blog/2025
1
Fork 0
Code Issues Activity

Initial commit

Browse Source
This commit is contained in:
Richard Dern
2025-03-28 12:57:37 +01:00
commit ed9ddcfdc8
1841 changed files with 42303 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

85
content/interets/informatique/2023/07/20/je-n-ai-plus-envie-de-me-battre-pour-vous/index.md Normal file
View File

@@ -0,0 +1,85 @@
---
date: '2023-07-20'
title: Je n'ai plus envie de me battre pour vous
---
Il y a trente-cinq ans, quand j'ai découvert l'Amstrad CPC464 et ce qu'il affichait à l'écran, j'ai été enthousiasmé par les possibilités créatives des ordinateurs.
Je me suis mis devant l'Amstrad, j'ai lancé tous les programmes qui passaient entre mes mains, même si je n'en avais aucune utilité.
J'ai beaucoup joué, et puis, j'ai découvert que je pouvais créer mes propres programmes.
Dès lors, l'informatique était *mon monde*.
Puis, je suis passé sur PC, et j'ai continué de développer, et surtout, je suis arrivé sur Internet.
Je suis arrivé *chez moi*.
Évidemment, on pestait déjà contre Microsoft et son monopole, mais on avait des alternatives, et surtout, on se créait un monde libre.
Pas forcément contestataire ou réactionnaire, bien que tirant ses origines dans la contre-culture des années 1960-1970.
Simplement basé sur des idées et des concepts communautaires, avec pour idée centrale qu'Internet devait servir à partager des informations et faire se rencontrer des gens intellectuellement compatibles mais géographiquement distants.
Ça a plutôt bien fonctionné pendant quelques années, et je contribuais directement à la croissance de ce nouveau monde, simplement en étant passionné.
Face à l'hégémonie de Microsoft, il fallait opposer des solutions "anti-capitalistes", et c'est ce qu'ont fait le projet GNU et Mozilla (entre autres).
Rapidement, Firefox devint le navigateur le plus populaire, devant Microsoft Internet Explorer, et GNU offrait à tout le monde la possibilité d'héberger son contenu, chez lui, sur ses propres serveurs.
La difficulté de faire un Internet vraiment libre a toujours été liée aux premières couches du [modèle OSI](https://fr.wikipedia.org/wiki/Modèle_OSI) : l'infrastructure nécessaire pour relier physiquement les habitations a, encore aujourd'hui, un coût prohibitif - financier, temporel et intellectuel - pour que des particuliers seuls le supportent.
Cependant, des initiatives ont vu le jour, et certaines sont florissantes, à échelle réduite.
Mais même en admettant que les couches physiques ne soit pas un problème, il y avait un besoin en terme de standardisation.
Pour que tout le monde soit présent sur Internet, il faut des standards.
Et pour définir ces standards, il faut des représentants.
Et à ce jour, les représentants des standards sont définis plus ou moins arbitrairement (...), quand, à l'origine, c'étaient les créateurs du web.
La liberté offerte par Internet pose un problème crucial : nous ne sommes pas organisés.
Nous ne sommes pas un pays, nous n'avons pas d'identité juridique globale, commune.
Nous sommes comme des marins dans les eaux internationales, naviguant sur des bateaux que nous n'avons pas conçus nous-même, sur des mers qui n'appartiennent à personne.
Nous n'avons aucun devoir, aucun droit, aucune structure ni hiérarchie.
Alors, ce sont ceux qui font du commerce qui décident ce qui peut être fait ou non, et comment ça doit être fait ou non.
Comme un retour aux Compagnies des Indes.
Le romantisme, le fantasme-même de liberté est obsolète.
Il a été rendu obsolète par des entreprises privées comme Google qui décident des standards, donc de la façon dont Internet doit fonctionner.
Qui ne s'est pas réveillé un jour, consultant ses actualités informatiques, découvrant par hasard qu'on dispose d'un nouveau protocole de communication sur Internet, définit comme le nouveau standard, ce que tout le monde va utiliser dans les semaines ou mois à venir, et que ce protocole a été créé par Google ?
