Trop de logiciels tuent le logiciel
J’ai écrit dernièrement un article pour expliquer la situation des navigateurs internet sur PC et Mac en 2021. J’expliquais que la grande majorité des navigateurs étaient construits autour de Chromium. Techniquement on a peu de différences entre les différents navigateurs qui vont jusqu’à utiliser les mêmes extensions. J’ai été utilisateur du navigateur Opera pendant environ deux ans. Pendant plus de quinze ans le navigateur Firefox. Comme expliqué dans le billet cité plus haut, Firefox se démarque des autres navigateurs par son aspect éthique. Le navigateur se démarque aussi pour son « moteur » différent de Chromium.
Malheureusement comme je l’ai écrit, la fabrication d’un navigateur coûte très cher. Mozilla a peu de moyens par rapport à des sociétés comme Google ou Microsoft. En tant qu’utilisateur final j’ai commencé à ressentir des problèmes. Rapidité d’affichage des pages, consommation de la RAM etc. Le navigateur Opera me convenait parfaitement, alors pourquoi changer de navigateur et pour quel navigateur ?
Passage à Microsoft Edge
Je suis utilisateur d’un PC sous Windows et d’un smartphone Android. Même si Opera appartient à une société norvégienne, située en Europe, je ne suis pas dupe. Opera est un navigateur gratuit qui vit de la publicité. Opera comme l’ensemble des logiciels non libres, non éthiques, m’espionne et récupère des données personnelles. Pourquoi alors installer un navigateur alternatif qui fera la même chose que le navigateur déjà présent sur mon ordinateur ? Edge Chromium.
Voici mon raisonnement qui est parfaitement discutable mais qui a au moins le mérite de poser une stratégie :
- Seuls les logiciels libres (éthiques) ne m’espionnent pas. L’ensemble des logiciels, services que j’utilise m’espionnent.
- Mon système d’exploitation Windows 10 ou Android m’espionnent déjà et ce quels que soient les logiciels que j’utilise.
- Plus vous utilisez de services et de logiciels différents, plus vous multipliez les failles de sécurité. Vous augmentez ainsi les pertes de données ou les fuites. Si on reprend l’analogie avec la voiture, plus vous roulez plus vous avez de chance d’avoir un accident. C’est mathématique.
Microsoft m’espionne au travers de son système d’exploitation. Il peut m’espionner par le biais de son navigateur ça ne change pas grand-chose pour moi. On notera que je fais le choix de prendre Microsoft Edge car je passe beaucoup de temps derrière mon ordinateur pour réaliser mes recherches. J’inviterai certainement quelqu’un qui utilise davantage son smartphone à utiliser Google Chrome.
Les œufs dans le même panier. Que dirait grand-maman.
Bien évidemment, le choix est discutable, et ce, pour au moins une bonne raison. Je mets tous les œufs dans le même panier. Si Microsoft change sa stratégie, ce qu’il fait de façon régulière. En rajoutant des publicités ou en rendant des outils payant. Si Microsoft se fait hacker, je prends un risque plus important que si j’utilisais différents logiciels. Il est certain que le proverbe ne pas mettre les œufs dans le même panier est plein de bon sens. S’applique-t-il réellement à l’informatique ?
Multiplier les outils, c’est surtout multiplier les risques
Un jeune aujourd’hui est présent sur snap, twitter, instagram, whatsapp, encore un peu facebook, tiktok et certainement d’autres réseaux sociaux. Un raisonnement qu’on pourrait considérer comme absurde, serait de le féliciter. Il ne met pas en effet, les œufs dans le même panier. Si demain tiktok disparaît il aura toujours la possibilité d’utiliser un autre réseau social. Et pourtant en informatique, les choses sont différentes. Il n’y a pas une semaine où l’on n’apprend pas une faille de sécurité, une fuite de données, une compromission d’un service ou même un scandale. Par conséquent, multiplier les services, multiplier les logiciels c’est multiplier les risques.
Je fais donc le choix de confier ma sécurité à moins d’acteurs. Des acteurs que j’espère compétents dans le domaine de la sécurité et c’est plutôt le cas. Peu de failles du côté de Microsoft. Peu de faille du côté de Google largement plus du côté de Facebook par exemple.
Moins d’acteurs en informatique plus de dépendance.
Le fait de limiter les acteurs va entraîner un autre problème, celui de la dépendance. C’est particulièrement palpable chez les utilisateurs d’Apple qui vont avoir tendance à utiliser l’intégralité de l’écosystème Apple : iPhone, iPad, iMac. La facilité instaurée par la communication entre les appareils, tous synchronisés par iCloud, une interface bien spécifique, fait qu’il est très difficile pour des utilisateurs qui sont de gros utilisateurs de passer à autre chose. Ils sont donc dépendants s’ils ne peuvent pas s’en passer.
Ce problème de dépendance en informatique est largement exploité par les différentes sociétés en informatique. Pour Apple, le positionnement est clair, la dépendance a un prix. Les produits Apple coûtent très cher, on peut dire que le contrat est clair, qu’il n’y a pas de surprise. Pour d’autres sociétés la stratégie est exactement la même que celle des dealers et je pèse mes mots. La première dose est gratuite, une fois qu’on y a goûté, difficile de s’en passer.
