mercredi 11 mars 2015

Je rejoins Cozy Cloud

Cozy Cloud

TL; DR : Je rejoins l’équipe dirigeante de Cozy Cloud en tant que Chief Product Officer. Mon livre est presque terminé. Le monde a besoin d’un cloud respectueux des données des utilisateurs.

Vous êtes encore là ? Je détaille :

Je rejoins Cozy Cloud en tant que Chief Product Officer.

Je n’aurai donc pas tardé à trouver un nouveau job, et qui plus est un job parfaitement aligné avec mes valeurs : Chief Product Officer chez Cozy Cloud. Pour ceux qui ne connaissent pas, Cozy est un logiciel Libre qui tourne sur un serveur personnel. Son objectif : fournir un service de cloud personnel respectueux des utilisateurs en leur redonnant le contrôle de leurs données.

Mon rôle va être d’être à l’écoute des utilisateurs et des tendances du marché pour décider de l’avenir du produit. C’est aussi et surtout faire connaître la plateforme Cozy Cloud pour qu’elle gagne des utilisateurs, des contributeurs et des développeurs d’application (on peut écrire ses propres apps qui vont tourner sur votre serveur). En plus, l’équipe est fabuleuse, aussi compétente que sympa. Leur énergie fait plaisir à voir, et ca a beaucoup joué dans ma décision de les rejoindre.

Mon livre sur la vie privée et la surveillance de masse est presque terminé

Quel rapport avec Cozy Cloud ? C’est très simple : c’est en réfléchissant sur le concept de SIRCUS (Systèmes Informatiques Redonnant le Contrôle aux UtilisateurS) que j’ai réalisé à quel point Cozy répondait (ou pourra répondre) aux sept critères que j’ai énoncé au chapitre 21 de mon livre :

  1. Du logiciel libre
  2. Le contrôle du serveur
  3. Du chiffrement (Cozy y travaille)
  4. Basé sur un modèle économique durable et pas sur la publicité ciblée
  5. Une bonne ergonomie
  6. Compatibilité et respect des standards (HTML5, Caldav, Cardav, etc.)
  7. Un plus produit qui le différencie des silos propriétaires.

Sur ce dernier point je perçois un énorme différenciateur potentiel chez Cozy : le fait que les serveurs soient sous le contrôle des utilisateurs permet d’imaginer des usages innovants autours des données personnelles. On peut très bien imaginer un mash-up de la facturation détaillée d’opérateur téléphonique avec le carnet d’adresse : au lieu de voir une longue liste de numéros difficiles à interpréter, on pourrait les remplacer par les noms des personnes. Ca n’est qu’un exemple, mais on peut tout imaginer, avec l’accès aux relevés bancaires, avec les relevés d’électricité, le quantified self, etc.

Le monde a besoin d’un cloud respectueux des données des utilisateurs.

C’est devenu une évidence pour moi alors que je travaillais sur mon livre : la centralisation de nos données chez des géants de l’Internet à des fins de publicité ciblée est intenable à terme. On y laisse toute notre vie privée pour un service qui ne vaut pas grand chose (Facebook, c’est 5EUR par personne et par an). Et surtout, cette centralisation des données et le profilage des internautes rend économiquement possible la surveillance de masse, qui est la dernière étape avant l’avènement d’un État policier.

Les bénéfices du Cloud sont indéniables, compte tenu de la multiplication d’appareils tels que les smartphones, les tablettes et le PC. Partager ses fichiers, ses photos, synchroniser ses contacts, son agenda sont des services très utiles, mais il ne devrait pas être nécessaire de laisser toutes nos données à de grands sites pour en bénéficier.

Un peu de perspective

Il y a 12 ans, je montais Mozilla Europe pour lancer Firefox car il était évident qu’il fallait une alternative à Internet Explorer si on voulait donner un futur au Web.

En 2015, les grands clouds que sont les silos propriétaires sont une menace pour nos données personnelles et nos libertés. Il faut inventer une alternative.

Oh, bien sûr, avec une toute petite startup, est-il bien raisonnable de vouloir concurrencer les Google, Facebook et autres grands services ? Non. Ça n’est pas raisonnable. Mais ça se tente. Tout comme en 2003, on me regardait avec des yeux écarquillés quand je disais autour de moi que j’allais monter une association qui allait concurrencer Microsoft en donnant des logiciels gratuits (et libres). Et pourtant, ça a marché.

