Le logiciel libre n’est pas nécessairement un gage de liberté pour l’utilisateur
Le titre est un poil provocateur.
L’erreur que l’on fait tous plus ou moins, c’est de considérer le libre comme un gage de liberté. Se le dire, c’est prendre le risque de passer à côté d’un détail important. En effet, on peut se poser la question suivante : « Suis-je bien l’utilisateur qui bénéficie des avantages de la solution libre et/ou open source ? »
Clairement, il est impossible de répondre systématique à cette question par l’affirmative. Il faudrait lister quelques cas de figure :
L’admin
Chez moi, assis derrière ma machine qui tourne avec du libre, avec tout les accès nécessaires pour l’administrer, c’est fort probable. Ce qui me conforte dans cette idée est que je dispose des droits nécessaires pour casser entièrement mon système et qu’à priori, nul autre que moi ne dispose de ces droits. J’ai donc aussi le devoir de tenir mon système en état si je veux l’utiliser au mieux. Attention quand même car dans ce cas, il ne fait pas oublier la possible présence et exploitation (comme dans n’importe quel logiciel) de failles non comblées, soit pour cause de mise à jour non effectuée, soit parce qu’il s’agit d’une faille « zero day ».
Le proche de l’admin
Par contre, chez moi, toujours assis derrière ma machine mais SANS les accès pour son administration, c’est déjà moins certain. Ainsi, si dans mon entourage quelqu’un vient à utiliser ma machine pour ses propres besoins, son usage est limité au cadre que j’ai autorisé. Comme je suis le seul à disposer de mon mot de passe root, une partie de l’environnement n’est pas accessible complètement aux autres utilisateurs (fichiers de configuration, logs, certains programmes déjà installés, l’installation de nouveaux programmes…). Je reste, moi administrateur de la machine, alors le seul vrai utilisateur de la solution. Mon entourage me fait confiance et passe par moi pour l’ensemble des actions qu’il n’est pas autorisé à effectuer.
La connaissance de l’admin
Le raisonnement est identique pour mon serveur. Cette machine n’utilise que des logiciels libres (Debian stable, avec uniquement les dépôts « main ») mais pour la même raison que précédemment, je suis le seul qui bénéficie des bienfaits de l’usage des logiciels installés dessus. L’ami à qui j’ai proposé d’héberger son site web ne profite par exemple pas directement des bienfaits des logiciels qu’il utilise sur ma machine car je reste l’administrateur de cette machine. Il me connaît IRL et me fait confiance.
L’utilisateur des services proposés par l’admin
Sortons de chez moi maintenant. Dans le même esprit que l’exemple précédent, lorsqu’on utilise des services en ligne propulsées par des solutions libres, on est pas directement utilisateur de logiciels libres. On est simplement utilisateur d’un service et ce qui fait tourner ce service n’a pas d’importance. Ce que le fournisseur de service fait de nos données (celles qu’il héberge) peut tout autant être légitime, qu’illégitime. Voilà d’ailleurs pourquoi je n’ai jamais tenté l’aventure du RHIEN. Je trouve cette initiative extrêmement intéressante mais pour autant, je pense que ça implique une très grande confiance de la part des hébergés vis à vis de l’hébergeur. Même animé d’intentions louables, l’hébergeur reste un humain avec des parfois faiblesses, dont la curiosité…
Oui… donc :
Tout ça pour dire que les logiciels libres ne sont que des outils et que des outils peuvent être bien utilisés ou non. Le mot « confiance » figure dans chacun des quatre paragraphes précédents et cela n’est pas innocent de ma part. La confiance accordée dans une solution logicielle devrait donc, de mon point de vue, être la combinaison de deux confiances différentes :
- Celle envers le logiciel en lui même (merci aux licences libres, qui facilitent l’audit du code source).
- Celle envers celui par qui on utilise le logiciel (nous même, un proche, une connaissance, un parfait inconnu, une entreprise…).
J’essaye de garder ça dans un coin de ma tête à chaque fois que je pose les mains sur un clavier…