Qui ce serveur sert-il réellement ?
par Richard StallmanSur Internet, utiliser un logiciel privateur1 n'est pas le seul moyen de perdre votre liberté informatique. Il existe une autre façon de donner à un tiers du pouvoir sur votre informatique : le « service se substituant au logiciel », ou SaaSS.
Le point essentiel est que vous pouvez avoir le contrôle d'un programme écrit par quelqu'un d'autre (s'il est libre), mais que vous ne pouvez pas avoir le contrôle d'un service administré par quelqu'un d'autre. Donc n'utilisez jamais un service lorsqu'en principe l'exécution d'un programme ferait l'affaire.
Le SaaSS consiste à utiliser un service mis en place par quelqu'un d'autre plutôt que votre exemplaire d'un programme. Cette expression est de nous ; les articles et les publicités ne l'emploieront pas et ne vous diront pas non plus si un service donné est un SaaSS. À la place, ils détourneront probablement votre attention avec le terme imprécis de « nuage » [cloud], qui mélange le SaaSS avec diverses autres pratiques, certaines abusives et d'autres acceptables. Et ils parleront de « fournir un programme en proposant un service qui l'exécute ». Les explications et les exemples de cette page vous permettront de déterminer si un service donné est un SaaSS, ou non.
Contexte : comment le logiciel privateur vous enlève votre liberté
La technologie numérique peut vous donner la liberté ; elle peut aussi vous la prendre. Le contrôle que nous avons de notre informatique a d'abord été menacé par le logiciel privateur : logiciel sur lequel les utilisateurs n'a pas la main parce qu'il est contrôlé par son propriétaire, une société comme Apple ou Microsoft. Le propriétaire profite souvent de ce pouvoir injuste pour y insérer des fonctionnalités malveillantes comme les espions logiciels [spyware], les portes dérobées [backdoors] et les dispositifs de « gestion numérique des restrictions » (ou DRM), qu'ils nomment « gestion numérique des droits »2 dans leur propagande.
Notre solution à ce problème est de développer du logiciel libre et de rejeter le logiciel privateur. Le logiciel libre vous donne, en tant qu'utilisateur, les libertés essentielles : (0) exécuter le programme comme vous le souhaitez, (1) étudier et changer le code source comme vous le souhaitez, (2) redistribuer des copies exactes, et (3) redistribuer des copies de vos versions modifiées (voir la définition du logiciel libre).
Avec le logiciel libre, nous, les utilisateurs, récupérons le contrôle de notre informatique. Les logiciels privateurs continueront à exister, mais nous pouvons les exclure de nos vies et beaucoup d'entre nous l'ont déjà fait. Cependant, on nous propose actuellement un autre moyen séduisant d'abandonner le contrôle de notre informatique : le service se substituant au logiciel (SaaSS). Par souci de notre liberté, nous devons le rejeter également.
À quoi ressemble un « service se substituant au logiciel »
« Service se substituant au logiciel » signifie que vous utilisez un service au lieu de faire fonctionner votre exemplaire d'un programme. Concrètement, cela veut dire que quelqu'un met en place un serveur réseau faisant certaines opérations informatiques – calcul sur tableur, traitement de texte, traduction de texte en une autre langue, etc. – et invite ensuite les utilisateurs à laisser ce serveur faire leur propre travail à leur place. En tant qu'utilisateur du serveur, vous lui envoyez vos données ; il les traite, puis vous renvoie les résultats ou les utilise directement à votre place.
Quelles sont les activités qui soulèvent la question du SaaSS ?
La question « Est-ce un SaaSS, ou non ? » n'a de sens que pour une activité informatique qui est la vôtre. Qu'est-ce que cela veut dire précisément ? Que cette activité n'implique personne d'autre de manière inhérente. Pour clarifier ce que signifie « impliquer de manière inhérente », faisons une expérience par la pensée dans laquelle nous portons notre attention sur une activité informatique imaginaire.
Supposons que toutes les phases d'une activité soient implémentées en logiciel libre, que vous ayez des exemplaires de ces programmes, et que vous disposiez des données requises ainsi que d'ordinateurs possédant la rapidité, les fonctionnalités et la puissance voulues. Pourriez-vous, dans ces conditions, mener à bien cette activité informatique particulière avec ces ordinateurs sans communiquer avec aucun ordinateur tiers ?