En cela, je suis les traces d’Oscar Wilde, qui disait :

La sagesse, c’est d’avoir des rêves suffisamment grands pour ne pas les perdre de vue lorsqu’on les poursuit.

Quelques liens complémentaires

Ils en parlent :

vendredi 5 décembre 2014

Comment avoir un smartphone aussi Libre que possible ?

Voilà, toute la question est dans le titre : je me demande comment on pourrait avoir un smartphone de type Android (ça retire de l'équation l'option Firefox OS) qui ne me flique pas et qui est donc autant que faire se peut basé sur du logiciel Libre associé à des services éthiques et/ou Libres et décentralisés.

Est-ce que ça existe ?

Note : j'ai déjà lu The great Ars experiment—free and open source software on a smartphone?! , mais je voudrais en plus ajouter un critère : ne pas être (trop ?) fliqué par les services en ligne associés.

Je suis sûr que j'ai parmi mes lecteurs des gens qui se sont déjà posé ces questions et qui se feront un plaisir de partager leur expérience dnas les commentaires... A vous de jouer ! (Note : les commentaires doivent être relus avant publication et ne sont publiés qu'après modération, patience, donc !)

Mise à jour

Il faut le dire haut et fort : mes lecteurs sont formidables ! 15 commentaires et des réponses sur Twitter, c'est génial ! Je récapitule les principales options :

  1. Des téléphones du marché, équipés d'une distro indépendante de type CyanogenMod (attention, elle n'est pas 100% libre !), avec un AppStore dédié au Libre comme F-Droid. c'est l'option la plus souvent citée.
    1. Campagne Libérez votre Android par la FSFE ;
    2. Replicant semble être la solution la plus Libre, elle est en tout cas recommandée par la Free Software Foundation|https://www.gnu.org/philosophy/android-and-users-freedom.fr.html|fr]. Par ailleurs, rappelons que certaines couches logicielles comme les pilotes et ce qui touche aux modules radio sont presque toujours propriétaires...
    3. OmniROM ;
    4. ParanoidAndroid, qui malgré son nom se focalise sur l'éexpérience utilisateur ;
  2. Des téléphones spécifiques :
    1. FairPhone (Variante d'Android avec un objectif de fabrication éthique, mais rien sur l'aspect Libre et respectueux de la vie privée)
    2. Jolla (Sailfish OS, partiellement Libre)
    3. BlackPhone focalisé sur la vie privée, sur une base Android, avec un abonnement annuel pour bénéficier de services sécurisés respectueux de la vie privée ;
    4. Neo900, un projet visant à redonner une nouvelle vie au Nokia N900

A voir aussi : À quand les smartphones et tablettes libres ? qui est très complet dans une optique libriste, même s'il date de mai 2013.

dimanche 2 novembre 2014

Open World Forum 2014

Les 30 et 31 octobre 2014 se déroulait l'Open World Forum à Paris. Ce fut l'occasion de rencontrer des projets nouveaux et de retrouver des gens impliqués de longue date, tout en communiquant les progrès réalisés par chacun des projets, le tout en plein centre de Paris.

Il est difficile d'être exhaustif quand il s'agit de décrire le bouillonnement d'idées et de projets que l'on rencontre dans le cadre de l'OWF.

Voici quelques exemples :

Le Poppy Project, projet de robot Open Source et Open Hardware fort sympathique :

Robot Poppy à genoux

Interface Web de Poppy

L'interface de commande de Poppy... tourne dans Firefox pour Android !

Des stands des acteurs du logiciel Libre, comme par exemple Aquinetic et Systematic GTLL (qui savent attirer le chaland avec des produits locaux !) :

Aquinetic et Systématic GTLL

Mais aussi :

L'équipe Mozilla, constituée de bénévoles sauf votre serviteur

Parmi les nombreuses conférences, j'ai suivi la track sur la vie privée avec 3 projets très différents les uns des autres :

  1. Un projet Libre pour la communication privée, CaliOpen.org (voir leur récent passage chez Mozilla en vidéo dans le cadre du meetup décentralisation d'Internet).
  2. Une start-up dans le domaine du Personal Cloud, Cozy Cloud avec une démonstration impressionnante (synchronisation de différentes applications entre elles sur des données communes, et synchro de différents devices) ;
  3. Un projet de recherche appelé Blink, visant à réduire le Browser fingerprinting, leur site sera bientôt présenté sur AmIunique. Pour comprendre ce qu'est le browser fingerprinting, voir l'excellent Panopticlick de l'EFF ;

Le vendredi, l'Open World Forum se concluait par une intervention de Tariq Krim et des gateaux OWF et Firefox (pour fêter avec quelques jours d'avance le 10eme anniversaire de Firefox et la fin du Forum) :

Gateau Firefox

Le lendemain, France Inter, dans son émission ''Comme un bruit qui court'', parlait de l'Open World Forum, et en particulier du projet de Framasoft DeGooglisons Internet. Il est possible de réécouter l'émission Le sujet comment à 44mn et 20s, j'interviens à partir de 50mn et 45s).

