Les logiciels libres RdGP - Rien de Grave Patron !

Voix off : L’informatique doit être au service de chaque citoyen. Son développement doit s’opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l’identité humaine ni aux droits de l’homme ni à la vie privée à la vie privée ni aux libertés individuelles ou publiques.

Benjamin Bellamy : Bonjour et bienvenue pour ce nouveau numéro de RdGP, le podcast sérieux qui vous emmène au cœur des enjeux des droits numériques, des libertés individuelles et de la vie privée.
Aujourd’hui, de quoi allons-nous parler, Aeris ?

Aeris : Nous allons parler de Libre.

Benjamin Bellamy : De libre, de libre, de logiciel libre, j’imagine.

Aeris : Bien sûr, de logiciel libre !

Benjamin Bellamy : Eh bien, allons-y.
Logiciel libre, logiciel libre ! C’est quoi le logiciel libre [1] ? Déjà, on parle de logiciel libre, de logiciel open source, de logiciel gratuit, tout ça, c’est un peu la même chose, non ?

Aeris : C’est la même chose et pas la même chose en même temps. On va peut-être commencer par faire un historique : d’où vient le logiciel libre. Ça a démarré dans les années 80. On s’est retrouvé avec un personnage qui s’appelle Richard Stallman [2], chercheur dans un laboratoire du MIT [Massachusetts Institute of Technology], et il est confronté à une imprimante. Il essaye d’imprimer des documents et ça ne marche pas.

Benjamin Bellamy : Je pense que nous sommes tous confrontés à des imprimantes tous les jours, peut-être pas tous les jours maintenant, parce qu’on imprime de moins en moins, mais nous nous sommes tous énervés sur une imprimante au moins une fois dans notre vie.

Aeris : C’est la grosse malédiction des imprimantes et il l’a vécue. En fait, l’imprimante se bourrait tout le temps, il y avait toujours un bourrage papier, à chaque fois, il fallait qu’il se déplace pour aller la débourrer. Il a demandé au fabricant s’il pouvait corriger le problème, éviter que ça se bourre en permanence et le fabricant n’a rien fait. Il a commencé à en avoir marre, du coup, il a dit « c’est bizarre, je peux rien faire de cette imprimante. Il y a du logiciel dedans, il suffit juste de patcher le logiciel. »

Benjamin Bellamy : C’était un problème logiciel, un problème corrigeable par logiciel ?

Aeris : C’est ça, c’était corrigeable par logiciel. Il a dit « je suis un peu embêté parce que le fabricant ne me donne pas le logiciel, du coup, je ne peux pas le corriger. Il ne veut pas le faire, et je ne peux pas le faire moi-même. » Du coup, il va lancer la Free Software Foundation et le projet GNU [3] en 83/84, autour, justement, du concept de « je dois pouvoir contrôler l’informatique en général, l’informatique ne doit pas me contrôler ». Du coup, il décide d’établir quatre lois, les quatre libertés du logiciel libre, qui permettent, entre guillemets, de « garantir » que l’informatique restera toujours sous le contrôle des humains et pas l’inverse.

Benjamin Bellamy : Donc, c’est moi qui possède l’imprimante, ce n’est l’imprimante qui me possède.
Quelles sont ces quatre lois du logiciel libre ?

Aeris : La première des libertés, la plus importante, c’est la liberté d’exécution, vous avez droit d’exécuter comme vous voulez. Il n’y a pas de conditions à ce que vous ayez le droit d’exécuter un programme dont vous êtes le propriétaire, ce qui paraît logique, c’est pour ça que c’est un peu la base, quand même, des quatre libertés. Ce n’est pas toujours le cas, parfois il y a des usages interdits, par exemple les usages commerciaux. Du coup, si vous voulez faire de l’argent dessus, vous n’aurez pas le droit de l’utiliser. Il y a aussi la fameuse licence Json qui est un format de données. Ils ont mis à l’intérieur : « Vous n’avez pas droit d’utiliser le logiciel pour faire le mal ». La définition de mal est à l’appréciation de chacun, mais, si vous faites le mal, vous n’avez pas droit d’utiliser ce logiciel. Donc, la liberté 0 interdit ce genre de critère. Vous avez tout le temps le droit d’utiliser un logiciel dont vous êtes le propriétaire.

Benjamin Bellamy : La première liberté, qui est numérotée 0 – on ne parle pas d’informatique pour rien –, me garantit la liberté d’exécuter un programme. OK.

Aeris : La liberté numéro 1, ensuite, c’est la liberté d’étudier le fonctionnement. C’est un peu comme s’est retrouvé Stallman dans son institut, avec une imprimante : j’ai le logiciel, oui, mais je ne peux pas l’étudier parce que je n’ai que le binaire, en fait, je n’ai que le résultat, je n’ai pas le code source, j’ai juste le résultat, la fin, le gros binaire. Du coup, je n’ai pas la possibilité d’aller l’étudier correctement. Cela vient avec la publication du code source : si vous avez le binaire, si vous avez le programme, vous devez avoir la manière dont il a été conçu, donc le code source, pour pouvoir savoir comment il fonctionne exactement et être capable de le comprendre.

Benjamin Bellamy : En fait, c’est un peu la naissance du mouvement hacker et la possibilité de bidouiller. La traduction française de hacker c’est bidouiller, donc la possibilité d’ouvrir le moteur, de voir comment c’est fait et de pouvoir l’adapter à ses besoins, c’est-à-dire le modifier. En informatique, concrètement, ça veut dire avoir le code source du logiciel pour pouvoir le modifier, puisque les logiciels, en général, sont édités dans des codes lisibles par des êtres humains – ça dépend lesquels, en tout cas quelques-uns –, puis compilés et le code, une fois compilé, exécuté sur les ordinateurs, lui, pour le coup, il n’est compréhensible que par des machines. L’idée, c’est donc d’obliger, dans le cadre du logiciel libre, de fournir le code source.
C’est là où on voit déjà une première différence entre logiciel open source et logiciel libre : open source, c’est la loi numéro 1, donc la deuxième, puisqu’on est parti de 0, je vous le rappelle ; open source, ça correspond à la loi numéro un des quatre libertés.

Aeris : Ensuite, la liberté numéro 2, c’est la liberté de redistribuer des copies. Une fois que vous avez le code source, vous avez droit de le modifier. Vous le comprenez, puisque, du coup, la liberté numéro 1 vous autorise à étudier son fonctionnement. Vous avez le droit, ensuite, de recompiler le logiciel et de le redistribuer comme vous voulez, avec les mêmes les mêmes libertés, bien entendu, les libertés sont transmissives. Vous avez le droit de recompiler, de redistribuer, exactement de la même manière que quand vous avez vous-même pris le contrôle du logiciel.

Benjamin Bellamy : Donc, ça veut dire que je peux retransmettre à d’autres personnes le logiciel que l’on m’a fourni.

Aeris : C’est ça. On ne peut pas vous interdire, les entreprises, en particulier, ne peuvent pas vous interdire de redonner ce que vous avez acheté, par exemple au titre de la propriété intellectuelle, ou de la protection commerciale, ou etc. À partir du moment où vous avez le logiciel, vous avez le droit de le donner.

Benjamin Bellamy : Et c’est indépendant des modifications que j’ai faites.

Aeris : Oui, c’est ça. Avec ou sans les modifications parce que, justement, la liberté numéro 3, c’est la liberté de redistribuer aux autres des copies modifiées du logiciel. La liberté zéro, c’est redistribuer à l’identique et la liberté numéro 3, vous avez le droit de modifier le logiciel vous-même, de devenir éditeur, en fait, et d’en distribuer des copies à la fin.

Benjamin Bellamy : Si je résume :

  • 0, j’ai le droit d’utiliser un programme ;
  • 1, j’ai le droit de l’étudier et de le modifier ;
  • 2, j’ai le droit de le redistribuer ;
  • 3, j’ai le droit de l’améliorer et de distribuer ces améliorations, donc de redistribuer la bidouille que j’ai faite.