Si vous le pouvez, alors cette activité est essentiellement la vôtre. Pour préserver votre liberté, vous méritez donc d'en avoir le contrôle. Le concept de SaaSS est applicable à de telles activités et à aucune autre.
Si vous menez à bien cette activité en faisant tourner vos propres exemplaires de programmes libres, vous la contrôlez effectivement. Cela protège la liberté à laquelle vous avez droit. Mais si d'aventure vous utilisiez le service de quelqu'un d'autre, cela donnerait en partie le contrôle à ce quelqu'un. Cela vous priverait du contrôle auquel vous avez droit. Nous appelons ce scénario « SaaSS ».
En revanche, s'il est absolument impossible de mener à bien cette activité sur vos ordinateurs du fait de la nature de la tâche à accomplir, alors cette activité ne vous appartient pas entièrement, donc elle ne présente pas le problème du SaaSS. En général, ce genre d'activité implique la communication avec d'autres, donc ces autres personnes doivent y prendre part. L'achat d'un objet dans une boutique en ligne est un exemple typique d'activité qui implique un autre participant (la boutique).
Si une activité donnée est essentiellement la vôtre, vous devez, pour garder complètement la main sur elle, l'effectuer en utilisant vos exemplaires de programmes libres, tournant sur des ordinateurs dont vous avez le contrôle. Toute autre manière de faire est un SaaSS parce que cela vous prive du contrôle auquel vous avez droit. Cela ne dépend pas des raisons qui vous poussent à faire autrement. Si vous choisissez une autre manière de faire par commodité, c'est un SaaSS. Si c'est parce que vous ne pouvez pas vous procurer les programmes libres ou l'ordinateur dont vous auriez besoin pour garder le contrôle, cela reste un SaaSS.
Comment l'utilisation d'un SaaSS se compare à celle d'un logiciel non libre
Les serveurs de SaaSS arrachent le contrôle des mains des utilisateurs encore plus inexorablement que le logiciel privateur. Avec le logiciel privateur, les utilisateurs ont généralement un fichier exécutable mais pas le code source. Cela rend difficile d'étudier le code qui est exécuté, donc c'est difficile de déterminer ce que fait vraiment le programme, et difficile de le modifier.
Avec le SaaSS, les utilisateurs n'ont pas même le fichier exécutable qui fait leur traitement informatique : celui-ci est sur le serveur de quelqu'un d'autre, où les utilisateurs ne peuvent le voir ni le toucher. C'est donc impossible pour eux de vérifier ce qu'il fait vraiment et impossible de le modifier.
De plus, le SaaSS entraîne automatiquement des conséquences équivalentes aux fonctionnalités malveillantes de certains logiciels privateurs.
Par exemple, certains programmes privateurs sont des « logiciels espions » : le programme diffuse des données concernant les activités informatiques des utilisateurs. Microsoft Windows envoie à Microsoft des informations concernant les activités des utilisateurs. Windows Media Player et RealPlayer signalent ce que chaque utilisateur visionne ou écoute. Le Kindle signale à Amazon chaque page de chaque livre que consulte l'utilisateur et à quel moment il le fait. Angry Birds envoie à son éditeur l'historique de géolocalisation de l'utilisateur.
Contrairement aux logiciels privateurs, le SaaSS n'a pas besoin de code caché pour obtenir les données de l'utilisateur, car du fait-même de sa structure il oblige l'utilisateur à envoyer ses données au serveur pour pouvoir l'utiliser. L'effet est le même qu'avec un logiciel espion : l'opérateur du serveur obtient les données. Il les obtient sans aucun effort, de par la nature du SaaSS. Amy Webb, qui s'était promise de ne jamais mettre en ligne aucune photo de sa fille, a fait l'erreur d'utiliser un SaaSS (Instagram) pour retoucher des photos d'elle. Le résultat, c'est qu'elles ont fuité.
Théoriquement, le chiffrement homomorphe pourrait un jour se perfectionner au point de permettre la construction de futurs services de SaaSS qui soient incapables de comprendre les données envoyées par les utilisateurs. De tels services pourraient être configurés pour ne pas espionner les utilisateurs ; cela ne veut pas dire qu'ils ne les espionneront pas. L'espionnage n'est d'ailleurs qu'une injustice secondaire du SaaSS parmi d'autres.
