Les négotiateurs de l'UE viennent de se mettre d'accord sur la carte d'identité numérique européenne ce 8 novembre 2023. Les discussions se sont faites à portes fermées, en trilogue (les négotiateurs des 3 institutions). Voici le communiqué de la Commission Européenne, qui mentionne que cette carte d'identité numérique sera aussi obligatoire pour les grandes plateformes désignées par la Commission dans le Digital Services Act (DSA):
https://ec.europa.eu/commission/presscorner/detail/en/ip_23_5651
"In addition to public services, Very Large Online Platforms designated under the Digital Services Act (including services such as Amazon, Booking.com or Facebook) and private services that are legally required to authenticate their users will have to accept the EU Digital Identity Wallet for logging into their online services."
La liste des grandes plateformes concernée est publiée par la Commission:
https://ec.europa.eu/commission/presscorner/detail/en/IP_23_2413
Alibaba AliExpress
Amazon Store
Apple AppStore
Booking.com
Facebook
Google Play
Google Maps
Google Shopping
Instagram
LinkedIn
Pinterest
Snapchat
TikTok
Twitter
Wikipedia
YouTube
Zalando
Bing
Google Search
La pente est très glissante vers une société de la surveillance.
# Ce qui va sans dire…
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 9.
…mais peut-être mieux en le disant : l'accord oblige certaines plateformes à accepter la carte d'identité numérique européenne ; vous anticiper un futur glissement de la législation qui rendra cette dernière obligatoire pour accéder à ces plateformes. Est-ce bien ça ?
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Ce qui va sans dire…
Posté par Benjamin Henrion (site web personnel) . Évalué à 3.
J'essaie d'obtenir le texte exact de la part des négotiateurs qui corresponds, car je n'ai pas réussi à trouver le texte correspondant à ce que la Commission mentionne.
Je peux comprendre pour les services publiques (déclaration d'impôts, etc…) mais pour les grandes plateformes privées ca me semble un abus de pouvoir.
[^] # Re: Ce qui va sans dire…
Posté par Nicolas Boulay (site web personnel) . Évalué à 7.
Cela serait un cadeau énorme pour ces plateformes d'avoir une tel autorisation, sauf si la carte ne fait que valider des données déjà fournis (noms par exemple).
"La première sécurité est la liberté"
[^] # Re: Ce qui va sans dire…
Posté par fearan . Évalué à 10.
de ce que je comprends c'est lorsque la plateforme à l'obligation légale d’authentifier ses utilisateurs, elle devra accepter la carte européenne, c'est une option en plus de la carte d'identité nationale de chaque pays.
cela n'exclue pas la gestion des cartes locales, et en ajoute une, j'imagine pour aider à son adoption plus générale.
Ce serait un problème si cette dernière devenait obligatoire pour utiliser ces services.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Ce qui va sans dire…
Posté par bubar🦥 (Mastodon) . Évalué à 8. Dernière modification le 10 novembre 2023 à 11:36.
Un abus de pouvoir ? Enfin il s'agit de votre sécurité :
- celle de la défense de vos droits vis-à-vis de ces plateformes
- celle de la protection de vos enfants pour l'accès à ces plateformes
- celle de la lutte contre la haine en ligne
- celle de la lutte contre le cyberharcèlement
- celle de la chasse aux contenus déviants tels que la pédophilie
- celle de la surveillance de l'écoterrorisme et des militants portant atteinte à l'intégrité des affaires
Ces procès d'intention envers un règlement protecteur et/ou son implémentation technique sont souvent l'œuvre de pédonazis à la solde des russes pour empêcher de faire du cyberespace européen un espace de convivialité respectant le droit d'opinions de chaque citoyen tout en lui apportant la sérénité d'un cadre sécurisé.
Enfin il ne faut pas croire non plus, autre procès d'intention, que des marqueurs pourraient être apposés pour des créations de profils d'usages et d'opinions qui seraient utilisés afin de noter socialement pour décider des droits d'accès à des services publics ou des libertés : nous ne sommes pas en Chine ! Nous ne le ferons que dans un but d'enquête et de sécurité, éventuellement pour affiner l'offre de soins en anticipant les besoins, mais jamais en Europe nous ne ferons dépendre nos libertés de nos comportements sociaux qui ne relèveraient pas du champ du pénal !
J'espère que LinuxFr.org sera à la pointe de cette évolution en s'adaptant à ce nouveau règlement, bien que ce service d'incubation d'excellence soit l'apanage d'une élite de moules< donc par essence un service qui n'est pas pour les masses.
[^] # Re: Ce qui va sans dire…
Posté par nud . Évalué à 9.
Pète un coup, ils seront juste obligés d'accepter la carte électronique au lieu de te demander un scan de ta carte d'identité ou de ton passeport dans les cas où ils le font déjà.
C'est déjà comme ça en Belgique depuis au moins 15 ans au niveau des banques par exemple (avec plus ou moins de bonheur car virtuellement aucun fournisseur de ce service ne supporte Linux hormis la plateforme du gouvernement lui-même).
