Jean-Baptiste Kempf – VideoLan (VLC) : « s’il n’y avait pas de logiciel libre, Microsoft ferait du racket standardisé »
30 juin 2024
Investir massivement dans le logiciel libre, un moyen pour l’Europe de rattraper son retard en matière numérique ? Lundi 24 juin avait lieu au musée du Quai Branly à Paris la conférence USI 2024. L’un des speakers était Jean-Baptiste Kempf. Le président de VideoLAN (éditeur de VLC) est une figure du monde du « libre » et de « l’open source ». Si ces deux concepts sont souvent mal compris par le grand public, ils permettraient pourtant à l’Europe d’être davantage souveraine, a soutenu le quadragénaire, que 01net.com a pu interroger après son intervention.
Le logiciel libre est dans quasiment toutes les solutions qu’on utilise aujourd’hui, et pourtant, il reste l’enfant caché et méconnu du numérique. Pourquoi cette contradiction ?
Je pense que les gens ne se rendent pas compte du travail qui a déjà été fait par le monde du libre et de l’open source. S’il n’y avait pas eu Mozilla, il n’y aurait pas le navigateur Chrome en open source. S’il n’y avait pas des gens qui ont fait VLC, le lecteur multimédia aux 500 millions d’utilisateurs, lire des vidéos coûterait beaucoup, beaucoup plus cher. S’il n’y avait pas Linux, Microsoft ferait du racket standardisé à l’ensemble de la planète. Le logiciel libre a déjà un rôle de contre-pouvoir, même s’il n’est peut-être pas visible. Et s‘il n’y avait pas de logiciel libre, on serait encore plus dépendant (des logiciels et des systèmes des géants américains, NDLR).
Mais c’est aussi vrai que le logiciel libre reste très méconnu. En 2016, on avait lancé un petit sondage pour tous ceux qui téléchargeaient VLC media player. On leur demandait s’ils savaient que c’était l’open source et le libre. Les réponses positives arrivaient dans 0,01 % des cas. Pour le reste, c’était : “je ne sais pas ce que ça veut dire”. Les gens ne se posent de toute façon pas assez de questions sur le numérique. Le grand public a tendance à avoir une consommation vraiment très passive (du digital, NDLR), en particulier les générations de moins de 30 ans.
Alors justement, expliquez-nous, qu’est-ce que l’open source et le logiciel libre ?
Imaginez, vous entrez dans une boulangerie et vous achetez un gâteau au chocolat : ça, c’est vraiment le logiciel classique, propriétaire, à l’image de Word. S’il s’agit d’un logiciel libre, open source, non seulement vous avez le gâteau, mais vous avez la recette pour le refaire. On vous donne aussi les spécifications techniques du four, ainsi que le droit de faire le gâteau, de le modifier, et de le revendre. C’est exactement ça. Un programme informatique, c’est une sorte de longue recette de cuisine.
L’idée de l’open source, c’est de se dire, je veux donner le pouvoir aux utilisateurs. Je veux vous permettre d’utiliser le logiciel comme vous le souhaitez, de modifier la recette de cuisine — vous avez le droit de le redistribuer, et de redistribuer vos versions du gâteau au chocolat. Après, il faut juste comprendre qu’être libre ne veut pas forcément dire être gratuit. L’open source, c’est une façon de développer, c’est une mentalité d’organisation, mais ce n’est pas un modèle économique.
À l’origine, l’open source et le monde du libre, ce sont quand même des petites communautés de gens un peu bizarres, comme moi, qui se mettent d’accord sur un projet.
Concrètement, comment s’organise cette communauté (de développeurs) pour créer un logiciel libre ?
On utilise le copyright, le droit d’auteur, c’est-à-dire que si je rejoins un projet, je suis d’accord avec l’idée du projet, et j’accepte la licence qui y est rattachée. Prenez par exemple Debian, un système d’exploitation qui fait tourner énormément de machines dans le Cloud (l’informatique en nuage, NDLR). On parle de 1,9 milliard de lignes de code, d’à peu près 25 000 packages, 25 000 programmes. Cela signifie que ce sont des communautés de communautés qui ont contribué à Debian.
