Les stores d’applications sous le feu de la critique Décryptualité du 20 septembre 2021

Luc : Décryptualité. Semaine 37. Salut Manu.

Manu : Salut Luc.

Luc : Nous allons commencer directement par le sommaire de la revue de presse que tu nous as concoctée : Geek Junior, « Je débute sur PC : c’est quoi Linux ? », un article de Solène Kutzner.

Manu : C’est de la sensibilisation au sens fort. Ça explique un petit peu, plutôt pour des jeunes on va dire, ce que fait le logiciel libre et surtout les logiciels qui sont autour de Linux. C’est plutôt sympa.

Luc : Clubic.com, « Google s’associe à l’OSTIF pour améliorer la sécurité des projets open source tels que Git », un article de Fanny Dufour.

Manu : Dans le titre même il y a Google, c’est embêtant, c’est un peu énervant. Je ne suis pas sûr qu’il va rester dans la revue de presse, on va en reparler demain parce que c’est là que je dois publier normalement. Mais ça n’empêche, il y a des millions, des centaines de millions de dollars qui sont mis sur la table, qui sont destinés à faire des audits de sécurité et globalement à essayer d’améliorer la sécurité de plusieurs projets de logiciel libre. C’est quelque chose dont on a parlé plusieurs fois, parce que régulièrement il y a des failles, il y a des problèmes, il y a des soucis. On pestait sur le fait qu’il fallait investir, mettre des moyens là-dedans. Là il y a des moyens qui arrivent, ça va être organisé par l’OSTIF Source Technology Improvement Fund, tout un organisme qui va essayer de mettre ça en place. Mais effectivement c’est un petit énervant, c’est aussi une manière pour Google de se faire de la pub. Ça va faire grincer des dents.

Luc : ZDNet France, « La fintech du patron de Twitter, Square, plonge dans le grand bain de l’open source », un article de Steven J. Vaughan-Nichols.

Manu : Fintech c’est la technologie ou les techniques de la finance, de ce que j’ai compris. Ce qui est amusant c’est que ce sont des grandes boîtes, Twitter notamment, et ces grandes boîtes se lancent, en tout cas elles s’adossent à l’Open invention network pour essayer de calmer les guerres de brevets logiciels et essayer de se mettre dans un groupe commun de défense. Ça fait plaisir, même si ce ne sont pas forcément des gens qu’on trouve agréables d’habitude. Ce mécanisme de défense des brevets logiciels, qui va aider les logiciels libres, reste intéressant.

Luc : Ça démontre que le brevet logiciel est nuisible, y compris dans ce milieu-là, et que c’est vraiment de la merde comme on le dit depuis des décennies maintenant.
InformatiqueNews.fr, « Quel est l’impact de l’open source en Europe ? ».

Manu : C’est encore une reprise de l’étude qui est sortie par l’Europe sur l’économie, le logiciel libre et son impact. Des choses très positives, très agréables à entendre. Je pense, j’espère que d’autres médias vont encore reprendre le sujet dans les semaines qui viennent.

Luc : C’est un article de Loïc Duval, je n’avais pas lu l’info, c’est bien de le citer.
Silicon, « L’Open Source Initiative nomme Stefano Maffulli directeur exécutif », un article de Ariane Beky.

Manu : Voilà ! Il y a des gens qui arrivent en poste, qui prennent de l’importance. Je ne le connais pas particulièrement, mais je suis sûr qu’il va faire de bonnes choses. L’Open Source Initiative est une entité quand même assez remarquable, qui travaille beaucoup sur les licences, notamment pour essayer de gérer les licences incompatibles entre elles, de valider les licences qui sont bien open source puisque c’est leur thème. Ils font un travail intéressant, pas toujours simple, il y a beaucoup de trolls autour de ce sujet-là

Luc : En tout cas orienté business contrairement à la FSF, la Free Software Foundation, qui est plus sur le logiciel libre tel que nous le défendons.
Siècle Digital, « Le code source de FranceConnect va s’ouvrir », un article de Julia Guinamard.

