Essai : Vous l'avez acheté. Qui le contrôle ?

La révolution de l'informatique personnelle a commencé par une promesse : après des décennies de soumission à des ordinateurs centraux centralisés, les utilisateurs ordinaires avaient désormais le contrôle. IBM a desserré son col, a ouvert son nouveau PC pour accueillir le matériel et les logiciels de divers fournisseurs et a même acheté son système d'exploitation à quelques décrocheurs de l'Université de Harvard. Pour renforcer ce message, IBM a choisi comme emblème marketing un sosie de Charlie Chaplin, héros intemporel de l'outsider harcelé. C'était un choix intelligent, et pas inapproprié : le PC et d'autres machines comme celui-ci ont vraiment conféré aux utilisateurs un degré de contrôle sur des informations jamais disponibles auparavant. Vingt ans plus tard, les industries technologiques nous promettent toujours autonomie et indépendance.





Mais cette promesse tombe à plat. Affirmant un degré de contrôle sans précédent sur leurs produits, même une fois qu'ils sont entre les mains des clients, les producteurs de technologies s'efforcent de restreindre la liberté que les utilisateurs de technologies ont longtemps considérée comme acquise. Les mêmes tendances puissantes qui ont fait bondir les performances des microprocesseurs omniprésents, du stockage numérique bon marché et de la transmission de données pratiquement gratuite, offrent aux fabricants de technologies de nouvelles façons de contrôler le comportement des utilisateurs. Ces développements sentent plus Big Brother que Little Tramp.

Des ordinateurs qui parlent votre langue

Cette histoire faisait partie de notre numéro de juin 2003

  • Voir le reste du numéro
  • S'abonner

Ce n'est pas que les entreprises aient de mauvaises intentions. Les fabricants proposent du matériel et du code qui, selon eux, libéreront tout le potentiel des technologies de l'information : promouvoir la créativité et la productivité tout en rendant enfin l'informatique et Internet sûrs et fiables. Leurs produits traitent de vrais problèmes, de la contrefaçon de marque et du piratage, qui ont coûté des milliards, aux équipements défectueux. Mais malgré l'intention bénigne, certaines fonctionnalités intégrées dans les nouvelles générations d'appareils, comme les infiltrés grecs dans le ventre du cheval de Troie, offrent des ouvertures pour l'intrusion et même la conquête. Appelez cela la souris cheval de Troie.



Les mesures de contrôle du comportement peuvent dépendre soit de la responsabilité, soit de l'incapacité. Pensez au contrôle de la circulation automobile. Jusqu'à récemment, la plupart des collectivités tentaient de contrôler les excès de vitesse avec des voitures de patrouille équipées de radars. Plus récemment, certaines villes sont passées à une stratégie d'incapacité : elles rendent physiquement difficile la vitesse avec l'utilisation croissante de dispositifs d'apaisement de la circulation tels que les dos d'âne. Le radar de police est une technologie de responsabilité ; il a besoin des tribunaux pour être efficace et peut être déjoué au moins une partie du temps par des détecteurs sensibles. Les structures d'apaisement de la circulation, en revanche, sont des technologies d'incapacité : elles limitent passivement ce que les gens peuvent faire avec leurs véhicules.