Certains systèmes d'exploitation privateurs ont une porte dérobée universelle qui permet d'installer à distance des modifications logicielles. Par exemple, Microsoft a une porte dérobée universelle par laquelle il peut modifier de force n'importe quel logiciel présent sur la machine. Presque tous les téléphones portables en ont aussi. De même certaines applications privatrices ; par exemple le client Steam pour GNU/Linux permet au développeur d'installer à distance des versions modifiées.
Avec le SaaSS, l'opérateur peut modifier les logiciels utilisés sur le serveur. C'est sa prérogative, car c'est son ordinateur ; mais le résultat est le même que d'utiliser un programme applicatif privateur muni d'une porte dérobée universelle : quelqu'un a le pouvoir d'imposer de manière silencieuse des changements dans la manière d'effectuer les tâches informatiques de l'utilisateur.
Il est courant que les « desservices » de type SaaSS facturent un abonnement mensuel. D'habitude, ils ne peuvent pas se substituer l'un à l'autre, et par conséquent il n'est pas facile pour les utilisateurs insatisfaits d'aller voir ailleurs. Quand les utilisateurs deviennent dépendants de l'un d'eux, ce dernier peut les gruger à volonté par de petites augmentations qui, cumulées au cours du temps, atteignent de grosses sommes. Nous considérons la perte de liberté inhérente au SaaSS comme plus importante que son coût financier, mais quand un desservice vous tient à sa merci, le coût peut être douloureux. Ainsi, même les utilisateurs qui ne voient pas plus loin que leur bilan comptable doivent se méfier du SaaSS.
Le SaaSS revient à faire usage d'un logiciel privateur muni d'une fonctionnalité espionne et d'une porte dérobée universelle. Il donne à l'opérateur du serveur un pouvoir injuste sur l'utilisateur, pouvoir injuste auquel nous devons résister.
SaaSS et SaaS
À l'origine, nous appelions cette pratique problématique « SaaS », ce qui veut dire « logiciel en tant que service ». C'est une expression d'usage courant qui désigne le fait d'installer un logiciel sur un serveur plutôt que d'en proposer des exemplaires aux utilisateurs, et nous pensions que cela décrivait précisément les cas qui présentent ce problème.
Par la suite, nous nous sommes rendu compte que le terme SaaS est quelquefois utilisé pour des services de communication, services auxquels ce problème ne s'applique pas. De plus, l'expression « logiciel en tant que service » n'explique pas pourquoi cette pratique est mauvaise. C'est pourquoi nous avons inventé l'expression « service se substituant au logiciel », qui définit plus clairement cette mauvaise pratique et dit en quoi elle est mauvaise.
Démêler le problème du SaaSS du problème du logiciel privateur
Le SaaSS et le logiciel privateur conduisent à des résultats nocifs similaires, mais les mécanismes sont différents : avec le logiciel privateur, vous possédez et utilisez un exemplaire du programme qu'il est difficile ou illégal de modifier ; avec le SaaSS, vous ne possédez pas l'exemplaire qui fait votre traitement informatique.
On confond souvent ces deux problèmes, et pas seulement par accident. Les développeurs web utilisent le terme ambigu d'« application web » pour réunir en un tout le logiciel côté serveur et les programmes s'exécutant sur votre machine dans votre navigateur. Certaines pages web y installent des programmes JavaScript d'une certaine importance, ou même de taille imposante, sans vous en informer. Quand ces programmes Javascript ne sont pas libres, ils causent le même genre d'injustice que n'importe quel autre logiciel non libre. Ici, cependant, nous nous occupons du problème posé par l'utilisation du service lui-même.
De nombreux défenseurs du logiciel libre supposent que le problème du SaaSS se résoudra en développant des logiciels serveurs libres. Dans l'intérêt de l'opérateur, il vaudrait mieux effectivement que les programmes tournant sur le serveur soient libres ; s'ils sont privateurs, leurs développeurs ou leurs propriétaires ont pouvoir sur le serveur. C'est déloyal pour l'opérateur du serveur et n'est d'aucune aide pour l'utilisateur final. Mais si les programmes sont libres sur le serveur, cela ne protège pas les utilisateurs finaux contre les effets du SaaSS. Ces programmes libèrent l'opérateur du serveur, mais pas ses utilisateurs.
