Luc : Décryptualité. Semaine 25. Salut Manu.
Manu : Salut Luc.
Luc : Ce sera notre dernier podcast de la saison, après on fait pause estivale.
Manu : Eh oui, on va se reposer un peu, aller prendre le soleil.
Luc : Oui, ou la pluie !
Au sommaire nous avons Next INpact, « Hadopi 3 : les députés adoptent les futurs rouages de la lutte anti-piratage (€) », un article de Marc Rees.
Manu : C’est en train d’être mis en place. On a déjà abordé le sujet, il y a pas mal d’évolutions qui risquent de se faire et tant mieux. Hadopi [Haute Autorité pour la Diffusion des Œuvres et la Protection des Droits sur Internet] va peut-être être fusionnée avec d’autres institutions. On ne sait pas comment on se sera contrôlé, mais, je n’en doute pas, on sera contrôlé parce que nous, les citoyens, sommes de méchants pirates et il faut absolument qu’on évite tout ça.
Luc : Le Monde Informatique, « La bombe à retardement des librairies open source non mises à jour », un article de Jacques Cheminat.
Manu : J’ai remonté l’article parce que ça reste intéressant, ça parle de logiciel libre, mais c’est basé sur une entreprise qui, vraisemblablement, vend et fait des rapports à propos des mises à jour et de comment on ne les fait pas assez. Effectivement, quand on utilise des logiciels libres dans un logiciel, parfois les versions sont un petit peu anciennes, s’il y a des failles de sécurité, ce qui arrive, il faut penser à mettre à jour correctement pour s’assurer que les correctifs sont appliqués. Ce n’est pas toujours le cas et, d’après ce qu’ils disent là, dans Veracode, il faut les appeler pour faire travailler un petit peu toutes ses dépendances et les mettre à jour comme il faut. Ce sont nos sauveurs !
Luc : L’OBS, c’est une tribune, « Le futur d’internet sera celui d’un bien commun », la tribune est de Philippe Dewost.
Manu : Cofondateur de Wanadoo. Ça parle de grands sujets en lien avec la vie privée, avec les mécanismes d’Internet, la décentralisation notamment. C’est intéressant, allez jeter un œil et l’esprit du créateur de Wanadoo, ce n’est pas mal quand même.
Luc : Esprit Presse, « Quelle souveraineté numérique ? », un article de Pierre-Antoine Chardel.
Manu : Ça parle d’un sujet très proche, l’informatique nuage, le cloud et, effectivement, on a des grosses problématiques, l’Europe a des réglementations qui s’appliquent en Europe, qui ne vont pas forcément ailleurs. On n’a pas les grands champions qui vont nous permettre de traiter ces données en Europe et ça cause plein de problèmes. On utilise largement les clouds américains ou leurs compétences ou leurs logiciels en tout cas. Il y a des choses qui évoluent, je suis sûr qu’on en reparlera en septembre.
Luc : ICTjournal, « Toujours plus d’open source en Suisse : boom de Kubernetes, Python et TypeScript », un article de Yannick Chavanne et Ludovic de Werra.
Manu : C’est plutôt sympa. Oui, en Suisse il y a pas mal de choses qui ont l’air de bien fonctionner. Là on creuse un petit peu, ce sont des associations de libristes qui mettent ça en avant. Il y a de bonnes choses, allez jeter un œil.
Luc : Usbek & Rica, « Le numérique peut-il accomplir la promesse d’une école pour tous ? », un dialogue entre Carlo Purassanta et le président de Microsoft France. Ça fait rêver !
Manu : Oui. Il ne faut pas s’inquiéter, mais c’est vrai que le gars est là, ça l’air d’être une sorte de forum, de discussion où ils abordent plein de sujets à chaque fois. Là ils ont invité François Taddei, un polytechnicien, responsable de l’Inserm [Institut national de la santé et de la recherche médicale], du CRI [Centre de recherches interdisciplinaires], donc quelqu’un d’un peu costaud qui parle d’éducation, du numérique. La partie Microsoft fait toujours un peu étrange, on s’attend à du marketing, il ne le met pas trop en avant et puis il y a toute une discussion, plutôt pas mal. Effectivement, l’éducation c’est quelque chose d’important et, avec le Covid, on s’est rendu compte que l’informatique avait vraiment sa place là-dedans.
Luc : ZDNet France, « Un jugement en appel condamne deux dirigeants de Blue Mind au profit de Linagora », un article de Thierry Noisette.
Manu : Ce ne sont pas des trucs tout propres qui se passent là. Oui, il y a eu des gens qui ont intégré Linagora, qui sont partis et qui avaient signé des contrats.