Dans le cadre de mon imprimante, qui avait des problèmes de bourrage papier, ça veut dire que :

  • liberté 0, j’ai le droit d’imprimer ;
  • liberté 1, j’ai le droit de corriger le firmware de l’imprimante pour qu’elle arrête ses bourrages papier ;
  • liberté 2, ça veut dire que j’ai le droit de redistribuer le firmware de l’imprimante, je ne vois pas trop l’intérêt dans ce cas précis, mais on comprend que c’est important ;
  • liberté 3, j’ai le droit de redistribuer le firmware que j’ai modifié, qui empêche les bourrages papier.

Aeris : C’est ça. Du coup, dans le cas de l’imprimante de Stallman, Stallman aurait pu envoyer le firmware de l’imprimante à tous les labos qui auraient été dans le même cas pour régler problème à la place du fabricant qui ne voulait rien faire. Mais il se trouve que le logiciel de l’imprimante n’était pas un logiciel libre, donc Stallman n’a jamais pu modifier lui-même le logiciel, en tout cas, ça a été l’acte fondateur des quatre libertés, en 83/84. Derrière ça, il a commencé à développer le projet GNU, un acronyme récursif qui veut dire que GNU’s Not Unix, parce que, à l’époque, le système d’exploitation qui était utilisé était Unix, un système d’exploitation privateur, privé, qui n’était pas libre et Stallman s’est dit « je vais essayer d’en faire un qui respecte les quatre libertés ». Il a commencé à développer le projet GNU et il a fallu l’aide, un peu involontaire, quelques années plus tard, en 91, d’un certain Linus Torvalds [4] qui est arrivé en disant « il n’y a pas que le système d’exploitation dans la vie, il y a aussi le kernel ». Ce sont un peu des détails techniques. Le kernel, ce qu’on appelle le noyau, c’est un peu l’interface entre le matériel et le logiciel, qui vient faire la liaison entre le matériel physique et le logiciel virtuel. Torvalds arrive en 91 avec le projet Linux qui est devenu ce qu’on connaît aujourd’hui. Le couple GNU/Linux donne, en 91, un système complet, entièrement libre, avec les principes du logiciel libre pleins et entiers pour un ordinateur personnel.

Benjamin Bellamy : Si je reprends mes questions du début, différence entre logiciel libre, logiciel open source et logiciel gratuit, je pense qu’on a un peu répondu à tout. On voit bien que :

  • logiciel libre correspond aux quatre libertés qu’on a énoncées ;
  • logiciel open source correspond uniquement à la deuxième des libertés, c’est-à-dire voir ce qu’il y a dedans, mais ça n’implique pas les trois autres ;
  • et gratuit, je pense que tout le monde a pigé, ça veut dire qu’on ne paye pas.

On peut avoir du logiciel gratuit qui n’est pas open source et qui n’est pas libre. C’est ce qu’on appelait les freewares. On n’en voit plus beaucoup, mais ça existe encore.

Aeris : Il y avait un Zip à l’époque, sous Windows, qui était comme ça ; il y avait Winrar, pareil, vous pouviez le télécharger et l’installer gratuitement, etc.

Benjamin Bellamy : Mais ce n’était pas libre, on ne pouvait pas le modifier, on n’avait pas accès au code source.
Du logiciel open source qui n’est pas libre, ça peut exister aussi. C’est-à-dire qu’on a accès au code source, mais on n’a pas le droit de le redistribuer, de le modifier, c’est tout à fait possible et, dans le cadre des langages non compilés, ça doit même être assez courant.
Et du logiciel libre pas open source, ça, par contre, c’est compliqué.

Aeris : Du logiciel libre pas open source c’est à peu près impossible, puisque de toute façon, on n’aurait pas la liberté d’étudier vu qu’on n’aurait pas le code source, donc ça n’existe pas vraiment.
On rappelle que Libre n’est pas forcément gratuit. C’est difficile de faire du commerce avec du logiciel libre, puisque, du coup, vous autorisez vos utilisateurs à distribuer toutes les copies derrière et gratuitement s’ils en ont envie. Donc, forcément, le business s’arrête assez vite, puisque vous vendez une copie et après, en théorie, vous n’en vendez plus. Mais en vrai, vous avez le droit de faire payer du logiciel et il y en a pour qui ça fonctionne très bien.

Benjamin Bellamy : C’est-à-dire que si je suis éditeur de logiciel libre et que je vends mon logiciel, que je le vends sous forme compilée, mon client va avoir le droit de me demander le code source et il va avoir le droit de le redistribuer. Donc, si le deuxième client connaît le premier, ça va être vite fini.

Aeris : Ça s’arrête très vite, généralement.

Benjamin Bellamy : Donc, en fait, les modèles économiques classiques ont du mal à s’appliquer dans le cadre du logiciel libre.

Aeris : Oui, ça va plutôt passer sur des offres de services, même si entre Libre et propriétaire, il y a quand même assez peu de différence. Par exemple, si on prend Microsoft, Microsoft fonctionne exactement pareil. En fait, ils s’en foutent un peu d’avoir le logiciel ou d’avoir le droit de modifier, etc., ils vendent surtout du service, des contrats de maintenance. Si vous avez un bug, des temps de réaction, des choses comme ça, donc, c’est vraiment plutôt du contrat de service et il n’y a pas vraiment de différences entre Libre et pas Libre à ce niveau-là. La vraie différence va plutôt être sur le matériel, au quotidien, qui nous entoure : vous avez du matériel qui n’est pas libre, donc vous ne pouvez pas savoir comment ça fonctionne, etc. On vous vend le matériel, vous n’avez pas le droit de faire ce qu’on appelle du reverse engineering, vous n’avez pas le droit d’étudier comment il fonctionne, de vérifier le logiciel, de le modifier, de le revendre. Donc là, le modèle commercial est « je vends un produit et pas un service ».

Benjamin Bellamy : On comprend que le logiciel libre, c’est quand même une affaire de bidouilleurs.
Je reviens sur la différence entre Libre, open source et gratuit. Je pense en particulier à nos amis de l’April. J’ai remarqué que quand on parlait d’open source, ils avaient tendance à nous reprendre, à dire « non, Libre, Libre ». On comprend pourquoi certaines personnes font la différence entre Libre et open source, parce que Libre est bien plus contraignant, en tout cas donne beaucoup plus de libertés que open source. Après, dans la pratique, on fait souvent des amalgames, moi le premier, parfois j’utilise un mot pour un autre, ça dépend du contexte, mais, en général, on comprend bien qu’on parle de la même chose.

Aeris : Dans la pratique, en fait, c’est à peu près pareil entre Libre et open source. La vraie différence, on va dire, est plutôt au niveau moral : quelqu’un qui va se réclamer du logiciel libre voit les quatre libertés qu’il y a derrière et les intérêts pour la société, c’est-à-dire ne pas se faire contrôler par l’informatique, alors que ceux qui vont employer le terme open source sont plutôt dans une logique commerciale, ils vont utiliser ce terme pour essayer, entre guillemets, « de faire du placement produit », avoir un créneau, profiter de l’aubaine. En fait, il y a un petit côté marketing, ce sont des effets d’annonce plutôt que les conséquences sociales derrière.

Benjamin Bellamy : J’utilise assez souvent le terme open source, mea culpa, pour une raison assez bête : c’est que libre et gratuit, en anglais, ça se dit free. On a la chance d’avoir des termes bien différents en français, mais, en anglais, c’est free. Du coup, si on dit free, on ne sait pas de quoi on parle, alors que open source, c’est beaucoup plus clair. J’ai donc tendance à parler d’open source, alors que je veux dire « Libre », parce que si je dis « libre », que je suis face à un interlocuteur anglo-saxon, que je suis en train de communiquer en anglais, du coup ça va devenir free. Il me semble que le manque de précision est moins grave, en fait, entre free et free que entre open source et free.

