F.A.Q.

Ci-dessous un certain nombre de questions ou de remarques qui nous sont les plus fréquemment adressées...

Qu'est-ce qu'un logiciel libre ?

Un logiciel libre se dit d'un logiciel qui donne à toute personne, qui en possède une copie, le droit de l'utiliser, de l'étudier, de le modifier et de le redistribuer. Ce droit est souvent donné par une licence libre. Richard Stallman a formalisé la notion de logiciel libre dans la première moitié des années 1980 puis l'a popularisée avec le projet GNU et la Free Software Foundation (FSF).

Depuis la fin des années 1990, le succès des logiciels libres suscite un vif intérêt dans l'industrie informatique et les médias. Les logiciels libres sont souvent présentés comme la principale alternative aux logiciels propriétaires, notamment ceux de l'éditeur Microsoft. Un des logiciels libres les plus utilisés est Linux, le cœur de nombreux systèmes d'exploitation que l'on retrouve sans le savoir dans les box de nos opérateurs internet, les smartphones Android

Il ne faut pas confondre les logiciels libres avec les logiciels gratuits (freewares), ni avec les sharewares, ni avec des logiciels tombés dans le domaine public.

De même, les libertés données par un logiciel libre sont beaucoup plus étendues que le simple accès aux sources, ce qu'on appelle souvent logiciel Open Source ou "à sources ouvertes". Toutefois, la notion formelle de logiciel Open Source telle qu'elle est définie par l'Open Source Initiative est très proche de celle de logiciel libre.

C'est quoi les GAFAM ? En quoi posent-ils problème ?

GAFAM est un acronyme pour désigner les entreprises géantes présentes sur internet, symbolisées par Google, Apple, Facebook, Amazon, Microsoft. Mais derrière cet acronyme on désigne également d'autres entreprises au caractéristiques similaires telles Netflix ou Tesla parmi les entreprises américaines, ou originaires d'autres pays telles Baidu, Alibaba, Tencent, Xiaomi qui sont chinoises.

Plutôt qu'un long texte pour expliquer en quoi les GAFAM posent problème, nous avons sélectionné quelques vidéos.

1. Les GAFAM sont omniprésents, nous rendent dépendants, savent presque tout de nos vies, vendent nos données personnelles et cherchent à devenir incontournables

2. Les datacenters des GAFAM polluent par l'électricité consommée pour leurs serveurs et leurs refroidissement, et malgré une apparence d'éco-responsabilité incitent à consommer toujours plus de services numérique. En outre, ils cherchent à accumuler toujours plus de nos données personnelles, ce qui est contraire au principe de sobriété numérique puisqu'il faut bien des serveurs pour stocker nos données

1. Les GAFAM créent des bulles de pensée, contrôlent les médias et nuisent à la libre information des populations, voire censurent d'eux mêmes des contenus sans décision d'une quelconque autorité

2. Un cours préparé par le collectif Chatons qui aborde de façon plus détaillée les divers aspects évoqués ci-dessus

C'est quoi le Fediverse ?

Tout utilisateur de courrier électronique est déjà, sans le savoir, familier avec le principe du fediverse : lorsqu'on a une boite de courriel hébergée chez Free ou Orange, les personnes avec qui on souhaite communiquer n'ont pas besoin eux aussi d'avoir leur boite mail chez le même opérateur. En effet, l'adresse de la personne à qui on écrit suffit aux serveurs de messagerie pour identifier où se trouve le serveur du destinataire et ainsi permettre de communiquer avec lui.

Avec les systèmes tels que Facebook, Whatsapp, Twitter, communiquer avec quelqu'un via ces plates-formes impose que l'autre participant à la discussion ait lui aussi un compte sur la même plate-forme.

Les principes de base de la messagerie électronique sont apparus avant 1970 et sont presque aussi vieux qu'internet lui-même (ce qui lui vaut d'ailleurs de nombreux défauts mais là n'est pas le propos). Les logiciels Facebook, Twitter, Whatsapp, eux, sont apparus après 2004, plus de 30 ans plus tard. Il est donc évident que le choix de conception de ces applications vise délibérément à capturer les utilisateurs au sein de ces plates-formes de manière à les faire dépendre de leurs propriétaires.

Fediverse est un nom résultant de la contraction de Fédération et Univers (qui en anglais prend un e) pour désigner une large fédération de serveurs formant un réseau social. Il est construit autour de logiciels libres, permettant donc un auto-hébergement, ou bien l'utilisation d'un service prêt à l'emploi chez un tiers (comme Libretic).