Publier le code source du logiciel serveur profite à la communauté, car les utilisateurs ayant les compétences nécessaires peuvent mettre en place des serveurs similaires, peut-être en modifiant le logiciel. Pour les programmes souvent utilisés sur les serveurs, nous recommandons la licence publique générale GNU Affero.
Mais aucun de ces serveurs ne vous donnerait le contrôle des tâches que vous effectuez dessus, à moins que ce ne soit votre serveur (c'est-à-dire une machine dont vous contrôlez tous les logiciels, qu'elle vous appartienne ou non). Il est peut-être acceptable de faire confiance au serveur d'un de vos amis pour certaines tâches, de même que vous lui confiez l'entretien des logiciels de votre ordinateur. Dans tous les autres cas, ces serveurs feraient du SaaSS en ce qui vous concerne. Cette pratique vous soumet toujours au pouvoir de l'opérateur du serveur, et le seul remède est de ne pas utiliser le SaaSS ! Ne pas utiliser le serveur de quelqu'un d'autre pour effectuer vos propres traitements informatiques sur des données que vous fournissez.
Ce problème nous fait toucher du doigt la différence profonde qui existe entre « open source » et « libre ». Un code source qui est open source est presque toujours libre. Cependant, la notion de service à logiciel ouvert [open software], autrement dit service dont le logiciel serveur est open source, ne traite pas le problème du SaaSS.
Les services sont fondamentalement différents des programmes, les questions éthiques qu'ils soulèvent sont donc fondamentalement différentes de celles que soulèvent les programmes. Pour éviter la confusion, nous évitons de décrire un service comme « libre » ou « privateur ».
Faire la distinction entre le SaaSS et les autres services en ligne
Quels sont les services en ligne à classer parmi les SaaSS ? Exemple le plus évident : un service de traduction qui traduit un texte, disons, de l'anglais vers l'espagnol. La tâche informatique qui consiste à traduire un texte pour votre usage vous appartient complètement. Vous pourriez l'effectuer en faisant tourner un programme sur votre propre ordinateur si vous disposiez du programme adéquat (pour être conforme à l'éthique, ce dernier devrait être libre). Le service de traduction s'y substitue, de sorte que c'est un SaaSS. Comme il vous refuse le contrôle de votre informatique, il vous fait du tort.
Autre exemple évident : l'utilisation d'un service comme Flickr ou Instagram pour retoucher une photo. La retouche photographique est une activité que les gens font sur leurs ordinateurs depuis des décennies ; l'effectuer sur un serveur dont vous n'avez pas le contrôle plutôt que sur votre propre ordinateur est du SaaSS.
Rejeter le SaaSS ne signifie pas refuser d'utiliser tout serveur réseau géré par quelqu'un d'autre que vous. La plupart des serveurs ne sont pas des SaaSS parce qu'ils effectuent des tâches de communication avec les visiteurs, plutôt que le travail personnel de chaque visiteur.
Le concept originel de serveur web n'impliquait pas d'exécuter des programmes pour vous, le visiteur, mais de publier de l'information pour que vous y accédiez. Même aujourd'hui c'est ce que font la majorité des sites web et cela ne soulève pas la question du SaaSS, parce qu'accéder aux informations publiées par quelqu'un n'a rien à voir avec votre propre informatique. Publier vos propres travaux sur un site de blog ou utiliser un service de microblogging comme Mastodon, StatusNet ou ex-Twitter, non plus. (Ces services peuvent poser d'autres problèmes, ou non, selon leurs caractéristiques.) Il en va de même pour les autres modes de communication qui ne sont pas destinés à être privés, comme les groupes de discussion.
Par essence, les réseaux sociaux sont des formes de communication et de publication, pas des SaaSS. Cependant, un service dont la fonction essentielle est le réseautage social peut avoir d'autres fonctionnalités ou d'autres extensions qui sont des SaaSS.
