Petit up sur cette initiative juridique/réglementaire (ce shaarli pointe sur mon dernier shaarli sur le sujet) :
- Une directive européenne, numéro 2014/53 est adoptée par le législateur européen. Elle vise à moderniser l'utilisation du spectre radio qui est limité (la physique limite le nombre de fréquences disponibles) et partagé : le Wi-Fi peut brouiller les radas météo, par exemple, donc il faut utiliser ce bien commun qu'est le spectre radio en bonne intelligence. En autres choses, son article 3 alinéa 3 point i interdit aux vendeurs d'équipements radio de vendre des équipements dont le logiciel puisse être changé après-coup puisque cela peut conduire à une mauvaise utilisation du spectre radio. Il est aussi question de certification de conformité des logiciels installés sur ces équipements.
- La directive européenne a bien été transposée en droit Français : la loi Macron (article 115) laissait le gouvernement agir par ordonnances (ce qui est souvent le cas quand le sujet est complexe). Le gouvernement s'est exécuté fin avril 2016 (date de mon dernier shaarli) via l'ordonnance numéro 2016-493 et le décret 2017-599.
- Cette directive européenne est la seule applicable depuis le 13 juin 2017. Les anciens cadres législatifs/réglementaire n'ont plus cours.
- Le Parlement européen a délégué, à la Commission européenne, le taff technique de rédiger les détails (la certification des logiciels utilisés dans les équipements radio ou les catégories et classes de matériels qui sont affectées par la clause "avoir un logiciel conforme non modifiable"). On nomme cela un acte délégué. On peut voir ça comme une ordonnance du droit français. La Commission a auditionné les parties prenantes en janvier 2017, mais faute d'agir vite, la communauté que nous sommes n'a pas eu de représentant⋅e à cette sauterie. Pour l'instant, la Commission n'a rien produit donc la directive n'est pas applicable, semble-t-il (mais les fabricants de matos radio peuvent être frileux et restreindre d'or-et-déjà les possibilités).
Rappel : quels problèmes pose cette directive ?
- Quels équipements radio sont concernés ? Mon ordiphone (donc je ne peux plus installer Lineage ou Replicant) ? Ma tablette Wi-Fi (idem) ? Mon point d'accès Wi-Fi (donc je ne peux plus installer OpenWRT ou DD-WRT) ? C'est la question à laquelle doit répondre la Commission européenne ;
- Les processus de certification excluent forcément les logiciels libres par leur coût ou leur lourdeure administrative. C'est juste infaisable ;
- Le verrouillage du logiciel est une inversion des responsabilités : on ne demande pas à un fabricant de couteaux de s'assurer de produire des couteaux qui servent exclusivement dans un cadre culinaire. L'utilisateur est adulte, il peut choisir de faire des bétises. C'est ça qu'être adulte signifie vraiment ;
- Le fabricant vend son produit en se préoccupant rarement des mises à jour. Ce qui fait qu'on se retrouve avec des ordinateurs pleins de failles de sécurité exposés sur Internet… la directive qui veut protéger les gens contre eux-mêmes produit un effet contraire… ;
- Que deviennent les réseaux Wi-Fi communautaires (comme guifi.net ou Freifunk) s'ils ne peuvent plus changer le logiciel pour un plus perfectionné (sur lequel on peut installer des implémentations de routage dynamique plus complexes, par exemple) ? Ils disparaissent alors qu'ils apportent de l'Internet là où les gros opérateurs télécoms échouent et permettent de se réapproprier une partie de notre réseau de communication habituel ;
- Les chercheurs utilisent du matériel Wi-Fi pour conduire des expériences. Le canal 14 leur est même réservé. Si le matériel grand public est verrouillé, alors le canal 14 n'est plus utilisable, obligeant ainsi les chercheurs à payer plus cher des équipements "dédiés à la recherche" qui sont strictement identiques au matériel grand public… à l'exception du verrouillage… ;
- Quid des puces Software Defined Radio qui sont des puces génériques qui permettent d'émettre sur n'importe quelle fréquence pour l'usage que l'on veut, ce qui a réduit le prix des matos de communication puisqu'il n'y a plus besoin d'acheter des puces spécialisées forcément plus chères ?
ÉDIT DU 07/07/2017 À 11H35 : mherrb a mis en évidence qu'il faudrait aussi regarder la progression de cette directive aux USA parce que vu le matos qu'on importe depuis les USA, ça peut avoir un impact non négligeable. Je ne suis pas convaincu de l'impact car, par exemple, les bootloaders des téléphones doivent être débloqués quand ceux-ci sont commercialisés dans l'Union européenne et ça n'empêche pas les fabricants de vendre plusieurs modèles de téléphone à l'échelle mondiale…
Quoi qu'il en soit, la directive est en place depuis juin 2015 aux USA. Certains fabricants, comme TP-Link ont vendu des équipements verrouillés avant de se faire taper sur les doigts par le régulateur des télécoms US car les fabricants ne doivent pas se servir de cette directive afin de fermer le marché du logiciel. Toute la question, résumée par l'EFF devient donc : firmware radio sous forme de blob binaire fermé dans les systèmes libres ou démonstration / certification du fimware radio en logiciel libre pour vérifier qu'il répond à la directive de la FCC ? L'un empêche la ré-appropriation totale de nos moyens de communication, l'autre est coûteuse en temps pour les communautés libristes… Sans compter que la FCC peut changer à tout moment l'interprétation de sa propre directive… FIN DE L'ÉDIT.
Merci à Adrien (FFDN) pour son suivi du sujet.