Le logiciel privateur est souvent malveillant
On appelle logiciel privateur, ou logiciel non libre, un logiciel qui ne respecte pas la liberté des utilisateurs et leur communauté. Un programme privateur met son développeur ou son propriétaire en position d'exercer un pouvoir sur les utilisateurs. Ce pouvoir est en soi une injustice.
Cette page vous montrera par des exemples que cette injustice première conduit souvent à d'autres injustices : les fonctionnalités malveillantes.
Le pouvoir corrompt ; le développeur du programme privateur est tenté de concevoir ce dernier de telle sorte qu'il fasse du tort aux utilisateurs (un programme de ce type est appelé malware, ou logiciel malveillant). Bien sûr, le développeur ne fait généralement pas cela par méchanceté, mais plutôt pour faire du profit sur le dos des utilisateurs. Cela ne rend pas cet état de fait moins mauvais ni plus légitime.
Succomber à cette tentation devient de plus en plus fréquent ; c'est pratique courante de nos jours. Un logiciel privateur moderne est typiquement une occasion de se faire piéger, malmener, harceler ou arnaquer.
Les services en ligne ne sont pas des logiciels publiés, mais par ses mauvais côtés l'utilisation d'un service est équivalente à celle d'un logiciel publié. En particulier, un service peut être conçu pour maltraiter l'utilisateur ; beaucoup le font. Cependant, nous ne présentons pas ici d'exemples de desservices, pour deux raisons. D'une part, un service (malveillant ou non) n'est pas un programme installable et les utilisateurs n'ont aucun moyen de le modifier. D'autre part, il est si évident qu'un service peut maltraiter les utilisateurs si son propriétaire le souhaite que nous n'avons pas vraiment besoin de le prouver.
Toutefois, la plupart des services en ligne obligent l'utilisateur à faire tourner une appli non libre. L'appli est un logiciel publié, par conséquent nous répertorions les fonctionnalités malveillantes de ces applis. Comme le service impose son mauvais traitement à l'utilisateur par le biais de l'appli, nous mentionnons également ces mauvais traitements, mais nous essayons de différencier explicitement ce que fait l'appli de ce que fait le desservice.
Lorsqu'un site web donne accès à un service, il est très probable qu'il envoie au navigateur de l'utilisateur un logiciel JavaScript qui s'y exécute. Ce code JavaScript est un logiciel publié et il est moralement équivalent aux autres applis non libres. S'il fait des choses malveillantes, nous voulons les mentionner ici.
Lorsque nous parlons des téléphones mobiles, nous signalons une autre particularité malveillante, la géolocalisation, qui est inhérente aux communications hertziennes plutôt qu'aux logiciels contenus dans les téléphones.
En décembre 2023, les pages de ce répertoire dénombraient à peu près 600 cas de fonctionnalités malveillantes (appuyés par plus de 710 références), mais il y en a sûrement des milliers d'autres dont nous ne savons rien.
En principe, nous devrions signaler chaque cas. Si vous rencontrez un cas non répertorié, veuillez écrire à <webmasters@gnu.org> pour nous le signaler, en vous référant à un article fiable décrivant clairement le comportement malveillant dont il s'agit. Nous n'ajouterons cet exemple qu'avec un lien vers de la documentation.
Si vous voulez être informé des nouvelles rubriques ou autres changements, abonnez-vous à la liste de diffusion <www-malware-commits@gnu.org>.
Injustices ou techniques | Produits ou sociétés |
---|---|
|
Les utilisateurs de logiciel privateur sont sans défense contre ces formes d'abus. La seule manière de les éviter est d'exiger du logiciel libre (respectueux de la liberté). Ses utilisateurs ont d'assez bons moyens de se défendre contre les fonctionnalités malveillantes puisque ce sont eux qui le contrôlent.
Ajouts récents
2024-01
Les Blu-ray Ultra HD piétinent votre liberté – anatomie d'un système autoritaire d'asservissement
2022-07
-
2023-09
BMW a fait marche arrière sur l'exigence d'un abonnement pour l'activation des sièges chauffants.
Les clients l'ont rejeté. Bravo !
À la place, BMW projette de vendre des services et desservices numériques par abonnement, ces choses étant associées au pistage orwellien qui est le fait de toute voiture « connectée ».
-
2023-12
Une porte dérobée dans les appareils d'Apple, qui existait et a été exploitée entre 2019 et 2023 au minimum, permettait aux pirates d'en prendre le contrôle total en envoyant par iMessage des textes qui installaient un maliciel sans aucune action de la part de l'utilisateur. Les infections, entre autres, permettaient aux intrus d'accéder aux enregistrements du microphone, aux photos, à la géolocalisation et à d'autres données personnelles.
-
2024-05
Spotify vendait un lecteur de musique en streaming, mais n'en assure plus la maintenance. Du fait de sa nature privatrice, cet appareil ne peut plus être mis à jour ni même utilisé. Les utilisateurs ont demandé à Spotify de libérer le logiciel qui le fait fonctionner, mais Spotify a refusé, ce qui a transformé ces produits en déchets électroniques. Spotify offre maintenant de rembourser les acheteurs, mais cela n'empêche pas ces produits de devenir des déchets, ni les utilisateurs d'être malmenés par Spotify. On voit sur cet exemple comment du logiciel qui n'est pas libre contrôle les utilisateurs au lieu d'être contrôlé par eux. C'est également un important rappel qu'avant d'acheter un appareil nous devons exiger la liberté du logiciel qu'il contient.
-
2024-03
Microsoft utilise une technique malveillante pour inciter les utilisateurs à utiliser leur navigateur web, Microsoft Edge, et leur moteur de recherche, Bing. Quand les utilisateurs lancent le navigateur Google Chrome, Microsoft injecte dans un coin de l'écran une pub leur conseillant de passer à Bing. Microsoft a aussi importé les données de navigation de Chrome, à leur insu et sans leur consentement.
-
2024-03
GM espionne les conducteurs qui sont propriétaires ou locataires de ses voitures et communique des données détaillées sur leur manière de conduire aux compagnies d'assurance, par l'intermédiaire de courtiers en données. Ces compagnies analysent ensuite les données et augmentent les primes d'assurance si elles estiment que ces données sont le signe d'une « conduite à risque ». Ce devrait être un délit que la voiture communique ces données à quiconque, sauf au propriétaire ou au locataire de la voiture. Si cette dernière est propriété d'une société de location, cette société ne devrait pas y avoir accès non plus.