Les fabricants de technologies préfèrent de plus en plus l'incapacité comme stratégie de contrôle. L'industrie du logiciel, par exemple, utilisait autrefois un double standard pour faire respecter ses licences : les entreprises réglementaient vigoureusement l'utilisation des logiciels par les établissements commerciaux tout en laissant à peu près les consommateurs individuels faire ce qu'ils voulaient. Mais alors que la distinction entre la maison et le bureau s'estompe, les consommateurs se retrouvent désormais aux prises avec le genre de contraintes autrefois destinées principalement aux utilisateurs en entreprise. Microsoft ouvre la voie en commençant à octroyer une licence à son système d'exploitation Windows pour un usage domestique de la même manière qu'il traite avec les entreprises : chaque machine doit avoir sa propre mise à niveau payante vers la version suivante. Les utilisateurs ont le droit de continuer à exécuter les anciennes versions de Windows, mais ils peuvent découvrir que les nouveaux programmes qu'ils souhaitent ou dont ils ont besoin ne s'exécutent que sur la dernière version. Le résultat est une migration forcée, pour utiliser une métaphore brutale datant de l'ère du mainframe. D'autres entreprises de technologie et de divertissement sévissent également par incapacité. Au lieu de payer davantage d'avocats spécialisés dans les brevets et les droits d'auteur pour poursuivre les contrevenants présumés en justice, ils modifient leurs produits afin que l'utilisateur soit physiquement interdit de les utiliser de manière non autorisée. Le policier de la circulation cède la place au ralentisseur.

Verrouillage des informations



Au tout début de l'industrie des logiciels pour PC, des systèmes anticopie élaborés empêchaient les utilisateurs de dupliquer des programmes destinés à être utilisés par des amis ou des collègues. Dans les années 1990, la résistance des consommateurs avait limité la protection contre la copie à des produits de niche tels que les programmes de conception assistée par ordinateur. Mais maintenant, les entreprises réimposent de telles limites. Là encore, les producteurs de technologies affichent un goût prononcé pour l'incapacité.

Oui, les titulaires de droits d'auteur ont essayé d'utiliser la responsabilité - ils ont poursuivi Napster en justice et ont fait échouer le service de partage de fichiers avec une action en justice. Mais c'était une victoire dans une bataille de ce qui est devenu une guerre qui s'étend ; un nouveau réseau de partage de fichiers semble renaître des cendres de chaque vaincu. Des chansons individuelles et des films entiers sont désormais systématiquement disponibles sur le Web des semaines avant leur sortie officielle. Alors que l'industrie de la musique commence à introduire ses propres sites de téléchargement en ligne et, bientôt, dans les magasins de détail, elle est également alarmée par les échanges peer-to-peer entre amis. Bientôt, même les ordinateurs personnels d'entrée de gamme auront la capacité d'enregistrer des CD et des DVD, et suffisamment d'espace disque pour des heures de musique et de vidéo. Le consommateur, en d'autres termes, devient un fabricant concurrent à bas prix et, grâce au partage de fichiers sur Internet, un distributeur concurrent essentiellement à coût zéro. La stratégie de la responsabilité, semble-t-il, est en train de perdre la guerre.

Les entreprises ont déjà commencé à limiter les mouvements de données. Sony, l'une des principales sociétés audio et vidéo et titulaire de droits d'auteur, pourrait offrir un aperçu des commandes à venir. Certains de ses ordinateurs utilisent déjà un logiciel propriétaire pour crypter la musique numérique, limitant le nombre de fois qu'une chanson peut être téléchargée (vérifiée, dans le jargon de Sony) sur un périphérique externe. Après trois téléchargements, une chanson doit être enregistrée sur l'appareil d'origine avant de pouvoir être extraite à nouveau. Bien que l'objectif soit la protection du matériel protégé par le droit d'auteur, le programme rend difficile la duplication de n'importe quel CD, y compris celui qui contient de la musique créée et enregistrée par le propriétaire.



De tels projets auront bien sûr peu d'effet contre les plus grandes menaces économiques pour les détenteurs de droits d'auteur : les usines pirates d'Europe de l'Est et d'Asie. Ces opérations illicites peuvent payer des experts techniques pour mettre en échec la protection, ou soudoyer des initiés pour des copies non protégées du matériel source. Que ce soit intentionnellement ou non, Sony cible donc les contrôles sur les pertes les moins graves dues au partage entre amis.

