Gatekeeper

Les plateformes de distribution de logiciels deviennent peu à peu la norme, et cette évolution entre l'ancien et le nouveau modèle ne se fait pas sans frictions. Pour autant, le modèle de l'App Store n'a à vrai dire rien de nouveau, puisque la plupart de ses règles étaient déjà en vigueur dans le monde des consoles de jeu. Mais c'est bien l'incursion de ce modèle sur les ordinateurs, plus habitués à une certaine ouverture, qui pose problème. Surtout si l'on considère qu'il est appelé à devenir dominant, voire exclusif, tant sur OS X que sur Windows.

Un modèle trentenaire

Le modèle des consoles de jeu, nées à la fin des années 70, fait figure d'ancêtre de l'App Store : les développeurs devaient obtenir un kit de développement (souvent hors de prix ce qui limitait le ticket d'entrée aux plus grosses sociétés), et se plier aux desiderata des fabricants de consoles. En effet, suivant le public auquel le constructeur veut s'adresser et l'image de sa marque, tous les titres ne seront pas les bienvenus sur toutes les consoles : Nintendo par exemple a de tout temps mis l'accent sur son public familial, même si occasionnellement des titres plus adultes ont pu être proposés sur ses consoles. Ainsi, l'histoire de l'industrie regorge d'anecdotes au sujet de jeux développés à coups de millions pour finalement se voir refuser leur visa d'exploitation pour diverses raisons (stabilité, contenu, etc). Le modèle économique des fabricants de consoles était lui-même basé sur cette logique de plateforme, en vendant parfois les consoles à perte pour faire un bénéfice sur les royalties perçues sur les ventes de chaque jeu.

Les fourches caudines d'Apple ne sont en la matière pas une première, mais le prix bien moindre du kit de développement pour iOS lui a offert l'intérêt de développeurs moins habitués à ces pratiques, et pour cause. Les premières polémiques sont venues de développeurs parfois simplement habitués aux pratiques du web, on ne peut plus permissif quant aux contenus, et il n'en aura pas fallu beaucoup pour qu'on crie à la censure au moindre rejet de l'équipe de validation.

Quand la politique s'en mêle

Pour autant, ça n'est pas tant par pudibonderie que par souci d'éviter la controverse qu'Apple impose certaines de ces règles : sachant qu'elle perçoit 30 % des ventes, elle est de facto juge et partie. Depuis l'ouverture de l'App Store en 2008, Apple a versé 5 milliards de dollars aux développeurs, ce qui monte le chiffre d'affaires de l'App Store à 2 milliards de dollars en quatre ans. Une paille comparativement au reste de l'activité d'Apple, néanmoins nombre d'entreprises se satisferaient amplement d'un tel montant pour l'intégralité de leur chiffre d'affaires. Et c'est bien cet intérêt économique qui oblige Apple à faire preuve de précaution quant aux contenus qu'elle autorise sur l'App Store : les polémiques ne manquent jamais lorsqu'une application paraît contestable à certains, on pourrait citer par exemple l'application Baby Shaker.

Apple se doit d'autant plus d'être précautionneuse que sa stature la soumet à une surveillance de chaque instant, d'aucuns étant particulièrement prompts à agiter le spectre de la multinationale prête à toutes les bassesses pour gagner de l'argent. Les médias sont avides de gros titres vendeurs (et d'autant plus prompts à s'émouvoir de la moindre "bourde"), et Apple est un bon client et une garantie d'audience, à tel point que certaines personnes et entités ont su en tirer profit pour leur propre publicité ou pour offrir un porte-voix à leurs causes aux frais d'Apple, comme Mike Daisey, Greenpeace, ou encore Consumer Report. La firme de Cupertino n'a pas le moindre droit à l'erreur.

