Carnet de notes

Catégorie : Politique et société

  • 100 € de plus par mois en 2019

    Notre président annonce que les sala­riés au SMIC auront 100 € de plus par mois dès janvier 2019. Je prends la plume par ce que cette histoire me met hors de moi.

    Alors déjà je conchie très forte­ment tous les édito­ria­listes et poli­tiques qui disent que 100 € par mois ce n’est rien. 100 € par mois pour quelqu’un au smic c’est juste énorme. Vu le niveau de dépenses contraintes, ça peut être la diffé­rence entre une fin de mois diffi­cile et une fin de mois où on épargne un peu. Ça peut aussi ne pas couper le chauf­fage ou pouvoir faire un cadeau sympa au gamin à Noël. Critiquer 100 € par mois montre une décon­nexion que même Emma­nuel Macron n’a jamais affi­ché.

    Le problème est ailleurs. Atten­tion c’est long mais ça fait mal.

    Mise à jour : Quand on se plante il faut le dire. C’est donc dit (et je me suis bien planté, d’au­tant en plus ça a beau­coup été diffusé rapi­de­ment sans que personne ne me corrige).
    Il y a un joli effet d’an­nonce qui ne me plait pas de la part de l’Ély­sée mais ce n’est pas malhon­nête au point que j’ai initia­le­ment décrit. Pas plus que d’or­di­naire dans les commu­ni­ca­tions poli­tiques quoi (*) 

    Il reste que très peu de gens vont voir cette augmen­ta­tion de 100 €. Entre autres :

    • 20 € concernent l’aug­men­ta­tion légale du SMIC pour rattra­per l’in­fla­tion, sans coup de pouce. Oui il y aura 20 € nets de plus sur la fiche de salaire de janvier 2019. Non ça ne repré­sente aucun pouvoir d’achat supplé­men­taire par rapport à janvier 2018 (en fait c’est le contraire, c’est tous les autres mois de 2018 où il y a eu une perte de pouvoir d’achat à cause de l’in­fla­tion).
    • 20 € concernent la baisse des coti­sa­tions sala­riales. Ce ne sera pas valable pour tout le monde (coucou mes amis du public ?)
    • Enfin 30 + 20 + 20 € viennent d’une anti­ci­pa­tion d’aug­men­ta­tion de la prime d’ac­ti­vité. C’est le montant maxi­mum de la hausse avant appli­ca­tion des coef­fi­cients pour les personnes à charge. Si vous gagnez plus que le SMIC ou si le conjoint a aussi des reve­nus, ça peut vite bais­ser ou passer à zéro. 
      L’aug­men­ta­tion était déjà actée et on ne fait que l’an­ti­ci­per. C’est surtout qu’elle était en échange d’un gel de l’ali­gne­ment sur l’in­fla­tion sur 3 ans. J’ai toujours consi­déré qu’an­non­cer un plan­ning de hausse de la main droite tout en gelant l’ali­gne­ment sur l’in­fla­tion de la main gauche était de la commu­ni­ca­tion malhon­nête, même si le solde est posi­tif. À une infla­tion de 2% par an vous pouvez consi­dé­rer que vous perdrez ensuite quelque chose comme 4 € par an à euros constants.

    		 Annoncé
    		 À € constant
    		 Nouveau ?
    SMIC + 1,8%
    		 + 20 €
    		 0 €
    		 non
    baisse coti­sa­tions sociales
    		 + 20 €
    		 + 20 € pour le privé
    		 non
    hausse prime acti­vité
    		 + 70 €
    		 + 70 € gelés 3 ans
    		 anti­cipé

    On me signale toute­fois que la prime d’ac­ti­vité est prise en compte dans le calcul des APL donc que pour ceux qui béné­fi­cient d’APL (géné­ra­le­ment ce sont les mêmes) l’aug­men­ta­tion réelle pour­rait donc être en partie compen­sée par une dimi­nu­tion des APL.
    À véri­fier, je veux bien une confir­ma­tion sour­cée de quelqu’un qui connait le sujet.

    (*) L’er­reur de calcul était sur la prime d’ac­ti­vité (ceux qui ont exploré les modes de calcul de cette prime compren­dront). L’aug­men­ta­tion d’oc­tobre a été plus faible en ce qu’elle compre­nait en même temps un chan­ge­ment de taux. J’ai (bête­ment) repro­duit ce même calcul pour toutes les années alors que le taux ne change évidem­ment qu’une seule fois.

    L’ef­fet kiss cool c’est toute­fois qu’on conti­nue dans l’idéo­lo­gie de la « valeur travail » : On ne cible que les gens avec un emploi. On préfère conti­nuer à croire que s’il y a du chômage c’est parce que les gens ne veulent pas travailler, et donc qu’il faut récom­pen­ser ceux qui ont trouvé un emploi.

    On ne change rien à la répar­ti­tion travail/capi­tal vu que ce qu’on donne sera pris sur le budget public et donc les impôts (et pan les gilets jaunes qui mili­taient en grande partie contre la pres­sion fiscale et le trop de taxes), mais aucun effort parti­cu­lier n’est demandé aux entre­prises. On (nos impôts) est en train de spon­so­ri­ser les travailleurs bons marché auprès des entre­prises.

  • Et mes données person­nelles ?

    Spotify accé­dant d’une part à tes données et d’autre part à la météo, il ajuste ses play­lists au temps qu’il fait. (Je vais vomir, je reviens.)

