Souveraineté logicielle
Standards ouverts, Logiciel Libre, et Internet
Président de la Free Software Foundation Europe (FSFE),
rédigé pour les contributions substantielles au premier FGI
Introduction
Les problèmes logiciels sont des problèmes de pouvoir et modèlent fondamentalement l'organisation des sociétés dans lesquelles nous vivons. Même pour ceux qui n'avaient pas encore suivi ces questions de politique numérique, le Sommet Mondial des Nations Unies sur la Société de l'Information (SMSI) a mis en évidence cette problématique. Deux questions fondamentales caractérisent le débat : Qui contrôle vos données ? Qui contrôle votre ordinateur ?
La première question tourne généralement autour des Standards Ouverts, et en particulier sur leur définition et leur mise en œuvre. Tous les acteurs du domaine approuvent les Standards Ouverts, mais certains interprètent les textes de façon à s'assurer le contrôle de vos données et à maintenir leur emprise afin d'évincer leurs concurrents comme bon leur semble.
La seconde question a provoqué l'un des principaux débats lors du SMSI, elle a été très controversée lors du GTGI, et elle le demeure lors du Forum de la Gouvernance Internet (FGI). Cette question est celle des modèles logiciels, opposant les logiciels dits propriétaires aux Logiciels Libres, et dans le contexte SMSI, elle a été bizarrement orientée vers une problématique sur ses objectifs lucratifs ou non lucratifs.
Cela est peut-être dû au fait particulier que la plupart des plus grandes multinationales des logiciels propriétaires se sont fortement impliquées alors que les grandes multinationales fournisseurs de Logiciels Libres n'ont pas participé et n'étaient par conséquent pas représentées au CCBI. [1]
Standards Ouverts
Communément admis depuis plusieurs années déjà au sein de l'industrie informatique, les Standards Ouverts n'ont fait que récemment leur entrée au centre de la scène politique publique. Cela est notamment arrivé lors du SMSI, et cela restera d'une importance capitale pour le Forum de la Gouvernance Internet (FGI). Mais pourquoi les Standards Ouverts sont-il si importants ?
Rappels sur les formats
Tous les ordinateurs enregistrent et transmettent l'information sous forme codée. Par exemple, on illustre souvent simplement cela en associant à chacun des caractères une certaine valeur numérique. Même si ces associations sont devenues de plus en plus complexes grâce à des ordinateurs toujours plus puissants et plus élaborés, certaines règles basiques restent toujours valables.
La première règle importante est d'admettre que tout encodage est un choix arbitraire et non un choix s'imposant naturellement. La valeur numérique 33 peut être associée à la lettre 'a' ou 'z' en fonction d'une norme établie. Cette association n'est pas la seule et unique solution possible, d'autres peuvent exister.
La deuxième règle importante est qu'une fois la donnée encodée dans un certain format selon la norme, elle ne peut être lue que par un logiciel capable de gérer ce format et de le traiter intégralement. Même les plus petites évolutions de la norme auront de sérieuses conséquences sur l'intégrité des données. Un exemple commun de ce danger est la perte ou la mauvaise mise en page d'un document créé par un logiciel de traitement de texte. Dans le pire des cas, les données sont irrécupérables.
Formats et marché verrouillé
D'un point de vue marché, une telle situation conduit généralement à un blocage : les utilisateurs qui enregistrent leurs données dans un format se retrouvent rapidement incapables de choisir un autre fournisseur qui n'aurait pu implémenter le même format, ou d'une façon trop incomplète. Si la seule façon de migrer est de perdre des années de données, une forte dépendance auprès du fournisseur s'instaure en rendant quasiment impossible le choix d'un logiciel selon ses qualités.
De plus, la prédominance des réseaux régissent l'actuel monde informatique. Si une entreprise a beaucoup investi dans une infrastructure bureautique par le passé et si cette infrastructure repose sur certains protocoles de communication, l'entreprise se retrouve confrontée à deux alternatives : acquérir simplement un logiciel traitant parfaitement ces protocoles ou bien abandonner l'investissement initial et remplacer toute l'infrastructure moyennant un nouvel investissement important.