Ou qu'un nouveau langage de programmation est apparu subitement dans la nuit, et que pourtant des millions de "geeks" utilisent déjà à travers le monde, et que ce langage a été créé par Google ? Ou encore, que Google a décidé, du jour au lendemain, de fermer un service pourtant populaire et apprécié ?
Je l'ai déjà dit à de nombreuses reprises, tout le temps depuis que cette entreprise existe mais ce blog reste le seul témoin de ces mises en garde : Google est partout, et on a beau alerter avec véhémence du danger que représente cette entreprise, c'est elle qui décide du fonctionnement d'Internet.
Un rôle gagné facilement suite au marchandage d'espaces publicitaires, généreusement distribués à ceux qui voyaient là un moyen de gagner de l'argent sur Internet, qui avait jusqu'alors échappé - plus ou moins - au capitalisme individuel ; on publiait alors par simple plaisir, pas pour s'enrichir, *ie* on enrichissait le monde plutôt que "s'enrichir" individuellement.
J'ai envie d'accuser Google, mais ça serait trop facile d'accuser une entreprise qui joue le jeu du capitalisme et qui y réussit.
J'ai envie de demander : qui a permis à Google de diriger *mon monde* ?
Et là, mon accusation est plus nette.
C'est *vous*.
Je *vous* accuse d'avoir introduit une vipère dans mon monde, et de l'avoir nourrie, jusqu'à devenir un colosse divin, tellement immense qu'il en est indestructible, tellement puissant que *mon monde* n'est plus insouciant, et que ses habitants vivent dans la crainte permanente de ne plus pouvoir y respirer.
*Vous*, ignorant les avertissements de ceux qui savent, *vous* stupides usufruitiers d'espaces de vie que vous ne méritez pas, *vous* avez laissé le Mal s'infiltrer dans nos murs.
*Vous* avez conduit Internet dans un âge sombre, car les années 2020 vont devenir le Moyen-Âge d'Internet par *votre* faute.
Par *votre* faute, utilisateurs de Google, *mon monde* s'effondre sans que vous en ayez conscience, sans que en ayez le moindre remord.
Chaque fois que vous achetez un téléphone sous Android, que vous développez une application en Go, que vous implémentez http/2 ou http/3, vous venez *chez moi* prendre une brique de *ma* maison pour l'édification d'une cité-monde, devant mes yeux impuissants, jusqu'à ce qu'il ne reste plus rien, jusqu'à ce que je n'ai plus de *chez moi*.
Et vous le faites persuadés d'emmener l'humanité vers le progrès, mais quel progrès, je vous le demande !
Nous parlons d'un monde où [un point](https://www.numerama.com/tech/1449646-arkunir-gagne-un-defi-lance-par-mr-beast-avec-un-simple-point.html) suffit à dégager en un instant le financement qu'un travail intellectuel d'une vie ne pourrait dégager.
Nous parlons d'un monde où [un humain imitant un "robot"](https://www.lesnumeriques.com/societe-numerique/la-nouvelle-tendance-tiktok-est-terrifiante-fascinante-et-rentable-n211881.html) gagne en une journée l'équivalent d'un ou deux mois de salaire.
Le monde de progrès vers lequel Google nous emmène, grâce à *vous*, est un monde informatique où l'intellect est sacrifié, où les gens ne sont plus valorisés par rapport à ce qu'ils apportent à l'humanité mais par rapport à une absurdité écervelée nauséabonde emballée dans une couche de plastique.
Je note néanmoins que le problème n'est pas différent de celui du climat, tout en étant moins grave : toutes les preuves mises devant *votre* nez pour attester de la catastrophe écologique que représentent les véhicules thermiques ne servent à rien face à votre fainéantise, à votre irresponsabilité et à votre égoïsme.
Ainsi, puisque *vous* n'êtes pas capables d'entendre que vous nuisez aux autres, que ce soit parce que vous utilisez votre voiture pour faire 500 mètres ou parce que vous ne voyez pas le problème d'utiliser Google comme moteur de recherche, faites ce que vous voulez.
Vous voulez donner des vues à des gens insignifiants pour qu'ils engrangent de l'argent à Dubaï pour ne pas payer d'impôts en France, soit.
Mais arrêtez de vous plaindre.
Sérieusement, taisez-vous.
Quelqu'un qui détruit un monde qui ne lui appartient pas n'a pas le droit à la parole.