    C’est la grande contra­dic­tion des données person­nelles.

    Bien sûr que je veux que mes appli­ca­tions utilisent mes données person­nelles. Elles sont là pour auto­ma­ti­ser ou me simpli­fier la vie et tout ce que je fais avec est person­nel, donc touche par défi­ni­tion des données person­nelles.

    Je choi­sis effec­ti­ve­ment mes listes de lecture en fonc­tion du temps qu’il fait, de l’heure de la jour­née, de si je suis au travail ou pas. Je peux limi­ter mon lecteur audio au contenu de mes diffé­rentes listes de lecture (c’est déjà sacré­ment person­nel) et inter­ve­nir à la main pour choi­sir la bonne liste en fonc­tion du temps mais pourquoi refu­se­rais-je une auto­ma­ti­sa­tion du mode par défaut ?

    Au contraire, j’ai­me­rais même qu’il tente de regar­der quelles appli­ca­tions j’uti­lise et à quelle vitesse je frappe au clavier pour me lancer quelque chose de repo­sant (réflexion) ou de dyna­mi­sant (exécu­tion) suivant les cas. J’ai­me­rais qu’il détecte si je suis chez moi ou à l’ex­té­rieur, en dépla­ce­ment ponc­tuel ou en congés, etc.

    Plus mes logi­ciels prennent en compte de données, plus ils pour­ront me propo­ser quelque chose d’éla­boré et m’épar­gner du boulot. Tant mieux.

    J’ai l’im­pres­sion qu’en se battant contre ça on se trompe de combat.

    L’enjeu pour moi n’est pas que mes logi­ciels ou des services en ligne utilisent mes données person­nelles, c’est de comprendre ce qu’ils font pour éviter d’être assujetti à un algo­rithme.

    Oui je mets une musique diffé­rente en plein soleil et par jour de pluie, mais je ne veux pas non plus que le logi­ciel finisse par me faire dépri­mer chaque fois qu’il pleut. Oui j’ai­me­rais bien que mon lecteur d’ac­tua­lité me montre le plus impor­tant en premier mais ce qu’il va choi­sir ou non va forcé­ment impac­ter mon atten­tion et ma compré­hen­sion du monde.

    Les auto­ma­ti­sa­tions ont une influence énorme. J’ai besoin que les auto­ma­ti­sa­tions faites soient expli­ci­tées et expliquées, idéa­le­ment désac­ti­vable. C’est vrai de façon géné­rale mais encore plus si ça met en jeu mes données person­nelles.

    La vraie diffi­culté elle est surtout au niveau de la confiance. Si j’au­to­rise Spotify à utili­ser ma géolo­ca­li­sa­tion ils risquent aussi de stocker un histo­rique chez eux. Là c’est poten­tiel­le­ment une donnée plus sensible, surtout si elle fuite. Ils risquent d’uti­li­ser tout ça pour de la publi­cité, pour complé­ter mon profil auprès de tiers, ou pour je ne sais quoi d’autre.

    Résul­tat : Je ne partage pas. Ni ma géolo­ca­li­sa­tion, ni (surtout pas) mes contacts. Je refuse quasi­ment tout ce que je peux sur les auto­ri­sa­tions de mon Android. Manque de confiance.

    Mon problème n’est pas dans l’uti­li­sa­tion des données person­nelle, il est dans leur contrôle. Si j’avais un moyen d’avoir un enga­ge­ment raison­nable du type « j’uti­lise tes données person­nelles mais elles sont stockées en local chez toi, je ne les exporte jamais à des tiers et je ne les croise jamais avec celles de tiers » je signe­rais la plupart du temps.

    Bref, une ques­tion de confiance. Ma confiance en Spotify est limi­tée — comment en n’im­porte quelle société basée au moins partiel­le­ment sur l’af­fi­chage de publi­cité ciblée et donc sur le profi­lage des utili­sa­teurs — mais je peux diffi­ci­le­ment repro­cher à Spotify le manque de confiance que moi-même je lui porte.

  • Luttons contre les moulins

    J’aime bien les combats impos­sibles.

    Alors en ce moment je prends choi­sis chaque jour un SPAM reçu, si possible un d’une société connue et sérieuse, et je demande accès aux infor­ma­tions qu’ils ont sur moi, à l’ori­gine de ces infor­ma­tions, et la preuve du consen­te­ment pour m’en­voyer leur cour­rier.

    Je prends donc l’email de SPAM et je réponds dessus. Ça me donne l’adresse de retour mais en géné­ral elle ne mène à rien ou ne sera pas lue. J’ajoute l’adresse de contact sur je trouve sur le site web, et s’il y en a une l’adresse de contact pour les demandes sur les données person­nelles. S’il m’en manque une, j’ajoute aussi contact@ qui existe très souvent

    En géné­ral ça passe par des pres­ta­taires. Dans le meilleur des cas le fichier est le leur et c’est un tiers qui fait l’en­voi et le routage, et qui a donc accès aux données. Si c’est du SPAM c’est que juste­ment je n’ai jamais donné mon accord, et souvent ils utilisent un fichier d’un tiers. Parfois c’est même un tiers qui fait la pros­pec­tion à leur place et est réméré à l’ap­port de clien­tèle donc ils ne savent même pas ce que ça se passe ainsi.

