[Traduit de l'anglais]

Ancrage privateur


Le logiciel non libre (privateur) est très souvent malveillant (conçu pour maltraiter les utilisateurs). Il est contrôlé par ses développeurs, ce qui les met en position de pouvoir vis-à-vis des utilisateurs ; c'est l'injustice de base. Les développeurs et les fabricants exercent souvent ce pouvoir au détriment des utilisateurs qu'ils devraient servir.

Cela prend habituellement la forme de fonctionnalités malveillantes.


L'« ancrage » d'un produit ou d'un programme à un serveur signifie que ce produit ou ce programme été conçu pour fonctionner exclusivement avec un serveur particulier. C'est toujours une injustice parce que cela veut dire qu'on ne peut pas utiliser le programme sans ce serveur. Cela implique également une injustice secondaire si l'on ne peut pas communiquer avec le serveur d'une autre manière.

Dans certains cas, l'ancrage est utilisé pour faire des vilenies particulières aux utilisateurs. Nous signalons ici des cas où ils en ont pâti directement.

Si vous avez connaissance d'un exemple qui devrait se trouver sur cette page mais n'y figure pas, n'hésitez pas à écrire à <webmasters@gnu.org> pour nous en informer. Merci de fournir les URL d'une ou deux références fiables et spécifiques pour l'étayer.

  • 2024-01

    Les disques Blu-ray Ultra HD sont bourrés de maliciels de la pire espèce. Entre autres, ils sont chiffrés avec des clés qui doivent être téléchargées d'un serveur distant. Ceci rend obligatoire des connexions à Internet et des mises à jour répétées si l'utilisateur achète plusieurs disques Blu-ray UHD au cours du temps.

  • 2023-12

    Newag, une entreprise ferroviaire polonaise, met un DRM dans ses trains pour empêcher les réparations par des tiers.

    • Le logiciel du train contient du code qui détecte s'il se trouve à proximité d'un réparateur tiers d'après ses coordonnées GPS, ou bien s'il a roulé pendant un certain temps. Si oui, le train se « verrouille » (autrement dit, se met hors service). Il était possible de le déverrouiller à l'aide d'une combinaison secrète de boutons dans le cockpit, mais le constructeur a supprimé cette possibilité par une mise à jour logicielle.

    • Le train se verrouille également après une certaine date, codée en dur dans le logiciel.

    • Le constructeur pousse une mise à jour logicielle qui détecte si le code du DRM a été contourné, c'est-à-dire si le train reste opérationnel malgré l'activation du verrou. Si oui, l'écran de contrôle de la cabine affiche un message inquiétant à propos d'une « violation de copyright ».

  • 2023-11

    En Australie, les gens partent du principe qu'« intellligent » (smart) veut dire « ancré à un serveur ». Quand leur connexion tombe en panne tous les appareils ancrés à des serveurs deviennent inutiles.

    … Sans compter les choses désagréables que font les appareils connectés lorsqu'ils « fonctionnent » normalement, comme d'espionner les commandes qui leur sont envoyées et les résultats qu'ils renvoient.

    Les utilisateurs intelligents savent bien qu'il ne faut pas accepter les appareils connectés.

  • 2023-09

    Philips Hue, le système domotique le plus répandu aux États-Unis, projette pour bientôt de forcer les utilisateurs à s'inscrire sur le serveur de l'appli pour pouvoir contrôler leur ampoules lumineuses ou utiliser d'autres fonctionnalités, ce qui équivaut à une capture monumentale de données de traçage.

  • 2023-09

    Les caméras de surveillance Google Nest sont connectées aux serveurs de Google 24 heures sur 24 et 7 jours sur 7, et requièrent un abonnement (ce qui constitue une injustice pour leurs utilisateurs). L'article décrit comment Google a augmenté le prix de ses services, en particulier le stockage des vidéos dans le « cloud » (autre façon de désigner le serveur de quelqu'un d'autre).

  • 2023-08

    Certaines imprimantes 3D de Bambu Lab ont commencé à imprimer sans le consentement des utilisateurs par suite d'une panne des serveurs auxquelles elle étaient ancrées. Ceci a causé des dégâts importants.

  • 2023-05

    Le contrôle des thermostats connectés d'Honeywell avec l'appli dédiée s'est révélé aléatoire en raison de problèmes de connexion récurrents avec les serveurs dont ils dépendent.

  • 2022-01

    La société qui faisait les téléphones Blackberry est sur le point de les tuer en arrêtant le serveur dont ils dépendent.

