1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
|
<!--#set var="ENGLISH_PAGE" value="/philosophy/ubuntu-spyware.en.html" -->
<!--#include virtual="/server/header.fr.html" -->
<!-- Parent-Version: 1.90 -->
<!-- This file is automatically generated by GNUnited Nations! -->
<title>Un logiciel espion dans Ubuntu ! Que faire ? - Projet GNU - Free Software
Foundation</title>
<!--#include virtual="/philosophy/po/ubuntu-spyware.translist" -->
<!--#include virtual="/server/banner.fr.html" -->
<h2>Un logiciel espion dans Ubuntu ! Que faire ?</h2>
<address class="byline">par <a href="http://www.stallman.org/">Richard Stallman</a></address>
<hr class="thin" />
<blockquote>
<p>À compter de <a
href="http://fossbytes.com/the-spyware-feature-in-ubuntu-will-be-disabled-in-ubuntu-16-04-xenial-xerus/">la
version 16.04 d'Ubuntu</a>, la fonctionnalité de recherche espionne est
désactivée par défaut. Il semble que la campagne de pression lancée par cet
article ait été partiellement couronnée de succès. Néanmoins, proposer cette
fonctionnalité en option reste un problème, comme c'est expliqué plus
loin. Il faut qu'Ubuntu fasse de la recherche sur le réseau une commande que
l'utilisateur peut exécuter de temps en temps, pas une option
semi-permanente qu'il peut activer (et probablement oublier).
</p>
<p>Bien que cette page décrive une situation factuelle qui a changé en partie,
elle reste importante. Cet exemple doit apprendre à notre communauté à ne
plus faire ce genre de chose, mais pour que cela se réalise nous devons
continuer à en parler.</p>
</blockquote>
<div class="column-limit"></div>
<p>L'un des principaux avantages du logiciel libre est que la communauté
protège les utilisateurs des logiciels malveillants. Aujourd'hui Ubuntu <a
href="/gnu/linux-and-gnu.html">GNU/Linux</a> est devenue un
contre-exemple. Que devons-nous faire ?</p>
<p>Le logiciel privateur est associé à la malveillance envers l'utilisateur :
code de surveillance, menottes numériques (gestion numérique des
restrictions, ou <abbr title="Digital Restrictions Management">DRM</abbr>)
destinées à imposer des limites aux utilisateurs, et portes dérobées qui
peuvent faire des choses déplaisantes sous contrôle à distance. Les
programmes qui effectuent l'une quelconque de ces opérations sont des
logiciels malveillants et doivent être traités comme tels. Les exemples les
plus communs sont Windows, les <a
href="/philosophy/why-call-it-the-swindle.html">iTrucs</a>, ou encore le
« Kindle » d'Amazon (connu pour son autodafé de livres virtualisés<a
id="TransNote1-rev" href="#TransNote1"><sup>1</sup></a>), qui font ces trois
choses ; les Macintosh et la Playstation III qui imposent des menottes
numériques ; la plupart des téléphones portables, qui espionnent et
possèdent des portes dérobées ; Adobe Flash Player, qui espionne et fait
respecter les menottes numériques ; ainsi que de nombreuses applications
iTrucs ou Android, qui intègrent une ou plusieurs de ces pratiques néfastes.</p>
<p><a href="/philosophy/free-software-even-more-important.html">Le logiciel
libre donne aux utilisateurs la possibilité de se protéger contre les
comportements malveillants des logiciels</a>. Encore mieux, la communauté
protège en général tout le monde et la majorité des utilisateurs n'a pas à
bouger le petit doigt. Voici comment.</p>
<p>De temps à autre, des utilisateurs sachant programmer trouvent du code
malveillant dans un programme libre. Généralement, ce qu'ils font ensuite
c'est de publier une version corrigée du programme : les quatre libertés
(voir <a
href="/philosophy/free-sw.html">http://www.gnu.org/philosophy/free-sw.html</a>)
