La cause immédiate de l'écriture de ce billet est que la chaîne de
salles de sports où je pratique la musculation (Neoness) a décidé de
changer le contrôle à l'entrée de ses clubs et
semble[#] maintenant exiger
qu'on bippe au portique avec son smartphone sur lequel on aura
installé une app qu'ils proposent, plutôt que de simplement présenter
une carte de membre comme c'était le cas avant. L'app en question est
notée 1.6 étoiles sur 5 en moyenne sur le Play Store d'Android (et je
rappelle que le minimum est 1
étoile, pas 0, donc 1.6 étoiles sur
5 doit en fait se comprendre comme 0.6/4, ou 3/20 si on veut), ce qui
donne une idée de combien les gens l'aiment, mais à la limite ce n'est
pas mon problème : ce qui me préoccupe est plutôt la question de
savoir dans quelle mesure il est acceptable d'une part, et légal
d'autre part, d'exiger aux clients d'un club de sport, et plus
généralement aux gens voulant pratiquer telle ou telle activité ou
bénéficier de tel ou tel service, d'installer une app sur leur
smartphone (et donc, pour commencer, d'avoir un smartphone permettant
d'installer ladite app). Et de façon plus large, je veux réfléchir
(réfléchir
voulant dire : ranter de façon
incohérente[#2]) sur la manière
dont les apps pour smartphone nous enchaînent dans ce qui ressemble de
plus en plus à une dystopie.
[#] J'écris semble
ici, parce que tout est extrêmement confus à ce stade : peut-être que
des nouvelles cartes (compatibles avec leur nouveau système) seront
censées être disponibles pour les gens qui ne veulent pas utiliser
leur smartphone, peut-être qu'elles sont « juste » en retard,
peut-être qu'elles seront payantes, rien n'est clair. (Si elles sont
payantes, je trouve complètement anormal qu'on me demande de payer un
nouveau badge pour accéder à un club de sports dont j'ai déjà payé —
comptant — l'inscription annuelle. Mais bon, ça m'emmerde beaucoup
moins que de devoir installer une app sur mon téléphone, donc si le
choix est entre payer ~15€ pour une nouvelle carte ou installer une
app, je préfère payer ; et si le choix est entre payer ~15€ pour une
nouvelle carte ou me faire rembourser le temps restant sur mon
abonnement, je préfère aussi payer.) ❧ La raison pour laquelle tout ça
n'est pas clair est que la première fois que j'ai voulu entrer et
qu'on m'a dit que l'ancienne carte ne marchait plus et qu'il fallait
installer une app j'ai dit je n'ai pas de smartphone avec moi
et on m'a laissé passer ; et la seconde fois je voulais quand même
savoir si ça marchait, donc j'ai badgé avec leur app de m●rde. Je ne
voulais pas m'engueuler avec le préposé à l'entrée, qui n'y est pour
rien et dont ce n'est pas le boulot : j'attendrai de voir si je peux
parler au responsable du club. Mais comme le cas précis de Neoness
n'est qu'un prétexte pour parler du problème de façon plus large, peu
importent ces détails.
[#2] Et avec quantité
de digressions présentées sous la forme de notes. D'ailleurs, tant
que j'y suis à digresser, il faudrait un jour que je trouve un terme
en bon français bien de chez nous pour remplacer le
franglicisme ranter
. Peut-être déblatérer
?
☞ À qui les apps mobile rendent-elles service ?
Il y a une app pour ça
nous promettait le slogan qui nous a
fait passer dans la seconde phase de la téléphonie mobile, celle où on
est passé du téléphone mobile de base qui servait
juste[#3] à échanger des appels
et des SMS et peut-être à prendre des photos, à un
appareil à tout faire, indispensable accessoire pour tant de nos
activités quotidiennes. Notez bien que je ne me plains pas en soi de
l'avènement du smartphone : avoir Internet tout le temps dans la poche
me rend vraiment service (pour consulter Wikipédia ou quelques autres
sites Web, utiliser des cartes, accéder à distance à des fichiers sur
mes propres ordinateurs), et je ne regrette pas le bon vieux temps.