Si tu n'as jamais donné ton identité réelle (par exemple sur Wikipedia ou Amazon ou quasiment tous les sites mentionnés en fait, sauf cas particulier) tu ne vas pas plus la donner maintenant. Le RGPD et ePrivacy restent d'application.
Si tu veux crier au complot, tu peux plutôt parler des autres trucs qui n'ont rien à voir mais qu'ils essaient de faire passer avec, comme l'histoire des browsers qui doivent accepter les certificats.
[^] # Re: Ce qui va sans dire…
Posté par Micromy (site web personnel) . Évalué à 2.
Euh… Tu es ironique / 3ème degré / c'est trolldi ?
A la première lecture, ce commentaire fait penser à un argumentaire de lobby pro plate-forme ou pro surveillance de masse…
# A bas la commission européenne
Posté par devnewton 🍺 (site web personnel) . Évalué à 7.
Bientôt il faudra justifier de son identité pour consulter la page wikipedia sur les pommes de terre ou regarder une vidéo de soluce de jeux vidéos…
Personne à la commission européenne ne s'est dit que c'était du délire ?
On n'est plus seulement dans la malveillance, on est dans la bêtise complète.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: A bas la commission européenne
Posté par Nicolas Boulay (site web personnel) . Évalué à 5.
Attention, parfois, c'est utile de prouver qu'ils l'ont est indépendamment des logins.
J'ai encore vu passer sur twitter une personne qui s'était fait éjecter d'un réseau social pour usurpation d'identité. Mais ils se sont trompé de compte à bloquer.
"La première sécurité est la liberté"
[^] # Re: A bas la commission européenne
Posté par devnewton 🍺 (site web personnel) . Évalué à 10.
Bien sûr que c'est utile pour payer ses impôts (encore que si quelqu'un veut payer les miens…) ou souscrire à un prêt sur 20 ans, mais l'étendre à toutes les activités, c'est de la folie.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: A bas la commission européenne
Posté par nud . Évalué à 5.
Ils ne l'étendent pas à toutes les activités note bien, ils disent juste qu'il faut accepter la CI électronique dans les cas similaires à celui cité par niconico< et qui a probablement impliqué l'envoi de plein de scans par e-mail avec contestation, argumentation, etc.
Avec la CI électronique on considère que le porteur est valablement identifié et qu'il n'y a pas de doute ni falsification donc potentiellement la procédure peut être fortement accélérée.
[^] # Re: A bas la commission européenne
Posté par devnewton 🍺 (site web personnel) . Évalué à 10. Dernière modification le 10 novembre 2023 à 14:06.
Je profite de cette occasion pour tester mon nouveau bot d'IA prédictive.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: A bas la commission européenne
Posté par Ph Husson (site web personnel) . Évalué à 3.
Un trilogue ça se fait à trois. Rien dans l'Union Européenne ne se fait avec l'accord de (potentiellement implicite) l'intégralité des gouvernements des pays (Conseil Européen, part du trilogue), et des députés Européens des-dit pays (Parlement Européen, troisième élément du trilogue. Mais là c'est à la majorité)
[^] # Re: A bas la commission européenne
Posté par nud . Évalué à 2.
Je suppose que tu voulais dire "sans l'accord"?
# Encore une fois, il semble que la traduction se plante
Posté par Renault (site web personnel) . Évalué à 10.
Ce n'est manifestement pas une carte d'identité, ils parlent de Wallets et de framework, cela ressemble plus à un portfolio pour centraliser les identifiants qu'une carte d'identité réelle. Ils le précisent bien d'ailleurs que tu peux (si tu le souhaites) le lier à ta carte d'identité nationale.
semble être une fausse traduction de :
Ce que j'en comprends plutôt c'est que ces services devront forcément accepter une connexion par ce système, mais il reste possible de ne pas s'identifier ou d'utiliser un autre système si l'utilisateur le souhaite. Cependant Facebook n'aura pas le droit de refuser ce système pour s'y connecter.
C'est quand même assez différent, c'est plus comme certains sites qui proposent de se connecter via French Connect / Compte Google / Facebook, etc. mais qui ont aussi leur propre système interne.
Et en soi, pourquoi pas ? Tant que c'est facultatif ce n'est pas un problème, c'est au contraire une bonne chose de proposer un standard optionnel.
[^] # Re: Encore une fois, il semble que la traduction se plante
Posté par arnaudus . Évalué à 10. Dernière modification le 10 novembre 2023 à 13:16.
Malheureux! Comment pourrait-on continuer à soutenir que nos dirigeants nous veulent du mal si on ne peut plus utiliser l'argument de la pente glissante ou des traductions bidonnées?
L'étape d'après, c'est quoi? Que ça permettrait à Google et Facebook de ne plus devoir te demander des informations personnelles (numéro de téléphone) si tu ne veux pas perdre l'accès à ton compte du jour au lendemain? Voire d'imposer aux Gafam de te permettre d'accéder à ces services par un token anonyme? D'enfin contrôler l'âge des utilisateurs des réseaux sociaux ou des sites porno? De permettre à l'utilisateur de configurer précisément quelles informations il partage avec quelle plateforme?