Manu : Là aussi on a déjà abordé l’histoire, mais ça reste intéressant. FranceConnect c’est ce qui permet à l’État français d’organiser l’authentification des citoyens sur les différents services — les impôts, la Sécurité sociale et d’autres. Donc effectivement cette brique qui permet de faire du Single Sign-On, du SSO, va être ouverte et c’est bien ! Ça va dans le bon sens. On peut espérer que d’autres vont suivre.

Luc : Très bien. Notre sujet de la semaine ?

Manu : On va essayer de parler des App Stores.

Luc : Ce n’est pas de la nouvelle tout à fait fraîche, c’est arrivé cet été, il y a aussi des nouvelles un peu plus récentes, mais ça bouge un petit peu au niveau des App Stores pour les smartphones. Il y a une sorte de duopole entre l’Apple Store et le Play Store de Google pour tout ce qui est Android.

Manu : À eux deux, clairement, ils ont le marché en entier sur toute la planète. C’est un marché qui est bien organisé parce que c’est très difficile d’utiliser un autre magasin d’applications. Apple est notamment féroce et évite complètement qu’on aille voir ailleurs. Ça a beaucoup d’impacts sur le côté monétaire de la chose.

Luc : Il y a deux articles qui nous ont fait penser que ça pouvait être pas mal d’en discuter maintenant. Pour moi, d’abord, cette question de store est intéressante et importante et je pense qu’elle est souvent négligée.
D’un part, le truc un peu rigolo quand on y pense, cette idée d’avoir une sorte d’espace sur Internet où on peut récupérer les logiciels pour les installer directement sur son système d’exploitation est apparue dans le logiciel libre bien avant d’arriver sur les téléphones. Je me souviens avoir eu une discussion, il y a une quelques années, avec un ami qui disait « qu’est-ce que le logiciel libre a inventé, qu’il n’a pas juste copié sur le propriétaire ? » Je lui avais dit « eh bien ce système où on peut effectivement installer, avec l’installation par paquets, et avec, effectivement, des sources de logiciels sur lesquelles on clique et ça s’installe tout seul. »

Manu : Oui. Moi j’utilise ça volontiers dans Debian [1] mais ça marche aussi très bien avec Red Hat [2]. Il y a des dizaines de milliers de logiciels et de librairies de dépendances qui sont sur les dépôts distants et qu’on peut utiliser tous les jours pour faire des mises à jour de sécurité, pour installer des logiciels. Et comme c’est du logiciel libre, il n’y a pas cette barrière, en plus, à l’entrée et à l’usage pour laquelle, régulièrement, il faut sortir sa carte bancaire.

Luc : Cette excellente idée a été reprise par des boîtes comme Google, Apple et d’autres puisque, évidemment, tout le monde s’est inspiré de ça pour faire des trucs beaucoup moins sympathiques. Aujourd’hui il y a notamment des critiques sur ces systèmes-là. On se souvient qu’avant l’été on avait notamment relayé la guerre entre EPIQ – un gros éditeur de jeux informatiques, notamment de Fortnite dont tout le monde, ou presque, a entendu parler, le jeu qui rend fous tous les adolescents – qui s’était notamment fritté avec Apple parce qu’il voulait que les abonnements passent par ses propres boutiques et pas par le système de paiement d’Apple qui prend 30 % au passage. Apple lui avait dit d’aller se faire voir et ça a été un peu le bras de fer entre deux géants.

Manu : C’est compliqué. 30 % ça fait quand même des sommes conséquentes. Il semblerait que ça puisse diminuer à 15 % au bout d’un an. Quand on est un habitué d’un jeu, il semblerait que le prix baisse automatiquement, mais quand même, 30 % c’est un tiers du chiffre d’affaires. On peut imaginer que pour Apple et Google c’est une grosse partie de leur chiffre d’affaires et de leur fortune.

Luc : Oui. On imagine que 30 % de tout l’argent qui va passer dans l’Apple Store c’est une quantité d’argent complètement hallucinante. On pourrait dire qu’il faut bien qu’ils payent les serveurs, etc., mais on est bien au-delà de ce que l’on peut estimer comme coût. C’est un revenu complètement démentiel.