Aeris : Et puis, surtout en France, entre open source et Libre, les gens ne vont pas comprendre. Open source, c’est déjà un peu plus dans la tête des gens, peut-être aussi plus facile à comprendre, du coup ça passe quand même mieux, généralement, au quotidien.

Benjamin Bellamy : Aujourd’hui, on voit que le Libre prend de plus en plus de place dans nos vies. Il y a du logiciel libre un peu partout, il y en a dans nos télés. Aujourd’hui, dans les télés assez récentes, d’ailleurs presque 100 % des télés récentes, si on va dans le menu « À propos de sa télé », on va voir plein de licences open source qui apparaissent. À quoi est-ce dû ?

Aeris : L’énorme avantage du logiciel libre, c’est qu’à partir du moment où il est publié, n’importe qui peut l’utiliser, en particulier les grosses entreprises et c’était plus facile, pour ces entreprises-là, d’utiliser du logiciel qui existait déjà, souvent bien testé, déployé un peu partout, donc c’était plus rentable économiquement pour elles d’aller piocher dans un code déjà existant plutôt que de le redévelopper elles-mêmes depuis zéro.

Benjamin Bellamy : Parce que c’était gratuit.

Aeris : Déjà c’était gratuit, souvent c’était aussi mieux fait, en tout cas, c’est déployé partout. Plutôt que d’avoir un bout de code qui est utilisé uniquement dans une marque, du coup, on utilisait un code qui a été utilisé dans toutes les marques, donc, plus éprouvé, plus de cas d’usage. Et, le code étant public, chacun pouvant contribuer, un concurrent pouvait améliorer le logiciel, du coup, on avait une amélioration du logiciel au fur et à mesure du temps, plutôt que d’avoir tout à redévelopper à chaque fois, unitairement, dans chaque entreprise.

Benjamin Bellamy : Pourquoi le fabricant de mon téléviseur m’affiche-t-il la licence ?

Aeris : Parce c’est une obligation. Légalement parlant, à partir du moment où vous prenez possession du logiciel, on doit vous dire quels sont les logiciels à l’intérieur, en particulier parce que la licence est souvent virale. Donc vous devez donner, offrir à vos utilisateurs le code source, le droit d’éditer, de comprendre, de modifier le logiciel le cas échéant. Ça fait partie des obligations légales, de copyright, au même titre que vous voyez copyright untel ou untel.

Benjamin Bellamy : Attends. Là, tu viens de sortir une brochette de nouveaux mots. Déjà, tu as parlé de viralité. On a parlé de licence, on a parlé de licence virale. Ce que je comprends, c’est que dans le logiciel libre, open source, il y a plusieurs licences, il n’y a pas une licence libre pour l’ensemble des logiciels libres, il y en a plusieurs. Il y en a une dizaine ?

Aeris : Oh non, il y en a beaucoup plus que ça, des centaines, des milliers, et n’importe qui peut inventer la sienne. Et puis il y a plein de déclinaisons, plein de variantes diverses.

Benjamin Bellamy : Je crois qu’il y a un organisme qui définit si une licence peut s’octroyer l’appellation de licence libre.

Aeris : Il y en a même deux. Il y a la FSF, la Free Software Foundation, qui est un peu le pendant libriste, justement, et l’OSI, l’Open Source Initiative [5] qui, du coup, est le côté open source et chacune a ses licences. Globalement, ce sont les mêmes, les deux vont avoir les mêmes critères d’acceptation, côté FSF ou côté OSI. En fait, ça vérifie à chaque fois, quand vous leur soumettez une licence, si c’est compatible avec les quatre libertés ; si c’est compatible avec les quatre de liberté, vous avez la certification.

Benjamin Bellamy : Concrètement, je suis développeur, je développe un logiciel, un firmware d’imprimante ou un petit logiciel qui va être utilisé dans un téléviseur, quand je publie mon code, en tant que développeur, c’est moi qui décide quelle licence va s’appliquer à mon code. Je vais pouvoir choisir parmi une palanquée de licences existantes. Il y en a qui sont virales, il y en a qui ne le sont pas.

Aeris : Si elle est virale, ça veut dire que vous devez respecter les conditions de la licence, y compris dans le logiciel final.

Benjamin Bellamy : Ça veut donc dire que si quelqu’un prend mon logiciel, le bidouille, le modifie, le redistribue…

Aeris : Ce logiciel est aussi sous la licence de départ, en tout cas il doit dire quel logiciel a été utilisé, quelle licence, sous quelle licence il a été publié.

Benjamin Bellamy : Alors que si je crée un nouveau logiciel sous une licence libre, mais qui n’est pas virale, à ce moment-là ?

Aeris : Le fabricant, derrière, fait ce qu’il a envie dessus.

Benjamin Bellamy : Il peut appliquer une licence qui ne sera pas du tout la même, qu’il choisit. En fait, la licence virale va contaminer tous les programmes qui vont utiliser le programme initial. C’est donc pour cela qu’on dit qu’elle est virale.

Aeris : Par exemple, si vous utilisez la WTFPL [Do What The Fuck You Want to Public License], une licence par laquelle vous faites ce que vous voulez, le concepteur dit « je le mets là et vous faites ce que vous en voulez, je m’en fous », là vous faites ce que vous voulez derrière. Par contre, vous avez des MIT ou des BSD, qui sont aussi des licences libres, mais qui vont dire « vous avez juste besoin de dire que vous nous embarquez, mais vous mettez la licence que vous voulez par-dessus ». BSD et MIT sont non virales. La licence GPL [6], qui est la plus connue, elle, est virale. Si vous avez un bout de logiciel en GPL, votre soft lui-même devient en GPL.
La licence LGPL [7] est un peu du même type que MIT, BSD. La licence LGPL est plus faible et est moins soumise à transmission, en particulier avec les bibliothèques. Vous pouvez utiliser une bibliothèque en LGPL sans que votre logiciel devienne LGPL, ce qui n’est pas le cas de la GPL. Elle est moins virale sauf dans certains cas particuliers.

Benjamin Bellamy : OK. Qu’est-ce qui fait que moi, en tant que développeur, je vais me tourner plutôt vers une licence virale, plutôt vers une moins virale, plus permissive, moins permissive ? Quels sont les critères ? Les goûts, les couleurs ?

Aeris : C’est ça. Ce sont vraiment les goûts et les couleurs en fonction de vos opinions politiques, c’est clairement de la politique. Est-ce que vous voulez qu’une entreprise commerciale puisse utiliser un logiciel et le refermer derrière ? C’est le cas des MIT et BSD : vous faites un logiciel libre, mais ça peut donner du logiciel non libre à la fin. Ou est-ce que vous voulez garantir que le fait que vous ayez décidé de le mettre au pot commun via du logiciel libre reste du logiciel libre jusqu’au bout ? Dans ce cas, vous irez plutôt sur des licences virales type GPL.

Benjamin Bellamy : Donc, d’un côté, on a des licences grâce auxquelles on peut faire ce qu’on veut, les personnes qui vont utiliser mon logiciel vont pouvoir faire ce qu’elles veulent, ou alors pas du tout.
Les avantages et les inconvénients de l’une et de l’autre ? On comprend bien qu’une licence virale va me garantir que si des gens réutilisent mon travail, que ce qu’ils vont modifier va être publié et moi, à la limite, en tant que développeur initial, je vais pouvoir profiter de ce qui a été fait par d’autres. Mais alors, quel intérêt de choisir une licence type BSD ou MIT ?

