Pour ceux qui ont raté les épisodes précédents, d’abord un très bref rappel sur ce projet: lancé juste après les révélations de Snowden, l’objectif de Caliopen est de proposer une réponse – qui se veut globale et pragmatique – aux outils de surveillance de masse qui, en abolissant toute vie privée, mettent en danger la démocratie. Oui je sais c’est ambitieux, et oui je sais nous n’allons pas assez vite.
Ambitieux d’abord, parce que nous avons choisi de ne pas nous focaliser sur vous, la part très minoritaire de la population qui se sent assez concernée pour changer ses pratiques numériques. Nous considérons qu’il ne sert presque à rien d’être très protégé quand la quasi-totalité des gens avec qui on échange ne l’est pas: on est jamais mieux protégé que ceux avec qui on discute, et même la messagerie la mieux chiffrée ne sert à rien quand on envoie un email à un compte Gmail. Or la quasi-totalité des gens n’a pas envie de changer ses pratiques au seul motif de la protection de sa vie privée, considérée à tort comme n’ayant que peu d’importance.
Pragmatique donc, puisque pour que Caliopen s’adresse au plus grand nombre le projet ne se présente pas – a priori – comme une messagerie sécurisée, mais comme un service permettant de répondre à l’éparpillement des outils de correspondance privée: avec Caliopen vous pouvez correspondre avec n’importe lequel de vos contacts, quel que soit le réseau social qu’il utilise, quelle que soit sa messagerie, sans avoir à vous connecter à plusieurs sites. C’est ce service qui sera le « produit d’appel », la confidentialité des échanges ne venant que comme le résultat d’une expérience utilisateur nouvelle et qui poussera à l’amélioration de la vie privée par la ludification plutôt que par la culpabilisation.
Une fois qu’on a dit ça, on comprend peut-être mieux le temps nécessaire au développement de Caliopen: il s’agit de créer de zéro un outil qui n’existe nulle part, qui nécessite autant sinon plus de design que de développements techniques, et qui soit très largement accessible au très grand public. Il a fallu longtemps de reflexion, longtemps pour réunir une équipe, jusqu’à ce qu’enfin nous obtenions fin 2016 une subvention de la BPI qui nous a permis d’avancer de façon utile, en collaboration avec Gandi, Qwant et l’UPMC.
À ce jour Caliopen est une équipe de 7 personnes et qui va encore grandir. nous prévoyons une première version publique courant octobre qui ne gérera pas encore les protocoles multiples mais qui – même limitée à l’email – permettra de tester l’interface et de vérifier notamment que l’affichage d’un niveau de confidentialité associé aux différents éléments est suffisemment intuitif pour permettre une appropriation par l’utilisateur final (expliquer mieux les objectifs de l’alpha et l’inscription sur le site).
Modèles économiques
Pour atteindre notre objectif (qui je le rappelle est de proposer une réponse aux outils de surveillance de masse), il ne suffit pas d’inventer ce produit très grand public qui veut redonner conscience de l’importance de la vie privée. La surveillance de masse s’appuie tout autant sur la centralisation d’Internet que sur la banalisation du marché de nos données personnelle: c’est cette hyper-centralisation qui permet aux états de pouvoir surveiller à moindre coût la totalité de leurs populations, et il nous faut agir aussi sur ce point, et pousser à une décentralisation massive des outils de correspondance, si nous voulons être efficaces.
À cet effet, nous n’imaginons pas Caliopen comme un service unique mais comme une multitude d’instances, mises en oeuvre en entreprise, dans le cadre associatif, en vente groupée par exemple avec un nom de domaine ou encore en services sans doute de type « freemium » destinés au grand public. Ce n’est qu’avec l’ouverture de milliers de services de ce type, chacun gérant tout au plus quelques dizaines de milliers de comptes utilisateurs, que nous pourront réellement concurrencer en taille les grands silos et renchérir d’autant toute tentation de surveillance de masse.
