Qui ce serveur sert-il vraiment ?

Ce billet est une traduction de l'article « Who does that server really serve? » de Richard M. Stallman, en sa version publiée sur http://www.gnu.org/.

Sur l'Internet, les logiciels propriétaires ne sont pas les seules menaces à votre liberté. Les Logiciels comme Services sont un autre moyen de laisser quelqu'un d'autre s'emparer du contrôle de votre informatique.

Préambule : Comment les logiciels propriétaires vous privent de votre liberté

L'utilisation des technologies du numérique peut vous amener une certaine liberté ; mais elle peut également vous en priver. La première menace de contrôle sur notre informatique vient des logiciels privateurs : des logiciels que l'utilisateur ne peut contrôler car leur propriétaire (une entreprise comme Apple ou Microsoft) garde le contrôle sur ces logiciels. Leur propriétaire tire souvent avantage de cette position injuste en plaçant des fonctionnalités malveillantes comme des logiciels espions, des portes dérobées et des DRM.

Notre solution à ce problème est le développement de logiciels libres, tout en rejetant les logiciels propriétaires. L'utilisation d'un logiciel libre vous garantit, en tant qu'utilisateur, quatre libertés essentielles : (0) exécuter le programme comme vous le souhaitez, (1) étudier et modifier le code source pour qu'il fasse ce que vous voulez, (2) redistribuer des copier exactes du logiciel, et (3) redistribuer des copies de vos versions modifiées du programme. (Lisez la définition d'un logiciel libre.)

En utilisant du logiciel libre, nous, les utilisateurs, reprenons le contrôle sur notre informatique. Le logiciel propriétaire continu d'exister, mais nous pouvons l'exclure de nos vies et beaucoup d'entre nous ont dors et déjà fait ainsi. Cependant, nous nous confrontons maintenant à une nouvelle menace de contrôle sur notre informatique : les Logiciels comme Services (LcS). Pour le respect de notre liberté, nous devons également les rejeter.

Comment les Logiciels comme Services nous privent de notre liberté

On parle de Logiciel comme Service (LcS) lorsqu'une personne configure un serveur sur le réseau dans le but de le faire exécuter certaines tâches, comme gérer des tableurs, des traitements de texte ou encore traduire un texte… Ainsi, ils invitent les utilisateurs à faire leur informatique sur ce serveur. L'utilisateur envoie ses données au serveur, qui exécute diverses actions sur les données et qui renvoie le résultat à l'utilisateur.

Ces serveurs privent les utilisateurs de contrôle sur leur informatique encore plus inexorablement que le logiciel propriétaire. Avec le logiciel propriétaire, l'utilisateur n'a qu'un fichier exécutable et pas de code source. Cela rend quasiment impossible de déterminer ce que le programme fait réellement mais également de le modifier. Avec les logiciels comme services, l'utilisateur n'a même pas de fichier exécutable : il est sur le serveur, où l'utilisateur ne peut le voir. Ainsi, il est impossible pour lui de s'assurer de ce que le serveur fait réellement avec ses données et d'y changer quoi que ce soit.

Par ailleurs, les logiciels comme services conduisent automatiquement à des conséquences nuisibles équivalentes aux fonctions malveillantes de certains logiciels propriétaires, où le logiciel envoie des informations à propos des activités de l'utilisateur. Microsoft Windows envoie des informations de ce type à Microsoft. Windows Media Player et Real Player rapportent à Microsoft ce que chaque utilisateur regarde ou écoute.

À l'inverse du logiciel propriétaire, le logiciel comme service ne requiert aucun code dissimulé pour obtenir des informations sur l'utilisateur. Les utilisateurs doivent envoyer leurs données au serveur pour qu'il puisse les exploiter. Cela a le même effet qu'un logiciel espion : l'opérateur du serveur récupère les informations. Et ce sans efforts particuliers, à cause de la nature du Logiciel comme Service (LcS).

