Le débat sur le contrôle des ordiphones
est ancien mais a récemment repris de l'importance en
France lors de la discussion sur une
éventuelle application de suivi des
contacts pour l'épidémie de
COVID-19. En effet, les systèmes d'exploitation les plus
répandus sur ordiphone ne permettent pas certaines fonctions qu'un
projet d'application voulait utiliser. D'où la discussion « qui doit
décider d'autoriser ou pas telle fonction de l'appareil ? »
Dans ce cas précis, le problème portait sur le
Bluetooth et plus précisément sur son
activation permanente par une application, même quand elle est en
arrière-plan sur
l'ordiphone. Le système d'exploitation
d'Apple, iOS
(mais, apparemment,
également son concurrent Android) ne
permet pas cela. Bluetooth est en effet très dangereux pour la
sécurité, permettant à tout appareil proche de parler avec le vôtre,
et surtout pour la vie
privée. Compte tenu de l'attitude des commerçants
vis-à-vis de la vie privée, des scénarios de type
« Black Mirror » seraient
possibles, si les applications pouvaient laisser le Bluetooth
fonctionner discrètement, par exemple de la surveillance de clients
dans un magasin, pour identifier les acheteurs potentiels. Il est
donc tout à fait normal qu'iOS ne permette
pas cela. C'est aussi pour cela que l'ANSSI recommande, à juste titre, « Les
interfaces sans-fil (Bluetooth et WiFi) ou sans contact (NFC par
exemple) doivent être désactivées lorsqu’elles ne sont pas
utilisées ».
OK, dans ce cas bien précis, Apple a
raison. Mais généralisons un peu le problème : qu'ils aient raison
ou pas, est-ce normal qu'une entreprise privée étatsunienne prenne
ce genre de décisions ? Et, si ce n'est pas Apple ou
Google (qui gère
Android), alors qui ?
La question est importante : la technique n'est pas neutre, les
auteurs de logiciel (ici, Google et Apple) ont un pouvoir. En effet,
une très grande partie des activités humaines passe par des
équipements informatiques. Ces équipements déterminent ce qu'on peut
faire ou ne pas faire, particulièrement sur les ordiphones, des
engins beaucoup plus fermés et contrôlés par les auteurs de logiciel
que les traditionnels ordinateurs. Même quand le logiciel n'impose
pas et n'interdit pas, il facilite, ou au contraire il décourage
telle ou telle utilisation, exerçant ainsi un réel pouvoir, même
s'il n'est pas toujours très apparent. Mais, justement, dans le cas
de l'application de suivi de
contacts, ce pouvoir se manifeste plus nettement. On peut
taper du poing sur la table, crier que c'est intolérable, si Apple
et Google ne bougent pas, on ne peut rien faire. Notez que c'est une
simple constatation que je fais ici : Apple et Google ont du
pouvoir, indépendamment de si on pense qu'ils exercent ce pouvoir
correctement ou pas. (Ici, j'ai déjà dit qu'Apple avait tout à fait
raison et que leur demander de diminuer la
sécurité de leur système - déjà
basse - était une mauvaise idée.) Je ne vais pas
développer davantage cette question de la neutralité de la
technique, et du pouvoir des auteurs du logiciel, j'en ai déjà parlé
dans mon livre (p. 148
et 97 de l'édition papier, respectivement).
Le problème du pouvoir d'Apple et Google sur ces machines, je
l'ai dit au début, est perçu depuis un certain temps. L'ARCEP en a fait le thème d'une campagne sur la
nécessaire « neutralité des terminaux », terme malheureux car un
logiciel n'est jamais neutre, il fait des choix (ou, plus
exactement, l'organisation qui écrit le logiciel fait des
choix). L'ARCEP semble d'ailleurs depuis préférer une meilleure
terminologie, parlant par exemple d'ouverture
des terminaux. Une autre raison qui fait que le concept de
« neutralité des terminaux » est contestable est qu'il est un peu
trop évident qu'il s'agit de faire référence à la neutralité de l'Internet, une question
assez différente. En effet, il est normalement bien plus facile de
changer de machine et de logiciel que de FAI. Vraiment ?
C'est que d'un autre côté, le choix est parfois plus théorique que
réel. Ainsi, pour les ordiphones, le matériel impose souvent le
choix d'un et d'un seul système d'exploitation, avec différents
moyens techniques de rendre difficile le changement de ce système,
ce qui est une entrave anormale à la liberté de l'utilisateur. J'y
reviendrai.
