Directive de l'UE sur le verrouillage des radiocommunications
Les ondes radio sont partout et un nombre croissant d'appareils se connectent à des réseaux sans fil, mobiles ou au GPS. La réglementation autour de l'usage des ondes radio augmente également. Désormais une directive Européenne veut réviser et étendre cette réglementation en demandant aux fabricants de chaque appareil de vérifier la conformité de leur logiciel. À première vue, cette demande peut sembler raisonnable. Elle a pourtant des effets foncièrement néfastes sur les droits des utilisateurs et le Logiciel Libre, la libre concurrence, l'innovation, l'environnement, et le volontariat – le tout, hélas, sans réel bénéfice pour la sécurité.
Un nombre important d'organisations et de sociétés ont signé notre Déclaration Commune contre la Directive sur le Verrouillage des Radiocommunications dans laquelle nous formulons plusieurs propositions aux institutions de l'Union Européenne et à ses États membres, avec des étapes concrètes permettant de résoudre ces problèmes.
La directive en bref
En Mai 2014, le Parlement Européen et le Conseil de l'Europe ont adopté la Directive relative aux équipements radio 2014/53/EU. Son objectif principal est l'harmonisation des différentes réglementations existantes, l'amélioration de la sécurité dans le spectre radio, la protection de la santé et de la sûreté. Tous les États membres doivent transposer la directive dans leur loi nationale au 12/06/2016, avec une période de transition d'un an. Les pays ont quelques libertés pour interpréter le texte dans leur transposition. La directive elle même n'est pas fondamentalement mauvaise et nous soutenons ses objectifs de manière générale. Néanmoins, lorsqu'on examine plus en détail les conditions de conformité logicielle, il est manifeste que les législateurs ont mis à mal les droits des utilisateurs et la concurrence loyale de manière disproportionnée.
Quasiment tous les appareils qui peuvent émettre ou recevoir des signaux radio (WiFi, réseau mobile, GPS, etc) sont touchés. Le point critique est dans l'Article 3.3(i) : les équipements radio doivent être « compatibles avec certaines caractéristiques visant à garantir qu'un logiciel ne peut être installé sur un équipement radioélectrique que lorsque la conformité de la combinaison de l'équipement radioélectrique avec le logiciel est avérée. ». Ceci implique que tous les fabricants d'appareil devront vérifier que tous les logiciels qui peuvent être chargés sur leur appareil sont conformes à la réglementation applicable en matière de radiocommunications (par exemple au niveau des fréquences et forces de signal). Jusqu'ici, la responsabilité de la conformité incombait à l'utilisateur lorsqu'il modifiait quelque chose, qu'il s'agisse du matériel ou du logiciel.
Les dangers pour le Logiciel Libre
La directive 2014/53/EU aura un impact négatif sur les utilisateurs et les entreprises. Du fait de l'obligation pour les fabricants de vérifier la conformité de chaque logiciel avec la réglementation en vigueur (Art. 3.3(i)), nous nous attendons à ce qu'il devienne impossible ou extrêmement difficile pour un utilisateur ou une entreprise d'utiliser un logiciel alternatif sur un appareil qu'ils auraient acheté – routeur, téléphone portable, carte WiFi ou ordinateur dans lesquelles elles sont soudées, ou presque tout appareil de l'internet des objets.
Il ne s'agit pas seulement d'un fardeau pour ceux qui sont touchés mais il s'agit également d'une violation du droit des utilisateurs au libre choix. Les utilisateur seront forcés d'utiliser le logiciel du fabricant car ils ne pourront plus choisir indépendamment le matériel et le logiciel. Cet aspect est crucial car les alternatives, particulièrement le Logiciel Libre, permet de répondre à certains besoins spécifiques en matière de sécurité, de fonctionnalités techniques ou de standards, ou encore de contraintes légales.
Le status quo créé de hautes barrières pour les utilisateurs qui voudraient contrôler leur matériel et logiciel. Un nombre croissant d'appareil utilise des ondes radio, parmi lesquels certains manipulent des données sensibles, à l'instar des téléphones portables, des appareils personnels, des équipements domestiques ou des passerelles d'accès à internet personnelles ou d'entreprises. Au nom de la liberté et de la concurrence loyale, nous devons nous assurer que les utilisateurs auront toujours le choix de faire tourner le logiciel qu'ils veulent sur leurs appareils, sans contraintes additionnelles, aussi longtemps que leur logiciel respecte les lois en vigueur (voir le chapitre sur la sécurité).
Les effets négatifs de cette directive se font déjà sentir. Plusieurs fabricants ont déjà installé des modules sur leur matériel vérifiant quel logiciel est chargé. Cette vérification est faite par des modules intégrés, non-libres, non-amovibles, qui violent les droits et attentes des utilisateurs quant à la technologie qu'ils possèdent. Nous craignons qu'à l'avenir de tels modules ne se contentent pas de vérifier quel le logiciel est chargé mais s'intéressent également à l'emplacement ou au comportement des utilisateurs. Ceci rendrait beaucoup plus difficile, voire impossible, de se débarrasser d'un logiciel qui va à l'encontre des intérêts de son propriétaire, par exemple en l'espionnant.
Dangers pour la concurrence
Beaucoup de sociétés dépendent de l'utilisation de Logiciels Libres alternatifs sur leurs appareils. Parmi elles figurent les fournisseurs de réseau sans fil, les créateurs de systèmes d'exploitation sécurisés pour téléphones portables ou les programmeurs, sur matériel existant, d'alternatives sur-mesure plus efficaces. Toutes pourraient souffrir, y compris économiquement, de la concurrence déloyale de plus gros fabricants et de leur logiciel intégré. Les logiciels alternatifs sont la base de produits de plusieurs sociétés et nous devons éviter de les désavantager économiquement.
