Confiance en l’informatique

Ceci est une retranscription d'un document qui date un peu (je dirais au moins 15 ans), et qui a initialement été écrit par Patrick Pollet pour ses étudiants : un gars qui valait le détour, malheureusement disparu depuis... (acceptez mes excuses si je me trompe sur l'auteur original...).

Je l'ai laissé tel quel, même s'il mériterait une toute petite mise à jour, mais vous constaterez qu'il est encore d'actualité...


Pouvez-vous faire confiance à votre ordinateur ?

De qui votre ordinateur doit-il recevoir ses ordres ?

De vous bien sur !

  • Vous l'avez acheté.
  • Les logiciels que vous utilisez sont vendus par des sociétés sérieuses, et vous n'en avez piraté aucun.
  • Vous payez sa connexion Internet.
  • Il vous sert à traiter vos données.

Ce n'est qu'un simple outil, une machine à écrire avec un peu d'intelligence...

Et pourtant...

  • Quand a-t-il planté pour la dernière fois ?
  • Pourquoi a-t-on autant de problèmes de virus ?
  • Vous n'avez pas l'impression qu'il fait ce qu'il veut ?
  • Vous n'avez pas l'impression qu'il vous en veut ?
  • Que faites-vous quand vous perdez un fichier ?
  • Et quand il fait un caprice, pouvez-vous le réparer ?
  • Savez-vous comment fonctionne son électronique ?
  • Pouvez-vous étudier le fonctionnement des programmes, ou les modifier?
  • Même les professionnels sont quelques fois impuissants !

À qui la faute ?

  • Moi, qui n'y comprends rien ?
  • Le matériel ?
  • Les programmes ?
  • Mes données qui sont bizarres ?
  • Les virus informatiques ?
  • Le sens du vent ?

Il y a 40 ans, des ordinateurs bien moins puissants que votre PC personnel et des informaticiens bien moins compétents qu'aujourd'hui ont envoyés 3 hommes sur la Lune... et ils sont revenus !

Moi ?

  • Un individu majeur, responsable, vacciné...
  • Je fais des études supérieures...
  • On m'autorise des actions bien plus dangereuses :
    • Élever des enfants
    • Donner mon avis (voter, communiquer, manifester...)
    • Conduire une voiture
    • Utiliser le gaz et l'électricité dans ma maison au risque de faire sauter tout le quartier...

Et je n'arrive pas à demander à mon traitement de texte de mettre mon image en bas à droite !

Un peu de technique...

Le matériel ?

  • Des composants électroniques fabriqués en grande série, dans quelques usines d'Asie...
  • Une fiabilité supérieure à 99,9999999%
  • Une durée de vie de plusieurs siècles (il faudra beaucoup de temps pour dépolluer la planète de ces déchets...)
  • A peu près les mêmes composants dans tous les ordinateurs, y compris ceux qui ne plantent (presque) jamais...

Le système d'exploitation ?

Un logiciel incontournable qui permet la communication avec le matériel à l'aide de pilotes (mémoire, disques, écran, imprimantes, réseau...)

Permet aux logiciels applicatifs de fonctionner sur des matériels différents

  • Windows 9x, 2000, XP, Vista, 7
  • Linux, Unix
  • Mac OS X...

Un ordinateur est vendu avec un système d'exploitation pré-installé, alors qu'il s'agit de deux produits très différents...

Les logiciels applicatifs ?

  • Permettent la création, l'archivage et la diffusion des données (textes, graphiques, sons, vidéo...)
  • Communiquent avec le matériel via le système d'exploitation (fichiers, connexions réseau...)
  • On dit couramment : « ça tourne sous Windows, Linux... »

Exemples :

  • Suite bureautique : MsOffice, OpenOffice, Visio...
  • Création graphique : AutoCad, Photoshop, Gimp, Blender...
  • Navigation Web: Internet Explorer, Opera, Mozilla...
  • Multimédia: WinAmp, Nero...

Mes données ?

  • Une série de caractères représentant pour moi des phrases, des nombres, des points colorés, un niveau sonore...
  • Sauvegardées dans des fichiers selon un format qui dépend du logiciel applicatif
  • Les logiciels ajoutent des informations permettant de restituer le fichier à l'identique (mise en forme, compression, historique des modifications...)
  • Transmises sur le réseau selon certains protocoles (découpage, compression, contrôle d'erreur...)
  • Certains formats et protocoles sont propriétaires, d'autres sont libres

Format propriétaire

Les informations ajoutées par les programmes ne sont pas connues, ou si elles le sont, elles sont protégées par une licence...

Il faut donc acheter le programme, qui est le seul à pouvoir relire mes données :

  • Format doc : Microsoft Word, binaire, permet la lecture et l'écriture
  • Format pdf : Adobe Acrobat, textuel, création payante, lecture gratuite

Ou alors payer des « royalties » pour diffuser et/ou relire l'information dans ce format :

  • Format mp3 : son compressé, Institut Franhöfer, binaire
  • Format gif : image compressée, Compuserve, binaire

Mes données sont capturées dans ce format.