Aeris : Encore une fois, c’est un choix politique à faire. Le problème, ou l’avantage selon certains et selon le point de vue qu’on va avoir de la GPL. Par exemple, si vous faites un logiciel ou une bibliothèque, en particulier, sous licence GPL, toute entreprise commerciale qui voudrait utiliser votre projet ne va pas pouvoir, sauf à, elle-même, redistribuer l’intégralité du code source, y compris le sur-ensemble qu’elle aura construit, c’est-à-dire son propre logiciel qui va embarquer juste un tout petit bout, via votre bibliothèque. Elle va se retrouver à devoir distribuer l’intégralité de sa propriété intellectuelle, y compris son savoir-faire personnel, qui est utilisé dans autre chose, pour faire, par exemple, un traitement vidéo. Vous faites une bibliothèque de traitement vidéo, vous la publiez sous licence GPL, tous ceux qui vont utiliser votre logiciel pour faire, par exemple, un lecteur vidéo en général, vont devoir publier eux-mêmes leurs lecteurs sous GPL, donc publier les codes sources.

Benjamin Bellamy : Du coup, ce que je comprends, c’est que si j’ai une licence qui est trop virale, mon logiciel va être moins utilisé…

Aeris : Surtout au niveau commercial, sur les logiciels commerciaux, avec lesquels les entreprises, généralement, veulent faire justement de l’argent ou qui veulent protéger leur propriété intellectuelle, donc vont être beaucoup plus réticentes à utiliser du logiciel sous licence GPL, puisque, sinon, elles vont devoir communiquer l’intégralité de leur savoir-faire et de leur propriété intellectuelle.

Benjamin Bellamy : Si je comprends bien, si en tant que développeur, mon objectif c’est que ma librairie ou mon logiciel soit utilisé et modifié par le plus grand nombre, là, je vais me tourner vers des licences non virales type BSD.

Aeris : BSD, LGPL si vous faites des bibliothèques, ou MIT, par exemple. Mais c’est vraiment un choix personnel et ça dépend de la façon dont vous voulez orienter la société : est-ce que vous voulez que des gens puissent faire du logiciel pas libre à partir de votre logiciel libre ?

Benjamin Bellamy : Ça dépend aussi, probablement, de la nature du service rendu par ce que je suis en train de développer. Il y a des cas où ça doit être évident de prendre une licence virale et d’autres beaucoup moins.

Aeris : Ce n’est jamais très simple et on a déjà vu beaucoup de cas de personnes qui avaient commencé à développer sous GPL et qui se sont retrouvées, ensuite, avec des clients potentiels qui leur ont dit « je ne peux pas utiliser votre bibliothèque parce qu’il faudra que je mette tout mon logiciel sous licence GPL, donc, est-ce que vous pourriez modifier la licence pour la passer en LGPL ? ». C’est ce qui se fait le plus souvent, du coup le logiciel est re-licencié en LGPL pour permettre un usage commercial par des clients potentiels qui ne seraient jamais venus si le logiciel était resté sous GPL. C’est un combat assez compliqué. Beaucoup refusent de le faire pour des raisons éthiques, morales, avis personnels, politiques, etc., mais, du coup, ils se ferment la porte à des contrats potentiels sur le sujet.

Benjamin Bellamy : OK. Si je développe un logiciel, que je le publie sous une licence, je peux changer d’avis et le publier sous une autre licence ?

Aeris : Oui.

Benjamin Bellamy : On peut publier sous deux licences différentes.

Aeris : Oui, aussi. Beaucoup le font en mettant une licence GPL et une licence commerciale, par exemple, parce que les licences n’ont pas besoin d’être toutes libres. Donc vous dites « si vous faites du commerce avec, que la licence GPL vous embête, je vous permets de m’acheter une licence à un tarif qu’on conviendra ensemble, du coup, vous aurez une licence spécifique, pour vous, qui autorisera votre logiciel spécifique à être propriétaire. »

Benjamin Bellamy : Et c’est moi, développeur, ou société éditrice, qui choisit la ou les licences, qui choisit de changer si ça ne me plaît pas, sachant que la licence est un contrat d’utilisation qui définit dans quel cadre on peut utiliser le logiciel que je mets à disposition.

Aeris : C’est exactement l’équivalent des conditions générales d’utilisation d’un service, vous avez le droit de les changer quand vous voulez, etc.
Il faut l’accord de tout le monde, bien entendu. Si vous êtes développeur unique, ça va. Si vous avez plusieurs développeurs, il va falloir l’avis de tout le monde, consulter tout le monde et avoir un contrat légal avec chacun disant que tous sont bien d’accord pour qu’on change la licence. Il est arrivé, parfois, que des logiciels doivent changer de licence comme ça et certains contributeurs vont refuser. Dans ces cas-là, on doit retirer tout le code source qui a été généré par ces contributeurs-là, le réécrire intégralement, sans regarder comment ça a été fait à la base, pour, justement, retirer ces morceaux.

Benjamin Bellamy : Il suffit de mettre un classeur entre les deux écrans !

Aeris : C’est ce qu’on appelle clean room design. On ne regarde pas ce qui a été fait avant, on refait complètement, depuis zéro, pour enlever ce morceau que le développeur ne veut pas qu’on utilise, son travail, sous la nouvelle licence.

Benjamin Bellamy : Donc, en fait, la licence, c’est un contrat d’utilisation. Quel lien avec le copyright ou le droit d’auteur ?

Aeris : Les licences, en fait, sont liées par des copyrights, c’est-à-dire chaque fondation, généralement, qui rédige une licence, va les placer sous des copyrights, donc les licences sont copywritées, ce qui permet de faire valoir ses droits d’auteur. Que ce soit du propriétaire ou du Libre, les licences sont des licences d’utilisation au titre du droit d’auteur, les licences s’appuient sur le droit d’auteur et le droit du copyright pour fonctionner.

Benjamin Bellamy : En fait, ce sont des notions qui sont assez décorrélées finalement.

Aeris : Oui, c’est complètement décorrélé. Un auteur peut décider ce qu’il a envie sur son logiciel et, en particulier, décider sous quelle licence ça va fonctionner. C’est comme ça que ça fonctionne. Et si ne vous dites rien, votre droit d’auteur s’applique même si vous n’avez pas mis de licence. Par défaut, c’est justement extrêmement limité, on n’a pas le droit d’utiliser votre logiciel, vous avez tous les droits patrimoniaux et moraux dessus. Vous avez le droit de le vendre, personne n’a le droit de le vendre à votre place, etc. Donc, si vous ne mettez pas de licence explicite, personne n’a le droit de faire quoi que ce soit avec votre logiciel.

Benjamin Bellamy : Concrètement, si je décide de publier un logiciel sous licence libre, ça ne veut pas dire que j’abandonne mes droits d’auteur ?

Aeris : Non, de toute façon, une certaine partie des droits d’auteur, en particulier les droits moraux, sont inaliénables, imprescriptibles et incessibles en France, vous les garderez à vie. Vous ne pouvez même pas, explicitement, vous en séparer. Vous gardez vos droits d’auteur sur le logiciel, la licence c’est juste votre choix et, justement, votre expression du droit d’auteur sur ce que vous voulez que votre œuvre devienne.

Benjamin Bellamy : En fait, c’est un peu comme quand je vais louer une cassette vidéo VHS à la Fnac, je vous rappelle que je suis très vieux, le réalisateur garde ses droits d’auteur sur la cassette et la cassette m’octroie le droit de regarder le film dans le cercle privé, familial, etc. Dans le cadre des logiciels informatiques, c’est pareil. Que ce soit Libre, open source ou pas, d’ailleurs peu importe, l’auteur du logiciel reste propriétaire des droits d’auteur et il octroie des droits d’usage avec une licence qui peut être libre ou pas, en tout cas, c’est bien séparé. Et le copyright ?

Aeris : Le copyright, c’est juste une revendication, justement, du droit d’auteur disant « ce logiciel a été écrit par moi, donc je l’inscris, je l’enregistre quelque part. » Ça va être le copyright côté américain, ça va être l’INPI national de la propriété industrielle, par exemple, en France. Vous allez auprès d’une entité qui est dédiée à ça, en disant « j’ai écrit ça, je le place sous telle licence, tel cas d’usage, etc. ». Ça permet d’avoir une date et un tampon officiel qui dit que vous êtes bien l’auteur original de ce travail.