Luc : En fait, ils avaient été rachetés par Linagora.
Manu : Voilà. Il y avait des clauses de non-concurrence. Ils sont partis, ils ont remonté une autre solution, ils ont été attaqués au nom du droit d’auteur parce que, soi-disant, il y avait du piratage. Finalement, là ils sont tombés. Oui, ils ont probablement enfreint les clauses de non-concurrence et ils auraient aussi fait du détournement de clients. Bon ! Ça reste un peu chelou, en tout cas Linagora a gagné.
Luc : C’était un peu la surprise puisque Linagora avait perdu en première instance, mais là ils ont gagné devant la cour d’appel. C’est une vieille histoire, ça fait quasi dix ans !
Manu : On en reparlera peut-être encore, on ne sait jamais, il y a peut-être encore des recours.
Luc : Il y a la cassation.
Manu : Oui. Donc il y a pas mal de judiciaire qui arrive et qui repart. On avait abordé le sujet dans le passé et je te propose de parler de judiciaire encore une fois, mais pour un sujet encore plus difficile, je ne sais pas, crime contre l’humanité, allez, rien que ça !
Luc : Oui, un petit sujet léger pour finir la saison. C’est la mise en examen de quatre Français dirigeants d’entreprises, pour complicité de torture.
Manu : Rien que ça !
Luc : Là aussi c’est une affaire qui date. C’est une société du nom d’Amesys. Ensuite, les gens qui sont incriminés sont allés monter une autre société qui s’appelle Nexa, qui fournissait des solutions de surveillance d’Internet, notamment ce qu’on appelle le deep packet inspection, DPI.
Manu : Oui, de l’inspection profonde ; on va aller regarder les protocoles qui transitent sur les réseaux et essayer de choper toutes les informations que ce soit du Skype, des mails, d’autres choses et fournir tout un outillage qui va permettre d’en extraire des transcriptions, des relations entre les personnes, ce qui peut toujours être utile quand on a des opposants, quand on s’appelle par exemple Kadhafi.
Luc : Ces sociétés ont travaillé pour Kadhafi avant qu’il se fasse dessouder par l’armée française. Elles ont également travaillé pour le régime de al-Sissi en Égypte, plein d’autres points extrêmement riants et sympathiques où la démocratie se porte bien dans le monde.
Manu : Petit détail, à chaque fois ils vendaient leur produit qui s’appelle Eagle et le produit commercial était vendu sous la forme d’un nom de bonbon, c’était Candy en Libye et il y avait d’autres trucs, il y avait Kinder. C’est rigolo d’imaginer qu’un logiciel espion, donc Eagle [1], soit vendu sous des terminologies aussi sucrées.
Luc : Ça n’a pas fait rire tout le monde, notamment les gens qui sont revenus de ces pays-là et qui ont témoigné après avoir été arrêtés et torturés. Il y a des associations qui se sont portées partie civile il y a de ça de nombreuses années maintenant pour attaquer ces personnes en disant qu’elles savaient parfaitement ce qu’elles faisaient en vendant ces solutions de surveillance au moment des Printemps arabes, donc au moment où les pays étaient en effervescence, ce qui a permis à ces régimes de choper des gens, de leur faire les pires misères qui soient.
Manu : Il y a eu des disparitions, des tortures, du harcèlement de manière générale. Effectivement, aujourd’hui on a quelques traces, quelques témoignages, ce qui n’est pas facile, parce qu’il y a plein de gens qui ont disparu et ceux-là ne vont pas dire grand-chose. C’est remonté dans les institutions françaises qui, pour une fois, n’ont pas trop couvert cette société parce qu’il y a une autre société qui était impliquée aussi, un petit avant, qui s’appelle Qosmos.
Luc : Oui. Ce n’est pas évident. Dans les associations qui ont attaqué il y a la Fédération internationale pour les droits humains, la FIDH, et la Ligue des droits de l’homme, la LDH. Elles disent quand même qu’au début de la procédure le parquet a plutôt fait de l’opposition et essayé d’éviter les soucis.
Initialement, effectivement, il y a une société qui s’appelait Qosmos, avec un « Q », qui s’était lancée dans ce business notamment parce que la DGSE lui avait dit qu’il y avait des trucs à faire. C’est là aussi que c’est extrêmement trouble ; on voit des noms bien connus du type Takieddine, Brice Hortefeux, etc., on est dans le domaine de l’armement, au final, même si c’est du renseignement ; le renseignement est une arme. Les services secrets étaient très intéressés à avoir des sociétés françaises qui sachent faire ça, de fait ces multiples sociétés ont touché de l’argent public pour développer leurs solutions. Ce que rapporte le président de la FIDH je crois, c’est que, initialement, le parquet a plutôt freiné. À l’époque il y a de ça des années, ça avait quand même fait scandale et il y a des gens qui avaient relayé, je me souviens qu’à l’époque on en parlait beaucoup. La société Qosmos s’en était plutôt bien sortie.
