Notre-Dame-des-Landes : pourquoi les « zadistes » ne veulent pas partir

Les dernières concertations entre l’exécutif et les élus locaux favorables à la construction d’une nouvelle zone aéroportuaire à Notre-Dames-des-Landes (Loire-Atlantique) en ce début d’année, de même que l’ultime appel de l’ancien Premier ministre Jean‑Marc Ayrault, n’auront pas suffi à modifier l’orientation qui semblait se dessiner depuis la remise du rapport des trois médiateurs, le 13 décembre 2017, en dépit de la volonté affichée par ces derniers de laisser ouvert le champ des possibles.

Le couperet est tombé : le projet du nouvel aéroport du Grand Ouest, qui avait été relancé par Lionel Jospin et Dominique Voynet en octobre 2000, et dont le concessionnaire devait être la multinationale Vinci pendant 55 ans, a été définitive ajourné par Emmanuel Macron au profit d’une modernisation et d’un réaménagement de l’actuel aéroport de Nantes-Atlantique. Celui-ci ne pouvait plus attendre davantage : la déclaration d’utilité publique (DUP), votée le 10 février 2008, arrivait à échéance le 9 février 2018.

En abandonnant, ce mercredi 17 janvier 2018, la perspective du transfert d’aéroport à Notre-Dame-des-Landes, Emmanuel Macron renie une de ses promesses formulées pendant la campagne présidentielle. Le 6 avril 2017, invité de « L’Émission politique », il s’était montré très clair quant à ses intentions, brandissant l’argument de la règle majoritaire en référence à la nette victoire du « oui » lors de de la consultation publique, organisée par l’État le 26 juin 2017, en Loire-Atlantique, dans le but de conférer au projet d’aéroport de Notre-Dame-des-Landes l’onction du suffrage universel.

Aussi devra-t-il subir les procès en reniement et en renoncement de la part des nombreux partisans du projet (habitants, décideurs économiques, élus de droite comme de gauche, collectivités) qui dénoncent déjà le déni de démocratie à l’œuvre, et ne manquent pas rappeler au gouvernement « capitulard » les 179 décisions de justice en faveur de la déclaration d’utilité publique du projet de Notre-Dame-des-Landes.

« Les avions ne décolleront pas ! »

Après plus de quarante années d’agir en commun contre ce projet aéroportuaire mettant en péril l’intégrité de 1 650 hectares de terres agricoles et de zones humides, « les avions ne décolleront pas » à Notre-Dame-des-Landes, comme le chantaient des dizaines d’opposants, de façon prémonitoire, le 24 novembre 2012, dans la forêt de Rohanne. Située sur le territoire de la commune de Notre-Dame-des-Landes, cette zone humide compte plusieurs espèces rares et protégées. Elle était menacée de destruction par les travaux du futur aéroport.

Les 400 personnes présentes, ce jour-là, se mobilisaient alors en réaction à l’offensive sécuritaire d’envergure, baptisée « Opération César » lancée le 16 octobre 2012. Quelque 1 200 gendarmes et policiers avaient reçu pour instruction de « pacifier » la Zone d’aménagement différée (ZAD), occupée depuis août 2007 et rebaptisée par ses nouveaux habitants-militants « Zone à défendre ». Objectif : permettre le début des travaux du nouvel aéroport dont la mise en service était prévue initialement pour… 2017.

Les dizaines de milliers d’opposants à ce grand projet « modernisateur », produit des « Trente glorieuses », peuvent se réjouir d’avoir remporté cette bataille au long cours dans une période où le mouvement social semblait ne devoir connaître que des défaites.

Ce succès, comparable aux précédents emblématiques du Larzac ou de Plogoff, restera dans les mémoires militantes comme la démonstration que la lutte collective contre les projets de « déménagement du territoire », et plus particulièrement le « mode d’action occupationnel », pour reprendre l’expression de la sociologue Stéphanie Dechezelles, est susceptible de mettre en échec le pouvoir.

Que vont devenir les « Camille » ?

La question du devenir du projet d’aéroport à Notre-Dame-des-Landes étant définitivement réglée, après des années de tergiversation de la part des pouvoirs publics qui ont alterné coups de force et temporisation, reste l’épineux problème des 200 à 300 femmes et hommes qui se font appeler « Camille » dans les médias par refus de toute forme de personnalisation. Ces derniers disent habiter « en conscience » une ZAD devenue au fil des années une zone « libérée » et « autogouvernée », une véritable « utopie réelle » à ciel ouvert, pour reprendre le titre du célèbre l’ouvrage du sociologue Erik Olin Wright.

Dès la remise du rapport des médiateurs, en décembre dernier, l’exécutif avait expliqué qu’indépendamment du sort du projet aéroportuaire, la restauration de la normalité à Notre-Dame-des-Landes, c’est-à-dire de « l’État de droit », serait sa priorité absolue. En d’autres termes, le dégagement, si besoin par le recours à la force publique, de celles et ceux qui vivent « illégalement » sur ces terres devrait être mené à bien.

Le premier ministre, Édouard Phillipe a ainsi annoncé, ce mercredi 17 janvier 2018, la « fin de la zone de non-droit qui prospère ». Un ultimatum a été adressé en ce sens aux « obstinés de la ZAD » : l’obligation de quitter les lieux d’ici à la fin de la trêve hivernale, au risque de se voir expulser de force par la police et la gendarmerie.

Invité de France 2, la veille, le ministre de l’Intérieur, Gérard Collomb, avait déjà annoncé que « la ZAD sera évacuée des éléments les plus radicaux », sans préciser qui était réellement désigné sous ce vocable, et surtout comment se ferait concrètement la séparation entre le bon grain et l’ivraie… Autrement dit, comment s’effectuerait le tri entre les « plus radicaux » et les autres habitants de la ZAD. Ces derniers seront-ils autorisés à demeurer sur place après avoir régularisé préalablement leur situation ?

La préfète de Loire Atlantique, Anne Boquet, avait déjà laissé entendre, le 21 décembre 2017, que, si le projet d’aéroport devait être abandonné, l’évacuation de la ZAD ne serait pas totale, et que l’opération mise en œuvre par le gouvernement ne concernerait que lesdits « occupants illégaux » et lesdits « 95 squats » recensés sur place.

Traitement différencié ou volonté de diviser pour mieux régner de la part des autorités ? Une chose est sûre : les « gens de la ZAD » ne se laisseront sans doute pas « trier » par une autorité extérieure revendiquant le droit de dire qui peut rester et qui doit partir de la ZAD de Notre-Dame-des-Landes.

De mode opératoire à projet de société

Initialement la constitution d’une ZAD (Zone à défendre), c’est-à-dire le fait d’occuper en permanence et pendant une durée indéterminée un espace donné afin de protéger son intégrité, fut considérée par les opposants comme le meilleur mode opératoire pour prévenir le début des travaux programmé par le gouvernement.

Discutée et popularisée en août 2009, lors du « Camp Action Climat » organisé à Notre-Dame-des-Landes à l’initiative des « opposants historiques », l’occupation prolongée en marge de la légalité de ces centaines d’hectares devant accueillir le nouvel aéroport international aura été le facteur déterminant de l’issue de cette lutte au long cours, et par là même le moment clé de l’histoire de ce conflit.

On pourrait légitimement penser qu’avec l’abandon définitif du projet d’aéroport par le gouvernement, la ZAD n’a plus d’objet, et de facto plus de raison d’être. Le problème pour les autorités soucieuses d’un retour à la normale à court terme, c’est que cela fait déjà longtemps que la ZAD a cessé d’être uniquement un mode opératoire employé de façon pragmatique par les opposants au projet pour empêcher le démarrage des travaux.