Si un service n'est pas un SaaSS, cela ne signifie pas qu'il est acceptable. D'autres questions éthiques peuvent le concerner. Par exemple, Facebook oblige les utilisateurs à exécuter du code JavaScript non libre et il leur donne l'illusion que leur vie privée est respectée tout en les persuadant de la lui dévoiler. Ce sont des problèmes importants, mais distinct de celui que pose le SaaSS.
Des services comme les moteurs de recherche rassemblent des données provenant de tout le web et vous laissent les examiner. Regarder dans leur collection de données n'est pas votre propre informatique au sens habituel – ce n'est pas vous qui proposez cette collection – donc utiliser un tel service pour rechercher de l'information sur le web n'est pas du SaaSS (cependant, utiliser le serveur de quelqu'un d'autre pour implémenter une fonction de recherche sur votre propre site est du SaaSS).
L'achat en ligne n'est pas du SaaSS, car cette tâche informatique ne vous appartient pas en propre ; elle est au contraire effectuée conjointement par vous et par la boutique, à l'intention de chacun de vous. Le vrai problème du commerce en ligne est la confiance que vous accordez à l'autre partie en ce qui concerne votre argent et vos informations personnelles (à commencer par votre nom).
Des dépôts comme Savannah et SourceForge ne sont pas intrinsèquement des SaaSS, parce que le rôle d'un dépôt est de publier les données qu'on lui fournit.
Certains sites offrent plusieurs services, et si l'un d'entre eux n'est pas un SaaSS, ce peut être différent pour un autre. Par exemple, Facebook a pour principale fonction d'être un réseau social, et ce n'est pas du SaaSS ; toutefois, il gère des applications tierces, dont certaines sont des SaaSS. Le principal service de Flickr est de distribuer des photos, ce qui n'est pas du SaaSS, mais il a aussi des fonctionnalités d'édition de photos, ce qui est du SaaSS. De même, utiliser Instagram pour mettre une photo en ligne n'est pas du SaaSS, mais l'utiliser pour transformer cette photo en est.
L'exemple de Google Docs montre à quel point l'évaluation d'un unique service peut devenir complexe. Celui-ci invite les gens à éditer des documents en exécutant un gros programme JavaScript non libre. C'est sans conteste injuste, mais ce n'est pas du SaaSS. Toutefois, il propose une API pour téléverser et télécharger des documents aux formats standards. Un éditeur de logiciel libre peut le faire par le moyen de cette API. Est-il est possible d'obtenir un compte sur Google Docs sans exécuter de JavaScript ? Nous n'en savons rien. Quoi qu'il en soit, cet usage n'est pas du SaaSS, parce qu'il utilise Google Docs comme un simple dépôt. Il n'est pas bon de communiquer vos données de travail à une entreprise, mais il s'agit de vie privée, pas de SaaSS ; il n'est pas bon de dépendre d'un service pour accéder à vos données, mais il s'agit de risque, pas de SaaSS.
En revanche, utiliser Google Docs pour convertir des formats de documents est du SaaSS, parce que vous auriez pu le faire en exécutant un programme adéquat (libre, espérons-le) sur votre propre ordinateur.
Il est rare, bien sûr, d'utiliser Google Docs avec un éditeur libre. La plupart du temps, les gens éditent leurs documents Google Docs avec le programme JavaScript non libre que le serveur leur envoie, programme qui est mauvais comme n'importe quel autre programme non libre. Ce scénario pourrait aussi comporter du SaaSS ; tout dépend des parties de l'édition qui sont effectuées respectivement par le programme JavaScript non libre et par le serveur. Nous n'en savons rien, mais puisque le SaaSS et le logiciel non libre sont similaires dans leur nocivité pour l'utilisateur, nous pouvons évaluer l'ensemble du scénario d'un point de vue moral sans savoir par quoi est effectuée chaque partie.
Publier par l'intermédiaire du dépôt de quelqu'un d'autre ne pose pas question pour la vie privée, mais publier par l'intermédiaire de Google Docs soulève un problème particulier : il est impossible, ne serait-ce que de voir le texte d'un document Google Docs dans un navigateur sans exécuter le code JavaScript non libre. Donc vous ne devez pas utiliser Google Docs pour publier quoi que ce soit – mais ce n'est pas parce que c'est un SaaSS.
