Contrairement à ce qui a pu être dit par certains, le fait que les auteurs de logiciels libres ne puissent pas développer de mesures techniques de protection prétendument efficaces ne démontre en rien que les logiciels libres posent problème en matière de sécurité informatique. Habituellement, prétendre que l'accès au code source nuit à la sécurité informatique relève, soit d'une certaine ignorance, soit d'un certain parti pris. Mais passons.

Car ce qu'il faut surtout noter, c'est que les mesures techniques de protection (MTP) n'ont aucun lien avec la sécurité informatique. Avec des MTP, on ne cherche pas à protéger l'utilisateur de contenus malicieux (virus) ou d'attaques extérieures exploitant des failles (buffer overflow). Avec des MTP, on cherche à protéger un contenu de l'utilisateur, suspect a priori car susceptible de redistribuer ce contenu à un tiers ou de le transférer une fois de trop vers son baladeur numérique.

Il y a une différence significative entre interdire l'accès à un contenu avec un verrou propriétaire et sécuriser un système avec des logiciels ouverts, entre refuser à un utilisateur d’accéder librement à un fichier stocké sur son disque dur et lui permettre de vérifier que le logiciel qu'il installe est digne de confiance.

En refusant à l'utilisateur le droit d'utiliser et d'étudier librement ses propres logiciels, on ne cherche pas à garantir la sécurité du système pour le bien de l'utilisateur, mais bien à s'assurer du contrôle effectif des actes de l'utilisateur. Et contrairement à ce qui prévaut en matière de sécurité informatique, toute connaissance un peu trop avancée du système est considérée comme un danger, toute tentative de compréhension de son fonctionnement doit être prohibée.

C'est pour cela que l'article 6 de l'EUCD interdit de facto l'ingénierie inverse et que les logiciels libres posent problème à ceux qui soutiennent une telle directive. C'est pour cela que le projet de loi français prévoit des peines allant jusqu'à trois ans de prison pour toute publication d'informations susceptibles de permettre le contournement d'une mesure technique de protection. Quand on cherche à prendre la main sur un ordinateur personnel, l'utilisateur est la menace, l'ignorance est la solution.

Et c'est pour cette raison que les promoteurs de la prétendue "informatique de confiance" sont vraiment hypocrites. N'ayant aucune confiance dans l'utilisateur, ils prétendent obtenir en retour une confiance aveugle.

L'objectif de l'informatique dite "de confiance" est en réalité la prise de contrôle à distance de l'ordinateur de l'utilisateur pour l'empêcher arbitrairement de faire tel ou tel acte supposé illicite, et pour lui interdire d'installer tel ou tel logiciel, jugé dangereux par le gestionnaire du système. En l'occurence, le gestionnaire n'est plus l'utilisateur mais bien le fournisseur du système. Il est dès lors très simple de surveiller tout un chacun sans qu'il s'en aperçoive, de contrôler l'usage jusque dans la sphère privée, et de profiter abusivement de sa position dominante.

Mais comme il est délicat d'expliquer tout cela au grand public, les promoteurs de telles architectures et des lois nécessaires pour en faire des "standards", font comme le serpent du Livre de la jungle ... "ayez confiance" susurrent-ils à l'oreille, s'abritant, comme tant d'autres, derrière de faux-semblants, comme la sécurité informatique, la lutte contre la contrefaçon ou la lutte contre le spam.


L'industrie du logiciel et les flux financiers qu'elle draine restent aux mains de quelques grands éditeurs, principalement américains. L'éclosion d'une industrie du logiciel libre permettrait à l'Europe de reprendre l'initiative en la matière, et de laisser mûrir un potentiel industriel, économique et social en pleine expansion. La maîtrise de l'information et des systèmes d'information est un enjeu essentiel. Les logiciels propriétaires, contrairement aux logiciels libres, ne permettent pas aux utilisateurs de maîtriser les outils informatiques. Ce défaut de maîtrise est évidemment critique dans certains secteurs sensibles...

Rapport d'information sur "les outils de la politique industrielle" adopté à l'unanimité par la commission des Finances, de l'Économie générale et du Plan, le 10 mai 2005.