Le modèle que nous envisageons, pour l’avenir de Caliopen, se rapproche par certains côté de celui du CMS WordPress: un logiciel libre qui s’appuie sur une organisation centralisée chargée de son développement (il faudra bien corriger les – très rares – bugs de notre code, diffuser ces corrections, apporter de nouvelles fonctionnalités, intégrer les futurs protocoles des outils de correspondance qui viendront), et qui permette la mise en oeuvre de modèles économiques assez divers pour attirer de nombreuses initiatives souhaitant tirer parti des fonctionnalités du produit.
Il y aura bien sûr des services basés sur Caliopen pour le grand public (sans doute sur un modèle de type freemium avec des limites d’espace disque par exemple, ou en limitant la gratuité à certains protocoles seulement).
Il y aura probablement des entreprises, qui choisiront d’internaliser leur messagerie en se basant sur Caliopen pour éviter la dispersion des outils de correspondance modernes.
Il y aura, qui sait, des services publics qui préfèreront utiliser un logiciel moderne plutôt qu’un dinosaure limité à l’email de papa.
Il y aura aussi, sans doute, des services qui se créeront autour de Caliopen comme il en existe pour WordPress et qui vendront de la personnalisation, de l’hébergement ou de l’infogérance.
Et il y aura certainement quelques hébergeurs qui feront de Caliopen un produit d’appel, fourni – qui sait – avec un nom de domaine par exemple, sous forme de produit packagé.
Difficile de faire le tour, mais c’est avec ces modèles en tête que nous imaginons l’avenir, et en particulier le travail qui reste à faire pour faciliter l’installation et la maintenance d’une instance de Caliopen.
Pour autant la future organisation chargée du développement de Caliopen devra, elle aussi, trouver son modèle économique. Sans financement, sans la garantie d’un produit bien supporté, mis à jour régulièrement, et soutenu par une communauté assez fournie, l’adoption de Caliopen ne sera jamais assez large pour atteindre notre objectif.
À la différence de WordPress cependant, nous n’envisageons pas pour cette organisation un modèle économique commercial: Caliopen ne vendra pas de services basés sur Caliopen.
Et voici pourquoi.
Retour sur l’écosystème
Dès lors qu’on parle de milliers de futurs services basés sur Caliopen, une question se pose: comment garantir – autant que faire se peut – que chacun d’eux soit respectueux de la vie privée de ses utilisateurs. Comme éviter que le logiciel ne soit détourné et utilisé comme appeau à données personnelles, ou que des services gratuits mais basés sur la publicité soient créés et ajoutent encore aux malheurs du monde plutôt que d’aider à les réduire ?
Là encore, comme lorsque nous avons créé un outil basé sur la motivation plutôt que sur l’obligation, nous souhaitons convaincre plutôt que contraindre.
Pour garantir aux utilisateurs finaux que le service qu’ils choisiront d’utiliser respecte leur vie privée, nous avons imaginé un système de « labellisation ». Ceux qui voudront créer un service basé sur Caliopen pourront, s’ils le souhaitent, adhérer à l’association (en payant leur adhésion sans doute au prorata de leur marge et/ou en fonction du type de service ouvert) et afficher son label, pour assurer qu’ils respectent une « charte de bonne conduite ».
Cette charte reste à écrire, mais son respect devra nécessairement être contrôlé, et elle engagera ses signataires et adhérents à protéger les données personnelles de leurs utilisateurs. Ils devront aussi s’engager à proposer des conditions générales d’utilisation simples et lisibles, à rechercher au sein de l’association un adhérent tiers capable d’assurer la pérennité des données de leurs utilisateurs s’ils devaient un jour fermer, suivre un code de conduite dans le cadre de leur collaboration avec les services de police, faire les mises à jour de sécurité rapidement…
Un ensemble de règles, donc, contenues dans cette charte à laquelle on adhérera librement si on souhaite recevoir le « label Caliopen ». Mais pour motiver un peu nos futurs membres, nous avons prévu de fournir, en échange de cette adhésion, un certificat de chiffrement qui permettra l’accès au réseau privé de Caliopen. Et l’accès à ce réseau privé permettra la mise en place de fonctions réservées aux membres: notamment les échanges entre utilisateurs de différents services via le protocole sécurisé intra-caliopen (qui aura un indice de confidentialité élevé) et le partage des niveaux de confidentialité publics de leur contacts. Et sans doute d’autres « récompenses » qui restent à inventer mais qui devront permettre non seulement de motiver l’adhésion, mais aussi et surtout de respecter la charte pour ne pas perdre à la fois le label et les fonctionnalités auxquelles les utilisateurs auront été habitués.