Benjamin Bellamy : Mais, encore une fois, le fait de publier un logiciel sous licence libre n’a aucun impact sur le droit d’auteur et le copyright.

Aeris : Non, complètement.

Benjamin Bellamy : Si on parle de marques, marques déposées ou autres ?

Aeris : Pareil, c’est complètement annexe, c’est votre logiciel. On a déjà eu des cas.

Benjamin Bellamy : Je pense justement à pas mal de logiciels, type Firefox, LibreOffice, tous ceux qu’on connaît bien, qui ont des usages plutôt grand public. En général, les marques de ces logiciels sont déposées.

Aeris : On a eu le cas avec Firefox. Le logo est déposé, le nom est déposé, donc les logiciels libres qui s’appuyaient sur Firefox ont dû changer le logo et le nom, puisqu’ils n’ont pas le droit de réutiliser ce nom-là dans d’autres logiciels ou dans des dérivés. En particulier, Debian avait dû changer, je crois qu’il avait été renommé Iceweasel [8], en mettant un oiseau belette, NdT violet plutôt qu’un panda roux, parce qu’ils ne pouvaient pas, ils n’étaient pas autorisés à utiliser la marque. Donc le logo, le nom, les logotypes, la police de caractères, on va dire toute la charte graphique de Firefox était propriété de Mozilla et personne n’avait le droit de réutiliser ce nom-là, de le contrefaire.

Benjamin Bellamy : Ce n’est pas parce que j’ai affaire à un logiciel libre que j’ai le droit de redistribuer, que j’ai le droit de bidouiller, de modifier, que j’ai le droit de le contrefaire.

Aeris : C’est ça. Il ne faut pas que ce soit de la contrefaçon. Vous avez beau avoir un logiciel libre, il peut y avoir des données protégées dedans, le droit des marques, etc., continue à s’appliquer potentiellement à l’intérieur.

Benjamin Bellamy : OK, c’est beaucoup plus clair.
On parle beaucoup d’open source aujourd’hui comme d’une arme pour la défense de la souveraineté numérique. Pourquoi ?

Aeris : En fait, le problème aujourd’hui, si on prend les exemples un peu flagrants qu’on a en ce moment, par exemple Microsoft. On va dire qu’aujourd’hui la très grosse partie de l’informatique domestique, en tout cas terminaux utilisateurs, qui est sous Microsoft, en particulier, par exemple, l’Armée, l’Éducation nationale, etc. Si jamais on avait un problème avec l’Amérique, les États-Unis, ou même Microsoft, qu’on se fâche avec eux ou qu’ils veulent augmenter leurs tarifs, ça s’est vu, on se retrouve à ne pas avoir beaucoup de choix puisqu’on est pieds et poings liés avec eux, ce sont eux qui fournissent le logiciel, eux qui le maintiennent, eux qui le déploient, eux qui le patchent. S’ils ne veulent pas faire quelque chose, ils ne le font pas. On n’a pas le droit d’aller modifier le logiciel. Donc se pose la question de la souveraineté : si jamais on devait se fâcher avec eux, comment ferait-on pour continuer à fonctionner ? On va se retrouver avec nos hôpitaux à l’arrêt, l’administration française à l’arrêt, l’Éducation nationale qui ne fonctionne plus, nos sous-marins lanceurs d’engins qui, potentiellement, vont envoyer des missiles nucléaires un peu partout.
Le logiciel libre est donc une possible réponse à ça. À partir du moment où vous avez le logiciel, vous avez le code source obligatoirement, vous avez le droit de le modifier, vous avez le droit de l’éditer, vous avez le droit de le distribuer. Donc, même si votre fournisseur venait à disparaître, qu’il y ait des sanctions diplomatiques comme on a pu le voir avec la Russie, ou juste à augmentait ses tarifs, comme on a pu le voir avec VMware au rachat de VMware par Broadcom, NdT, vous avez toujours le choix de reprendre le logiciel à votre charge, de le forker, de le modifier ou même juste de le maintenir.

Benjamin Bellamy : Le forker, c’est-à-dire que je le prends en l’état, je fais une copie et puis je fais une nouvelle branche, une nouvelle version, que je vais renommer, probablement, puisque, en général, je n’ai pas le droit d’utiliser le nom.

Aeris : Vous allez le renommer ou vous n’allez pas le renommer, c’est en fonction de chaque logiciel, on verra comment ça s’adaptera. Du coup, on est beaucoup moins dépendant d’un tiers, en particulier étranger, et ça permettrait d’avoir un meilleur contrôle de notre informatique et de ne plus être dépendant de grands fournisseurs, en particulier de Microsoft et des États-Unis en général. Je pense qu’on en parlera aussi avec les arrêts Schrems [9], etc., qui interdit littéralement l’usage de systèmes américains sur le territoire européen. On se retrouvait un peu dans la merde, parce qu’on ne pourrait plus rien utiliser au quotidien.

Benjamin Bellamy : C’est-à-dire que le logiciel libre me permet de bidouiller. Donc, si j’ai le savoir-faire, si je sais comment bidouiller et faire ce dont j’ai besoin, eh bien je peux. Alors qu’avec un logiciel fermé, privatif, propriétaire, même si je sais, en fait je ne peux pas puisque je n’ai pas accès au code source, et puis je n’ai pas le droit, de toute façon.

Aeris : En plus, vous n’avez pas le droit. Par exemple, on en avait parlé avec Bookynette [10],la France avait des accès privilégiés au code source de Microsoft, donc, potentiellement, peut le modifier, etc. Mais c’est vrai que ce n’est pas le cas général.

Benjamin Bellamy : Ça ne résout pas le problème de la souveraineté ; ça en résout probablement d’autres, mais pas celui-là.

Aeris : En tout cas, l’accès au code source permettrait effectivement d’être beaucoup plus indépendant des fournisseurs. Le bémol, c’est effectivement qu’il faut la compétence. Aujourd’hui, on ne l’a pas, même si, en particulier en France, on avait du logiciel comme Mozilla ou autre à disposition, si ça fermait demain, on serait quand même globalement bien dans la merde. Il faut le savoir-faire.

Benjamin Bellamy : Le logiciel libre, ce n’est pas une baguette magique, c’est juste la possibilité d’ouvrir le capot et de réparer si on sait réparer. Mais si on ne sait pas comment le moteur fonctionne, le droit d’ouvrir le capot et de bidouiller ne va pas nous aider beaucoup, bien entendu.

Aeris : Ça va être compliqué. Et aujourd’hui, les gros contributeurs au Libre sont quand même les Américains. Du coup, si on devait s’en séparer, je pense qu’on aurait quelques soucis. Donc, effectivement, en dehors d’avoir du Libre ou du propriétaire, c’est aussi reprendre les compétences en local, en France, pour avoir ce type de gestion.

Benjamin Bellamy : À nous entendre parler, on a vraiment l’impression que le Libre c’est la panacée, que ça résout tous les problèmes et que ça guérit les rhumatismes. Mais, en fait, je devine que non. Y a-t-il des cas où le logiciel libre n’est pas utilisable, où, structurellement, ça ne peut pas fonctionner ?

Aeris : On a déjà eu deux problèmes, en gros, qui sont arrivés.
Le premier problème, c’est que le Libre a été un peu le fossoyeur de lui-même, puisque le fait qu’on puisse redistribuer le logiciel, que n’importe qui peut le modifier, etc., fait que les entreprises commerciales se sont goinfrées au Libre sans beaucoup contribuer. Amazon, Google, Facebook sont, en particulier, des gros consommateurs de logiciels libres, quasiment toute leur infrastructure ne tourne qu’avec ça, et leur part de contribution, là-dedans, n’est quand même pas équivalente, pas sympa, en tout cas pas du tout à la hauteur de ce qu’ils génèrent à la fin. Ça a donné récemment des grosses batailles de logiciels qui étaient massivement utilisés par ces GAFAM. Il y a eu Redis, il y a eu MongoDB, il y a eu Elasticsearch.

