Alors que Microsoft vient de publier Microsoft Office pour le web, je commence peu à peu à m'exaspérer de ces sites ou produits sur le web et peu de gens prennent conscience que derrière il y a des risques ou des problèmes qui concernent tout le monde !
La sécurité
Ce que je trouve étonnant, on ne parle jamais de sécurité au sujet de ces applications web. Pourtant, comme tout programme (à part ceux de Donald Knuth), tout logiciel codé par un humain est faillible et peut avoir bogues et autres failles de sécurité. Et sur Internet, plus que jamais la sécurité est un point crucial qu'il ne faut absolument pas négliger. Combien de personnes ont contracté des virus ou ont eu des attaques ou vols d'informations via des sites web ? Ou encore à partir d'une simple pièce jointe... MS Office vient d'avoir un correctif d'une faille de 2006 il y a quelques heures, qu'en sera-t-il de la version web si une grosse faille existait ? Tout est possible, vol de documents, de compte, contrôle à distance, envoie de virus ou autres... D'autant que certains navigateurs sont comment dire, des passoires ambulantes.
À contrario, les applications locales présentent moins de risques (en général), je vois mal The GIMP se connecter à Internet alors que Photoshop en ligne peut profiter de la puissance du réseaux en pour répandre son problème et les désagréments que cela peut causer. Tant qu'à faire, déjà qu'on a assez de faille en locale, je n'imagine pas sur les applis web qui sont plus risquées...
La vie privée
On va me traiter de paranoïaque, beaucoup ignorent des possibilités d'une telle violation de la vie privée. Un document disposée sur un réseaux ou un serveur d'une entreprise qui ne dévoile rien tel que Google, Microsoft ou tant d'autres, c'est leur confier des documents précieux sans en avoir le contrôle. Imaginons le cas suivant, je suis le directeur d'une PME avec beaucoup de concurrents. Étant un technophile, je m'attèle à l'usage de ces outils en ligne. Seulement je veux créer avec quelques collaborateurs un document présentant le plan marketing à réaliser et dans les mains de la concurrence ça ferait mal. Une fois le document finit, on l'imprime et on souhaite effacer toute trace numérique par précaution. Celui du disque dur est supprimable à l'aide d'outils comme ceux de GnuPGP et non retrouvable à jamais. Mais celui du serveur distant, qui me dit que c'est supprimé définitivement et qu'un vol de compte par un concurrent ne permettrait pas de les récupérer à mon insu ?
Puis comme on le sait, sur Internet on laisse beaucoup de traces que nombreuses entreprises en profite comme Google, Yahoo!, Facebook ou autres. Ces informations servent entre autre à la vente pour des publicité ciblée (oh tiens du pourriel, des appels téléphoniques indésirables, ça ne sort pas de nul part). Mais en plus ça facilite la prise d'information par un tiers. J'ai réalisé l'expérience de suivre sur Internet la petite vie de personnes totalement inconnues, en quelques minutes et à coup de wget répétitifs, j'ai pu trouver quelques 300 images, pu voir l'ensemble des informations personnelles d'une personne ou encore la liste d'amis et même la possibilité de retracer partiellement l'emploi du temps. Tout est facilité à ce niveau, qui dit que votre prochain employeur ne va pas y jeter un coup d'œil pour influencer son choix vis à vis de votre comportement par exemple ou voir des situations compromettantes... Ou encore avec un État qui au nom de la sécurité souhaite contrôler la vie de chaque individu (si on examine les lois de la France et des É-U depuis 2001, beaucoup vont dans ce sens). Les É-U sont capables de pouvoir prendre n'importe quelle information vous concernant à partir d'une entreprise détenant les informations et ce sans résistance de l'entreprise qui détient l'information. On ignore quel sera notre État dans 10-30 ans voire plus. Sous Napoléon on a fiché les origines de la population, 1 siècle et demi plus tard on s'en sert pour emmener des juifs et autres dans des camps de la mort... L'Histoire se répète, et quand on perdra la notion de vie privée on ne la retrouvera pas. Pourtant la vie privée est essentielle pour une démocratie. Lisez 1984 de George Orwnell, c'est très intéressant.
Puis comme on dit souvent : MES données, MES logiciels sur MON disque dur. Je vois mal pourquoi ça irait ailleurs après tout. Vous mettez vos fiches de payes chez votre voisin ?
L'accessibilité et le propriétaire
Inutile de dire que l'objectif premier du Web à savoir être accessible à tous est mort depuis longtemps. Avec l'essor du Flash et prochainement de Silverlight pour ce beau web 2.0 va mener à la destruction de la notion d'accessibilité qui a pourtant fait le succès de ce réseaux. Imaginez ce qu'est le Web pour un aveugle. Faire ses courses sans se déplacer, avec une correspondance active et aisée, accès à une source d'information qu'il n'aura jamais accès dehors contrairement à nous, la possibilité de travailler de chez lui, etc. Le Web sont pour eux une révolution dans leur méthode de vie, de même que d'autres handicapés visuels ou moteurs et pourtant on détruit petit à petit leurs terrains de jeux avec des sites de moins en moins accessibles...