    Si j’ar­rive à voir mention du pres­ta­taire ou de loueur de fichier, je fais les mêmes opéra­tions : L’adresse de contact ou service client, celle du RGPD s’il y en a une, et contact@. On y fait parfois mention en bas de l’email, ou on en voit les domaine dans les URLs des liens avant redi­rec­tion. Parfois il faut cher­cher un peu, d’au­tant que souvent les domaines direc­te­ment visibles ne sont que des façades vides et il faut trou­ver la vraie société derrière le nom commer­cial.

    Enfin, quand j’ai ces diffé­rentes adresses, en géné­ral cinq ou six, je change le sujet. Si je garde le sujet de la news­let­ter, j’ai toutes les chances que le mail ne soit pas lu ou pas pris avec sérieux. J’ai choisi « Infor­ma­tions RGPD » pour allu­mer quelques lumières chez les gens, mais ça pour­rait être autre chose.

    Enfin l’email :

    Bonjour,

    En appli­ca­tion de l’ar­ticle 15 du Règle­ment géné­ral sur la protec­tion des données (RGPD) je souhai­te­rai avoir copie de l’en­semble des données (*) me concer­nant dans vos fichiers, les fichiers de vos pres­ta­taires.

    Pour cela vous pouvez opérer une recherche à partir de l’adresse email que vous avez utilisé: [email xxxxxx@xxxxx]

    Si vous ne déte­nez pas direc­te­ment ces données mais êtes passés par un pres­ta­taire qui opère un fichier en propre, merci de lui trans­mettre cette requête au titre du RGPD.

    Par la même occa­sion, je vous demande d’y joindre l’ori­gine de la collecte de ces infor­ma­tions ainsi que la source de mon consen­te­ment pour la récep­tion de ces cour­riers publi­ci­taires par email. En cas de diffi­cul­tés, je vous deman­de­rai de me mettre en contact avec votre délé­gué à la protec­tion des données (DPO).

    Enfin, je vous deman­de­rai de faire suivre cette demande d’in­for­ma­tion à tout pres­ta­taire, parte­naire ou client avec lesquels vous auriez pu parta­ger les données mention­nées au premier para­graphe.

    Je vous remer­cie de me faire parve­nir votre réponse dans les meilleurs délais et au plus tard dans un délai d’un mois à comp­ter de la récep­tion de ma demande (article 12.3 du RGPD).


    Cordia­le­ment,
    — 
    [Prénom Nom]

    Je laisse le SPAM initial en cita­tion en dessous histoire d’avoir une réfé­rence et qu’on ne puisse pas me dire « ce n’est pas nous » ou « on n’a rien ».

    Autre astuce : Ne *pas* deman­der la suppres­sion des données. Pas à cette étape, sinon les petits malins ou ceux qui liront trop vite suppri­me­ront les données ou l’abon­ne­ment à la liste de diffu­sion et pour­ront ensuite dire « ah ben on ne peut pas vous donner plus d’in­for­ma­tions, c’est supprimé désor­mais ».

    Note : On me signale aussi la version d’Ae­ris, plus formelle.

  • Fire­fox, « anonyme par défaut »

    J’ai­me­rais avoir un Fire­fox confi­guré en « anonyme par défaut ». Ça veut dire deux choses :

    1. Un site ne doit pas pouvoir parta­ger ou croi­ser les données avec un autre ;
    2. Un site ne doit pas pouvoir faire persis­ter des données plus long­temps que la session en cours.

    Si je veux garder une authen­ti­fi­ca­tion perma­nente ou auto­ri­ser des croi­se­ments (par exemple pour des SSO), c’est à moi de le deman­der expli­ci­te­ment.

    Ça pour­rait être fait par une double préfé­rence liée à chaque domaine, quelque chose du type « auto­ri­ser le domaine X à stocker des données persis­tantes dans ce contexte » et « ne pas isoler le domaine X en fonc­tion de l’ori­gine de la page prin­ci­pale ».

    Un site ne doit pas pouvoir parta­ger ou croi­ser les données avec un autre

    Ce premier point est rela­ti­ve­ment bien couvert. L’ex­ten­sion first party isola­tion fait exac­te­ment ça. En gros tout le stockage (cookies, local­sto­rage, indexeddb) est segmenté par l’ori­gine de la page prin­ci­pale dans l’on­glet.

    Le compo­sant Face­book inclut dans les pages de LeMonde ne parta­gera aucune données avec celui inclut dans les pages du Figaro. Il restera l’adresse IP et diverses tech­niques de finger­prin­ting, mais ça va un peu limi­ter.

    Je navigue avec depuis des mois, plutôt avec succès. Il y a encore du boulot. Il faut le désac­ti­ver tempo­rai­re­ment pour faire la confi­gu­ra­tion initiale de Pocket dans Fire­fox, ou pour le SSO « se connec­ter avec google » de quelques sites (pas tous, d’autres fontionnent bien) mais globa­le­ment ça passe très bien.

    Une fois corri­gées les anoma­lies et ajou­tée une façon de désac­ti­ver l’iso­la­tion site par site, ça sera parfait.

    Un site ne doit pas pouvoir faire persis­ter des données plus long­temps que la session en cours

    Ce second point est plus compliqué.