Un fournisseur tiers souhaitant accéder au marché est confronté à une situation semblable à celle d'une personne qui se retrouve au milieu d'une salle où l'on parle dans une langue étrangère, sans aucun dictionnaire en sa possession et sans aucune aide syntaxique. Les langages humains sont composés de plusieurs règles arbitraires tout comme les formats et les protocoles informatiques. Il n'y a pas de véritable justification implicite ou naturelle d'utiliser le mot table pour une table, ou le mot chaise pour une chaise. Quelqu'un ne connaissant pas une langue, peut très difficilement communiquer sans un dictionnaire ou au moins l'aide d'une personne désireuse de l'expliquer.
En informatique, quelques personnes ont été capables de retrouver des règles sur des protocoles et des formats de fichiers en observant principalement comment le langage est utilisé. Cette approche appelée analyse des protocoles a permis de réduire les impacts négatifs des conséquences de l'application des principes précédents. [2] C'est pourquoi de puissants fournisseurs commencent à crypter leurs protocoles afin d'empêcher leur analyse future.
Incidences sur les politiques publiques
Tout ceci concerne évidemment les politiques publiques pour diverses raisons et cela a été débattu dans divers forums, i.e. la proposition du Parlement danoisB103[3] prônant les règles suivantes.
Assainir la politique d'achat
Il est évident qu'il ne faut pas maintenir des investissements subissant les contraintes exprimées précédemment. Il n'y a virtuellement pas de marché et un seul fournisseur est en mesure de remporter la totalité de l'investissement. Comme cela n'est pas conforme aux principes d'achats alliant performance et pérennité dans le secteur public, de telles situations doivent être évitées.
Protéger la démocratie face à la diffusion de l'information sur les réseaux
Les conséquences décrites ci-dessus concernant le partage de l'information en réseau, débutent quand les logiciels ont besoin de communiquer avec les citoyens. Seuls les citoyens ayant choisi l'unique fournisseur offrant le protocole propriétaire pourront communiquer avec l'administration, et cela au détriment du principe de base imposant que tout citoyen doit être en mesure de communiquer librement avec son gouvernement. L'utilisation de formats ou de protocoles propriétaires pousse les citoyens dans le même cercle vicieux expliqué précédemment concernant la croissance des dépenses et des enjeux.
Favoriser la libre concurrence
Une telle situation est évidemment contraire aux principes de libre concurrence dans les marchés et cela va rapidement provoquer des problèmes de concentration du marché et le ralentissement de l'innovation. Comme cela est contraire aux objectifs de tout gouvernement, les achats des gouvernements devraient soutenir les marchés ouverts et concurrentiels.
Fusionner les moyens, garantir l'accessibilité
Pour rendre l'administration plus efficace, plusieurs municipalités et différentes administrations commencent à unir leurs ressources. Si cela est réalisé avec des formats propriétaires, cela signifie habituellement que, sauf si toutes les administrations utilisent déjà le même logiciel, d'importants investissements d'une ou plusieurs administrations seraient perdus.
En plus de tout cela, les logiciels devront prendre en compte les droits des handicapés qui ont besoin de fonctionnalités spéciales que le format propriétaire peut ne pas toujours satisfaire. Dans ce dernier cas, les handicapés ne pourront pas accéder à leurs services gouvernementaux.
Perspectives de politique commerciale
Enfin, il y a de fortes questions sur les politiques de sauvegarde des données dans des formats propriétaires. Que faire si dans le futur les données sauvegardées deviennent illisibles à cause de problèmes avec un fournisseur particulier ? Un gouvernement peut-il vraiment faire aveuglement confiance, sans autre alternative, à la bonne volonté d'une seule entité commerciale ?
Aspects commerciaux à longs termes
De plus, favoriser le choix et la liberté de choisir dans un marché ouvert générera des bénéfices commerciaux supplémentaires à long terme.
Qu'est-ce que les Standards Ouverts ?
Il y a diverses définitions sur ce qui devrait ou ne devrait pas être considéré comme un Standard Ouvert. La proposition danoise évoquée précédemment donne la définition suivante :
- une documentation de qualité et disponible publiquement avec l'intégralité des spécifications
- une mise en œuvre et une utilisation libre sans aucune limitation économique, politique ou légale et,
- des procédures publiques pour normaliser et maintenir les standards via un forum librement accessible (appelé organisation des standards).
