Un groupe d'experts de l'industrie informatique, dont le « père de l'internet » Vint Cerf, ont demandé au régulateur américain d'obliger les constructeurs à rendre leurs firmwares open-source. S'ils parlent en priorité des routeurs Wi-Fi, le sujet pourrait s'étendre jusqu'aux firmwares des moteurs de voiture...

Début septembre, nous rapportions qu’une nouvelle réglementation de la Commission Fédérale des Communications (FCC) en cours d’élaboration aux Etats-Unis proposait ni plus ni moins que de rendre illicites les firmwares open-source sur les appareils capables de communiquer sans fil, c’est-à-dire sur la plupart des appareils connectés. Plus exactement, la proposition vise à obliger les constructeurs des appareils à rester maître de leurs firmwares, pour ne pas que des bidouilleurs puissent jouer avec les fréquences émises et émettre des communications qui pourraient notamment parasiter des communications vitales pour la sécurité civile.

En échange de cette obligation, qui aurait un effet dévastateur sur les communautés open-source et open-hardware, la FCC propose d’assouplir la législation sur les approbations de mises sur le marché d’appareils émettant des ondes électromagnétiques. Cet assouplissement est vivement souhaité par l’industrie informatique au moment où l’internet des objets devient réalité, avec des millions d’appareils connectés qui s’apprêtent à envahir notre quotidien, avec aussi parfois des capacités de personnalisation post-vente qui rendent toute certification préalable absurde.

Et si la solution était le contraire de la fermeture ?

Mais l’industrie n’est pas non plus d’accord avec le fait de faire peser sur les constructeurs la responsabilité des firmwares et de toute modification qui y serait apportées par mises à jour. Ainsi 250 experts, et non des moindres, ont envoyé cette semaine une lettre ouverte à la FCC (.pdf) pour s’opposer à cet aspect du projet de réglementation. Parmi eux figure Vint Cerf, considéré comme l’un des pères d’Internet, aujourd’hui employé par Google.

L'avenir est à la possibilité d'ouvrir
L’avenir est à la possibilité d’ouvrir

« La plupart des routeurs Wi-Fi aujourd’hui sont livrés avec du code ancien, truffé de failles de sécurité et de bugs« , rappellent les auteurs. Interdire que les utilisateurs puissent mettre à jour le firmware avec une alternative open-source comme OpenWRT serait donc « une tentative mal avisée de réguler les moyens plutôt que les fins« . Si c’est la sécurité qui est voulue, alors il faut procéder autrement.

Tout au contraire, les experts demandent donc à la FTC d’obliger les industriels à rendre leurs firmwares open-source et à permettre qu’ils soient modifiés ! Mais alors, il faudra aussi que les constructeurs documentent précisément leur code source, pour expliquer ce qui peut et ne peut pas être modifié, ou dans quel cadre, pour garantir la comptabilité avec les restrictions de la FCC.

« Le code source devrait être compilable, placé sur un dépôt sur Internet avec les modifications contrôlées, être disponible à tous pour le vérifier et l’améliorer« , résument-ils.

Et ils voient plus loin que les seuls routeurs Wi-Fi. L’open-source ne devrait-il pas devenir la norme pour tout un ensemble de produits industriels nécessitant que les clients puissent les vérifier et les améliorer ? Pour les experts, « le récent scandale Volkswagen, avec du code informatique non inspecté qui trichait dans les tests d’émissions, démontrent que c’est une vraie problématique« .

La fermeture déjà imposée en Europe ?

Rappelons qu’en Europe, une directive adoptée dans l’indifférence générale en avril 2014 impose d’ores et déjà une « harmonisation des législations des États membres concernant la mise à disposition sur le marché d’équipements radioélectriques« .

Or son article 3.3.i) dispose que « les équipements radioélectriques de certaines catégories ou classes (…) sont compatibles avec certaines caractéristiques visant à garantir qu’un logiciel ne peut être installé sur un équipement radioélectrique que lorsque la conformité de la combinaison de l’équipement radioélectrique avec le logiciel est avérée« . La législation européenne impose donc déjà depuis près d’un an l’interdiction de permettre l’installation de firmwares fait-maison ou modifiés.

La mesure ne concerne toutefois que certaines catégories d’équipements dont la liste doit être établie par la Commission européenne.

Partager sur les réseaux sociaux

Articles liés