Tu es bien naïf. Bruxelles veut savoir en temps réel l'identité réelle de celui qui a corrigé une faute de frappe dans l'article Wikipédia sur l'omelette aux champignons, c'est évident! C'est bien plus crédible comme hypothèse qu'une volonté politique de mettre en place les outils qui permettent d'appliquer la RGPD, par exemple.
Pour ceux qui ont eu la flemme de lire:
In addition to securely storing their digital identity, the Wallet will allow users to open bank accounts, make payments and hold digital documents, such as a mobile Driving Licence, a medical prescription, a professional certificate or a travel ticket. The Wallet will offer a user-friendly and practical alternative to online identification guaranteed by EU law. The Wallet will fully respect the user's choice whether or not to share personal data, it will offer the highest degree of security certified independently to the same standards, and relevant parts of its code will be published open source to exclude any possibility of misuse, illegal tracking, tracing or government interception.
Bon, je ne vois pas tellement comment l'open source peut exclure l'interception gouvernementale, et c'est toujours le problème de l'impossibilité de vérifier que le code publié est bien celui qui tourne sur la plateforme, mais sur le fond il n'y a rien d'objectivement inquiétant là-dedans.
[^] # Re: Encore une fois, il semble que la traduction se plante
Posté par Benjamin Henrion (site web personnel) . Évalué à -1.
"Ce que j'en comprends plutôt c'est que ces services devront forcément accepter une connexion par ce système, mais il reste possible de ne pas s'identifier ou d'utiliser un autre système si l'utilisateur le souhaite."
Je pense aussi que c'est optionnel, mais j'attends de voir le texte négocié. Ce n'était pas dans la proposition de la Commission, donc l'étude d'impact ne parle pas des impacts d'étendre ce méchanisme à des plateformes privées.
[^] # Re: Encore une fois, il semble que la traduction se plante
Posté par Renault (site web personnel) . Évalué à 8.
Sauf que ce n'est pas ce que tu dis dans le journal, tu n'utilises pas le conditionnel et tu tournes volontairement le sens de la phrase dans la direction qui t'intéresse. Et tu n'attends évidemment pas d'éventuel éclaircissements avant d'affirmer.
Ce n'est pas la première fois que tu publies un journal ainsi.
# Ils veulent aussi péter SSL à la chinoise...
Posté par Psychofox (Mastodon) . Évalué à 4.
…en forçant les navigateurs à embarquer des certificats racines menteurs gérés par l'UE.
[^] # Re: Ils veulent aussi péter SSL à la chinoise...
Posté par gUI (Mastodon) . Évalué à 5.
c'est quoi un certificat racine menteur ?
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Ils veulent aussi péter SSL à la chinoise...
Posté par Psychofox (Mastodon) . Évalué à 10. Dernière modification le 10 novembre 2023 à 15:27.
Des certificats racines gérés par l'UE qui certifient les domaines sur lesquels ils veulent faire du man in the middle sans focrément avoir l'accord des utilisateurs de ces domaines.
[^] # Re: Ils veulent aussi péter SSL à la chinoise...
Posté par barmic 🦦 . Évalué à 1.
SSL n'a pas attendu l'UE pour être pété.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
# pas obligatoire pour les utilisateurs.
Posté par Gof (site web personnel) . Évalué à 10.
Si je comprends bien, ça dit que les gros services doivent accepter le système eIDAS pour les utilisateurs qui le souhaitent. Mais ça ne dit pas que les utilisateurs ne peuvent pas utiliser une autre méthode. Par exemple si ils ont envie de rester anonyme.
[^] # Re: pas obligatoire pour les utilisateurs.
Posté par remyd1 . Évalué à 8.
Oui. Malheureusement le schéma est souvent le suivant :
[^] # Re: pas obligatoire pour les utilisateurs.
Posté par Benjamin Henrion (site web personnel) . Évalué à 6.
Je confirme ayant parlé à une source sûre que le schéma est bien optionel pour les utilisateurs.
Il faudra rester vigilant dans le futur que cela ne devienne pas obligatoire, car la strategie "temporaire devenant définitif" est une tactique bien connue.
[^] # Re: pas obligatoire pour les utilisateurs.
Posté par nud . Évalué à 5.
Mouais faut arrêter le complotisme à un moment. La plupart des choses dans la vie sont optionnelles mais obliger les fournisseurs à les supporter est à peu près la seule façon de s'assurer que ça "prenne". Tiens, par exemple, si le support de Linux n'est pas rendu obligatoire on parie qu'il sera inexistant ?
Par contre à quel moment comptes-tu (faire) rectifier ton journal et son titre ?
[^] # Re: pas obligatoire pour les utilisateurs.
Posté par devnewton 🍺 (site web personnel) . Évalué à 6.
Envisager le pire, ce n'est pas du complotisme, mais du pessimisme.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: pas obligatoire pour les utilisateurs.
Posté par Renault (site web personnel) . Évalué à 5.
Ce qui l'est c'est de croire que les politiques appliquent cette stratégie très souvent à dessein ce qui est relativement peu probable.
