Attestation de l’intégrité de l’environnement Web ou des DRM pour le Web

À moins d’être de grands enfants décérébrés qui croient que les grandes corporations sont comme des mamans et des papas qui veillent gentiment sur nous, nous ne pouvons que nous méfier des trouvailles des ingénieurs de Google, surtout quand ils prétendent se préoccuper de notre sécurité en ligne. La dernière de ces trouvailles, c’est un projet d’attestation de l’intégrité de l’environnement Web (web environment integrity). En gros, il s'agit de vérifier, avant d'afficher le contenu d’un site Web dans un navigateur, que cet environnement est bien authentique, au sens où il n’aurait pas été modifié ou trafiqué par de méchants pirates informatiques (de préférence russes ou chinois), ou fourché ou plus rarement programmé à partir de rien par des membres de la communauté du logiciel libre. Comme si Google, quand ses employés ont programmé Chrome, se souciait de la sécurité de nos données et de la confidentialité de nos activités en ligne ! Comme si Microsoft, dont les systèmes d’exploitation et les logiciels sont d’énormes logiciels-espions, valait mieux quand il s’agit de son navigateur Edge, qui utilise depuis quelques années Chromium comme engin web ! Comme si Apple, qui est particulièrement opaque quant au code source de ses systèmes d’exploitation et de ses applications, n’en profitait pas pour collecter toutes sortes de données sur les benêts qui paient deux ou trois fois plus cher pour se faire surveiller !

Heureusement, ceux qui ne font pas confiance à ces grandes corporations peuvent pour l’instant utiliser des navigateurs alternatifs, comme LibreWolf, Mullvad Browser ou Tor Browser, de même que des systèmes d’exploitation qui ne sont pas développés et contrôlés par de grandes corporations intégrées aux agences gouvernementales, à moins que ça soit l’inverse. Mais cela pourrait changer si les administrateurs des sites Web, sous l’influence de Google et des autres grandes corporations, se mettaient à exiger une attestation de l’intégrité de l’environnement Web. Bien que les modalités de cette attestation de conformité ne soient pas précisées pour l’instant, nous pouvons faire l’hypothèse que ce serait Google qui fournirait cette attestation pour les utilisateurs d’Android et de Chrome OS, que ce serait Microsoft qui la fournirait pour les utilisateurs de Windows, et que ce serait Apple pour les utilisateurs de iOS, de iPadOS et de MacOS. Si bien que les versions non modifiées de Google Chrome, de Microsoft Edge et de Safari seraient respectivement attestées pour ces systèmes d’exploitation. Et peut-être que Microsoft Edge pourrait être attesté par Google sur Android et que Chrome pourrait l’être par Microsoft sur Windows, si les deux corporations concluaient un pacte.

Mais qu’est-ce qui arriverait pour des navigateurs moins populaires, comme Firefox et Vivaldi, ou des dérivés de Firefox ou de Chromium comme LibreWolf, Mullvad, Ungoogled Chrome, Brave, et Opera, ou pour des navigateurs encore moins connus (Midori, Qutebrowser, Links, Palemoon, Falkon, etc.), qui pourraient ne pas être attestés pour les utilisateurs de ces systèmes d’exploitation ? Et qu’en serait-il de ces navigateurs pour les utilisateurs d’une des centaines de distribution qui existent actuellement, alors que ces projets ne sont pas dirigés par des corporations ou le sont par des corporations qui ne font pas le poids comparativement à Google, Microsoft et Apple, par exemple Canonical pour Ubuntu et SUSE pour OpenSUSE ? Faute d’obtenir une attestation reconnue par les administrateurs des sites Web qui décideraient d’aller de l’avant avec cette nouvelle politique de sécurité informatique, les utilisateurs de ces navigateurs et de ces systèmes d’exploitation ne risquent-ils pas d’être progressivement exclus du Web ? Ne serait-ce pas une manière de les obliger à utiliser des navigateurs et des systèmes d’exploitation attestés, qui sont en fait des logiciels-espions, et ce, sous prétexte de protéger les utilisateurs d’Internet des logiciels trafiqués et suspects ?