Depuis 2013, une équipe conçoit CaliOpen, un logiciel de messagerie unifiée, censé simplifier la confidentialité des échanges sur Internet. Rejointe officiellement par Gandi et Qwant via un financement de Bpifrance, elle ambitionne de couvrir des dizaines de milliers de serveurs, fédérés par une organisation dédiée.

Relancé il y a quatre ans, CaliOpen s'inscrit dans une vague de services censés protéger la vie privée. Si beaucoup de ces idées ont été oubliées, celle de Chemla a perduré, au prix de reprises successives du développement, presque à partir de zéro. Il marque à la fois les joies et les difficultés du développement open source à la française, alors que l'alpha, d'abord prévue pour mai 2015, doit officiellement arriver en octobre 2017.

L'idée : un serveur open source, capable de centraliser toutes les communications de l'internaute (mail, SMS, réseaux sociaux via leurs API officielles...), avec gestion des terminaux et de la confidentialité par contact. Pour chacun, le canal le plus sûr est suggéré, avec des données transparentes. Les serveurs CaliOpen sont fédérés entre eux, et doivent respecter une charte précise (contrôlée par une association) pour accéder à certaines fonctions avancées, dont un réseau privé virtuel.

À sa tête, Laurent Chemla, l'un des trois cofondateurs de Gandi (parti depuis) et initiateur du projet au début des années 2000. Il a été activé en 2013, suite aux révélations d'Edward Snowden : « Jérémie Zimmermann [co-fondateur de la Quadrature du Net] était chez moi et m'a suggéré de le remettre à l'ordre du jour. Il est reparti en me laissant ça sur les bras ! » se souvient Laurent Chemla.

Après des années de conception, le projet fait presque figure d'arlésienne . Il a trouvé un second souffle en octobre avec un financement de plusieurs centaines de milliers d'euros de la part de Bpifrance. Il n'hésite pas à jouer avec les codes en mettant en ligne son nouveau site un vendredi. Il est officiellement mené par l'hébergeur Gandi, le moteur de recherche Qwant et l'université Pierre et Marie Curie à Jussieu.

Au lancement en 2013, Laurent Chemla a lancé une consultation publique, avant de commencer tout développement. Elle a permis de cerner les attentes du public et de recruter de premières personnes motivées. Si l'analyse a évolué au fil des années, ses bases sont restées : « Le fait que le chiffrement doit être le plus transparent possible et qu'un utilisateur doit pouvoir retrouver un numéro de téléphone dans ses mails (qui était l'objectif à l'époque) ou ses messages privés Twitter, avec des outils de recherche très puissants ».

Après six mois de consultation, six autres ont été consacrés à la conception d'un outil simple d'utilisation, avec le designer Thomas Laurent de Gandi. L'hébergeur est impliqué depuis le début, son PDG Stephan Ramoin ayant été prévenu de l'idée à sa genèse. « J'ai ensuite cherché des développeurs et, comme tout projet open source, j'ai ramé comme un malade » nous résume Laurent Chemla.

Compter sur le temps libre de bénévoles, dont celui d'employés de Gandi, n'était pas suffisant. « CaliOpen devenait un objectif officiel de l'entreprise, mais les salariés avaient le droit d'y travailler seulement s'ils le souhaitaient » détaille Chemla. Malheureusement, les besoins techniques évoluaient plus vite que le produit, obligeant à reprendre de zéro plusieurs fois. Chaque développeur « open source » a aussi ses propres projets, qui peuvent aussi être chronophages.

S'associer à d'autres projets, lancés aussi en 2013, avait été envisagé, mais aucun n'affiche d'approche vraiment centrée sur les usages. Pour Chemla, ils ont le défaut de surtout viser la sécurité technique, plutôt que la confidentialité des usages. Des discussions ont eu lieu avec Cozy, un outil d'auto-hébergement où sont aussi impliqués Gandi et Qwant, mais rien n'en est sorti.

« Les technologies étaient trop éloignées à ce moment-là, ils n'avaient pas le temps d'attendre que CaliOpen soit utilisable pour disposer d'une solution de messagerie en interne » se souvient son concepteur.

Financement et structuration du développement

L'arrivée, en fin d'année dernière, d'un financement de Bpifrance a permis d'allouer des ressources à plein temps sur le développement, moins d'une dizaine de personnes. Chez Gandi, l'ensemble des postes prévus est pourvu, entre autres par des employés qui travaillaient déjà sur le dossier, comme Aymeric Barantal. En plus d'associer Qwant, l'appel à projets a aussi eu un autre mérite : définir des jalons clairs pour le développement, qui n'étaient pas évidents jusque-là.

