Ce dossier donne un aperçu des briques technologiques disponibles aujourd'hui et des chaînons manquants pour décentraliser à nouveau internet, et se débarrasser de la main mise des GAFAM sur nos données et nos vies.

Sommaire

État des lieux

Internet est cassé.

En 40 ans, le réseau des réseaux, pensé initialement comme un système ouvert, résilient et décentralisé, a été verrouillé par une poignée de monopoles privés captant toutes nos données personnelles dans des silos opaques et les vendant au plus offrant.

Internet a été fondé, au départ, autour de protocoles de communication ouverts. Les protocoles sont des langages standards permettant à des terminaux informatiques de communiquer entre eux :

XMPP, et IRC pour le chat

SMTP, IMAP pour les mails

RSS : pour la syndication de contenus (agrégateurs de blogs)

...

Peu à peu, les GAFAM (Google-Amazon-Facebook-Microsoft) ont capté les utilisateurs, leur ont imposé des solutions propriétaires et ont éteint ces protocoles de communication, afin d'enfermer leurs utilisateurs dans des silos technologiques :

XMPP et IRC au profit de Google Talk, Messenger et WhatsApp (propriété de Facebook)

RSS et les mails au profit de leurs plateformes "sociales"

Les sites web au profit de "pages Facebook"

...

Cette situation est grave et intenable à de nombreux égards :

Les réseaux sociaux sont une utilisation erronée du web

La concentration monopolistique des géants du web repose essentiellement sur une erreur de conception de ces outils.

Distinguons tout d'abord deux termes souvent confondus. Internet et le Web :

Internet désigne le réseau physique mondial de terminaux informatiques, communiquant par le protocole TCP/IP : Cette couche est fondamentalement symétrique et décentralisée. À ce niveau, rien ne distingue votre smartphone d'un serveur de Google : tous deux sont identifiés par leur adresse IP, et échangent les paquets de données numériques dans les deux sens.

désigne le réseau physique mondial de terminaux informatiques, communiquant par le protocole TCP/IP : Cette couche est fondamentalement symétrique et décentralisée. À ce niveau, rien ne distingue votre smartphone d'un serveur de Google : tous deux sont identifiés par leur adresse IP, et échangent les paquets de données numériques dans les deux sens. Le World Wide Web , désigne l'une des applications d'internet, née au CERN en 1990 : la publication de textes enrichis (le HTML), agrémentés de liens "hypertextes", le tout servi par le protocole HTTP (reposant lui même sur TCP/IP). Contrairement à internet, le web est asymétrique et centralisé : Les sites web sont hébergés par des serveurs : des terminaux identifiés par des noms de domaine, qui restent allumés nuit et jour pour servir les pages web. Les utilisateurs se connectent à ces serveurs via des clients : les navigateurs, qui font un rendu graphique de ces pages.

, désigne l'une des applications d'internet, née au CERN en 1990 : la publication de textes enrichis (le HTML), agrémentés de liens "hypertextes", le tout servi par le protocole HTTP (reposant lui même sur TCP/IP). Contrairement à internet, le web est :

Le Web n'est que l'une des nombreuses applications d'internet : mail, chat, téléphonie, ...

Il est important de noter que le web (les sites) est conçu comme un système asymétrique de consommation de données : de nombreux utilisateurs consomment une information statique et commune, sur le modèle de la télévision ou des journaux.

À contrario, les réseaux sociaux sont une application très décentralisée et symétrique : chaque utilisateur est à la fois consommateur et producteur de contenus, qu'il partage avec un nombre limité d'acteurs.

Les réseaux sociaux ne sont donc pas construits au bon niveau : ils constituent une application décentralisée et symétrique, construire par dessus une couche centralisée et asymétrique (le Web).

C'est principalement cette conception bancale qui a permis aux GAFAM de fagociter le marché et d'imposer une centralisation inutile aux réseaux sociaux.

La bonne nouvelle c'est que la technologie évolue et nous permet aujourd'hui de décentraliser ces usages.

WebRTC : le ver est dans la pomme

Les normes du Web évoluent constamment, portées par le le W3C (World Wide Wide Contortium)

Depuis peu, la norme WebRTC, intégrée au HTML 5, décentralise à nouveau le Web : elle permet à deux navigateurs de communiquer directement entre eux, sans passer par un serveur central (une fois faite leur mise en relation).

