les maintenir, de les faire évoluer.
Et puis une liste d’utilisateurs, de collectivités qui les ont intégrés dans leur parc logiciel.

Mais surtout, nous avons eu l’intuition qu’il fallait, sur ce patrimoine, un coffre, il fallait un écrin. En avril 2003, nous avons monté une des premières forges. Ce n’était pas dans un garage, je n’ai pas de garage, c’était dans ma cave, nous avons installé la première forge souveraine pour les collectivités, les administrations, les hôpitaux français, adullact.net. Et puis nous avons réussi à convaincre l’État, le gouvernement français, qui lançait un programme qui s’appelait ADELE [6], Administration électronique, nous l’avons convaincu de mettre dans le programme ADELE une forge, une forge souveraine, en 2005, AdmiSource, que depuis l’État nous a confiée. Voici un témoignage : « Les plate-formes AdmiSource et adullact.net mutualisent leurs ressources » ; l’État nous a confié les logiciels qui étaient développés sur AdmiSource.
Puis, avec un ami, nous sommes montés à la Commission européenne, nous avons dit à la Commission « plutôt que de mutualiser chacun dans son coin, nous pourrions mutualiser ensemble », et nous avons convaincu la Commission européenne de monter une forge européenne pour partager entre les pays d’Europe. Elle s’appelle OSOR.eu, elle a été créée en 2008 et depuis, je crois que c’était en 2011, elle a rejoint un méta-projet qui s’appelle Joinup [7], qui réunit les programmes de partage ; il n’y a pas que du partage de logiciels, il y a aussi du partage de spécifications, du partage de législations, etc. à l’échelle européenne.

Quelle est la situation actuelle ?, et nous allons voir l’enjeu des forges.
La situation actuelle, d’une certaine façon, est très encourageante puisqu’il y a quand même de bonnes nouvelles.
Par exemple ce projet formidable de Roberto Di Cosmo dont Stefano Zacchiroli est le CEO, le directeur, c’est le projet Software Heritage [8]. Cette idée formidable, en 2016, de bâtir la bibliothèque d’Alexandrie du logiciel ; l’ide de réunir tout le code source de tous les logiciels dans un seul endroit sécurisé, financé par de très grandes entreprises, je crois que Microsoft est un très gros financeur de ce projet. Les États y ont intérêt, les grandes entreprises y ont intérêt, donc il y a une bonne nouvelle, la confirmation que des gens sont prêts à se bouger, à dépenser de l’argent pour solidifier ce patrimoine du logiciel qui est si fragile.
Et puis une bonne nouvelle aussi : la forge gouvernementale du Québec. Il y a une forge souveraine sur laquelle l’argent public peut s’investir pour se partager ensuite entre les administrations et les collectivités.

Mais, à côté de ça, il y a trop peu de conscience des enjeux. On pose son code un peu n’importe où. Je prends un exemple, GitHub. Le logiciel Git est un excellent logiciel, il a été développé, il a été initialement écrit par Linus Torvalds, celui qui a initié Linux. Ce système Git peut exister soit sur la plateforme internationale GitHub, soit sur des plateformes que l’on installe chez soi, ce qu’on appelle des Gitlabs. Ce n’est pas indifférent de poser son code, j’allais dire n’importe où, sans se préoccuper de l’endroit où il est hébergé, sur quel serveur, est-ce qu’il est sécurisé, qui maîtrise les données. Ou alors de l’installer, en quelque sorte à la maison, sur son Gitlab.
On encourage les gens à faire du logiciel libre mais sans se demander où sont physiquement les dépôts et surtout qui maîtrise les dépôts, c’est-à-dire qui pourrait couper l’alimentation et décider que ces dépôts ne sont pas accessibles. Donc trop peu de conscience des dangers.

Prenons quelques exemples de scénarios catastrophes. Il faut un tout petit peu d’imagination.
Imaginez un éditeur qui décide que le système d’exploitation qu’il a vendu est obsolète, qu’il ne le maintient plus. Il a décidé de manière unilatérale. Ses clients s’aperçoivent soudain qu’il va falloir racheter la nouvelle version. Pas la peine de donner des exemples, vous m’avez compris !
Passons au logiciel libre. Imaginez que les dépôts de Docker, Vagrant deviennent inaccessibles. Imaginez que nous soyons amenés à ne plus trouver la dernière version, le dernier patch de sécurité de ces codes. C’est tout le cloud qui s’effondre. Excusez du peu !
Imaginez une forge, physiquement située à l’étranger, qui est l’objet d’un embargo politique. Imaginez la situation. Nous serions en danger dans la mesure où tout s’arrêterait. Nos machines s’arrêteraient, nos serveurs s’arrêteraient.
Nous sommes très peu conscients des dangers parce que nous manquons un petit peu d’imagination.br/>
Êtes-vous sûrs que vous maîtrisez tous les outils de votre administration ?
Prenons un exemple un peu plus dramatique. Est-ce que vous maîtrisez tous les composants de vos systèmes d’armes ? Est-ce que vous en êtes sûrs ? Est-ce que quelqu’un ne pourrait pas couper, je ne sais pas, simplement les systèmes d’exploitation de vos armes. Nous sommes extrêmement dépendants et nous n’avons peut-être pas conscience de notre dépendance. Sommes-nous dépendants ? Sommes-nous indépendants ? Ou simplement croyons-nous l’être ? Est-que nous sommes en train de danser sur un volcan ? Et surtout, quel est notre degré de dépendance ? Sommes-nous capables de le mesurer, de l’apprécier et éventuellement d’agir en conséquence ? Quel est notre degré d’inconscience ?, je crains qu’il soit très élevé.