Et même s'agissant des apps, il y en a quelques unes qui me sont
vraiment utiles[#4].
[#3] Bon, en fait il y a eu très tôt des sortes d'applications sur les téléphones pré-smartphone : certains jeux étaient préinstallés sur le téléphone, et sur certains on pouvait installer d'autres choses. Mais comme ces téléphones n'avaient qu'un accès limité à Internet (et qu'Internet sur mobile coûtait la peau du c●l), peu de gens installaient quoi que ce soit ; et comme en plus les téléphones étaient peu compatibles entre eux, il n'y avait pas de vrai écosystème d'apps comme il y a maintenant sous Android et iOS. Il aurait été impensable à plus d'un titre, à cette époque, d'exiger une app sur téléphone pour quoi que ce soit.
[#4] Notamment, comme je le disais dans ce billet, OsmAnd pour avoir des cartes hors ligne, QuickDic pour des dictionnaires hors ligne, Signal comme application de messagerie, PlanetDroid pour connaître l'heure de lever et coucher du soleil et de la lune, et quelques autres de ce genre.
Mais quand même, on est en droit de se demander : à qui les téléphones cherchent-ils à rendre service ?
Une amie m'avait fait la remarque (ça devait être à l'ère pré-smartphone) que les téléphones mobiles rendaient surtout service aux gens qui cherchent à vous joindre — et pas forcément à vous si vous êtes de ces personnes qu'on cherche à joindre plus souvent qu'elle ne cherche à joindre les autres : on présente ça comme un outil fabuleux, et parfois il l'est, mais ça peut aussi être un mécanisme d'asservissement, notamment à l'obligation sociale d'être tout le temps joignable[#5].
[#5] On peut dire la même chose des mails, qui ont créé la norme sociale qu'on est « censé » les lire en moins de 24h, ce qui représente aussi un sacré asservissement.
Il en va de même des apps sur mobile : parfois elles sont
effectivement là pour vous rendre service, mais souvent elles rendent
surtout service à la personne qui a créé l'app : il y a du
vrai[#6] dans l'adage que si
c'est gratuit c'est que c'est vous qui êtes le produit
.
[#6] Ce n'est pas toujours vrai, heureusement, il y a des gens qui ne sont pas des connards et qui développent bénévolement des logiciels libres ; mais comme je l'ai déjà signalé l'écosystème des smartphones est extrêmement pourri et tourné vers la recherche du profit, et il n'y y a que très peu de logiciels libres : quasiment toutes les apps (même des choses qui ont dû demander cinq minutes à écrire) sont soit payantes soit infestées de pubs soit destinées à rendre plus service à l'entité qui les a développées qu'à la personne qui les installe. Et c'est vraiment une question de culture, parce que dans le monde des ordinateurs ce n'est pas ça qui manque, les programmes, mêmes complexes, qui sont libres, gratuits, sans pubs et développés sans arrière-pensée malsaine.
Globalement parlant, si on essaie de vous inciter à installer une app, c'est probablement que vous ne devriez pas installer cette app ; et la note incroyablement basse de l'application Neoness que j'évoque plus haut en est une bonne illustration. C'est un petit peu exagérément simplifié, mais il y a de ça. Les apps vraiment utiles pour moi (exception faite de celles de Google, qui sont un peu à part parce que ce sont de toute façon eux qui développent Android donc ils ont un intérêt plus subtil dans l'affaire), j'ai dû découvrir leur existence par moi-même, on n'a pas essayé de me convaincre de les utiliser (bon, peut-être quelques amis dans le cas de Signal, mais en tout cas pas les gens à l'origine de l'app).
