L'épisode WEI fait monter d'un cran l'hostilité de l'informatique contre les utilisateurs en posant la question : "Est-ce que ce client mérite de faire ce qu'il cherche à faire ?". Il s'agit de demander à plusieurs attestateurs s'ils estiment que "l'environnement" qui souhaite exécuter une action particulière a le droit de le faire. Dit autrement, une application qui implémente WEI doit demander à Google et/ou à ses attestateurs leur niveau de confiance pour exécuter une tâche donnée. Encore une autre formulation : Google et/ou ses attestateurs décident de la confiance qu'ils accordent à une application implémentant WEI.
Ce n'est pas vraiment un paradigme récent : cela fait depuis longtemps que Microsoft utilise un schéma similaire sur ses serveurs SMTP : les emails envoyés depuis un serveur que Microsoft n'estime pas digne de confiance n'arrivera jamais à son destinataire, sans que ni l'expéditeur ni le destinataire n'en sachent rien.
En fait, même le web du Libre exploite des outils similaires.
Ce qui fait la différence entre les implémentations de Google ou Microsoft, et celles d'Apple ou du monde du logiciel Libre, tient en ce que ces dernières ne sont pas hostiles aux utilisateurs. Apple me laisse exécuter une application dont elle ne parvient pas à établir un niveau de confiance. MacOS me laisse le choix de ce que je lance sur ma machine, et m'informe des risques. Je n'ai jamais été confronté à une situation où Apple interdit catégoriquement le lancement d'une application, au motif qu'Apple ne peut pas établir un indice de confiance.
Deux caractéristiques capitales sont mises en avant :
- L'information
- Le choix
Si l'on m'informe que l'application que je veux utiliser n'est pas digne de confiance mais qu'on me laisse l'exécuter quand même, alors mon système d'exploitation ne m'est pas hostile.
Google et Microsoft n'offrent ni l'un ni l'autre. M'afficher une boîte de dialogue du genre : "L'exécution de l'application a été interrompue" n'est pas informatif, et ne me laisse aucun choix. C'est ça, l'informatique hostile.
Cependant, nous commettons tous la même erreur. Nous utilisateurs, Apple, Google, Microsoft, Meta, la communauté du Logiciel Libre, etc. Tous autant que nous sommes, nous avons adopté une mauvaise perspective. Notre cible, le sujet de nos débats, ou ce dont on veut se protéger, c'est toujours de l'informatique, des ordinateurs, des logiciels malveillants. On veut accorder notre confiance à des "environnements d'exécution", à des serveurs, à des clients, à des sites, à des applications.
Jamais on ne remet en question la confiance que l'on peut accorder aux personnes, aux humains, sur Internet.
Qui, mis à part quelques geeks paranoïaques - dont j'assume faire partie - va consulter les mentions légales des applications ou des sites Internet ? Qui va regarder qui se trouve réellement derrière telle ou telle entreprise, ou jeu vidéo, ou application météo ? Et plus encore, qui va chercher qui se trouve derrière les entreprises tierces ? C'est pourtant réellement à ces personnes-là que nous accordons notre confiance.
Et le fait est que nous en sommes rendus à devoir nous poser la question de la confiance sur Internet. Pas parce que nous transmettons des informations personnelles (nous le faisons tous les jours autour de la machine à café au boulot, pour schématiser), mais parce que ces informations personnelles sont - souvent - monétisées. Alors, en théorie, la question de la confiance sur Internet devrait se résumer à une phrase simple :
Je n'accorde aucune confiance à un quelconque acteur sur Internet qui dégagera des revenus basés sur l'exploitation de mes données personnelles.
Dans la pratique, c'est beaucoup plus compliqué. Et ce n'est pas à cause de l'informatique : c'est à cause de l'humain. Donnez une information confidentielle à un humain, dans la "vraie vie", il la répètera, malgré des interdictions verbales ou légales (on appelle ça le commérage, et c'est probablement la raison principale du succès des réseaux sociaux). On lui a accordé notre confiance dans la transmission d'une information, et il l'a bafouée. Nul besoin d'outil technique pour trahir la confiance des gens. Il n'y a besoin que de l'intellect humain.