Nous nous attendons en particulier à des retombées négatives pour les petites et moyennes entreprises. Premièrement, car elles sont à la merci des fabricants qui peuvent ne pas attester de la conformité de leur logiciel ou prendre volontairement beaucoup de temps pour le faire. Deuxièmement, car les coûts de certification de tous les « firmwares » seront vraisemblablement élevés (voir lecture 29). Ceci aura un impact négatif encore plus prononcé sur les start-up.
Nous nous attendons également à des difficultés d'ordre juridique, notamment en regard des conditions d'utilisations des licences, par exemple avec la GNU General Public License. Cette dernière requiert que tous les composants du logiciel soient couverts par la même licence ou une licence compatible. Les fabricants dépendant de logiciels non-libres non-compatibles seront alors en infraction directe avec les termes de la licence. Ceci peut forcer des constructeurs qui ne souhaitent pas ou ne peuvent pas inclure de fragments de logiciels non-libres à réécrire entièrement d'énormes parties de logiciels, ce qui est inconcevable pour beaucoup d'entreprises et entraverait le progrès en ralentissant le développement.
Innovation, bénévolat, pérennité
Si la directive venait à entrer en vigueur sans les amendements requis (voir ci-dessous), les conditions élémentaires nécessaires à l'innovation s'en trouveraient impactées négativement. Le progrès est atteint en apprenant des développements précédents et en ouvrant de nouvelles voies. Si tout appareil communicant est verrouillé, un pan entier de l'innovation le sera également.
Il en va de même pour les associations à but non lucratif ou les organisations qui dépendant de l'utilisation de logiciels personnalisés sur des appareils qu'ils ont acheté. Les efforts des bénévoles d'associations comme Freifunk qui aident les populations dans le besoin à obtenir un accès à internet, seraient réduits à néant ou presque. Nous sommes certains que ces conséquences ne sont pas voulues par les institutions Européennes, et c'est pourquoi nous demandons les amendements nécessaires.
Enfin, les logiciels alternatifs des appareils radio (et non-radio) jouent en faveur d'une économie durable. Il existe beaucoup d'appareils encore fonctionnels qui ne reçoivent plus de mises à jour de la part de leur fabricant. Dans la plupart des cas, les solutions libres ont une durée de support plus longue, ce qui permet d'éviter aux utilisateurs et aux clients d'avoir à jeter des appareils encore pleinement fonctionnels. Ceci améliore également la sécurité des utilisateurs car le matériel ancien continuent à recevoir des mises à jour de sécurité alors que le fabricant en a abandonné le support.
Parlons sécurité
Nous soutenons l'objectif de la directive qui vise à améliorer la sécurité des appareils radio, mais pas au prix des libertés des utilisateurs ni de leur sécurité. Premièrement, installer un logiciel alternatif aide à améliorer la sécurité de l'appareil. Ensuite, nous sommes convaincus que de telles règles ne sont pas nécessaires pour l'utilisateur moyen d'appareils dont la puissance d'émission radio est de toutes façons limitée. Finalement, nous pensons que de telles restrictions techniques ne barreront pas efficacement la route aux personnes qui violent aujourd'hui la réglementation en matière de radio.
Les projets de « firmwares » libres sont particulièrement bons en termes de mesures de sécurité. Et ceci pas seulement parce que les erreurs peuvent être corrigées rapidement de façon collaborative et transparente. Les logiciels alternatifs sont habituellement supportés pendant plus longtemps que les « firmwares » des fabricants. Beaucoup de projets libres qui conçoivent des « firmwares » pour des appareils grand public répondent à des problématiques de sécurité avancées, en mettant en place de nouvelles fonctionnalités que le « firmware » de base ne supporte pas. Au lieu de mettre la sécurité au cur de ses préoccupations, la directive empêche les utilisateurs et les entreprises de choisir des alternatives plus sécurisées pour leurs appareils. Si un « firmware » enfreint la réglementation, il serait plus efficace d'aider les créateurs à se mettre en conformité plutôt que de restreindre l'indépendance des utilisateurs à si large échelle.
Nos propositions
Nous avons formulé plusieurs propositions à destination des institutions de l'Union Européenne et de ses États membres. Plusieurs organisations et entreprises soutiennent ces objectifs et ont signé notre Déclaration commune contre la Directive sur le verrouillage des radiocommunications. Nous invitons également votre organisation ou entreprise à exprimer sa voix.
Ce que nous attendons des institutions européennes
Nous demandons à la Commission Européenne d'adopter des actes délégués, comme le Parlement et le Conseil de l'Europe le permettent (Art. 44) , qui
- prévoient une exception générale pour le Logiciel Libre non développé par les fabricants des appareils radio eux-même mais provenant d'autres entreprises ou personnes ;
- ne font pas glisser la responsabilité de la conformité du logiciel depuis les utilisateurs vers les fabricants lorsqu'un changement est apporté à la configuration initiale. Le Logiciel et le matériel ne devraient pas être traités différemment en ce sens.
Ce que nous attendons des états membres
Nous demandons aux législateurs des états membres
- d'interpréter la directive de sorte à ce que du Logiciel Libre puisse être installé sur des appareils radio sans discrimination, de façon à préserver les droits des utilisateurs. Comme indiqué dans le considérant (19), les fournisseurs de logiciels tiers, comme les Logiciels Libres, ne doivent pas être désavantagés ;
- de s'assurer que les fabricants de petite et de moyenne taille ne soient pas désavantagés de manière disproportionnée en étant forcés de vérifier la conformité de toutes les alternatives logicielles ;
- de s'assurer que les utilisateurs ne soient pas forcés d'installer des logiciels non-libres.