    J’ai tenté initia­le­ment d’uti­li­ser les conte­neurs de Fire­fox pour ça mais tout ce que je peux faire c’est isoler des sites les uns des autres. Au final je me retrouve avec un conte­neur par défaut qui contient la majo­rité du trafic et qui conti­nue à garder mes traces de session en session.

    Il y a peu j’ai trouvé l’ex­ten­sion tempo­rary contai­ners. L’idée c’est que, par défaut, le navi­ga­teur charge un nouveau conte­neur tempo­raire dédié à chaque fois qu’on navigue vers un nouveau domaine. Ce conte­neur et ses données sont détruits dès qu’on ferme l’on­glet.

    Globa­le­ment ça fonc­tionne mais il y a quelques soucis de perfor­mance ressen­tie (au moins des ferme­ture/réou­ver­ture visibles d’on­glet lors des navi­ga­tions) et si on affecte un site à un conte­neur fixe pour éviter de se retrou­ver à chaque fois sur une page non authen­ti­fiée, on perd la capa­cité de l’uti­li­ser en paral­lèle dans plusieurs conte­neurs diffé­rents.

    J’ai globa­le­ment l’im­pres­sion d’abu­ser des conte­neurs pour quelque chose qui n’est pas fait pour.

    L’ex­ten­sion cookie auto­de­lete a une autre approche. On garde le fonc­tion­ne­ment normal des conte­neurs mais, par défaut, l’ex­ten­sion supprime les cookies d’un site dès qu’on ferme tous les onglets qui y mènent. Charge à l’uti­li­sa­teur de faire des excep­tions expli­cites site par site. Globa­le­ment ça fait le job mais ça n’ef­face ni le local­sto­rage ni l’in­dexeddb, ne parlons même pas du tracking par cache HTTP.

    Je trouve ça dommage. Intui­ti­ve­ment j’au­rais pensé que suppri­mer des données était plus facile à faire pour le navi­ga­teur que créer une isola­tion supplé­men­taire entre les sites.

    Suis-je le seul à cher­cher un tel niveau d’iso­la­tion ?

  • [Lecture] Colo­nies et nazisme

    [C]e formi­dable déve­lop­pe­ment techno-scien­ti­fique a produit une puis­sance jusque-là incon­nue qui a permis le déchaî­ne­ment de la colo­ni­sa­tion grâce aux armes à feu, et cette domi­na­tion sur le monde s’est faite non au nom de la problé­ma­ti­sa­tion mais de la néga­tion de la culture d’au­trui, au nom de la supé­rio­rité de la race blanche euro­péenne, supé­rio­rité qui a dominé toute l’his­toire de l’Eu­rope.

    L’ur­gence et l’es­sen­tiel, Edgar Morin

    À médi­ter, à l’heure où on a trop vite l’im­pres­sion que le nazisme de la seconde guerre mondiale est une atro­cité ponc­tuelle alors que c’est un mode de fonc­tion­ne­ment continu de notre conti­nent (au moins de celui-ci) depuis bien bien long­temps.

    Je n’avais jamais envi­sagé les choses sous cet angle. Et si le capi­ta­lisme n’était qu’une suite de cette « néga­tion de la culture d’au­trui » au nom de la supé­rio­rité de la race riche ?

    Colo­nies et nazisme, David Larlet

    Réflexion avec beau­coup d’écho chez moi quand je vois le trai­te­ment de l’im­mi­gra­tion actuelle mais aussi la consi­dé­ra­tion qu’ont ces gouver­ne­ments élitistes pro-écono­mie pour les gens qui n’ap­par­tiennent pas à leur caste, et l’op­pres­sion quoti­dienne qui en découle.

  • Deux mondes du travail

    Ils évoluent dans un monde où la souf­france au travail n’existe que dans les livres d’his­toire, et ils ne manquent pas de repro­cher systé­ma­tique­ment à leurs adver­saires de « faire du Zola » quand ils évoquent les horaires déca­lés des femmes de ménage, le burn out des soignants ou le taux de morta­lité des ouvriers. Infou­tus d’ad­mettre que leur posi­tion de domi­nants leur assure, du berceau à la tombe, un rapport enchanté au travail, les macro­nistes ne comprennent pas que si eux « ne comptent pas leurs heures », l’en­semble des sala­riés français ne le fassent pas aussi.

    Leur « éman­ci­pa­tion » n’est pas la nôtre, Regards.fr

    Ailleurs, mort au travail jugée en fin d’an­née dernière

    Les condi­tions de travail sont parti­cu­liè­re­ment diffi­ciles, comme le décrit l’un de ses collègues, entendu par la police : «  Il fait très chaud, et il y a beau­coup de pous­sière. Par exemple, ce matin, j’ai mesuré la tempé­ra­ture sur le casque de mon collègue et j’ai relevé une mesure de 350 degrés, donc imagi­nez ce que nous subis­sons… Parfois, nous pouvons rester pendant trois heures expo­sés à la chaleur, puisque nous devons enchaî­ner les conver­tis­seurs les uns après les autres. »

    […]

    « Notons que sur la majo­rité des sala­riés enten­dus, très peu savent que l’azote est utilisé pour le guni­tage et très peu en connaissent les proprié­tés dange­reuses ! » Et pour cause, dans le plan de préven­tion porté à la connais­sance des ouvriers, l’em­ployeur n’avait mentionné ni l’uti­li­sa­tion de l’azote, ni les risques encou­rus, ni les moyens de s’en proté­ger. […] La machine de commande dans laquelle était penché M. R. lors de son décès présente plus de 40 non-confor­mi­tés. Au vu de ces irré­gu­la­ri­tés, l’ins­pec­teur n’ex­clut pas qu’un échap­pe­ment exces­sif d’azote ait pu provoquer l’as­phyxie brutale de la victime.