Même les lois sont incapables de sécuriser la confiance entre personnes. Même l'épée de Damoclès des représailles juridiques n'est pas suffisante pour empêcher les gens de trahir leurs semblables. La question de la confiance n'est pas une question technique, c'est une question sociale, et en conséquence, nulle implémentation technique ne peut y répondre. Ce que Google est en train de faire avec WEI, c'est une tentative technique pour résoudre un problème social, et donc elle y échouera. J'ignore comment et quand, mais même Google ne peut aller contre le fait qu'un problème social demande une solution sociale (c'est au coeur de ma réflexion dans L'Humain, cette espèce primitive). Je dirai même que personne ne demande à Google de résoudre un problème social. Pas même Google.
Avec WEI, Google cherche à résoudre un problème financier : c'est une entreprise, son but est de maximiser ses profits, pas de résoudre des problèmes sociaux. De plus, c'est une entreprise dont les profits sont basés sur l'exploitation de données personnelles, au même titre que Meta. Par conséquent, Google (ou Meta) ne mérite aucune confiance, ni sur Internet ni ailleurs.
Malheureusement, il appartient à chacun de se renseigner, et personne ne le fait. Pourquoi télécharger cette application de météo plutôt qu'une autre ? Quelles sont les données personnelles demandées par cette application et pour quel motif ? Après tout, c'est juste une application météo : pourquoi aurait-elle besoin de la moindre donnée personnelle, sinon éventuellement les coordonnées GPS ?
Mais avant toute chose, avant ces questions, on devrait se poser la seule question qui compte vraiment : qui se trouve derrière cette application ? Et pas seulement le développeur ou l'entreprise, mais aussi les tiers auxquels elle va transmettre ces données, ou depuis lesquels elle va en recevoir. Pourquoi télécharger une application de météo dont les données se basent sur celles de Météo-France ? Autant télécharger directement l'application officielle de Météo-France, non ?
Le déficit d'attention (ou d'intérêt, peu importe) qui se creuse ces dernières années ne va pas aider à résoudre ce problème. On a donc besoin que les acteurs majeurs du marché prennent des décisions pour nous. Ces mêmes acteurs qui, pour certains, ont adopté l'hostilité contre l'utilisateur. Des acteurs comme Microsoft et Google, donc.
De l'autre côté du spectre, Apple vient de dévoiler que, désormais, il sera nécessaire pour les développeurs d'applications qui exigent certains accès aux données personnelles des utilisateurs de justifier ces demandes.
Évidemment, les développeurs ne vont pas manquer de s'exprimer défavorablement face à ce changement, alors que pourtant, cette justification devrait être la norme. En réalité, elle ne devrait pas être nécessaire, pas plus que la récolte des données personnelles ne devrait être un fait acquis. Apple a pris une bonne décision, la meilleure pour éviter l'hostilité contre ses utilisateurs, en choisissant d'être plutôt hostile contre la source du problème : ceux qui récoltent les données personnelles et les exploitent. Et encore, demander une justification n'est pas bien méchant : si vous pouvez justifier cet usage, tout va bien.
Au moins, Apple cherche une solution sociale au problème social de la confiance sur Internet : elle demande un échange humain en amont de la diffusion d'une application. Et malgré la grogne à laquelle on peut s'attendre contre une telle mesure, elle va fonctionner et elle va persister à raison, précisément parce que c'est une solution sociale à un problème social.
En définitive, le message principal que je cherche à convoyer dans cet article est que nous devons changer de perspective. Nous devons accepter que nous nous trompons en cherchant la confiance d'un ordinateur, d'une application, d'un serveur, d'un site Internet. Nous devons chercher la confiance des humains qui sont derrière, et que toute présumée solution technique est vouée à l'échec, ou conduira à l'isolement de ses auteurs dans une illusion de fonctionnalité.