Vous ne savez pas ce que vous avez.
Vous ne savez pas comment vous en servir.
Vous ne savez pas ce que vos actions ont comme conséquences, ou pire, vous imaginez qu'elles n'en ont pas.
Vous ne comprenez pas ce que vous faites, et le bon sens voudrait que vous réfléchissiez avant de faire quelque chose.
Pour votre propre bien, si ce n'est pour celui des autres.
Votre égoïsme est nauséabond.
J'en ai assez de vous aider, sans autre résultat que l'insulte et le désintérêt.
Votre ignorance et votre volonté à la maintenir va détruire mon monde, sans aucun doute, mais il détruira aussi le votre.
Et je parie que le jour où ça arrivera, vous serez dans la rue à brûler des pneus et réclamer le retour de la guillotine.
L'humain est une espèce primitive.
J'ai honte d'en faire partie.

158
content/interets/informatique/2023/07/22/a-propos-de-web-environment-integrity/index.md Normal file
View File

@@ -0,0 +1,158 @@
---
date: '2023-07-23'
title: À propos de Web Environment Integrity
---
Alors que le 20 juillet j'ai déversé ma colère, ma haine et ma frustration dans [ce billet](/interets/informatique/2023/07/20/je-n-ai-plus-envie-de-me-battre-pour-vous/), et alors qu'aujourd'hui je me suis levé de moins mauvaise humeur, voilà qu'apparait un article étrange dans mes flux RSS, intitulé "Web Environment Integrity".
En tant que développeur web, ce titre m'a interpelé, alors j'ai regardé de quoi il s'agissait plus en détail.
> Je vais essayer de ne pas trop rentrer dans les détails techniques dans cet article, afin de faciliter sa compréhension par le plus grand nombre.
> L'important ici est d'interpréter les enjeux.
> Je ne peux pas être totalement objectif ; veuillez me pardonner, par avance, les coups de sang que vous lirez ici.
## Description
Ben Wiser (littéralement, "Wiser" = "le plus sage") de chez Google introduit Web Environment Integrity en ces termes :
> An API used to integrity check the environment a web page runs on. This check is performed by trusted attesters.
Traduction personnelle :
> Une API pour vérifier l'intégrité de l'environnement dans lequel une page web s'exécute. Cette vérification est réalisée par des attestateurs de confiance.
Autrement dit, une application (la doc parle de "user agents", ce qui englobe les navigateurs web mais sans se limiter à cette définition) exploitant WEI peut collecter des données sur la machine qui l'exécute, envoyer ces données à des "partenaires" de Google (ou Google elle-même) pour déterminer si cette machine "mérite" d'exécuter l'application en question.
On apprend dans la spec que plusieurs de ces entités peuvent être contactées, chacune délivrant un verdict.
Si le verdict est positif, la machine est autorisée à exécuter l'application.
## Analyse détaillée
Pour commencer, je note le sous-titre du document : "A Collection of Interesting Ideas", datant du 21 juillet 2023.
Notez l'ironie.
Le document est publié à la fois dans le domaine public et sous l'Open Web Foundation Agreement Version 1.0.
Ça, c'est pour dire "c'est nous les gentils, on est pour un web ouvert".
Mon cul.
### Motivations
L'auteur évoque le manque de coopération des agents utilisateurs (les navigateurs, en substance, mais comme je viens de le dire, *user agent* englobe virtuellement toute application) dans le cadre de l'établissement d'une relation de confiance entre un client et un serveur.
Jusqu'aujourd'hui, on a cherché à "résoudre" le problème du point de vue du client.
En tant qu'Internaute, est-ce que les serveurs auxquels je me connecte sont dignes de confiance ?
WEI semble opter pour le point de vue opposé : en tant que serveur web, est-ce que ces clients qui essayent de se connecter à moi sont dignes de confiance ?
Deux cas de figure sont mentionnés :
> When users are playing online games for instance, they are trusting that other users are not cheating.
> when they are browsing social media websites, they are trusting that other users are not faking engagement to make posts popular.
Traduction approximative : dans un jeu vidéo on doit faire confiance aux autres joueurs pour ne pas tricher, et sur les réseaux sociaux, on doit faire confiance aux autres personnes pour ne pas propager des informations fausses.