Cela est relativement similaire à la définition du Standard Ouvert rédigé par la Commission Européenne dans le Cadre Européen de l'Interopérabilité. [4]
Les deux définitions ont été critiquées par les fournisseurs qui exploitent commercialement le cycle de dépendance expliqué précédemment, ainsi que les organisations représentant leurs intérêts. L'argument courant de leurs critiques est généralement dirigé sur les brevets qui ont été déposés sur tel format ou protocole, et pour lesquels leur détenteur peut demander le reversement de leurs droits de licences. L'euphémisme du jour à ce sujet est habituellement le droit de licence ''Raisonnable et Non-Discriminatoire''(RAND).
C'est un euphémisme car les brevets sont par nature des monopoles délimités accordés selon la loi à un tiers unique. Ce dernier aura toujours l'avantage en cas de conflit, et en plus il y a beaucoup de faits concernant les formats et les protocoles théoriquement connus, mais toujours considérés comme propriétaires à cause de la problématique de leurs brevets.
Que tous les autres fournisseurs ne possédant pas un brevet, se retrouvent tous en mauvaise posture, peut sembler non discriminatoire, mais cela ne change fondamentalement pas l'équilibre des forces dans cette situation.
Tous les formats et protocoles sont fondamentalement arbitraires par nature, mais ils doivent être suivis précisément pour que les données enregistrées avec l'un d'eux, puissent être recouvrées.
Les Standards Ouverts dans la pratique
En théorie, les définitions de L'Union Européenne ou du Parlement danois devraient suffire pour définir un Standard Ouvert. En pratique, les choses se sont montrées plus compliquées car la situation avec les formats propriétaires décrites ci-dessus, sont très rentables pour le fournisseur maîtrisant le logiciel.
Alors au final, un fournisseur propriétaire détenteur d'une certaine part de marché est incité économiquement à violer les règles des Standards Ouverts pour les transformer de fait en standards propriétaires. Cela s'est répété plusieurs fois par le passé. La Commission Européenne des enquêtes ''antitrust'' à l'encontre de Microsoft apporte un témoignage sur le détournement d'un Standard Ouvert (CIFS, le ''Common Internet File System'') qui a permis à Microsoft de renforcer son monopole bureautique jusqu'à sa quasi-totale domination du marché des serveurs de fichiers. Cela s'est montré tellement rentable que Microsoft apparaît plus enclin à payer des milliards de dollars d'amendes plutôt que de cesser cette pratique. [5]
Souvent le contournement du Standard Ouvert apparaît doucement lorsque sa mise en œuvre est modifiée d'une façon difficile à repérer ou bien d'une façon discutable dans l'interprétation des définitions, mais en s'assurant que les mises en œuvre pour les autres fournisseurs ne sont plus valables. La tentation financière devient très importante pour les acteurs propriétaires au delà d'une certaine taille.
Comment maintenir un Standard Ouvert
La seule façon d'éviter ce genre de chose semble être l'ajout d'un critère supplémentaire aux définitions précédentes : ''Le Standard doit être mis en œuvre au moins dans un Logiciel Libre et toutes les mises en œuvre cherchant à être compatibles avec le Standard Ouvert doivent être périodiquement validées par le(s) Logiciel(s) Libre(s) pour servir de base de référence commune.''
Parce que le Logiciel Libre [6] est entre autres, défini par la liberté d'étudier sa mise en œuvre, il devient possible aux acteurs du marché d'étudier la base de référence commune non seulement dans les spécifications du langage, mais aussi dans le langage, et les tests périodiques par rapport à la base peuvent aider à réduire les écarts par rapport au Standard Ouvert.
Le Logiciel Libre prévoit aussi les libertés d'utilisation, de modification et de distribution, par conséquent la plupart des fournisseurs peuvent aussi simplement le mettre en œuvre dans leur propre logiciel, pour réduire un peu plus les obstacles à l'interopérabilité.
Donc alors qu'il y a en théorie aucun lien entre les Standards Ouverts et les Logiciels Libres, en pratique les Logiciels Libres deviennent un élément nécessaire pour maintenir les Standards Ouverts face à la tentation financière de les rendre propriétaires ou de les détourner de leur statut de Standards Ouverts.