Le soucis est de s'offusquer dès qu'une mesure est prise car on a peur que cela soit étendu à d'autres domaines ou de manière plus large. Alors que la mesure en elle même fait sens (comme ici) telle qu'elle est adoptée.
Car bon la quasi totalité des lois peuvent poser soucis si on va au delà du texte finalement adopté, avec un tel raisonnement on ne produit plus aucune loi au cas où. C'est un peu absurde, il faut combattre quand le dispositif en voie d'être adopté est en lui même un problème.
[^] # Re: pas obligatoire pour les utilisateurs.
Posté par devnewton 🍺 (site web personnel) . Évalué à 7. Dernière modification le 11 novembre 2023 à 18:36.
Les dérives ne sont pas quand même pas difficile à imaginer : tu publies une page wikipedia sur la sexualité des loutres avec une identité certifié donc facile à tracer. 10 ans plus tard, un gouvernement condamne à la prison ferme toute personne ayant fait la promotion de la Théorie du genre des loutres => paf ils font une requête à Wikipedia et tu finis en prison.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: pas obligatoire pour les utilisateurs.
Posté par Renault (site web personnel) . Évalué à 4. Dernière modification le 11 novembre 2023 à 20:04.
En l'état actuel ce n'est pas un problème car :
Globalement pour la plupart des usages courants, l’anonymat réel sur Internet n'existe pas (donc compte certifié ou pas, ça n'empêche pas le cas d'usage). D'ailleurs certains font déjà des comptes dont le pseudo est le nom réel, sur certains réseaux c'est même la norme (pensons à LinkedIn).
Il est toujours possible d'utiliser un compte non authentifié et sans lien avec le système étatique si tu le veux. Voire ne pas faire de compte du tout si le site le permet. Tant que cela est possible, il n'y a donc pas de différence avec la situation actuelle. Si tu veux publier des articles sur les loutres sur Wikipédia la situation ne changera pas, tu pourras toujours le faire avec la même quiétude qu'aujourd'hui.
[^] # Re: pas obligatoire pour les utilisateurs.
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 3.
Les contributeurs et contributrices Wikipedia qui sont inquiétés de nos jours dans certains pays fait un peu douter de la « quiétude » :s
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: pas obligatoire pour les utilisateurs.
Posté par Renault (site web personnel) . Évalué à 6.
De quels pays on parle ? De la France ? D'un pays de l'UE ?
Car bon là on parle d'un outil optionnel dans l'Union Européenne. Ce n'est pas obligatoire je le rappelle. Donc où est le problème dans ce cas ? En quoi cet outil empire la situation existante ? Je ne vois pas, il y a beaucoup d'avantages même ne serait-ce pour ceux qui ont affaire à plusieurs pays européens avec actuellement des services administratifs et informatiques sclérosés ce qui serait une première étape pour améliorer la situation à ce sujet.
Tant que ce n'est pas obligatoire pour ces services privés, c'est super.
[^] # Re: pas obligatoire pour les utilisateurs.
Posté par Misc (site web personnel) . Évalué à 2.
Il y a sans doute plus de soucis pour les PcW (personnes contribuant à Wikipedia) causé par d'autres PcW que par des gouvernements. Je suis sur qu'il y a plus de personnes qui ont été bannis pour harcèlement lourd sur WP en français en une année que de personnes mises en tôles par un gouvernement pour avoir édité Wikipedia depuis le début dans le monde entier. Pour le second, j'en compte 5, alors que pour le premier, je pense qu'il y avait plus que 5 personnes concernées par l'affaire Idéalité sur fr.wp, ou plus de personnes concernées par l'affaire Nathalie Martin dans l'assoce vers 2017/2018.
Ou plus prosaïquement, je pense que personne d'aucun gouvernement ne me stalke spécifiquement. Je ne peux pas en dire autant de la communauté en question.
Et le story telling de certains membres de la communauté autour du sujet n'est pour moi que le reflet de l'ambiance du projet (ou du moins, en partie que ça). À force de se sentir structurellement attaqué de partout (cf mon avis sur Wikipedia), forcément, les gens se sentent assiégés, et à l'échelle d'un groupe dela taille du mouvement, il y a sûrement pas mal de gens qui vont rationalisés leur angoisse via une explication qui implique le gouvernement.
Mais je tiens quand même à rappeler que l'un des fondateurs de Wikipedia était à l'époque assez libertarien. Un autre fondateur, Larry Sanger, a viré quand même vachement à droite](https://en.wikipedia.org/wiki/Larry_Sanger#Philosophy), à se plaindre qu'il y a trop de vue de gauche dans le monde académique, à être contre les vaccins, contre Wikileaks, avec des enfants hors du système scolaire (enseignement à la maison). Il a tenté plusieurs fois de forker wikipedia (1 fois sur une blockchain, une fois sans éditeurs anonymes).
Même si il faut rajouter beaucoup de nuance sur mon commentaire et qu'on peut pas résumer un mouvement de plusieurs dizaines de milliers de bénévoles à quelques critiques, il faut quand même garder en tête que les pommes ne tombent pas très loin du pommier.
