Thierry Crouzet

Les logiciels libres sont-ils de confiance ?

NetCulture 8/135

J’aime le blogging : quand un billet en entraîne un autre sans aucune préméditation. C’est une des vertus de la pensée ouverte, de l’open source (et non du libre, car si mes billets étaient sous copyright traditionnel ça ne changerait rien). Ainsi, dans un commentaire, Lanza me signale que par logiciel libre il faut entendre logiciel de confiance, un logiciel qui peut être décortiqué pour voir si, en lui, il n’y a rien de suspect.

Cette distinction terminologique est une très bonne idée. En se débarrassant de la notion de liberté, très complexe philosophiquement, ont s’épargne un écueil moralisateur dans lequel il est facile de s’empaler. Par opposition, la confiance est bien plus pragmatique.

Je fais confiance à mes proches, à mes amis, à ma voiture parce qu’elle freine quand je le lui demande, à mes institutions (mais pas toujours, pas au point de voter pour des clowns réactionnaires). Je fais aussi confiance à certains logiciels.

Qu’est-ce que ça signifie ?

  1. Sécurité. Qu’ils ne détournent pas mon travail, qu’ils ne m’espionnent pas…
  2. Ouverture. Qu’ils n’emprisonnent pas mes données et me laissent la possibilité de les utiliser avec d’autres logiciels.
  3. Abordable. Qu’ils ne me prennent pas pour une vache à lait.
  4. Pérennité. Qu’ils continuent d’évoluer.
  5. Performant. Qu’ils répondent au mieux à mes besoins en fonction des possibilités techniques du moment.

Ces points reviennent à dire que j’ai confiance dans les développeurs du logiciel. Je suppose qu’ils sont intègres, transparents, résilients, volontaires… Ils peuvent être rémunérés ou non, ça n’a guère de conséquence quant à la confiance que je leur porte (ce n’est pas plus important pour moi que de savoir s’ils vivent en couple ou non, s’ils font du sport ou non).

Je suis moi-même assez souvent rémunéré, il faut bien que je mange, et je ne vois pas pourquoi les développeurs de mes logiciels devraient renoncer alors que je ne renonce pas. Sinon pourquoi mon boulanger aussi ne renoncerait-il pas, et mon épicier, et ma station-service… La gratuité n’est pas un gage de confiance (Google est gratuit).

Un logiciel libre est-il un logiciel de confiance ?

  1. Côté sécurité, pas toujours. Ce n’est pas parce que le code est accessible que quelqu’un a fait l’effort de vérifier son innocuité. Et si quelqu’un a fait cet effort, je dois d’abord lui faire confiance, avant de faire confiance au logiciel libre. Cela revient à déporter la confiance. La sécurité des logiciels libres est souvent affirmée un peu trop hâtivement, comme s’il existait un lien logique entre liberté et sécurité, ce qui n’est pas le cas tout simplement parce que la confiance ne se propage pas automatiquement de personne en personne.
  2. Côté ouverture, oui. L’ouverture du code entraîne presque mécaniquement une ouverture des données (même si ce n’est pas systématique).
  3. Côté abordable, oui. Puisqu’on peut toujours accéder à un logiciel libre gratuitement.
  4. Côté pérennité, pas toujours. Logiquement avec l’ouverture n’importe qui peut reprendre un projet, mais faute d’une rémunération attractive, c’est potentiellement démotivant. Rien ne garantit donc qu’un logiciel libre soit plus durable qu’un logiciel commercial.
  5. Côté performance, pas toujours. Parce que la foi ne suffit pas à soulever des montagnes. On peut le regretter, mais ça ne change rien au problème.

Un logiciel de confiance est-il un logiciel libre ?

Mettons-le à l’épreuve des quatre libertés.

  1. Côté liberté d’utiliser, pas toujours. Puisque parfois un logiciel de confiance peut être payant (liberté que les pirates s’arrogent par la force).
  2. Côté liberté de l’étudier, pas toujours. Puisque le code n’est pas nécessairement accessible, mais il faut être prudent sur ce point. Il existe deux méthodes pour étudier un programme : lire son code ou s’intéresser à ses entrées/sorties, ce qui est souvent plus rapide. Cette seconde méthode est toujours possible, voilà pourquoi on peut faire confiance à des logiciels propriétaires presque avec autant d’assurance que les logiciels libres (pour peu que quelqu’un de confiance effectue le travail de vérification, le problème est le même dans les deux cas).
  3. Côté liberté de le modifier, pas toujours. Puisque le code encore une fois n’est pas nécessairement accessible, mais c’est oublier qu’il est toujours possible d’ajouter des macros, et surtout de changer de logiciel pour aller vers un autre qui répond mieux à nos besoins. Un développeur de confiance est à l’écoute de ses utilisateurs, et donc il doit savoir réagir (c’est très souvent le cas avec les logiciels commerciaux développés par de petites équipes).
  4. Côté liberté de faire circuler, pas toujours. Puisque le logiciel peut être commercial.

