Le logiciel privateur est souvent malveillant
On appelle logiciel privateur, ou logiciel non libre, un logiciel qui ne respecte pas la liberté des utilisateurs et leur communauté. Un programme privateur met son développeur ou son propriétaire en position d'exercer un pouvoir sur les utilisateurs. Ce pouvoir est en soi une injustice.
Cette page vous montrera par des exemples que cette injustice première conduit souvent à d'autres injustices : les fonctionnalités malveillantes.
Le pouvoir corrompt ; le développeur du programme privateur est tenté de concevoir ce dernier de telle sorte qu'il fasse du tort aux utilisateurs (un programme de ce type est appelé malware, ou logiciel malveillant). Bien sûr, le développeur ne fait généralement pas cela par méchanceté, mais plutôt pour faire du profit sur le dos des utilisateurs. Cela ne rend pas cet état de fait moins mauvais ni plus légitime.
Succomber à cette tentation devient de plus en plus fréquent ; c'est pratique courante de nos jours. Un logiciel privateur moderne est typiquement une occasion de se faire piéger, malmener, harceler ou arnaquer.
Les services en ligne ne sont pas des logiciels publiés, mais par ses mauvais côtés l'utilisation d'un service est équivalente à celle d'un logiciel publié. En particulier, un service peut être conçu pour maltraiter l'utilisateur ; beaucoup le font. Cependant, nous ne présentons pas ici d'exemples de desservices, pour deux raisons. D'une part, un service (malveillant ou non) n'est pas un programme installable et les utilisateurs n'ont aucun moyen de le modifier. D'autre part, il est si évident qu'un service peut maltraiter les utilisateurs si son propriétaire le souhaite que nous n'avons pas vraiment besoin de le prouver.
Toutefois, la plupart des services en ligne obligent l'utilisateur à faire tourner une appli non libre. L'appli est un logiciel publié, par conséquent nous répertorions les fonctionnalités malveillantes de ces applis. Comme le service impose son mauvais traitement à l'utilisateur par le biais de l'appli, nous mentionnons également ces mauvais traitements, mais nous essayons de différencier explicitement ce que fait l'appli de ce que fait le desservice.
Lorsqu'un site web donne accès à un service, il est très probable qu'il envoie au navigateur de l'utilisateur un logiciel JavaScript qui s'y exécute. Ce code JavaScript est un logiciel publié et il est moralement équivalent aux autres applis non libres. S'il fait des choses malveillantes, nous voulons les mentionner ici.
Lorsque nous parlons des téléphones mobiles, nous signalons une autre particularité malveillante, la géolocalisation, qui est inhérente aux communications hertziennes plutôt qu'aux logiciels contenus dans les téléphones.
En mars 2025, les pages de ce répertoire dénombraient à peu près 600 cas de fonctionnalités malveillantes (appuyés par plus de 750 références), mais il y en a sûrement des milliers d'autres dont nous ne savons rien.
En principe, nous devrions signaler chaque cas. Si vous rencontrez un cas non répertorié, veuillez écrire à <webmasters@gnu.org> pour nous le signaler, en vous référant à un article fiable décrivant clairement le comportement malveillant dont il s'agit. Nous n'ajouterons cet exemple qu'avec un lien vers de la documentation.
Si vous voulez être informé des nouvelles rubriques ou autres changements, abonnez-vous à la liste de diffusion <www-malware-commits@gnu.org>.
Injustices ou techniques | Produits ou sociétés |
---|---|
|
Les utilisateurs de logiciel privateur sont sans défense contre ces formes d'abus. La seule manière de les éviter est d'exiger du logiciel libre (respectueux de la liberté). Ses utilisateurs ont d'assez bons moyens de se défendre contre les fonctionnalités malveillantes puisque ce sont eux qui le contrôlent.
Ajouts récents
-
2024-08
Une vulnérabilité critique des systèmes Windows gérant l'IPv6 a été découverte en 2024, 16 ans après la publication du plus ancien. À moins que le correctif adéquat ne soit appliqué, un attaquant peut exécuter du code à distance sur ces systèmes. Microsoft considère l'exploitation de cette vulnérabilité comme « probable ».
Une vulnérabilité de ce type dans un système libre serait probablement découverte plus tôt, puisqu'un plus grand nombre de gens serait en mesure d'examiner le code source.
-
2024-11
Le téléphone « intelligent » Pixel 9 envoie fréquemment aux serveurs de Google sa géolocalisation et sa configuration ainsi que des données permettant d'identifier l'utilisateur, ce qui suscite des inquiétudes quant au respect de la vie privée. De plus, il communique avec des services inutilisés et essaie périodiquement de télécharger des logiciels expérimentaux dont la sécurisation n'est pas garantie, le tout sans en informer l'utilisateur.
Il y a pourtant un espoir : dans les Pixels plus anciens (jusqu'au 8a) ainsi que dans beaucoup de téléphones d'autres marques, il est possible de remplacer le système d'exploitation Android d'origine avec une version dégooglisée. Très certainement, Le Pixel 9 sera bientôt sur la liste.
-
2023-12
Destiny 2 (développé par Bungie Studios) est affligé de deux défauts majeurs :
- Comme tous les jeux privateurs ancrés à des serveurs, on ne peut pas y jouer quand les serveurs de la société sont hors ligne.
- Depuis que Bungie a choisi BattlEye comme programme anti-triche, Destiny 2 est incompatible avec GNU/Linux [cette page ne s'affiche pas sans JavaScript]. Bungie oblige les utilisateurs à remplacer SteamOS par Windows ou à jouer à partir du navigateur Edge. Il y a moyen de faire autrement, car plusieurs autres jeux qui utilisent BattleEye sont compatibles avec des systèmes GNU/Linux. Plutôt que de faire les ajustements nécessaires, Bungie force les utilisateurs à exécuter du logiciel non libre de manière à garder un contrôle absolu sur eux.
-
2018-01
La plateforme de pub de Google a permis à des annonceurs de faire tourner des mineurs de cryptomonnaie sur les machines des utilisateurs de YouTube au moyen de JavaScript privateur. Certains s'en sont aperçus, et l'indignation générale a conduit Google à supprimer les mineurs, mais il est probable que beaucoup d'utilisateurs ont été affectés.
-
2025-02
Microsoft arrête Skype le 5 mai 2025. Comme pour les autres services privateurs de cette sorte, les utilisateurs sont tributaires de serveurs contrôlés par le développeur. Quand ces serveurs s'arrêtent, le service disparaît. Plutôt que de migrer vers le service que propose Microsoft en remplacement, les utilisateurs de Skype devraient regagner la maîtrise de leurs communications en choisissant un service basé sur le logiciel libre. Jitsi Meet, par exemple, est bien adapté aux petites réunions en vidéo. Chacun peut installer un serveur Jitsi et permettre à d'autres de l'utiliser, et effectivement il existe nombre de ces serveurs à travers le monde.