☞ Apps mobiles vs. webapplications
Il y a un dessin de xkcd qui résume très bien les choses :
il montre un popup sur un site Web pour mobile qui
affiche Want to visit an incomplete version of our
website where you can't zoom? Download our app!
et les deux choix
sont OK
ou No, but ask me again
every time
. Ceci mérite quelques commentaires. Pourquoi au juste
tient-on à nous faire installer une app mobile plutôt que passer par
un site Web ? Je n'ai pas forcément la réponse complète, mais j'ai
des éléments de réponse qui doivent couvrir l'essentiel des cas. (Je
renvoie à mon long billet de
vulgarisation pour les généralités sur le Web et son
fonctionnement technique qui sont plus ou moins pertinentes ici.)
D'abord, il est vrai qu'il y a des choses qu'on peut faire dans une app et pas dans un site Web. Mais la différence n'est pas aussi prononcée qu'on pourrait le croire : comme je l'explique dans le billet que je viens de lier, le Web moderne permet à tout site de se comporter comme une véritable application ; en gros, un site Web est une app qui tourne sur votre navigateur comme n'importe quelle app mobile en est une qui tourne sur Android/iOS : il y a des différences techniques comme le fait que l'app Web est normalement écrite en JavaScript alors que l'app mobile est écrite en Java pour Android ou Objective-C pour iOS, mais peu importe. Et de fait, on trouve des exemples d'applications assez complexes sous forme de sites Web, de la suite bureautique (Google Docs) à des jeux en passant par toutes sortes de réseaux sociaux. (Comme il est beaucoup plus pénible de diffuser des apps pour ordinateurs fixes que pour mobiles, beaucoup de services qui veulent pouvoir être accessibles sur fixe et sur mobile, comme les réseaux sociaux, ont une app mobile en plus d'un site Web, ce qui interroge forcément sur l'utilité de la première.) Et on aurait tort, aussi, de croire que le JavaScript tournant dans un site Web est forcément significativement plus lent qu'une app mobile : bon, peut-être que pour des choses extrêmement critiques la différence est pertinente mais certainement pas pour 99% des apps qu'on utilise normalement sur smartphone.
Alors il est vrai que certains éléments du smartphone ne sont pas forcément utilisables depuis un site Web. Mais même sur ce plan la différence n'est si claire : après tout un site Web peut demander, par exemple, à consulter la position relevée par le GPS (évidemment, votre navigateur vous demandera votre permission avant de permettre à l'application Web de l'obtenir ; et d'ailleurs, le système d'exploitation mobile vous demandera aussi votre permission avant de permettre au navigateur de l'obtenir). Un site Web doit aussi pouvoir demander la permission d'accéder à la caméra du téléphone, ou à son microphone. Je ne sais pas s'il y a des mécanismes (API) d'accès aux accéléromètres ou autres capteurs de ce goût, et il n'y a probablement pas moyen de faire du NFC ou du Bluetooth un peu fin, mais on voit quand même qu'il y a une certaine flexibilité dans ce qu'on peut faire en JavaScript depuis une page Web (et donc en utilisant, en quelque sorte, le navigateur comme un système d'exploitation mobile).
D'ailleurs, c'était l'idée derrière Firefox OS, un système d'exploitation pour mobile que Mozilla avait commencé à développer (j'ai brièvement eu un téléphone sous ce système, mais malheureusement il est mort — le système d'exploitation, je veux dire, pas le mobile) : le téléphone faisait tourner essentiellement une seule chose, à savoir Firefox, et la frontière était totalement abolie entre un site Web et une application Firefox (OS). Notamment, on pouvait tester une application sans l'installer, puisque de toute façon la procédure d'installation ne faisait que rendre l'application disponible en local, mais sans changement fondamental par rapport à utiliser directement le site Web. Le système de permissions était très bien fait (il était très en avance sur Android, et il a été partiellement repris par ce dernier), et donnait un bon contrôle à l'utilisateur. Bref, ce système d'exploitation mobile aurait été (du point de vue de l'utilisateur) tellement meilleur qu'Android et iOS — si seulement le succès n'était pas une question d'argent — et c'est une tragédie[#7] que Mozilla n'ait pas eu les moyens suffisants pour lui tailler une place dans l'écosystème mobile. Mais on sait déjà que le monde informatique favorise les oligopoles de la médiocrité.
