Faut-il se débarrasser de Richard Matthew STALLMAN ?
Il y a 30 ans.
Richard Matthew STALLMAN, aussi connu sous l'acronyme RMS, a été, il y a plus de 30 ans, le fondateur du mouvement du Logiciel libre. Il a créé le projet GNU (GNU is Not Unix), la FSF (Free Software Fondation) et écrit la première version licence GPL laquelle affirme les 4 libertés essentielles du Libre .
Les 4 libertés, numérotées de 0 à 3, décrites par la GPL agissent comme des piliers : 2 libertés pour l'utilisateur et 2 libertés pour le développeur. Ces piliers^1 garantissent que l'utilisateur, qui peut également être développeur, conservera tous ses droits, au contraire de la licence BSD qui offre plus de libertés et est si permissive qu'il est possible de verrouiller l'accès à du code sous BSD en l'intégrant dans du code fermé. La licence GPL a même été qualifiée de « cancer » par certains puisque tout programme utilisant du code sous GPL doit être automatiquement placé sous GPL.
Il y a plus de 30 ans que RMS a posé les bases d'un courant idéologique où l’accès à un programme et aux données est garantie sur la durée. Sans lui, il aurait fallu peut-être attendre longtemps avant de voir apparaître des alternatives comme GNU/Linux, ou souvent incorrectement réduit à Linux, utilisé par des millions d'ordinateurs et périphériques divers, des sites de cartographies libres comme OpenStreetMap, des cours libres comme Coursera ou encore de la musique libre.
Le RMS moderne
Depuis quelques années, RMS réapparaît surtout sur le devant de la scène pour ses propos, parfois qualifiés de sexistes, de délirants ou d’épouvantails empêchant l'arrivée de nouveaux libristes. La dernière polémique en date est celle qui a suivi une interview à The Gardian, interview dans laquelle RMS dit que Microsoft Windows, Mac OS ou iOS sont des malwares. On peut retrouver l'intégralité de l'interview dans la langue de Britney Spears sur Malware is not only about viruses – companies preinstall it all the time. Ces propos, dont la franchise peut choquer dans une société si lisse, ont eu vite fait de lever quelques boucliers et protestations. RMS deviendrait-il un vieux con aigri faisant de l'ombre au mouvement qu'il a fondé ^2 ?
Avant de lui jeter la Oème pierre, cherchons à comprendre le discours de RMS. La nature faisant bien les choses, un compte-rendu de la conférence de RMS à BREST a été publié sur DLFP.
L'après conférence, qui est une parfaite introduction à la conférence (ne cherchez pas de sens), pose les jalons :
Je défends la liberté informatique et je ne la cède pas pour la commodité. Moi je fais toujours
les choix pragmatiques, afin de réaliser mes buts. Quels sont mes buts ? J'ai des buts moraux
et des buts pratiques. En tout cas j'agis pour les réaliser, pas seulement symboliquement. J'ai
développé le système GNU, pas une cérémonie magique. Je suis pour la rentabilité, pour
l’efficacité, pour la fiabilité, et enfin pour le capitalisme, sauf dans les cas où quelque
raison plus profonde et importante prend la priorité et impose une autre conclusion—par exemple,
les Droits de l'Humain ou le bien-être des gens qui souffrent.
Quelqu'un pour argumenter contre ?
Par la suite, RMS ayant la même ligne directrice pour ses conférences, on apprend plus au sujet du logiciel propriétaire —celui qui s'oppose au Logiciel libre— aussi connu sous le nom de logiciel privateur —en opposition aux 4 piliers du logiciel libre assurant la liberté de l'utilisateur— avec le passage suivant :
RMS nous dit que les logiciels privateurs sont très souvent des maliciels (logiciel malveillant,
malware en anglais) et nous donne plusieurs exemples. Le propriétaire du logiciel privateur
exerce un pouvoir et en est conscient. Ce n'était pas le cas lors du lancement de la FSF en
1985 (Note : qui aura 30 ans ce 4 octobre). Les développeurs avaient alors le désir de servir
les utilisateurs. Mais aujourd'hui il est devenu normal de développer un programme pour prendre
avantage des utilisateurs, pour les avoir. C'est à dire introduire des fonctionnalités
malveillantes : flicage ; astreinte (DRM) ; portes dérobées ; censure.
Un logiciel qui, à l'insu de son utilisateur, peut contrôler l'ordinateur, envoyer des données personnelles, limiter le droit d'expression… est un logiciel que l'on peut facilement qualifier de malware (ou maliciel dans la langue contemporaine). J'aimerai bien lire un argumentaire prouvant le contraire et qui n'utiliserait pas les mots terroriste, sécurité ou pédophile.
RMS est-il délirant et néfaste au logiciel libre ? Je ne le crois pas, bien au contraire, son intégrité et son pragmatisme font de lui un point de repère que beaucoup devraient garder dans leur champ de vision au lieu de céder à la productivité facile et à la commodité.
Malware ou banalware ?
L'espionnage massif a été longtemps le motto de ceux qu'on qualifiait de conspirationnistes, un délire causé par une trop grande paranoïa. Les révélations d'Edward SNOWDEN sur les pratiques de la NSA ont scellé les choses : c’est la réalité, pas du délire. Même des firmwares de routeurs ou disques durs^3 ont été modifiés pour donner un accès aux données. Combien d'entreprises peuvent garantir que les boites noires (logiciels, appareils réseaux, cloud, téléphones portables…) qu'elles utilisent dans leur système d'informations ne comportent pas un logiciel espion ou un moyen d'accéder à leurs données ?
Les entreprises ayant été approchées par la NSA pour intégrer des « fonctionnalités » supplémentaires dans des logiciels ou du matériel ont interdiction de le signaler. Certaines, pour contourner l'interdiction, ont mis en place un canari (warrant canary) qui, à l'instar de leur cousin en chair et en os, signale un danger. En effet, le serin était utilisé dans les mines pour indiquer un danger : vivant, pas de soucis, mort, présence de gaz dangereux,
Si l'on veut conserver ses affaires, ses contrats ou ses divers démarches confidentielles, on ne peut pas considérer le logiciel propriétaire autrement que comme un potentiel malware. Ce n'est pas parce qu'il comporte une pomme, un robot sympa ou une fenêtre colorée que ça le rend moins suspect et plus sûr. On peut également douter du Logiciel libre ou opensource, mais la possibilité d'un audit est largement plus facile, par exemple l'audit de TrueCrypt.
Faut-il se débarrasser de RMS ? La réponse est clairement non.