dimanche 20 novembre 2011

Interview pour Rue89Lyon : « Le Parti Pirate à l’abordage des législatives »

Je travaille depuis quelques mois à mettre en place ma candidature pour les élections législatives de 2012, afin de représenter le Parti Pirate. Apparemment, ça intéresse la presse. Suite à une discussion dans les commentaires d’un article du journal Rue89Lyon, nous avons été contacté pour répondre à quelques questions.

Ce texte a été rédigé par le Parti Ꝓirate Rhône-Alpes, avec la contribution éclairée de plusieurs membres du Parti Ꝓirate et de ses sympathisants. Contrairement à d'autres élus et partis politiques, nous l'avons préparé de façon entièrement transparente. Il n'est pas le résultat d'un copier-coller d'une fiche générique par une secrétaire, mais bien le fruit d'un travail spécifique réalisé par les personnes directement interrogées.

En regardant l'historique des contributions, vous pouvez voir nos hésitations, nos errements et nos reprises. Et nous en sommes fiers, car nous travaillons en toute honnêteté. C'est cela que nous appelons « faire de la politique différemment ».

Boucanier / Fort de deux députés européen, le Parti Pirate, né en janvier 2006 en Suède et implanté dans une quarantaine de pays, tente une percée dans le Rhône en présentant deux candidats aux prochaines législatives.",

@article{Clauzel:2011:Le-Parti-Pirate-a-l-abordage-des-legislatives,
  title = {Le Parti Pirate à l’abordage des législatives},
  journal = {Rue89Lyon},
  year = {2011},
  month = nov,
  day = 20,
  url = {https://damien.clauzel.eu/post/2011/11/20/Interview-pour-Rue89Lyon-:-«-Le-Parti-Pirate-à-l’abordage-des-législatives-»},
  author = {Clauzel, Damien and de Draï, Mickaël},
  keywords = {article, élection, Lyon, Parti Pirate, politique, presse, Rhône-Alpes, législatives},
  language = {french},
  abstract = {Boucanier / Fort de deux députés européen, le Parti Pirate, né en janvier 2006 en Suède et implanté dans une quarantaine de pays, tente une percée dans le Rhône en présentant deux candidats aux prochaines législatives.}
}

mardi 11 octobre 2011

Atelier Création d’entreprise

À force de rencontrer des personnes et de discuter avec des structures de conseil sur la création d’entreprise, je me suis laissé persuader d’inclure dans Galère autre chose que les expérimentations sur le trading nominal de bitcoin. Des gens me parlent sans cesse de brevets[1], de transferts de technologies venant de mes activités de recherche, de conseils aux entreprises pour les aider à valoriser leurs productions technologiques et scientifiques; du coup j'inclus tout ça en fourre-tout dans le projet, et on verra. Eh, si c'était plus structuré, ça serait moins drôle :)

Par un cheminement compliqué, je me suis retrouvé à participer à l’atelier « Création d’entreprise » du Pôle Emploi. Au programme, 3 heures ultra longues de monologue.

Création d’entreprise au Pôle Emploi

Pôle Emploi :

  • sensibilisation de la création d’entreprise
  • orientation vers les structures
  • bla bla bla… intervenant SOPORIFIQUE À MORT

La CCI :

  • réunion « s’informer pour entreprendre »
  • 3 heures, gratuit

Utilisation du DIF de l’employeur précédent (« DIF portable ») pour formation/accompagnement à la CCI.

« Espace Entreprise », service du développement économique, Ville de Villeurbanne :

  • 50 rue Racine, Villeurbanne
  • accompagnement
  • RDV avec avocat d’affaires et expert-comptables pour aide
  • antenne de la CCI

Paperasse

Association ADL :

  • 13 rue Docteur Ollier, Villeurbanne
  • dossier NACRE gratuit

Structure CREONS SCOP :

  • gratuit pour villeurbannais
  • 25 rue du Bat d’argent, Lyon 1e

Le processus de création d’entreprise

Adéquation homme/projet

  • faire le bilan personnel et professionnel
  • formaliser l’idée
  • repérer les opportunités
  • lister les contraintes légales et humaines
  • utiliser les structures d’aides pour servir de miroir cognitif

Le Pôle Emploi propose des prestations gratuites :

  • bilan de compétences avancé
  • évaluation dans le milieu de travail

Étude de marché + étude technique de moyens

But :

  • valider la faisabilité commerciale de l’entreprise
  • positionnement sur le marché
  • établissement du CA prévisionnel
  • identifier :
    • marché : organisation des acteurs, tendances, réglementation, géographie
    • concurrent : directs et indirects, offres, positionnement, implantation, politique commerciale
    • clients : profiles
    • réseaux : entreprises amont et aval de l’activité
  • établir stratégie commerciale

Étude de marché :

  • quoi
  • à qui vendre
  • clients : nombre, lieux, habitudes, besoins, contraintes
  • concurrence directe et indirecte : gamme produits, prix, horaires, SAV, communication
  • fournisseurs
  • prescripteurs
  • où s’installer
  • comment vendre : stratégie de communication
  • combien : prix, coût de production, moyens de travail, CA escompté, nombre de clients potentiels

Voir les fiches professionnelles de l'APCE.

TI-82

Étude financière

Le dossier financier en 4 parties :

  • plan de financement initial (PFI)
  • compte de résultat prévisionnel (CRP)
  • plan de trésorerie
  • plan de financement sur 3 ans : autofinancement, investissement en matériel…

PFI : tableau équilibré (cf page 13 du livret PE« Organiser son projet de création ou de reprise d’entreprise »)

  • besoins
  • ressources

CRP : tableau équilibré, par perte ou bénéfice (cf page 15 du livret PE« Organiser son projet de création ou de reprise d’entreprise »)

  • charges : exploitation, externes (loyer, assurances, frais de transport, publicité), salaires + charges sociales, impôts et taxes
  • recettes : chiffre d’affaire

Charges sociales : 46% du CA avant impôts et taxes → travailleur non-salarié → régime social RSI → pas d’assurance-chômage → pertinence d’une assurance personnelle

µ-entreprise : pas un statut mais une option fiscale

⚠ Penser à l’ACCRE lors de la création si éligible

Étude juridique, sociale et fiscale

pas vu, plus le temps

Recherche de financements et d’aides

pas vu, plus le temps

Les formalités de création

pas vu, plus le temps

Lancement du démarrage de l’activité

pas vu, plus le temps

Notes & conclusion

Je prend note : cet atelier ne sert qu’aux personnes qui se réveillent un matin en se disant « tiens, et si je créais mon entreprise » ? Cela vient aussi du fait que l’atelier était chargé en personnes, chacune avec un profile, des objectifs et un avancement différents. Du coup, il était très difficile d’échanger; pas grand chose en commun entre une personne qui veut ouvrir un point chaud, une qui fait du transfert de technologies, une qui fait de la vente… Rien d’inintéressant, mais rien non plus d’utile pour moi. Il s’agissait d’une présentation générale du processus de création d’entreprise.