Non seulement ces solutions ne sont pas toujours accessibles mais ils dépendent souvent d'une technologie propriétaire. Flash ou Silverlight par exemple. Alors que le web est un ensemble de protocoles et de langages bien documentés et accessibles à tous, on le sait bien que de réaliser un plug-in Flash 100% fonctionnel à partir des données d'Adobe est impossible. *BSD et Solaris n'ont que les yeux pour pleurer, GNU/Linux aussi car notre plug-in n'est pas du même niveau que celui de Windows ou Mac OS X. Cette discrimination du logiciel n'est pas bénéfique au web et au logiciel libre. Le web s'enferme petit à petit alors que pourtant il existe des solutions qui arrivent progressivement comme l'Ogg Theora dans Opera et Firefox ou encore le SVG qui évolue doucement mais manque d'intégration... Je suppose que je prêche auprès de convaincus, nous sommes tous plus ou moins sensibilisés à l'idéologie du Libre. Au lieu de succomber à Flash et de décrier que nos versions libres sont pourris (ce qui est vrai), désinstaller-le et vous verrez non seulement les dégâts du propriétaire sur le web qu'ils ont causé mais aussi vous militerez pour un vrai Web ouvert et Libre !
Conclusion
Ce message présente un point de vue totalement subjectif, je me doute bien que certains vont décrier que je suis non seulement paranoïaque mais aussi que je dis n'importe quoi. Il y a peut être du vrai mais il est temps de réfléchir sur cette nouvelle mode des applications web car ce monde n'est pas tout rose et encore moins pour les logiciels libres !
De toute façon les suites Office sur le web n'ont aucune chance, LaTeX
permet une collaboration facile et c'est plus puissant, que demander de plus
?
1 De Mammouth -
Paranoïaque ? Non, juste lucide.
Le problème n'est pas la collection d'informations personnelles en tant que telle (qui par exemple serait indispensable pour organiser du covoiturage à grande échelle et sérieusement attaquer le problème des bouchons et de la pollution associée), mais le fait que le système économique irrationel actuel se contrefout du bien commun et ne fonctionne que pour le profit. Tant que ce système perdure, pas de concessions!
2 De Renault -
La collecte d'information est gênante quand on n'en maitrise pas sa propagation notamment quand ce sont des grandes entreprises.
L'autre problème est la collection mais le recoupement des informations ce que ne peuvent faire que de grandes entreprises aux secteurs variés comme Google ou Microsoft qui ont énormément de données différentes à disposition.
L'autre problème, c'est qu'on utilise de plus en plus de banque de données avec ces données soit disant pour faire du bien... L'exemple de Google pour la santé par exemple avec nos données médicales dedans ! Imagine qu'un assureur ou banquier voire employeur tombe dedans (par contrat avec ces entreprises ou parviennent à se le procurer) ça peut aller loin avec par exemple les prédispositions génétiques à certaines maladies (diabète, cancer, Parkinson, etc.) par le génotype séquencé !
Le problème n'est pas immédiat et il ne faut pas pour autant masquer le plus que possible son identité, seulement il faut maitriser ces contenus avant qu'il ne soit trop tard, les usages à l'avenir de ces données pourront se retourner contre nous...
3 De Kenshin -
Paranoïaque....
ou pas...quoi qu'il en soit, tu as tout à fait raison dans tes propos
Bonne continuation.
4 De amelliug -
Trés bonne analyse.
Microsoft n'est pas le premier à proposer ce genre de service...
Google propose lui aussi un éditeur de texte ainsi qu'un tableur en ligne... D'autre part, il existe plusieurs projets de bureau virtuel, sur des serveurs distants, proposant plusieurs applications tel que firefox ou openoffice. On peut citer parmis eux Ulteo
Guillaume
5 De Renault -
J'ai mentionné Google et je sais qu'ils ont été parmi les premiers sur le secteur (à dire vrai ils ont racheté ces produits à la base), mais comme Microsoft a sorti cette suite, j'en ai profité pour analyser la situation car elle montre qu'on y plonge en plein dedans.
6 De Phocean.net -
Absolument d'accord avec toi.
Cela fait un moment que cette orientation m'inquiète. Surtout avec l'apparition des bureaux virtuels.
Bien évidemment, pour certains commerciaux qui lorgnent sur le net, ce serait le pied que l'utilisateur perde toute intelligence et devienne de plus en plus dépendant à leurs services.
C'est ce que certains appellent le minitel 2.0
7 De Ricard -
Je suis à 2000% d'accord avec toi.
8 De PaiPai62 -
Tu ment!
Car Donald Knuth a dit: « Attention aux bugs dans le code ci-dessus. Je ne l'ai pas testé, j'ai seulement prouvé qu'il était correct. »
ok ==> X
Sinon, oui, juste lucide, OK pour les application Web2.0 mais en local, et en HTTPS avec rotation de certificat, voir certificat a installer sur le poste client.
9 De video -
"tout logiciel codé par un humain est faillible et peut avoir bogues et autres failles de sécurité"
En effet mais ceci s'applique pas qu'au web. Tous ce que crée l'homme est faillible, après tout dépendra des compétences des personnes qui conçoivent ces choses... Mais je ne pense pas qu'il faille avoir peur du moment que l'on fasse attention où l'on va sur le web et que l'on ne donne pas ses informations privés sur n'importe quel site...
10 De lysa83 -
bonne continuaation les amis...
11 De freeman -
en qlq sotrte oui 10/10
12 De elyssa -
vous avez raison, j avoue j ai jamais penser a ca
13 De Les croupières du casino -
Ce risque de sécurité est le souci majeur des internautes quant aux cloud computing et web 2.0. Ce n’est pas la première fois que je lis un billet qui va dans le même sens que celui que je lis ici.