Manu : Oui, mais elle s’en était sortie pour une clause assez bizarre quand même !
Luc : De fait, oui, elle a été relaxée il n’y a pas très longtemps, il y a quelques mois. Ce qui est fou c’est qu’ils s’en sont sortis parce qu’ils sont mauvais.
Manu : Oui. En gros, la solution qu’ils avaient mise en place, ils avaient fait de la recherche et développement, ils avaient proposé du matos, ils l’avaient livré au client, donc en mode « on a fait notre travail, vous vous débrouillez avec », mais, semblerait-il, ça ne fonctionnait pas.
Luc : En gros, ce que dit le jugement c’est que, selon lui, ils savaient parfaitement ce qu’ils faisaient, ils savaient parfaitement que ça allait servir pour torturer des gens, etc. Selon la jurisprudence, on n’a pas besoin d’adhérer aux thèses des salauds avec qui on collabore s’ils font des crimes contre l’humanité ; dire « c’est juste pour le pognon » ce n’est pas excuse, on est complice. En revanche, si on avait l’intention d’être complice mais qu’on n’a pas réussi alors on ne peut pas être condamné. Or, comme leur solution, selon le tribunal, n’a pas marché, alors ils n’ont pas été complices parce qu’ils n’ont pas été au niveau pour ça, ils ont été trop mauvais pour être complices.
Manu : Pour une fois, là tu ne peux pas dire le contraire, l’incompétence paye !
Luc : Voilà ! Donc au fil du temps les tribunaux se sont donc penchés plus sérieusement mais ça a pris quasiment dix ans, ça a commencé en 2013. Les quatre personnes qui sont mises en examen, elles, étaient sur les sociétés Amesys et Nexa ; ce sont bien ces individus qui sont attaqués. Eux, par contre, ont continué le business et ont livré des solutions qui marchaient, donc ils n’ont pas la chance d’avoir échoué.
Manu : Non seulement ils n’ont pas la chance d’avoir échoué, donc ils se retrouvent au tribunal, malgré tout ils ont été récompensés, je ne sais pas comment il faut le prendre ! Ils ont racheté Bull, une société bien plus grosse d’Amesys : dans la page Wikipédia, il est indiqué que c’est Bull qui a acquis Amesys, Amesys devenait un gros pôle, donc Philippe Vannier, un des gars les plus importants, le dirigeant d’Amesys de l’époque, est devenu le dirigeant de Bull. Donc là oui, il a été repayé de ses bons services. Comment peut-on le prendre ?
Luc : Oui effectivement, c’est là où cette affaire est très ambiguë puisqu’on voit qu’il y a eu de l’argent public qui a été versé là-dedans. Si on en croit la FIDH, il y a eu beaucoup de freinage au début. Aujourd’hui c’est plutôt l’inverse, notamment les magistrats qui gèrent cette affaire ont eu des renforts de gendarmes et d’enquêteurs de l’Office central de la lutte contre les crimes contre l’humanité. Ça veut dire que l’État a mis des moyens pour faire avancer ces affaires. Est-ce que, derrière, il y a des calculs politiques puisqu’à l’époque c’était Sarkozy et que c’est peut-être un moyen de le freiner ? On n’en sait rien. C’est quand même très ambigu.
Une des choses qui avait aussi sauvé les fesses de Qosmos à une époque c’est qu’ils avaient fait valider par une commission ad hoc de l’État si leurs technologies étaient ou non considérées comme des trucs qu’on ne pouvait pas vendre. Et, à l’époque, il n’y avait pas de restrictions, on pouvait vendre à peu près tout et n’importe quoi. On est quand même dans un domaine extrêmement fou qui est celui de la vente d’armes.
Manu : Et ce sont des trucs qui sont sales parce que Bull, qui s’est retrouvée avec le logiciel Eagle sur les mains, a essayé de s’en débarrasser, a proposé aux salariés de racheter la boîte, qui ont remonté un nouveau truc autour du logiciel.
Luc : De fait, je pense qu’ils ont bien fait. C’est la société Nexa qui est bien celle qui a été créée par les gens qui bossaient sur ce projet-là. Comme ça faisait débat, Amesys-Bull avait dit « hop !, on se débarrasse de ce bâton merdeux en les laissant faire leur truc dans leur coin ».