Certains logiciels propriétaires peuvent-être contrôlés à distance. Windows a une porte dérobée avec laquelle Microsoft peut changer chaque logiciel sur l'ordinateur. Le lecteur de e-books Amazon Kindle (dont le nom suggère, en Anglais, qu'il va brûler les livres des gens) contient une porte-dérobée Orwellienne qu'Amazon a utilisé en 2009 pour supprimer à distance les copies des livres d'Orwell : 1984 et Animal Farm que les utilisateurs avaient acheté sur Amazon.

Le logiciel comme service permet également à l'opérateur du serveur de modifier le logiciel en cours d'utilisation, ou les données de l'utilisateur qui sont traitées. Encore une fois, aucune fonctionnalité spécifie du logiciel n'est requise pour faire cela.

Ainsi, le logiciel comme service est l'équivalent d'un logiciel espion et une porte-dérobée béante, en plus de donner à l'opérateur du serveur un pouvoir injuste sur l'utilisateur. Nous ne pouvons l'accepter.

Explication du cas du Logiciel comme Service avec le cas du logiciel propriétaire

Le LcS et le logiciel propriétaire mènent aux même effets néfastes, mais les mécanismes causaux sont différents. Avec le logiciel propriétaire, la cause est que vous avez une copie qu'il est difficile et souvent illégale de modifier. Avec le LcS, la cause est que vous utilisez une copie que vous ne détenez pas.

Ces deux problèmes sont souvent confondus et pas uniquement par erreur. Les développeurs web utilisent le terme vague « application web » pour désigner l'ensemble formé par la connexion entre le logiciel du serveur et les programmes qui sont exécutés dans votre navigateur, sur votre machine. Certaines pages web installent temporairement sur votre navigateur de gros morceaux de code JavaScript illisibles, sans vous en informer. Ces programmes en JavaScript illisibles ne sont pas libres et sont donc aussi nuisibles que n'importe quel autre autre logiciel non-libre. Toutefois, nous nous concentrons ici sur le problème des logiciels sur le serveur lui-même. De nombreux adhérents au principe du logiciel libre pensent que la solution au problème du LcS est de développer des logiciels libres pour les serveurs. Ces logiciels devraient certainement mieux être libres, à l'égard de l'opérateur du serveur ; s'ils sont propriétaires, leurs détenteurs ont du pouvoir sur le serveur. Cela est injuste envers l'opérateur du serveur. Mais si les programmes sur le serveurs sont libres, cela ne vous protège pas, en tant qu'utilisateur du serveur, des effets néfastes des LcS. Ces logiciels, bien que libres, n'accordent la liberté qu'au possesseur du serveur, pas à vous.

Faire du logiciel du serveur un logiciel libre aide la communauté : les utilisateurs expérimentés pourront mettre en place des serveurs similaires et en modifier le code. Mais aucun de ces serveurs ne vous donnera plus de contrôle sur l'informatique que vous faites dessus, à moins qu'il s'agisse de votre propre serveur. Dans tous les autres cas, cela restera du LcS. Le LcS vous rend sujet à la soumission au pouvoir de l'opérateur du serveur et le seul moyen de remédier à la situation est de ne pas utiliser le Logiciel comme Service ! N'utilisez pas l'ordinateur de quelqu'un d'autre pour faire votre propre informatique dessus, avec vos propres données.

Différenciation entre le Logiciel comme Service et d'autres services en réseau

Est-ce que le fait de condamner le LcS conduit à rejeter l'utilisation de tous les serveurs en réseau ? Bien loin de là. La plupart des serveurs ne sont pas concernés par le cas du LcS, parce-que le travail que vous faites dessus n'est pas votre propre informatique, sauf en un sens trivial.

L'application originelle des serveurs web n'était pas de faire de l'informatique pour vous, mais plutôt de publier des informations pour que vous y ayez accès. Aujourd'hui encore, c'est ce que la plupart des serveurs web font et cela ne pose pas le problème du LcS, car accéder aux informations publiés par un individu n'est faire votre propre informatique. Ce n'est pas non plus le cas lorsque vous publiez votre propre contenu via un blog ou un service de microblogging tel que Twitter ou identi.ca. Ce n'est pas non-plus le cas pour les communications publiques, telles que des discussions de groupe (publiques). Le LcS peut toutefois être étendu aux réseaux sociaux en ligne ; même si à la base, il s'agit simplement d'une méthode de communication et de publication, pas de LcS. Si vous utilisez un tel service pour de petites retouches de ce que vous comptez communiquer, cela n'est pas assez significatif pour faire de votre utilisation du LcS.