Revers de la médaille

Mais Apple se retrouve prise en étau entre deux camps que tout ou presque oppose : pour apaiser les uns, elle s'attire la colère des autres, et n'a aucun moyen de satisfaire tout le monde, pas même avec la meilleure volonté. Pour ne pas se voir reprocher de perturber la jeunesse, elle se voit accusée de censure. Les parangons de la liberté (que ce soit d'expression ou d'utiliser tout logiciel de son choix sur son propre matériel) tirent sans cesse sur la sonnette d'alarme. Le sujet des contenus à caractère sexuel est en soi un imbroglio sans fin, car il est par essence soumis à l'arbitraire et à la subjectivité, rendant impossible de poser des limites claires, cohérentes et définitives. La justice américaine elle-même a souligné cette caractéristique, un célèbre procès portant sur ce qui relève de l'indécence, et l'impossibilité de la définir, avait fait dire à son juge qu'il "la reconnaît quand il la voit", pour seul critère. Soit la définition même de la subjectivité.

Une application a d'ailleurs joué avec une des limites de cette subjectivité en soulignant que l'indécence ne réside que dans l'œil du spectateur : Geometric Porn est un jeu de l'esprit qui incite presque à la réflexion philosophique sur la pornographie : un œil innocent n'y verra que des formes géométriques abstraites, un œil plus aguerri en aura une interprétation beaucoup moins anodine. Et de fait, l'application s'est fait interdire tant sur l'App Store que sur Google Play.

De quoi considérer que les plus grands censeurs sont de la dernière perversité… Sachant par ailleurs qu'une étude de 2005 révélait que 58 % des garçons et 45 % des filles ont vu leurs premières images pornographiques avant 13 ans, il serait peut-être plus judicieux de faire preuve de pragmatisme pour mieux outiller une jeunesse démunie face à ces images, mais c'est là un tout autre débat. En tout état de cause, les dispositions censées protéger les enfants ne remplissent manifestement en rien leur vocation, et le statu quo ne sert qu'à se donner bonne conscience.

Quoi qu'il en soit, et quelles que soient les motivations d'Apple face à ces questions, elle a de fait choisi son camp, et il est facile d'en brosser le portrait d'un Big Brother qui se croit attitré à décider pour ses utilisateurs ce qu'ils sont censés vouloir installer ou non sur leurs appareils. C'est également l'argument soulevé par nombre de zélateurs du logiciel libre, pour qui les contraintes de l'App Store sont inacceptables : chacun devrait être à même d'exécuter n'importe quel code sur une machine dûment acquise de plein droit sans qu'un tiers n'estime avoir un droit de regard dessus.

Aux États-Unis, le centre névralgique de toutes ces polémiques, on invoque souvent le premier amendement de la constitution (garant de la liberté d'expression), en omettant qu'il ne concerne que le gouvernement et non pas les entreprises privées, qui restent libres de faire leurs propres choix éditoriaux, comme de juste.

D'autre part, l'insistance d'Apple à percevoir une légitime rétribution sur tout bénéfice réalisé à partir de ses plateformes peut s'avérer parfois contre-productive, puisqu'elle limite certaines initiatives innovantes. On en trouve un exemple éloquent avec OnLive, qui permet d'ores et déjà de jouer sur Android à des jeux bien au-delà des capacités des machines grâce au cloud computing, et qui est toujours à cette heure en souffrance de validation par Apple. Car la dématérialisation induite par Internet est une plateforme dans la plateforme, et cela peut générer des frictions pour cause d'incompatibilité économique : une surfacturation de 30% pour répondre aux exigences d'Apple peut rendre l'équation économique intenable.

L'argument imparable… pour le moment

Ces inquiétudes, si elles auraient toute légitimité dans le cas d'une position dominante, n'en sont pas moins facilement désamorcées en rappelant que nul n'est obligé de souscrire aux choix d'Apple ni de faire l'acquisition de ses produits. Le marché ayant horreur du vide et la loi de la concurrence faisant son œuvre, il suffit de ne s'équiper qu'auprès d'entreprises moins regardantes sur ces questions. À ceci près qu'aux yeux de Richard Stallman (l'un des pères du logiciel libre), aucun téléphone ne répond à ses critères, nonobstant l'héritage libre d'Android, tout au plus consent-il à en emprunter un momentanément si une nécessité impérieuse l'y contraint. Comme illustré ci-dessus, et parmi bien d'autres exemples, Google Play se fait d'ailleurs de plus en plus restrictif.