Manu : Ils te fournissent des services. L’Apple Store et le Play Store permettent, dans une certaine mesure, de garantir de la sécurité – dans une certaine mesure parce que régulièrement il y a des failles –, mais quand même, ils font le ménage, ils essayent de voir les applications, ils font soi-disant tourner des systèmes d’audit, plus ou moins automatiques, pour essayer de trier le bon grain de l’ivraie et éviter que dans les stores il y ait beaucoup d’applications qui, par exemple, volent les données, qui aillent sur des comptes bancaires automatiquement. C’est une forme de service qui est fournie par les stores. Malheureusement il y a une autre forme de service qui est fournie c’est que, de temps en temps, ils rejettent les applications de manière un peu arbitraire parce que ça ne leur plaît pas.

Luc : Sur ces sujets on n’entend plus trop parler de censure d’applications sur les stores. Soit la presse ne s’y intéresse plus, soit ils se sont calmés sur le sujet, soit les gens qui les proposent se sont adaptés. Mais il y a une dizaine d’années, même cinq/six ans, on avait plein d’exemples d’applications qui étaient dégagées parce qu’elles n’étaient pas d’assez bon goût, parce que ça parlait de politique, parce que ça faisait ceci ou cela, clairement avec un choix de l’éditeur, notamment chez Apple, c’était particulièrement marqué chez Apple, de dégager tout ce qui est considéré comme pas propre au regard de l’éditeur. C’est un pouvoir énorme qui reste aujourd’hui en place, c’est-à-dire qu’il y a des tas de choses qui ne sont pas dans les conditions d’utilisation d’Apple et que ne peuvent pas passer sur l’Apple Store.

Manu : Le petit truc, qui n’est pas un détail : une version de Firefox [3], le navigateur web, a été faite pour l’Apple Store et pour le Play Store. On peut installer la version du Play Store, ça marche assez bien. Au nom de la redondance, la version pour l’Apple Store a été retoquée et Apple a dit « non, il y a déjà de moteur de rendu web dans notre système d’exploitation iOS, vous ne pouvez pas en fournir un second, c’est redondant. » Donc ils ont retoqué initialement Firefox qui a été obligé de travailler son moteur, virer le moteur de rendu interne, qui s’appelait Gecko, et juste mettre un habillage, en fait, autour du moteur d’Apple. C’est au nom de la redondance. À la limite on pourrait le comprendre, mais ils le font pour plein d’autres raisons, ça peut être vraiment très arbitraire.

Luc : Pour moi il y a également d’autres soucis sur ces monopoles en question, notamment par rapport au service public. Aujourd’hui, un certain nombre d’applications mobiles de service public ne sont accessibles, très officiellement, qu’au travers de ces stores.
Chez Google on va abondamment se faire espionner puisqu’ils exploitent les données personnelles pour se financer.
Chez Apple ils sont censés ne pas le faire, ce n’est pas évident que ça puisqu’un des articles sur lequel on s’appuie, un article de Next INpact, dit qu’ils ont commencé à mettre en place de la publicité personnalisée dans l’App Store ; qui dit publicité personnalisée dit bien exploitation des données des gens. Donc c’est assez intéressant parce qu’un certain nombre de personnes, y compris dans nos communautés, défendaient Apple en disant que comme ils vendaient leurs téléphones extrêmement cher ils n’avaient pas besoin d’espionner leurs utilisateurs. Pas de bol !

Manu : Oui ! Mais c’est l’entreprise la plus rentable du monde. Il faut bien qu’elle trouve sa rentabilité quelque part !

Luc : En tout ça, ce n’est manifestement pas encore assez rentable !
Par rapport à ces questions de service public, cette idée qu’il faut créer un compte chez un GAFAM, il faut se mettre en position soit d’enfermer ses données dans la prison dorée d’Apple et manifestement se faire espionner aussi, soit aller chez Google et se faire espionner abondamment, pour avoir le privilège de pouvoir utiliser une application d’un service public, probablement financée avec de l’argent public, etc.
C’est un sujet dont personne ne parle, que je trouve complètement fou. Sur mon téléphone personnel il n’y a pas de compte Google, c’est un Android sans compte Google, et il y a des choses que je n’arrive pas à installer même en passant par d’autres stores, puisqu’il y a d’autres solutions qui existent mais qui sont souvent des méthodes de contournement. Il y a un store pour les applis libres sous Android, qui s’appelle F-Droid [4], ce ne sont que des applis libres ce qui est très bien, mais ça ne couvre pas tout. Effectivement, si on veut son appli de la Sécurité sociale ou de je ne sais quoi, ce n’est pas dedans. Pour moi c’est un vrai sujet. Ça veut dire que pour accéder à des services publics il faut ployer le genou devant Google ou Apple !