Des services tels que des moteurs de recherche récupèrent des données partout sur le web et vous laissent les consulter. Consulter ces données collectées n'est pas faire votre propre informatique au sens usuel — vous ne fournissez pas cette collection de données. Ainsi, utiliser un service pour faire des recherches sur le web n'est pas du LcS. (Bien que le fait d'utiliser le moteur de recherche d'un autre serveur pour mettre en place un service de recherche sur votre site est du LcS.)

Le e-commerce n'est pas non plus concerné par le cas du LcS, car le traitement des données ne vous est pas entièrement destiné. En effet, il est réalisé conjointement pour vous et un autre parti. Il n'y a donc aucune raison particulière qui ferait que vous devriez seul avoir le contrôle de cette informatique. Le vrai problème avec le e-commerce est que vous laissez l'autre parti accéder à votre argent et vos informations personnelles. Utiliser les serveurs d'un projet collaboratif n'est pas non plus du LcS, étant donné que les données que vous traitez sur ce serveur ne vous appartient pas personnellement. Par exemple, lorsque vous modifiez des pages de Wikipedia, vous n'êtes pas en train de faire votre propre informatique : vous collaborez plutôt aux données de Wikipedia.

Wikipedia contrôle ses propres serveurs, mais des groupes peuvent-être confrontés au problème du LcS s'ils réalisent leurs activités de groupe privées sur le serveur de quelqu'un d'autre. Heureusement, les sites hébergeant du code de programmes comme Savannah et SourceForge ne posent pas le problème du LcS, étant donné que les groupes qui utilisent ces services les utilisent principalement pour publier et pour communiquer publiquement, plutôt que pour faire leur propre informatique.

Les jeux en ligne sont une activité de groupe, relayée par le serveur de quelqu'un d'autre, ce qui fait de cette activité du LcS. Mais comme les données en question ne sont que l'état du jeu et le score, la pire chose que l'opérateur du serveur pourrait faire serait du favoritisme. Vous pouvez ignorer ce risque, étant donné qu'il est très improbable qu'il soit mis en œuvre et que cela reste assez peu important. D'un autre côté, quand le jeu devient plus qu'un simple jeu, cette considération peut changer.

Quels services en ligne sont du LcS ? Google Docs en est un exemple très explicite. L'activité majeure proposée par ce service est l'édition de documents et Google encourage les gens à l'utiliser pour réaliser le traitement de leurs propres documents ; il s'agit de LcS. Ce service offre en plus la possibilité de réaliser un document collaborativement, mais le fait d'ajouter des participants ne change rien au fait qu'il s'agit là de LcS. (De plus, Google Docs n'est pas acceptable car il installe du code non-libre en JavaScript sur le navigateur web des utilisateurs.) Si l'utilisation d'un service nécessaire pour la communication ou la collaboration entre individus requiert que vous réalisez une part de votre informatique sur ce service, ce service est du LcS, même s'il ne l'est pas entièrement.

Certains sites proposent de multiples services, et même si l'un n'est pas du LcS, un autre l'est peut-être. Par exemple, le service principal de Facebook est de faire un réseau social entre les gens et ce n'est pas du LcS ; toutefois, il inclut des application de tiers-parti, dont certaines sont potentiellement du LcS. Le service principal de Flickr est de publier des photos, ce qui n'est pas en soi du LcS, mais inclut également des fonctionnalités d'édition de photos, ce qui en fait du LcS.

Certains sites dont le service principal consiste à publier des informations et à communiquer l'étendent avec un service de « gestion des contacts », qui consiste à garder une trace des personnes avec lesquelles vous avez des relations. Envoyer des e-mails à ces personnes à votre place n'est pas du LcS, mais le fait de garder trace de vos échanges avec ces personnes est, en soi, du LcS.