qui définissent le logiciel libre le permettent. On appelle cela un
<cite>fork</cite> du programme. Rapidement, la communauté bascule sur la
version corrigée et la version infectée est rejetée. La perspective d'un
rejet ignominieux n'est pas vraiment tentante : donc, la plupart du temps,
même ceux qui ne sont pas arrêtés par leur conscience ou par la pression
sociale s'abstiennent de glisser des malfaçons dans les logiciels libres.</p>
<p>Mais pas toujours. Ubuntu, distribution <a
href="/gnu/linux-and-gnu.html">GNU/Linux</a> influente et largement
utilisée, a installé du code de surveillance. Lorsque l'utilisateur effectue
une recherche dans ses propres fichiers en utilisant le système de recherche
d'<cite>Ubuntu desktop</cite>, Ubuntu envoie cette recherche à l'un des
serveurs de Canonical (Canonical étant la société qui développe Ubuntu).</p>
<p>C'est exactement comme le premier cas de surveillance dont j'aie appris
l'existence, dans Windows. Mon vieil ami Fravia m'avait expliqué qu'un jour,
alors qu'il recherchait une phrase dans ses fichiers avec Windows, un paquet
– détecté par son pare-feu – avait été émis vers un serveur. À compter de
cet exemple, je suis devenu attentif et n'ai pas oublié la propension à la
malveillance qu'ont les logiciels privateurs « réputés ». Ce n'est peut-être
pas par hasard qu'Ubuntu émet les mêmes informations.</p>
<p>Ubuntu se sert de ces informations sur leurs recherches pour afficher aux
utilisateurs des publicités pour des produits vendus par Amazon. Or, <a
href="http://stallman.org/amazon.html">Amazon commet beaucoup de
méfaits</a> ; en faisant la promotion de cette société, Canonical y
contribue. Cependant, les publicités ne sont pas le cœur du problème. Le
véritable problème est l'espionnage des utilisateurs. Canonical affirme
qu'Amazon ne sait rien de l'origine des recherches. Toutefois, il est tout
aussi déplorable de la part de Canonical de collecter vos informations
personnelles que cela ne l'aurait été de la part d'Amazon. La surveillance
exercée par Ubuntu <a
href="https://jagadees.wordpress.com/2014/08/27/ubuntu-dash-search-is-not-anonymous/">n'est
pas anonyme</a>.</p>
<p>Certains feront sûrement des versions modifiées d'Ubuntu dépourvues de cette
fonctionnalité espionne. De fait, plusieurs distributions GNU/Linux sont des
versions modifiées d'Ubuntu. Lorsqu'elles se mettront à niveau avec la
dernière version d'Ubuntu, je m'attends à ce qu'elles enlèvent cette
fonctionnalité. Canonical s'y attend également, sans aucun doute.</p>
<p>La plupart des développeurs de logiciel libre laisseraient tomber un tel
projet, étant donné la perspective d'une migration en masse vers la version
corrigée de quelqu'un d'autre. Mais Canonical n'a pas abandonné le logiciel
espion d'Ubuntu. Peut-être Canonical pense-t-il que le nom « Ubuntu » a
assez de poids et d'influence pour éviter les conséquences habituelles et
faire de la surveillance impunément.</p>
<p>Canonical dit que cette fonctionnalité permet de faire des recherches sur
Internet « autrement ». Selon les détails de la méthode, cela pourrait, ou
non, aggraver le problème, mais cela ne l'atténuerait pas.</p>
<p>Ubuntu permet aux utilisateurs de désactiver la surveillance. Évidemment,
Canonical pense que beaucoup d'entre eux vont laisser cette fonctionnalité à
son état par défaut, c'est-à-dire active. Et c'est ce que beaucoup font
probablement, car il ne leur vient pas à l'esprit d'essayer d'y changer quoi
que ce soit. Ainsi, l'existence de cette option ne rend pas pour autant la
fonctionnalité de surveillance acceptable.</p>
<p>Même si elle était désactivée par défaut, cette fonctionnalité resterait