Au Pôle Emploi, ils n’aiment pas le statut d’auto-entrepreneur : très peu de personnes qui se lancent dedans génèrent suffisamment de bénéfices pour vivre.

Et bien sur, toujours, ça parle d’activité « sur INTERNET ». Genre, le net est un univers à part…

Comme souvent, j’étais le seul avec un ordinateur, mais c’était bourré d’iPhones et les gens relevaient leurs mails.

Les autocollants du Parti Ꝓirate font toujours autant d’effet :P

Sieste de chat-ninja

Tout le travail préparatoire à faire me donne envie de faire comme le chat : une sieste… Monter (correctement) une entreprise (crédible) en même temps que bosser, ça demande une énergie folle.

Bonus : dans les toilettes pour hommes du Pôle Emploi, il y a un très joli câble ethernet (CAT 5E) qui descend du faux-plafond pour disparaître dans le faux-plancher. Avec 5 minutes, une bonne pince coupante et un connecteur, on pourrait en faire des choses… ;P

TODO :

  • faire une étude de marché propre : mon activité est peu connue donc il faut savoir où je mets les pieds
  • monter le business plan ; même sans besoin de financement ça permettra d’estimer le niveau de génération de profits
  • potasser la réglementation sur la Jeune Entreprise Innovante
  • regarder du côté du régime de la micro-assurance
  • voir module EPCRE (Évaluation Pour la Création et la Reprise d’Entreprise) et stage I-Declic auprès de la région

Note

[1] brevets qui, je le rappel, n’existent pas sur les logiciels

vendredi 7 octobre 2011

Attaque juridique sur la tz database et ses conséquences pour le monde entier

Qu’est-ce qui s’est passé ?

Ce 30 septembre 2011 s’est produit un événement rare, d’une ampleur catastrophique pour le monde entier. Et personne ne l’a su, en dehors d’informaticiens spécialisés (administrateurs systèmes, gestionnaires de distribution de logiciels, etc.) et compétents[1].

La législation sur la propriété intellectuelle a failli déstructurer non seulement internet, mais aussi la quasi totalité des ordinateurs du monde entier. Je n’ai pas l’habitude des exagérations inutiles, donc moi-même je me surprend à écrire des choses pareilles. Et pourtant, c’est vrai.

La société américaine Astrolabe qui publie des ouvrages d'astrologie et des atlas a abusé utilisé le droit américain sur la propriété intellectuelle pour mettre hors-ligne et faire cesser l’activité autour de la tz database. Cela ne vous parle absolument pas, et c’est normal : il s’agit d’une partie de l’informatique très précise qui ne concerne pas directement les utilisateurs finaux.

La tz database ?

La tz database est un ensemble d'informations techniques sur les fuseaux horaires dans le monde. Ces informations sont utilisées partout en informatique : Détail d'horloge murale

  • Chaque fois que vous indiquez la ville où vous vous trouvez, par exemple, Europe/Paris, vous utilisez la tz database.
  • Chaque fois qu'un de vos appareils se met à l'heure automatiquement, par exemple votre magnétoscope, vous utilisez la tz database.
  • Chaque fois que vous consultez un site web votre ordinateur et celui en face se réfèrent à la tz database.
  • Chaque fois que vous notez un rendez-vous dans votre agenda électronique, vous utilisez la tz database.
  • Chaque fois que vous dépendez d'un appareil médical qui permet de vous maintenir en vie, vous pouvez être sur qu'il utilise la tz database.
  • Chaque fois que vous téléphonez, vous utilisez la tz database.
  • Chaque fois que vous prenez l'avion, vous utilisez la tz database.
  • Chaque fois que vous allumez la lumière dans une pièce, vous pouvez être sur que c'est grâce à des ordinateurs qui utilisent la tz database.

La tz database a été mise en place par Arthur Olson en 1986, pour permettre de disposer en un seul d'endroit des informations nécessaires pour gérer la data et l'heure sur les dispositifs informatiques. Avoir une seule source d'information permit à l'époque de factoriser de nombreux efforts éparpillés et de résoudre les problèmes de synchronisation. Ce projet s'est révélé être tellement pratique qu'il a été ensuite utilisé par l'ensemble des équipements qui utilisent de l'informatique; et qui donc s'appuient sur la notion de temps. De nos jours, on retrouve l'utilisation de la tz database dans la quasi totalité des équipements informatiques.

La tz database est gérée dans la grande tradition du libre : ouverture et transparence totale. N'importe qui peut rejoindre le projet, discuter de la structuration des données, participer au travail de collecte et de vérification des informations, réfléchir sur l'évolution de la gestion du temps (année bissextile, ajout et retrait de seconde pour compenser la rotation de la Terre, etc). Il est donc aisé pour n'importe quelle personne de contrôler la qualité du travail accompli et de le réutiliser.

Par une de ces bizarreries dont l'histoire a le secret, la tz database est hébergée par le NIH, ce qui convient très bien. De plus, elle est libre de toute contrainte politique et ne dépend d'aucun organisme. Ce qui correspond parfaitement aux besoins [2].

La bonne gestion de la tz database est importante car chaque année plusieurs dizaines de modifications y sont apportées : des pays sont créés et supprimés, des décisions politiques sont mises en œuvre pour limiter la consommation d'énergie (horaire été/hiver), des zones géographiques sont réaménagées, des tremblements de terre affectent la rotation de la planète, etc.

Conséquences de l'attaque juridique sur la tz database

La tz database est alimentée par des informations publiques : des lois sont votées, des arrêtés sont pris, des calculs scientifiques sont publiés… Son contenu n'est donc pas soumis à de quelconques règles d'exclusivité. En fait, c'est même l'inverse : ces informations doivent absolument être diffusées. Et au niveau international, la question politique du temps est plutôt bien gérée. Bref, rien à signaler.