WebRTC est maintenant supporté par la plupart des navigateurs modernes (Chrome, Firefox, Opera, etc), sur PC ou mobile. Cette technologie est à la base de plusieurs projets open source, déjà disponibles, qui proposent des alternatives solides aux GAFAM :

Jitsi Meet est une alternative gratuite et open source à Skype : elle permet de mener des visio conférences en pair à pair , sans passer par un serveur (et donc en garantissant la confidentialité de la conversation) et sans rien installer : directement dans le navigateur. L'association française Framasoft maintient gracieusement une instance de ce logiciel à l'adresse framatalk.org.

, sans passer par un serveur (et donc en garantissant la confidentialité de la conversation) et sans rien installer : directement dans le navigateur. L'association française Framasoft maintient gracieusement une instance de ce logiciel à l'adresse framatalk.org. Peer-tube est une alternative à Youtube, gratuite et sans pub. L'utilisation de WebRTC permet de faire du streaming vidéo pair à pair (comme BitTorrent), permettant ainsi de délester le trafic du serveur et de supporter un afflux de visionnages simultanés sans grosse infrastructure. De quoi permettre à des acteurs mineurs d'héberger des vidéos sans coût exorbitant. Peer-tube est aussi un réseau social fédéré, comme nous le verrons plus loin. Framasoft maintient une instance de Peer-tube à https://framatube.org/

WebRTC est définitivement une brique maîtresse dans la décentralisation d'internet. Nous voyons ici que son adoption permet de venir titiller deux géant du Web (Skype et YouTube).

Le Web bénéficie d'un déploiement exceptionnel : tous les terminaux sont aujourd'hui équipés d'un navigateur web. Développer une application web (basée sur HTTP/HTML) permet un déploiement et une adoption bien plus larges que de développement d'un programme ou d'une application spécifique.

Les fédérations : un premier pas vers la décentralisation

Des alternatives aux réseaux sociaux des GAFAM existent : Diaspora (clone de Facebook), Mastodon (clone de Twitter), Hubzilla, ...

Ces réseaux sociaux sont des logiciels open source et sont organisés en fédérations : chaque réseau social est constitué de plusieurs portails (hubs) : ce sont des instances maintenues par des particuliers ou des organismes indépendants, et connectées ensembles.

Pour rejoindre un de ces réseaux, vous choisissez donc l'un de ces portails, et pouvez directement communiquer avec tous les membres de ce réseau, quelque soit son portail.

L'architecture est similaire à celle des emails : chaque portail correspond à un prestataire différent. Les utilisateurs sont identifié (et mentionnés / taggués) par leur login et le domaine du portail, comme pour les adresses mail : @login@mon-portail.fr

Avec ces alternatives, nous résolvons partiellement les problèmes suivants :

Protection des données personnelles : les prestataires qui maintiennent ces portails sont pour la plupart des organismes à but non lucratif , financés par des dons et très attachés à la défense de la vie privée sur internet. On notera ici que cette caractéristique est basée sur la confiance et pas la technologie utilisée. Nos données sont toujours hébergées, en clair, sur les serveurs des portails .

: les prestataires qui maintiennent ces portails sont pour la plupart des , financés par des dons et très attachés à la sur internet. On notera ici que cette caractéristique est et pas la technologie utilisée. Nos données sont toujours hébergées, en clair, sur les . Censure : La censure est toujours possible, en faisant légalement pression sur les prestataires des portails, mais plus compliquée : il est nécessaire de contacter indépendamment chaque prestataire pour obtenir la suppression d'une publication sur tout le réseau

Hélas, ces différentes fédérations ne sont pas forcément interopérables : impossible de commenter une publication de Diaspora sur avec compte Mastodon.

ActivityPub : Un protocole pour les relier tous

Le problème d'interopérabilité de ces réseaux est en passe d'être résolu :

Mastodon est à l'origine de ActivityPub : un nouveau protocole décrivant un langage standard pour réseaux sociaux : publications, commentaires, likes, reposts, ...

De la même manière que les flux RSS nous permettent de suivre une multitude de blogs dans un agrégateur, ActivityPub nous permet de suivre et d’interagir avec les flux d'actualité des contacts que nous

suivons.

En janvier 2018, ActivityPub est devenu une recommandation du W3C. Cette reconnaissance lui donne une assise officielle, qui va certainement accélérer son adoption.