Il reste néanmoins possible d'accéder à des magasins plus permissifs sur Android, et d'accéder à n'importe quel contenu en ligne sur iOS (Geometric Porn pourrait d'ailleurs aisément être convertie en webapp), à ceci près que dans ce dernier cas toute la logistique propre aux paiements et à l'hébergement revient à la charge des développeurs. À tout le moins, les consommateurs, qui votent avec leur portefeuille, ne semblent pas le moins du monde concernés par ces restrictions de libertés, à en juger du succès de l'App Store.

De son aveu même, Apple considère que ces nouvelles plateformes mobiles, toutes équipées des restrictions similaires, sont appelées à devenir le modèle dominant à l'avenir, les ordinateurs "à l'ancienne" étant relégués au gros œuvre. Et même ces derniers se voient peu à peu "contaminés" par le syndrome du jardin emmuré. Car si Apple n'est pas appelée à devenir l'unique choix pour tous (et si elle n'en a pas la moindre envie, lire : L'enviable seconde place), il est moins certain que ses pratiques ne viennent pas à s'universaliser pour être importées sur toutes les machines, Mac et PC compris, sans qu'aucun recours ne perdure à l'avenir.

Des OS moins permissifs

Les controverses se suivent et se ressemblent concernant la politique des divers magasins d'applications. Avec les services exclusifs associés au Mac App Store et les nouvelles contraintes de sécurité introduites avec Mountain Lion, certains développeurs font valoir leurs inquiétudes.

Le Mac App Store a apporté nombre d'avantages indéniables et encore inédits jusque-là, tant pour les utilisateurs que pour les développeurs. La capacité d'installer une application sans rien avoir à faire (ni décompression, ni installeur, ni image disque…) est en soi une réelle avancée face à un problème pourtant aussi vieux que l'informatique. La sécurité est également accrue grâce au système de validation d'Apple, et quand bien même un malware quelconque parviendrait à passer entre les mailles du filet qu'il n'échapperait pas au fameux "bouton rouge" dont Apple peut user au moindre problème, désactivant les applications incriminées à distance. Mieux encore, les logiciels se voient tous adjoints les services additionnels d'iCloud ou du Game Center le cas échéant, et l'utilisateur se voit prévenu de chaque mise à jour sans même avoir à lancer l'application. Chaque logiciel acheté peut être indéfiniment re-téléchargé et installé sur toutes vos machines. Bref, autant d'éléments qui donnent un confort d'utilisation et une expérience d'achat sans pareil.

Mais tout n'est pas pour autant idéal. Avec Mountain Lion, les applications distribuées via le Mac App Store doivent toutes limiter leur empreinte sur le disque dur au "bac à sable" qui leur est attribué pour éviter toute compromission des données de l'utilisateur. De plus, dorénavant chaque application, qu'elle provienne ou non du Mac App Store, devra obtenir auprès d'Apple un certificat de validité pour fonctionner sur Mountain Lion.

Ces mesures ont pour objectif d'empêcher les "chevaux de Troie" de nuire. Si à ce jour il n'existe toujours aucun virus qui se destine à Mac OS X, ces derniers mois divers logiciels mal intentionnés ont été découverts : se faisant passer pour un logiciel inoffensif, une fois installés volontairement par l'utilisateur, ils peuvent accéder à vos données, voire prendre le contrôle à distance de votre machine. Si Apple a dans un premier temps proposé une alerte au premier lancement de tout code exécutable récupéré par Internet, puis un système de surveillance intégré à Mac OS X, le bac à sable et la signature sont deux mesures qui prennent le mal à la racine.

Comme amplement démontré avec Windows Vista, l'alerte systématique est en effet contre-productive, puisque son rapport signal/bruit ne fait qu'habituer l'utilisateur à n'y prêter aucune attention, tout au plus est-il vaguement conscient que chaque lancement d'une application récupérée par Internet se fait à ses propres risques et périls. De même, l'anti-malware intégré à Mac OS X donne par définition une longueur d'avance aux hackers dans le jeu du chat et de la souris. Le bac à sable interdit à une application d'accéder à des données en dehors de son propre domaine, et la signature permet non seulement de signaler toute application légitime qui aurait été infectée par du code malicieux (puisque son code différera de celui validé par Apple), mais également d'empêcher des développeurs mal intentionnés de continuer à nuire.