Tout le monde (ou presque) dépend des informations de cette base de données. L'armée, la police, les secours aux personnes, la médecine, les transports, les entreprises, les particuliers… il n'y a aucun domaine couvert par l'informatique qui ne soit pas concerné. Et donc, la législation sur la propriété intellectuelle a failli supprimer et bloquer tout usage ultérieur de ces informations. Vous réalisez maintenant ce qui a affolé les informaticiens ?

kilo-étalon

Supprimer cette base de données équivaut à supprimer le kilo-étalon du Bureau international des poids et mesures et à interdire l'usage de sa dimension. Il n'y aurait alors plus de référence pour calibrer les machines-outils, et les conséquences seraient aussi dramatiques qu'immédiates dans tous les secteurs. Il se passe actuellement une chose similaire au niveau du temps : sa référence (ou plus précisément la grille qui permet de l'interpréter) est supprimée.

Naturellement, les informaticiens ont mis en place des procédures temporaires pour préserver le temps[3] et réfléchissent à une réorganisation de la gestion du projet pour que cela ne soit pas reproductible. Mais le problème initial demeure, à savoir que de plus en plus des actes juridiques aberrants attentent non seulement aux libertés fondamentales, mais mettent aussi en danger notre vie quotidienne.

Que des avocats agissant au nom d'une société aient pu mettre à genoux le temps, simplement en ayant une mauvaise connaissance du sujet qu'ils traitent et en abusant d'une législation créé pour protéger la rente culturelle des grands groupes internationaux, est inacceptable.

Solution(s)

Une solution serait de faire avancer les réformes sur le droit d'auteur, la protection des œuvres, et de poursuivre la législation sur les droits et devoir des hébergeurs internet afin que cette situation ne puisse pas se reproduire. C'est le but des lois DADVSI, HADOPI et LCEN. Malheureusement cette approche est vouée à l'échec, de part la nature de la technique du numérique et de celle du travail législatif. Il va vraiment falloir que le législateur accepte le fait qu'il ne peut pas simplement « réguler internet ».

Plus prosaïquement, une solution pratique serait de supprimer la propriété intellectuelle sur les œuvres de l'esprit, les logiciels, et les brevets. Pan. Ah oui, c'est vrai : cela ne plairait pas à Vivendi Universal. Donc à la place on préfère conserver une loi qui permet de casser tous les appareils informatiques avec une simple lettre de 5 pages envoyée de l'autre côté de l'océan par une personne sur laquelle on n'a aucun contrôle.

Notes

[1] Si vous êtes directement concerné et que vous n'êtes pas au courant de cette histoire, posez-vous sérieusement la question de votre qualification… vraiment.

[2] Imaginez que vos dispositifs informatiques dépendent du bon vouloir politique d'un pays tiers ; vous apprécieriez ? Je ne pense pas ; donc c'est très bien que la politique reste en dehors du projet.

[3] Ah, l'informaticien, ce héros des temps modernes. Il passe sa vie à Sauver le Monde, et le grand public ne le sait jamais.

jeudi 29 septembre 2011

Positionnement sur le vote électronique

Dans le cadre de ses travaux de recherche sur les formes de démocratie en politique, Jonathan Bocquet m'a posé quelques questions sur le vote électronique, la perception que j'en ai, et comment le Parti Ꝓirate se positionne à son sujet.

tl;dr : Le vote électronique est compliqué, mais il faut y passer dès que c'est fiable.

Les outils de vote

Question : Dans quelle mesure le vote électronique est-il souhaitable et réalisable ?

Concrètement, le gros avantage du vote papier est l'accessibilité : tout le monde, même les illettrés, peuvent participer au dépouillement : il suffit de faire une croix sur un tableau chaque fois qu'on voit un dessin particulier sur le bulletin. Pour connaître le résultat, on regarde le candidat qui a le plus de croix. C'est ce qui rend le vote papier si fort : tout le monde peut voir de ses propres yeux ce qui se passe.

Le vote électronique supprime cette possibilité à cause de la dématérialisation : on est obligé de faire confiance à la machine (et donc aux informaticiens qui l'ont conçue, à ceux qui la font tourner, etc). Les procédures de vérifications sont délicates, la fraude numérique est difficile à suivre, etc. Les arguments sont connus.

Ceci dit, le vote électronique présente des avantages : rapidité de déploiement d'un vote par internet (ce qui veut dire que les citoyens doivent avoir un accès au net), coût de mise en place d'un vote très faible, rapidité et fiabilité du comptage des voix (si pas de fraude, bien sur :)…

Les machines numériques à voter, en revanche sont une aberration : elle prennent le pire des 2 approches : non seulement ça coûte cher, c'est complexe, mais en plus ça introduit le doute dans la fiabilité. À proscrire.

Donc avec les 3 systèmes (papier, machine et internet), il y a du pour et du contre; mais le contre est bloquant car un vote doit absolument être perçu comme fiable pour être accepté par les citoyens (qui voterait dans une procédure pertinemment connue pour être sciemment faussée ?)

Les chercheurs scientifiques se sont donc penché sur cette question : comment concevoir un vote numérique qui répondrait aux critères d'admissibilité tout en proposant un gain sur le vote papier actuel ? On commence à avoir des réponses, via notamment le bulletin de vote à coupon détachable[1].

Pour un vote entièrement dématérialisé, des choses se font du côté du gouvernement via le projet d'identité numérique, IdéNum[2]. On commence à avoir un certain retour d'expérience avec des travaux réalisés dans le cadre des impôts et de la santé, au niveau du couplage de la garanti de l'identité et l'anonymisation des données tout en les traçant.

Mais au final, même si je suis convaincu qu'on disposera de méthodes et d'outils pour réaliser des votes entièrement numériques (ce qui serait Bien à mon sens), ça sera un problème politique et même de société : veut-on d'un vote qui ne soit pas papier ?

Les outils de vote au sein du Parti Ꝓirate

Question : Est-ce que certaines décisions du PP ont déjà été prises électroniquement ? via un sondage forum formalisé ou non formalisé ? autre ?