L'industrie informatique dissuade les utilisateurs de faire ces distinctions. Voilà d'où vient la mode de l'« informatique en nuage » [cloud computing]. Cette expression est si nébuleuse qu'elle peut désigner quasiment toutes les utilisations d'Internet. Cela comprend le SaaSS aussi bien que beaucoup d'autres usages du réseau. Dans un contexte déterminé, un auteur qui écrit « nuage » (s'il a un bagage technique) a probablement une signification particulière à l'esprit, mais d'habitude il n'explique pas que dans d'autres articles ce terme a d'autres significations particulières. Ce terme conduit les gens à faire des généralisations à propos de pratiques qu'ils devraient juger séparément.
Dans la mesure où « informatique en nuage » veut dire quelque chose, il ne s'agit pas d'une manière de faire de l'informatique mais plutôt d'une manière de penser à l'informatique : une approche je-m'en-foutiste qui dit : « Ne posez pas de questions. Ne vous souciez pas de savoir qui contrôle votre informatique ou détient vos données. Ne vérifiez pas la présence d'un hameçon caché dans notre service avant de l'avaler. Faites confiance aux entreprises sans hésiter. » Dit autrement : « Pensez comme un pigeon. » Avoir un nuage dans l'esprit fait obstacle à la clarté de la pensée. Pour réfléchir clairement à l'informatique, évitons le terme « nuage ».
Différence entre serveur de location et SaaSS
Si vous louez un serveur (réel ou virtuel) dont vous contrôlez tous les logiciels, ce n'est pas du SaaSS. Dans le SaaSS, une autre personne décide des logiciels qui tournent sur le serveur et donc contrôle les traitements informatiques qu'ils font pour vous. Si vous installez les logiciels, vous contrôlez ce qu'ils font pour vous. Ainsi, le serveur de location est-il virtuellement votre ordinateur. Pour ce qui nous occupe ici, vous pouvez le considérer comme le vôtre.
Les données sont moins en sécurité sur le serveur de location distant que si ce serveur était chez vous, mais c'est un problème différent de celui que pose le SaaSS.
Ce type de location de serveur est quelquefois appelé « IaaS », mais ce terme correspond à une structure conceptuelle qui minimise les problèmes que nous considérons importants.
Quand l'utilisateur est un groupe de travail ou une organisation
Jusqu'à présent, nous avons expliqué comment le SaaSS s'applique à l'informatique d'un individu et, pour ces cas-là, nous avons clarifié le concept de SaaSS de manière assez exhaustive. Mais le SaaSS est aussi un problème pour l'informatique faite par un groupe de travail, qu'il soit informel (comme l'est souvent le développement de logiciel libre) ou formel (association à but non lucratif comme la FSF, ou entreprise). C'est fondamentalement le même concept, mais nous n'avons pas clarifié les limites de tous les types de situations.
Voici quelques lignes rouges que nous avons tracées jusqu'ici.
Le groupe de travail a probablement des pages web qui sont hébergées sur un serveur web. La manière dont ce serveur traite les visiteurs soulève les questions morales habituelles : s'il leur envoie du code JavaScript non libre, c'est une injustice, et s'il leur propose de faire des tâches informatiques pour eux, c'est du SaaSS.
Cependant, les opérations propres au serveur web peuvent aussi poser le problème du SaaSS avec le groupe de travail comme victime. Un serveur web propose souvent aux visiteurs une manière de faire des recherches sur le site ; comment implémente-t-il ceci ? Si le groupe de travail fait tourner un programme libre sur son propre ordinateur pour trouver les correspondances avec la chaîne de recherche, il a le contrôle de cette recherche comme il se doit. Mais s'il demande à Google (ou à n'importe quel autre moteur de recherche) de trouver les correspondances et d'afficher le résultat, il s'en remet à un SaaSS et abandonne sa liberté.
Utiliser les serveurs d'un projet commun pour travailler sur ce projet n'est pas du SaaSS, car la tâche informatique que vous effectuez de cette manière ne vous appartient pas en propre ; cette tâche appartient au projet. Par exemple, si vous éditez des pages de Wikipédia, vous ne faites pas votre propre informatique, vous collaborez à celle de Wikipédia. Wikipédia contrôle ses propres serveurs, mais les organisations, tout comme les particuliers, sont confrontées aux problèmes du SaaSS si elles font leur traitement informatique sur le serveur de quelqu'un d'autre.