En réalité dès ses débuts, et plus encore après 2012, elle est devenue un projet de société à défendre, et par là même est-elle passée du statut de moyen mis au service d’une lutte environnementale à celui de dessein alternatif. La ZAD est devenue une fin en soi à partir du moment où les opposants ont décidé d’« habiter politiquement le lieu », en occupant de façon active l’espace « à défendre ». Ils ont ainsi décidé de donner à la critique de « l’aéroport et son monde » un contenu positif et remarquable au travers de la construction de dizaines « lieux de vie », de l’exploitation des terres, ou encore du développement de nouvelles formes de sociabilités.

L’édification d’une « Commune »

Ainsi, pendant ces années de répit, les zadistes ont beaucoup co-produit et co-construit. Ils ont cherché à « faire ensemble » dans les lieux qu’ils occupaient afin d’élaborer des « communs » et contribuer par là même à « l’édification d’une Commune et d’un devenir commun ».

La ZAD est devenue un espace politique ouvert, relié et circulant, saturée d’expérimentations sociales et écologistes et de pratiques hétérogènes qui essayent de se combiner à la faveur d’idées directrices : l’auto-gouvernement, le partage égalitaire des tâches, l’hospitalité, la gratuité, le travail sans lien de subordination hiérarchique.

De l’extérieur, elle peut être perçue comme l’alternative déjà là, c’est-à-dire une préfiguration au présent de ce que pourrait être une autre forme d’organisation de la vie collective délivrée de la « marchandisation des rapports sociaux », de la « division sociale du travail » et de la « démesure destructrice du modèle de développement capitaliste ».

De fait, la ZAD a conféré, pour ses artisans, une assise territoriale, et par là même un débouché politique « en acte » et immédiatement, à la critique radicale et quotidienne de l’ordre des choses existantes.

Une opération de « pacification » à haut risque

Dès lors, ne pouvant escompter un départ spontané des zadistes, le gouvernement devra en dernière instance faire appel à la force pour rétablir « l’ordre républicain ». Or il ne doute pas un seul instant que la résistance collective des « gens de la ZAD » sera autant déterminée qu’organisée, et que dans le cadre de cet affrontement a priori asymétrique entre les forces de l’ordre et les opposants, ces derniers utiliseront sans doute un large répertoire d’actions protestataires, comme en 2012. On y retrouvera aussi bien des modes d’action légaux que des méthodes relevant de la « délinquance politique ».

Les zadistes chercheront sans doute à prendre à témoin l’opinion publique, aujourd’hui majoritairement défiante à leur endroit, et dire qu’ils se trouvent en situation de légitime défense, qu’ils ne font que protéger leurs « lieux de vie » de la destruction programmée, et que ce sont les forces de l’ordre qui assument le rôle de « casseurs ».

À l’inverse, cette évacuation sera ressentie sans doute comme un vrai soulagement pour certains riverains qui, au cours de ces dernières années, avaient sollicité les médias pour dénoncer publiquement à l’intention des pouvoirs publics les actes de déprédation commis régulièrement, selon eux, par des zadistes.

« Enracinons l’avenir »

Une question demeure, et celle-ci est déterminante pour la suite : maintenant que le projet d’aéroport est finalement abandonné par le pouvoir, les dizaines de milliers de personnes, qui se sont régulièrement mobilisées depuis 2012 contre l’aéroport, vont-elles se mobiliser demain à nouveau – et en nombre suffisant – pour défendre l’intégrité physique et la pérennité de la ZAD en tant que zone « libre » et « auto-administrée » ?

Une mobilisation de masse, comme à l’automne 2012, est-elle possible autour du mot d’ordre commun et positif « Oui à la ZAD » qui viendrait supplanter le mot d’ordre négatif « Non à l’aéroport », le ciment de l’unité plurielle et bigarrée des opposants depuis près d’un demi-siècle ? Les dizaines de milliers de personnes qui, le 8 octobre 2016, munies chacune de leur bâton, s’étaient faites la promesse de revenir en cas de tentative d’évacuation de la ZAD, convergeront-elles à nouveau sur place pour réaffirmer le droit à l’existence de la ZAD ?

Début de réponse, le 10 février 2018, à la faveur du rassemblement « Enracinons l’avenir ». Celui-ci est susceptible d’être, sinon une opération de reconquête de la ZAD, sur le modèle de celle du 17 novembre 2012 qui avait réuni près de 40 000 personnes, une démonstration de force prouvant que la ZAD en tant que telle, même découplée de la lutte contre le projet d’aéroport, bénéficie toujours d’un soutien populaire important, qu’elle reste une cause mobilisatrice.

La nouvelle bataille de la « Zone d’autonomie définitive »

Dès à présent, de nombreuses organisations politiques, syndicales et associatives nationales et locales (Attac, Confédération Paysanne, Coordination Bure Stop, EELV, Ensemble ! Les Amis de la Terre, Parti de Gauche, Union Syndicale Solidaires…) ont affirmé leur volonté de s’engager « pour l’avenir de la ZAD ». Sans oublier les 200 comités de soutien disséminés sur tout le territoire national.

Les zadistes et les « opposants historiques » au projet d’aéroport ont certes remporté une première victoire politique en obtenant la préservation de 1.650 hectares de terres agricoles et de zones humides. Reste pour eux, à présent, à gagner l’autre bataille politique, tout aussi essentielle pour les habitants de la ZAD : que cette « Zone à défendre » à Notre-Dame-des-Landes devienne une « Zone d’autonomie définitive ».

The Conversation

Hugo Melchior ne travaille pas, ne conseille pas, ne possède pas de parts, ne reçoit pas de fonds d'une organisation qui pourrait tirer profit de cet article, et n'a déclaré aucune autre affiliation que son poste universitaire.

Le Pistolet et La Pioche S02E01 : Pourquoi Twitter nous rend malades

Le microblogging est une activité chronophage dans laquelle des millions de personnes ont plongé corps et âme. Pas une journée sans lire les tweets, commenter, répondre, donner son opinion, réfuter celle des autres, retweeter la […]

Tracim, socle libre du travail en équipe, sort en v1.0

Tracim propose un outil intégré, simple d’utilisation et unique, adressant les besoins classiques de collaboration : discussion, partage de fichiers, documentation, calendrier.

Tracim, outil libre sous licence MIT, est une alternative aux outils traditionnels tels que listes de diffusion, wikis, gestion électronique de document, partage de fichiers, partage de calendriers…

Tracim

La majorité des gens n’a pas besoin des fonctionnalités avancées de chaque outil spécifique. De plus, la plupart du temps, intégrer des nouveaux collaborateurs nécessite l’apprentissage de chacun des outils utilisés par l’entreprise, l’association ou pour le projet. Tracim se positionne sur ce créneau : proposer les fonctionnalités attendues, épurées, avec une logique d’interaction systématique et une intégration naturelle avec les outils traditionnellement utilisés.

Tracim cherche à s’adapter aux habitudes et outils déjà assimilés par les utilisateurs.

Sommaire

Tracim passe en v1

La dernière fois que j’ai parlé de Tracim sur LinuxFr.org, c’était en juin 2016. J’avais alors surfé sur l’actualité des outils de cloud : Owncloud se faisait « forker », et CozyCloud enchaînait deux grosses annonces : une grosse levée de fonds auprès de la MAIF, et, dans la foulée ou presque, le licenciement de son directeur technique.