Je tiens à féliciter tout l'équipe de l'Open World Forum pour une édition très réussie, et en particulier son président, Florent Zara, qui n'a pas soufflé une minute ces derniers mois ! Pour moi, c'était probablement la meilleure édition à ce jour...

vendredi 26 septembre 2014

Apple, Google, liberté et vie privée

Il y a ces jours-ci un genre de ballet médiatique sur la vie privée entre Apple, Google et les autorités américaines qui mérite peut-être un décryptage rapide.

Je rappelle le contexte :

  • Juin 2013, le lanceur d'alertes Edward Snowden (que l'on considèrera comme un héros dans quelques années), révèle que les géants de la Silicon Valley, dont Apple et Google, collaborent avec la NSA pour espionner les internautes. Il y a le fameux slide sur le program PRISM, qui les liste nommément, mais aussi le programme XKeyScore, moins médiatique car ne listant pas les marques impliquées, mais autrement plus puissant et donc dangereux pour la vie privée.
  • Aout 2014, Google prend l'initiative de dénoncer à la police un pédophile qui avait envoyé une photo pedophile avec GMail. On se félicitera du fait qu'il y ait un pédophile de moins en circulation. Mais on réalisera avec effroi que Google, non content de lire votre courrier Gmail, analyse aussi chaque photo en pièce jointe. Avant de contacter la police si nécessaire.
  • Septembre 2014, un wagon de photos privées de stars visiblement issues des iPhones des dites stars avec un passage par les serveurs d'Apple (et sûrement d'autres dont DropBox). De nombreux utilisateurs ont été attérés au moment où ils ont compris que toutes les photos qu'ils prenaient avec leur iPhone étaient envoyés sur les serveurs d'Apple pour être sauvegardés (et pour certains piratés).
  • Fin septembre 2014, Julien Assange décrit Google comme une 'NSA privatisée'.

Depuis, on assiste à de grandes manoeuvres dans les médias pour se refaire une virginité auprès des clients. Par exemple, Apple lance un site sur la vie privée et tape sur Google là où ça fait mal, c'est à dire là où ce dernier ne peut pas le concurrencer. Extrait :

A few years ago, users of Internet services began to realize that when an online service is free, you’re not the customer. You’re the product. But at Apple, we believe a great customer experience shouldn’t come at the expense of your privacy. Our business model is very straightforward: We sell great products. We don’t build a profile based on your email content or web browsing habits to sell to advertisers. We don’t “monetize” the information you store on your iPhone or in iCloud. And we don’t read your email or your messages to get information to market to you.

Traduction par votre serviteur :

Il y a quelques années, les utilisateur des services Internet ont commencé à réaliser que quand un service en ligne est gratuit, vous n'êtes pas le client. Vous êtes le produit. Mais chez Apple, nous croyons qu'une excellente expérience utilisateur ne doit pas se faire aux dépends de votre vie privée. Notre modèle d'affaire est très simple : nous vendons d'excellents produits. Nous ne construisons pas un profil basé sur le contenu de vos emails ou de vos habitudes de navigation, pour les revendre aux publicitaires. Nous ne "monétisons" pas l'information que vous stockez dans votre iPhone ou dans iCloud. Et nous ne lisons pas votre email ou vos messages pour obtenir de l'information pour vous vendre quelques chose.

Je dois dire que j'ai adoré lire ça sur un site d'Apple. Franchement. Voir le sujet de la vie privée arriver sur la table, qui plus est de la part d'Apple, c'était rafraichissant, d'autant qu'ils en ont rajouté sur le thème du chiffrement et le fait qu'ils changeaient leurs logiciels pour nous protéger des agences gouvernementales comme la NSA.