[#7] On pourrait quand même espérer une forme de retournement de la chance sous la forme suivante : que les navigateurs Web finissent par adopter les interfaces permettant de faire depuis une page Web tout ce que Firefox OS aurait permis (y compris une forme de copie locale du site), si bien que Firefox sur Android puisse servir de facto de Firefox OS (la couche Android n'étant là que pour prendre de la place) ; et que progressivement les gens prennent l'habitude de refuser d'installer des apps sur mobile et exigent des sites Web. Malheureusement, on ne semble pas trop en prendre la voie. Et comme Google a la main à la fois derrière Android et derrière le navigateur Chrome, il ne se prive pas pour abuser de sa position dominante ; côté iOS, c'est encore pire puisque, jusqu'à ce que l'Union européenne n'oblige Apple à rendre un peu de liberté à ses utilisateurs (et encore, Apple n'y a consenti, sous la menace légale, que dans l'Union européenne), le seul navigateur possible sur iOS était celui d'Apple, Firefox pour iOS n'étant qu'une couche de vernis autour.
☞ Pourquoi on veut nous faire installer une app
Mais je digresse. Ce que je veux dire, en tout cas, est que dans
la grande majorité des cas, ce que je cherche à faire est faisable
uniquement dans une app et pas dans un site Web
n'est pas la vraie
raison pour laquelle on cherche à vous faire installer une app — si
tant est que ce soit mis en avant, c'est plutôt un prétexte. (Il y a
bien quelques cas où il me semble légitime qu'une app sur smartphone
soit nécessaire pour accéder à un service : par exemple un système de
location de voitures, mais je vais y revenir.)
La vraie raison est pour laquelle on cherche à nous pousser à utiliser une app surtout à chercher dans deux choses. D'abord, une app il faut l'installer, alors qu'un site Web on se contente de le visiter (comme je le dis ci-dessus, Firefox OS prévoyait un mécanisme par lequel des webapplications auraient permis une copie locale, ce qui serait d'ailleurs souhaitable pour plein de raisons, mais en l'état, un site Web il n'est consultable qu'en ligne). Du point de vue de l'utilisateur ça peut effectivement être une raison légitime, si l'application est destinée à pouvoir servir même là où on n'a pas forcément de couverture réseau — mais la plupart des apps mobiles ne marchent de toute façon pas sans accès au réseau, donc ce n'est pas vraiment ça. Du point de vue du concepteur de l'app, le fait d'obliger l'utilisateur à l'installer lui donne une métrique, le nombre de téléchargements de l'app, et les commerciaux aiment bien les métriques à maximiser et à mettre en avant sur leurs présentations PowerPoint : téléchargements égale visibilité égale pouvoir, ou quelque chose comme ça.
L'autre chose, c'est surtout qu'une app donne plus de pouvoir qu'un site Web, et je parle là de pouvoir de s'opposer à l'utilisateur ou de le contrôler. Par exemple, mais ce n'est qu'un exemple d'un phénomène plus large, il est beaucoup plus difficile de bloquer les pubs dans une app mobile que de bloquer les pubs dans un site Web.
☞ Qui devrait avoir le contrôle sur le téléphone ?
En fait, on tombe là sur la question vraiment cruciale : à qui
appartient le smartphone ? qui est-il censé servir ? à qui est-il
censé obéir ? qui doit avoir le pouvoir dessus ? La réponse pour moi
est évidente : l'utilisateur
partout — l'utilisateur devrait
avoir le contrôle ultime sur son propre mobile et sur ce que ce mobile
fait. Mais les fabricants de smartphones et les concepteurs
d'OS mobiles (i.e., Google pour Android et Apple pour
iOS) ne sont visiblement pas de cet avis, et les auteur
d'applications comptent souvent sur eux pour que
l'utilisateur n'ait pas pleins pouvoirs sur son propre
mobile.