En un an et demi, de l’eau a coulé sous les ponts… Tandis qu’apparaît Nextcloud Talk (une solution de visioconférence HTTP, Tracim propose un prototype intégrant la visioconférence basé sur Jitsi Meet (XMPP).

Dans ce laps de temps, Tracim est passé en v1 — v1.0.3 à l’heure où j’écris ces lignes, c’est à dire une version stable et adaptée à l’utilisation quotidienne en entreprise. Voyons les améliorations qui ont été apportées et comment l’ambition de Tracim est désormais de devenir l’outil collaboratif de référence pour une collaboration professionnelle ou associative simple d’accès pour tous.

Les nouveautés

Prise en charge de WebDAV

Le contenu de Tracim est désormais accessible à travers votre explorateur de fichiers :

  • en lecture pour les fichiers, discussions et pages wiki ;
  • en écriture pour les fichiers.

Ceci permet notamment de mettre à jour ou de partager des fichiers par un simple glisser‐déposer dans son explorateur. Cette fonctionnalité n’est pas un « simple dossier partagé » :

  • vos collaborateurs internes ou externes seront notifiés par courriel de votre partage ;
  • les fichiers que vous partagez seront automatiquement versionnés ;
  • vos collaborateurs pourront commenter directement en répondant à la notification.

À noter que WebDAV n’est pas exploitable sérieusement à travers un serveur nginx qui ne gère officiellement WebDAV que partiellement (et qui pose de réels soucis en pratique). Si vous voulez utiliser cette fonctionnalité, il faut utiliser Apache (ou uWSGI directement).

Performance sur les fichiers volumineux

La limite de taille (environ 65 Mio) des fichiers partagés a été supprimée. L’écriture et la lecture de fichiers volumineux a été nettement améliorée, rendant l’outil confortable (le confort dépendant, bien entendu, des performances de votre serveur et de votre connectivité).

Prévisualisation du contenu des fichiers

Un module de prévisualisation des fichiers a été intégré. Il permet notamment de parcourir le contenu de vos fichiers en ligne. On peut donc parcourir un PDF, un document Word, Excel ou OpenDocument (LibreOffice…) directement dans l’interface Web et sans avoir installé le moindre logiciel.

Les documents peuvent également être nativement téléchargés en PDF (vous enregistrez un document OpenDocument dans Tracim, et l’utilisateur pourra le télécharger soit en version originale, soit en PDF).

Interaction sans sortir de son client de messagerie

Un mécanisme de notifications par courriel était déjà présent depuis le début. Il est désormais possible de répondre aux notifications ; la réponse sera alors intégrée dans Tracim comme commentaire et les utilisateurs concernés seront notifiés.

On remplace ainsi (partiellement) la mise en place de listes de diffusion ; on permet dans tous les cas aux utilisateurs d’interagir sans sortir de leurs outils (dans le cas présent : le client de messagerie).

Interface adaptative

L’interface de Tracim a été retravaillée pour être exploitable en lecture sur les terminaux mobiles. Ceci donne par exemple la possibilité de parcourir ou consulter tout document Word, Excel, PDF ou autre sans installer de lecteur et sans télécharger le document complet (économie de bande passante et amélioration du confort).

Affichage sur mobile

Personnalisation de l’interface

Un outil de personnalisation de thème graphique est à disposition pour personnaliser l’interface. D’un point de vue utilisateur, cette personnalisation permet de mettre Tracim aux couleurs de votre projet, association ou entreprise.
Personnalisation de l’interface
D’un point de vue technique, il s’agit « simplement » de la génération d’un thème Bootstrap spécialisé qu’on copie‐colle à la place du thème par défaut.

“One Command” installation

Désormais Tracim est également installable à l’aide d’une image Docker (j’écris « également », car la méthode d’installation privilégiée est documentée et n’est pas « one command ready » mais plutôt « hands‐on »"). Vous trouverez les images Docker en versions latest (stable), unstable et builds.

Initialement, l’idée de proposer une image Docker était de permettre de tester Tracim simplement. Au final, les intérêts sont multiples :

  • permettre de tester Tracim facilement — version stable ou latest ;
  • simplifier le processus d’intégration continue (on a différentes images générées en fonction des commits et tags intervenant sur le dépôt Git) ;
  • mettre à disposition de manière automatique des versions stables et à jour de Tracim ;
  • prendre en charge Windows 10 comme système d’exploitation d’installation ;
  • a priori prendre en charge macOS aussi, bien qu’on ne l’ait pas encore testé, faute de matériel.

À noter que la procédure d’installation documentée sur GitHub est une véritable procédure d’installation, c’est‐à‐dire qu’elle permet à un administrateur système de savoir précisément ce qui va tourner comme services et quelles ressources sont nécessaires (il reste donc maître de son infrastructure).

Tracim, une alternative à un outil de…

Listes de diffusion

On met souvent en place des listes de diffusion dans le but de partager l’information en équipe. Par rapport au courriel utilisé traditionnellement, les listes de diffusion sont plus génériques et accessibles, mais l’information reste cloisonnée dans le protocole : le courriel.

Tracim propose d’utiliser le courriel comme vecteur de transfert de l’information, mais pas comme stockage principal. Ainsi, l’interface Web est prévue pour visualiser d’un coup d’œil une discussion complète, mais les utilisateurs sont notifiés par courriel et ils peuvent répondre directement aux notifications depuis leur client de messagerie.

Gestion électronique de documents

Tracim propose de gérer documents et fichiers avec historisation automatique (aucun risque de perdre définitivement un document, contrairement à l’utilisation de dossiers partagés), et de gérer le statut des fichiers.

On n’aura pas de fonctionnalités avancées de gestion électronique des documents (GED) — ça n’est pas l’objectif de Tracim, mais on sera certain de toujours avoir des fichiers et documents dans leur dernière version, avec leur historique et des commentaires associés, sans la nécessité d’apprendre à utiliser un outil de GED complet (et complexe).

Forums de discussion

Mettre en place des forums de discussion permet à des utilisateurs, clients, collaborateurs, bref, à une ou des communautés, d’échanger de manière interactive tout en garantissant l’accès à l’intégralité de l’information aux nouveaux (et futurs) venus.

Tracim propose nativement de gérer ce genre de discussions et de les organiser sous forme de thématiques à travers un mécanisme de dossiers et sous‐dossiers. Les utilisateurs pourront être notifiés des nouveautés par courriel et ils pourront y répondre directement depuis leur client de messagerie.

Base de connaissances

Traditionnellement, on a tendance à utiliser un wiki pour faire une base de connaissance. Le gros avantage est la dynamique proposée par le wiki, notamment à travers les liens entre pages. Le gros inconvénient d’un wiki, c’est qu’il devient très rapidement désorganisé (car non structuré par conception) et que l’information est souvent obsolète car non mise à jour (cela étant une conséquence de la désorganisation — on ne peut pas facilement trouver une information donnée)

Tracim propose une structuration de l’information plus rigide mais plus pérenne à travers des dossiers et sous‐dossiers, et des pages de documentation multimédia (texte riche, tableaux, images intégrées). À noter qu’on pourra indifféremment stocker au même endroit des fichiers, pages de documentation et discussions !

Calendriers partagés

Tout le monde utilise des calendriers. Oui, mais quel serveur mettre en place ? Quel client utiliser ? Et si j’ai pas mon Outlook ou mon Thunderbird, comment je fais ?

Tracim apporte une réponse à ces questions :

  • chaque utilisateur a son calendrier ;
  • chaque groupe de travail a son calendrier ;
  • les calendriers sont accessibles en mode Web ou à travers le protocole CalDAV pour une intégration dans votre logiciel préféré.