Ces deux exemples me confortent dans une idée directrice de toutes mes publications, à commencer par [*L'Humain, cette espèce primitive*](/interets/philosophie/2023/05/18/lhumain-cette-espece-primitive-lhumain-cette-espece-primitive/) : on cherche des solutions techniques pour résoudre des problèmes sociaux.
La triche et la propagation de fausses informations sont des problèmes sociaux, mais ici, on cherche à les résoudre par l'intermédiaire d'attestateurs de confiance.
De ce que j'en comprends, cela peut potentiellement signifier respectivement que :
1. Un jeu vidéo implémentant WEI acheté par une personne qui n'est pas reconnue comme étant "de confiance" par Google ou ses partenaires ne se lancera pas
2. Une personne qui n'est pas reconnue comme étant "de confiance" par Google ou ses partenaires ne pourra plus communiquer sur les réseaux sociaux qui implémentent WEI
Déjà là de nombreuses questions éthiques sont à souligner.
Principalement parce que cela revient à affecter aux gens une note de popularité, mais aussi parce qu'on ignore qui va le faire, sur quels critères, et dans "quelle case" iront les gens qui n'ont jamais été "évalués".
Ces sous-questions constituent par elles-mêmes des signaux forts, devant alerter sur un danger critique et qu'il n'est pas possible d'ignorer.
L'auteur déplore ensuite qu'à l'heure actuelle, les sites web ne peuvent bénéficier de la coopération des agents utilisateurs, forçant ces derniers à collecter des données utilisateurs.
Plusieurs pistes de réflexions peuvent être choisies pour interpréter cette remarque.
1. L'auteur sous-entend que les sites web collectent des données utilisateurs - personnelles - par *obligation* et non par *choix*
2. Les agents utilisateurs (navigateur, jeu vidéo, plateforme de réseau social, etc.) ne facilitent pas la détermination d'un indice de confiance propre à chaque utilisateur
3. Le *fingerprinting* (le recoupage de données plus ou moins personnelles pour identifier de façon unique un utilisateur sur Internet) est une mauvaise pratique que WEI vise à supprimer ; autrement dit, comme d'habitude, Google se présente en tant que sauveur de l'humanité, protégeant à la fois la vie privée des utilisateurs et des tricheurs et des menteurs
### Exemple
L'auteur montre alors un exemple d'implémentation que je recopie ici afin de l'expliquer.
Je note qu'évidemment, c'est en javascript...
```javascript {linenos=false,class=not-prose}
// getEnvironmentIntegrity expects a "content binding" of the request you are
// about to make. The content binding protects against this information being
// used for a different request.
// The contentBinding will be concatenated with top-level domain name and hashed
// before it is sent to the attester.
const contentBinding = "/someRequestPath?requestID=xxxx" +
"Any other data needed for a request-specific contentBinding...";
const attestation = await navigator.getEnvironmentIntegrity(contentBinding);
console.log(attestation.encode());
"base-64 encoding of the attestation payload and signature approx 500 bytes; see below for details"
// More on attestation validation below
const response = await fetch(`/someRequest?requestID=xxxx&attested=${attestation.encode()}`);
// Do something with this ...
```
On peut déjà constater que, en extrapolant, tout agent utilisateur désirant implémenter cette fonctionnalité devra soit être lui-même un navigateur, soit embarquer un navigateur (Google Chrome, par exemple...), parce que, comme expliqué dans le commentaire en haut du code source, c'est spécifiquement l'objet `navigator` qui demande la vérification de l'intégrité de l'environnement.
Ensuite, c'est une requête API classique : on envoie ces informations (le `contentBinding`) aux organismes attestateurs pour vérifier si cet environnement est fiable ou non.
### Termes clés
À ce stade, il est utile de préciser que le document dont on parle ici n'est pas encore terminé, mais il est intéressant de voir que l'auteur est empressé de définir comment un tel système peut fonctionner et à quoi il peut servir.
Il est beaucoup moins important pour l'auteur de définir avec précision les termes clés et les concepts dont on parle.
Par exemple, on ignore encore ce qu'est réellement un environnement web ou le contenu du `contentBinding` utilisé ci-dessus.