Les réseaux sociaux implémentant ce protocole sont donc interopérables :

Mastodon

Hubzilla

PeerTube

NextCloud

Friendica,

...

Depuis Mastodon, il est ainsi possible de s'abonner à une chaîne de vidéos sur PeerTube, de les commenter et les reposter. Chose qu'il est impossible de faire avec les GAFAM : YouTube & Facebook ne se "parlent" pas.

Malheureusement, à ce jour, Diaspora ne supporte pas encore ActivityPub. Une demande de développement rétribuée (bounty) a été faite à la communauté. Elle s'élève aujourd'hui à 500 euros seulement. Vous pouvez ajouter quelques euros à ce bounty pour motiver les développeurs à l'implémenter.

l'Indie Web : contrôler son identité numérique

Nous avons donc maintenant des réseaux sociaux qui respectent la vie privée, et sont (presque) interopérables. Mais quid de notre identité numérique ? Celle-ci est toujours liée à un prestataire @login@prestataire.com

Si mon prestataire disparaît, devient trop cher ou simplement ne me convient plus, je ne pourrais pas en changer sans perdre mes contacts : je dois me créer un nouveau compte et inciter tous mes contacts à se lier à celui ci.

C'est une problématique qui existe déjà pour les mails : un changement de mail est fastidieux et compliqué : prévenir ses contacts, faire une redirection, changer ses comptes en ligne, etc ...

La solution consiste à acheter un nom de domaine personnel (une dizaine d'euros par an), une fois pour toute. C'est ce que j'ai fais pour ma transition numérique.

Il est alors possible de faire pointer ce nom de domaine vers le prestataire de son choix, en marque blanche. La plupart des fournisseurs de mail supportent ainsi des domaines spécifiques en marque blanche : Gmail, ProtonMail, ...

En cas de changement de prestataire, la migration sera invisible pour ses contacts.

C'est l'esprit du mouvement Indie Web qui énonce un ensemble de bonnes pratiques et de normes pour la gestion de ses données personnelles :

Obtenir son propre nom de domaine

Gérer son identité numérique publique sur sa page principale (http://mon-domaine.com) : Avatar Prénom, nom Clef de chiffrement publique Micro-blog (Known) ...

sur sa page principale (http://mon-domaine.com) : Gérer ses données, de préférence en les hébergeant soi-même (avec NextCloud ou Cozy)

(avec NextCloud ou Cozy) Principe POSSE : Publier sur son propre site, pour syndiquer (transmettre) ailleurs, en incluant un lien permanent vers la publication d'origine. Le POSSE peut être fait manuellement, ou être automatisé avec des outils en ligne tels que IFTTT.

Citons ici le logiciel de micro-blogging Known à héberger sur son serveur, qui permet de pousser ses messages sur Twitter automatiquement.

Les principes de l'Indie Web nécessitent pour la plupart l'installation et la gestion d'un serveur personnel, en plus de l'administration du nom de domaine. C'est totalement hors de portée pour le commun des mortels.

Pour ouvrir ces principes au plus grand nombre Indie Hosters propose une solution intégrée de gestion de ses données personnelles :

Nom de domaine privé

Emails / webmail

Page de profil statique

Cloud privé (comme Dropbox)

Compte sur une instance de Mastodon

Ce service est hélas victime de son succès et ne permet plus de nouvelles inscriptions pour le moment.

Autre lacune : les fédération de réseaux sociaux ne supportent pas encore l'utilisation de domaines spécifiques : il n'est donc pas possible de faire pointer une adresse unique de type @moi@nom-domaine.fr vers une instance mutualisée de son choix, et de manière transparente.

Ce besoin est discuté ici pour Mastodon.

Un réseau social devrait donc proposer, à l'ouverture d'un compte, d'utiliser un nom de domaine privé existant, ou permettre d'acheter et de configurer pour nous ce nom de domaine. Idéalement, un service d'identité numérique pourrait même être un service d'état, fournissant à chaque citoyen un nom de domaine unique (prenom-nom.citoyens.fr) et un mail sécurisé.

IPFS & Blockchain : Internet sans serveur et sans censure

Nous avons exposé des solutions au problème majeur de l'identité numérique.