Manu : Mais, les dirigeants ayant sauté eux aussi, ayant changé de cheval on va dire, ça n’empêche qu’il y a des responsabilités. Ce qui est intéressant et vraiment pas mal c’est que là ce sont des individus qui se retrouvent face à leurs responsabilités, et ce n’est pas rien que d’être accusé de complicité de crime contre l’humanité. Ça va peut-être faire jurisprudence, ça va peut-être un peu marquer les esprits parce que, n’oublions pas, il y a plein de cas d’entreprises qui, au nom de la responsabilité morale d’une entité morale, qui est un peu à part, eh bien ils ne prennent pas de risques ou même, parfois, ils sont récompensés. Je pense aux dirigeants de Boeing, il y a eu de centaines de morts à la suite de validations d’avions qui, vraisemblablement, n’étaient pas capables de voler comme il fallait et ces gens-là n’ont pas été accusés, ils n’ont pas été inquiétés au sens personnel. Pire, le dirigeant de Boeing a pris une retraite dorée et il est parti avec les honneurs dus à son rang.
Luc : L’autre dimension, sans doute peut-être politique dans cette affaire, on pense notamment à l’Égypte. Aujourd’hui notre gouvernement est très copain avec le gouvernement actuel égyptien, les ventes s’étaient faites avec le gouvernement précédent. On imagine que si aujourd’hui c’était contre le gouvernement actuel qu’il y avait des attaques, peut-être que les choses marcheraient moins bien. C‘est difficile de juger.
En tout cas, d’un point de vue des libertés informatiques, qu’est-ce qu’on peut tirer comme enseignement de ce truc-là ?
Manu : La responsabilité individuelle reste importante. Ce n’est pas parce que ce sont juste des logiciels avec des ingénieurs informaticiens qui codent dans un coin qu’il n’y a pas des conséquences. Les conséquences peuvent être importantes, peuvent se retrouver dans la chair d’individus qui sont peut-être à l’autre bout du monde mais qui n’en sont pas moins des êtres humains. Il faut que les gars qui font ça se rendent compte que leurs actions ont des conséquences.
Luc : De fait, on sait que ça a été le cas, pas suffisamment, mais les articles qu’on a lus mentionnent des démissions éthiques avec des gens qui sombraient en disant « je ne peux pas bosser là-dedans ».
Manu : On peut espérer que ça restera important avec effectivement des institutions, comme ça, un peu hackers. On sait qu’il y a eu des lois, des règlements pour protéger le secret des affaires et on a eu peur que ça empêche les lanceurs d’alerte ou que ça les bloque, donc on a toujours un petit peu d’inquiétude de ce point de vue-là. On peut espérer que le Conseil constitutionnel français continue à protéger les lanceurs d’alerte, en tout cas c’est ce qu’il a indiqué pour l’instant, et qu’il y a encore moyen de s’exprimer, d’essayer de se battre contre des machines odieuses qui font des crimes contre l’humanité.
Luc : Je mettrais plutôt l’accent sur l’impératif d’avoir une approche politique, d’en parler. Tu avais vu, dans l’article Wikipédia, que Nicole Ferroni, qui est une humoriste, est mentionnée parce qu’elle avait fait à l’époque une chronique là-dessus, une chronique qui a été vue 12 millions de fois, je crois. Et, au final, qui a fait avancer cette affaire ? Ce sont bien les associations des droits de l’homme ; le parquet n’était manifestement pas trop pour. Ensuite, aujourd’hui, ce sont des régimes qui ne sont pas copains du tout avec l’État français puisqu’on a fait la guerre à l’un et qu’on soutient ceux qui ont renversé l’autre, mais il est très possible que ce genre de boîte vende ce genre de technologie avec des effets tout à fait identiques pour des régimes avec qui la France est copine parce qu’on a des Rafales à leur vendre. Le résultat, en termes de souffrance humaine et de conséquences sur les gens, est le même. Je pense que, dans ce cas-là, on a un bel exemple où la pression populaire, politique, le fait que cette affaire ne soit pas cachée dans ces institutions et ces grosses magouilles que sont les ventes d’armes, etc., finalement a été très importante, plus l’indépendance de la justice.
Manu : Oui. C’est compliqué, honnêtement, et un peu sale. J’espère qu’on n’en parlera pas la semaine prochaine.
Luc : Non, parce qu’on ne fera pas de podcast, ce sera juillet.
Manu : Zut alors !
Luc : On se retrouve à la rentrée.
Manu : Voilà exactement et j’espère que le monde sera plus beau à la rentrée.
Passe de bonnes vacances.
Luc : Bonnes vacances. Salut.