On en déduit en revanche que l'objectif d'éviter aux sites web de collecter des informations personnelles sur les utilisateurs n'est évidemment que transposé : effectivement, ce ne sont plus les sites web qui collectent ces informations, mais directement Google et ses partenaires.
On supprime les intermédiaires, en quelque sorte.
### Infrastructure
On définit un attestateur comme le tiers capable d'émettre un verdict.
L'agent utilisateur doit disposer d'une connexion à ce(s) tiers afin d'utiliser WEI.
Autrement dit, face à l'impossibilité de contacter un tiers, l'environnement sera **par défaut considéré non-fiable**, excluant de fait tout usage hors-connexion de toute application implémentant WEI.
Évidemment, cela signifie également que si la connexion à un attestateur est bloquée via différents moyens (par exemple, par un blocage DNS ou même par de simples règles de pare-feu), l'environnement sera aussi considéré non-fiable.
## Observations
Le dépôt indique une activité depuis le 25 avril 2023.
On peut donc considérer ce "projet" comme étant déjà réfléchi en amont : il n'a pas été rendu public le 23 juillet, c'est juste qu'il est apparu dans mes flux à cette date.
Le nombre de [tickets](https://github.com/RupertBenWiser/Web-Environment-Integrity/issues?page=4&q=is%3Aissue) hostiles à cette proposition est intéressant.
Certains commentaires sont constructifs (posant la question de *qui* seront véritablement les attestateurs par exemple), d'autres moins.
## Interprétation
Je vais commencer par éculer quelque chose qui me brûle les doigts depuis avant : **nazisme**.
Ce document propose ni plus ni moins que la suppression (certes, virtuelle) de gens fichés par des autorités supérieures (les attestateurs) pour le compte d'une entité suprême (Google).
Avec l'effet de bord notoire du contrôle de ce que les gens peuvent voir, dire, faire, selon des normes morales définies par ces mêmes instances, sans que les utilisateurs le sachent.
Parce que ce système est de l'or en barre pour tout un tas d'acteurs, pas seulement Google.
L'exemple que j'ai pu lire le plus concerne typiquement les publicités sur Internet.
Oubliez les ad-blockers, pi-hole et compagnie, c'est terminé.
Vous bloquez les attestateurs, vous n'accéderez pas au contenu (et on peut gager qu'en prime, ça fera baisser votre "note de fiabilité").
Le concept sera facilement étendu à tout site web désireux de "protéger" son contenu contre les malveillants lecteurs qui ne payent pas, sauf que cette fois, il n'y aura pas de solution de contournement.
Il y aura bien ceux pour dire que si vous n'avez rien à vous reprocher, vous n'avez rien à craindre, "argument" fallacieux et dangereux à utiliser, pourtant brandi à tort et à travers dès qu'on parle de serrer la vis sur Internet.
L'important, pour moi, c'est de savoir que c'est dans les tuyaux de Google.
Même si ce torchon est archivé et "oublié", la méthode est parfaitement valable et implémentable.
Il suffit juste de convaincre les plateformes de s'y mettre, ce qui se fera sans trop de problème à grand renfort de graphiques montrant l'argent que ça va faire brasser.
C'est la solution ultime, à l'heure actuelle, pour s'assurer que les gens font ce qu'ils sont censés faire sur Internet, et pour marginaliser (voir exterminer) ceux qui ne rentrent pas dans les rangs.
On va être **obligés** de regarder plus de publicités qu'avant, partout et tout le temps.
Pas seulement sur Internet, mais aussi à la télévision conventionnelle, en VoD, en *replay*.
Il est certain que ça va simplifier les choses pour beaucoup de gens : plus besoin d'installer un serveur DNS à la maison pour bloquer les pubs et plus besoin d'installer d'ad-blocker sur chaque navigateur du foyer.
Considérons ce document comme un avertissement : c'est à la portée de Google, et il me semble inévitable que son implémentation soit massive.
Ne soyez pas du mauvais côté de l'histoire.

96
content/interets/informatique/2023/07/28/la-confiance-sur-internet/index.md Normal file
View File

@@ -0,0 +1,96 @@
---
date: "2023-07-28"
title: La confiance sur Internet
---
[L'épisode WEI](/interets/informatique/2023/07/22/a-propos-de-web-environment-integrity/) fait monter d'un cran l'hostilité de l'informatique contre les utilisateurs en posant la question : "_Est-ce que ce client mérite de faire ce qu'il cherche à faire ?_".