Tracim s’appuie sur Radicale pour implémenter cette fonctionnalité (et sur un fork de CaldavZap pour l’interface).

Le futur (que trouve‐t‐on dans le « pipe » de la R & D ?)

Intégration avec logiciels de messageries instantanée

On a des prototypes qui tournent pour interagir avec des systèmes de messagerie instantanée de type Mattermost ou Slack. Les idées : envoyer les notifications de mise à jour de contenu Tracim sur un canal, stocker tous les documents partagés sur un canal…

Pour le moment, on a fait des tests et validé techniquement la solution avec :

  • Mattermost ;
  • Slack.

Intégration d’un outil de visioconférence

On a un prototype intégrant Jitsi Meet avec Tracim pour proposer la visioconférence par espace de travail. Ça fonctionne, reste à faire le travail proprement.

Intégration de nouveaux types de contenus

Dans une branche de développement, nous avons prototypé l’ajout de contenus de type tâches, tickets (support client), documents Markdown riches (avec schémas mermaid notamment).

Intégration d’un nouveau design

Une refonte complète de l’interface est en cours.



Refonte technique, mécanisme de greffons

La refonte graphique est l’occasion de procéder à une refonte technique complète. On passe notamment sur une architecture pure API, avec du React en frontal et des API REST en back‐end.

Cette refonte est l’occasion d’intégrer un mécanisme de greffons qui permettra à tout un chacun (à partir du moment où il sait développer) de développer des greffons d’interface (frontal) et/ou des greffons de gestion de contenu (back‐end). Il sera également possible d’intégrer des applications tierces, mais on n’en est pas encore là.

Contribuer

Nous avons eu au printemps nos premières contributions extérieures en code. C’est une étape importante. :) On avait déjà eu des retours, mais on a franchi un cap supplémentaire.
Si vous souhaitez contribuer, qu’il s’agisse de code, documentation, tests, ou rapport de bogues, vous êtes les bienvenus.

Hébergement offert pour les indépendants, associations et projets libres

Dans le but d’accroître la communauté rapidement, la société Algoo (principal contributeur du projet) propose d’héberger gratuitement une instance Tracim pour vos projets libres, votre association ou votre activité professionnelle, si vous êtes indépendants (freelance, auto‐entrepreneur, profession libérale).

Cette offre d’hébergement exclut, bien entendu, l’exploitation de vos données ; nous nous engageons également à vous restituer les éléments nécessaires si vous décidez de passer en auto‐hébergement.

Contactez‐nous à travers le site Web d’Algoo.

Télécharger ce contenu au format Epub

Lire les commentaires

Neutralité du net aux USA : 22 États se lancent dans la bataille

Les procureurs généraux de 22 États lancent une action en justice contre la FCC au sujet de son vote contre la neutralité du net. Au Congrès, des élus tentent également de faire annuler la décision du régulateur des télécoms américain. [Lire la suite]

Robot, fais-moi un sandwich : comment votre futur androïde de maison saura-t-il où se trouve la cuisine ?

Nous naissons avec des yeux pour voir, des oreilles pour entendre, un nez pour sentir, une langue pour goûter et des mains pour toucher : en somme nous venons au monde avec tous les outils nécessaires à la compréhension de notre environnement. Mais les robots n’ont pas cette chance. Pour qu’ils voient, on doit les équiper d’une caméra. Pour qu’ils entendent, on doit leur intégrer des micros. Chez eux rien n’est inné : tout doit être construit, physiquement et intellectuellement. Et c’est un grand défi pour les ingénieurs en robotique d’aujourd’hui qui travaillent à fabriquer les robots intelligents de demain.

Dans son livre Le robot, meilleur ami de l’homme ? (2015, Éds du Pommier), Rodolphe Gelin aborde donc, parmi d’autres, la question capitale de la perception de l’environnement chez nos amis à circuits imprimés. Il faut préciser que Rodolphe Gelin sait de quoi il parle : après 20 ans passés au CEA, il est depuis 2009 responsable de la recherche chez Aldebaran Robotics, que vous connaissez déjà forcément : cette entreprise, fleuron de son industrie, s’est notamment faite connaître des médias et du grand public avec ses robots Neo et Romeo, aussi adorables que performants.

L’un des plus grands défis à relever quand on veut fabriquer un robot, c’est de le rendre capable de se repérer dans son environnement : comment voulez-vous qu’un robot domestique vous aide s’il ne trouve pas son chemin entre la cuisine et le salon ?

Pour cela il lui faut un capteur. Et il y a plusieurs solutions, la première étant d’employer un télémètre laser tournant :

Il va relever la distance de l’obstacle le plus proche dans toutes les directions autour de lui.  Cela va lui permettre de repérer tous les murs autour de lui. Le robot pourra donc en déduire s’il est bien au milieu du couloir et à quelle distance il est du bout du couloir. Connaissant la longueur du couloir et la position de la porte de la chambre de mon frère dans le couloir, grâce au plan de la maison, le robot pourra savoir s’il est arrivé à la hauteur de la porte et s’il peut tourner, ou s’il doit encore avancer un peu. Le laser lui permettra aussi de savoir si la porte de la chambre est ouverte ou fermée, et lui évitera donc de se jeter dans la porte fermée dans le deuxième cas.

Cette méthode est celle dite du SLAM (Simultaneous Localization and Mapping) : le robot dresse une carte des lieux lors d’une première exploration, puis s’y réfère pour ses déplacements suivants. C’est une technologie qui fonctionne bien, mais qui est coûteuse : le télémètre laser est une technologie très sophistiquée difficilement compatible avec un usage grand-public, en tout cas pour le moment.
Les ingénieurs ont donc cherché des solutions plus abordables, à savoir appliquer la mécanique du SLAM non plus à l’aide d’un télémètre laser ou de capteurs 3D, mais avec quelque chose de très bon marché : des caméras comme celles que nous avons sur nos smartphones. Problème : les images fournies ne sont plus en 3D, mais en 2D.

On peut voir dans une photo prise par une caméra si la porte en face du robot occupe une plus ou moins grande partie de la photo ; en revanche un robot ne peut pas savoir s’il est devant une très grande porte qui est loin ou si c’est une toute petite porte qui est tout près. Alors, pour le savoir, il va avancer un peu. Si la dimension de la porte dans l’image bouge beaucoup, c’est que la porte était tout près et était toute petite. Si la dimension de la porte varie très peu, c’est que la porte était loin et qu’elle doit être grande. En fait le robot ne voit pas qu’il y a une porte devant lui. Il voit un rectangle blanc dont il va repérer des zones caractéristiques : les bords, les coins, les taches sur le rectangle blanc faites par le trou de la serrure, la poignée, les gonds. En termes techniques, on dit que ce sont des « points d’intérêt ». 

La notion de points d’intérêt est donc capitale quand on souhaite faire en sorte que le robot puisse se repérer, et reconnaître des objets ou des visages. Comme l’explique l’auteur, nous disposons en tant qu’êtres biologiques et sociaux d’une perception globale : si nous nous trouvons face à une porte (ou à une table, ou à une chaise), la somme de nos connaissances et de nos perceptions fait que nous reconnaissons immédiatement s’il s’agit d’une table, d’une chaise, d’une porte ou du chien de la voisine. Mais le robot, lui, doit déduire d’un certain nombre de mesures et de croisements de données qu’il s’agit de tel objet, telle personne, tel obstacle. C’est un travail de titan pour son petit cerveau.