    […]

    Le 17 avril, au lende­main du décès, l’ins­pec­teur du travail alerte déjà, par mail, le parquet : « J’ai pu consta­ter que l’en­vi­ron­ne­ment du poste de travail de la victime et les tâches qu’elle exécu­tait dans la nuit de son décès présen­taient plusieurs facteurs de péni­bi­lité qui pour­raient être à l’ori­gine de son décès (…) toute­fois seule une autop­sie de la victime permet­trait de le déter­mi­ner. Je pense qu’il convien­drait de deman­der l’au­top­sie de la victime M. R. » La requête a été renou­ve­lée trois jours après et six mois plus tard. Toutes ces récla­ma­tions sont restées lettre morte.

    La justice épargne Arce­lorMit­tal, Media­part

    Même endroit, jugé il y a quelques jours

    « C’était un gars très coura­geux qui n’ar­rê­tait jamais. C’est un garçon qui a été dans la galère du marché de l’em­ploi avant d’être là. Il m’a confié qu’il ne faisait que des petites missions d’in­té­rim en alter­nance avec le chômage. Je pense qu’il voulait montrer aux respon­sables qu’il avait envie de rester »

    […]

    « Le haut-four­neau, comme nous l’ex­plique Alexandre, fondeur depuis plus de 15 ans, pour Arce­lorMit­tal, c’est comme une sorte de marmite géante de plus de 80 mètres de hauteur qui peut produire 270 000 tonnes de fonte par mois. Cette fonte est portée à une tempé­ra­ture de plus de 1 500 degrés. Des trous sont faits dans cette marmite pour lais­ser couler la fonte en fusion, qui passe par des rigoles et est ensuite récu­pé­rée pour être utili­sée. On travaille aux bords de cette rigole qui fait 1,6 mètre de large et de 1 à 1,5 mètre de profon­deur. Il y a des nuages de fumée, de pous­sière. Il faut aussi s’ha­bi­tuer au bruit. Il peut y avoir parfois de fortes déto­na­tions, semblables à des gros pétards, déclen­chées par certaines machines. Rajou­tée à cela, l’ex­trême chaleur. C’est l’un des métiers les plus pénibles et les plus dange­reux. Mais on s’y habi­tue. »

    Le 13 juillet 2015, une déto­na­tion, plus forte qu’à l’ac­cou­tu­mée, sort de l’une des machines. Surpris, Jérôme est « d’un coup poussé en arrière, il n’avait plus d’équi­libre et il est tombé dans la rigole en arrière sur son côté gauche. Je me suis immé­dia­te­ment rendu sur place, mais il était trop tard. Il a tendu son bras vers moi, mais je ne pouvais pas l’at­teindre. (…) Il y avait des flammes d’au moins cinq mètres de haut. Je me suis écroulé (…) puis j’ai été pris en charge pour aller au centre médi­cal », raconte Laurent, témoin de l’ac­ci­dent. Trau­ma­tisé, Laurent a été en arrêt mala­die pendant deux ans et vient tout juste de reprendre en mi-temps théra­peu­tique.

    Les premiers constats de l’ins­pec­tion du travail relèvent une infrac­tion flagrante de la part d’Ar­ce­lorMit­tal : aucune protec­tion n’a été instal­lée pour préve­nir le risque de chute. Les ouvriers travaillent ainsi à quelques centi­mètres d’un liquide qui coule à plus de 1 500 degrés sans qu’au­cun dispo­si­tif ne les protège de ce danger.

    Acci­dent mortel dans une usine: la justice épargne encore Arce­lorMit­tal, Media­part

    Mais « la justice épargne Arce­lorMit­tal », et la ministre du travail pavoise dans un gouver­ne­ment qui nous parle de valeur travail comme d’un accom­plis­se­ment et qui pour le valo­ri­ser ne propose que de réduire les contraintes des employeurs ou de réduire la qualité de vie de ceux qui n’ont pas d’em­ploi.

  • « PHP 5 avancé » en chiffres

    Je vois les auteurs racon­ter leur histoire, leurs rému­né­ra­tions. Je n’ai pas trop envie de m’y mélan­ger vu que je n’ai jamais été auteur profes­sion­nel ni n’ai jamais cher­ché à l’être. Mes enjeux d’au­teur du dimanche sont bien diffé­rents. Ajou­tez y que j’ai écrit dans à propos de tech­nique infor­ma­tique, très loin des auteurs de romans et de bande dessi­née.

    Pour autant, c’est aussi l’oc­ca­sion parce que je ne crois pas avoir déjà fait un tel bilan. Peut-être que ça inté­res­sera certain d’entre vous. Dites-moi s’il y a des ques­tions auxquelles je ne réponds pas.

    Atten­tion, ce n’est repré­sen­ta­tif de rien d’autre que de mon cas person­nel. J’ai même tendance à penser que mon histoire entre dans l’ex­cep­tion à plus d’un titre. Le fait qu’il y ait des gros chiffres dans la suite ne doit certai­ne­ment pas vous amener à penser que les auteurs roulent habi­tuel­le­ment sur l’or.