Par défaut, Mountain Lion empêchera donc l'exécution des logiciels qui ne seront pas dotés d'un certificat en bonne et due forme, à moins que l'utilisateur ne désactive (même temporairement) Gatekeeper. C'est là son talon d'Achille et la transition prendra donc quelque temps d'ici à ce qu'il ne reste aucune application en activité qui fasse encore défaut, et que cette mesure soit pleinement opérationnelle.

Apple souligne que l'obtention d'un certificat de validité est gratuite et n'est aucunement liée à la moindre validation éditoriale de sa part. Il n'y a nulle raison d'en douter, cependant bien malin qui pourra garantir qu'aucune application ne sera à l'avenir victime de censure, la politique d'Apple étant susceptible d'évoluer à l'aune des dirigeants qui se succéderont à sa tête. Et si demain il était dans l'intérêt même d'Apple de censurer une application qui lui fait de l'ombre, aura-t-elle toujours assez de force d'âme pour résister aux sirènes des pratiques anti-concurrentielles ? Même pour les applications sur lesquelles Apple ne perçoit pas de revenus, divers groupes de pression pourraient tout aussi bien l'accuser de cautionner des applications controversées de par son seul pouvoir sur elles. D'autre part, les États eux-mêmes pourraient détenir là un pouvoir orwellien : l'affaire Wikileaks démontre de manière éloquente qu'aucune nation, aussi éprise de démocratie soit-elle, n'est à l'abri de ces abus de pouvoir, sans même recourir à la justice. Et qu'aucune entreprise n'y échappe non plus : il n'y aura pas eu besoin de la moindre injonction judiciaire pour que les sociétés de gestion mondiale de cartes bancaires prennent sur elles de couper les vivres à Wikileaks, empêchant ses sympathisants de lui apporter leur soutien financier.

Mais au-delà de ces scénarios catastrophe, de manière plus pragmatique et plus proche de l'actualité, nombre de logiciels se voient aujourd'hui dans une impasse face à cette nouvelle direction. Certains logiciels utilitaires, dont le propos même est d'automatiser la gestion de données en provenance d'autres applications, ne peuvent prétendre à la distribution sur le Mac App Store. Certes, cela ne concerne qu'une frange minoritaire de logiciels, et un public tout aussi restreint, mais cela limite malgré tout l'utilisation du Mac, à moins de chercher en dehors du Mac App Store, ce qui à terme pourrait bien signer l'arrêt de mort de ces logiciels, tant le magasin intégré d'Apple est appelé à prendre le devant de la scène. Et plus Apple y adjoindra des services liés exclusifs, ce qu'elle a tout intérêt à faire, plus cela rendra la position des « dissidents » intenable.

Microsoft plus royaliste que le roi

Si les pratiques d'Apple ne manquent pas d'attirer la critique, que dire alors de Microsoft qui fait encore moins dans la demi-mesure que son éternelle rivale. En effet, à compter de Windows 8, tous les logiciels conçus pour fonctionner avec sa nouvelle interface ne pourront être distribués qu'à travers le magasin de Microsoft. Les logiciels pour l'interface "classique" pourront toujours être distribués et installés librement, mais il ne fait guère de doute que ceux-ci seront peu à peu relégués à l'arrière-plan, d'autant plus que sur les machines fonctionnant sur processeur ARM, l'interface classique ne fera fonctionner que la suite Office livrée en standard. Le calcul est donc simple pour les développeurs : il leur faut s'adapter ou mourir.

Ce choix drastique n'est pas innocent : Microsoft a un lourd retard à rattraper en nombre d'applications disponibles pour son OS mobile, et elle compte bien tirer parti de la compatibilité des applications Metro entre Windows 8 et Windows Phone, et de sa force de frappe dans le monde du PC, pour pallier ce manque.

Mais ce choix n'est pas sans susciter la colère de ses partenaires de toujours, et néanmoins futurs concurrents. Les éditeurs n'avaient en effet pas attendu Microsoft pour proposer leurs propres magasins d'applications pour Windows, et cette nouvelle politique les met tout simplement sur la touche : Valve et Blizzard ont notamment fait savoir leur vif mécontentement. L'annonce d'une version Linux de Steam n'a donc rien d'innocent.

