Où est passée la liberté d’exécuter ce que je veux sur mon propre ordinateur ?

 (hackaday.com)
1 points par GN⁺ 2025-10-28 | 1 commentaires | Partager sur WhatsApp
  • Aux débuts de l’informatique personnelle, les utilisateurs disposaient de la liberté d’exécuter n’importe quel logiciel de leur choix, mais aujourd’hui cette liberté disparaît progressivement
  • La récente annonce de Google sur le durcissement des restrictions du sideloading d’APK constitue une nouvelle contrainte sur la liberté des plateformes, réduisant le choix des utilisateurs au nom de la sécurité
  • Ce modèle d’écosystème fermé (walled garden) est né à l’origine dans l’industrie des consoles de jeu avant de se diffuser aux smartphones via l’App Store d’Apple
  • Même des plateformes ouvertes comme Android et Windows évoluent progressivement vers un renforcement du contrôle pour des raisons de sécurité et commerciales
  • Il ne s’agit pas d’un simple changement technique, mais d’une menace contre la liberté fondamentale de l’informatique personnelle, car cela affaiblit la créativité et l’esprit d’expérimentation des utilisateurs

Le déclin de l’informatique libre

  • Il y a plus de 40 ans, lorsque les micro-ordinateurs se diffusaient dans les foyers, les utilisateurs pouvaient exécuter librement des programmes reçus sur disquette ou via un BBS
    • Qu’il s’agisse d’une disquette donnée par un ami ou de code écrit soi-même, tout pouvait être exécuté
    • L’ordinateur « appartenait à l’utilisateur » et ne demandait pas la permission d’exécuter quoi que ce soit
  • Aujourd’hui, cette liberté s’efface progressivement, et la plupart des utilisateurs ne se rendent même pas compte que cette évolution est déjà accomplie à plus de moitié

Les restrictions de Google sur le sideloading

  • Google a annoncé qu’à partir de 2026, il mettrait en place une politique rendant plus difficile l’installation d’APK n’ayant pas suivi le processus d’approbation du Play Store
    • L’argument avancé est le renforcement de la sécurité, mais il s’agit en pratique d’une mesure qui limite l’exécution d’applications non officielles
    • Le risque de fuite de données personnelles lié aux malwares existe, mais la motivation est aussi clairement liée aux intérêts commerciaux de l’entreprise
  • Par le passé, Android se présentait comme une plateforme ouverte à la différence d’Apple, mais cette mesure marque un basculement vers un contrôle accru de son propre écosystème
    • Des moyens de contournement, comme l’enregistrement développeur, subsistent, mais cela reste une réduction concrète de la liberté des utilisateurs

L’origine des écosystèmes fermés : l’industrie des consoles

  • Le concept de plateforme fermée (walled garden) est apparu avant les smartphones, d’abord dans l’industrie des consoles de jeux vidéo
    • Sony, Nintendo et d’autres ont conçu leurs systèmes pour que seuls les disques ou cartouches approuvés puissent être exécutés, afin de tirer des revenus des licences accordées aux développeurs
    • Exemples : le système anti-copie 10NES de Nintendo, ou les modchips de contournement sur PlayStation de Sony
  • Les consommateurs percevaient les consoles comme des appareils à usage unique, et acceptaient donc comme normale la limitation de l’exécution de logiciels maison
    • Tant qu’une riche bibliothèque de jeux était garantie, les plaintes restaient limitées
  • À l’inverse, le PC était perçu comme un outil polyvalent pour créer, travailler et se divertir, ce qui faisait de l’ouverture une hypothèse de départ