Pourquoi un propriétaire légitime d'un CD ou d'un DVD devrait-il s'opposer à une telle protection contre la copie ? Après tout, ces schémas autorisent les sauvegardes et les deuxièmes copies à utiliser sur d'autres machines, telles que des lecteurs de CD portables ou automobiles. Mais les contrôles peuvent aussi dégrader la qualité du produit. Même certains ingénieurs électriciens qui pensent qu'une protection sophistiquée contre la copie est indétectable pour la plupart des auditeurs reconnaissent que parce que la musique et les vidéos utilisent déjà des algorithmes de compression de données qui tirent parti des limites des sens humains, quelques personnes avec des oreilles particulièrement exigeantes peuvent en effet être en mesure de faire la différence. De plus, le contrôle de copie fonctionne souvent en affaiblissant les schémas de correction d'erreurs dans les données stockées, une altération qui peut effacer les subtilités des performances ou rendre les disques moins résistants aux rayures.

En octobre dernier, Révolution audio Le magazine a rapporté que les lecteurs DVD construits sans la série normalement obligatoire de conversions internes entre les formats numériques et analogiques - circuits inclus par accord industriel uniquement pour déjouer le piratage - produisent des images époustouflantes par rapport à celles des lecteurs conventionnels. L'organisation britannique Campaign for Digital Rights a dénoncé la protection contre la copie comme une arme inacceptablement émoussée contre le piratage : des hors-la-loi déterminés peuvent toujours trouver des ordinateurs qui permettront de ripper les CD en MP3, tandis que les consommateurs honnêtes reçoivent ce que de nombreux passionnés d'audio et de vidéo considèrent comme des produits musicalement compromis. .



Malgré les plaintes, l'expérience passée a montré que quelle technologie pouvez contrôle, la loi sera contrôler ou au moins essayer. C'est exactement ce qui s'est passé ici, car les contraintes sur la copie des données tirent leur force et leur légitimité de la force du Digital Millennium Copyright Act de 1998. Cette législation prévoit des sanctions sévères non seulement pour le piratage, mais également pour la publicité des moyens de contourner la sécurité. Jusqu'à présent, cependant, la loi ne semble pas avoir ralenti la diffusion des techniques échappant au contrôle : l'impulsion anarchique des utilisateurs de la technologie n'est pas facilement réprimée.

Sécurité contre liberté

Dans la forme la plus complète d'incapacité, les fabricants de technologies construisent leurs produits pour résister à toute forme d'altération une fois qu'ils quittent l'usine. Le paradoxe ici est que, bien que de nombreux utilisateurs de technologies soient mécontents d'un tel contrôle, ils en ont également besoin. Un réseau informatique réellement ouvert, par exemple, est également dangereusement vulnérable aux attaques de virus.

Sans surprise, de nos jours, l'industrie informatique accorde une plus grande priorité à la sécurité qu'à l'ouverture. Prenez, par exemple, le projet controversé de Microsoft connu à l'origine sous le nom de Palladium et récemment renommé Next-Generation Secure Computing Base for Windows. Cet effort implique le développement d'un ensemble de fonctionnalités sécurisées pour une nouvelle génération d'ordinateurs. L'objectif : permettre aux utilisateurs tels que les banques de communiquer de manière à empêcher la divulgation d'informations à des personnes non autorisées, en utilisant un matériel plus puissant ainsi qu'une protection logicielle. Le système protégerait la confidentialité des données médicales et financières beaucoup plus efficacement que les logiciels de sécurité actuels, et Microsoft insiste sur le fait qu'il ne restreindra pas les droits de la plupart des propriétaires d'ordinateurs ; les machines seront livrées avec les nouvelles fonctionnalités désactivées.

Un ordinateur construit sur la nouvelle spécification pourrait exécuter un logiciel existant comme n'importe quel autre. Mais la Secure Computing Base pourrait donner à Microsoft ou à d'autres fournisseurs le pouvoir de désactiver les logiciels tiers sur les ordinateurs de leurs clients, s'ils pensent que cela contourne la gestion des droits. Les fournisseurs pourraient également détecter et désactiver les modifications matérielles des utilisateurs qu'ils considèrent, en tant que juge, jury et bourreau, comme une menace pour la sécurité de leurs programmes. Comme preuve de cette intention, les critiques citent des phrases dans les accords de licence d'utilisation de Windows Media Player de Microsoft qui semblent autoriser les mises à jour de sécurité du programme à désactiver d'autres programmes. Les clés seront conservées dans un matériel inviolable plutôt que d'être cachées dans un logiciel, affirme Ross Anderson, informaticien de l'Université de Cambridge. Il y aura beaucoup de bogues et de solutions de contournement que les gens découvriront, mais ils finiront par être corrigés et il sera de plus en plus difficile à résoudre.