Et bien souvent, la plupart n’ont même pas travaillé avec Debian, ils ont juste codé leur logiciel open source, libre, que quelqu’un a ensuite repackagé et redistribué. Comment ça marche ? Déjà, Debian recompile tout. Parfois, on fait des erreurs, il y a un petit bug de sécurité. L’idée, c’est que chaque packager va confirmer le logiciel, et le signer avec sa clé privée — une authentification qui signifie : « c’est bien moi qui ai validé ce programme ». Et ensuite, il y a des groupes de développeurs Debian qui le re-signent (une sorte de 2e niveau de vérification, NDLR), une étape qui signifie que oui, la personne qui a confirmé le logiciel l’a bien fait. Enfin, il y a quelqu’un d’autre, une autre communauté, qui s’appelle FTP Master, qui prend les logiciels et qui dit, ok, ça, c’est la bonne version, et on peut la sortir.
Alors, que se passe-t-il s’il y a un « méchant » (parmi ceux qui codent ou qui vérifient, NDLR) ? Évidemment, on a des milliers de développeurs Debian, il y en a forcément un qui est soit vraiment méchant, soit qui s’est fait prendre son ordinateur. Donc on fait ce qui s’appelle le « reproducible code », c’est-à-dire qu’on va compiler plusieurs fois les logiciels par des personnes différentes, et on va pouvoir ensuite vérifier. Pour résumer, on se fait confiance les uns les autres, mais on vérifie. Et ça, ça marche sur des milliers et des milliers et des milliers de packages.
Votre intervention aujourd’hui à l’USI 2024 était intitulée : le logiciel libre comme levier de souveraineté. En quoi l’open source peut-il aider l’Europe à rattraper son retard dans le numérique, et à devenir plus souveraine ?
L’Europe a raté le virage du Web, des réseaux sociaux, du cloud. Mais si on veut rattraper notre retard en Europe, on ne le fera pas sans l’open source. On ne le fera pas sans le libre.
Car aujourd’hui, avec le Cloud Act, le Patriot Act, on ne peut pas dire qu’une entreprise américaine (soit la majorité des sociétés proposant des services numériques, NDLR) ne va pas nous espionner. Prenons le cloud, un secteur dominé par trois Américains et deux Chinois sans le moindre hyperscaler européen. Aujourd’hui, on a des super cloud providers souverains (français) qui déploient des strates logicielles informatiques américaines en local et qui nous disent : « Ne vous inquiétez pas, faites-nous confiance, faites-leur confiance ».
Alors, non seulement, vous ne pouvez pas leur faire confiance, mais les sociétés américaines n’ont pas le droit de vous dire que vous ne pouvez pas leur faire confiance, au motif que c’est de la sécurité nationale. Ils vont vous espionner, ils n’ont pas le droit de dire non d’ailleurs (à l’espionnage). Les Chinois, ils sont un peu plus directs, au moins, c’est un peu moins hypocrite. Si vous voulez rentrer dans leur Cloud, vous devez leur donner accès à tout.
Ce qui veut dire qu’aujourd’hui, toute votre bureautique, tous vos documents, ils sont gérés dans le Cloud, dans des logiciels américains, si votre entreprise ou vous-même utilisez les services de Google, Microsoft Azure ou d’une autre boîte américaine. Cela signifie que toute la richesse de toutes vos organisations, à n’importe quel moment, elle peut être espionnée.
Mais non, ça ne s’est jamais arrivé qu’on négocie des contrats industriels, par exemple, dans la Défense. Et que tout d’un coup, la veille ou deux jours après, avant, bam ! Finalement, on ne conclut pas le contrat avec les Européens, mais avec les Américains, parce qu’il y a eu un retournement de situation. Ils ont des meilleurs prix. Je ne parle pas d’avion, ni de sous-marin, ni de tube en aluminium pour le pétrole.
Le logiciel libre permet aussi de vérifier que sur tel logiciel, vous n’avez pas mis de backdoor, de porte dérobée — un point quasi impossible à vérifier en cas de logiciel propriétaire, sans accès au code source.