    Six éditions et quatre colla­bo­ra­teurs

    Travail à quatre mains avec Cyril Pierre de Geyer. Le premier chapitre a été fait en février 2003 pour une publi­ca­tion de 700 pages en juin 2004.

    PHP a pas mal évolué et le livre serait rapi­de­ment devenu obso­lète. Nous avons du mettre à jour le livre régu­liè­re­ment. Il y a eu une édition par an jusqu’en 2008 puis une sixième de 870 pages en 2012.

    La troi­sième édition a été reti­rée sur un format « best-of » en 2007, en paral­lèle de la vente de la quatrième dans son format d’ori­gine. J’avoue que ça me semble toujours étrange, d’au­tant que si nous en avons fait une quatrième édition plutôt qu’un reti­rage c’est que l’évo­lu­tion de PHP rendait l’an­cienne version moins perti­nente.

    Nous avons été épaulé par Hugo Hamon pour les relec­tures et l’in­dexa­tion de la cinquième édition. La sixième édition a été parta­gée avec un troi­sième auteur, Frédé­ric Hardy. Il est en petit sur la couver­ture, je le regrette aujourd’­hui.

    Les tirages et les ventes

    Le premier tirage était prévu à 3000 exem­plaires. Vus les chiffres de vente je suppose qu’il en a plutôt été tiré 3200 (ou alors on a vendu des livres qui n’exis­taient pas). Les chiffres des éditions suivantes ne tombant même pas proches de multiples de 250, j’ima­gine qu’on en imprime toujours un peu plus au cas où et que le chiffre final n’est pas tota­le­ment maitri­sable.

    La seconde édition a été tirée à envi­ron 3700 exem­plaires, la troi­sième et la quatrième ont toutes les deux fait entre 3200 et 3300 exem­plaires, plus envi­ron 4000 exem­plaires pour la best-off. La cinquième a béné­fi­cié de deux tirages, proba­ble­ment respec­ti­ve­ment 3400 et 2000 exem­plaires. La dernière a été tirée à quelque chose comme 3800 exem­plaires, proba­ble­ment en deux fois.

    Au total j’ai quelque chose comme 26 500 ventes sur les 12 ans de vie du livre.

    Le travail d’écri­ture

    Diffi­cile d’es­ti­mer le temps passé en écri­ture tant il était très frac­tionné, d’au­tant que ce n’était pas mon acti­vité prin­ci­pale. Sur les 16 mois de travail de l’édi­tion initiale, j’ai quand même du y passer une bonne majo­rité des soirs et week-end, et quelques mois quasi­ment à temps plein. À cela il faut bien entendu ajou­ter le travail de mon co-éditeur.

    Chose éton­nante pour moi, nous n’avons pas utilisé de logi­ciel ou de format de fichier spéci­fique à l’édi­tion, juste du Micro­soft Word avec une feuille de styles interne : un fichier par version et par chapitre nommé d’après l’au­teur a avoir créé la version, le tout dans un FTP.

    Les autres éditions ont été un effort variable, plus fort pour les premières que pour les dernières. On parle quand même géné­ra­le­ment de plusieurs mois pendant des soirs et des week-ends.

    Je n’ai aucune idée du travail total en équi­valent temps plein 35h sala­rié. Si je devais donner un chiffre je dirais proba­ble­ment un an équi­valent temps plein sala­rié, mais en réalité ça peut faci­le­ment être la moitié moins ou moitié plus.

    Malgré la moti­va­tion des premiers temps, faire ça en paral­lèle d’un job très prenant n’est pas aisé, surtout au moment des relec­tures. La colla­bo­ra­tion entre auteurs n’a pas toujours été évidente non plus. Ça parait évident après coup mais écrire à deux quand on ne se connait pas vrai­ment et qu’on ne se voit jamais en face à face, c’est forcé­ment un peu diffi­cile.

    La rému­né­ra­tion

    La rému­né­ra­tion est de 10% du hors taxe pour les ventes françaises grand format (4% sur les ventes à l’étran­ger, 5% sur le format poche — l’édi­teur a souhaité en sortir un une année, nous avons refusé), à parta­ger entre les auteurs initiaux, sans aucune avance, sur des livres qui ont varié de 35 à 45 € pour la collec­tion prin­ci­pale, 25 € pour le best-of.

    Même en allant cher­cher dans les archives, je suis encore aujourd’­hui inca­pable de dire combien j’ai gagné que ce soit en net ou en brut. J’ai des comptes de vente, des détails de coti­sa­tions, des avis de paie­ment et des résu­més de sommes à décla­rer au fisc. Rien ne se recoupe vrai­ment, quand je n’ai pas deux docu­ments d’un même type tota­le­ment diffé­rents pour une même année.

    Disons que la somme encais­sée avant impôts sur le revenu doit être entre 40 et 47 000 euros nets depuis le premier verse­ment en 2005. Précis hein ?

    Ramené à un an de travail c’est effec­ti­ve­ment très bien payé, surtout par rapport à ce que je lis à propos de auteurs en litté­ra­ture, en jeunesse ou en bande dessi­née. Même dans la four­chette haute, en comp­tant deux ans de travail en équi­valent temps plein, ça reste bien au dessus du SMIC. Cela dit il était loin d’être dit que ça rému­nè­re­rait autant, et ce que ça m’a apporté a large­ment dépassé le finan­cier. Je ne pensais pas à l’argent. Je ne m’étais en fait même pas fait de prévi­sion quand j’ai dit oui, et je n’au­rais pas su dire si je m’at­ten­dais à 1 000 ou 10 000 euros.