Le tournant de l’ère des smartphones : Apple et Android

  • Avec l’iPhone, Apple a introduit un modèle fermé centré sur l’App Store
    • Seules les applications approuvées peuvent être installées, avec la sécurité et l’assurance qualité mises en avant comme avantages
    • Les utilisateurs ont salué cet « écosystème sûr » sans virus, mais le contrôle total d’Apple s’en est trouvé établi
    • Toutes les applications doivent obtenir l’approbation d’Apple et passer par sa commission, et l’utilisateur, bien que propriétaire de l’appareil, n’en a pas le contrôle
  • À ses débuts, Android se différenciait d’Apple par une architecture ouverte fondée sur Linux
    • Les utilisateurs pouvaient installer leur propre ROM, obtenir l’accès root et exécuter des applications externes
    • Mais avec le temps, sous couvert de sécurité et de mises à jour, une fermeture progressive s’est installée
    • Les restrictions sur l’accès root et les avertissements liés au sideloading ont entraîné une diminution de l’autonomie des utilisateurs

La réponse de Windows et ses limites

  • Microsoft aussi a tenté à plusieurs reprises une approche fermée, en poussant un modèle de distribution d’applications centré sur le Microsoft Store
    • Windows RT et Windows 10 S, par exemple, n’autorisaient que l’exécution d’applications signées, mais ont échoué commercialement
    • Pour l’instant, Windows sur desktop conserve encore une structure ouverte permettant l’exécution arbitraire
  • Toutefois, avec le renforcement des politiques axées sur la sécurité et le Store depuis Windows 11, un contrôle graduel reste possible
    • Une part importante des utilisateurs est déjà habituée à un environnement restrictif de type smartphone, et perçoit donc moins la réduction de liberté
  • L’écosystème desktop dépend encore fortement de l’ouverture nécessaire aux logiciels professionnels et aux outils industriels
    • Si une fermeture devait s’imposer, les utilisateurs des secteurs scientifiques et industriels pourraient massivement migrer vers Linux

La perte de créativité et d’esprit d’expérimentation

  • Pour l’auteur, l’inquiétude majeure est la perte de la liberté d’expérimenter et d’apprendre grâce à l’ordinateur
    • Autrefois, tout le monde pouvait créer et partager de petits programmes, mais
      aujourd’hui, des barrières comme l’inscription aux SDK ou les frais développeur freinent les initiatives créatives
    • La création de mods et le partage de contenus non officiels fondés sur les communautés deviennent eux aussi de plus en plus difficiles
  • Cet environnement conduit à une inhibition préalable de la créativité, et altère l’essence même de l’informatique personnelle
  • Comme solution, l’auteur met l’accent sur le choix des consommateurs (voter avec son portefeuille)
    • Il faut préserver non pas une « informatique de consommation » où seuls les codes approuvés par les entreprises peuvent s’exécuter,
      mais une informatique personnelle dans laquelle l’utilisateur garde le contrôle
    • Le principe à restaurer est simple : « votre ordinateur doit pouvoir exécuter ce que vous voulez »

À lire aussi

1 commentaires

 
GN⁺ 2025-10-28
Réactions sur Hacker News

  • Nous pourrions réellement perdre l’informatique généraliste
    Pour l’instant, la menace n’est pas encore critique, mais cela fait 10 à 15 ans que nous glissons dans cette direction
    C’est le résultat combiné des appareils mobiles, des TPM, de la logique de marché et, plus récemment, de facteurs politiques
    Nous avons créé trop tôt des technologies qui permettent un contrôle autoritaire, et le risque qu’elles soient effectivement utilisées dans ce sens augmente désormais fortement
    Aujourd’hui, tout le monde peut utiliser Linux, et c’est plus simple et plus agréable que jamais
    Mais demain, la loi ou les politiques des fournisseurs pourraient l’empêcher — par exemple en exigeant l’installation d’un agent spécifique sur Windows ou macOS pour la vérification de l’âge, ou même en ne permettant l’accès à Internet que via un smartphone
    Nous n’en sommes pas encore là, mais il est clair que nous nous en sommes rapprochés

