![[une tête de GNU]](/graphics/heckert_gnu.small.png)
Le système d'exploitation GNULes services en ligne ne sont ni libres ni privateurs ; ils posent d'autres problèmes
par Richard Stallman
Les programmes et les services sont deux choses différentes. Un programme est une œuvre que vous pouvez exécuter, un service est une activité avec laquelle vous pouvez interagir.
Pour les programmes, nous établissons une distinction entre libre et non libre (privateur, ou propriétaire). Plus précisément, cette distinction s'applique à un programme dont vous avez une copie : soit vous disposez des quatre libertés, soit vous n'en disposez pas.
Une activité (un service, par exemple) n'existe pas sous forme de copies. Il n'est donc pas possible pour un utilisateur d'en posséder une copie, a fortiori d'en faire d'autres. Ainsi, les quatre libertés qui définissent le logiciel libre n'ont pas de sens pour les services.
Pour utiliser une analogie culinaire, même si j'ai appris à cuisiner en vous regardant, ma cuisine ne peut pas être une copie de la vôtre. Il se peut que j'aie une copie de la recette que vous utilisez pour cuisiner, et que je m'en serve, car les recettes, comme les programmes, sont des œuvres qui peuvent exister en plusieurs exemplaires. Mais la recette et la manière de cuisiner sont deux choses différentes (et les plats obtenus en sont une troisième).
Avec la technologie actuelle, les services sont souvent implémentés en faisant tourner des programmes sur des ordinateurs mais ce n'est pas le seul moyen (en fait, il existe des services en ligne qui sont implémentés en demandant à des êtres humains en chair et en os de saisir des réponses à des questions). Dans tous les cas, l'implémentation n'est pas visible par les utilisateurs du service, donc cela n'a aucun impact sur eux.
Un service en ligne peut poser aux utilisateurs le problème du recours à un logiciel libre ou non libre, par le biais du client requis pour l'utiliser. Si le service nécessite l'utilisation d'un programme client non libre, y recourir suppose que vous cédiez votre liberté à ce programme. Pour beaucoup de services web, ce logiciel non libre est du code JavaScript, installé discrètement dans le navigateur de l'utilisateur. Le programme GNU LibreJS permet de refuser facilement d'exécuter ce code JavaScript non libre. Mais le problème du logiciel client est selon toute logique distinct de celui du service lui-même.
Il existe un cas où un service est directement comparable à un programme : celui où l'utilisation de ce service revient à avoir une copie d'un programme hypothétique et à l'exécuter soi-même. On appelle cela SaaS, (logiciel en tant que service), ou bien SaaSS (service en tant que succédané de logiciel) – expression qui montre plus clairement où se trouve le problème – et c'est toujours une mauvaise opération. Les tâches qu'effectuent ce service appartiennent en propre aux utilisateurs, et ces derniers devraient en avoir le contrôle total. Pour les utilisateurs, le seul moyen d'être aux commandes de leur informatique est d'effectuer leurs travaux avec leurs propres copies de programmes libres. Les faire avec le serveur de quelqu'un d'autre implique d'en perdre le contrôle.
Recourir au SaaSS revient à utiliser un programme non libre avec des fonctionnalités de surveillance et une porte dérobée [backdoor] universelle. Donc vous devez le refuser, et le remplacer par un logiciel libre qui fait la même chose.
En revanche, les fonctions principales de la plupart des services sont de communiquer et de publier des informations. Ils n'ont rien de commun avec l'exécution locale d'un quelconque programme et ne constituent donc pas du SaaSS. Ils ne peuvent pas non plus être remplacés par votre copie d'un programme, car un programme s'exécutant sur vos propres ordinateurs, utilisé uniquement par vous, n'est pas suffisant en lui-même pour communiquer avec d'autres personnes.
Les services non SaaSS peuvent nuire à leurs utilisateurs d'autres manières. Les problèmes qui leur sont liés peuvent être aussi bien la mauvaise utilisation des données que vous leur avez envoyées, que la collecte d'autres données (surveillance). Le Franklin Street Statement1 a tenté d'aborder cette question, mais nous n'avons pas de position bien établie pour le moment. Ce qui est clair, c'est que les problèmes liés aux services sont différents de ceux qui concernent les programmes. Ainsi, par souci de clarté, il est préférable de ne pas appliquer les termes « libre » et « non libre » à un service.
Supposons qu'un service soit fourni par le biais d'un logiciel : l'opérateur du serveur a des copies de nombreux programmes, et les exécute pour fournir le service. Ces copies peuvent être des logiciels libres, ou non. Si c'est l'opérateur qui a développé les programmes, et qu'il les utilise sans en distribuer de copie, alors ils sont libres (sans que cela signifie grand chose) puisque tout utilisateur (il n'y en a qu'un) détient les quatre libertés.
Si certains programmes ne sont pas libres, cela n'affectera pas directement les utilisateurs du service. Ce ne sont pas eux qui exécutent ces programmes, c'est l'opérateur. Dans certaines situations bien particulières, ces programmes peuvent indirectement affecter les utilisateurs : si le service détient des informations confidentielles, ses utilisateurs peuvent s'inquiéter de la présence de portes dérobées dans les programmes non libres, permettant à d'autres d'accéder à leurs données. En fait, les programmes non libres du serveur obligent les utilisateurs à faire confiance à leurs développeurs ainsi qu'à l'opérateur du service. Le risque concret dépend de chaque cas particulier, et notamment de ce que font ces programmes non libres.
Cependant, il y a une personne qui est certainement affectée par les programmes non libres qui fournissent le service, c'est l'opérateur du serveur lui-même. Nous ne lui reprochons pas d'être à la merci de logiciels non libres, et nous n'allons certainement pas le boycotter pour ça. Au contraire, nous nous faisons du souci pour sa liberté, comme pour celle de tout utilisateur de logiciel non libre. Quand nous en avons l'occasion, nous essayons de lui expliquer qu'il met en péril sa liberté, en espérant qu'il bascule vers le logiciel libre.
Inversement, si un opérateur de service utilise GNU/Linux ou d'autres logiciels libres, vous n'êtes pas concerné par sa bonne action, c'est lui qui y trouve avantage. Nous n'allons pas l'encenser ni le remercier, simplement nous le félicitons d'avoir fait le choix le plus avisé.
S'il développe des logiciels pour son service et les publie en tant que logiciels libres, là nous avons une raison de le remercier. Nous lui suggérons de diffuser ces programmes sous la GNU AGPL (licence publique générale GNU Affero), puisqu'à l'évidence ils sont utiles sur des serveurs.
Ainsi, nous n'avons pas de règle disant que des systèmes libres ne doivent pas utiliser (ou s'appuyer sur) des services (ou des sites) mis en œuvre au moyen de logiciel non libre. Cependant, ils ne doivent pas dépendre de services de type SaaSS, ni inciter à les utiliser. Il faut remplacer l'utilisation de SaaSS par l'utilisation de logiciel libre. Et, toutes choses égales par ailleurs, il est préférable de privilégier les fournisseurs de service qui apportent leur contribution à la communauté en publiant des logiciels libres utiles. Il est également souhaitable de privilégier les architectures pair-à-pair plutôt que les communications centralisées reposant sur un serveur, pour les activités qui, par nature, ne nécessitent pas de plateforme centrale.
Note de traduction
- Franklin Street Statement on Freedom and Network Services : déclaration de Franklin Street sur la liberté et les services en ligne. ↑
![[logo de la FSF]](/graphics/fsf-logo-notext.png){kind=logo}