  • Si le fichier est endommagé, il est impossible de le réparer.
  • La société qui le maintient peut disparaître (faillite boursière, OPA, malversation...)
  • Pour maintenir les ventes, la tentation est grande de changer régulièrement le format (la versionite)
  • L'échange des données par réseau force tout le monde à utiliser la nouvelle version
  • Un gros problème de sécurité et de pérennité

Les données circulent sur le réseau dans un format qui n'est reconnu que par certains serveurs, routeurs... compatibles.

  • Je dois payer un abonnement pour utiliser ces « tuyaux », ainsi que mes correspondants
  • Pour stimuler les ventes, la tentation est grande de n'offrir les bons services que dans ce format (payant)
  • L'analyse du format (rétro-engineering), ou la mise en service de matériels ou de logiciels compatibles est illégale et inutile... (ça change trop vite !)
  • Un gros problème d'égalité et de fraternité
  • Plus un format de données est répandu, plus le logiciel correspondant peut être vendu cher...
  • Le «piratage » est toléré car il augmente le nombre d'utilisateurs capturés !
  • Exactement le contraire de l'économie de marché (ce qui est rare est cher... et inversement)
  • Les sociétés informatiques concurrentes n'ont aucune chance... ainsi apparaissent les monopoles...
  • Les sociétés informatiques locales n'ont aucune initiative (toute intervention est illégale)
  • Un problème de concurrence et de sécurité nationale

Un vrai problème...
Un gouvernement est garant de la sécurité et de la pérennité des informations qu'il exige des citoyens (état civil, impôts, dossier médical, droit de propriété ...).

  • Comment peut-il en ignorer le format ?
  • Comment peut-il leur imposer un logiciel/matériel ?
  • Comment peut-il accepter de les faire payer pour produire ou consulter ces informations ?
  • Comment peut-il accepter le monopole de sociétés non nationales...

Remplacer gouvernement par école, et citoyen par étudiant ...

Les logiciels ?

  • Ils sont écrits dans des langages informatiques (C, Java, Fortran, Cobol...) : le code source, lisible par les programmeurs.
  • Ils sont convertis en exécutables (lisible par l'ordinateur) par un compilateur.
  • Ils utilisent des bibliothèques communes du système d'exploitation, comme les DLL de Windows.
  • Les logiciels propriétaires sont vendus sans le code source, seulement l'exécutable et les bibliothèques.
  • Il est presque impossible de « retrouver le code source » à partir de l'exécutable.
  • C'est illégal dans beaucoup de pays de tenter de le faire.
  • En cas d'anomalie (« bug »), il faudra attendre la nouvelle version qui sera livrée selon des critères « marketing » et pas « technique ».
  • Il est impossible à des organismes publics de vérifier que le logiciel a été écrit dans les règles de l'art (pas de normes de sécurité comme avec tout autre produit).
  • Les sociétés de « service informatique » n'ont pas la possibilité de modifier l'outil qu'elles vendent.
  • Il est impossible à des organismes publics de vérifier que le logiciel ne comporte pas des fonctionnalités non désirées ou potentiellement dangereuses. C'est arrivé dans le passé : Windows 98 avait du code qui faisait l'inventaire de ce qui était installé sur l'ordinateur, Word 97b1 ajoutait de façon secrète le numéro de série votre ordinateur à ses fichiers, Kaza avait un mécanisme caché d'utilisation abusive des ressources locales.

La seule garantie est d'exposer le code source, qui peut être analysé, modifié, critiqué par des experts reconnus et indépendants ...

Mais il y a plus grave !

Avez-vous bien lu la licence de Word ?

  • Vous n'achetez pas le produit, mais le droit de vous en servir.
  • Vous ne pouvez l'installer que sur une seule machine.
  • Le fabriquant ne peut être tenu responsable d'une corruption des données ou du matériel suite à un dysfonctionnement même avéré ou volontaire de son produit...
  • Le fabriquant n'est pas tenu de corriger les anomalies.
  • Le support technique n'est pas tenu de vous dépanner.
  • L'analyse du logiciel ou de ses données est illégal.

Vous achèteriez une voiture avec le capot soudé ?

Et pourtant 90% des utilisateurs le font ...

Et alors, on fait quoi ?

Une seule solution possible...

  • Des formats de données publiquement accessibles à tous, et dont l'usage n'est soumis à aucune restriction, comme HTML, XML, Unicode...
  • Des protocoles de communication publics et universels, comme TCP/IP (utilisé sur l'Internet).
  • Des logiciels dont l'usage, la modification et la diffusion n'est soumis à aucune restriction.

Bref :

  • Liberté (j'utilise les produits que je veux)
  • Égalité (tout le monde y a accès)
  • Fraternité (je peux les partager)

Est-ce possible ?

Ça existe depuis 25 ans !

La Free Software Fundation a été créée par une communauté de chercheurs en informatique qui n'acceptaient pas que le fruit de leur travail soit :

  • Capturé par des distributeurs commerciaux qui ne contribuent plus à l'évolution de la connaissance (plus de code source).
  • Vendu avec une licence qui en limite l'utilisation.
  • Vendu à un prix sans rapport avec le coût de fabrication.
  • Sans contrôle possible d'organismes internationaux.