Les différents services disponibles pour les nœuds de ces instances sont hétérogènes, microblog, blog, vidéo, image, articles de recherche, code logiciel, mais utilisent des protocoles d'échanges communs pour communiquer entre eux, « se fédérer », ou des ponts entre différents protocoles de façon transparente pour l'utilisateur, la volonté étant de fournir une alternative ouverte et résiliente aux réseaux sociaux captifs, propriétés d'une unique entité.

Dans le Fediverse, il n'y a pas de centre, mais de très nombreuses instances qui savent toutes communiquer entre elles. A l'utilisation, ça pourrait ne pas faire un grande différence. Un utilisateur de gmail envoie un mail à un autre utilisateur de gmail avec la même facilité qu'à un utilisateur Free ou Orange.

Mais la différence est essentielle !

• le fediverse privilégie la déconcentration et s'appuie sur des petites instances plutôt que sur de monstrueux datacenters énergivores
• l'absence de centre ne donne pas un pouvoir socialement excessif aux gestionnaires des instances
• le fediverse ne peut pas être acheté un beau matin par un milliardaire : les logiciels sont libres, les instances ont tous des propriétaires différents, et en acheter une n'aurait aucun sens
• chaque instance du fediverse a ses propres règles : si après quelques temps vous vous rendez-compte qu'elles ne vous plaisent pas, vous pouvez trouver le même logiciel ailleurs ; c'est impossible avec Facebook, Twitter...

Les vidéos ci-dessous décrivent le fonctionnement du Fediverse, et de Mastodon, qui est un des logiciels conçus sur le principe du fediverse. Le principe est le même pour d'autres services tels que PeerTube, Funkwhale...

Quelles garanties de sécurité apportez-vous quant aux données stockées sur vos serveurs ?

Aucun fournisseur de service numérique ne garantit la sécurité des données, quelle que soit la signification que l'on mette derrière ce terme.

Nous prenons en revanche un ensemble de précautions et de bonnes pratiques de sécurité sur nos systèmes et d'hygiène numérique pour nos administrateurs, qui s'appuient d'ailleurs sur une charte (lien). Liste non exhaustive :

• Les données utilisateurs situées les machines virtuelles de nos serveurs sont chiffrées, ce qui les met à l'abri d'une intrusion "physique" sur nos matériels. En pareil cas les données seraient indéchiffrables.
• Les tentatives d'accès infructueuses à nos systèmes sont détectées et les sources de ces tentatives sont bannies après quelques échecs, ceci afin de protéger autant que possible les comptes des utilisateurs ayant des mots de passe relativement faibles.
• Les utilisateurs peuvent choisir d'activer une authentification à deux facteurs.
• Les flux réseaux sont filtrés par des pare-feux en entrée et en sortie, de manière à limiter les possibilités d'exploitation de failles et vulnérabilités.
• Nous limitons l'exposition sur internet des services d'administration de nos infrastructures. Les accès à ces outil réservés aux adminitrateurices sont possibles via des VPNs ou des réseaux d'administration, avec des mots de passe distincts pour chaque composant de l'infrastructure, et suivant les cas par des clés ssh dédiées par administrateurice.
• Nous appliquons aussi fréquemment que possible les mises à jour sur nos infrastructures et sur les logiciels hébergés, afin d'en corriger les éventuelles vulnérabilités au plus vite. Lorsque les processus de mise à jour peuvent être automatisés, ils le sont afin de pouvoir les déployer dès leur parution sans intervention manuelle.
• Nous utilisons également un pare-feu applicatif (WAF), sur les services où c'est possible, qui peut empêcher l'exploitation de certaines vulnérabilités logicielles même lorsqu'elles n'ont pas encore été corrigées.
• Nous réalisons des sauvegardes jusqu'à toutes les 4 heures qui sont elles aussi chiffrées et déportées.

Mais rien de tout ceci ne nous met totalement à l'abri de la possibilité de l'exploitation d'une vulnérabilité dans un des logiciels que nous proposons ou utilisons, et des fuites de données que cela pourrait occasionner.

Soulignons ici que nous ne développons pas les logiciels qui constituent nos services. Lorsqu'une vulnérabilité existe dans un logiciel, pour une version donnée, elle est présente chez nous comme chez n'importe quel autre hébergeur du même logiciel, et elle ne sera corrigée que par la parution d'une nouvelle version de ce même logiciel incluant un correctif à cette vulnérabilité, faite par ses développeurs, qui devra être installée chez nous comme chez les autres hébergeurs.