Il reste au moins deux défauts techniques majeurs à ces alternatives :

La censure : À l'heure ou les démocraties se raidissent, il devient crucial de pouvoir communiquer librement sur internet, sans craindre les censures. Ainsi, le parlement européen est en passe d'adopter une directive visant à permettre la censure automatique de contenus, déléguée à des acteurs privés (Facebook & Google)

: À l'heure ou les démocraties se raidissent, il devient crucial de pouvoir communiquer librement sur internet, sans craindre les censures. Ainsi, le parlement européen est en passe d'adopter une directive visant à permettre la censure automatique de contenus, déléguée à des acteurs privés (Facebook & Google) Le passage à l'échelle : Les prestataires associatifs vertueux mettent à disposition et administrent des serveurs pour faire tourner ces réseaux sociaux alternatifs. S'ils devenaient vraiment populaires, passant de quelques centaines de milliers d'utilisateurs à plusieurs dizaines de millions, les coûts de passage à l'échelle seraient exponentiels. Le passage à l'échelle de services web est une tâche très complexe : il n'est même pas certain que les logiciels sous-jacents (Mastodon, Diaspora) aient été conçus pour de telles charges.

Pour remédier à cela, il est possible d'aller plus loin dans la décentralisation, et de passer à un système distribué.

BitTorrent est bon exemple de système distribué. C'est un réseau de partage de fichiers en pair à pair. Chaque utilisateur qui télécharge un fichier sur BitTorrent devient instantanément un "serveur", et partage des morceaux de fichiers avec le reste du réseau.

Un fichier reste disponible tant que au moins l'un des membres du réseau en possède une copie. Pour censurer un fichier, il faut donc légalement s'en prendre à chacun des utilisateurs et le forcer à le supprimer, en espérant que personne d'autre ne l'ai téléchargé entre temps.

Ce système fonctionne sans serveur centralisé. Il n'est donc pas nécessaire d'investir dans une infrastructure coûteuse pour distribuer un fichier populaire. Il suffit, pour garantir la disponibilité d'un fichier, qu'un seul terminaln l'héberge en permanence. La bande passante utilisée (et donc le coût d'hébergement) ne dépendra pratiquement pas du nombre de téléchargements : il sera identique que l'on distribue simultanément un fichier à mille consommateurs ou à un million.

C'est ce principe qui est utilisé par PeerTube pour servir des vidéos en streaming à moindre coût.

Il existe un autre réseau de ce type, IPFS , qui rajoute le concept d'adressage par empreinte.

En informatique, une empreinte est une fonction de hashage qui transforme un contenu de taille arbitraire en un identifiant unique et déterministe (ne dépendant que du contenu) de taille fixe. Deux fichiers différents auront nécessairement deux empreintes très différentes, même si leur contenu est très proche.

Sur le web, nous identifions habituellement des ressources par des URL (des liens), attachés au nom de domaine de l'hébergeur : http://domaine.org/resource-1

La disponibilité et la validité du contenu dépend donc de cet hébergeur : il a tout pouvoir pour supprimer ou falsifier / modifier cette ressource.

Avec l'identification par empreinte, l'hébergeur devient un acteur neutre du réseau. Un utilisateur demande au réseau :

"qui a le fichier ayant pour empreinte def12-450ac-dfxc45 ? " ...

... et chaque nœud du réseau est habilité à lui renvoyer le fichier demandé. L'utilisateur vérifie que le fichier envoyé est correct, en comparant l'empreinte demandée à l'empreinte du fichier retourné : la falsification devient impossible.

Comme pour le Web, les ressources peuvent être liées entre elles, en incluant l'empreinte d'un fichier dans un autre fichier. On obtient alors ce qu'on appelle une blockchain (une chaîne de blocks). Une blockchain est une structure de données liées et infalsifiables : une sorte de grande ardoise sur laquelle tout le monde peut écrire mais jamais rien effacer.

Il est possible de construire des applications sur ces blockchains.

Le paradigme de ces applications change drastiquement : Sur le Web, la logique applicative est principalement contenue et opérée par les serveurs. Au contraire, dans les applications basée sur des blockchain, les serveurs se contentent de stocker statiquement de la donnée. La logique applicative est donc déportée sur les terminaux (appli mobile ou autre).

Ces applications sont alors accessibles soit par :

un programme spécifique (appli mobile ou programme PC)

un portail web (un site) : La logique est alors exécutée coté client, dans votre navigateur, par du Javascript qui accède en arrière plan à la blockchain. L'utilisateur pense alors visiter un site standard. Cette méthode présente l'avantage d'une large adoption, aucun programme spécifique n'étant requis, autre qu'un navigateur moderne. Ces portails peuvent aussi permettre une indexation des contenus publics par les moteurs de recherche standards (SEO).