Les Standards Ouverts et le SMSI/FGI
Un bon exemple de cela est Internet. Avant qu'Internet ne devienne ce qu'il est aujourd'hui, il y a eu diverses tentatives différentes d'établir quelque chose de similaire. Pourquoi Internet a-t-il réussi ? Parce que la mise en œuvre des protocoles Internet de base tels que le TCP/IP étaient des Logiciels Libres et par conséquent accessibles à tous sans distinction.
Le cas s'est répété avec Word Wide Web (WWW) quand Tim Berners-Lee a renoncé à tous les brevets sur les protocoles et les formats qui ont pu être mis en œuvre dans les Logiciels Libres. Dans le monde, plus de 60% des sites Web s'exécutent sur Apache, le premier parmi l'ensemble des serveurs Web du monde libre.
Malheureusement, le langage concernant les Standards Ouverts adopté lors du SMSI et par voie de conséquence lors du FGI ne serait pas suffisant pour bâtir quelque chose comme l'Internet. Les formats et les protocoles issus de ces définitions devraient être assujettis à toutes les contraintes décrites précédemment.
Alors il est important que le Forum de la Gouvernance Internet (FGI) dépasse ses insuffisances et travaille sur un vrai consensus international qui protégera l'Internet des ''sales acquisitions'' de ses protocoles et formats. Les Standards Ouverts sont les fondations essentielles de l'Internet -- Ils doivent être maintenus pour que l'Internet ne devienne pas une victime du syndrome de la tour de Babel.
Logiciel Libre
La relation pratique entre le Logiciel Libre et les Standards Ouverts a déjà été établie, mais il y existe d'autres réels problèmes concernant le Logiciel Libre qui n'ont pas de lien direct avec les Standards Ouverts. Il s'agit des problèmes de modèle de logiciel et au final du contrôle de votre propre ordinateur.
Le Logiciel Libre est un logiciel offrant à tous les utilisateurs et développeurs les quatre libertés suivantes :
- La liberté d'exécuter le programme quelque soit l'objectif.
- La liberté d'étudier le fonctionnement du programme et de le modifier pour l'adapter à vos besoins.
- La liberté de dupliquer le programme et d'en distribuer des copies.
- La liberté d'améliorer le programme et de communiquer les améliorations.
Il est important de remarquer que chacune de ces possibilités peut être commerciale, et de très importantes entreprises internationales comme IBM, SUN, HP et bien d'autres, ont une activité très rentable avec le Logiciel Libre. [7]
Les différentes catégories de logiciels
Ainsi la commercialisation n'est pas la ligne de démarcation entre le logiciel propriétaire et le Logiciel Libre. Conceptuellement, la problématique des catégories de logiciel se résume à une seule question fondamentale : Qui contrôle le logiciel s'exécutant sur votre ordinateur ?
Pour les logiciels propriétaires, c'est toujours et exclusivement le propriétaire du logiciel. Celui qui possède l'ordinateur a généralement quelques droits d'utilisation à certaines fins, mais ceux-ci peuvent généralement être révoqués et l'utilisateur ne possède ou ne contrôle jamais significativement le logiciel. Pour les Logiciels Libres, l'utilisateur est pris en considération et il contrôle son propre logiciel.
Ce changement de pouvoir passant du ''un pour tous'' au ''tous pour tous'', a fondamentalement affecté la façon de travailler de l'ensemble de l'économie nationale, des entreprises, de la science, de l'éducation, de la politique et de la société. Une étude approfondie de ces questions serait hors sujet pour cet article, alors concentrons-nous sur quelques questions de gouvernance et de souveraineté.
Question de contrôle
Bien que cela puisse paraître une erreur évidente, l'utilisateur a souvent le sentiment de maîtriser son ordinateur. En réalité, c'est seulement le logiciel qui contrôle réellement l'ordinateur, en prenant ou non en compte selon la programmation, les ordres ou actions de l'utilisateur. C'est une prise de conscience fondamentale car cela signifie clairement que la maîtrise du logiciel est la seule solution pour que les utilisateurs puissent contrôler ce que fait réellement leur ordinateur.