    Si le logiciel de ces téléphones était libre, les utilisateurs pourraient le modifier pour que le téléphone puisse communiquer avec un autre serveur.

  • 2021-11

    Des centaines de conducteurs de Tesla se sont trouvés incapables de déverrouiller leur voiture par suite d'une panne d'appli trouvant son origine dans la dépendance de l'appli aux serveurs de la société.

  • 2020-07

    Les lunettes connectées Focals, avec leur micro espion, ont été éliminées. Google les a éliminées en achetant leur fabricant et en le faisant fermer. Il a également arrêté le serveur dont ces appareils dépendaient, ce qui a mis hors service les lunettes déjà vendues.

    C'était peut-être une bonne chose de supprimer cet appareil – au lieu de « connecté », lire « espion ». Cependant, Google n'a pas fait ça par souci de confidentialité, mais plutôt afin d'éliminer la concurrence pour son propre appareil espion.

  • 2020-07

    L'appareil de cuisson sous vide Mellow est couplé à un serveur. Cette société a soudainement transformé ce simple ancrage en un abonnement qui interdit aux utilisateurs de profiter des « fonctionnalités avancées » à moins de payer une cotisation mensuelle.

  • 2020-05

    Wink vend une centrale domotique « intelligente » ancrée à un serveur. En mai 2020, cette société a ordonné à aux acheteurs de commencer à payer un abonnement mensuel pour l'usage de ce serveur. À cause de l'ancrage, la centrale est inutilisable sans celui-ci.

  • 2019-09

    Best Buy a mis sur le marché des appareils contrôlables à distance, puis a arrêté le service qui permettait de les contrôler.

    Best Buy a reconnu que cela faisait du tort à ses clients et a offert de rembourser les appareils concernés. Il n'en reste pas moins que l'amarrage d'un appareil à un serveur donné est une entrave et une forme de harcèlement pour les utilisateurs. Le logiciel non libre de l'appareil est ce qui empêche les utilisateurs de couper l'amarre.

  • 2019-04

    Les robots-jouets Jibo dépendaient du serveur du fabricant. Ce dernier ayant arrêté son serveur, les robots sont devenus inutilisables.

    Paradoxalement, cette fermeture pourrait être bonne pour les utilisateurs, car ce produit était conçu pour manipuler les gens en simulant des émotions et très certainement les espionnait.

  • 2019-04

    Les livres électroniques « achetés » à Microsoft vérifient la validité de leur DRM en se connectant au magasin chaque fois que leur « propriétaire » veut les lire. Microsoft va fermer ce magasin, ce qui va rendre inutilisables tous les livres sous DRM « vendus » depuis son ouverture. (De plus, l'article souligne les méfaits de la gestion numérique des restrictions.)

    Voila une preuve supplémentaire qu'un produit sous DRM n'appartient pas à la personne qui l'a acheté. Microsoft dit qu'elle va rembourser ses clients, mais ce n'est pas une excuse pour leur vendre des livres à usage restreint.

  • 2019-03

    Le supermarché britannique Tesco a vendu des tablettes qui devaient se connecter à un serveur de Tesco pour restaurer les réglages par défaut. Tesco a cessé d'offrir ce service pour les modèles anciens, de sorte que si on essaie de réinstaller les réglages par défaut, la tablette devient inutilisable.

  • 2018-09

    Les thermostats « intelligents » d'Honeywell communiquent par l'intermédiaire du serveur de la société. Ils ont toutes les caractéristiques de ce genre d'appareil : surveillance et risque de sabotage (d'un utilisateur particulier ou de tous les utilisateurs en même temps), sans compter le risque de panne du serveur (c'est ce qui vient d'arriver).

    De plus, le réglage de la température se fait au moyen d'un logiciel non libre. Avec un thermostat traditionnel, on peut le faire directement sur le thermostat.

  • 2018-07

    Le « traqueur d'activité » de Jawbone était couplé à une appli mobile privatrice. En 2017, la société a fermé et a rendu l'appli inopérante. Tous les traqueurs existants ont cessé de fonctionner pour toujours.

    Cet article souligne un effet pervers supplémentaire, à savoir que les ventes d'appareils inutilisables ont continué. Mais nous pensons que c'est secondaire ; cela a simplement étendu le préjudice à quelques autres personnes. La faute première, c'est d'avoir conçu des appareils dépendants d'une chose extérieure qui ne respecte pas la liberté des utilisateurs.

  • 2018-06

    Le jeu Metal Gear Rising pour MacOS dépendait d'un serveur. La société a arrêté le serveur et toutes les copies du jeu ont cessé de fonctionner.

