A quand une informatique de confiance ?

Profitant des 30 ans du projet GNU, Richard Stallman en profite pour faire un rappel de l’état de l’art du logiciel libre et des implications du développement de services en ligne se substituant à notre informatique.

L’intervention de Stallman dont on trouve la traduction sur le Framablog est un long rappel des principes et enjeux du logiciel libre. Là-dessus, rien ne change, pas d’évolution à en attendre. On ne change pas une recette qui peine à se développer et laisse en attendant la part belle à l’open source. Lui prend tout l’espace et contribue entre autre à développer le phénomène que dénonce Stallman à savoir le SaaS : Software as a Service ou l’informatique en tant que service. Un informatique à laquelle, on ne peut pas faire « confiance ».

On pourrait penser que Stallman est un farouche opposant à une informatique dont les programmes s’exécutent sur un serveur. Ce n’est pas le cas et sa position est expliquée sur cet article du site Gnu.org : Qui ce serveur sert-il ?

Il a de longue date différencié les services comme les systèmes de communication, les blogs, les wikis et d’autres encore . Les réseaux sociaux sont ainsi « acceptables », même s’ils posent d’autres problèmes d’ordre éthique et peuvent contenir des applications « privatrices ». Je vous invite à lire le chapitre « Faire la distinction entre le SaaSS et les autres services en ligne » de l’article cité précédemment pour comprendre ces nuances.

Le terme introduit pour désigner les services en ligne à éviter est SaaSS pour « Service as a Software Substitute » ou encore en français « service se substituant au logiciel ». Les logiciels ou services que vous utilisez en ligne, mais dont vous pourriez avoir un équivalent en local sur votre poste entrent dans cette catégorie. Sont visés tout particulièrement des services comme Google Drive et son outil d’édition de document bureautique en ligne.

La vision que propose Stallman de l’informatique nous éloigne clairement des approches actuelles qui poussent les bureaux des utilisateurs (et donc les applications) vers des serveurs mutualisés. Les offres de « bureau à distance » incluant votre bureautique comme celle de DotRiver que je vous présentais récemment ont du sens aujourd’hui et pour plein de raisons.

Il est évident que confier ces données à un tiers et les exploiter avec les logiciels qu’il fournit représente un risque. Les pratiques des services de renseignements bien que connues de longue date et remises en lumière avec l’affaire Snowden sont là pour nous le rappeler. Risque d’espionnage industriel, risque d’intrusion dans la vie privée, etc.. Un mal nécessaire, mais c’est dans la méthode et dans l’intention que réside le problème.

Quant aux outils, qu’ils soient libres ou pas, le fait de ne pas pouvoir contrôler le code qui s’exécute sur des serveurs qui ne nous appartiennent pas reste un problème majeur. Mais il est bien d’autres domaines et produits de notre vie quotidienne où nous ne contrôlons pas ce qu’ils contiennent.

Beaucoup d’aspects de notre vie reposent sur une forme de contrat de confiance, et c’est inévitable ou alors c’est vouloir retourner au fond de nos cavernes. J’ai confiance dans mon  garagiste qui me dit qu’il a changé mes plaquettes de frein, j’ai confiance dans les personnes qui mettent à disposition les programmes exécutables dans les distributions GNU/Linux, j’ai peu confiance dans les programmes que met en ligne Google.

L’existence d’une informatique de confiance reposant (entre autres sur les logiciels libres) est un enjeu des années qui viennent. Cela passera comme toujours par les utilisateurs et l’éducation qu’on leur donnera. La route est encore longue.

par · 14 octobre 2013 ·


SOURCE @ https://philippe.scoffoni.net/informatique-confiance/

%d blogueurs aiment cette page :
search previous next tag category expand menu location phone mail time cart zoom edit close