[SENSIBILISATION] Ébauche d'infographies sur les positions de l'April - code source et priorité logiciel libre

["fluorflux AT gmail.com" <fluorflux AT gmail.com>]

Bonjour,
Avez-vous des remarques sur le croquis préparatoire et le déroulé avant que je consacre du temps à la réalisation (pj)?
Merci

Antoine


Le 15/04/2016 17:51, Étienne GONNU a écrit :

Le vendredi 15 avril 2016 à 16:15 +0200, fluorflux AT gmail.com a écrit :

Le 14/04/2016 16:28, Étienne GONNU a écrit : 14/04/2016 16:28, 

Pour le code source , si on se focalise sur contrer l'argument de
"sécurité par l'obscurité", cela serait-il jouable ? Pertinent en terme
de ratio boulot/ utilité?

Pour cette partie :
Il faut simplifier et rendre accessible au public avant la mise en
forme. Ça passe à mon avis par quelques changements dans la
terminologie. J'ai essayé de rendre plus "didactique" le processus sur
"le code source" en me basant sur tes contenus. Et en ajoutant des
dialogues de Personnas.

Voir le odt en pièce jointe

En attente de vos retours.

Super ! Ça me parait déjà bien plus lisible :)

Pour la définition du système d'information d'une administration, en
paraphrasant wikipédia, je propose :

Le système d'information d'une administration est un ensemble organisé
de ressources qui lui permet de collecter, stocker, traiter et
distribuer de l'information, en interne, avec d'autres administrations
et avec le public.

Si quelqu'un à mieux.


Prism n'est pas un bon exemple finalement, il faudrait peut-être plus
simplement dire:
Par exemple, dans les révélations d'Edward Snowden, il est apparu que la
NSA utilisait des portes dérobées, notamment dans certaines versions de
Windows.

Si quelqu'un connaît un exemple plus "clair".



Quelques remarques:

C'est n'est pas seulement les SI de l'État, mais bien ceux des
administrations en générales que l'on vise. (l'État n'inclut pas les
collectivités territoriales par exemple).

En ce sens : État > administration

"L'article L. 311-5 du code de la relation entre le public et
l'administration permet déjà de mettre en place cette exception."
je dirais plutôt;
"...et l'administration liste déjà un certains nombre d'exception à
cette communication. Par exemple; la sûreté de l'État et la sécurité
publique."
(et donc supprimer le "par exemple" de la ligne du dessus).


Merci beaucoup en tout cas.

Je fais suivre le courriel sur la liste atelier pour d'éventuels
retours,

Librement, 

Étienne.

***
Proposition:

En se basant sur l'idée de comparer les deux modèles, ouvert c/ fermé.
Avec deux ou trois arguments pour accompagner:
- relation confiance/ les citoyens ne sont pas les ennemis
- fermé ne veut pas dire absence de faille de sécurité > et un code
ouvert est mieux audité.
- Il existe déjà des exceptions pour les cas spécifiques où un risque
existe. 

En gardant l'idée des personas, on pourrait avoir le citoyen souhaitant
accéder au code source "Bonjour, j'aimerais voir comment votre logiciel
implémente la loi de finance concernant le calcul de l'impôt sur le
revenu", le DSI qui craint pour la sécurité : " Navré, le risque est
trop grand", le DSI sympa : "Bien sûr c'est votre droit".
Et  dans les deux cas une personne malveillante en arrière plan qui se
glisserait par une faille ou une porte dérobée. 
Avec éventuellement la question : "Lequel à le plus de chance d'être
repérer ?" 
ou l'exclamation, "cacher un code ne rend pas le SI plus sûr !"


Titre : 
ex: Un code ouvert pour des SI plus sûr

Pitch: 
ex : Interdire l'accès au code source pour un unique motif 
de sécurité du système est un contresens technique et un frein à
une dynamique d'ouverture et de transparence.
(peut être trop caricatural sur la partie technique?)






Le jeudi 14 avril 2016 à 12:43 +0200, fluorflux AT gmail.com a écrit :

Bonjour,

Mes quelques remarques sur tes deux projets d'infographiques :

Ce serait bien si chaque infographique pouvait être introduit par un
titre simple et un pitch. Pour la personne qui fait tourner sur les
réseaux, ça lui évite d'écrire cette partie avec les risques d'erreurs
que ça comporte.

Celui concernant la "priorité au LL" mériterait d'être simplifié. La
comparaison avec un processus relevant du système propriétaire serait
peut-être bienvenue, comme sur le "Code source" ce qui permettrait de
préciser le "fantasme de la sécurité par l'obscurité"  (dans un modèle
de comparaison, le lecteur retrouve son modèle existant et voit ou il
peut effectuer des changements dans son processus). 

Pour les deux, il serait intéressant d'introduire des "personas" qui
s'expriment en reprenant ton texte. Exemple : le citoyen, l'élu ou
l'état, le DSI.


Le poster formats-ouverts est monté sur ce modèle de comparaison avec
des personas :
http://media.april.org/docs/formats_ouverts/mini-site/formats-ouverts.html
Petit détail : entre l'idée et la publication, il y a 1 an !

Question réalisation, c'est ultra rush. Je ne sais pas si c'est
réalisable dans les temps, même avec du design grunge ! 

Librement
Antoine


Le 13/04/2016 19:45, Étienne GONNU a écrit :

Bonjour,

Dans le cadre du projet de loi numérique pour lequel les débat
reprendront en séance publique au Sénat le 26 avril, je me suis essayé à
l'exercice d'une "infographie" pour les deux sujets qui intéressent
l'April au premier plan; la communication des codes sources et sur la
priorité au logiciel libre.

J'ai notamment été inspiré par cet exemple sur la liberté de panorama :
http://libertedepanorama.fr/schema/

Les sujets n'étant pas simple je pense qu'un outil de vulgarisation peut
être utile.

N'ayant aucun talent de graphiste ce que j'ai fait relève bien sûr de
l'ébauche.

Les textes sont également améliorables, il s'agit pour le moment surtout
d'organiser les idées.

Sur "code source":
J'ai surtout voulu appuyer sur l'aspect "fantasme de la sécurité par
l'obscurité". Un peu caricatural peut-être.


Sur priorité au logiciel libre:
plutôt que de rentrer dans le détails de l'argumentaire juridique, j'ai
préférer "raconter" l'histoire d'une administration qui veut se procurer
un logiciel. Un peu "bisousnours" je dois bien avouer.


N'hésitez pas à être critique, sur fond et forme, il s'agit avant tout
de lancer la réflexion.
Et navré pour vos yeux :)

Librement,

Étienne.

--
Pour gérer votre abonnement à la liste sensibilisation et vos informations personnelles :
http://listes.april.org/wws/info/sensibilisation
Pour participer aux activités du groupe de travail :
http://wiki.april.org/w/Sensibilisation

Attachment: demo-code-source.jpg
Description: JPEG image