Au delà du logiciel libre, l’informatique de confiance

Cela fait déjà pas mal de temps que j’insiste dans mes articles sur le fait que l’utilisation de logiciel ou de code source sous licence libre n’était pas (ou plus) suffisant pour garantir à l’utilisateur le contrôle de son informatique. C’est sans parler également des problèmes d’exploitation de ses données personnelles à des fins commerciales. Cette dérive, nous la devons principalement au cloud computing ou informatique nuagique comme disent nos cousins québécois.

Les services de Google, de Facebook et bien d’autres services en ligne sont basés sur des logiciels libres. Cependant il s’agit d’un assemblage de composants certes libres, mais le liant et le résultat final n’est pas sous licence de logiciel libre. Ceci est rendu possible grâce à l’utilisation de composants sous licences dites « permissives ». Il s’agit la plupart du temps de licence Apache. La licence GPL ne permet pas ce genre de réalisations. Pourtant il s’agit dans les deux cas de logiciels libres.

Nous voilà aujourd’hui avec des montagnes de code ouvert et des utilisateurs toujours prisonniers de leur informatique. Ce n’est pas un échec direct du logiciel libre, bien que sa communauté en soit en partie responsable, c’est un succès de son dérivé qu’est l’open source.

Informatique de confiance

Dernièrement Laurent revenait sur son blog sur cette notion d’informatique de confiance. L’utilisateur de base n’est pas en mesure de vérifier le code source d’un programme qu’il utilise. Il ne peut pas s’assurer qu’il ne contient pas de cochonneries. De même pour un service en ligne, même si l’intégralité de son code source est disponible sous licence libre, je ne suis pas en mesure de vérifier que le code utilisé sur le serveur est bien le même.

Nous sommes obligés de faire confiance à ceux qui nous les mettent à disposition. Un fait qui dépasse la problématique du cloud computing et existe depuis les débuts du logiciel libre.

Pourquoi parler d’informatique de confiance plutôt que de logiciel libre ? La confiance me semble une notion moins ambiguë pour le commun des mortels que la notion de liberté. Évidement chacun à sa sensibilité et ne positionne pas le curseur au même endroit. Cependant, avec toutes les affaires Snowden, les problèmes de boîtes noires, le niveau de sensibilité à ces problématiques est en train d’évoluer et la question se pose bien plus en terme de confiance que de liberté.

Comment répondre à cette nouvelle attente ? Je répondrais avec des logiciels et des services de confiance. Ce n’est que de la sémantique, je joue peut-être sur les mots, mais une informatique de confiance impose d’aller au-delà du logiciel. Les logiciels libres sont nécessaires et indispensables pour une informatique de confiance… mais pas suffisant.

Ce qu’il faut en plus c’est une éthique et une transparence que ne proposeront jamais les GAFA, car c’est aller à l’encontre de leurs intérêts économiques. Oh bien sûr à l’occasion d’une fuite de mot de passe, d’une panne, ils déploieront des trésors de communication pour nous convaincre qu’ils ne sont pas si méchants que cela et qu’ils savent résister à la pression des gouvernements inquisiteurs.

La levée de boucliers des acteurs du numérique français face à la mise en place des boîtes noires est cependant un signe que cette problématique de la confiance est devenue importante pour tout le monde. Elle semble même devenir un frein au « business ».

Parler de logiciels libres ne suffit plus, il faut désormais pousser au premier rang une informatique de confiance. Une informatique qui ne peut passer pour le grand public que par des structures à la gouvernance ouverte et régie par un objectif d’intérêt général. Je pense évidement aux associations et fondations et à l’économie sociale et solidaire.

Cela n’exclut pas forcément les entreprises. Elles aussi peuvent si elles le souhaitent faire preuve d’ouverture et de transparence et obtenir la confiance de leurs clients. Certaines y arrivent sans utiliser de logiciels libres…

L’informatique devient une ressource dans nos sociétés aussi importante que l’eau ou l’électricité.  De plus en plus de personnes âgées ont du mal à remplir des procédures administratives, car elles nécessitent de passer par des portails web ou des échanges de mail. Ce n’est là que le début.

Le plus drôle c’est que pendant que je rédige ce billet, je reçois un emailling de la fondation Mozilladans lequel il est question de confiance.

La confiance ne se fabrique pas. Elle se mérite. Mozilla, la fondation à but non lucratif qui a élaboré votre navigateur, a de nouveau été reconnu comme l’une des entreprises en ligne les plus dignes de confiance par le Ponemon Institute. Mozilla n’est pas régie par des bénéfices ou des actionnaires. C’est vous, nos utilisateurs du monde entier, qui nous motivez. Vous et votre vie privée êtes au centre de tout ce que nous faisons. Nous ne le faisons pas pour récolter les honneurs. Nous le faisons pour vous permettre de garder le contrôle, pour que vous puissiez naviguer sans souci. Nous le faisons parce que personne d’autre ne le fera. Cela signifie que vous pouvez compter sur Firefox, créé avec une mission : c’est d’abord vous qui comptez. Vous avez confiance en Firefox, faites-le savoir !

L’open source est l’utilisation du logiciel libre dans une orientation business. L’informatique de confiance est une utilisation du logiciel libre qui doit prendre en compte les transformations de notre société liées au numérique. La question de la confiance dans le numérique se pose (enfin ?) comme dans bien d’autres domaines. Elle va se poser de plus en plus avec le développement des objets connectés. Le sujet est vaste et j’ai bien conscience de ne faire que l’effleurer ici.

La confiance est une question de critères qui peuvent varier d’un individu à un autre. Quels sont pour vous les critères indispensables pour accorder votre confiance à un logiciel ou à un service en ligne ou encore un individu ? Les commentaires vous sont ouverts !

Caméras connectées : les caractéristiques à chercher pour une surveillance efficace
Conseils pour brancher un smartphone sur une télévision