Il s'agit de demander à plusieurs attestateurs s'ils estiment que "l'environnement" qui souhaite exécuter une action particulière a le droit de le faire.
Dit autrement, une application qui implémente WEI doit demander à Google et/ou à ses attestateurs leur niveau de confiance pour exécuter une tâche donnée.
Encore une autre formulation : **Google et/ou ses attestateurs décident de la confiance qu'ils accordent à une application implémentant WEI**.
Ce n'est pas vraiment un paradigme récent : cela fait depuis longtemps que Microsoft utilise un schéma similaire sur ses serveurs SMTP : les emails envoyés depuis un serveur que Microsoft n'estime pas digne de confiance n'arrivera jamais à son destinataire, sans que ni l'expéditeur ni le destinataire n'en sachent rien.
En fait, même le web du Libre exploite des outils similaires.
Ce qui fait la différence entre les implémentations de Google ou Microsoft, et celles d'Apple ou du monde du logiciel Libre, tient en ce que ces dernières ne sont pas hostiles aux utilisateurs.
Apple me laisse exécuter une application dont elle ne parvient pas à établir un niveau de confiance.
MacOS me laisse le choix de ce que je lance sur ma machine, et **m'informe** des risques.
Je n'ai jamais été confronté à une situation où Apple interdit catégoriquement le lancement d'une application, au motif qu'Apple ne peut pas établir un indice de confiance.
Deux caractéristiques capitales sont mises en avant :
1. **L'information**
2. **Le choix**
Si l'on m'informe que l'application que je veux utiliser n'est pas digne de confiance mais qu'on me laisse l'exécuter quand même, alors mon système d'exploitation ne m'est pas hostile.
Google et Microsoft n'offrent ni l'un ni l'autre.
M'afficher une boîte de dialogue du genre : "_L'exécution de l'application a été interrompue_" n'est pas informatif, et ne me laisse aucun choix.
C'est ça, l'informatique hostile.
Cependant, nous commettons tous la même erreur.
Nous utilisateurs, Apple, Google, Microsoft, Meta, la communauté du Logiciel Libre, etc.
Tous autant que nous sommes, nous avons adopté une mauvaise perspective.
Notre cible, le sujet de nos débats, ou ce dont on veut se protéger, c'est toujours de l'informatique, des ordinateurs, des logiciels malveillants.
On veut accorder notre confiance à des "environnements d'exécution", à des serveurs, à des clients, à des sites, à des applications.
Jamais on ne remet en question la confiance que l'on peut accorder aux **personnes**, aux **humains**, sur Internet.
Qui, mis à part quelques geeks paranoïaques - dont j'assume faire partie - va consulter les mentions légales des applications ou des sites Internet ?
Qui va regarder qui se trouve réellement derrière telle ou telle entreprise, ou jeu vidéo, ou application météo ?
Et plus encore, qui va chercher qui se trouve derrière les entreprises tierces ?
C'est pourtant réellement à ces personnes-là que nous accordons notre confiance.
Et le fait est que nous en sommes rendus à devoir nous poser la question de la confiance sur Internet.
Pas parce que nous transmettons des informations personnelles (nous le faisons tous les jours autour de la machine à café au boulot, pour schématiser), mais parce que ces informations personnelles sont - souvent - monétisées.
Alors, en théorie, la question de la confiance sur Internet devrait se résumer à une phrase simple :
> Je n'accorde aucune confiance à un quelconque acteur sur Internet qui dégagera des revenus basés sur l'exploitation de mes données personnelles.
Dans la pratique, c'est beaucoup plus compliqué.
Et ce n'est pas à cause de l'informatique : **c'est à cause de l'humain**.
Donnez une information confidentielle à un humain, dans la "vraie vie", il la répètera, malgré des interdictions verbales ou légales (on appelle ça le commérage, et c'est probablement la raison principale du succès des réseaux sociaux).
On lui a accordé notre confiance dans la transmission d'une information, et il l'a bafouée.
Nul besoin d'outil technique pour trahir la confiance des gens.