Pour la majorité des utilisateurs, les libertés d’étudier et de modifier ne sont possibles qu’à travers la confiance en des tiers capables d’étudier et de modifier. Sur les quatre libertés, il n’en reste plus que deux qui concernent l’utilisateur lui-même : la liberté d’utiliser et celle de distribuer, deux libertés qui se résument à dire qu’un logiciel libre est un logiciel gratuit, en anglais ça devient « free is free » (ce qui sonne tautologique).

Il s’avère donc qu’un logiciel libre n’est pas nécessairement de confiance et réciproquement. Qu’est-ce qui est le plus important ? Un logiciel de confiance ou un logiciel que je peux obtenir gratuitement ? Parce qu’au final, c’est ça la véritable question.

Sans hésiter, je choisis la confiance. Et la plupart des gens font comme moi. À ce point, les choses deviennent perverses. Parce qu’un logiciel de confiance peut toujours se trouver gratuitement, quitte à le pirater.

Si un logiciel commercial est trop cher, donc brise la confiance sur ce point, on peut s’en accommoder, en passant outre. Qui n’a jamais piraté un logiciel ?

La liberté d’utiliser et de distribuer est une notion juridique, qui a peu de lien avec ce qui se passe en pratique. Voilà pourquoi la majorité des gens préfèrent Photoshop à Gimp. Ils font confiance en Adobe et contournent le principal frein à cette confiance : le prix. Il s’agit d’un accord tacite entre Adobe et ses utilisateurs, payant ou non, un accord en quelque sorte de confiance, même si juridiquement il ne tient pas. La vie est ainsi faite de compromis qui arrangent tout le monde. Adobe gagne sa vie, les utilisateurs qui le peuvent payent, les autres bricolent, et ça fonctionne très bien.

Le logiciel a-t-il un rôle mystique dans la société ?

Pourquoi les logiciels auraient-ils un statut particulier ? Pourquoi exiger des développeurs de logiciels ce que nous ne pouvons exiger des autres créateurs ? Pourquoi ce serait plus éthique qu’ils libèrent leurs codes ? Pourquoi tous les cuisiniers ne devraient-ils pas libérer leurs recettes ? Les laboratoires leurs brevets ? Les écrivains leurs textes ? Généralisée, cette volonté n’est-ce pas une forme de totalitarisme intellectuel ? Est-ce si éloigné du communisme ?

Il me semble que la libération n’est vitale que si elle contribue à la confiance. L’exemple de la monnaie est particulièrement intéressant. De toute évidence, l’Euro n’est pas une monnaie de confiance. Il est donc vital de créer des monnaies de confiance, et une monnaie étant un lien entre tous, elle doit être libre. C’est l’universalité de la monnaie qui pousse en faveur de son ouverture et de sa transparence.

Le libre n’est donc nécessaire que quand la confiance est en jeu. Il n’a de sens qu’avec la confiance, que pour la renforcer. La confiance est une affaire humaine qui se travaille, se consolide, jour après jour.

Par exemple, j’ai confiance en Linux pour mon serveur Web, en macOS pour mon ordi de travail. Il n’y a rien de contradictoire parce que je cherche à maximiser la confiance. C’est vrai dans ma vie numérique comme dans ma vie en général.

Par ailleurs, la confiance est relative, elle dépend des exigences de chacun. Quelqu’un de particulièrement sensible à la sécurité ne la mettra pas au même niveau que quelqu’un de sécuritairement insouciant. Par exemple, côté traitement de texte, je recherche les outils qui libèrent ma créativité, c’est un point central pour moi.

Certains développeurs/créateurs ont réussi à développer une économie viable tout en libérant leurs œuvres. Je ne peux que les applaudir, j’essaie souvent de me joindre à eux, mais cette exigence éthique qui est notre ne suffit pas à construire la confiance, cette exigence se place sur un plan politique, dans une perspective à long terme, pas toujours compatible avec le besoin que nous avons tous d’avoir confiance en nos outils comme nos relations, ici et maintenant. Nous avons besoin de confiance pour survivre, et ce n’est qu’à cette condition que nous pouvons envisager l’avenir.

Je suis donc fidèle aux logiciels de confiance. Quand ils sont libres, c’est encore mieux, mais leur liberté ne saurait être un prérequis, c’est leur confiance qui l’est. Dans le meilleur des mondes, les logiciels libres seraient des logiciels de confiance gratuits.

Mais payer n’est-ce pas faire confiance (surtout si c’est avec une monnaie libre comme Duniter) ? Quand un lecteur m’achète un livre, c’est en quelque sorte plus important pour moi que quand il se contente de lire mon blog. C’est la preuve qu’un pas de plus a été franchi dans la relation. C’est créer un lien réciproque. Payer, n’est pas une entrave à la confiance, bien au contraire. Et donc faire du paiement de certaines œuvres ou de certains services un préalable ne me pose aucun problème éthique, pas plus que quand je paye une baguette chez mon boulanger. L’injonction de gratuité du libre est souvent inacceptable, et souvent il ne reste plus que cette injonction quand on interroge les adeptes du libre.

Confiance
Source