Il n'a pas donné lieu à une révision de fond du concept. « On s'y est pris tellement tard... On avait huit jours pour écrire un mémoire de 30 pages » se souvient Chemla. Il dirige toujours la conception, affirmant être le seul à avoir une vision complète de l'outil, même s'il est appuyé à mi-temps par Stanislas Sabatier, cofondateur du service de mails Mailden. Si ce dernier a désormais « presque tous les éléments en main », de nombreux points restent encore sujet à débat entre les deux.

Des personnes viennent toujours demander, « encore dimanche sur IRC », quel est le concept exact de CaliOpen. Même dans le Saint des saints de sa conception, certaines questions se posaient encore il y a quelques mois. Une dépendance au père du projet qui serait révolue, se félicite-t-il. « Jusqu'au milieu d'année dernière, j'avais encore des questions très basiques de gens qui étaient pourtant dans l'équipe au quotidien. »

Management par l'estomac

Les réunions quotidiennes en ligne, et mensuelles chez Gandi, restent utiles pour coordonner l'équipe dispersée, traiter les points bloquants et réfléchir à la prochaine étape. Le développement est aussi ponctué des nombreuses préparations de pâtisseries de Chemla, qui font désormais partie de la communication autour du projet.

Le lancement, un vendredi, d'un nouveau site vitrine est une autre fantaisie que se permet l'équipe. « Le fait de mettre en production un vendredi et d'amener des macarons dans les réunions... Ces bêtises créent de la complicité, une culture de projet » soupire l'intéressé.

« Les pâtisseries de Laurent sont une très bonne récompense de nos efforts et un très bon argument de recrutement » s'amuse Sophie Gironi, en charge de la communication de Gandi... Mentionnant avec enthousiasme « ses macarons au nougat maison ». Impliquée dans le développement, elle en assure une partie de la publicité depuis l'intégration de l'hébergeur.

Des débats techniques toujours vifs

À six mois du jalon pour une version alpha, l'équipe ne s'astreint pas à un cahier des charges ou des spécifications pour l'ensemble du projet, affirme son responsable. « Tant qu'on n'a pas commencé à développer une partie, le débat reste ouvert pour moi. Je préfère convaincre que d'imposer des choix » justifie-t-il. La philosophie est de placer le concept avant la technique, donc de laisser le champ libre à d'éventuelles révisions avant d'avoir à concrètement définir les détails.

L'objectif global est clair : concurrencer d'énormes services comme Gmail via un réseau de serveurs CaliOpen décentralisés, avec un réseau de confiance formalisé par un organisme dédié. Au sein de l'application, la gestion des messages, contacts et terminaux est centrale, chacun ayant son propre niveau de confidentialité. Tout doit être facilement recherchable, avec une analyse sémantique des contenus.

« Il s'agit de regrouper toutes les messageries, pour attirer les utilisateurs, mais l'objectif premier reste de lutter contre la surveillance de masse. Notre solution est d'augmenter le niveau de confidentialité global, en l'affichant aux internautes » résume Chemla. Si ces fondations sont posées, le reste prête toujours à discussion.

« On a encore eu un débat aujourd'hui avec Stan [de Mailden] sur le chiffrement, nous affirmait Chemla il y a quelques jours. Moi j'en reste à l'idée de départ, qu'il ne s'agit pas de proposer une sécurité maximale mais d'augmenter le niveau global de confidentialité. Stan défend encore le fait qu'une instance de CaliOpen ne doit pas avoir les clés privées des utilisateurs... Ce qui empêche la recherche dans les contenus, donc nous coupe d'une partie des utilisateurs. »

L'alpha prévue pour octobre

En octobre doit donc arriver une première version alpha, avant une bêta en avril prochain et une première version finale en octobre 2018, quand se termine le financement de Bpifrance. Le premier projet de produit minimum viable (MVP) n'est pas encore totalement arrêté, mais devrait déjà contenir la gestion des emails, avec un serveur installable en une journée. L'affichage du niveau de confidentialité et une première intégration des labels sont au programme.