Paul England, un architecte logiciel chez Microsoft qui connaît bien le système, considère que de telles craintes sont injustifiées. Il n'y a, dit-il, aucune télécommande a priori qu'il imposera ou laissera d'autres imposer aux applications d'un utilisateur. Les titulaires de droits d'auteur ne seraient pas, insiste-t-il, en mesure d'utiliser le système pour désactiver d'autres programmes qui pourraient capturer leurs données et les stocker dans différents formats de fichiers.

Cette couverture de sécurité peut aussi bien étouffer que protéger. Les entreprises Web et les éditeurs de logiciels auront la possibilité de proposer leurs produits uniquement aux machines de confiance, c'est-à-dire celles sur lesquelles le système de protection a été activé. La plupart des entreprises de contenu commenceraient probablement à restreindre la compatibilité aux machines de confiance. Le téléchargement d'un article de magazine ou d'une chanson, par exemple, peut nécessiter une machine sur laquelle la technologie Microsoft est présente et activée.

De telles mesures peuvent empêcher les pirates informatiques et les entreprises contraires à l'éthique de voler des informations personnelles et de détourner des machines personnelles à des fins malveillantes. Mais la technologie d'inviolabilité permet également aux entreprises, tout en brandissant la bannière de la lutte contre le piratage, de prendre des mesures qui dégradent les performances que les consommateurs respectueux des lois obtiennent de leurs ordinateurs.

Les critiques soutiennent que la base informatique sécurisée de Microsoft coûte trop cher. L'informaticien de Princeton, Edward W. Felten, prévient que si les fournisseurs de technologies exploitent pleinement le palladium pour restreindre l'accès aux œuvres protégées par le droit d'auteur, l'éducation et la recherche en souffriront. Les scientifiques, souligne-t-il, doivent être capables d'inspecter et de modifier la technologie électronique, tout comme les ingénieurs et les concepteurs automobiles doivent être capables de démonter des véhicules et de modifier des composants.

En effet, les types d'inviolabilité actuellement mis en place menacent le bricolage individuel sur lequel reposent tant d'innovations. Ils priveraient les gens de leur droit de longue date d'améliorer les produits qu'ils possèdent légalement, même s'ils ne violent pas les droits d'auteur ou ne créent pas de dangers. Une telle innovation centrée sur l'utilisateur a une longue histoire aux États-Unis. Le modèle T et le tracteur d'Henry Ford, par exemple, ont été conçus pour des paysans débrouillards qui leur trouvent constamment de nouvelles utilisations : une fois l'essieu moteur levé et une roue retirée, le moyeu peut entraîner des outils et du matériel agricole. C'était une mini centrale électrique sur roues, ses variations et ses applications n'étaient limitées que par l'imagination de l'utilisateur.

Certains prétendent que la liberté dont disposent les utilisateurs pour modifier un système et son logiciel vaut le risque. Comme John Gilmore, cofondateur de l'Electronic Frontier Foundation, une organisation de défense des libertés civiles basée à Washington, DC, l'a écrit : Soyez très heureux que votre PC ne soit pas sécurisé, cela signifie qu'après l'avoir acheté, vous pouvez y pénétrer et installer quel logiciel tu veux. Quoi vous voulez, pas ce que veut Sony, Warner ou AOL.