Benjamin Bellamy : Pour qu’on comprenne. On a dit tout à l’heure que si je publie un logiciel sous une licence libre virale, ça oblige les gens qui vont le modifier à republier les modifications qu’ils ont faites. Où est le problème ?

Aeris : En fait, c’est lié au binaire, c’est lié au logiciel. Il faut que vous soyez propriétaire du logiciel pour pouvoir faire exécuter les quatre libertés, sauf que dans le cas de Google, Amazon, Facebook, vous ne possédez rien du tout, vous avez juste un droit d’utilisation du service, donc, les quatre libertés ne s’appliquent pas à vous. Vous ne pouvez pas demander à Amazon « donne-moi le code source ».

Benjamin Bellamy : Attends. Je reprends ce qu’on a dit. Tout à l’heure, on a parlé des quatre libertés, elles s’appliquent à un cas de figure, un cas d’usage bien précis. Si on reprend l’imprimante : je suis utilisateur, on me fournit une imprimante avec un code compilé et la licence libre me garantit que, dans le cadre où on me livre un logiciel compilé, je peux aussi avoir le code source pour le modifier, je peux aussi le redistribuer, je peux aussi redistribuer ma version modifiée.

Aeris : Parce que vous étiez bien propriétaire de l’imprimante, donc du logiciel qu’il y a dedans.

Benjamin Bellamy : Parce que, en tant qu’utilisateur, je suis le destinataire d’un code compilé, c’est ça. Alors que là ?

Aeris : Là, en gros, vous êtes juste utilisateur d’un service, vous avez juste la feuille qui sort de l’imprimante, vous n’avez pas l’imprimante.

Benjamin Bellamy : En fait, on se place dans le cas où l’imprimante est chez un GAFAM, Amazon ou un autre ?

Aeris : C’est ça, l’imprimante est chez eux. Vous l’utilisez en mode SaaS, Sofware as a service.

Benjamin Bellamy : En tant qu’utilisateur, j’envoie une disquette avec mes documents à imprimer et eux me renvoient la feuille de papier imprimée, mais l’imprimante est chez eux, donc le logiciel est chez eux, donc moi, en tant qu’utilisateur, je n’ai droit à rien.

Aeris : Voilà ! Les quatre libertés ne sont pas applicables.

Benjamin Bellamy : Excuse-moi, je t’interromps, mais Amazon – je dis Amazon parce que, clairement, ce sont eux qui ont fait les pires choses –, ils ont pris un logiciel libre. Il y avait Mongo, Elasticsearch et MariaDB. Ils les ont modifiés pour eux, sur leurs serveurs, mais ils sont eux-mêmes les utilisateurs, donc, ils ne sont pas tenus de republier le code qu’ils ont modifié.

Aeris : Ils ont republié certains morceaux, mais ils n’avaient pas l’obligation de le faire, parce qu’ils avaient envie, parce que c’est sympa, parce que ça évitait d’avoir, ensuite, à maintenir un fork. Du coup, ça leur facilitait la vie de voir leurs modifications intégrées dans le logiciel plutôt qu’eux fassent ce qu’on appelle du rétroportage, d’une version à l’autre, au moins leurs modifications étaient gravées dans le marbre, c’était à leur avantage.

Benjamin Bellamy : C’est ça, en fait, c’était intéressé.

Aeris : Pareil, Microsoft a beaucoup contribué sur tous les drivers pour Windows, parce que ça leur évite d’avoir à redévelopper après les drivers de leur côté.

Benjamin Bellamy : Je n’ai pas compris. Microsoft va contribuer aux drivers sous Windows.

Aeris : Microsoft contribue au kernel Linux pour les drivers Windows, pour faire tourner du Linux sur leurs ordinateurs Windows. Ils font les drivers pour que ça fonctionne bien, mais, en fait, ce n’est pas leur intérêt.

Benjamin Bellamy : Leur intérêt, c’est que des gens, derrière, fassent la maintenance de ce qu’ils ont fait, comme ça, ça continue à vivre et ils n’ont pas besoin de faire les mises à jour.
Si je reprends le cas d’Amazon, Amazon utilise des logiciels publiés sous licence libre tels que Elasticsearch, MongoDB, MariaDB. Ils les modifient pour que ça marche mieux, que ça marche plus vite et eux, derrière, vont facturer le service à des utilisateurs. Ils ne sont pas tenus de republier le code source modifié, donc ils n’ont pas enfreint la licence libre qui s’appliquait sur ces logiciels-là, donc, forcément, on comprend que les éditeurs que sont Elasticsearch, MongoDB, MariaDB fassent un peu la tête.

Aeris : En fait, ils en ont eu marre de se faire voler tous leurs travaux sans avoir beaucoup de contributions, que ce soit au niveau financier ou au niveau code, donc ils ont dit : « On va arrêter de faire du logiciel libre, on va rajouter une clause dans nos licences qui dit que vous n’avez pas le droit de faire un usage commercial de nos logiciels. Si vous faites un usage commercial, vous devez nous payer des royalties ou une licence d’utilisation, en tout cas, on va arrêter de vous le donner gratuitement et vous ne pourrez plus faire ce que vous faisiez depuis très longtemps. »

Benjamin Bellamy : En fait, on comprend que les quatre lois du logiciel libre, qui datent des années 80, sont un peu dépassées dans un monde où on consomme énormément de services SaaS.

Aeris : C’est ça. Tout le SaaS, tout le Web en général, c’est qu’on n’a plus du tout le binaire sur nos machines et la plupart de vos logiciels, à la maison, sont juste des façades vers des sites internet. Spotify, tous vos outils de musique, de dessin, etc., sont dans du cloud – on aime bien le cloud aujourd’hui –, même Photoshop est dans le cloud. Du coup, vous n’avez plus le binaire, donc les quatre libertés ne s’appliquent plus, donc pas de contribution au Libre. On peut donc tout piller à ces entreprises sans avoir à contribuer du tout, du coup elles ont dit stop. On a eu un gros mouvement depuis deux/trois ans avec ce qu’on appelle les Common Contract Clauses : vous devez avoir un usage équitable du logiciel. Si vous l’utilisez, vous devez nous reverser, soit en finance, soit en code, mais vous arrêtez d’avoir le service gratuit et surtout de faire votre business payant dessus.

Benjamin Bellamy : Donc, si je comprends bien, les quatre libertés qu’on a évoquées au tout début, s’appliquent très bien, fonctionnent très bien quand c’est du logiciel lourd, c’est-à-dire qu’il va s’installer sur l’ordinateur d’un utilisateur final. Par contre, quand je développe un serveur, c’est beaucoup plus compliqué, ces quatre lois fonctionnent beaucoup moins bien et les licences qui en avaient découlé ont montré leurs limites.

Aeris : Elles étaient même inapplicables. Et là, c’est une grosse baston dans le monde du logiciel libre : est-ce que ces licences restent libres ou pas ? Légalement parlant, elles ne sont plus libres, mais les gens ont bien senti aussi qu’il fallait revoir le modèle et peut-être ajouter, justement, des clauses supplémentaires pour continuer à garantir le modèle social qui était prévu par le logiciel libre dans le monde moderne actuel où on n’a même plus binaire sur nos machines.

Benjamin Bellamy : OK. On voit aujourd’hui que le logiciel libre se confronte au mur de la réalité économique du monde cloud qu’on a engendré et que ça nécessite des ajustements qui vont probablement prendre un peu de temps.
On voit bien une première limite, mais est-ce qu’il y a des cas de figure, ou le logiciel libre ne fonctionne pas du tout, ça ne marche pas ?