[^] # Re: pas obligatoire pour les utilisateurs.
Posté par Misc (site web personnel) . Évalué à 3.
En fait, au delà du complotisme, il faut aussi voir que c'est aussi l'expression d'un courant intellectuel libertarien qui avance an douce. Quand on va commencer à systématiquement prendre la pire interprétation possible d'une loi en cours de discussion, les effets court terme sont quand même assez facile à prévoir (à savoir, visiblement, une bonne part des gens éteignent leur cerveau, cf certains commentaires ici), et sur le long terme, les gens ne l'allument pas plus et ressortent des trucs déformés.
Et ce courant libertarien, il est quand même assez présent dans le monde du logiciel libre via l'influence des USA (à base de "small governement") et notamment via l'EFF.
La déclaration d'indépendance du cyberspace du fondateur de l'EFF, c'est en plein ce genre de choses. Pour les gens n'ayant pas entendu parler, on peut le résumer en "le gouvernement n'a pas de souveraineté ici", et bon, on peut quand même mettre ça à coté de mouvement US comme les "citoyens souverains".
Autre exemple, c'est aussi des choses qu'on retrouve les premières promesses de bitcoin au début (à base de "on va contourner les restrictions iniques des banques"), ou le credo affiché de Elon Musk ("youhou, free speech pour tout le monde"). On a vu ce que ça a donné dans le second cas, et un livre complet est écrit sur le sujet du premier cas.
Et je pense que pas grand monde se pose la question des valeurs défendus et de leur adéquation avec le courant néolibéral contemporain dans tout ses excès surtout avec l'exemple des USA (genre la destruction du service public au nom de la liberté de ne pas avoir de monopole de l'état, le peu de protection dans le domaine du travail au nom de la liberté économique, etc).
Je dit pas que tout est à jeter dans l'EFF, les USA le libertarianisme, ou les journaux Linuxfr mais je pense qu'il faut quand même rester super critique quand quelqu'un essaye de manipuler les autres via des propos alarmistes.
[^] # Re: pas obligatoire pour les utilisateurs.
Posté par Marotte ⛧ . Évalué à 5. Dernière modification le 11 novembre 2023 à 09:11.
Je suis bien de ton avis, si ça devient obligatoire ce sera une bonne nouvelle, ça voudra dire que la civilisation a survécu au changement climatique et opéré une transition énergétique vers des sources renouvelables… Nous tous ici seront morts depuis longtemps, le noyau Linux à la version 34.1.5…
Le seul site pour lequel j’ai du m’identifier officiellement, avec communication de la carte d’identité française, c’était à l’époque où je jouais au poker en ligne. L’ARJEL et la législation associée ont été mises en place juste pour me faire chier moi je pense, pile au moment où je m’y mettais… Coïncidence ? Je ne crois pas !
Une telle obligation pour Facebook et compagnie je n’y crois pas un instant. Déjà du fait que s’il y a un domaine qui le justifierait en dehors des jeux en ligne, et même davantage que les jeux en ligne d’après moi, c’est la pornographie industrielle en ligne. Or même pour ce contenu (reposant en partie sur la traite d’être humain (surtout humaine…) et le viol, au potentiel addictif au moins aussi élevé que les jeux d’argent, et aux conséquences psychologiques nettement plus profondes (sans jeu de mot) que la désinformation classique) ça n’a jamais été mis en place, pas plus en France que, à ma connaissance, dans un autre pays de l’UE. Même dans le pays ayant interdit de donner des fessés aux enfants (la Suède ?) je ne suis même pas sûr qu’ils aient tenté de le faire réellement, mais je peux me tromper.
[^] # Re: pas obligatoire pour les utilisateurs.
Posté par Meku (site web personnel) . Évalué à 3.
le pays ? Ils sont désormais plusieurs (dont la France) :
https://www.radiofrance.fr/franceculture/podcasts/et-maintenant/et-maintenant-du-lundi-14-mars-2022-8328940
# Pas open source pour la partie serveur
Posté par Benjamin Henrion (site web personnel) . Évalué à 4.
La partie serveur ne sera pas non plus disponible sous licence open source, car les ministres ont poussé pour ne pas donner les sources.
Le client quant à lui sera open source.
# Un récit d'anticipation
Posté par De_passage . Évalué à 1.
Bon, je ne remercie pas l'auteur de ce journal, car en en le lisant rapidement j'ai été pris de panique et j'ai tourné en rond pendant plus d'une heure, à réfléchir aux conséquences possibles, avec que les premiers commentaires ne me sortent de cet état de détresse en rétablissant les faits.
Du coup, j'ai d'une part "moinser" ce journal, et d'autre part, je vous partage le résultat de ma cogitation intense, avec qui-sait des éléments qui pourrait intéresser certains.
Bref, faisons dans le récit d'anticipation, en imaginant que ce système devienne obligatoire et le seul moyen de connexion possible en Europe aux services listés que j'utilise.
Commençons:
Ah, vous voulez donc que j'arrête d'utiliser un smartphone?