Le robot ne connaît pas a priori le concept de porte et ce sont des micro-détails faciles à détecter pour lui et parfois imperceptibles pour nous (variation de couleur autour des gonds et de la serrure) qui vont l’intéresser, au moins pour se localiser. En suivant l’évolution de milliers de points qu’il aura ainsi détectés, le robot pourra calculer de proche en proche la position dans l’espace de ces points, mais aussi sa propre position. En se promenant dans l’appartement, le robot reconstruira un nuage de points 3D qui constitueront sa représentation du monde, dans laquelle il se localisera et naviguera. Si le robot se promène dans un labyrinthe aux murs courbes (sans coins) et uniformément blancs, il sera incapable de se repérer. Mais il faut bien admettre que ce genre de situation est assez peu fréquent.

Mais si cette méthode est peu coûteuse en termes matériels, elle l’est d’une autre façon : la puissance de calcul nécessaire à de telles opérations est faramineuse. Les ingénieurs ont donc imaginé une troisième solution, non plus métrique mais topologique. En gros, il s’agit d’indiquer son chemin au robot en l’aidant à se repérer grâce à des étapes distinctes et facilement identifiables. À savoir : plutôt que de lui dire « avance de 6 mètres, puis pivote de 90 degrés vers la droite, puis avance encore encore de 2 mètres », on va lui dire « prends le couloir devant toi, ensuite prends le couloir à droite et entre dans la chambre au bout de ce couloir ». Pour résumer, plutôt que d’utiliser des instructions factuelles, on utilise des instructions symboliques. Mais il faut pour cela que le robot soit capable de reconnaître ces éléments topographiques distincts, tels qu’un couloir, une porte ou la devanture d’une boulangerie.

Photo : Alex Knight (via Unsplash)

Il faudra donc constituer une base de données suffisamment large pour que le robot ait des points de comparaison, et qu’il sache que la devanture d’une boulangerie ressemble en général à ça, qu’un hélicoptère ressemble en général à ça et qu’un panneau de signalisation routière ressemble en général à ça. Cette base de données, constituées de millions de photos de boulangeries, d’hélicoptères et de panneaux prises sous tous les angles et dans toutes les lumières possibles, doit être gigantesque pour être efficace. Et même après cela, nous devons l’aider encore un peu.

Vous avez peut-être déjà été confronté à cela lorsque vous faisiez une recherche sur Google : pour « vérifier que vous êtes bien un humain », on vous propose un petit jeu sous la forme panel de photos, et on vous demande d’identifier les carrés dans lesquels se trouvent des panneaux, des hélicoptères ou des façades de magasins. En cliquant sur les carreaux correspondants, vous aidez l’intelligence artificielle de Google à s’améliorer en comparant ses résultats aux vôtres. En somme, vous êtes devenu l’espace d’un instant le professeur particulier d’un robot. À l’instar des écoliers, les robots doivent apprendre de nous avant d’être capables de se débrouiller peut-être un jour seuls.

Dans l’excellente collection des Petites Pommes du Savoir, qui s’attache à rendre la science ludique et accessible, Le robot, meilleur ami de l’homme ? de Rodolphe Gelin est une lecture essentielle pour le néophyte qui, au-delà des fantasmes et des imageries médiatique et culturelle, voudrait prendre la mesure des défis qui accompagnent la recherche robotique contemporaine et des questions éthiques qui les suivent : en 128 pages, le panorama est suffisamment clair et complet pour se faire une solide idée du sujet.

❤

C’est grâce à la générosité de ses soutiens que Page42 ne comporte aucune publicité et continue d’être régulièrement mis à jour. Vous pouvez soutenir Page42 de façon ponctuelle ou mensuelle via Tipeee, LiberaPay et PayPal. Toutes les contributions sont les bienvenues.

Si cet article vous a plu, faites passer le message et partagez-le sur vos réseaux sociaux.

Page42 propose un récapitulatif hebdomadaire des meilleurs articles du blog. Inscrivez-vous pour le recevoir. Pas de pub, pas de spam, promis.

Bandeau d’illustration : Andy Kelly (via Unsplash)

Cet article Robot, fais-moi un sandwich : comment votre futur androïde de maison saura-t-il où se trouve la cuisine ? est apparu en premier sur Page 42.

Comparaison n’est pas raison

Prenons un 4×4, une voiture de sport, une familiale. Ce sont toutes des voitures, elles ont des roues, elles servent à se déplacer. On a envie de les comparer et la question bête qui ressort c’est quelle est la meilleure ?

Toutes sont des voitures pourtant la question n’a aucun sens. Il faut rajouter quelque chose, un contexte ou un point sur lequel se focaliser. La plus rapide sera probablement la voiture de sport, la plus spacieuse la familiale, celle qui pourra aller partout la 4×4. Il n’y a pas de meilleure voiture, un choix se fera sur certains critères (ou contexte) : Prix à l’achat, plaisir de conduite, consommation, etc.

Les guerres de religion entre Windows et GNU/Linux me fatiguent de plus en plus, c’est contre-productif. Il n’y a pas de « meilleur » système d’exploitation, il y a avant tout celui qui convient à l’utilisateur, celui qui vous convient. Mon article Cheminement d’un power user : De Windows à GNU/Linux annonçait le contexte dès le titre : 1/ Pour les power user 2/ Un ressenti parmi d’autres (le mien).

Je n’ai pas davantage raison qu’une autre personne, j’apporte seulement mon témoignage, j’espère l’avoir fait respectueusement et avec des réflexions intéressantes. Linux et Windows ont chacun leurs qualités et leurs défauts. Pour jouer par exemple je vais recommander Windows, pour comprendre son ordinateur je vais conseiller GNU/Linux.

Je croise des personnes qui veulent faire ressembler GNU/Linux à Windows, WTF ?! Bah oui prenons les pneus du 4×4, montons les sur la voiture de sport et collons lui une remorque. C’est ce que je tentais d’expliquer dans mon article, les utilisateurs de GNU/Linux et Windows sont différents, les moyens sont différents, la culture est différente. Il y a certains points qu’on peut comparer comme la taille des pneus – pardon la taille d’une fresh install – mais comparer la globalité n’a aucun sens.

Un utilisateur Windows ou Mac satisfait me convient parfaitement, je l’accepte et je ne vois pas de raison de l’ennuyer avec GNU/Linux y compris pour des problématiques de licences, de logiciels fermés, de formats propriétaires. C’est là où je suis en rupture avec plusieurs camarades, je ne souhaite pas la domination/victoire du Libre, je souhaite la satisfaction de chaque utilisateur devant son outil informatique. J’ai pleinement conscience que GNU/Linux et le Libre ne sont pas la solution à tous les problèmes mais à quelques-uns.

Il se trouve que dans mon contexte je kiffe grave GNU/Linux et je ne veux surtout pas retourner sur Windows parce que je m’y sens impuissant, limité, emprisonné. D’autres personnes trouveront Windows simple d’accès, proposant des programmes bien connus (Microsoft Office, Adobe Photoshop…) et ne bousculant pas leurs habitudes.

C’est le problème de l’amour et du lâcher prise.

Dématérialisation de la justice : Emmanuel Macron précise son calendrier

Lors d'un discours devant les membres de la Cour de cassation, Emmanuel Macron a précisé le calendrier visant à dématérialiser la justice. Concrètement, il s'agit de donner à la population la possibilité d'avoir accès à un service public numérique dédié à la justice, sur le modèle de celui des impôts. [Lire la suite]

Et si un laser en orbite autour de la Terre nettoyait l’espace ?