Aeris : On en a vu aussi. Je ne peux pas dire forcément que ça ne marche pas, mais en tout cas que c’était compliqué, que ça devenait difficile de concilier les besoins réels et les logiciels libres. Les premiers exemples, comme ça, ça a été sur les DRM Rights Management.

Benjamin Bellamy : Tu veux dire GDM, Gestion des droits numériques [11] en français.

Aeris : C’étaient les organismes de contrôle des fichiers musicaux et vidéos. Ils voulaient faire payer des royalties dessus, sauf qu’il y avait beaucoup de pirates à l’époque — Napster, eMule, etc. —, qui auraient bien aimé pouvoir faire de l’argent sur ces copies intermédiaires qui étaient mises à disposition gratuitement à tout le monde. Ces organismes ont inventé des systèmes de gestion de droits numériques en disant « si vous n’avez pas les bonnes clés, si vous n’avez pas payé, on ne vous laisse pas l’accès à votre contenu. » Sauf que c’est assez impossible à faire cohabiter avec du logiciel libre parce que logiciel libre dit que vous avez le droit d’étudier, vous avez droit de modifier, vous avez le droit de redistribuer. Donc, comment est-ce qu’on fait pour permettre de protéger les droits d’auteur avec du logiciel libre ? C’est juste pas possible.

Benjamin Bellamy : En fait un DRM, Digital Rights Management en anglais, c’est une mesure technique qui protège un fichier par un système de chiffrement.

Aeris : Chiffrement ou autre, en tout cas c’était pour empêcher la lecture sur un matériel qui n’était pas autorisé.

Benjamin Bellamy : Et qui fait que je vais avoir besoin de sortir une clé qui montre que, effectivement, je suis bien titulaire d’une licence d’écoute ou d’utilisation du contenu musical ou vidéo. Tout cela est packagé dans une boîte noire et si j’ai accès à ce qu’il y a à l’intérieur de la boîte noire, je vais pouvoir lire le contenu assez facilement. On voit bien que le concept de boîte noire est totalement incompatible avec le logiciel libre qui, lui, au contraire, impose une transparence totale et la possibilité de modifier.
Le DRM, par construction, est incompatible avec le logiciel libre. On n’a pas de logiciel libre de lecture de contenu protégé par DRM.

Aeris : Il y a eu des batailles juridiques sur le sujet, puisqu’il y a quand même aussi d’autres droits à respecter, en particulier le droit à la copie privée. Vous avez le droit de faire des copies individuelles de vos systèmes.

Benjamin Bellamy : En fait, c’est un dommage collatéral du DRM.

Aeris : C’est ça. Et la loi, en particulier en France, a autorisé à casser les DRM. Le logiciel libre en particulier, a le droit de les casser pour permettre l’interopérabilité. C’est une bataille juridique à chaque fois, dans chaque pays, dans chaque État, il faut aller batailler pour avoir ces droits-là. Les DRM s’opposent à ça.

Benjamin Bellamy : OK. Là, le propos, c’est de dire qu’on voit bien que logiciel libre et DRM, il y a une incompatibilité. Y-a-il d’autres cas de figure où le logiciel libre n’est pas du tout approprié ?

Aeris : On l’a vu aussi avec les caisses enregistreuses. L’April avait porté un combat là-dessus. En fait, l’État s’est dit : les caisses enregistreuses, aujourd’hui, permettent de la fraude à la TVA. Certains fabricants avaient mis des boutons cachés pour dire « tu ne me débites pas la TVA » ou pour enlever des paiements, etc., pour ne pas avoir à faire les déclarations Urssaf et TVA à la fin du mois. L’État a donc dit : on a besoin d’avoir des logiciels de caisse qui soient sûrs et « certifiés par l’État », entre guillemets, pour s’assurer que quand vous faites une transaction, l’État récupérera bien, collectera bien sa TVA à la fin, qui reste un impôt, on le rappelle. Là, pareil, pour le logiciel libre ça a été compliqué parce que la certification et aussi l’interdiction de modifier le logiciel, sinon ça aurait été trop facile, si on avait un logiciel libre de dire « je le modifie, j’enlève les contrôles de TVA et je reviens dans le monde d’avant. » Du coup, il y a des passes d’armes juridiques pour savoir ce qu’on faisait dans le cas du logiciel libre.

Benjamin Bellamy : Ça rejoint un peu le principe de la boîte noire du DRM, c’est-à-dire qu’en tant qu’utilisateur, ma caisse enregistreuse doit être une boîte noire et je ne dois pas pouvoir modifier ce qui se passe à l’intérieur pour pouvoir truander la TVA.

Aeris : Là, à la limite, on pouvait quand même comprendre comment ça fonctionnait, c’est-à-dire qu’avoir le code source, ce n’est pas vraiment un problème. Avoir le code source, comprendre comment ça marche, etc., ce n’était pas un problème en soi, par contre, pouvoir modifier, pouvoir recompiler et pouvoir réutiliser le logiciel modifié derrière, là, c’est un vrai problème.

Benjamin Bellamy : Où en est-on de cela ?

Aeris : Ça a été plus ou moins gagné par l’April [12], puisqu’il y a eu des arrangements de fait en disant « si vous avez un logiciel libre, vous avez le droit de le modifier, etc., mais vous avez des organismes certificateurs ou une auto-certification pour dire que vous n’avez pas fait n’importe quoi et vous pouvez être contrôlé par des organismes qui vont venir vérifier que vous ne truandez pas la TVA. »
Par la suite, un peu la même chose est arrivée, c’est la fameuse DSP2 dans le monde bancaire qui est là pour prévenir la fraude qui était assez monstrueuse au niveau des cartes bancaires. C’est le fameux SMS, 3-D Secure, avec un numéro que vous avez à taper pour s’assurer que vous êtes bien le demandeur du paiement qui va être effectué. Cette loi impose aux banques de s’assurer que vous avez bien la visibilité sur le montant, le destinataire et l’action que vous êtes en train de réaliser. Et là, pareil, ça va être compliqué pour le logiciel libre, parce que si on vous autorise à modifier votre logiciel bancaire, la banque perd complètement cette garantie qu’elle a aujourd’hui que vous avez le montant, le destinataire et l’action.

Benjamin Bellamy : En fait, c’est pour protéger l’utilisateur.

Aeris : C’est un peu plus que pour protéger l’utilisateur. C’est surtout que ça a été décidé par une loi. La loi, aujourd’hui, dit que vous devez avoir ces informations contextuelles affichées. À la limite, que ce soit bien, pas bien, etc., ça peut se discuter, en tout cas, la loi est là aujourd’hui, ça interdit de modifier le logiciel. Encore une fois, le comprendre n’est pas un problème. De toute façon, vous voyez très bien où est affiché votre montant, votre destinataire, etc., mais vous n’avez pas le droit de modifier le logiciel et pire, la banque doit s’assurer que vous avez le bon logiciel, avec la bonne version, installé sur votre téléphone. Là, on tombe dans les écosystèmes d’Apple et de Google qui imposent de passer par ce qu’on appelle des tiers de confiance, qui sont des tiers certificateurs qui garantissent que le logiciel qui va s’exécuter est le bon pour que les banques puissent faire les transactions. Et là, malheureusement, ça touche à beaucoup de libertés. Vous n’avez pas le choix d’installer ce que vous voulez sur votre téléphone, ni en système d’exploitation, ni en logiciel.

Benjamin Bellamy : OK, donc là, en fait, la boîte noire, c’est mon téléphone, elle englobe la totalité de mon téléphone.

Aeris : Carrément.

Benjamin Bellamy : Si j’ai un téléphone sur Android qui est « rooté » ?

