Chronique lue en direct dans l'Hallucinarium FMR du 18/02/2015.
Avec Eugène Lawn et Marie. Réalisation : Kinou.
Bonjour à toi, enfant du futur immédiat, toi qui nous écouteras dans quelques secondes sauf si ta mise-à-jour demande de te redémarrer immédiatement.
On n'arrête pas de te le dire : mets à jour les logiciels de tes ordinateurs ! Et fais-le fréquemment, nondidiou ! Pour tous tes ordinateurs : ton pc, ton smartphone, ta voiture (oui oui, il y a une mise-à-jour critique pour BMW et Mini Austin), ton lave-linge, ta box ADSL et ton téléviseur.
Il est très important de le faire car ces mises-à-jours se font en général pour des raisons de sécurité. Oui, il n'y a pas que des nouvelles fonctions, des applis inutiles en plus (hein Samsung ?), il y a aussi de réels correctifs de sécurité ou de performance. D'ailleurs, je suis sûr que les banques ne se seraient pas faite escroquer des milliards par piratage informatique si elles n'utilisaient plus Windows XP, système d'exploitation définitivement abandonné. Mais voilà, la mise-à-jour, c'est le moment où tu confies les clés de ton équipement à un tiers et qu'il peut y faire ce qu'il veut, même contre ta volonté.
Se souvient-on de la mise-à-jour de la console de jeu PS3 qui lui retira la possibilité de démarrer Linux, fonction pourtant vendue par Sony ce qui lui valu un retour de bâton monumental ? Et toutes les mises-à-jour du système iOS d'Apple dans l'unique but d'empêcher les porteurs d'iPhone de libérer leurs pommes de poche (on dit jailbreak
) et donc d'en devenir réellement propriétaires ?
Et des fois, les mises-à-jour font plus que rendre ton ordinateur plus lent, elles sont piégées et détruisent du matériel. Ainsi, le correctif mensuel de Windows distribuée par Microsoft en octobre dernier détruit les engins connectés en USB s'ils comportent certaines puces, plus exactement certaines copies de puces. Pas une destruction franche, mais elle fait en sorte que l'appareil ne puisse plus jamais être utilisé par la prise USB, d'un manière quasi définitive.
À l'origine de ce sabotage, il y a la famille de puces FTDI FT232. Son circuit est relativement simple ; son but est de construire le port USB d'un appareil, de communiquer vers un ordinateur. Elle permet de relier par exemple un micromontage Arduino par la prise USB. On en trouve partout, dans un thermostat d'appartement à la tablette, du baladeur MP3 à ton modem ADSL. Bref, elle est ultra-populaire.
Et FTDI, le fabricant qui l'a conçue a aussi écrit le driver Windows qui est inclus par défaut par Microsoft, la brique logiciel qui établi la communication.
Le problème, c'est qu'elle est une des puces les plus copiées au monde. Et donc FTDI a profité que son driver soit placé dans 90% des PC pour faire une nouvelle version avec un vice intentionnel : Si le logiciel croit reconnaître un faux-frère, une puce probablement contrefaite, il la reprogramme avec un jeu d'instruction qui la rend muette. Il profite d'un bug chez les copies de mauvaise qualité.
Tout est gênant dans cette histoire de mise-à-jour piégée :
Un constructeur de matériel et éditeur logiciel, FTDl, dont il a les droits par les brevets, décidé de lutter contre le piratage dont il est victime en se faisant justice lui-même, détruit du matériel pouvant avoir un usage très sensible. FTDI a commis un flagrant-délit de piratage de système informatique et de destruction de bien d'autrui, qu'importe si c'est un jouet robot ou une pompe à insuline, sa vengeance est aveugle !
Microsoft, qui distribue la mise-à-jour fautive sans pouvoir imaginer ce qui allait se passer, et donc vecteur d'une démonstration éclatante que le logiciel au code source confidentiel n'est pas du tout un modèle de sécurité, bien au contraire. Agissant comme un canal de distribution d'un logiciel tiers indispensable à son système d'exploitation, Microsoft ne peut forcément prévoir ce genre de situation. Même si la firme aux Windows fait des contrôles qualités avant de pousser aux usagers de ces logiciels, ces tests se trouvent ici pris en défaut et mettent la réputation de Microsoft en jeu. Vous imaginez leur responsabilité auprès des entreprises à qui la boite de Seattle a vendu des contrats de maintenance ?
Les bonnes pratiques de sécurité informatique sont mises à mal, puisque la mise-à-jour induit un dysfonctionnement majeur et volontaire. La prime est donc faite aux mauvais élèves qui ne font jamais de mise-à-jour, une situation terriblement malsaine. C'est un peu comme le retour de la rougeole aux États-Unis car des parents refusent de vacciner leurs enfants à cause d'une fausse rumeur sur les vaccins qui rendraient les enfants autistes.
Les fabricants de différents petits appareils électroniques avec une prise USB, qui ont préféré utiliser des puces à priori compatibles, bien moins chères, mais illégales car contrefaites. Ces mauvaises copies peuvent avoir de réels défauts qui pourraient entraîner des incidents. Sauf que là, ceux qui ont utilisé des composants de mauvaise qualité sont devenus les victimes, au sens juridique. Oui, c'est inique.
Les avocats des accords TIPP, les fameux traités commerciaux transatlantiques comme SOPA, PIPA et TAFTA, qui ne sont jamais approuvés par des élus, mais qui ont force de loi au niveau européen. Ce genre de comportement pourrait être autorisée, une entreprise ayant le droit de se faire justice sans pouvoir être contredite ou poursuivie sur les conséquences. Effectivement, un tribunal d'exception est prévu, l'ISDS (Investor-State Dispute Settlement). Ce qui veut dire à la fois nier la justice des états, et les droits des consommateurs. La discussion est en cours ce mois-ci à Bruxelles, et inutile de dire que ce point que les US veulent absolument est en opposition directe avec l'opinion publique européenne.
Au final, l'utilisateur est puni, violemment, sans savoir ce qu'il se passe, sans comprendre ce qui lui arrive, et sans aucune possibilité de réparer facilement ou de se retourner contre le fabricant très indélicat.
Enfant du futur immédiat, la loi du Talion, aussi instinctive et supposée jouissive soit-elle, n'arrange jamais qui que ce soit. La meilleure preuve en étant ces guerres qui durent depuis des centaines d'années au Proche-Orient, en Corse ou entre Mirail et Bagatelle, sans que la revanche personnelle n'aie apportée une quelconque quiétude aux parties. Si on est passé à un vrai système judiciaire républicain, c'est que justement tous les cas de vendetta personnelles ne sont que des échecs et ont entraîné des escalades catastrophiques. Bref, les désirs de justice privée portent atteinte à un bien très précieux et si difficile à acquérir : la confiance.