L'objectif est de tester la réaction du public face au « niveau de confidentialité », s'agissant du concept central de l'outil. En parallèle, les urgences sont de faciliter l'arrivée de nouveaux développeurs, notamment étrangers. Si l'équipe tente d'être présente à des événements comme FOSDEM, dédié au libre, et propose un prototype en ligne, l'absence d'anglophones parmi les concepteurs est perçue comme un problème. De même, les outils de développement doivent devenir plus simples à installer.

Si des tiers viennent contribuer de temps en temps, le niveau de compétences demandé est une limite importante aux contributions extérieures. Cela d'autant que, s'il est arrivé tôt dans le développement (notamment sur l'utilisabilité), Qwant n'est lui-même pas encore impliqué à 100 %.

« En termes de développement technique, Qwant interviendra principalement dans une deuxième phase qui concerne l'intégration de la recherche et de l'analyse sémantique dans les services de CaliOpen » nous affirme l'entreprise. Il s'agira, entre autres, de suggérer automatiquement des labels et de classer les messages en fonction de leur contenu.

Des défis encore très nombreux

Au sein de CaliOpen, chaque mode de communication (email, SMS, service de messagerie, réseau social...) aura un niveau de confidentialité associé. Certains bénéficieront d'une évaluation plus en profondeur, comme le nombre de sauts effectués par un email avant d'atteindre le serveur, ainsi que le niveau de chiffrement.

« S'il n'y a eu qu'un saut en TLS, le niveau de confidentialité pour un email augmentera. En passant par Facebook, on affichera un niveau très bas, donc tu te limiteras dans ce que tu enverras » pense Chemla. CaliOpen intègrera son propre protocole de communication, pour le moment appelé Rococo. S'il est en cours de conception, les choix effectués doivent encore être vérifiés par des experts du chiffrement, à un moment indéterminé.

Il reste le problème des services qui ont émergé depuis 2013, à l'image de Facebook Messenger, Google Allo ou WhatsApp, qui sont de véritables silos à données. « Je n'ai pas tellement peur des applications en question. Je m'inquiète plus des nouvelles API de Facebook qui se ferme sur lui-même, et prévoit de rendre plus difficile d'accéder à ses API depuis l'extérieur » répond l'initiateur du projet.

Il espère une pression médiatique suffisante pour imposer l'ouverture. « Si on avait été lancés plus tôt, ce serait plus facile » jauge-t-il. Il compte s'engouffrer dans la brèche du règlement européen RGPD, en vigueur dès mai 2018, qui prévoit la portabilité des données entre les services... Donc possiblement un accès facilité aux API.

Association et financement participatif

En octobre 2018, dans un an et demi, CaliOpen doit s'émanciper de ses concepteurs, pour voler de ses propres ailes. L'ambition est que des dizaines (voire centaines) de milliers de serveurs se montent partout dans le monde, avec une association ou organisation dédiée pour définir les bonnes pratiques.

Pour lancer le moteur, une campagne de financement est prévue sur la base de l'alpha. La campagne, qui se veut mondiale, arrivera à une date indéterminée, pour un montant encore non-défini. Elle doit à la fois rassembler de quoi lancer l'association et créer une dynamique autour de la future entité, y compris hors de France. En 2015, le projet annonçait envisager de quitter le pays à terme, poussé par des textes comme la loi Renseignement.

Adhérer à l'association et à sa charte ouvre l'accès à une infrastructure dédiée, en premier lieu un réseau privé virtuel (VPN), qui crée une toile de confiance entre les serveurs. La charte tient pour le moment en quatre lignes, avant d'être complétée par ses futurs responsables :

Pas de modèle économique fondé sur la vente de données privées.

Un modèle économique qui garantit la durabilité des données personnelles de l'utilisateur, avec migration sur un autre serveur au besoin.

Des conditions générales d'utilisation lisibles.

La transparence sur la réponse aux demandes des gouvernements, en indiquant lesquels.

« S'il se trouve que tu ne respectes plus la charte, n'appliques plus les mises à jour, que tu revois ton modèle économique pour mettre de la publicité, on te révoque ton certificat » prévient Chemla, pour qui la fin du développement l'an prochain doit signer celle de son engagement. « Trois ans à ramer c'est long ! J'ai 53 ans. Les délires de startupeur, ce n'est plus vraiment de mon âge » lance-t-il.

De son côté, Gandi nous affirme qu'il maintiendra un serveur mais ne s'impliquera pas au-delà de ça, quand Qwant n'a pas encore défini l'après-phase Bpifrance. Une communauté devra donc prendre le relais à moyen terme, alors que le développement est bien loin d'être terminé.