L'utilisation de simples dépôts de logiciel n'est pas du SaaSS parce que le travail effectif (à distinguer de la redistribution) est effectué par les ordinateurs des contributeurs. Cependant, quand le dépôt commence à faire d'autre tâches informatiques pour les utilisateurs, par exemple des tests, il commence à franchir une ligne rouge. Lorsque les utilisateurs contribuent au projet, et que par conséquent le travail est celui du projet plutôt que celui du contributeur, ce n'est pas du SaaSS pour les contributeurs, mais c'est du SaaSS pour le projet. Toutefois, si les tests impliquent l'exécution de programme développés par le projet, ce n'est pas du SaaSS parce que le projet contrôle les logiciels essentiels qui sont exécutés.
Traiter le problème du SaaSS
Seule une petite partie de tous les sites web font du SaaSS ; la plupart ne posent pas ce problème. Mais que sommes-nous censés faire à propos de ceux qui le posent ?
Pour le cas simple où vous travaillez sur des données que vous possédez personnellement, la solution est évidente : utilisez votre propre copie d'une application logicielle libre. Écrivez vos textes avec votre copie d'un éditeur de texte libre comme GNU Emacs ou d'un logiciel de traitement de texte libre. Retouchez vos photos avec votre copie d'un logiciel libre comme GIMP. Et si aucun programme libre n'est disponible ? Un programme privateur ou un SaaSS vous priverait de votre liberté, aussi ne faut-il pas l'utiliser. Vous pouvez contribuer en temps ou en argent au développement d'un logiciel libre qui le remplace.
Qu'en est-il de la collaboration avec d'autres personnes au sein d'un groupe ? Cela risque d'être difficile à l'heure actuelle sans utiliser un serveur et votre groupe peut ne pas savoir comment mettre en œuvre son propre serveur. Si vous utilisez le serveur de quelqu'un d'autre, au moins ne faites pas confiance à un serveur mis en œuvre par une société. Un simple contrat en tant que client n'est pas une protection à moins que vous ne puissiez détecter une infraction et effectivement poursuivre devant les tribunaux ; la société a probablement rédigé son contrat de manière à permettre un large éventail d'abus. L'État peut l'assigner pour obtenir vos données en même temps que celles de tous les autres (c'est ce qu'a fait Obama avec les opérateurs téléphoniques), à supposer que cette société ne les donne pas volontairement comme l'ont fait les opérateurs téléphoniques américains qui ont illégalement mis leurs clients sur écoute pour Bush. Si vous devez utiliser un serveur, utilisez-en un dont les opérateurs vous donnent une bonne raison de leur faire confiance, au-delà de la simple relation commerciale.
Cependant, à plus longue échéance, nous pouvons créer des alternatives à l'utilisation de serveurs. Par exemple, nous pouvons créer un programme pair-à-pair de travail collaboratif qui chiffrera les données partagées. La communauté du libre doit développer des logiciels fonctionnant sur un modèle pair-à-pair distribué pour remplacer les « applications web » importantes. Il pourrait être judicieux de les publier sous la licence publique générale GNU Affero, car elles sont candidates à être transformées en programmes serveurs par quelqu'un d'autre. Le projet GNU recherche des bénévoles pour travailler sur ces programmes de remplacement. Nous invitons également les autres projets libres à prendre en compte cette question dans la conception de leurs logiciels.
En attendant, si une société vous invite à utiliser ses serveurs pour exécuter vos propres tâches informatiques, ne cédez pas ; n'utilisez pas le SaaSS. N'achetez pas et n'installez pas de « clients légers », qui sont simplement des ordinateurs si peu puissants qu'ils vous font faire le vrai travail sur un serveur, à moins que ce ne soit pour les utiliser avec votre serveur. Utilisez un véritable ordinateur et gardez vos données dessus. Faites votre propre travail informatique avec votre propre copie d'un logiciel libre, par souci de votre liberté.
La première version de cet article a été publiée dans la Boston Review.
Voir également « Le bogue que personne n'est autorisé à comprendre ».