Sans cette initiative, l'Internet que vous connaissez n'existerait pas et serait remplacé par des réseaux à péage incompatibles entre eux (MSN, AOL...) réservés aux pays « riches ».

La licence GPL

Comment protéger le savoir-faire de la communauté ?

Trois libertés fondamentales :

  • Liberté d'utilisation sans restriction sur un nombre indéterminé de machines.
  • Liberté d'accès, d'analyse et de modification du code source (qui doit être disponible) et du format des données.
  • Liberté de diffuser les modifications au terme de la même licence (avec le code source), même en les faisant payer.

Interdiction d'utiliser des portions du programme dans des logiciels propriétaires.
CopyLeft <> CopyRight

Pourquoi ça marche ?

  • La licence GPL garantit que ce qui est libre le restera.
  • Un modèle de développement « anarchique » au niveau mondial ou la sélection naturelle joue à plein (qualité du service).
  • Les logiciels évoluent en fonction des besoins des utilisateurs, et pas ceux d'une politique commerciale.
  • Une communauté de professionnels compétents, passionnés et désintéressés (je « donne » donc je « suis »)
  • La communauté réagit beaucoup plus vite aux questions et aux problèmes.

Quelques exemples...

  • Linux : un système d'exploitation complet, libre et gratuit... et que l'on trouve partout.
  • OpenOffice : une suite bureautique libre et gratuite aussi performante que MsOffice (et qui a le bon goût d'être compatible avec ses formats les plus récents).
  • Mozilla : logiciel universel de communication Internet (navigateur, Email, news...)
  • SendMail : le logiciel utilisé par 80% des serveurs de courrier électronique.
  • Apache/Php/MySQL : la référence pour les serveurs Web.

Et des milliers de programmes écrits par des passionnés qui n'ont aucun équivalents commerciaux (pas assez de marché).

Alors on a gagné ?

  • L'informatique est redevenue une science, avec une communauté ?
  • Les règles d'éthique des chercheurs vont à nouveau s'appliquer ?
  • Les écoles et universités vont pouvoir utiliser librement et distribuer à leurs étudiants les logiciels dont ils ont besoin ?
  • Mes arrières petits-enfants pourront relire ce document dans 50 ans ?

Les nouvelles menaces du XXIème siècle

  • Renforcement des lois sur le copyright (DMCA, EUCD).
  • Brevets sur le logiciel.
  • Validation par Internet des logiciels installés (TCPA).
  • Signatures digitales des documents (NGSCB).

On l'appelle l'informatique de confiance !

Lois sur le copyright

  • Un intense « lobbying » des distributeurs (musique, télécommunications, informatique, cinéma...) auprès des politiques.
  • DMCA : Digital Millenium Copyright Act aux USA.
  • EUCD : European Union Copyright Directive.
  • L'exemple de la télévision française (jamais de films les mercredi, vendredi et samedi à 20h30 depuis 1980 )... sauf pour Canal+
  • Restriction des libertés individuelles soit disant pour protéger les créateurs... en réalité les distributeurs.
  • Remise en question du droit à l'usage et à la copie privée.

Brevets logiciels

  • Un logiciel est l'expression d'une idée dans un langage informatique, comme un poème s'écrit en français ou une formule en algèbre.
  • Le brevet sur le logiciel est dangereux, car il consiste à protéger une idée, pas une réalisation.
  • Quand on donne un crayon à quelqu'un, il y a toujours un crayon, mais quand on donne une idée, il y en a deux !
  • Restriction de la création en protégeant les idées.
  • Pour l'instant, interdit en Europe (pas de brevets sur les algorithmes, les idées et le vivant ). Mais ça peut venir!

Validation des logiciels

  • TCPA: Trusted Computing Protocol Act
  • Restriction de l'utilisation des logiciels (dit de confiance) sur certaines machines équipées de puces électroniques inviolables.
  • Mise à jour automatique et obligatoire par le réseau, sinon fonctionnalités limitées.
  • Redevance à payer par les éditeurs de logiciels aux « serveurs de confiance ».
  • Prise de contrôle à distance par des tiers.
  • Exclusion des logiciels libres.
  • Exclusion des pays en voie de développement ou « ennemis ».

Signatures digitales

  • Un document sera encrypté et signé et ne pourra être ouvert que par des « ordinateurs et des logiciels de confiance ».
  • Grave risque de dérive :
    • Documents à durée de vie limitée.
    • Suppression de documents à distance.
    • Qui décidera qui est de confiance ?
    • Censure effectuée par des sociétés commerciales !

Puis-je faire confiance à mon ordinateur ?

Au matériel, sans aucun doute...

Au logiciel, oui si il est libre, sûrement pas sinon.

Comment contribuer au mouvement du libre ?

  • En utilisant systématiquement les produits libres.
  • En programmant les fonctionnalités manquantes.
  • En traduisant les logiciels et les documentations.
  • En aidant les autres utilisateurs.
  • En émettant des suggestions d'amélioration.
  • En devenant un utilisateur responsable qui reste vigilant...

2 réflexions sur « Confiance en l’informatique »

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.