étoile noire star wars rayon laser

Pour éradiquer les nombreux débris spatiaux qui polluent l'orbite terrestre, des chercheurs chinois estiment qu'il serait possible d'envoyer un laser dans l'espace pour qu'il y fasse le ménage. [Lire la suite]

Le « darknet » n’a pas rendu la drogue plus accessible dans le monde

La vente de drogues organisée via le darknet influence peu l'ensemble du trafic mondial. L'Oxford Internet Institute est parvenu à cette conclusion en dressant une cartographie des zones de production et d'expédition de trois drogues vendues sur les principales plateformes. [Lire la suite]

Spectre et Meltdown - Décryptualité du 14 janvier 2018


Luc - Nico - Manu

Titre : Décryptualité du 14 janvier 2018
Intervenants : Luc - Nico - Manu
Lieu : Studio d'enregistrement April
Date : janvier 2018
Durée : 14 min
Écouter ou télécharger le podcast
Revue de presse de l'April pour la semaine 2 de l'année 2018
Licence de la transcription : Verbatim
NB : transcription réalisée par nos soins.
Les positions exprimées sont celles des intervenants et ne rejoignent pas forcément celles de l'April.

Transcription

Luc : Décryptualité.

Nicolas : Le podcast qui décrypte l’actualité des libertés numériques.

Luc : Semaine 2, année 2018. Salut Manu.

Manu : Salut Nico.

Nico : Salut Luc.

Luc : Eh bien le retour de Nicolas, mais pas de Mag qui étant en balade. Est-ce que tu peux nous donner la revue de presse, s’il te plaît ?

Manu : On va aller vite, mais il y a six articles sympas. Six sujets principaux.

Luc : EconomieMatin, « Une année 2018 sous le signe de l’ouverture pour l’informatique d’entreprise », un article de Thomas Di Giacomo.

Manu : Un article très intéressant qui reparle un petit peu de prédiction, classique dans notre période, et qui met en avant le côté ouverture, justement, mais l’ouverture notamment du logiciel libre, du code open source, des choses pas mal.

Luc : ZDNet France, « Barcelone éjecte Microsoft au profit de Linux et de l’Open Source », un article de la rédaction.

Manu : Super nouvelle ! Barcelone, grosse ville. Ils sont en plein bouleversement politique. Eh bien, dans tous ces bouleversements, ils se proposent de passer au logiciel libre de manière majeure, un peu comme Munich et on espère qu’ils ne vont pas faire comme Munich !

Luc : On se dit que Microsoft va avoir du mal à mettre son siège dans toutes les villes européennes, ça va être compliqué. PhonAndroid, « Android : comment ne plus être pisté par Google ? », un article de Robin Pomian Bonnemaison.

Manu : Très intéressant, parce que Android c’est du logiciel libre, pur et dur, c’est dans beaucoup de poches dans le monde entier, mais il y a des problèmes qui vont avec, notamment il y a des entreprises qui rajoutent du logiciel, donc Google, forcément, et tout ça c’est embêtant. Il y a des gens qui s’y intéressent de plus en plus dont la communauté Android. Comment faire pour ne pas être tracés par toutes ces entreprises. Il y a des pistes de travail. Allez jeter un œil sur votre Android.

Luc : Sujet intéressant. FIGARO, « LinTO, une enceinte connectée française et open source », un article de Lucie Ronfaut.

Manu : C’est un sujet compliqué, on en a parlé déjà plusieurs fois. Il y a de gens qui achètent des enceintes intelligentes pour mettre chez eux. Eh bien ces petits objets, ces petits assistants électroniques, vous écoutent en permanence et, en plus, c’est du logiciel propriétaire. Eh bien là, il y a une boîte française, associée à Linagora, qui se propose de faire la même chose en Libre mais ça va continuer à vous écouter !

Luc : On m’en a offert une pour Noël et quand je l’ai branchée sur mon téléphone, juste pour passer de la musique, elle m’a dit : « Est-ce que je peux te piquer ton carnet d’adresses et je ne sais plus trop quoi d’autre. » C’est une enceinte ; c’est juste censé passer de la musique ! Donc ça veut dire qu’elle va le renvoyer quelque part sur Internet, je ne sais pas comment elle se connecte. Je ne sais pas ! Je ne sais pas !

Manu : Là, c’est supposé être fait en Libre, c’est-à-dire que même les plans seront libres. Donc on peut imaginer une communauté qui s’emparerait de l’outil et qui en ferait quelque chose d’intéressant. Je pense qu’il y a des choses à creuser, donc il y a de l’espoir. Il y a quelque chose d’intéressant.

Luc : Métro, « Nadine Boulianne, la concierge du premier fablab dans le Bas-Saint-Laurent », un article Chloé Freslon. Ça c’est un truc au Québec ?

Manu : Exactement, tu as bien compris le truc. Et concierge, eh bien c’est une façon de présenter la responsable du fablab. C’est assez intéressant, c’est une approche originale ; la traiter de concierge c’est marrant. Elle prend son boulot à cœur, elle y travaille de manière assez intéressante. Allez jeter un œil, vraiment les fablabs, c’est quand même super fun !

Luc : Le Temps, « Spectre et Meltdown vous souhaitent une bonne année 2018 ! », un article de Solange Ghernaouti.

Manu : Eh bien on peut aborder le sujet puisque c’est justement le sujet.

Luc : On en a parlé la semaine dernière, on avait promis qu’on attendrait le retour de Nicolas pour en parler parce que c’est quand même lui le spécialiste de la sécurité.

Manu : C’est un bon article, pour le coup, mais on va essayer d’aborder le sujet de manière un peu plus globale. On a un peu de temps.

Luc : Donc le truc c’est Spectre et Meltdown. Donc ce n’est pas une faille majeure. Ce sont deux failles majeures pour le prix d’une !

Manu : Et qui arrivent quasiment à Noël !

Nico : C’est ça. C’est gros buzz, là, sur décembre.

Manu : Je crois même qu’ils en ont parlé dans les journaux télévisés, dans les journaux papier, partout dans le monde quoi !

Nico : C’est passé sur France 2 aux 20 heures. Ça a fait vraiment le buzz partout parce qu’effectivement c’est assez problématique ce qui s’est passé. En fait, depuis très longtemps, les fabricants ont eu besoin d’accélérer de plus en plus les performances de vos machines parce que vous n’aimez pas avoir une machine qui passe son temps à ne rien faire ou à ramer. Ils ont essayé de prendre des raccourcis ou d’optimiser les processeurs le plus possible. En fait ils ont été un peu trop loin et des chercheurs en sécurité ont réussi à démontrer que les choix qu’ils avaient faits permettaient plein d’attaques assez efficaces et qui touchaient du coup tous les CPU [central processing unit] modernes, en particulier les Intel, et qui permettaient de récupérer toutes les données de votre machine.

Luc : On dit que c’est la pire faille informatique de l’histoire de l’informatique. Est-ce que tu dis que oui ?

Nico : C’est à peu près ça parce que aujourd’hui, le bug est vraiment au niveau du matériel et donc il faudra remplacer tous les CPU existants pour vraiment patcher.

Luc : CPU, ce sont les processeurs ?

Nico : Les processeurs, voilà, la puce au milieu. Il faudra peut-être dix ans avant qu’on l’extermine et qu’on l’éradique de toutes les machines.

Manu : Il y a deux noms. Ça correspond à deux particularités ? C’est quoi ? Pourquoi ? Il y en a un c’est Spectre et l’autre c’est Meltdown.

Nico : Ce sont des vecteurs d’attaque différents. Spectre s’attaque vraiment aux problématiques du CPU lui-même, comment les fabricants ont conçu le CPU. Meltdown est plutôt au niveau du logiciel, c’est-à-dire que des optimisations qui ont été faites au niveau du logiciel.