Seulement le diable est dans les détails, et Apple a encore plein de trucs qui sont loin d'être protégés, comme l'explique très bien l'Intercept : Apple Still Has Plenty of Your Data for the Feds.

Par ailleurs, Google et Apple reçoivent l'aide... du gouvernement américain, par la voix du FBI. Ca peut sembler étrange, mais j'y vois là du théâtre de relations publiques, où chacun joue son rôle pour nous faire avaler des couleuvres.

En effet, le FBI annonce par la voix de son directeur, James Comey, que le recours au chiffrement par Google et Apple est très mauvais pour son métier et qu'il ne pourra plus faire déjouer de complots et autre enlèvements d'enfants.

C'est franchement ridicule si on y regarde d'un peu plus près (par exemple avec l'article en français de Numérama sur le sujet), on cherche surtout à nous prendre pour des cons, de façon à ce que nous, clients, soyons rassurés que maintenant, avec les efforts d'Apple et de Google, nous sommes dorénavant en sécurité. Rien n'est plus faux. Le business model de Google n'a pas changé. Ils vont continuer à vouloir en savoir toujours plus sur chacun des utilisateurs. Quant à Apple, s'il faut saluer leurs efforts sur la vie privée et le chiffrement, il faut se souvenir qu'il y a encore beaucoup à faire et surtout, il faudrait qu'ils arrêtent de jouer le rôle de censeur d'applications et de goulet d'étranglement pour la diffusion d'applications, point sur lequel ils ne font aucun progrès.

Si Apple faisait cela, par exemple en permettant l'ajout d'AppStore concurrents et en offrant la possibilité d'utiliser d'autres moteurs de navigation plus modernes que le WebKit qu'ils imposent, alors Apple sortirait vraiment par le haut en proposant des produits de qualité, respectueux de la vie privée des utilisateurs et de leur liberté à utiliser les logiciels de leur choix. Pour l'instant, il manque ce troisième pan, crucial, celui de notre liberté d'utilisateurs.

Quant à Google, s'il offre plus de liberté qu'Apple en permettant d'installer le navigateur de son choix et des Appstores alternatifs, il ferme de plus en plus le code source de son OS mobile et a un business model qui est à l'opposé de la notion de vie privée.

L'utilisateur de smartphone se retrouve donc à faire nécessairement un pacte avec le diable, ayant à choisir entre vie privée et liberté. Jusqu'à ce que qu'un acteur du mobile arrive à proposer des produits conciliant ces deux aspects... en espérant que cela finisse par arriver !

vendredi 13 juin 2014

42

Tristan Nitot à l'école 42, à Paris

J'étais mardi à l'école 42 pour y faire une présentation de Mozilla. Plutôt que d'y faire une présentation classique, j'ai décidé d'improviser sur les thèmes ci-dessous :

"Code is Law" dit Lawrence Lessig. "Le code, c'est la loi".

En effet, l'utilisateur d'un logiciel ne peut faire que ce que le développeur a permis au logiciel de faire. Les développeurs de logiciels ont donc un pouvoir énorme sur les utilisateurs. Ce sont les juristes du 21eme siècle. A moins que le code du logiciel ne soit Libre, l'utilisateur voit sa liberté contrôlée - donc bridée - par le développeur.

"Software is eating the world" dit Marc Andressen. "Le logiciel dévore le monde".

En effet, le logiciel gagne du terrain. La moindre machine à laver le linge - auparavant mécanique - est maintenant équipée d'un micro-contrôleur qui exécute du logiciel. Les applications de nos ordinateurs nous permettent d'interagir avec le monde qui nous entoure. Nos ordinateurs sont maintenant en permanence avec nous, dans nos poches. Tous les secteurs sont révolutionnés par le logiciel : la presse, l'éducation, le divertissement, même des secteurs comme l'hôtellerie avec Booking.com et AirBnB et les taxis avec Uber.

"With great power comes great responsibilities" dit l'oncle Ben dans Spiderman. "Avec de grands pouvoir viennent de grandes responsabilités".

Puisque les développeurs ont un énorme pouvoir sur nos vies et que ce pouvoir est croissant, ils ont d'énormes responsabilités. Ils ont le choix entre d'un coté écrire du logiciel propriétaire et donc devenir ceux qui limitent les libertés des utilisateurs, ou d'autre part être ceux qui libèrent ces utilisateurs en écrivant du logiciel Libre.

Références

J'ai indiqué plusieurs liens et concepts lors de la conférence. En voici les références :

- page 1 de 98