Ironie du sort, à trop vouloir faire passer Windows RT (la version de Windows 8 dédiée aux machines ARM) pour un exact équivalent de la version x86, Microsoft s'attire l'inquiétude des autorités de régulation. En effet, Internet Explorer étant le seul navigateur susceptible de fonctionner sur Windows RT (à l'image de Webkit sur iOS), et bien que cette plateforme soit encore très loin d'exercer la moindre domination puisqu'elle n'est pas encore sur le marché, la Commission Européenne va lancer une enquête sur la plainte d'éditeurs tiers.

Quelles alternatives ?

Si le logiciel libre s'est tant bien que mal évertué à se battre pied à pied avec les avantages des logiciels propriétaires, il devient de plus en plus ardu de s'aligner sur ceux-ci : même en bénéficiant de la logique économique, il semble impensable que Linux puisse jamais proposer à ses utilisateurs un service tel qu'iCloud, bâti à coups de milliards investis dans l'un des plus grands data centers du monde. C'est bien là l'une des limites du logiciel-comme-service (lire SaaS : vers un nouveau modèle de logiciel ?) : alors qu'autrefois l'acquisition d'un matériel et d'un logiciel garantissait que le contrat d'achat initial ne pourrait jamais être remis en question et maintiendrait l'entière autonomie de son utilisateur, le SaaS induit de nouveaux gardes-chiourme et de nouveaux intermédiaires. Mozilla en fait l'amère expérience sur les plateformes mobiles, devant renier certains principes qu'elle assurait autrefois non-négociables (lire Mozilla entérine l'échec du WebM), et de même, il devient impossible pour elle de proposer son moteur de rendu sur ces plateformes : Firefox doit se résoudre à utiliser le Webkit natif, en se consolant qu'il s'agisse au moins d'un moteur libre et ouvert.

On peut facilement écarter les théories conspirationnistes à coup de rasoir d'Ockham, mais il n'en reste pas moins qu'il n'y a non seulement aucune garantie que les cassandres ne finiront pas par avoir raison, mais pire encore, il ne fait guère de doute que la marche du progrès tend indubitablement à leur donner raison, presque de manière mécanique : il viendra tôt ou tard un jour où il sera très difficile, voire impossible, d'installer un logiciel en dehors des chemins balisés par les constructeurs. Certes, cette aliénation volontaire n'est pas sans contreparties avantageuses, et les limites imposées par ces plateformes sont pleinement légitimes et justifiées. Il n'en reste pas moins que le dynamisme économique et démocratique que l'informatique a apporté s'est beaucoup appuyé sur la liberté d'initiative de ses utilisateurs. Si ceux-ci la voient soumise aux desiderata d'entreprises auxquelles ils seront dorénavant inféodés, ce vent de liberté en perdra le souffle. On peut parfois regretter que l'inflexibilité des principes de certains défenseurs du logiciel libre discrédite quelque peu leurs inquiétudes pourtant légitimes : s'il n'y a aucun méchant dans l'histoire, ça n'est pas pour autant que certaines conséquences n'en seront pas moins regrettables.

LaunchBar [5.3 – 2,3 Mo – US – Mac OS X 10.6 – 24 €] devrait fonctionner correctement avec OS X Mountain Lion dans cette nouvelle version. Le lanceur optimise aussi son interface pour l'écran Retina du nouveau MacBook Pro, même s'il reste encore quelques icônes en basse définition. L'éditeur en a profité pour signer son logiciel pour éviter les problèmes liés à gatekeeper.

Outre ces changements dans l'air du temps, LaunchBar gère aussi 1Password (39,99 €) et ses mots de passe. Comme avec la dernière version de son concurrent Alfred, on peut accéder à ses mots de passe et ouvrir rapidement le site Internet correspondant.

Cette mise à jour améliore également la prise en charge de clients mails. On peut rapidement envoyer un fichier ou du texte en utilisant Mail ou un client tiers, dont Outlook et Sparrow. LaunchBar fait maintenant la distinction entre évènements et rappels pour le calendrier et quelques bugs ont été corrigés, notamment en ce qui concerne l'indexation des contacts sous OS X 10.8.