Au niveau du PꝒ, pas de position officielle car c'est le bordel : des gens sont paranoïaques sur tout ce qui touche à l'identité sur le net, et d'autres veulent plus d'ouverture, donc pas moyen de trancher en l'état. D'où l'intérêt des cellules locales qui permettent de forger des convictions propres à des groupes de personnes, qui peuvent même aller à l'encontre (dans une certaine mesure) de la politique générale du PꝒ.

De très nombreux votes mineurs informels sont toutefois réalisés de façon électronique : choix du design de la carte de membre, de version d'une affiche, de formulation de phrase dans une publication, choix de date de réunion, etc.

Habituellement, ça se fait sur les forums (qui sont un des outils de travail du PꝒ), mais ça se fait aussi par Doodle ou Pollen. Ça dépend le public ciblé, et le type de vote qu'on veut.

Pour les votes majeurs, on est contraints (et encadrés) par les statuts de l'association (et maintenant de la législation des partis politiques).

La démocratie liquide

Question : J'ai vu aussi que le PP expérimente un outil de démocratie liquide, tu peux m'en dire plus ?

C'est un type de prise de décision basé sur la fluidité des voix des votants. En gros, pour chaque vote, tu peux déléguer ta voix à n'importe quel autre votant pour qu'il s'exprime à ta place (tu n'as pas le temps, tu fais confiance à son jugement pour qu'il fasse bon usage de ta voix, etc). À tout moment, tu peux reprendre ta voix et la confier à quelqu'un d'autre, ou l'utiliser directement. Un votant peut être dépositaire d'un nombre quelconque de voix d'autres votants, et peut également transmettre à une autre personne les voix qui lui ont été confiées. Bien sur, chaque votant à moyen de connaître exactement qui détient sa voix à un moment donné. Au moment du vote, on fige les voix exprimées et on regarde les scores.

Le principe est donc que chacun peut représenter d'autres personnes, grave à un mécanisme « liquide » (transitif, réversible et accumulable).

Cela est sensé permettre une démocratie plus directe que celle par représentation classique (où la voix des citoyens est capturée par leurs représentants).

Mais il y a des pendants : le populisme, la délégation systématique « par défaut » de sa voix, etc.

Les pirates allemands l'utilisent depuis un moment, dans le cadre de l'adhocratie, et le PꝒ français met ça en place.

Question : Est ce que la démocratie liquide a déjà été expérimentée en interne au PP? Si oui sur quels sujets ?

Oui, mais juste à titre de manipulation, pour voir ce que ça donnait sous la main et vérifier que ça permettait bien de faire ce qui était promis :) Une instance est en train d'être déployée sur un serveur du PꝒ, mais ça demande un peu de travail.

Fiabilité des méthodes de votes

Question : Dans quelle mesure selon toi on peut être contre les discours qui voient internet comme un danger, et à côté de ça être méfiant quand au vote électronique ? Qu'est ce qui peut expliquer une telle position ?

Tout simplement, c'est l'expérience qui nous pousse à la prudence. Les mises en place aux USA ont été catastrophiques, avec plusieurs cas de fraudes avérées sur des machines à voter, avec différents vecteurs d'attaque.

Le principal problème vient de l'opacité de ces machines à voter : le marché est attribué à un industriel qui les conçoit selon un cahier des charges, et qui garanti ensuite leur fiabilité. Problème : quand des essais indépendants sont réalisés, sans aucune aide (documentation, entretiens avec les ingénieurs, etc), on découvre que c'est bourré de défaut de conceptions. Et donc qu'il est compliqué d'accorder confiance au processus de vote.[3]

Une solution simple serait d'ouvrir les sources et plans de ces machines à voter, afin que chacun (expert ou non) puisse les examiner. Problème : les entreprises refusent en invoquant des brevets, secret de fabrication, etc. Donc les citoyens sont obligés de faire confiance à un système opaque, piloté au final par de grands industriels. Pas terrible du point de vue démocratique.

En ce sens, les machines à voter son mauvaises. On retrouve les mêmes reproches pour le vote électronique via internet : systèmes opaques sans contrôles.

Fondamentalement, je ne suis pas opposé à l'utilisation de la technologie dans le processus de vote, mais cela doit être fait Correctement.

Rapport de l'humain au vote électronique

Question : Quand tu parles de paranoïa sur tout ce qui touche à l'identité sur le net, qu'est ce que tu entends par là par rapport au vote électronique ?

L'idée qu'on pourrait connaître le vote et donc les choix politiques d'un "votant électronique"en le traçant ?

Sur internet, une personne est confrontée à plusieurs problématiques opposées et complémentaires quand il s'agit de son identité :

  1. Elle doit pouvoir prouver sans équivoque son identité, quand elle le souhaite : par exemple pour interagir avec sa banque, les administrations, exercer une activité professionnelle, etc.
  2. Elle doit pouvoir masquer son identité, quand elle le souhaite : pour exprimer une opinion sans être inquiété, pour avoir une vie privée… privée, etc.
  3. Elle doit pouvoir ne pas laisser de traces de son activité sur internet qu'elle ne souhaiterait partager. Ce point est le plus délicat à formaliser et à comprendre. Par exemple, une personne peut vouloir partager ses photos de vacances, y compris publiquement, mais ne pas souhaiter que l'on sache quand et où elle a réalisé ce partage (sa localisation dans l'espace et le temps ne regarde personne) Ou bien, une personne peut souhaiter effectuer un achat en ligne, sans que le vendeur puisse établir un profile de consommateur à partir de sa navigation sur la boutique; mais qu'il sache ce qu'elle achète ne pose pas de soucis

Le risque du ① est l'usurpation d'identité. Si le système d'identification est mal conçu ou mal utilisé, une personne peut se faire voler son identité numérique, et donc se faire vider son compte en banque, voir son vote à une élection détourné, etc. Les enjeux sont énormes, donc le principe de précaution est d'usage.

Le risque du ② est le faux sentiment d'anonymat. Si le système d'anonymat est mal conçu ou utilisé, une personne peut se faire démasquer alors quelle pensait être protégée. Ça fait aussi très mal.

Le risque du ③ est la fuite d'informations personnelles. Si le système d'anonymat est mal conçu ou mal utilisé, on a une jolie violation de la vie privée de la personne, et à son insu. Pas glop.