Si un service n'est pas du LcS, cela ne signifie pas qu'il est forcément bénéfique. Il y a d'autres choses nuisibles qu'un service peut vous faire. Par exemple, Facebook diffuse de la vidéo en Flash, ce qui demande à l'utilisateur d'utiliser du logiciel non-libre et Facebook donne aux utilisateurs une fausse impression de respect de leur vie privée. Il s'agit également là de problèmes importants, mais cet article ne concerne que le problème du LcS. L'industrie des Technologies de l'Information et de la Communication (TIC) contribue à empêcher les utilisateurs de prendre conscience des ces enjeux. C'est dans ce but qu'existe l'expression très répandue « Informatique dans les Nuages » (Ndt : « Cloud Computing » en Anglais.) Ce terme est tellement flou qu'il peut se référer à quasiment n'importe quelle utilisation de l'Internet, incluant du LcS. Le terme n'a d'autre forme d'intérêt que d'être utilisé dans des déclaration très vagues.

La vraie signification de « l'informatique dans les Nuages » est de suggérer une approche insouciante de votre informatique. Ce terme suggère quelque chose comme : « Ne posez pas de question, ayez simplement confiance dans n'importe-quoi sans hésitation. Ne vous souciez pas de qui contrôle votre informatique ou qui garde vos données. Ne cherchez aucun hameçon caché dans notre service avant de le croquer à pleines dents. » En d'autres termes, « Pensez comme un idiot. » je préfère donc ne pas utiliser cette expression.

Quelle réaction au problème du LcS ?

Seule une faible part des sites web font du LcS ; la plupart des sites web ne sont pas un problème de ce côté-là. Mais quelle devrait-être notre réaction pour ceux qui le sont ? Dans un cas simple, où vous faites votre propre informatique avec des données sur lesquelles vous avez le contrôle, la solution est simple : utilisez une copie d'un logiciel libre. Faites votre traitement de texte avec une copie d'un logiciel libre tel que GNU Emacs ou un autre traitement de texte libre, éditez vos photos avec une copie d'un logiciel libre tel que GIMP, etc.

Mais qu'en est-il de la collaboration avec d'autres personnes ? C'est sans doute plus délicat à mettre en œuvre, à l'heure actuelle, sans utiliser de serveur. Si vous devez utiliser un serveur, n'ayez pas confiance en un serveur appartenant à une entreprise. Un vrai contrat comme client n'est pas une protection efficace à moins que vous ne soyez en mesure de détecter une mesure injuste et d'attaquer l'entreprise en justice. L'entreprise en question aura probablement rédigé ses contrats pour permettre une large variété d'abus. La Police pourra accéder à vos données très simplement, même en supposant que l'entreprise ne le fasse pas volontairement, comme ce fut le cas d'entreprises de télécommunications aux États-Unis, qui effectuaient des écoutes téléphoniques illégales pour Bush. Si vous devez utiliser le serveur de quelqu'un d'autre, utilisez un serveur dont les dirigeants vous inspirent un minimum de confiance, en plus de vous garantir une pure relation commerciale.

Toutefois, sur le long terme, nous pourrions créer des alternatives à l'utilisation de serveurs. Il serait par exemple envisageable de réaliser des programmes communiquant en peer-to-peer au travers desquels les collaborateurs pourraient partager des données chiffrées. La communauté du logiciel libre devrait développer de telles alternatives aux « applications web » importantes. Il serait sage de les publier selon les termes de la GNU Affero GPL, étant donné qu'il est probable que ces logiciels soient, par le futur convertis en logiciels exécutés sur un serveur. Le projet GNU recherche des volontaires pour travailler sur de telles alternatives. Nous invitons également d'autres projets de logiciels libres à prendre conscience de ce problème et à en tenir compte dans leurs architectures. Concrètement, si une entreprise vous invite à utiliser son serveur pour faire vos tâches votre informatique, ne cédez pas ; n'utilisez pas de LcS. N'achetez ou n'installez pas de clients légers, qui ne sont que des ordinateurs très peu puissants qui vous font faire votre informatique sur un serveur, à moins que vous les utilisiez avec votre serveur. Utilisez un vrai ordinateur et gardez-y vos données. Faites votre informatique avec vos propres copies de logiciels libres, pour le respect de votre liberté.

Vus : 2485
Publié par PaulK : 9