L'informatique déloyale
Par idoric le jeudi, novembre 16 2006, 17:46 - Lien permanent
You cannot guarantee freedom of speech and enforce copyright law -- Ian Clarke
Alors que j'allais écrire une de mes petites réflexions, j'ai réalisé qu'une fois de plus, j'allais devoir passer par cet argument, qui est tout aussi fondamental que peu reconnu : un ordinateur capable d'empêcher les infractions aux droits d'auteur est un ordinateur hors de (notre) contrôle et dans lequel on ne peut avoir confiance.
Il est donc temps que je m'y attarde une bonne fois pour toutes.
Un ayant-droit, n'ayant pas confiance en vous, voudra vous imposer l'usage de matériels et logiciels dans lesquels il a confiance (d'où le terme informatique de confiance utilisé par les industriels) pour vous empêcher d'utiliser ses oeuvres de l'esprit d'une façon qu'il vous a interdit au nom de la propriété intellectuelle. Quant à vous, il faut que vous puissiez choisir librement chacun de éléments matériels et logiciels qui le composent (et de ce point de vue, nous allons voir que le terme d'informatique déloyale est la bonne appellation), afin d'éviter logiciels espions et portes dérobées.
Commençons par rappeler qu'on n'a pas à faire confiance à quelqu'un ou quelquechose qui ne peut se comporter que de la manière attendue, ou, pour le dire à la façon d'un agent de la NSA, faire confiance signifie donner le pouvoir de vous tromper (et oui !). Et c'est pourquoi, plutôt que de faire confiance, on cherche à s'assurer de la fiabilité des logiciels.
Et là je me permets d'ouvrir une parenthèse. Si vous ne comprenez rien à ce paragraphe, ce n'est pas gênant pour la suite. Une condition nécessaire pour pouvoir s'assurer de la fiabilité d'un logiciel est d'avoir accès aux sources du logiciel et de pouvoir le compiler soi-même à partir de celle-ci. Et même si vous ne savez pas (ou n'avez pas le temps) de lire ou de compiler ces sources, d'autres peuvent le faire, et la pluralité des regards permet d'accorder une confiance impossible à obtenir avec des logiciels propriétaires. Le sujet traité ici est donc intimement lié à celui des logiciels libres.
Maintenant, ça y est, vous et l'ayant-droit êtes d'accord pour accorder votre confiance à un logiciel tel qu'exposé au début. Bien, mais il reste encore à s'assurer que le logiciel qui va s'exécuter sur votre ordinateur est bien ce logiciel et pas un autre ou une version malveillante. Et pour cela, il faut qu'il soit exécuté à partir d'un système lui-même de confiance (en général ce sera le système d'exploitation). Mais un système de confiance pour qui ? Et oui, nous n'avons fait que déplacer le problème, qui se repose à l'identique, et je pourrais vous renvoyer à la lecture de ce texte à son début, et ainsi de suite, et ainsi de suite...
La conclusion est sans appel : si votre système informatique est de confiance pour l'ayant-droit, c'est que votre système peut vous être déloyal, et réciproquement.
J'ai essayé de faire au plus simple, les connaisseurs noterons que je n'ai pas parlé d'interface de bibliothèque pour communiquer avec le système, d'ABI, d'émulateur de machine, de clés de chiffrement, et de tout un tas d'autres joyeusetés (sans aucune connotation négative de ma part) : oui, tout cela permettrait d'illustrer bien plus concrètement mes propos, mais par la même occasion ils seraient devenus incompréhensible par les non-programmeurs, ce qui fait beaucoup de monde.
Également, je n'ai pas développé ici les autres implications immédiates d'une «informatique de confiance» (entre guillemets puisque nous venons de voir qu'en fait il s'agit d'une informatique déloyale), comme par exemple la grande distorsion, voire l'impossibilité, de la concurrence sur les produits logiciels. Pour cela je vous renvoie à toute la littérature qu'on peut trouver sur internet, comme par exemple «Pouvez-vous faire confiance à votre ordinateur ?», traduction française d'un texte de Richard Stallman.