    Cette somme est après paie­ment de la TVA, de la CSG et CRDS, ainsi que d’une coti­sa­tion de 1% à l’Agessa. Tout ça est prelevé pour moi en amont par l’édi­teur. Pas de retraite, pas de prévoyance, et avec dans les 4000€ par an en moyenne je n’au­rais proba­ble­ment eu aucune couver­ture sociale si je n’avais pas eu un emploi sala­rié en paral­lèle.

    Pour l’im­pôt sur le revenu je déclare ce que l’édi­teur me dit en trai­te­ments et salaires. C’est peut-être idiot ou anor­mal, je n’ai jamais su (on m’a donné des réponses diffé­rentes à chaque fois que je deman­dais ce que devait faire un auteur de loisir) mais du coup c’est imposé sur le barème progres­sif.

    Autant Hugo (en relec­teur) que Frédé­ric (en co-auteur sur la dernière mise à jour) ont été rému­né­rés sur une base fixe, payée par l’édi­teur en plus de nos droits d’au­teur.

    L’édi­teur

    J’en­tends beau­coup de choses sur les éditeurs. Person­nel­le­ment moi j’ai plutôt eu une très bonne expé­rience d’Ey­rolles. Muriel, tu as été vrai­ment super, Karine aussi, et j’ou­blie certai­ne­ment des gens. Je n’ai eu à me plaindre de personne, au contraire.

    Si je devais repro­cher quelque chose, c’est le refus total de consi­dé­rer une durée limi­tée pour la version numé­rique du livre. Je crains cepen­dant qu’il en soit de même pour l’es­sen­tiel des éditeurs et mon co-auteur a de toutes façons refusé toute vente numé­rique par peur du pira­tage (qui a tout de même eu lieu, visi­ble­ment par des fuites des PDF internes desti­nés à l’im­pri­meur, avec les marques de découpe). Oh si, si je devais pinailler, il y a briè­ve­ment eu une mise en vente de la quatrième édition sous forme numé­rique malgré le refus expli­cite au contrat, mais ils y ont mis un terme quand on l’a fait remarquer.

    Je ne m’éten­drai pas sur ce point mais on a même eu une diffi­culté de répar­ti­tion des droits entre co-auteurs à un moment. Non seule­ment l’édi­teur a aidé à sa réso­lu­tion mais il a aussi pris le diffé­ren­tiel à sa charge pour solder le passé. Ok, vu les ventes ils pouvaient se le permettre, mais rien ne les y obli­geait non plus.

    PHP 7 avancé

    Aujoud’­hui PHP 5 avancé n’existe plus. Il y a eu réécri­ture partielle pour construire PHP 7 avancé mais consi­dé­rant les diffi­cul­tés de colla­bo­ra­tion, on a décidé de ne pas forcé­ment le refaire ensemble. Je suis toujours sur la couver­ture en grisé mais j’ai passé la main aux excel­lents Pascal Martin et Julien Pauli, au moins pour les deux premières éditions (la seconde arrive parait-il sous peu).

  • Se donner une belle image de mili­tant quand on fait tout le contraire

    Superbe opéra­tion de commu­ni­ca­tion de la part du gouver­ne­ment et du parti LREM en faveur de Nutri-score. Plusieurs ministres y vont de leur propre vidéo.

    Et là… on comprend que l’im­por­tant c’est la commu­ni­ca­tion.

    Il faut dire l’obli­ga­tion d’af­fi­chage du Nutris­core a été rejeté dans la loi il y a à peine un mois… sur avis défa­vo­rable du gouver­ne­ment et après le vote néga­tif du groupe LREM.

    D’un côté on fait en sorte que ça n’ar­rive pas, et de l’autre on prend une jolie posture de mili­tant face à l’opi­nion publique. Du double jeu même pas caché.

    Le pire je trouve c’est cette vidéo là, qui rejette la faute sur l’Eu­rope. C’est facile, ça ne coûte pas cher et ça fonc­tionne toujours. Malheu­reu­se­ment la Commis­sion euro­péenne a au contraire expli­ci­te­ment noti­fié à la France l’au­to­ri­sa­tion d’uti­li­ser Nutris­core. La vraie raison du rejet elle se trouve encore faci­le­ment dans les articles de presse du mois dernier : LREM a refusé l’uti­li­sa­tion de Nutris­co­re… pour ne pas faire fuir les annon­ceurs publi­ci­taires.

    Et aujourd’­hui ils osent se donner le beau rôle…

    Et si nous ne les lais­sions pas faire ? si nous en parlions ?

  • À 130 € du seuil de pauvreté

    Seuil de pauvreté 1 015 €
    SMIC 1.148,96 € net

    J’en­tends qu’il n’est pas normal que les gens ne faisant rien touchent autant que les travailleurs.

    Ce qui n’est pas normal c’est que travailler à plein temps soit à 130 € du seuil de pauvreté.

    Propos repris et refor­mu­lés, trou­vés sur Frama­piaf

    Le seuil de pauvreté c’est un niveau rela­tif au revenu médian (pas le salaire médian, le revenu médian du ménage divisé par les personnes compo­sant le ménage). Il permet de cher­cher qui a un niveau de vie signi­fi­ca­ti­ve­ment en dessous du gros du reste de la popu­la­tion locale, et s’en retrouve en consé­quence exclu de fait.