Plus sérieusement, je trouverais problématique de devoir décliner son identité pour pouvoir acquérir des logiciels, alors que pour moi c'est justement important que l'utilisateur ait le droit d'utiliser son appareil comme bon lui semble (c'est pas pour rien que je suis venu à Linux).
Alors certes, on peut facilement trouver des solutions alternatives de distributions de logiciels pour les téléphones "Android-based" (je pense tout de suite à F-droid sur un système Android de base, mais surtout aux téléphones Murena qui se passent du PlayStore de Google Out-of-the-Box), et qu'avec l'application du DMA, Apple devrait autoriser le sideloading et les Stores alternatifs. Mais on est loin du confort du store configurer par défaut, et on doit faire une croix sur les logiciels dont on a payé l'utilisation.
Un autre problème serait que les tablettes, en particulier l'iPad, ne seraient du coup plus un remplacement viable d'ordinateur qui, eux, n'ont pas cette restriction aux stores pour l'installation de logiciels.
Personnellement, j'avais considéré l'iPad justement comme solution de replis, car ayant besoin de rester dans l'univers Apple, et étant pessimiste sur l'avenir de Linux sur PC à cause des manoeuvres de Microsoft et des différentes failles sur les processeurs Intel et AMD.
Mais dans l'hypothèse où la confirmation de mon identité serait requise pour utiliser cet appareil, par exemple pour vérifier que je suis majeur, je préférerais me passer de cet appareil et regarder plutôt du côté des Macs (tout en soutenant Asahi Linux).
Et ainsi passer à un téléphone basique qui me servirait juste à … téléphoner.
Là, c'est typiquement le service pour lequel je serais le moins réticent à m'identifier, car c'est tout le principe de cette plateforme que les profils appartiennent bien aux personnes ou entreprises réelles auxquels ils correspondent.
À la limite, on pourrait vouloir éviter que Microsoft ait encore plus d'informations sur nous en préférant d'autres plateformes comme Xing, mais avec tout de même le risque que ces dernières devraient à leur tour nous obliger à décliner notre identité dès quelles auront atteint une taille critique.
Là, par contre, ce serait le site duquel j'aurais le plus de peine à me passer.
Je comprends pourquoi il serait nécessaire de pouvoir identifier les personnes modifiant les articles (éviter les manipulations et la désinformation sur certains sujet ou certaines personnes), voire pour celles les consultant (vérification d'âge suivant les sujets), mais mettre en place un place un tel système tuerait instantanément tout l'intérêt de cette encyclopédie en ligne, qui repose sur le web collaboratif, et fermerait potentiellement des pans entier de connaissance librement accessibles à de nombreuses personnes.
Ce n'est pas la première fois que les inquiétudes autour de l'impact du DSA et du DMA sur Wikipedia sont évoquées à ce propos, ce qui a peut-être et pourrait encore impacter en retour en bien le DSA et le DMA, rendant ce récit d'anticipation… totalement fictionnel!
Dès la mise en place de ce système de vérification d'identité obligatoire (justifiable par les restrictions d'âge), peut-être associée à une obligation d'abonnement pour continuer à y regarder des vidéos avec un bloqueur de pub activé, j'arrêterais d'y aller.
Et ce serait avec regrets, car j'apprécie réellement le travail de nombreux créateurs sur cette plateforme, que ce soit pour me divertir ou apprendre quelque chose et élargir mon horizon.
Du coup, est-ce que DuckDuckgo, Qwant, Searx et d'autres moteurs de recherches se basant sur les deux cités précédemment devraient eux aussi vérifier l'identité de leurs utilisateurs, toujours dans l'optique de protéger les mineurs?
Et, même en supprimant tout usage des résulats de Bing et Google Search, ces moteurs ne risqueraient-ils pas à leur tour d'être obliger de vérifier l'identité de leurs utilisateurs?
Faudrait-il alors revenir aux annuaires Web pour éviter de devoir s'identifier pour trouver un site web?
Bon, j'arrête les interrogations ici, car ça commence à devenir vertigineux.
En espérant que le fruit de mes réflexions puissent déboucher sur des discussions intéressantes, j'aurai au moins le sentiment de ne pas avoir réfléchi à tout ça pour rien.
[^] # Re: Un récit d'anticipation
Posté par Pinaraf . Évalué à 4.
C'est vrai que les processeurs ARM n'ont pas eu de faille…
Tiens ? Ha ben si en fait.
Quant aux restrictions par Microsoft, des solutions comme le DMA devraient in fine leur interdire d'interdire l'installation de Linux sur PC. Sur machine ARM c'est une autre histoire parce que ces machines sont ultra minoritaires sur le marché.
[^] # Re: Un récit d'anticipation
Posté par De_passage . Évalué à 0.
Ah mais j'ai jamais dit le contraire!
Dès l'annonce de la faille Meltdown, on savait que le Cortex-A75 y était aussi vulnérable.