Manu : Oui. Mais Apple et Google ne sont pas techniquement des monopoles. Ils sont deux sur le marché donc ils ne rentrent pas dans cette définition et, dans plein de contextes, ils n’ont donc pas de soucis à se faire auprès de la justice.

Luc : On se doute qu’un duopole ce n’est guère mieux, qu’on ne change pas d’univers en un claquement de doigts en passant de l’un à l’autre. À partir du moment où ils ne sont que deux et qu’ils ont à peu près les mêmes méthodes de fonctionnement — il y a moins de censure chez Google —, mais on reste sur un truc tout à fait problématique pour moi.

Manu : Tu avais trouvé quelque chose en Corée du Sud qui avait l’air au niveau du gouvernement.

Luc : Oui. Aujourd’hui il y a eu plusieurs mouvements. Sur la Corée du Sud c’est une nouvelle qui est tombée pendant l’été, fin d’août, qui touche essentiellement la question des sous, puisque, notamment dans l’Apple Store, ils veulent forcer les clients, et c’était l’enjeu de la bataille avec EPIQ, forcer les éditeurs à passer par leur système de paiement pour les ponctionner de 30 %. On se souvient, c’est déjà un peu le coup qu’ils avaient fait à la presse avec l’IPad en disant « vous aller gagner plein de sous grâce à nous », tout le monde les avait encensés pour, au final, se voir prendre 30 %, ils avaient changé les tarifs en dernière minute. Là le pouvoir sud-coréen a dit « maintenant il faudrait peut-être se calmer ». Il y avait déjà eu des mouvements également au Japon pour autoriser ces paiements directement sur les sites en question, mais avec des systèmes un petit peu bâtards qui faisaient qu’il était interdit d’expliquer dans l’Apple Store comment faire pour aller s’abonner directement dans l’application dont on voulait être client. En gros c’était « tu as le droit de le faire, mais tu n’as pas le droit de dire comment le faire », le truc un peu tordu. Ils viennent de changer ça. Les éditeurs de solutions ne sont pas hyper-satisfaits, disant que les règles restent encore très floues et restent encore très arbitraires.

Manu : On peut supposer qu’il y aura des évolutions parce que Huawei, suite à la bagarre entre Trump et Xi Jinping, le président chinois, n’avait plus vraiment d’accès aux possibilités d’Android et aux outils d’Android, notamment le Play Store. On peut supposer, imaginer que dans les années qui viennent il va y avoir des développements de stores chinois. Malheureusement ce n’est pas une garantie de liberté comme on peut l’imaginer.

Luc : Non. Malheureusement pas ! Sur le sujet il existe une organisation qui s’appelle Coalition_for_App_Fairness [5]. Ce sont des éditeurs qui voudraient que le système soit un peu plus équitable et qui pensent que cette décision d’Apple est là surtout pour éviter les procès. En tout cas on voit que ça bouge un petit peu en Corée, etc. Il n’y a rien de gagné parce que ce sont vraiment des questions de gros sous, de contrôle et de pouvoir qui sont considérables. Je regrette quand même que ça manque l’essentiel du sujet que sont notamment la liberté de pouvoir éditer et diffuser des applications qui ne rentrent pas dans les conditions d’utilisation de ces stores d’applications et tout le reste, de pouvoir avoir la liberté également de ne pas passer par ces stores-là.

Manu : Je pense qu’il va falloir que tu montes un store toi-même et que tu proposes des applications incessamment sous peu en échange de, aller, 10 % du chiffre d’affaires. Je Trouve que c’est raisonnable.

Luc : C’est ça ! Très bien. Bonne semaine. Salut.

Manu : Salut.