Le vote électronique rassemble une combinaison de ces 3 problématiques : je dois pouvoir voter en sachant que ma voix est traitée de participation fiable (elle ne peut pas être modifiée), tout en empêchant quiconque de savoir comment j'ai voté (franchement délicat, ça), tout en protégeant les modalités de mon vote — quand, comment et pourquoi j'ai voté ainsi — (faisable assez aisément). La combinaison de ces critères pèse très lourd sur la conception et la mise en œuvre, et ce sur toute la chaîne (de l'humain au dépouillement, en passant par le stockage et la vérification par des tiers).

Et comme le vote est un élément crucial de notre société, on ne peut pas se permettre de faire n'importe quoi. Les industriels ADORERAIENT signer des contrats avec l'état pour vendre et entretenir des dizaines de milliers de machine à voter… avec tous les systèmes d'informations qui vont derrière. Curieusement, je suis sur que Thales ou Dassault emporteraient le marché…

Je suis franchement en faveur du vote électronique mais les risques connus sont très grands, sans parler des attaques informatiques qui auront nécessairement lieux contre le système (venant de France ou de l'étranger, d'ailleurs), donc tant qu'on ne disposera pas d'un système sur et fiable à grande échelle, je pense qu'il restera cantonné aux votes de petites ampleurs. Ils existent de nombreuses solutions qui ont fait leur preuves, mais pour diverses raisons techniques et d'usages on ne peut pas faire un passage à l'échelle de la nation.

La confiance dans le vote aléatoire

Question : En dehors du vote électronique, se pose aussi la question du "choix électronique" notamment pour les tirages au sort. Le parti pirate allemand a tiré ses candidats au sort lors des dernières élections. A grande ampleur là aussi, il faut un programme informatique, est-ce que cela ne pose pas les mêmes problèmes de confiance ?

La confiance dans l'aléatoire est également importante, mais ne pose pas de soucis.

La question de l'aléatoire en informatique est désormais correctement maîtrisée pour pouvoir surmonter les problèmes usuels. On peut donc facilement générer de l'aléatoire, à partir d'un ordinateur courant, suffisamment aléatoire pour être utilisable; voir même générer de l'aléatoire fort à partir de phénomènes physiques provenant d'appareils de mesures reliés à un ordinateur.

Une solution très simple pour générer de l'aléatoire de façon fiable, et au vu de tous, est le tirage de dés devant une webcam diffusant en direct l'événement. D'une façon purement immatérielle, on peut également s'appuyer sur des méthodes distribuées : tout le code source est ouvert, chaque participant génère un partie de l'aléatoire et c'est la combinaison des fragments qui donne le résultat final.

lundi 26 septembre 2011

Écologie des données ouvertes

Dans le cadre de mes activités avec le Parti Ꝓirate Rhône-Alpes et le Laboratoire Ouvert Lyonnais, je m'intéresse aux données ouvertes.

Un des objectifs, en plus de la transparence et du renforcement du lien citoyen ↔ administration, est de permettre la mise en place des idées sur les évolutions technologique nécessaires dans la société : accessibilité des données, libre partage des connaissances, démarche généralisée d'innovation…

Une des premières étapes fondamentales est le passage au principe des données ouvertes. C'est pour cela que je commence à travailler avec la Mairie de Lyon. Ce SVP permet d'étayer les discussions qui ont lieu.

Écologie des données ouvertes
Plus de supports visuels de présentation de Damien Clauzel

dimanche 18 septembre 2011

Pourquoi je crée mon entreprise

Oui, pourquoi au juste ?

Je m'intéresse actuellement aux Ƀitcoins; je souhaite étudier leurs usages et implications en France. Par exemple :

  • impôts et taxes : comment sont-ils classés ?
  • législation : c’est quoi, juridiquement, un Ƀitcoin ? Et un achat/vente de Ƀitcoin en France, en Europe, à l'international ?
  • utilisation quotidienne : comment on les manipule, on les échange, on les place et les emprunte…

Les questions que je me pose sont du genre : Mascotte Ƀitcoins

  • Que signifie faire un usage nominal du Ƀitcoin ?
  • Quelle est la perception du Ƀitcoin par les citoyens français ? CF les monnaies alternatives (SEL, abeille)

Je pourrais naturellement étudier ces questions du point de vue de l'individu, mais j'ai trouvé intéressant de changer mes habitudes et de regarder cela au travers du cadre professionnel. Un particulier n'est pas une association, qui elle-même n'est pas une entreprise.

Uh, Ƀitcoin ?

Le Ƀitcoin est une « monnaie » (à défaut d’un meilleur terme) décentralisée, anonyme (si utilisée correctement), sans structure de régulation.

Le statut juridique

Le gouvernement a récemment mis en place une série de lois pour faciliter l'entrepreneuriat : simplification des procédures administratives, ajustement de l'imposition par rapport à l'activité réelle, absence de cotisation sociale, etc. Ce qui était alors impossible (créer sans frais indécents une entreprise) le devient. Et du coup, cela change tout.

Le statut que j'ai retenu est celui de la micro-entreprise associé à celui d'auto-entrepreneur; avec par la suite le passage en EIRL. Ces dispositions correspondent très bien aux activités que je vais mettre en place. Ce statut me permet de ne pas payer d’impôts s’il n’y a pas de chiffre d’affaire; ce qui est le cas car Galère est une plate-forme juridique pour me permettre de tester des idées sans objectifs de gains supérieurs à 100 €.

Pirate coulé dans Astérix

Pourquoi le nom « Galère » ?

Parce qu’il permet de faire des phrases amusantes : « Le Ƀitcoin, c’est Galère ! », « L’informatique, c’est Galère ! », « La recherche, c’est Galère ! » :)

Et donc, le blog ?

En science, la démarche est aussi (si ce n'est plus) importante que le résultat, donc je vais prendre le temps de détailler les différentes démarches afin de permettre à d'autres de reprendre mon travail. Je suis adepte des données ouvertes[1] sous licence libre.

Note

[1] essayons de parler français : je ne vais pas utiliser le terme « Open Data » :)

dimanche 4 septembre 2011

Le Recycleur, une inspiration pour le fablab de Lyon

Le Recycleur ?

Grâce à Biaise, j'ai découvert Le Recycleur, un atelier associatif de recyclage et de réparation de vélos. Le Recycleur est membre de la FUB et fondateur de Pignon Sur Rue, Maison du vélo et des modes doux créée par la volonté de trois associations lyonnaises : La Ville à Vélo et Vélos, Chemins de Traverse et Le Recycleur.