    • Il est regrettable que tant de ressources soient investies dans des technologies de sécurité comme le TPM, alors que des modèles de sécurité simples et clairs comme le sandboxing ne reçoivent presque rien
      Ce que je veux, c’est un ordinateur où je peux contrôler totalement les droits d’accès aux fichiers des programmes que j’installe
      J’ai été choqué en voulant installer MoonReader sur Android et en voyant qu’il demandait l’accès à tous les fichiers
      Au lieu d’imposer une « chaîne d’approbation » au nom de la sécurité, j’aimerais qu’on se concentre davantage sur des architectures qui limitent l’étendue des dégâts qu’un programme peut causer
    • Je me dis que « Linux finira peut-être par nous sauver »
      J’ai trouvé intéressante cette vidéo dans laquelle PewDiePie recommande d’installer Linux
      Il est probable que les grands constructeurs de PC continuent à proposer des options avec Linux préinstallé, et plus Windows ou macOS deviendront fermés, plus la part de marché de Linux augmentera
      Autrement dit, le moteur de croissance de Linux ne sera pas seulement l’amélioration technique, mais aussi le renforcement du contrôle exercé par les OS d’entreprise
    • Quand l’EU Cyber Resilience Act (CRA) entrera en application en décembre 2027, il ne sera plus possible de distribuer des « logiciels critiques » comme les firmwares ou les hyperviseurs sous forme de binaires non certifiés
      Les systèmes d’exploitation comme Linux sont classés comme « logiciels critiques »
      Voir l’analyse de White & Case
    • Une multitude de petites contraintes — TPM, certifications de sécurité, vérification d’âge, DRM — s’accumulent et grignotent au final nos libertés, comme une mort par mille entailles
    • Je suis d’accord avec l’idée que « nous avons créé des technologies autoritaires », mais en réalité cette dynamique est ancienne et remonte déjà à l’essor de la télévision et à la concentration des médias
      Et, de plus, ceux qui ont conçu ces technologies étaient précisément des forces à tendance autoritaire

  • Si cette tendance se poursuit, l’avenir comptera moins d’ingénieurs et de développeurs
    Parce qu’il n’y aura plus d’occasions d’apprendre
    Les entreprises finiront donc par se mordre la queue, et cette situation est le produit d’une gestion centrée sur les marchés boursiers et le profit à court terme
    La technocratie suit la même logique : si l’on verrouille les systèmes, il n’y aura plus personne pour les maintenir, et cela mènera finalement à un effondrement des infrastructures

    • Mais certaines élites semblent penser que « ce n’est pas grave, puisqu’on aura l’AGI »

  • Les jeunes générations découvrent l’informatique directement dans des environnements de smartphones et tablettes verrouillés, donc elles n’accordent pas d’importance à des libertés comme l’accès au système de fichiers ou l’exécution de code non signé
    À l’inverse, parmi les utilisateurs plus anciens, certains accueillent favorablement la protection par sandbox tout en ne comprenant pas l’importance d’avoir le choix de pouvoir en sortir
    Si Google et Microsoft suivent le modèle d’Apple, c’est pour réduire les coûts de support
    Le jour où il ne restera plus que du matériel sur lequel on ne peut pas installer l’OS de son choix, il sera déjà trop tard
    Il faut résister avant d’en arriver là

  • Dire « votez avec votre portefeuille » n’a aucun sens
    Tous les fabricants Android acceptent la fermeture de l’écosystème, et les utilisateurs ne peuvent plus supprimer les spywares
    Même avec beaucoup de choix, si tout est mauvais, cela ne veut rien dire

    • J’aimerais faire connaître mon choix à Google, mais en pratique il n’existe aucun moyen de le faire
      Mon matériel devrait relever de mon choix
    • Mais nous sommes minoritaires
      Quand la génération Alpha grandira, Apple dominera complètement le marché
      Il suffit de voir qu’aux concerts aux États-Unis, la plupart des gens qui filment utilisent un iPhone
      Ce n’est pas la génération Z, mais la suivante qui changera le monde