Et c’est ainsi qu’on va retrouver des tas de services gratuits sur la toile, des services pratiques, efficaces, qui vont finir par rencontrer un certain succès. Lorsque le succès est au rendez-vous, que le service est devenu indispensable, il finit par devenir limité. Une version premium d’abord puis un service totalement payant ensuite. On a vu par exemple que Google avait limité Google photo à 15 Go pour rendre le service payant alors qu’il était gratuit et illimité.
Le problème n’est finalement pas d’avoir les œufs dans le même panier, de n’être qu’utilisateur que des services Google, des services Apple, ou Microsoft. Le véritable problème c’est d’avoir la capacité à changer de service si le besoin se fait sentir : changement de politique commerciale, manque de confiance suite à un problème, une faille de sécurité.
Opter pour la frugalité en informatique.
Si on part du postulat que la multiplication des services est une prise de risque pour la sécurité, que l’enfermement dans certains services peut entraîner des risques de dépendance, le bon sens, c’est de réduire le nombre de services, de logiciels utilisés afin de limiter les risques et de pouvoir réagir rapidement s’il faut rebondir. C’est du minimalisme appliqué à l’informatique.
Je donnais plus haut l’exemple de notre jeune présent sur des tas de réseaux sociaux, utilisant des tas de services différents. Il y a fort à parier, on l’espère en tout cas, que parmi les différents réseaux sociaux utilisés, un ressort du lot, est plus important que les autres. Le bon sens, c’est de n’être présent que sur ce réseau afin d’éviter les problèmes potentiels qui pourraient survenir avec les autres. C’est aussi la possibilité de mieux s’engager plutôt que de se disperser sur de nombreuses plateformes.
Si bien sûr, le cas de la plateforme sociale n’a que peu d’importance pour un particulier, pas pour un professionnel qui aurait construit sa stratégie commerciale, dans d’autres cas c’est plus compliqué et c’est ainsi qu’on veillera à utiliser des formats ouverts. Vous avez certains logiciels qui vont enregistrer des sauvegardes dans un format qui n’est lisible que par ce logiciel. Par conséquent si ce logiciel disparaît, vous ne pouvez rien faire de votre sauvegarde qui ne sera pas lue par un autre logiciel. On parlera d’interopérabilité lorsque un format de fichier est lisible par d’autres logiciels. Dans le cadre la réalisation de mes cours, j’utilise la suite bureautique Libreoffice qui produit des fichiers au format odt, ce format est lisible par d’autres logiciels, si bien que si Libreoffice cesse son développement ou change sa politique je ne perds rien.
Pour une informatique plus saine
De façon synthétique on retiendra :
- Multiplier les services, les logiciels c’est multiplier les risques. Faire preuve de minimalisme en informatique est une bonne solution.
- On est enfermé dans un logiciel que parce qu’on en fait le choix : paresse de chercher ailleurs, mauvais choix de service qui n’est pas interopérable avec d’autres.
En informatique comme pour le reste, restez curieux, il est important de pouvoir réagir, rebondir et pour cela il est nécessaire de s’informer, y compris sur les logiciels ou les services que vous utilisez au quotidien.
le probleme avec les GAFAM , on mettra peut être Apple à part , c’est usage des informations personnelles qui en sont faite le plus souvent ,pour le usage commerciale c’est à dire pour de la publicité :
le consommateur n’ a plus vraiment « le choix » ou le vrai retour de service dans sa recherche , il sera envahi par ces partie publicitaires ( à gauche , à droite , en haut , en bas ) pour lesquels il n’a rien demandé.
de cela découle 2 problème majeurs :
– combien de sociétés commerciales détiennent des informations sensibles ?
– combien de ces sociétés commerciales ont connu des failles de sécurités ou vols d’information de données ?
autre possibilité , avoir deux solutions à chaque fois dont une est ciblée pour un usage et l’autre pour un usage différent.
exemple chrome pour le pro et opera/firefox pour le perso, … de la même manière que je ne reçois pas mes mails pro au même endroit que le perso.
diviser sa vie numérique en la cloisonnant est complexe au debut mais viable et sécurisant. cela permet d’assurer des transitions
reste le problème de la stratégie de gestion de mot de passe, coeur de la sécurité .
Le minimalisme appliqué à l’informatique serait selon moi de ne pas se limiter à quelques services du moment que ceux-ci ont une feuille de route claire, en gros que l’utilisateur ne va pas se faire flouer parce que dans le contrat que t’auras pas lu il est écrit que t’es données on en fait ce qu’on veut. Mais comme tu le dis il faut rester curieux et vigilant.
Un problème que tu n’as pas soulevé : l’épée de Damoclès suspendue au dessus des données personnelles détenues par des administrations publiques ou privées. On ne contrôle pas les choix des administrations qui elles raisonnent non en panier, œufs ou omelette, mais en €€€ donc dans le cas d’un bug, fuite ou attaque informatique qui bien sûr ça vient pas de chez nous, que peut-on faire lorsqu’on apprend que des informations de sécurité sociale ont été piratés par exemple ?