De nombreuses applications distribuées voient le jour sur ce modèle, dont des réseaux sociaux.

En voici une liste succincte, extraite de cette liste impressionnante

Steemit , Minds des réseaux sociaux de publication de contenu (articles, vidéo), intégrant des cryptomonnaies pour rétribuer les auteurs

Akasha

Scubblebut

Ces réseaux sociaux distribués fonctionnent hélas en silos et ne sont pas encore interopérables.

L’implémentation de ActivityPub se ferait nécessairement via des portails, établissant un pont entre les blockchains et le web. Ces portails souffriraient à nouveau de vulnérabilité à la censure et des limitations de passage à l'échelle.

Authentification

L'authentification est l'action de prouver son identité à un système informatique. Dans un système décentralisé, voire distribué, cette étape se complique.

L'authentification est liée à la gestion de l'identité, et est aussi un enjeu majeur dans la décentralisation d'internet.

Pour la plupart des sites, l'authentification se résume soit à :

un login (qui est souvent notre email ) et un mot de passe

) et un mot de passe la connexion déléguée à un GAFAM (Google, Twitter, Facebook, ...). Cette délégation d'authentification se fait via le protocole OpenID

Dans les deux cas, la vérification de notre identité est fortement liée à notre prestataire de mail, ou un réseau social GAFAM.

l'Indie Web propose d'adapter le protocole OpenID pour les noms de domaines personnels : c'est IndieAuth.

L'idée est de proposer, en plus de boutons classiques Se connecter avec Google/Facebook/... , un champ dans lequel on rentre son nom de domaine prenom-nom.name . On est alors redirigé vers une page de son propre domaine, sur laquelle est configurée une méthode de login quelconque (mot de passe, clef privée, etc)

Pour un réseau distribué de type blockchain, les choses se compliquent : toutes les données que l'on dépose sur la blockchain sont lisibles par tous. Gérer son identité revient à signer numériquement les contenus que l'ont publie, et à chiffrer les contenus privés.

On utilise pour cela une méthode de chiffrement asymétrique. Chaque utilisateur dispose de deux clefs (deux nombres très grands). L'une de ces clefs est publique : on la publie sur son profil publique, pour qu'elle soit accessible et connue de tous. L'autre clef reste privée (on ne la divulgue a personne).

On utilise cette paire de clefs pour :

Chiffrer un message . L'expéditeur utilise la clef publique du destinataire pour chiffrer le message. Seule la clef privée du destinataire permet de le déchiffrer

. L'expéditeur utilise la clef publique du destinataire pour chiffrer le message. Seule la clef privée du destinataire permet de le déchiffrer Signer un message : l'auteur signe le message avec sa clef privée. Tout le monde peut vérifier avec la clef publique de l'auteur qu'il a signé ce message avec sa clef privée

Toute la difficulté consiste à cacher cette complexité à l'utilisateur tout en garantissant une sécurité forte. Les clefs de chiffrage sont des fichiers de plusieurs dizaines de caractères cabalistiques : bien plus compliquer à gérer (et à stocker de manière sure) que des mots de passe courts.

Avec un système distribué, il est aussi impossible de récupérer une clef perdue : aucun tiers de confiance centralisé ne détient de copie de cette clef. Si l'utilisateur la perd, il perd définitivement le contrôle et l'accès à ses données.

Ergonomie

L'ergonomie est souvent le point faible des outils open source. Ces outils sont souvent développés par et pour des geeks, qui sont très à l'aise avec l'informatique et ne voient pas comment certains problèmes d'ergonomie peuvent être totalement rédhibitoire pour les utilisateurs lambda. Les projets open source manquent souvent d'ergonomes (UX designers) bénévoles pour améliorer l'interface utilisateur.

Sur ce point, les réseaux sociaux alternatifs sont très hétérogènes :

Diaspora , qui était très austère au début s'améliore nettement avec les dernières versions. La version déployée sur Framasphère est tout à fait utilisable et agréable

, qui était très austère au début s'améliore nettement avec les dernières versions. La version déployée sur Framasphère est tout à fait utilisable et agréable Hubzilla est particulièrement austère et complexe à utiliser (éditeur wiki, interface peu intuitive). C'est dommage car est il est aussi très riche en fonctionnalités (groupes, transfert de compte, etc)

est particulièrement austère et complexe à utiliser (éditeur wiki, interface peu intuitive). C'est dommage car est il est aussi très riche en fonctionnalités (groupes, transfert de compte, etc) Mastodon présente clairement l'interface la plus agréable et intuitive, assez proche de l'ergonomie de Twitter.