    C’est un seuil arbi­traire. Savoir s’il y a 5%, 10% ou 15% de la popu­la­tion sous ce seuil a peu de sens : Ça dépend de quel seuil on prend. Tant qu’on ne prend pas un seuil déli­rant (le commu­né­ment admis est de 60% du revenu médian) ça permet toute­fois de regar­der l’évo­lu­tion dans le temps, de compa­rer des zones géogra­phiques, et de regar­der quel type de popu­la­tion se retrouve concer­née.

    C’est le dernier point qui m’in­té­resse ici : Quel type de popu­la­tion est concerné.

    Intui­ti­ve­ment on peut y imagi­ner ceux qui n’ont pas d’em­ploi (soit par choix soit par diffi­culté spéci­fique comme un handi­cap) et ceux qui ont des gens à charge.

    Qu’une personne travaillant à temps plein et se gardant seul l’en­tiè­reté de ses reve­nus ne soit pas loin de se retrou­ver exclu sous ce seuil de pauvreté, ça doit faire réflé­chir et c’est un problème en soi.

    Ça pose des ques­tions sur l’échelle des salaires, sur la répar­ti­tion préa­lable entre travail et capi­tal, sur la capa­cité des plus pauvres à se sortir de leur situa­tion par leurs propres moyens. Dans tous les cas : Ça craint.

    Et donc, le sens de la cita­tion pour moi : On ne rendra pas la société plus juste en forçant les gens à travailler ou en abais­sant les aides à ceux qui ne travaillent pas. On ne rend pas la situa­tion de certains plus juste en écra­sant ceux qui se trouvent en dessous.

    Le jour où travailler à temps plein permet­tra de s’en sortir, on en repar­lera. Entre temps le problème est ailleurs.

  • Un serveur email chif­fré

    J’amorce mon départ de Gmail, dans la lignée de la reprise de contrôle sur mes données. Le problème avec les emails c’est qu’on est dans un écosys­tème où tout est échangé en clair.

    J’ai aban­donné l’idée de conver­tir tout le monde à GPG. En fait j’ai même aban­donné l’idée de m’y conver­tir moi-même. J’ai long­temps eu des clefs expo­sées sur mes profils en ligne et malgré un réseau très geek sensible à ces ques­tions, je crois que je n’ai jamais reçu un seul email chif­fré.

    Bref, vous échan­gez les emails en clair avec l’ex­té­rieur et vous ne pour­rez rien faire contre ça. Vous pouvez cepen­dant chif­frer vos archives et tout email dès sa récep­tion. C’est ce que font Proton­mail, Tuta­nota et Mail­den.

    Mail­den ce sont des versions modi­fiés de Post­fix et Dove­cot qui chiffrent et déchiffrent les emails à la volée pour vous. Le serveur a donc accès à vos clefs quand vous vous y connec­tez mais promet de les oublier dès que la connexion prend fin. L’avan­tage c’est que de votre point de vue vous avez un serveur email tout ce qu’il y a de plus clas­sique.

    Proton­mail et Tuta­nota gèrent eux un vrai chif­fre­ment de bout en bout. Le serveur ne voit jamais passer votre clef de déchif­fre­ment. Seul vous pour­rez lire vos email une fois qu’ils ont été chif­frés. En échange il vous faudra des appli­ca­tions email spéci­fiques ou un proxy de déchif­fre­ment inter­mé­diaire.

    Aucun des deux modèles n’est parfait. Tuta­nota me tente mais ça reste assez spar­tiate et j’ai peur que leur approche de la recherche m’em­pêche d’y indexer toutes mes archives. Disons que ça sera à tester avant de s’en­ga­ger.

    Mail­den pour­rait être une option mais si c’est pour faire confiance au serveur lors de la récep­tion des emails, lors de l’en­voi des email, lors de chaque accès, et que contacts comme calen­driers devront être gérés tota­le­ment en clair chez un autre héber­geur…

    … Je commence à me deman­der si tout ça vaut le coup et si je ne devrais pas juste sous­crire à la gamme complète chez Fast­mail. Ce ne sera pas chif­fré mais c’est un bon choix et je leur fais confiance pour ne pas exploi­ter mes données privées. Ce pour­rait être un compro­mis perti­nent le temps que Tuta­nota et les offres simi­laires soient un peu plus abou­ties.

    Pourquoi pas Proton­mail plutôt que Tuta­nota ?

    Sécu­rité : Tuta­nota chiffre les contacts et le sujet des emails, pas Proton­mail. Tuta­nota propose aussi ses appli­ca­tions clientes en open source, ce qui apporte un peu plus de garan­tie ou permet d’hé­ber­ger soi-même le webmail.

    Utili­sa­tion : Proton­mail a la bonne idée d’of­frir un proxy pour utili­ser un vrai client email sur le poste fixe mais en échange l’app mobile ne saura pas faire de recherche dans le contenu des emails, ce qui me parait un défaut très sérieux.

    Prix : Au delà de 5 Go, Proton­mail est prohi­bi­tif. On parle de 1€ le Go par mois.

    Pour mon usage, avec un gros quota et un usage mobile complet, le choix est vite fait.