Aeris : Vous n’avez pas le droit d’utiliser vos applications bancaires puisque la banque n’a plus la certitude que votre logiciel est correct. La seule manière de le certifier, c’est carrément au niveau du système d’exploitation. Autrement, ce serait trop facile de faire un logiciel qui dit « coucou, c’est bien moi ». Donc là, c’est votre système d’exploitation.

Benjamin Bellamy : Ça dépend pour qui, mais je comprends l’idée. Si j’ai un téléphone Murena sur /e/ [13].

Aeris : C’est pareil. Les banques ne le connaissent pas, n’ont pas la certitude que le logiciel est bien celui qu’il dit être. Du coup, la plupart des systèmes d’exploitation alternatifs, en dehors des quelques gros – les quelques gros se résument à Apple et Google –, soit le sont déjà, soit seront prochainement interdits par les banques qui ne peuvent pas avoir confiance dans le logiciel qui tourne sur vos machines.

Benjamin Bellamy : OK, ça nous promet des belles discussions.

Aeris : C’est sûr que le problème aujourd’hui, c’est que ceux qui utilisent du logiciel libre, qui veulent avoir le contrôle de leur informatique, vont devenir des citoyens de seconde zone, avec de moins en moins d’accès à des systèmes numériques pour des bonnes et des mauvaises raisons. Pour le coup, la DSP2, ce ne sont pas forcément des mauvaises vu les volumes de fraude et vu les attaques qu’il y avait, etc. Mais ça vient effectivement rogner un peu les libertés individuelles et le choix d’avoir les logiciels qu’on veut sur son téléphone.

Benjamin Bellamy : On en revient toujours au même débat et qui n’est pas propre à l’informatique, c’est le compromis entre sécurité et liberté.

Aeris : Sur ce sujet-là, en particulier sur la DSP2, le cas est un peu plus bizarre, on va dire, on ne l’avait encore jamais vu, parce que rien n’interdirait, aujourd’hui, un logiciel libre d’aller faire le boulot et de se faire intégrer par les banques. Le problème, c’est surtout qu’il va falloir passer les certifications, arriver à être tiers de confiance auprès des banques. Un OS alternatif, GrapheneOS [14] a commencé à bosser là-dessus et a déjà publié énormément de choses. Ils ont dit « nous sommes prêts, tout est bon, les utilisateurs ne pourront pas faire tout ce qu’ils veulent avec le système parce que, forcément, ils ne pourront pas installer des applications qu’ils ont modifiées, par contre, on garantit que notre logiciel, notre OS, reste modifiable sous notre contrôle. » Maintenant, il ne reste plus que les banques déploient les clés de certification dans leurs systèmes, GrapheneOS n’attend plus que ça. La difficulté va être là-dessus : passer les certifications, arriver à se faire reconnaître comme tiers de confiance.
On a eu un exemple comme ça, il y a très longtemps, avec Let’s Encrypt [15] qui est une autorité de certification libre aujourd’hui, ça a mis plus de 15 ans à arriver et on a vraiment beaucoup souffert. Aujourd’hui, quasiment tout le monde l’utilise parce qu’ils ont bouffé le marché, ils ont plus de 60, 70 voire 80 % du marché, donc ça marche très bien. Mais la première marche, c’est très dur et, aujourd’hui, Let’s Encrypt est un logiciel libre, vous avez tout le code source, vous pouvez le modifier, vous pouvez le déployer vous-même, etc. Mais comme vous n’êtes pas reconnu par les autorités certifiantes, vous ne pouvez rien en faire.

Benjamin Bellamy : OK. Eh bien, tout cela était très intéressant. Est-ce que, pour conclure, on pourrait faire deux choses : un, dire aux gens comment aider le logiciel libre.

Aeris : Vous pouvez aider de plein de manières. La plus évidente, c’est de faire des contributions directement au niveau du code, mais il faut être technicien, connaître.

Benjamin Bellamy : Pour faire des contributions au niveau du code, il ne faut pas forcément être technicien.

Aeris : Il faut savoir coder, mais après, oui, il n’y a pas forcément besoin d’avoir un gros niveau.

Benjamin Bellamy : Remonter des bugs, c’est déjà contribuer.

Aeris : J’allais venir à ça derrière. Il y a le code pur et dur, il y a tout ce qui va être, justement, annexe : remonter des bugs, les trier, faire de la documentation. Tout ce qui va être un peu annexe et en dehors du code c’est, pour le coup, parfois même plus important que le code en lui-même. C’est considéré comme annexe, mais c’est tout sauf annexe, ça aide vraiment beaucoup les logiciels à se lancer, à avoir des jolis sites internet. Faire du design, par exemple, si vous avez des compétences en design. Des traductions et il y a, bien sûr aussi, les contributions financières. Si jamais vous n’avez pas le temps ou autre, n’hésitez pas à subventionner, à donner un peu d’argent aux logiciels que vous utilisez pour les aider à continuer, à financer les développeurs et autres sur le sujet.

Benjamin Bellamy : OK. Est-ce qu’on donnerait quelques logiciels libres qui nous plaisent particulièrement et qu’on conseille ?

Aeris : On peut donner déjà GNU/Linux, on en a parlé un, qui est quand même la base. Aujourd’hui, si vous voulez avoir un système libre, essayez GNU/Linux, vous pouvez même l’essayer dans des machines virtuelles ou autres sur vos machines. Ça marche plutôt bien.
Vous avez Mozilla avec Firefox que, je pense, tout le monde connaît, un navigateur qui a commencé aux tout débuts du Web, vraiment depuis très longtemps, et qui reste, malheureusement, un des derniers résistants à Google, puisque tous les autres sont passés sous Chrome.
Vous avez LibreOffice, pour remplacer Microsoft office, qui fonctionne très bien aussi.
Vous avez GIMP [16], pour remplacer Photoshop.
Et chez Framasoft, on en a parlé aussi avec Bookynette, vous avez des annuaires complets de logiciels libres [17] : vous donnez un logiciel propriétaire et ça vous donne une alternative libre.

Benjamin Bellamy : OK. Moi, à titre personnel, j’utilise GNU/Linux, j’utilise Ubuntu [18] version standard depuis des années, je ne sais même pas depuis combien de temps, sur mon laptop. On ne va pas se mentir, changer de système, c’est toujours douloureux, passer de l’un à l’autre, c’est toujours douloureux. En fait, une fois que c’est fait, je trouve que GNU/Linux aujourd’hui, et Ubuntu en particulier, c’est très joli, c’est très pratique, c’est très bien fichu, surtout parce qu’il y a plein de contributeurs et, quand on est plusieurs, on va plus loin.

Aeris : Et surtout, ça va durer bien plus longtemps que tous les OS privateurs, qui, aujourd’hui, durent deux ans. Après, il y a une mise à jour, votre machine est complément sous l’eau.

Benjamin Bellamy : Et ça marche sur des vieilles machines.

Aeris : Et ça marche sur des toutes petites machines. J’ai des PC qui ont plus de 20 ans et qui font encore tourner des versions très récentes de GNU/Linux. Je vous mets au défi de sortir un Windows d’il y a cinq ans, je suis pas sûr que ça fasse la même chose.

Benjamin Bellamy : On va en rester là pour aujourd’hui. Aeris, merci pour tous ces éclairages.

Aeris : Bonne semaine à tous.

Benjamin Bellamy : Vous avez écouté RdGP. Aujourd’hui, on vous a parlé de logiciel libre.
N’oubliez pas que vous pouvez interagir et nous envoyer vos commentaires, repartager cet épisode, liker sur le Fédiverse, en particulier sur Mastodon.
RdGP est hébergé par Castopod, solution libre, ouverte et gratuite d’hébergement de podcasts sur le Fédiverse.
Pour écouter cet épisode, nous vous conseillons une application compatible podcasting 2.0, que vous allez pouvoir trouver sur New Podcast Apps. Vous trouverez les liens dans les show notes.
Merci à tous et à toutes de nous avoir écoutés et à la prochaine.

Aeris : À la semaine prochaine.