dangereuse : « activer une fois pour toutes » une pratique risquée, dont le
risque varie selon les spécificités du système, invite au
laisser-faire. Pour protéger la vie privée de l'utilisateur, les systèmes
doivent simplifier l'usage de la prudence : quand un programme de recherche
locale a une option de recherche sur le réseau, c'est à l'utilisateur de
choisir la recherche sur le réseau explicitement <em>à chaque
fois</em>. Rien de plus simple : il suffit de boutons séparés pour la
recherche sur le réseau et la recherche locale, comme c'était le cas dans
les anciennes versions d'Ubuntu. Une fonctionnalité de recherche sur le
réseau doit aussi informer l'utilisateur clairement et concrètement sur la
nature et la destination des données personnelles collectées, au moment où
il se sert de cette fonctionnalité.</p>
<p>Si une proportion suffisante des faiseurs d'opinion de la communauté voient
cette question d'un point de vue uniquement personnel, s'ils désactivent la
surveillance pour eux-mêmes et continuent à promouvoir Ubuntu, Canonical
pourrait s'en tirer à bon compte. Ce serait une grande perte pour la
communauté du logiciel libre.</p>
<p>Nous, qui présentons le logiciel libre comme une défense contre les
logiciels malveillants, n'affirmons pas qu'il s'agit d'une défense
parfaite. Il n'existe pas de défense parfaite. Nous ne disons pas que la
communauté va <em>à coup sûr</em> dissuader les gens d'implanter des
logiciels espions. Donc, à proprement parler, ce n'est pas parce qu'il y a
un logiciel malveillant dans Ubuntu que nous devons manger notre chapeau.</p>
<p>Mais ce qui est en jeu ici dépasse le fait de savoir si quelques-uns d'entre
nous vont devoir avaler leur chapeau. La question est ici de savoir si notre
communauté peut efficacement utiliser l'argument des logiciels espions
privateurs. Si nous pouvons seulement dire « les logiciels libres ne vous
espionnent pas, sauf si c'est Ubuntu », c'est bien moins percutant que de
dire « les logiciels libres ne vous espionnent pas ».</p>
<p>Il nous appartient d'exprimer notre réprobation à Canonical avec
suffisamment de force pour qu'il arrête cela. Canonical peut donner toutes
les excuses qu'il veut, elles seront insuffisantes ; même s'il affectait
tout l'argent que lui donne Amazon au développement de logiciel libre, cela
pourrait difficilement contrebalancer ce que le logiciel libre a à perdre
s'il cesse d'être un moyen efficace d'éviter aux utilisateurs de se faire
flouer.</p>
<p>Si jamais vous recommandez ou redistribuez GNU/Linux, merci de retirer
Ubuntu des distributions que vous recommandez ou redistribuez. Si la
pratique d'installer et recommander des logiciels non libres ne vous
convainc pas d'arrêter, ceci le fera. Dans vos install parties, dans vos
« Journées du Libre », au <abbr title="Festival Latinoamericano de
Instalación de Software Libre">FLISOL</abbr>, n'installez pas et ne
recommandez pas Ubuntu. À la place, dites qu'Ubuntu est mise à l'index pour
espionnage.</p>
<p>Pendant que vous y êtes, vous pouvez aussi leur dire qu'Ubuntu contient des
programmes non libres et suggère l'installation d'autres programmes non
libres (voir <a href="/distros/common-distros.html">
http://www.gnu.org/distros/common-distros.html</a>). Cela contrecarrera
l'autre forme d'influence négative qu'exerce Ubuntu dans la communauté du
logiciel libre : la légitimation des logiciels non libres.</p>
<blockquote class="important">
<p>
La présence de logiciel non libre dans Ubuntu pose un problème d'éthique
différent. Pour qu'Ubuntu devienne éthique, il faut que cela aussi soit
corrigé.