Il n'y a besoin que de l'intellect **humain**.
Même les lois sont incapables de sécuriser la confiance entre personnes.
Même l'épée de Damoclès des représailles juridiques n'est pas suffisante pour empêcher les gens de trahir leurs semblables.
La question de la confiance **n'est pas une question technique**, c'est une question **sociale**, et en conséquence, nulle implémentation technique ne peut y répondre.
Ce que Google est en train de faire avec WEI, c'est une tentative technique pour résoudre un problème social, et donc elle y échouera.
J'ignore comment et quand, mais même Google ne peut aller contre le fait qu'un problème social demande une solution sociale (c'est au coeur de ma réflexion dans [_L'Humain, cette espèce primitive_](/interets/philosophie/2023/05/18/lhumain-cette-espece-primitive-lhumain-cette-espece-primitive/)).
Je dirai même que personne ne demande à Google de résoudre un problème social.
Pas même Google.
Avec WEI, Google cherche à résoudre un problème financier : c'est une entreprise, son but est de maximiser ses profits, pas de résoudre des problèmes sociaux.
De plus, c'est une entreprise dont les profits _sont basés_ sur l'exploitation de données personnelles, au même titre que Meta.
Par conséquent, Google (ou Meta) ne mérite **aucune** confiance, ni sur Internet ni ailleurs.
Malheureusement, il appartient à chacun de se renseigner, et personne ne le fait.
Pourquoi télécharger cette application de météo plutôt qu'une autre ?
Quelles sont les données personnelles demandées par cette application et pour quel motif ?
Après tout, c'est juste une application météo : pourquoi aurait-elle besoin de la moindre donnée personnelle, sinon éventuellement les coordonnées GPS ?
Mais avant toute chose, avant ces questions, on devrait se poser la seule question qui compte **vraiment** : qui se trouve derrière cette application ?
Et pas seulement le développeur ou l'entreprise, mais aussi les tiers auxquels elle va transmettre ces données, ou depuis lesquels elle va en recevoir.
Pourquoi télécharger une application de météo dont les données se basent sur celles de Météo-France ?
Autant télécharger directement l'application _officielle_ de Météo-France, non ?
Le déficit d'attention (ou d'intérêt, peu importe) qui se creuse ces dernières années ne va pas aider à résoudre ce problème.
On a donc besoin que les acteurs majeurs du marché prennent des décisions pour nous.
Ces mêmes acteurs qui, pour certains, ont adopté l'hostilité contre l'utilisateur.
Des acteurs comme Microsoft et Google, donc.
De l'autre côté du spectre, Apple vient de dévoiler que, désormais, [il sera nécessaire](https://developer.apple.com/documentation/bundleresources/privacy_manifest_files/describing_use_of_required_reason_api) pour les développeurs d'applications qui exigent certains accès aux données personnelles des utilisateurs de **justifier** ces demandes.
Évidemment, les développeurs ne vont pas manquer de s'exprimer défavorablement face à ce changement, alors que pourtant, cette justification devrait être la norme.
En réalité, elle ne devrait pas être nécessaire, pas plus que la récolte des données personnelles ne devrait être un fait acquis.
Apple a pris une bonne décision, la meilleure pour éviter l'hostilité contre ses utilisateurs, en choisissant d'être plutôt hostile contre la source du problème : ceux qui récoltent les données personnelles et les exploitent.
Et encore, demander une justification n'est pas bien méchant : si vous pouvez justifier cet usage, tout va bien.
Au moins, Apple cherche une solution **sociale** au problème **social** de la confiance sur Internet : elle demande un échange **humain** en amont de la diffusion d'une application.
Et malgré la grogne à laquelle on peut s'attendre contre une telle mesure, elle va fonctionner et elle va persister à raison, précisément parce que c'est une solution **sociale** à un problème **social**.
En définitive, le message principal que je cherche à convoyer dans cet article est que nous devons changer de perspective.
Nous devons accepter que nous nous trompons en cherchant la confiance d'un ordinateur, d'une application, d'un serveur, d'un site Internet.
Nous devons chercher la confiance des **humains** qui sont derrière, et que toute présumée solution technique est vouée à l'échec, ou conduira à l'isolement de ses auteurs dans une illusion de fonctionnalité.