Concernant l'exemple du Cortex-A53, cela m'a paru bizarre car c'était justement un des rares cœur processeur à ne pas sensé être touché par les failles Spectre, car exécutant ses instructions dans l'ordre (In Order). Je n'ai rien trouvé qui puisse expliquer ce résultat, et savoir si il s'agit d'un faux positif ou pas.
Par contre, je suis tombé sur un papier décrivant une faille nommée SisCloak, et qui indiquerait que les Cortex-A53 sont aussi vulnérables à cause, encore une fois, de l'usage d'un mécanisme de spéculation. S'agirait-il de la faille relevé par la commande lscpu?
Toujours est-il que j'ai l'impression qu'il y a beaucoup plus de failles du côté du x86 que du côté de ARM, peut-être à cause d'une couverture sensationnaliste dans le cas du premier, c'est vrai. Il y en a eu beaucoup, la dernière faille que je peux nommer est Zenbleed qui affecte tous les processeurs Zen2 (et donc certains processeurs sortis il n'y a pas si longtemps).
Mais il n'y a pas eu que des failles matérielles! Je me souviens des vulnérabilités qui ont touché le ME d'Intel (apparemment un système MINIX 3 embarqué), et tout le bruit que cela avait fait à l'époque.
Il y a aussi eu récemment, au niveau de l'UEFI cette fois, le bootkit BlackLotus qui, d'après un article que j'avais lu à l'époque, était uniquement possible car des certificats non-signé par Microsoft devait être accepté pour permettre à des distributions GNU/Linux tierces de booter avec Secure Boot. Ça pourrait même être une des motivations de Microsoft pour pousser son co-processeur de sécurité Pluton qui est déjà décrié.
Bref, je me rends surtout compte que je n'ai aucun contrôle sur le matériel d'un futur appareil, ni sur les logiciels qui y sont embarqués et tournent en-dessous de l'OS.
C'est ce constat qui m'a entre autre fait relativisé l'importance d'avoir un système Linux installé sur mes machines (le fameux "à quoi bon"), ce critère devenant moins décisif dans le choix de mes futurs appareils.
Ainsi, mon besoin de rester dans l'écosystème Apple sans subir sa politique commerciale pour ses iPhone a pris plus d'importance, et m'a fait envisager l'acquisition d'un iPad, avant que le présent journal ne fasse plutôt pencher vers un Mac.
Honnêtement, je ne sais pas du tout si le DMA couvre le mécanisme de boot et sa sécurisation. Et même si c'était le cas, je ne suis pas sûr qu'avec tout ce que Microsoft a déjà mis en place les autorités européennes vont imposer que n'importe quel système d'exploitation puisse booter sur n'importe quel PC, et à la place juste se contenter d'un engagement de la part de Microsoft à certifier les quelques grandes distributions Linux.
Idéalement, il faudrait que ce soit un organisme indépendant qui gère l'UEFI et les autres mécanismes de boot de manière à ce que, peu importe le système qu'on veuille démarrer, la sécurité des données de l'utilisateur ne soit jamais compromise, et ce en édictant des normes et en proposant un logiciel standard.
Or là, on en prend pas le chemin, et part peut-être imposer coreboot comme standard, on aura toujours le risque d'un système se fermant de plus en plus au nom de la sécurité, et qui prétériterait les petites distributions Linux et d'autres systèmes alternatifs.
Mais j'espère vraiment me tromper.
[^] # Re: Un récit d'anticipation
Posté par Pinaraf . Évalué à 3. Dernière modification le 14 novembre 2023 à 21:27.
Donc… vu que le CPU ou le firmware a des failles (détectées et corrigées, les mises à jour de microcode ont couvert 99% des cas) qui en prime ne te concernent pas nécessairement (meltdown était très violente, mais les autres failles sont surtout critiques pour les loueurs de machines virtuelles qui n'ont absolument pas envie que leurs clients s'espionnent les uns les autres), tu abandonnes toute idée de liberté ou d'indépendance numérique.
Il dit qu'il voit pas le rapport.
[^] # Re: Un récit d'anticipation
Posté par De_passage . Évalué à 0.
C'est surtout que je ne vois pas comment on pourrait, sur un ordinateur récent, être libre au "sens des libristes" alors qu'on ne maîtrise finalement rien de son matériel ni des firmwares qui y tournent dessus. Les failles ne font que mettre en évidence ce manque de contrôle de l'utilisateur final.
De plus, ce n'est pas vraiment un renoncement, mais une tentative de pas de côté. En effet, ce qui m'avait décidé à partir sur iPadOS (et maintenant plutôt sur macOS), c'était d'être capable de récupérer toutes mes données de mon iPhone (certaines dans un format propre à Apple), pour me redonner la liberté du choix de mon futur téléphone, que ce soit une smartphone sous Murena (/e/OS) ou un téléphone basique selon mes besoins et mes priorités.
Au final, c'est un choix que je considère de faire en fonction de mon vécu, de mes expériences, et selon des critères qui me sont propres. Mais toujours avec l'idée de ne pas réduire ma liberté en tant qu'utilisateur final, mais juste de la préserver au mieux en fonction de la situation actuelle (exportation des données en format ouvert, possibilité d'utiliser des logiciels libres sur la plateforme, possibilité à terme de repasser sur Linux).