</p>
</blockquote>
<div class="translators-notes">
<!--TRANSLATORS: Use space (SPC) as msgstr if you don't have notes.-->
<hr /><b>Note de traduction</b><ol>
<li id="TransNote1"><cite>To kindle</cite> : allumer du feu. <a
href="#TransNote1-rev" class="nounderline">↑</a></li></ol></div>
</div>
<!-- for id="content", starts in the include above -->
<!--#include virtual="/server/footer.fr.html" -->
<div id="footer">
<div class="unprintable">
<p>Veuillez envoyer les requêtes concernant la FSF et GNU à <a
href="mailto:gnu@gnu.org"><gnu@gnu.org></a>. Il existe aussi <a
href="/contact/">d'autres moyens de contacter</a> la FSF. Les liens
orphelins et autres corrections ou suggestions peuvent être signalés à <a
href="mailto:webmasters@gnu.org"><webmasters@gnu.org></a>.</p>
<p>
<!-- TRANSLATORS: Ignore the original text in this paragraph,
replace it with the translation of these two:
We work hard and do our best to provide accurate, good quality
translations. However, we are not exempt from imperfection.
Please send your comments and general suggestions in this regard
to <a href="mailto:web-translators@gnu.org">
<web-translators@gnu.org></a>.</p>
<p>For information on coordinating and submitting translations of
our web pages, see <a
href="/server/standards/README.translations.html">Translations
README</a>. -->
Nous faisons le maximum pour proposer des traductions fidèles et de bonne
qualité, mais nous ne sommes pas parfaits. Merci d'adresser vos commentaires
sur cette page, ainsi que vos suggestions d'ordre général sur les
traductions, à <a href="mailto:web-translators@gnu.org">
<web-translators@gnu.org></a>.</p>
<p>Pour tout renseignement sur la coordination et la soumission des
traductions de nos pages web, reportez-vous au <a
href="/server/standards/README.translations.html">guide de traduction</a>.</p>
</div>
<!-- Regarding copyright, in general, standalone pages (as opposed to
files generated as part of manuals) on the GNU web server should
be under CC BY-ND 4.0. Please do NOT change or remove this
without talking with the webmasters or licensing team first.
Please make sure the copyright date is consistent with the
document. For web pages, it is ok to list just the latest year the
document was modified, or published.
If you wish to list earlier years, that is ok too.
Either "2001, 2002, 2003" or "2001-2003" are ok for specifying
years, as long as each year in the range is in fact a copyrightable
year, i.e., a year in which the document was published (including
being publicly visible on the web or in a revision control system).
There is more detail about copyright years in the GNU Maintainers
Information document, www.gnu.org/prep/maintain. -->
<p>Copyright © 2012, 2016-2020 Richard Stallman</p>
<p>Cette page peut être utilisée suivant les conditions de la licence <a
rel="license"
href="http://creativecommons.org/licenses/by-nd/4.0/deed.fr">Creative
Commons attribution, pas de modification, 4.0 internationale (CC BY-ND
4.0)</a>.</p>
<!--#include virtual="/server/bottom-notes.fr.html" -->
<div class="translators-credits">
<!--TRANSLATORS: Use space (SPC) as msgstr if you don't want credits.-->
Traduction : Framalang (Quentin Carnicelli, Thomas, Liu Qihao, Thérèse,
darkelda, Kyriog, neo_phryte, Michaël, dadall, mart-e et 3 anonymes)<br
/>Révision : <a
href="mailto:trad-gnu@april.org">trad-gnu@april.org</a></div>
<p class="unprintable"><!-- timestamp start -->
Dernière mise à jour :
$Date: 2020/10/06 17:31:00 $
<!-- timestamp end -->
</p>
</div>
</div>
<!-- for class="inner", starts in the banner include -->
</body>
</html>
|