Autre précision : nous sommes souvent interrogés sur ces points par des personnes qui aimeraient quitter les GAFAM et consorts et qui hésitent en s'imaginant que leurs données pourraient être moins en sécurité et moins bien protégées chez Libretic ou chez d'autres Chatons que chez les géants du numérique. Cette interrogation est légitime mais néanmoins curieuse. En effet, les données confiées aux GAFAM ne sont PAS protégées, c'est même le contraire : leur modèle économique est basé sur l'exploitation de ces données, le profilage des personnes et la commercialisation de tout ce qu'ils peuvent tirer de ces données. Les récents développements des systèmes d'IA génératives sont bâtis sur le pillage de ces mêmes données ainsi que de tout ce qui est public sur internet. Nous savons également depuis les révélations d'Edward Snowden, depuis les scandales tels que Cambridge Analytica, ou par l'existence même des lois extra-territoriales américaines telles que Cloud-Act et FISA qu'ils fournissent des données aux gouvernements.

Enfin, si les GAFAM ont certes des moyens autrement plus importants pour assurer leur protection vis à vis des attaques directes, ces moyens ne rendent pas pour autant leurs informaticiens plus compétents ni leurs systèmes infaillibles comme le montrent ces multiples exemples de pannes et de fuites de données liées à des vulnérabilités dans leurs logiciels, rien que sur quelques mois consécutifs :

• 18 novembre 2025 : une fuite de 3,5 milliards de numéros de téléphone par Whatsapp (Facebook/Meta)
• 18 novembre 2025 : panne mondiale ayant pour origine Cloudflare
• 30 octobre 2025 : panne mondiale ayant pour origine Microsoft
• 20 octobre 2025 : panne mondiale ayant pour origine AWS (Amazon)
• 9 octobre 2025 : panne mondiale ayant pour origine Microsoft
• 21 septembre 2025 : vulnérabilité majeure dans les systèmes de sécurité Microsoft
• 24 août 2025 : fuite de 2,5 milliards de comptes chez Google

Si je change d'avis et souhaite quitter les services de Libretic, pourrai-je récupérer mes données ?

Bien sûr !

Vos données vous sont accessibles tout le temps et vous pouvez les récupérer quand vous le souhaitez (fichiers, mails, contacts, agendas...). Pour certaines, comme pour Mastodon ou Wordpress, cela pourra demander de passer par des procédures de migration de compte ou d'extraction de données intégrées au logiciel concerné.

Quelles sont les garanties que Libretic ne disparaisse pas ?

Comme n'importe quel autre hébergeur ou organisation nous ne pouvons apporter aucune garantie d'existence pérenne. Même chez les géants du numérique les disparitions arrivent (AltaVista, Ericsson, Sun...) et les suppressions arbitraires de service pourtant utilisés sont fréquentes.

Cependant, chez les Chatons, dont Libretic fait partie, nous avons des pratiques qui permettent de limiter les conséquences de ces possibles fermetures de services ou des structures qui les portent :

• La première d'entre elles, c'est de n'utiliser que des logiciels libres. Ainsi, vous pouvez très certainement retrouver les mêmes logiciels chez d'autres Chatons, transférer vos données et continuer d'utiliser les mêmes outils sans que ça change fondamentalement vos habitudes.
• La seconde, et c'est en partie la signification du S de la Solidarité des chatonS, si un Chaton venait à disparaitre, les autres peuvent s'organiser pour récupérer les services que ce dernier assurait afin de minimiser les conséquences pour ses utilisateurices (avec leur consentement bien entendu).

Faites-vous de l'accompagnement ou des permanences ? Des install parties ?

Nous assurons une permanence tous les 1ers jeudi non férié du mois. Les mois pairs, ces permanences se passent dans un lieu proche du siège de Libretic, généralement au café associatif de Quinsac "La Bonne Heure". Les mois impairs, elles ont lieu en visio.

Nos permanences et autres événements tels que ateliers, conférences, install parties... sont ouverts à toutes et tous, sans condition d'adhésion à l'assoctation.

Consulter cette page de notre wiki pour en savoir plus.

Pour des organisations aux besoins plus spécifiques nous pouvons aussi étudier des prestations d'accompagnement dédiées.