Biaise y allait récupérer et retaper un nouveau vélo pour elle, et moi je l'accompagnais en songeant vaguement à y retendre un câble de frein. Si besoin était, j'ai réaffirmé mon aversion pour les activités manuelles. Et spécialement le travail sur vélo : je trouve cela très salissant (surtout le gras de chaîne), agaçant à cause de la rouille et des bouts-tordus-alors-qu'ils-sont-supposés-être-droits, douloureux quand on s'enfonce des paillettes métalliques sous la peau… bref, ce n'est pas une activité que j'apprécie, mais je comprend tout à fait que d'autres personnes y trouvent ce qu'elles aiment. Pour faire simple, mon attirance envers la mécanique s'arrête aux LEGO techniques, avec de l'électrotechnique[1] à côté.

Regard fablabesque sur Le Recycleur

Le Laboratoire Ouvert Lyonnais (LOL), avec d'autres structures (Les petits débrouillards, le MétaLab) travaille sur la mise en place d'un fablab à Lyon, probablement situé dans le Carré de soie. C'est une démarche complexe en raison du coût, mais aussi stimulante pour bon nombre de personnes.

En passant activement plusieurs heures au Recycleur et en discutant avec les personnes qui le fréquentent de façon régulière, un rapport avec le fablab s'est imposé à moi : au fond, le Recycleur est un fablab de part son approche et son fonctionnement, mais dédié à une activité très précise. On peut même y retrouver des touches de culture hacker, via sa communauté fixie qui pratique des modifications (dangereusement :) intéressantes.

Personnes qui fréquentent le Recycleur

Une des premières choses qui m'a marqué est la forte présence de filles (environ 40%). Pour un environnement mécanique, cela m'a surpris; peut-être est-ce un biais d'informaticien. Il y avait des filles de toutes sortes : mère avec son jeune garçon, geek[2] du retapage de chaîne à la clé de 18 (impressionnant !), étudiante asiatique, cadre dynamique, jeune travailleuse avec son compagnon… les profils étaient très diversifiés.

Également, toutes les classes d'âge sont représentées même si la majorité gravite autour de la trentaine. On croise au Recycleur des retraités qui regardent les jeunes et distillent des conseils, des pré-ado venus changer leur pneu déchiré contre un trottoir, des mamans qui réparent les vélos de leurs fils, etc.

Pour je ne sais quelles raisons exactement, le Recycleur a su attirer et conserver une forte diversification de ses membres. Peut-être est-ce du à l'aspect culturellement répandu du vélo, les économies d'argent réalisés, la géolocalisation d'hyper centre-ville ou encore des considérations environnementales.

Équipement

Le Recycleur dispose de nombreux établis et plans de travail en libre accès, avec des jeux d'outils évolués. Chacun est libre de s'installer et de faire ce qu'il a à faire; l'autogestion est la règle, sous la coordination des animateurs du Recycleur qui veillent au rangement et à l'usage. La pression sociale fait le reste pour assurer un ordre très largement suffisant de l'atelier.

Le financement est assuré par les cotisations des membres (environ 1500), la vente de matériel recyclé, et les subventions.

Entretien et animation

Geeker, c'est bien. Entretenir le local, c'est bien aussi. Si le local est maintenu en ordre au quotidien par tous les membres (rangement, etc.), le nettoyage et l'entretien de fond sont assurés par les 6 salariés de l'association (avec un coup de mains, car les cyclistes sont gentil). Cet aspect est fondamental car il permet de garantir la bonne tenue du local et du matériel, grâce aux missions (ingrates) dont sont chargés les salariés : comptabilité, gestion du stock, dégraissage du sol, entretient du matériel… Toutes ces activités sont très consommatrices de temps, et l'embauche de personne permet de s'assurer de leur exécution.

Également, l'accueil au local est assuré par les salariés qui sont responsables de sa tenue. Ils remplissent également des missions d'animation et de conseil auprès des membres : guidage dans les réparations, réalisation des manipulations délicates, vente de pièces, coordinations des événements de l'association (salons, balades), etc.

Synthèse

Pour faire simple : le Recycleur est très proche d'un fablab dédié à l'activité spécifique du vélo. À la différence d'un fablab plus orienté vers le hack, le Recycleur met l'accent sur la pratique traditionnelle; cela entraine très peu d'expérimentation et d'innovation pour mettre l'accent sur la répétitivité des savoir-faire. Aussi, le fablab que nous voulons mettre en place est plus proche de la productique que de la mécanique.

Ceci dit, il n'y a rien d'extraordinaire non plus dans l'organisation du Recycleur : il fonctionne comme bon nombre d'ateliers associatifs. Mais ce qui fait son intérêt est qu'il est lyonnais, tourne bien, et a une activité orientée mécanique.

Notes

[1] oui, il y a aussi des bouts de métaux qui coupent, mais beaucoup moins. Et surtout PAS DE GRAS (en général).

[2] Biaise, tu vas être contente : j'avais commencé par écrire « geekette » mais j'ai corrigé en « geek ». Ceci dit, furieusement mes doigts cherchent une forme féminine à ce mot. Et « geeke » passe très mal, je trouve.

lundi 1 août 2011

Opération frauduleuse sur compte bancaire, le retour

Depuis la nuit de vendredi à samedi, pour la seconde fois et de la même façon que la précédente, j’ai constaté des opérations frauduleuses sur mon compte bancaire. Il s’agit de cinq opérations par carte bancaire pour 2407,1€ chez différents marchands[1]. Je réutilise donc ma documentation qui avait bien fonctionné.

Carte bleue punie

Je me rend au commissariat de police pour porter plaine. Le jeune agent qui me reçoit m’écoute : je ne sais pas ce qui s'est passé, ni comment ça a été fait; je constate juste un usage frauduleux de mon compte bancaire. Et bien sûr je fais un usage responsable de mes cartes bancaires : Je les surveille « normalement » quand je paie en boutique, je vérifie le SSL pour les transactions en ligne, etc.

L’agent rédige une main courante, dont je récupère juste le récépissé sans en avoir une copie. Également, cette fois-ci je ne signe aucun papier. La procédure aurait-elle changé ?

En revanche, pas moyen de joindre ma banque — la Banque Postale — sur un numéro non surtaxé. Nous sommes samedi donc les centres financiers sont fermés, et la ligne d’appel en cas de problème me laisse en attente. Ce n’est pas sérieux. J'ai donc du attendre lundi matin pour compléter la procédure.