Le coût du contrôle

La législation actuellement en instance ferait de l'inviolabilité la loi du pays. Le sénateur Fritz Hollings (D-Caroline du Sud) a présenté un projet de loi qui exigerait que tous les appareils électroniques, des ordinateurs aux jouets Furby, aient intégré une forme de logiciel de gestion des droits ou de sécurité qui limiterait les droits des utilisateurs à inspecter et à modifier. eux. Selon le bureau de Hollings, la mesure vise à inciter les industries de l'électronique et des médias à se mettre d'accord sur les normes de sécurité.

Certains experts en technologies de l'information restent optimistes. Même si le projet de loi Hollings devient loi, soutiennent-ils, la concurrence et les pressions du marché préserveront la liberté des gens de modifier les produits technologiques qu'ils achètent. Mark Granovetter, professeur de sociologie à l'Université de Stanford, affirme qu'une réaction massive du public empêcherait Microsoft d'implémenter la Secure Computing Base.

D'autres, en revanche, sont plus pessimistes. Jonathan Zittrain, professeur de droit de l'information à Harvard, prévoit l'introduction de dispositifs fermés ressemblant à des appareils électroménagers comme substituts du PC général. De tels appareils seraient plus fiables que les PC mais offriraient moins de contrôle à leurs propriétaires. Zittrain craint la fin de ce qui sera considéré, rétrospectivement, comme une ère éphémère de liberté informatique. Une communauté diversifiée et dynamique de développeurs et de vendeurs de logiciels indépendants, dit-il, a peut-être été un phénomène transitoire des années 1980 et 1990.

Si la prophétie de Zittrain s'avère exacte, le paysage technologique verrouillé décevra ses architectes. Premièrement, l'incapacité n'éliminera pas les coûts de la responsabilité, mais les déplacera plutôt. Un régime de contraintes dépend de lois interdisant les technologies qui feraient échouer ou contourneraient les schémas de contrôle, et ces interdictions devront être appliquées. Deuxièmement, la protection peut dégrader les données, ne serait-ce que subtilement, et introduire des bogues qui peuvent entacher la réputation d'une marque et compromettre sa part de marché.

Plus sérieusement, les formes de contrôle qui fonctionnent par incapacité saperont la société chaotique et dynamique qui a rendu possible la révolution de l'informatique personnelle en premier lieu. Impuissants contre des pirates déterminés, ils frapperaient plus durement les clients créatifs, tels que les fans de modification de puces qui ont insufflé une nouvelle vie aux jeux informatiques moribonds, ceux-là mêmes dont les idées pourraient aider à développer de nouvelles générations de produits lucratifs. Comme l'écrivait le professeur de gestion du MIT Eric von Hippel en 2001 dans le Examen de la gestion de Sloan , les innovations que seuls quelques dirigeants utilisent aujourd'hui peuvent être demandées en général demain, surtout, dit-il, si les premiers utilisateurs ont la possibilité d'innover, d'apprendre par la pratique et de développer l'utilité générale de leurs innovations. Des conceptions incapacitantes claqueront la porte au nez de ces super-bricoleurs vitaux.

L'incapacité limiterait également la formation académique du futur personnel technique des entreprises. La liberté de bricoler, définie par Felten comme votre liberté de comprendre, de discuter, de réparer et de modifier les appareils technologiques que vous possédez, profite avant tout aux industries technologiques. Même l'industrie cinématographique a besoin de jeunes qui ont eu libre accès aux rouages ​​des graphismes numériques et des effets spéciaux, et je parie que Microsoft ne fait pas signer à ses jeunes recrues de la programmation de jeux Xbox une déclaration sous serment qu'ils n'ont jamais violée. un contrat de licence d'utilisateur final. Une nouvelle sécurité matérielle est manifestement une bonne idée pour les serveurs contenant des informations sensibles. Il existe de bonnes raisons pour de nouveaux niveaux de protection, comme le programme Microsoft, pour ces sites vulnérables. Mais s'ils poussent trop loin l'incapacité, les constructeurs de la souris de Troie peuvent se retrouver pris à leur propre piège.

cacher