Il y a plein d'aspects de ce fait. Donnons juste un exemple de ce
que je veux dire : le téléphone a un GPS qui lui permet
de connaître sa position. L'app demande à consulter la position.
L'utilisateur peut éventuellement refuser à l'app la
connaissance de cette position (et l'app peut, en retour, refuser de
fonctionner). Mais selon moi, le smartphone devrait aussi donner à
l'utilisateur la possibilité de tromper l'app, i.e., de lui
renvoyer un faux emplacement, de lui mentir sur l'endroit où il est :
c'est lui, l'utilisateur, qui est censé être le maître, et être le
maître
ça implique aussi de pouvoir décider que telle ou telle app
recevra une fausse
information[#8] quand elle
demandera la position au téléphone. Pourquoi l'utilisateur
voudrait-il faire ça ? Par exemple parce qu'une application
refuserait de tourner dans tel ou tel pays, ou se comporterait
différemment : et ça nous dit justement la raison pour laquelle les
apps ne veulent pas que l'utilisateur puisse faire ça. Est-ce
légitime de la part de l'utilisateur ? Si on pense qu'il est le seul
maître de son téléphone, oui : il n'a pas de compte à rendre à une
app, il devrait pouvoir en faire ce qu'il veut, lui donner des fausses
informations, l'analyser ou modifier son comportement, n'importe quoi
du genre. Et le smartphone et l'OS du smartphone
devraient lui simplifier la vie.
[#8] Techniquement il
n'y a aucune difficulté à ça : si ce n'est pas évident, c'est juste
parce que votre système d'exploitation mobile a décidé de ne pas le
rendre évident. Ça devient éventuellement plus compliqué si cette
fausse information doit être parfaitement plausible, par exemple si
vous voulez faire croire à l'app que vous êtes en train de vous
déplacer de X à Y, mais sur le principe et pour
une fonctionnalité de base (renvoyer une fausse information en réponse
à où suis-je ?
) il n'y a pas de difficulté. Au minimum, le
système devrait permettre de dire je n'ai pas réussi à obtenir de
position pour l'instant
.
Or en vérité Android et iOS ne prennent pas vraiment le parti de l'utilisateur dans le conflit qui peut l'opposer à une app. Ils permettent certes à l'utilisateur de refuser une permission à l'app, mais ils ne prévoient en général pas de moyen[#9] (du moins pas que je sache — mes connaissances sur iOS sont extrêmement limitées) de donner une fausse permission, c'est-à-dire faire croire à l'app qu'elle a reçu la permission qu'elle demandait mais en lui donnant de fausses informations (pour l'accès au GPS ce serait une fausse position qu'on choisit, pour l'accès à la caméra ce serait renvoyer une fausse image, etc.).
[#9] On trouve quand même des moyens de le faire, mais ce n'est pas prévu par le système, et s'il est vrai qu'ils n'ont pas pris absolument toutes les dispositions qu'ils pouvaient pour l'empêcher, ils cherchent au minimum à décourager ce genre de manips. Je me souviens notamment une discussion à propos de Lineage OS (à l'époque où il s'appelait encore CyanogenMod) qui, en tant que version libre d'Android, pourrait parfaitement implémenter ce genre de choses : apparemment les développeurs avaient reçu le signal de Google que s'ils commençaient à faire ce genre de choses Google allait le retirer je ne sais plus quel agrément qui leur était nécessaire pour espérer fournir des téléphones avec l'OS préinstallé — je ne sais plus les détails, mais il était clair que Google était tout à fait hostile à l'idée que l'utilisateur puisse avoir un vrai contrôle sur son téléphone.