La Banque Postale propose un service de e-carte bleue qu'elle facture 12,50€/an. Vu qu'en 18 mois 2803,73€ ont été dérobés de mon compte bancaire, il serait beaucoup plus rentable pour elle de me proposer gratuitement ce produit plutôt que de vouloir absolument me le faire payer. Ceci dit, comme elle est responsable de mon argent, les frais liés à sa sécurité ne regardent qu'elle (à condition de ne pas augmenter mes cotisations trimestrielles).

En attendant, je m’apprête à recevoir ma nouvelle carte bancaire, et je ne change rien à mes habitudes.

Note

[1] dont un français; fois précédente c'était pour une entreprise de juridiction US; là c'est en France donc on verra si ça change :)

mercredi 27 juillet 2011

Engagement politique

En janvier 2008, j’ai rejoint le Parti Ꝓirate. Cette décision est un peu étrange pour moi, au vu de mon écœurement pour le comportement général de nos élus, mais j’imagine que j’ai du me résigner avec le temps… et la maturité.

Cette volonté d’engagement citoyen n’est en revanche pas nouvelle puisque je milite depuis 1995 en faveur du logiciel libre dans plusieurs structures et projets (APRIL, Debian, MacPorts, etc.) La différence est qu’ici j’ai franchi une étape supplémentaire en m’inscrivant dans une approche politique.

Lors des élections présidentielles de 2007, j’avais été sensible au discours de François Bayrou sur les questions des brevets logiciels, des droits d’auteur, de l’accès aux données publique, ainsi qu’une grande volonté de renforcer la cohésion européenne. Mais je n’ai pas rejoint le MoDem naissant car je n’appréciais pas son objectif de « porter les grands noms du parti ».

Quand à l’action syndicale, elle était de facto exclue car il n’existe pas de syndicat efficace d’informaticiens, et les grands syndicats nationaux sont très peu au fait des problèmes de nos secteurs d’activités.

Comment hacker un politicien ?

En revanche, la naissance du Parti Pirate en Suède courant 2006 m’a tout de suite attiré car il se focalisait sur des questions jusque là maltraitées par les politiques français et européens; avec en fil rouge la place de la culture et de la connaissance dans nos sociétés occidentales.

À l’époque étaient mis en place par le gouvernement différents projets qui m’inquiétaient : collecte systématique de l’ADN des citoyens par la police, surveillance intrusive des télécommunications et d’internet, criminalisation de pratiques socialement établies… Sale temps pour la jeunesse. Sans compté la destruction des services publiques (y compris ceux ayant un budget bénéficiaire !) au nom de raisons idéologiques (et de copinages industriels…). Donc, plutôt que de continuer à lutter (vainement ?) par les habituelles méthodes associatives, j’ai décidé de me lancer dans le Grand Jeu et de rejoindre un parti politique pour agir de l’intérieur: le Parti Ꝓirate.

Étant à ce moment sur Lyon, j’ai eu envie d’explorer ce que pouvait être une action politique locale pour un parti politique international et dématérialisé. J’ai donc mis en place la CRAPꝒ, le premier groupe régional du Parti Ꝓirate, et qui plus est ancré sur le terrain.. Le succès fut immédiat et notre engouement nous a permis de nous faire immédiatement connaître, et reconnaître, par la presse et les élus locaux.

Aujourd’hui, je ne regrette pas cette décision de me « politiser »; j’ai élargi mon horizon, ai été amené a rencontrer de nombreuses personnes intéressantes avec lesquelles je ne suis pas toujours d’accord, et j’ai surtout la sensation d’avoir été utile au travers de mes actions.

Je cerne mieux désormais les problèmes qui minent la question du numérique en France et en Europe : la trop grande proximité entre les élus et les dirigeants de grands groupes industriels, la volonté de résultats à court terme pour servir des intérêts électoraux, ou encore le dogmatisme idéologique en dépit de la réalité du quotidien.

dimanche 24 juillet 2011

Compte-rendu de la première édition d’OVEI

OVEI ?

J’ai été invité à participer à la première édition d’OVEI, organisée par Bruno Spiquel (expert technique à la HADOPI et entrepreneur) et Laure de La Raudière (députée). L’objectif d’OVEI est de permettre la rencontre informelle entre des élus, hauts responsables d’administrations, et experts techniques de la vie civile. Étaient présentes 59 personnes autour d’un barbecue fédérateur.

J’emploi ici les termes « geeks » et « politiques » pour coller à la terminologie choisie par OVEI. Il serait plus correct de parler d’élus, d’administrateurs, de développeurs, de magistrats, de sysadmins, de chercheurs, etc. Mais faisons simple.

Je suis donc parti de Lyon de bon matin, accompagné de Romain Rivière venant de Genève, pour passer le weekend à Rambouillet. Hasard des choses, nous avons ramassé dans le TER deux « geeks » (en opposition à « politiques » pour cette journée de rencontre) et fini le trajet dans le tank étiqueté de Spyou.

OVEI, en pratique

Lancement de la journée par trois interventions sur :

  • l’évolution des moyens de partage des savoirs au travers de l’histoire, et les révolutions de société que cela à engendré;
  • internet et sa résilience face aux pannes et à la division, avec en perspective de l’autonomie;
  • le droit de réponse, puis le droit au secret dans les affaires publiques.

Discussion sur les questions de droit au secret dans les affaires publiques.

Discours d'ouverture d'OVEI

Discussion à propos du droit de réponse sur internet :

  • problème de la législation française dans un internet structurellement transnational
  • pertinence de la législation actuelle :
    • internet autorise la publication personnelle sans restriction ni filtrage, contrairement aux médias unidirectionnels tels que la presse papier et la télévision où la publication est liée à l’acceptation par un directeur des contenus éditoriaux
    • la publication peut être réalisée via des outils décentralisés ou qui ne permettent techniquement pas d’y associer une publication tierce[1]; comment alors gérer un droit de réponse obligatoire ?
  • introduction de la notion de « même médium » pour appliquer le droit de réponse : publication sur un « espace de communication » → réponse au même endroit. Problème de la définition d’ « endroit » (mashup de données externes) et de mise en pratique.