Luc : Quels logiciels ?

Nico : Là ce sont les compilateurs carrément.

Luc : Les compilateurs c’est ?

Nico : Les compilateurs c’est assez bas niveau, c’est ce qui transforme le code qu'on écrit en code lisible par la machine et, en fait, il y a des optimisations aussi qui sont faites, en particulier sur les boucles. Quand les machines voient passer une boucle trop souvent, eh bien elles commencent à apprendre comment cette boucle se comporte et, des fois, elles font des mauvaises choix.

Luc : Une boucle c’est une série d’instructions qui se répètent plusieurs fois.

Nico : Du coup, des fois elles se plantent dans la prédiction de ce que cette boucle va faire et c’est là que l’attaquant va prendre la main et faire plein de choses avec.

Manu : Tu as réussi, toi, à utiliser un petit peu ce truc-là ? Tu as réussi à faire quoi ?

Nico : Moi j’ai réussi, pas moi personnellement, en fait, parce qu’il y a ce qu’on appelle les exploits1, des proof of concept qui ont été publiés.

Manu : Des exploitations.

Nico : Des exploitations de la faille. Les chercheurs qui ont trouvé cette faille ont aussi publié des morceaux de code qui permettent de l’exploiter et, en fait, en le lançant, on arrive, au choix, à récupérer l’intégralité de la mémoire sur laquelle le code est exécuté.

Luc : La mémoire c’est important parce que, en gros, l’ordinateur passe son temps à copier des informations. Donc quand on accède à la mémoire, on accède à tout ce qui se fait sur l’ordinateur.

Nico : Voilà. Tous vos mots de passe, vos bases de données, tous vos fichiers.

Luc : Les nôtres aussi d’ailleurs !

Nico : Potentiellement, tout est récupérable. Donc ça c’est plutôt sur la partie Spectre et Meltdown fait un peu la même chose, un peu moins intrusif, c’est-à-dire qu’on ne peut pas récupérer toute la mémoire de l’ordinateur, par contre on peut récupérer quelques morceaux de processus, donc le logiciel qui tourne à côté de celui qui est en train de s’exécuter. La démonstration a été faite qu’on est capables de récupérer des données de votre machine à partir de Firefox ou d’Internet Explorer ou de Chrome en exécutant des morceaux de JavaScript dans votre navigateur.

Luc : JavaScript2 c’est un langage qui est utilisé notamment pour faire des fonctions avancées dans les sites web.

Nico : Voilà ! Et les deux sont assez catastrophiques parce que du côté de Spectre, en fait, il faut changer le CPU, il faut changer le matériel, et côté de Meltdown, théoriquement il faudrait bloquer tous les JavaScript sur votre machine, etc., donc ça veut dire perdre l’intégralité de tous les sites internet qui existent aujourd’hui.

Luc : Un bug, normalement, c’est un problème de logiciel. Il y a toujours un bug dans le logiciel ! Comment il peut y avoir du bug sur du matériel! Mes chaussures ne sont pas buguées, tu vois !

Nico : On ne sait jamais ! Le CPU c’est quand même quelque chose de très compliqué. Aujourd’hui, on parle quand même de pas loin de trois milliards de transistors, donc de petits composants élémentaires qui sont dans une puce. Vous imaginez bien que déboguer quelque chose de trois milliards de choses qui communiquent.

Luc : Oui, parce qu’ils sont organisés ensemble pour procéder d’une certaine façon.

Nico : Ensemble pour procéder d’une certaine manière et puis, surtout, qu’ils ont fait des choix justement d’efficacité pour avoir des CPU de plus en plus rapides, d’avoir des fonctions qui sont de plus en plus complexes. Avant on faisait juste des opérations + 1, - 1, on décale à droite, on décale à gauche. Aujourd’hui, on a des opérations qui sont très compliquées.

Luc : La faille vient d’où, en fait ?

Nico : Cette faille-là vient des instructions du processeur qui sont ne sont pas sécurisées et pas fiables à utiliser quand on est dans un mode, ce qu’on appelle le mode prédictif. C’est-à-dire qu’on anticipe ce que le programme va faire pour essayer d’accélérer plutôt que de ne rien faire. On prend de l’avance dans le programme, en fait.

Luc : L’ordinateur, la machine dit : « D’habitude, dans ces circonstances, il me demande ça, ça et ça ; donc je vais le faire en avance, comme ça s’il me demande, je l’aurais déjà fait. » C’est ça ?

Nico : Voilà. C’est ça.

Luc : Du coup par ce biais-là il y a moyen de… ?

Nico : Quand il se trompe, en fait, on n’est pas capable de faire marche arrière. C’est-à-dire que ce qui a déjà été exécuté en anticipation, on n’est pas capable de l’annuler complètement. Donc il reste des petits bouts, d’où le spectre, en fait, il y a des petits fantômes qui se baladent. Si on tombe sur un fantôme dans l’exécution normale de ce qui va se passer derrière, eh bien ça peut faire des problèmes.

Manu : On pourrait donner l’image. C’est une sorte de contre-pied « hop, hop, hop, je t’envoie quelque chose, je t’envoie quelque chose et puis, d’un seul coup, je l’envoie ailleurs », mais, par habitude, on va continuer ce qu’on faisait d’habitude sauf que là ça déclenche toute une tripotée de bêtises.

Luc : Voilà ! Et si on fait exprès de tromper le processeur alors on récupère beaucoup de données.

Nico : Voilà, c’est ça. Du coup en exploitant ces bugs-là ils ont réussi à comprendre comment les diriger, comment les contrôler. Ils arrivent à mettre le processeur exactement dans l’état qui les arrange et, du coup, à récupérer ce qu’ils ont envie.

Luc : Comment ce machin a émergé ? Ça a l’air d’être un peu la grosse panique. C’est quoi l’histoire derrière ?

Nico : L’histoire est un peu compliquée de cette faille. En fait on s’est aperçu, c’était début décembre, il y a eu un patch de Linux, de Linus Torvalds, donc le vrai concepteur de Linux.

Luc : Qui a la réputation d’être un peu une sorte de brute, de patron.

Nico : C’est ça. Un gros gourou qui aime bien insulter tous les gens et leur dire qu’ils font de la merde. D’habitude ce n’est pas quelqu’un qui se laisse faire.

Manu : C’est brutal !

Nico : Et là on a vu, en pleine livraison du carnet Linux, en fait il y avait une nouvelle version qui était en train de se préparer, ils étaient en plein dedans, et là on a vu un énorme patch, donc une énorme fonctionnalité qui revoit l’intégralité de toute la gestion mémoire de vos machines.

Luc : Ça veut dire un truc qui touche vraiment à quelque chose d’essentiel.

Nico : Ça touche à des choses assez essentielles. Il y a la problématique de performances qu’on annonce, déjà 25 % de performances en moins sur vos machines. On se dit comment ça se fait que Torvalds n’a pas gueulé, qu’il a laissé passer un truc comme ça. En fait, en analysant le code, on a vu que c’était marqué que les processeurs n’étaient plus considérés comme sûrs ; qu’il fallait absolument patcher certains trucs qui n’étaient pas cool. Donc les gens, la communauté a commencé à enquêter dessus. On s’est rendu qu’il y avait une faille qui était connue à priori depuis assez longtemps ; certains parlent de début 2017, mais ça serait peut-être été ou rentrée 2017, qui était sous ce qu’on appelle embargo, donc personne n’avait le droit d’en parler parce que c’était tellement monstrueux qu’il fallait coordonner tout le monde.