Ceci s'inscrit dans le cadre général de la question de savoir qui devrait avoir le contrôle d'un gadget électronique (ordinateur, smartphone, etc.). Je répète que je suis d'avis que la réponse est toujours son propriétaire, et j'ajoute que le législateur devrait passer des lois qui garantissent ce fait (par exemple en interdisant tout mécanisme de verrouillage dont l'utilisateur n'aurait pas la clé). Mais en l'état actuel, ce n'est vraiment pas toujours le cas. Par exemple, les téléphones Pixel de Google (entre autres) permettent certes de déverrouiller le téléphone (ce qui permet d'installer une version modifiée d'Android si on veut), mais en contrepartie, sous un prétexte fallacieux de sécurité, on perd certaines fonctionnalités, pas par nécessité mais par choix d'un constructeur hostile à la pleine liberté de l'utilisateur. Notez que ce n'est pas nouveau : à un certain moment, on vendait des téléphones verrouillés pour ne pouvoir servir que sur le réseau d'un seul opérateur (c'est peut-être même encore le cas, je ne sais pas) : autre façon de dire que vous n'êtes pas maître de votre propre gadget.
La raison de toute cette digression est que les apps reposent souvent sur le fait que l'OS mobile prendra, si j'ose dire, leur défense contre l'utilisateur. Il est beaucoup plus difficile de fournir une fausse position à une app Android qu'à un site Web tournant dans un navigateur ; il en va de même pour une fausse vue de la caméra, un faux enregistrement du microphone, et ainsi de suite ; il est aussi beaucoup plus facile de modifier un site Web au vol, ou le comportement d'une webapplication (voyez les bloqueurs de pub, les scripts TamperMonkey, ce genre de choses) qu'une app sur mobile.
Ceci pourrait servir comme définition d'une application éthique : une application éthique, c'est une application qui ne cherche jamais à agir contre son utilisateur — ce qui signifie notamment qu'elle ne va pas compter sur l'OS mobile pour empêcher l'utilisateur de faire certaines choses (comme lui fournir de fausses information, modifier son comportement, altérer ses données internes, etc.).
Évidemment, plein d'apps prétendent avoir des raisons « légitimes »
pour ne pas respecter ce principe éthique l'utilisateur est le
maître
: un jeu va prétendre que c'est une façon d'empêcher les
gens de tricher (et donc de rendre le jeu plus
intéressant[#10]), telle autre
app va prétendre qu'elle a une raison légale valable pour vouloir
vérifier que vous êtes bien dans tel pays (et que vous ne puissiez pas
tricher) ou que vous lui avez bien montré telle pièce d'identité. On
trouve toujours des raisons pour justifier son immoralité. (Et de
toute façon, ça ne marche pas vraiment : les utilisateurs qui veulent
vraiment tricher trouvent moyen de le faire quand
même[#11] ; on est juste en
train de mettre des bâtons dans les roues de tous pour empêcher des
prétendus fraudeurs de faire ce qu'ils veulent avec… leur propre
mobile.)
[#10] Évidemment, si
un jeu prend la forme d'une sorte de chasse au trésor dans la vraie
vie et qu'il faut aller à des endroits réels pour trouver des trésors
(ou des Pokémon ou je ne sais quoi), et qu'on peut donner à l'app du
jeu une fausse position et que l'OS mobile ne l'empêche
pas, ça permet la triche et ça diminue l'intérêt du jeu. Certes.
(Pour un jeu en solitaire, évidemment, si vous voulez tricher c'est
votre problème ; c'est pour les jeux multi-joueurs que c'est plus
problématique.) Mais je considère que oui mais ça rendrait des
jeux moins intéressants
n'est pas une justification sérieuse pour
me priver de la propriété de mon propre téléphone (sur lequel je n'ai
d'ailleurs aucune intention de jouer à un jeu quelconque).
[#11] Il y a notamment tout un jeu de chat et de souris sous Android consistant à déverrouiller le téléphone (je rappelle que ceci signifie prendre possession d'un objet dont on est le propriétaire) et empêcher l'OS et/ou les applications dessus de savoir qu'on l'a déverrouillé (pour que les applications ne refusent pas de tourner dessus). Je ne trouve aucun mot assez fort pour décrire l'immoralité des apps qui cherchent à refuser de tourner si le téléphone est déverrouillé, et je trouve que ceci devrait être tout simplement illégal (en tant que pratique anticoncurrentielle et/ou discrimination à la fourniture d'un service).