Il y a beaucoup d'exemples de logiciels exécutant des actions secrètement, sans que l'utilisateur le sache. Un exemple récent concerne un programme installé sur les CD SONY pour informer SONY quand le CD est écouté et sur quel matériel. Tout cela se passe sur l'ordinateur de façon invisible sans informer ou demander l'accord de l'utilisateur. Au lieu de cela, l'utilisateur était trompé par SONY qui affirmait jusqu'à preuve du contraire que cela n'existait pas. [8]
Des histoires similaires existent pour bien d'autres logiciels propriétaires comme les solutions de conférence et de travail collaboratif présentées comme sures, très bien chiffrées et très probablement utilisées par les gouvernements pour leurs activités confidentielles de par le monde.
Parce qu'il n'y a pas d'autre moyen que de maîtriser totalement votre logiciel pour savoir de façon certaine ce qu'il fait, l'Agence allemande pour la Sécurité Informatique (BSI) a émis une recommandation pour les Logiciels Libres. [9] Les ambassades allemandes du monde entier sont reliées au Gouvernement allemand via un réseau basé sur un Logiciel Libre installé dans le boîtier SINA sous GNU/Linux. [10]
Question de mandat politique
Même si ce sujet a suscité une certaine agitation, les Standards Ouverts dans l'administration publique sont toujours une rare exception. Et dans l'univers propriétaire, qui est toujours la norme dans de nombreux gouvernements, un seul fournisseur est capable de livrer le logiciel capable de lire et traiter les données. Donc dans les faits, la plupart des administrations publiques et des procédures gouvernementales dépendent de logiciels contrôlés par un seul fournisseur sur lequel le gouvernement n'a aucune prise.
Le Logiciel Libre est la seule voie garantissant aux gouvernements le véritable contrôle de leurs propres données et traitements, y compris les infrastructures sensibles. Le Logiciel Libre évite aussi les ''sales acquisitions'' de Standards Ouverts évoquées précédemment: il n'y a ainsi aucun bénéfice de le faire puisque n'importe quel fournisseur peut choisir d'enrichir ou de maintenir la solution.
Seul le Logiciel Libre est le véritable Logiciel Souverain.Logiciels Libres et les SMSI/GTGI/FGI
Le Logiciel Libre et Internet avancent la main dans la main. C'est le Logiciel Libre qui a permis l'Internet avec sa critique et c'est le Logiciel Libre qui continue à le façonner et à le rendre opérationnel. En même temps, le Logiciel Libre et ses représentants ont tous été exclus des prochains traités GTGI et FGI.
Si le Forum de la Gouvernance Internet est bien un forum global pour débattre des questions relatives à l'Internet, le Logiciel Libre et ses représentants devraient être admis dans tous les forums pertinents et à tous les niveaux politiques du FGI. Sinon il est possible que les gens poursuivant la construction d'Internet ne discutent simplement ailleurs.
[1] Quelques personnes considèrent que les deux questions sont liées, d'autres prétendent qu'elles devraient toujours être traitées séparément. Plus tard, il sera clair que les deux questions ne sont pas liées en théorie, mais qu'elles le sont en pratique. Afin de comprendre ceci, il est important de considérer les questions d'abord isolément et individuellement.
[2] C'est ainsi que le traitement de texte OpenOffice (http://www.openoffice.org) a généralement réussi à lire la plupart des documents générés avec Microsoft Word, par exemple, ou bien c'est ainsi que le logiciel Samba (http://www.samba.org) est devenu capable de remplacer la plupart des fonctionnalités des serveurs de fichiers.
[3]http://www.ft.dk/Samling/20051/beslutningsforslag/B103/index.htm
[4]http://ec.europa.eu/idabc/en/document/7728.html
[5]https://fsfe.org/activities/ms-vs-eu/
[6] Pour une définition complète et précise du Logiciel Libre, veuillez consulter les ''Références essentielles du Logiciel Libre'' qui sont aussi complétées par lescontributions substantielles du FGI.
[7] Une définition plus complète et plus élaborée du Logiciel Libre et la clarification des plus communes erreurs sont disponibles dans la page ''Références essentielles du Logiciel Libre'' présente aussi dans les contributions substantielles du FGI.
[8]http://www.wired.com/news/privacy/0,1848,69601,00.html