  • Pendant encore 5 à 10 ans, l’informatique généraliste restera probablement possible, mais l’accès à de nombreux services évoluera vraisemblablement vers un modèle où un smartphone verrouillé sera requis comme jeton d’authentification
    Dans les environnements d’entreprise, cette architecture est déjà courante
    Les sites web pourraient eux aussi évoluer vers un modèle qui n’autorise que les navigateurs certifiés par TPM au nom de la sécurité
    Au final, il sera peut-être toujours possible de coder ou d’écrire des scripts, mais pour la banque, le streaming ou l’actualité, la combinaison authentification par smartphone + Chrome + ordinateur portable TPM deviendra obligatoire
    Ce n’est pas un avenir idéal

  • Je suis ce débat sur le « Trusted Computing » depuis ses débuts, et au final ce n’est pas aussi mauvais que je l’imaginais

    • Vu sous un autre angle, ce n’est pas que tout va bien : c’est simplement que le calendrier a pris du retard, et que les choses suivent malgré tout la trajectoire prévue
      L’attestation d’appareil dans le navigateur est la dernière étape, et ce n’est qu’une question de temps avant que les grands sites l’exigent
    • Je ne suis pas d’accord avec l’idée que « pour l’instant, tout va bien »
      La situation actuelle est horrible
      Nous vivons déjà dans un monde où l’utilisateur doit obtenir une autorisation pour exécuter un logiciel sur son propre matériel
      Les fournisseurs d’OS n’ayant pas réussi à résoudre les problèmes de sécurité, ils ont renforcé le contrôle au nom du « progrès »
      Mais les communautés de rétro-informatique et de bidouillage de plateformes alternatives connaissent une forte croissance, et du matériel libre réapparaîtra un jour
    • L’environnement mobile est particulièrement grave
      Les ordinateurs de bureau restent encore utilisés pour le développement et la production, donc ils ne sont pas totalement verrouillés

  • Je m’inquiète qu’un renforcement mondial des règles de type « Know Your Developer » ne détruise l’écosystème open source
    Au final, il ne resterait plus qu’une informatique personnelle fermée, certifiée par les Big Tech

    • C’est une stratégie des Big Tech pour éviter la régulation antitrust tout en excluant les développeurs ou applications gênants
      Si tous les distributeurs portent une responsabilité juridique, la distribution anonyme ou le développement au service du bien commun deviendront impossibles
      On finira avec un système favorable aux plus riches

  • La racine du problème est bien plus profonde que la simple question de savoir si l’on peut exécuter ce qu’on veut sur son ordinateur
    Avant, il était rentable de permettre à l’utilisateur d’exécuter ce qu’il voulait, alors qu’aujourd’hui empêcher cela est devenu rentable
    Les entreprises cotées finissent inévitablement par voir leurs clients comme des cibles à contrôler
    L’imbrication entre responsables politiques et entreprises structure la distorsion du marché et la corruption
    J’essaie de dépenser mon argent autant que possible en accord avec mes valeurs, mais l’impact reste limité
    Cela reste malgré tout le petit levier que je peux encore actionner

  • Je pense que la décision de Microsoft d’assouplir la sécurité de Windows NT a conduit à l’environnement informatique restrictif actuel
    À l’origine, NT était conçu pour les entreprises, avec une séparation entre le noyau et l’espace utilisateur, mais en visant le marché grand public, Microsoft s’est mis à faire exécuter des applications et des pilotes dans l’espace noyau
    Résultat : pendant des décennies, les utilisateurs se sont habitués au piratage et aux compromissions, et ont fini par accepter des systèmes plus fermés au nom de la sécurité

  • En résumé, on peut conclure : utilisez Linux

    • Mais si l’attestation matérielle à distance est déployée, même Linux ne permettra plus d’échapper au dispositif de contrôle
      Même une connexion bancaire pourrait être refusée
    • Et en plus, l’UE prévoit de l’interdire juridiquement après 2027