Que faire ? D’abord prendre conscience. Retrouver une culture du risque. Pas la culture de la sécurité. La culture de la sécurité c’est une culture souvent inconsciente, où on manque un peu d’imagination, où on s’imagine être en sécurité. Nous savons tous qu’il ne suffit pas de sécuriser les machines, il ne suffit pas de sécuriser les outils. Le périphérique le plus dangereux, c’est celui qui est entre la chaise et le clavier. Donc retrouver une culture du risque, c’est retrouver une culture d’imagination. Imaginons le pire et envisageons les correctifs qui nous permettent d’éviter le pire. C’est ça la culture du risque.
La principale conscience que nous devrions retrouver, c’est la conscience que nos objets numériques sont fragiles. Si nous ne les copions pas sans cesse, si nous ne changeons pas de disque sans cesse, ces objets s’effacent. Pensez à vos photos de famille, où seront-elles dans 20 ans ? À part le papier qui peut se conserver 3 000 ans s’il n’y a pas trop de souris, les objets numériques, eux, se conservent fort mal. Ils sont très fragiles.
Donc il faut comprendre les modes de production de ces objets numériques, comprendre les modes de production les plus efficients pour éviter de dépenser de l’argent inutilement, surtout quand il est rare, et puis assurer la conservation de ce patrimoine. Du patrimoine numérique en général et surtout du patrimoine logiciel parce que c’est précisément celui qui permet de traiter les objets numériques. S’il n’y a pas des logiciels, les objets numériques ne sont pas là !

Que faire ?
Il faut aussi encourager la production de logiciels libres. Et curieusement, c’est souvent par la loi qu’on peut agir pour orienter les choses, pour orienter l’intérêt particulier dans le sens du bien commun. Par exemple les règles de la commande publique. Si on interdisait ou si on encourageait, dans un sens ou dans l’autre, on pourrait dire aux collectivités d’aller vers la mutualisation plutôt que d’acheter toutes seules. On pourrait essayer d’épargner l’argent public précisément parce que ces logiciels, qui ne sont pas sous licence propriétaire, sont scalables. Une fois qu’on les a payés une fois on pourra les partager.
Et puis par les règles comptables. Imaginez cette absurdité : lorsqu’on achète, lorsqu’on paye une licence d’un logiciel propriétaire, on l’inscrit en investissement, alors que c’est du fonctionnement ! Inversement, lorsqu’on paye du développement pour acheter du logiciel libre, on l’inscrit en fonctionnement, alors que c’est de l’investissement, c’est du patrimoine.
Voilà des règles toutes bêtes qui pourraient orienter la production intelligente de logiciels libres à partir de l’argent public.

Et puis bien sûr, pour tout cela, il faut disposer d’une forge souveraine. Ce n’est pas la panacée, mais c’est le b-a-ba. Il faut commencer par ça, disposer d’entrepôts qui sont maîtrisés par nos États de manière à savoir, prouver que nous sommes indépendants, réellement indépendants.

J’en ai terminé. Je termine toujours mes conférences par ces mots, on les prête à Confucius comme on prête à Confucius ce dont on ne sait pas d’où ça vient : « Quand vous ferez quelque chose, souvenez-vous que vous aurez contre vous tous ceux qui voulaient faire la même chose, tous ceux qui voulaient faire le contraire et tous ceux, très nombreux, qui ne voulaient rien faire. »
Je vous remercie de votre attention.

Références

[1ADULLACT

[6ADELE

[7Joinup

Média d’origine

Titre :

L’enjeu des forges souveraines et du logiciel libre - Souveraineté logicielle

Personne⋅s :
- François Élie
Source :

Vidéo

Lieu :

7e Colloque libre de l’Adte 2020 qui se déroule en ligne

Date :
Durée :

17 min 49

Évènement :

7e Colloque libre de l’Adte 2020 - Québev -Canada

Licence :
Verbatim
Crédits des visuels :

François Élie en 2012
Licence Creative Commons Attribution-ShareAlike 3.0 Unported

Avertissement : Transcription réalisée par nos soins, fidèle aux propos des intervenant⋅e⋅s mais rendant le discours fluide. Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.