Mais, d'abord, revenons à la souveraineté. Faut-il une solution
« souveraine », par exemple un système
d'exploitation français sur ces ordiphones, qui suivrait
alors les ordres du gouvernement français ? Avant de considérer si
ce serait une bonne idée ou pas, est-ce réaliste ? Clairement non,
mais j'ai déjà détaillé cette question dans mon article sur le défunt projet « OS souverain ». À défaut
de développer un système souverain, serait-il possible, en remuant
suffisamment d'air, de contraindre Google et Apple à obtempérer ?
Ces entreprises n'ont pas de morale, leur but est de gagner de
l'argent et leur décision finale dépendrait simplement de si elles
estiment préférable, pour leur cours en Bourse, d'obéir ou au
contraire de jouer les vertueux résistants. Disons que cela va
dépendre de l'importance du gouvernement qui demande…
Mais, outre,
cette question de réalisme, il y a un problème politique bien plus
fondamental : la souveraineté de qui ? La souveraineté n'est pas un
but en soi, c'est normalement le moyen de prendre des décisions qui
correspondent à nos intérêts et pas à ceux de Google et
d'Apple. Mais qui est le « nous » ? L'État ? Le citoyen ? (Notez au
passage que tous les citoyens ne sont pas d'accord entre eux…)
L'entreprise nationale ? Un système d'exploitation contrôlé par
Orange et Thales
serait-il meilleur que s'il était contrôlé par Google et Apple ?
J'en doute. Et c'est pour cela que je ne suis pas très enthousiaste
en lisant les discours souverainistes, qui ne parlent en général
jamais des décisions qui seront prises, uniquement du fait qu'elles
seront « souveraines ».
Bon, maintenant, assez râlé, qu'est-ce que je propose ?
Certainement pas de lancer le Nième grand projet national de
développement d'un système souverain, projet qui finira soit en
échec gaspilleur soit, pire, en un autre système fermé ne laissant
aucune souveraineté aux citoyens et citoyennes. L'important est au
contraire d'ouvrir le choix. Il ne s'agit pas de n'avoir le choix
qu'entre deux systèmes
privateurs mais au contraire de faire en sorte que les
utilisateurs et utilisatrices d'ordiphones (et d'ordinateurs tout
court, d'ailleurs) aient accès à plusieurs choix possibles. Un
monopole de Capgemini ne serait pas meilleur
qu'un monopole de Google ! Le pluralisme est
en effet la meilleure garantie contre les abus du pouvoir. Si les
auteurs d'un système d'exploitation tentent d'abuser de leur
pouvoir, on peut espérer que les autres suivront un chemin
différent. Notez que le fait d'avoir des systèmes d'exploitation
différents est une condition nécessaire mais pas suffisante. Il faut
aussi :
Que les systèmes offrent un réel choix. Actuellement, le
duopole Apple+Google leur permet trop facilement de
s'entendre sur tel ou tel choix.Que le matériel permette de changer réellement de système
d'exploitation, au contraire de la plupart des ordiphones
d'aujourd'hui, verrouillés contre toute installation d'un système
alternatif. Le problème n'est pas seulement Apple+Google : les
fabricants de matériel, ainsi que les opérateurs téléphoniques qui
distribuent des ordiphones, ont également une part de
responsabilité.Que les systèmes d'exploitation en question soient du
logiciel libre,
autrement, l'utilisateur n'aurait pas davantage de souveraineté
qu'aujourd'hui, quelle que soit l'organisation qui a développé ce
système.
Notez qu'il ne s'agit pas de vœux pieux. Il existe déjà des
logiciels libres comme Replicant ou /e/ (et de nombreux autres, pas la peine de
m'en citer, je n'essayais pas de faire une liste exhaustive). Et Fairphone
vient d'annoncer un téléphone préinstallé
avec /e/. Si on est vraiment pour la souveraineté de l'utilisateur
sur son ordiphone, c'est ce genre d'initiatives qu'il faut
encourager et aider.
Sinon, d'autre(s) article(s) sur le même sujet :
L'article
« Souveraineté numérique » d'Elisabeth.Le dossier
de l'ARCEP sur « les terminaux ». Il fait plusieurs
propositions concrètes, assez modestes, mais qui vont dans le bon
sens. Par exemple, le rapport demande « de permettre aux
utilisateurs de supprimer des applications préinstallées » mais ne
parle pas de leur permettre d'installer un système d'exploitation
alternatif.L'étude sous l'angle juridique de la fermeture des
ordiphones et de leurs systèmes d'exploitation, par Emmanuel Netter.