Je comprends si tu n'approuves pas, car tu as ta propre vision des choses qui t'a fait faire d'autres choix que les miens et basés sur ton propre vécu, tes propres expériences.
L'important, c'est juste que chacun puisse être libre de faire ses choix de manière la plus éclairée possible, selon ses propres critères et sa sensibilité à différents sujets, avec tout de même l'objectif partagé par tous d'avoir le plus de liberté et de contrôle possible en tant qu'utilisateur final.
Bon, je vais m'arrêter là, car je pense qu'on a largement dévié du sujet du journal, et que je ne souhaite pas donner plus d'informations personnelles visibles à tous.
# Une pente pas si glissante
Posté par Maderios . Évalué à 0.
Je ne serai pas si pessimiste. Ce sont les gens qui détiennent le pouvoir concernant ce sujet, certainement pas la commission européenne et les plateformes des multinationales citées. Qui nous oblige à utiliser ces dernières? Personne. Pour moi, la réponse est le boycott. Le jour où Twitter me demandera mon identité, je supprimerai mon compte. Les multinationales ne pèsent rien face aux milliards d'êtres humains mais elles ont créé des besoins pour nous rendre accro à leurs services. Elles le savent, elles en jouent et presque tout le monde se fait avoir.
PS: je ne crois pas un seul instant que Wikipedia sera concerné
# Je vois le problème différemment
Posté par gUI (Mastodon) . Évalué à 5. Dernière modification le 13 novembre 2023 à 10:43.
Je grossis (mais vraiment) le trait, mais il y a peut-être une lutte de pouvoir, une vraie, en jeu.
Bon, c'est quoi un État ? Des lois, une monnaie, une identité.
Le parallèle avec la monnaie est direct : l'histoire de la monnaie est l'histoire du pouvoir et des guerres (et pas du commerce). En prélevant l'impôt dans une monnaie précise, tu forces l'utilisation de la monnaie, et donc tu en garanties la valeur et donc tu te gardes un contrôle global sur la population. Personne ne peut se passer de l'€uro aujourd'hui en Europe, car c'est la seule monnaie que tout le monde a l'obligation d'accepter et c'est la monnaie dans laquelle tu payes tes impôts.
(j'avais dit que je grossissais le trait, mais c'est peut-être l'idée générale)
Là ce sera pareil avec l'identité, ce sera l'identité requise pour quelques services stratégiques de l'état (les impôts restent encore un bon exemple) et du coup derrière suivront bcp de service privés, soit par la force (la loi en question) soit parce que finalement ce sera largement utilisé par la population et donc un facilitateur.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Je vois le problème différemment
Posté par Faya . Évalué à 3.
C'est drôle, tu décris le monde imaginé dans Le Samouraï virtuel, le roman qui a donné son nom au métavers et donc à l'entité parente de Facebook… Ou alors la référence est voulue ? Extrait tiré de https://en.wikipedia.org/wiki/Snow_Crash :
[^] # Re: Je vois le problème différemment
Posté par gUI (Mastodon) . Évalué à 3.
Je ne connaissais pas la ref, mais c'est réellement ce qui s'observe : une diminution du pouvoir des États (avec le risque réel qui va avec).
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Je vois le problème différemment
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 2.
Une redéfinition de l’État…
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Je vois le problème différemment
Posté par Misc (site web personnel) . Évalué à 4.
Vu l'état des NFTs, je doute que ça arrive.
Ce qui du coup laisserait les USA capables de plus facilement faire des faux papiers, et je pense que grâce à Trump, même les plus américanophiles des dirigeants va se poser des questions sur le sujet.
C'est quand même un point mort dans les discussions autour de l'Europe (que ça soit ça ou les histoires de certificats TLS), et pour être franc, je suis pas surpris.
On peut gloser sur les questions des CA, mais actuellement, les personnes qui décident (càd Google, Microsoft, Apple et Mozilla pour une part énorme du marché) sont sous juridiction US. Si demain, Trump est ré-élu (ou un tocard galactique du même acabit, car il y a un catalogue complet chez les Républicains) et décide de vouloir faire chier l'Europe via des restrictions à la con comme il a tenté avec la Chine, on va pas pouvoir faire grand chose. La 2eme guerre d'Irak, c'était pas si loin et je me souviens quand même que le gouvernement US a pas aimé qu'on les suivent pas (cough freedom fries cough).
Je dit pas que la façon dont la loi est proposé est la bonne, mais il faut quand même utiliser son cerveau et trouver des explications autre que "quelqu'un veut forcément m'observer".
Et à un moment, faut aussi interroger pourquoi il y a un tel angle mort (aka, l'indépendance de l'Europe) dans les discussions. Moi, je miserais sur le soft power US et sa domination dans le domaine de la tech (cf mon commentaire qui base sur l'EFF plus haut), mais surtout parce que la domination US, comme beaucoup de dominations en sociologie, est invisible et impensé, et qu'on ne fait souvent que traduire le zeitgeist d'outre Atlantique.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.