Mais ce n’est pas juste une question de sécurité informatique et de vol des données. Là, on a eu récemment VMWare, une boîte américaine qui était en position de monopole, et qui a changé d’un coup ses tarifs en les multipliant par quatre ou par douze. Et les décideurs informatiques n’ont pas le choix, ils payent. Alors qu’en fait, c’est de la technologie de virtualisation. Il n’y a rien d’incroyable.
Et c’est exactement là que se trouve le risque de la souveraineté numérique. C’est jusqu’où on peut faire confiance. Et le logiciel libre est une des solutions qui va vous permettre de, justement, moins vous exposer à ces risques (d’ingérence, d’espionnage industriel ou étatique, d’augmentation démesurée des prix, NDLR).
Et il faut dire, oui, je vais peut-être opter pour quelque chose qui sera parfois un petit peu moins adapté, qui me coûtera peut-être un petit peu plus cher parce que j’aurai plus besoin d’adaptation. Mais sur le long terme, le libre sera plus intéressant pour vous. Jusqu’à présent, les DSI (les directeurs des systèmes d’information, NDLR) y sont réticents, parce que le monde du logiciel libre est, peut-être, moins structuré que le monde du logiciel classique, propriétaire… Ça veut dire que cette fois-ci la migration pourrait beaucoup plus pénible. Alors est-ce qu’on veut y aller ? Et qui a le courage ? Car celui qui va prendre le risque… C’est aussi celui qui pourrait se faire taper dessus.
Moi, si je suis DSI, oui, j’achète du Microsoft parce qu’on ne pourra pas me reprocher moi de m’être planté. Donc en fait, c’est un problème de culture du risque qui est un peu trop faible, et qui n’existe pas au sein des administrations… Alors oui, il y a quelques projets, mais à la marge. Pourtant, le logiciel libre devrait être au cœur des stratégies des entreprises et de l’État.
Si vous aviez le pouvoir de décider politiquement, que feriez-vous pour que le logiciel libre devienne une priorité ?
Un travail a été fait, quand même. Des circulaires de l’État, du Premier ministre ont été publiés. Mais elles n’ont été que peu suivies. L’État, en soi, devrait demander et imposer des formats ouverts tout le temps, tous les logiciels développés pour l’État devraient être open source. Cela permettrait aux autres citoyens, mais aussi aux autres parties du gouvernement, de les réutiliser pour faire autre chose.
Toutes les administrations pourraient aussi mettre en commun l’ensemble de ce qu’ils ont. Parce que ça, c’est important, pour justement avoir un partage. Au niveau des DSI de l’État, il faudrait ensuite autoriser qu’il y ait des développeurs et du temps à consacrer aux logiciels libres.
Côté privé, les entreprises du CAC 40 ou équivalentes en Europe ont des capacités financières importantes. Elles pourraient se mettre ensemble et développer ensemble des logiciels libres ou open source, voire payer des sociétés autour de l’open source.
Un autre levier serait que les DGI et le grand public pensent à aller regarder les alternatives aux logiciels propriétaires. Parce qu’il y a des alternatives libres ou open source à presque tout. L’autre point, c’est que tout le monde peut fabriquer du logiciel. L’histoire de VLC le montre : il est possible de travailler avec pas grand-chose. Le lecteur multimédia aux 500 millions d’utilisateurs aujourd’hui n’était à l’origine qu’un petit projet de l’école Centrale Paris, qui a toujours été maintenu par quatre ou cinq étudiants par an. Il faut démystifier l’accès au logiciel. Parce qu’à partir du moment où on aura moins peur du logiciel, on se rendra compte que ce n’est pas si dur (de coder, de développer, NDLR). On sera capable de maîtriser l’ensemble des logiciels utilisés aujourd’hui. Et on deviendra moins esclaves des géants américains.
Collé à partir de <https://www.01net.com/actualites/jean-baptiste-kempf-videolan-vlc-sil-ny-avait-pas-de-logiciel-libre-microsoft-ferait-du-racket-standardise.html>