Et on voit bien dès lors qu’il n’est pas envisageable que la future « ONG Caliopen » vende elle-même des produits basés sur Caliopen, puisqu’elle deviendrait alors juge et partie et n’aurait plus la moindre légitimité pour « labelliser » ses concurrents.
Au delà d’un outil, c’est donc tout un écosystème que nous essayons de construire. Et pour que cet écosystème soit viable, pour garantir l’évolutivité de Caliopen (qui devra s’adapter et intégrer autant que faire se peut les futurs outils de messageries), sa maintenance et sa diffusion, il faut envisager dès à présent la création de l’organisation – à but non lucratif donc – qui prendra la relève une fois que le logiciel sera disponible en version « commercialisable ».
Implication et crowdfunding
Et c’est la principale raison de notre présence ici aujourd’hui: nous avons besoin de volontaires.
D’abord pour créer la structure elle-même: rédiger ses statuts, imaginer ses activités futures (pourquoi pas en tant qu’ONG européenne de défense de la vie privée par exemple), choisir le cadre juridique dont elle dépendra (et son pays d’adoption si c’est nécessaire)… aujourd’hui il n’existe aucune structure légale « Caliopen », mais seulement un projet nommé « CONCEP », porté par Gandi, Qwant et l’UPMC et financé par la BPI en vue de créer un logiciel nommé « Caliopen ». C’est cette structure légale qu’il faut construire, et nous, en tant qu’équipe, ne pouvons le faire seuls. Non seulement par manque de temps mais aussi, encore, pour éviter tout futur conflit d’intérêt: certains d’entre nous comptent bien créer des services commerciaux basés sur Caliopen.
Ensuite pour rédiger la future charte, imaginer d’autres garanties, inventer tout ce que nous n’avons pas su inventer et qui sera nécessaire pour faire de cette aventure un succès.
Il ne s’agit seulement pas de vous demander de vous impliquer en tant que bénévoles, entendons-nous bien: il est tout à fait envisageable, et même sans doute nécessaire, que les futurs acteurs de l’association viennent dès à présent participer au développement du projet, au moins à titre d’information. Mais il est aussi tout à fait envisageable de financer tout ou partie de l’effort qui sera nécessaire pour créer cette portion importante du futur écosystème.
Et notamment – parce que nous disposerons à la fin de cette année d’une version alpha – en organisant une grande opération de crowdfunding.
Cette opération, dont se chargerait là future « structure légale » Caliopen, permettrait non seulement d’assurer son propre financement au delà de ses premiers mois d’existence, mais aussi et surtout, ce serait le principal objectif, de tester l’intérêt du grand public pour Caliopen. Même si notre projet dispose d’une visibilité – très limitée – en France, il reste encore quasiment inconnu à l’international, et un crowdfunding bien conduit permettrait d’améliorer en partie cet aspect (et pourquoi pas d’attirer de nouvelles bonnes volontés et de construire une communauté plus large autour de Caliopen).
Bien sûr ce travail se ferait, lui aussi, en collaboration avec l’équipe aujourd’hui en place. Mais pour réussir ce type d’opération aujourd’hui, il faut d’avantage de monde, communicants, graphistes, vidéastes et rédacteurs, que nous ne pouvons en réunir.
Nous avons besoin de vous.