La communauté de développeurs de ces projets pèche aussi souvent par orgueil et idéologie, refusant par principe de développer des outils d'intégration ou de migration depuis les GAFAM qui permettraient pourtant une adoption plus large.

Il manque aussi à plusieurs de ces réseaux des fonctionnalités centrales, comme la notion de groupe. Vous pouvez suivre l'évolution des tickets de demande de cette fonctionnalité pour Mastodon et Diaspora (avec le "bounty" associé)

Imposer l'interopérabilité aux GAFAM

Quelles que soient les vertus, l'ergonomie ou la liberté offertes par ces alternatives, elles n'inquiéteront jamais les géants du web tant que nous serons bloqués par la rupture de nos liens sociaux.

Il est indispensable de faire reconnaître la nature de monopole naturel des réseaux sociaux et d'étendre les obligations légales de gestion de nos données (introduites récemment au niveau européen par la RGPD), à la gestion des liens sociaux. Nous pourrions ainsi exiger une interopérabilité des réseaux, par les recommandations du W3C (ActivityPub en l'occurrence)

C'est la proposition faite par le juriste Lionel Maurel, et soutenue par la Quadrature du Net, dans cet article de Libération :

«On doit pouvoir quitter Facebook sans perdre les liens qu’on y a créés»

Incitations à migrer

Une fois acquise l'interopérabilité, quelle seraient les arguments qui pourrait pousser les utilisateurs à une migration hors des GAFAM ?

Protection des données personnelles : le grand public est hélas très peu sensible à cette question et semble faire peu à peu une croix sur le concept même de vie privée. L'éducation populaire, et la diffusion de documentaires, tel que "Nothing To Hide" peuvent aider à sensibiliser sur ce sujet.

Monétisation : certaines plateformes distribuées (comme Steemit ou Minds) proposent une rétribution des auteurs de contenus populaires via une crypto-monnaie.

Action politique : Le mouvement des gilets jaunes, organisé presque exclusivement sur Facebook a paradoxalement fait émerger une défiance par rapport aux réseaux sociaux et à la censure qui y serait pratiquée. L'organisation se heurte aussi rapidement à des limites techniques de Facebook : Peu d'outils formels de prise de décision ou d'administration démocratiques de groupes Difficultés à cristalliser et organiser / documenter des décisions sur un réseau conçu pour n'être qu'un flux continu d'informations éphémères Framasoft lance une action en ce sens, avec le développement de MobiliZon , un réseau social dédié à la mobilisation citoyenne.



Résumé et conclusion

Nous avons ici l'ébauche des spécifications d'un réseau social idéal

Open source (OSS)

Ergonomique

Décentralisé / distribué

Interopérable (ActivityPub)

Support des groupes

Nom de domaine spécifique (DNS)

Passons les en revue :

Réseau OSS Ergo. Répartition Interopérable Groupes DNS Facebook ❌ ⭐️⭐️⭐️⭐️ centralisé ❌ ✔ ❌ Mastodon ✔ ⭐️⭐️⭐️ décentralisé ✔ ActivityPub ❌ [1] ❌ [1] Diaspora ✔ ⭐️⭐️ décentralisé ❌ [1] [2] ❌ [1] [2] ❌ Hubzilla ✔ ⭐️ décentralisé ✔ ActivityPub ✔ ❌ Known ✔ ⭐️⭐️ auto-hébergé ✔ (RSS / POSSE) ❌ ✔ Steemit ✔ ⭐️⭐️⭐️ distribué ❌ ✔ ❌

Aucun de ces réseaux ne remplit tous les critères, mais beaucoup s'en rapprochent. Plutôt que de réinventer la roue, nous proposons d'encourager l'amélioration de ces outils, en les utilisant, en rapportant les bugs aux développeurs, en les finançant par des dons et en votant / commentant les tickets pour les fonctionnalités manquantes référencées en liens dans le tableau.

Au delà des aspects techniques, il est aussi nécessaire d'initier et de soutenir des actions dans les domaines suivants :