Acorn - The Image Editor for Humans [3.3 / Démo – US – 39,99 € – Flying Meat] s'adapte à l'écran Retina du nouveau MacBook Pro. L'interface de cet éditeur d'images a été optimisée pour éliminer tous les pixels, mais la nouveauté la plus intéressante concerne l'édition d'images de très haute définition. L'espace de travail est lui aussi Retina et permet ainsi de travailler sur des images à la taille d'origine.

La prise en charge du Retina est toutefois loin d'être la seule nouveauté d'Acorn 3.3. Dans la liste de nouveautés, on note la fonction d'export basée sur les calques qui permet de découper automatiquement une image dans plusieurs fichiers (explications). La sélection a été améliorée, on peut notamment créer un calque de masquage à partir d'une sélection ou encore sélectionner à nouveau la dernière sélection.

À propos d'export, Acorn ajoute la possibilité de redimensionner l'image au moment de l'export. Un préréglage supplémentaire a été ajouté pour l'iPad, on peut aussi fermer automatiquement une forme vectorielle et des raccourcis ont été ajoutés, notamment pour sélectionner à partir d'une couche.

Cette nouvelle version n'est pas encore disponible sur le Mac App Store. Son éditeur a soumis la mise à jour à Apple le 25 juin, mais Acorn attend toujours sa validation… Si vous avez un MacBook Pro Retina, vous pouvez utiliser la version 3.3 téléchargée sur le site de l'éditeur sans restriction en attendant l'arrivée de l'application dans la boutique d'Apple.

Acorn a été sandboxée pour répondre aux nouvelles exigences d'Apple. Son concepteur a réussi à conserver la majorité des fonctions, à deux exceptions : les scripts ne peuvent plus ouvrir n'importe quelle image comme avant ; vous ne pouvez plus changer automatiquement le format d'enregistrement d'une image en changeant son extension dans la boîte de dialogue. Acorn a également été signée pour GateKeeper : l'application est prête pour OS X 10.8.

Les prochaines versions de Firefox sont en train d'être signées, en prévision de Mountain Lion et de son Gatekeeper. Et ce d'autant plus qu'avec la DP3 de l'OS, sortie fin avril, Apple a activé par défaut l'option pour que ne puissent se lancer que les applications ayant reçu une signature numérique.

Celle-ci permet de s'assurer que le programme provient bien de son éditeur et qu'il n'a pas subi d'altération entre temps. Cette signature sera présente dans les applications du Mac App Store, et celles distribuées par les développeurs qui auront fait une demande de certificat auprès d'Apple. En l'absence de signature et si l'on est sur ce réglage système, on se verra une boîte d'alerte comme ci-dessous. Pour forcer malgré tout le lancement il faudra aller changer manuellement le réglage dans les préférences.

Pour éviter cette situation, un développeur de Firefox a commencé à préparer la signature de Firefox 13 et celle des versions suivantes. Ce travail a en réalité été entamé en 2007, lorsque Leopard a commencé à gérer les logiciels signés, comme le faisait Windows. Cette tâche a été confiée successivement à deux ingénieurs en stage chez Mozilla, en 2010 puis 2011, mais chacun est parti avant d'avoir pu terminer son ouvrage.

Mozilla va utiliser plusieurs signatures. Les versions très préliminaires de Firefox obligeront à désactiver le Gatekeeper, une gêne moindre sachant que peu de monde les utilise. Les versions suivantes, Nightly et Aurora, plus courues, auront le tampon d'Apple fourni aux développeurs. Enfin, les bêta et finales auront une signature d'une qualité identique, mais distincte de la précédente. Si jamais Apple venait à révoquer l'un de ces certificats, l'autre pourrait continuer de fonctionner.

Pour Mozilla (et les éditeurs en général) le temps presse, l'objectif est d'avoir un Firefox 13 - prévu le 5 juin - prêt pour l'arrivée de Mountain Lion, sachant que la WWDC le 11 juin sera l'occasion probablement de connaître sa date de sortie exacte cet été.