  • 2017-11

    Logitech va saboter tous les dispositifs Harmony Link de contrôle domotique en arrêtant le serveur au travers duquel les supposés propriétaires de ces appareils communiquent avec eux.

    Ces propriétaires soupçonnent que le but est de leur faire acheter un nouveau modèle. S'ils sont avisés, ils apprendront plutôt à se méfier d'un produit qui oblige les utilisateurs à communiquer avec lui au travers d'un service spécialisé.

  • 2017-11

    Sony a ressorti son robot de compagnie Aibo, cette fois-ci avec une porte dérobée universelle, ainsi qu'une dépendance à un serveur avec abonnement obligatoire.

  • 2017-10

    Le fabricant de Canary, un système domotique de vidéosurveillance, l'a saboté en inactivant de nombreuses fonctionnalités à moins que l'utilisateur ne commence à payer un abonnement.

    Avec des fabricants comme ça, qui a besoin de pirates ?

    Les acheteurs devraient en tirer une leçon plus générale et rejeter les appareils connectés contenant du logiciel privateur embarqué. Chacun de ces produits est une invitation au sabotage.

  • 2017-10

    Tout système domotique de « vidéoprotection » peut servir à la surveillance dès lors que son fabricant peut communiquer avec lui. La caméra Canary en est un exemple.

    Cet article décrit des méfaits commis par le fabricant, basés sur le fait que le fonctionnement de l'appareil dépend d'un serveur.

    (Autres exemples de logiciels privateurs dépendant d'un serveur)

    Mais cela démontre également que l'appareil donne à cette entreprise des moyens de surveillance.

  • 2017-08

    Les versions récentes de Microsoft Office exigent que l'utilisateur se connecte aux serveurs de Microsoft au minimum tous les 31 jours. Si ce n'est pas le cas, le logiciel refusera d'éditer les documents existants ou d'en créer de nouveaux. Ses fonctions se limiteront à la lecture et à l'impression.

  • 2017-05

    Une société avait créé pour Second Life des lapins et des oiseaux de compagnie dont la nourriture dépendait d'un serveur. Elle a arrêté le serveur et les animaux sont morts, ou presque.

  • 2017-04

    Annova a saboté les assistants de cuisine de ses utilisateurs avec une mise à jour régressive qui les a rendus dépendants d'un serveur distant. À moins que l'utilisateur ne crée un compte sur les serveurs d'Annova, son assistant cesse de fonctionner.

  • 2016-11

    La carte graphique privatrice nVidia GeForce Experience oblige les utilisateurs à s'identifier, puis envoie leurs données personnelles aux serveurs de nVidia.

  • 2016-09

    L'appli iMessage des iTrucs informe le server de chaque numéro que l'utilisateur saisit dans son interface; le serveur enregistre ces numéros pendant au moins 30 jours.

  • 2016-07

    Voici une critique à moitié aveugle de la sécurité d'une appli pisteuse. Elle a mis en évidence des failles béantes permettant à n'importe qui de fouiner dans les données personnelles de l'utilisateur. Mais elle ne se préoccupe aucunement du fait que l'appli envoie les données personnelles à un serveur, où le développeur les récupère en totalité. Ce « service » est pour les pigeons !

    Ce serveur a sûrement une « politique de confidentialité », qui sûrement ne vaut rien puisque c'est le cas de presque toutes.

  • 2016-04

    Revolv est un appareil qui gérait les « maisons intelligentes » : éclairage, détecteurs de mouvements, régulation de température, etc. Le 15 mai 2016, Google/Alphabet l'a mis délibérément hors d'usage en arrêtant le serveur.

    Si son logiciel avait été libre, les utilisateurs auraient pu le remettre en service, d'une manière différente et avoir ensuite une maison respectueuse de leur liberté plutôt qu'une maison « intelligente ». Ne laissez pas des logiciels privateurs contrôler vos appareils et les transformer en presse-papiers de luxe hors garantie. Exigez des ordinateurs autonomes faisant tourner des logiciels libres !

  • 2016-03

    Electronics Arts a rendu un de ses jeux définitivement injouable en fermant ses serveurs. Ce jeu dépendait fortement des serveurs de la société, et puisque son logiciel est privateur les utilisateurs ne peuvent pas le modifier pour qu'il puisse se connecter à un autre serveur. S'il était libre, les gens pourraient encore jouer à ce jeu, qu'ils ont acheté.

  • 2013-05

    Les applications d'Adobe requièrent une connexion périodique à un serveur.