Luc : Pour boucher les trous avant d’en parler !

Nico : Pour boucher les trous avant de publier tout ça. Du coup, la communauté a commencé à fouiller. Elle s’est rendu compte que des papiers avaient été publiés, etc.

Manu : Par erreur, si je comprends bien !

Nico : Par erreur ! Les scientifiques ont publié trop tôt ou mal. On ne sait pas trop ce qui s’est passé.

Luc : Ils ont créé des sites web, c’est ça non ?

Nico : Ils ont créé des sites web où ils affichaient déjà le nom des failles, les logos, les PDF des attaques et autres.

Luc : Ils n’avaient pas communiqué sur le site web, mais le site web était déjà en place.

Nico : Il existait.

Luc : Et du coup, il y a des gens qui ont fini par le trouver.

Nico : Et du coup Intel, Amazon et tout ce monde-là a dû anticiper pour dire « voilà ce qui s’est passé et arrêtez les spéculations quoi ! »

Manu : On peut rajouter que ça a été publié pour le coup, enfin ça s’est connu quand ?

Nico : Le gros est arrivé le 8 janvier, je crois, quelque chose comme ça.

Manu : Et le 25 novembre c’était quoi ?

Nico : Le 25 novembre c’étaient les premières communications, en fait, en interne, entre Intel, Amazon et tous les gros du secteur pour essayer de se coordonner et, en particulier aussi, le PDG d’Intel qui a vendu toutes ses actions ce jour-là.

Manu : Coïncidence !

Luc : Coïncidence, oui parce qu’il avait prévu…

Nico : De s’acheter un yacht, je crois.

Manu : Donc là il a vraiment vendu toutes ses actions, c’est ça ?

Nico : Il a vendu l’intégralité de ce qu’il pouvait vendre. En tant que PDG d’Intel il n’a pas le choix, il doit en garder un certain nombre, mais tout ce qu’il a pu vendre il l’a vendu.

Manu : Ça donne super confiance !

Luc : Évidemment il nie, il dit que c’est une coïncidence. Mais on imagine le patron de ce truc-là, qui se retrouve probablement face à la plus grosse faille de l’histoire de l’informatique, et le mec se dit « tiens, j’ai une urgence. J’avais quand même prévu de vendre mes actions ! » En tout cas moi ce que je note, à cause de ce truc qui a été révélé trop tôt, ça veut dire que toutes les corrections qui sont possibles ont été faites dans l’urgence et en mode panique. Déjà on est face à un truc très problématique d’un point de vue sécurité, mais, en plus de ça, on colmate les fuites en mode panique !

Nico : Il y en a même qui n’étaient pas du tout prêts. Par exemple FreeBSD3 n’était pas du tout dans la bouche de ce truc-là.

Luc : Personne ne les avait prévenus.

Nico : Personne ne les avait prévenus donc ils n’ont pas de patch. Après, les patchs n'ont pas été effectivement super bien testés ou autres, donc Microsoft, Apple, ont déjà patché deux, trois, quatre fois en disant « mais ça ne marche pas si bien ! »

Manu : À chaque fois il y a des effets secondaires.

Nico : Il y a des effets secondaires. Il y a des problèmes de performance, effectivement. Certains parlent entre 5 et 10 % ; il y en a d’autres entre 15, 20 %, 30 %. Si vous utilisez des bases de données, c’est presque l’apocalypse et, du coup, ils réfléchissent encore, effectivement, à comment patcher sans perte de performances. Comment est-ce qu’on fait ?

Luc : L’idée, en gros, c’est de limiter ces fonctions avancées et foireuses par du code en disant « on va s’interdire de faire telle et telle chose. »

Nico : C’est ça. Ou en protégeant. Par exemple sur Linux, en fait, ils ont séparé mieux la mémoire pour que, même en cas d’exploitation de la faille, c’est-à-dire qu’on ne patche pas la faille directement, mais on empêche une exploitation efficace derrière.

Manu : Ils disent qu’ils mitigent le problème.

Nico : Ils mitigent, voilà !

Manu : Parce qu’ils ne pourront pas le corriger, tel qu’on voit les choses aujourd’hui ce n’est pas « correctible ».

Nico : Ce n’est pas corrigible.

Manu : Corrigeable ?

Nico : Corrigeable, ou corrigible.

Manu : On va chercher !

Nico : On trouvera ! On a des patchs. C’est effectivement de la mitigation, c’est-à-dire qu’on ne sait pas complètement corriger le problème, mais on va essayer de corriger les effets de bord trop nuisibles. La vraie correction passera par une refonte complète de nos processeurs modernes et peut-être, justement, en faisant aussi une croix aussi sur les performances en disant « l’anticipation on ne sait pas la gérer proprement ». Donc on va avoir des processeurs peut-être moins performants, mais qui n’auront pas de failles comme ça.

Manu : On peut peut-être recommander d’installer un Firefox récent parce qu’ils ont commencé, eux aussi, à mettre des protections qui font une partie du boulot. Et donc, en installant le dernier Firefox, on va peut-être éviter de se faire attaquer par du code JavaScript sur Internet.

Nico : Mettez à jour vos machines, surtout. Effectivement, il y a peut-être des pertes de performance mais le problème est trop énorme pour qu’on ne mette pas à jour nos machines. Le problème existe aussi sur certains Android et là c’est problématique s’il n’y a pas de mise à jour existante. Voyez aussi si vous avez des serveurs ou si vous utilisez du cloud.

Manu : Des serveurs partagés surtout !

Nico : Partagés surtout !

Manu : Parce que si ce sont juste des serveurs, tout seul, il n’y a pas des problèmes.

Nico : Si ce sont des serveurs avec vous tout seul dessus, il y a moins de risques, mais en tout cas, si vous utilisez du cloud, vérifiez que votre prestataire a bien fait les mises à jour et rebooté les machines, etc.

Manu : Moi je suis bien embêté avec ça !

Nico : Il y a Gandi, online, OVH, Amazon, enfin tous ceux-là ont commencé déjà à faire le boulot.

Luc : Est-ce qu’il y a des virus connus, pour l’instant, qui exploitent ça ?

Nico : Pour l’instant il n’y a pas de virus connu. Les exploits sont disponibles, donc le code source est disponible pour exploiter ces bugs-là. Les morceaux de code en JavaScript, en particulier, et autres.

Manu : Ça fait peur ça !

Nico : On n’a pas encore d’exploitation connue de ça. La NSA aussi a été contactée et a dit : « Non, non, on n’était pas au courant. »

Manu : Et on a super confiance !

Luc : Potentiellement il y en a d’autres, en plus. On a trouvé celui-là mais, potentiellement, il y a d’autres bugs de matériel de ce type-là ?

Nico : C’est surtout que le bug est énorme. Le principe fondamental d’exécution anticipée fait qu’on peut potentiellement détourner de plein de manières différentes, et que là c’est juste un exploit particulier qui est assez agressif et assez efficace. Mais effectivement, je pense que les chercheurs vont s’en donner à cœur joie pour faire mumuse avec tous ces trucs-là.

Manu : On peut peut-être arrêter là-dessus. Je pense que, de toutes façons, c’est un sujet qui va revenir.

Luc : De toutes manières tu es blême, donc je pense qu’il faut qu’on s’arrête. Je commence à craindre pour ta santé ! Nicolas merci beaucoup pour tout ce cours. On se retrouve la semaine prochaine.

Manu : À la semaine prochaine !

Nico : Bonne semaine à tous.