Ma réflexion actuelle est que le droit de réponse, défini initialement par la loi de 1881, n’est pas adapté à internet qui a une approche multidirectionnelle sans barrières. Là où la loi originale permettait à une personne de bénéficier d’une garanti de prise de parole « juste » quand elle était nominalement concernée, internet met sur un pied d’égalité chacun en lui permettant de s’exprimer; cet aspect du droit de réponse perd alors son sens.

En revanche, internet introduit possiblement une différence sur l’exposition : certaines publications ont plus de visibilité que d’autres; comment alors garantir à un droit de réponse une diffusion semblable à la publication originale, sachant qu’on ne peut pas obliger les gens à consulter une ressource[2]. Tiens, d’ailleurs si l’auteur était anonyme ou que la publication avait lieu hors de la juridiction française, on ferait quoi ?

Discussion sur le grand banditisme sur internet :

  • montée en puissance de l’argent liquide numérique anonyme (bitcoin, carte VISA prépayée)
  • problème de l’insuffisance des compétences chez les enquêteurs et les juges face à l’évolution des technologies et des pratiques.
  • partage d’anecdotes sur la rencontre informaticien + numérique + police.

Discussion sur le TLD rebelle et autogéré .42 : intérêts, approches techniques et sociales, conséquences. Pourquoi le faire au juste ? Parce qu’internet permet cette liberté, et en protestation à la politique de gestion de l’ICANN.

Discussion sur la nature et l’approche politique du Parti Pirate. Comparaison avec les Verts à leurs débuts (d’abord en opposition en Allemagne sur les missiles nucléaires, puis conception d’un projet de société).

(On me murmure que des geeks, pour conclure dignement cette journée, ont grassement trollé[3] des gens de la HADOPI. Je n’ose le croire tellement c’est inconcevable :)

Ce que je retiens d’OVEI

Le concept est validé : une rencontre informelle permet aux différents acteurs de se rencontrer sans pression et de s’apprivoiser. La forme est à ajuster légèrement pour inciter et renforcer les échanges : le cloisonnement est un réflexe fort, probablement en raison de centres d’intérêts trop différents au premier abord.

BBQ OVEI

Les politiques sont arrivés avec des exemples très précis de problèmes qui les touchent directement, principalement liés à leur image et activité publique. Les geeks sont arrivés les mains dans les poches et la bouche en cœur, appâtés par la promesse d’un BBQ arrosé gratuit.

Je m’attendais à plus de questions techniques sur le fonctionnement du net et les implications de faisabilités des technologies, mais en fait les discussions ont portées sur des principes de société et de comment il était possible de les imposer sur internet. Cela a fait tiquer les geeks présents qui étaient de culture principalement libertaire.

Les politiques ont une approche très nationale du net, centrée sur sa partie web, et posent comme prémisse que les problèmes qu’ils souhaitent traiter se font au travers de la législation française. Faire remarquer que les acteurs (entreprises ou personnes) qu’ils veulent cibler peuvent se trouver entièrement à l’étranger[4] (ou même nul part) leur fait grincer les dents car cela les confronte à leur incapacité d’intervention. D’où quelques réactions irritées à base de « on est supposé ne rien faire alors ? »; si j’avais la solution je leur donnerais avec plaisir, mais je ne l’ai pas. Il va falloir qu’ils intègrent le fait qu’on ne peut pas légiférer pour internet comme pour le territoire français, car la police n’a pas les mêmes capacités d’intervention pour y faire appliquer la loi[5].

Si les politiques ont compris qu’internet est de nature décentralisée et maillée, ils ne l’ont pas nécessairement intégré : le réflexe du Minitel 2.0 n’est jamais très loin.

Le pâté de Chartres, c’est délicieux ! Mais faire un BBQ sur un hippodrome sans viande de cheval c’est un peu de la tromperie sur la marchandise :)

Les politiques peuvent se montrer très chatouilleux face au troll gentil, là où le geek ne voit qu’une occasion de tester des éléments d’argumentation. Ah, la différence de culture… Il est possible que cela soit lié à la pratique régulière par le geek de l’autodérision et de la critique franche pour éviter les ambiguïtés; on peut également songer à l’importance que peuvent attacher les politiques à leurs image publique, là où les geeks seront davantage chatouilleux sur la remise en question de leurs compétences.

Les geeks aiment afficher leurs convictions et étaient facilement identifiables sur leurs natures et leurs activités… à conditions de savoir interpréter leurs déclaration d’appartenance; exemples :

  • pin’s π et parle de .42 : membre de la Quadrature du net et participe au projet 42Registry;
  • sticker Parti Pirate et t-shirt cypherpunk : travail contre HADOPI et fait la promotion des pratiques cryptographiques.

Les politiques sont difficiles à décrypter au premier regard pour les geeks : qui appartient à quoi, et s’occupe de quels problématiques. En effet, ils ne portent pas de t-shirts à message ;) Un badge serait alors le bienvenu.

Je suis conforté dans mon idée de monter une micro-entreprise pour faire du négoce de bitcoin en France et en présentiel. Juste pour le lulz vis à vis de la législation, et voir ce que veut dire de matérialiser des transactions monétaires structurellement immatérielles.

J’ai énormément apprécié que l’on arrive enfin à rapprocher les politiques des geeks; cela aurait été impossible y a encore 5 ans, comme quoi les choses s’améliorent quand on se donne du mal. Vouloir légiférer sur internet sans écouter les informaticiens est une aberration, surtout quand ce sont eux au final qui le font fonctionner et non pas le législateur.

Compléments

Notes

[1] Exemple : instance StatusNet ou liste de diffusion à émetteurs restreints

[2] le premier qui dit « on n’a qu’à obliger les FAI à envoyer à leurs clients les droits de réponse ! », je le mord

[3] Pour mémoire, le troll n’est pas nécessairement méchant : il peut aussi être affectueux. Sauf quand il s’agit de VIM et d’EMACS, car tout le monde sait que VIM est clairement supérieur ;P

[4] Par exemple, un éditeur canadien de contenus lus par des francophones, et qui aurait ses infrastructure en Chine pour des raisons de coût. Des politiques insistaient pour revendiquer que le droit français doit pouvoir être appliqué (par exemple, pour le droit de réponse). Personnellement, je ne vois pas de possibilités techniques et juridiques de le faire. Le législateur doit intégrer les contraintes externes imposées par les environnements numériques.

[5] Et une loi non appliquée on sait ce que ça donne…

- page 5 de 12 -