☞ Les problèmes posés par l'exigence d'installer une app
Mais revenons un peu au cœur de mon sujet. Quels problèmes cela pose-t-il qu'on doive utiliser une app sur smartphone pour entrer, disons, dans un club de sport ? J'en vois plein :
- on peut ne pas avoir de smartphone (oui, il y a encore des gens qui ont un dumb phone, voire pas de mobile du tout) ;
- on peut ne pas avoir de smartphone récent (or ces apps sont souvent assez exigeantes sur la version d'Android exigée) ;
- on peut avoir un smartphone sous autre chose qu'Android ou iOS (oui, c'est rare, mais ça existe) ;
- on peut avoir un smartphone Android mais sans les apps Google (lesquelles sont indispensables pour plein d'autres apps, par exemple l'app Neoness fait appel à Google Wallet) ;
- on peut ne pas avoir de compte Google (lequel est nécessaire pour plein de choses, je vais y revenir) ;
- on peut avoir un smartphone déverrouillé, et ceci fait que diverses apps refuseront de fonctionner pour des prétextes fallacieux de « sécurité » et en réalité de contrôle, cf. ci-dessus (à titre d'exemple, je ne pouvais pas m'inscrire sur un service de location de voitures avec mon téléphone déverrouillé, parce que la partie censée scanner mon permis de conduire refusait de le faire) ;
- on peut avoir un smartphone sous une version alternative d'Android, ce qui se ramène plus ou moins au point précédent (en l'occurrence mon téléphone est sous Lineage OS) ;
- on peut avoir pour principe moral de ne pas vouloir utiliser, par exemple, que des applications libres (et il n'est pas normal qu'on soit privé d'accès à une salle de sport pour ce qui est essentiellement un principe éthique sans rapport avec le sport) ;
- on peut avoir pour principe de ne pas vouloir mettre de données confidentielles sur son téléphone (c'est mon cas : mon téléphone n'a même pas de code de verrouillage[#12] et je refuse d'y mettre quoi que ce soit de sérieusement secret ; ceci m'interdit, par exemple, d'utiliser des applications de paiement ou de gestion de mon compte en banque, sauf si lesdites applications demandaient un mot de passe à chaque utilisation) ;
- on peut ne pas avoir une grande confiance en la sécurité du smartphone et ne pas vouloir installer d'applications d'origine douteuse.
[#12] Je trouve les codes de déverrouillage vraiment trop chiants (quand je me balade, je sors mon téléphone toutes les quelques minutes pour prendre une photo ou regarder la carte, je n'ai pas envie de faire un code à chaque fois). Le déverrouillage par empreinte digitale n'offre aucune sécurité sérieuse donc autant s'en passer — et de toute façon je crois que ça ne marche pas sous Lineage OS (la version libre d'Android que j'utilise). Si Android était correctement fichu, on pourrait séparer de façon propre les choses accessibles sans code de déverrouillage et les choses qui en exigent un, au lieu d'être obligé que tout soit d'un côté ou de l'autre. Mais Android n'est pas bien fichu, donc à moins de prendre deux téléphones il faut essentiellement soit tout mettre côté verrouillé soit tout mettre côté déverrouillé : moi j'ai choisi la seconde option parce que mes usages principaux du smartphone sont de consulter des cartes et de lire Wikipédia. Quelqu'un qui récupérerait mon téléphone aura bien accès à quelques trucs comme mon compte Twitter (le temps que j'en change le mot de passe), mais rien de vraiment critique. (Heureusement, les apps de location de voiture demandent quand même un PIN ; et je les paie avec une carte bancaire à durée et montant limités.)
Bref, je ne trouve pas du tout acceptable qu'une salle de sport exige l'installation d'une application sur smartphone pour entrer. Il y a des services pour lesquels ça me semble raisonnable, par exemple, je l'ai mentionné plus haut, la location de voitures (s'il n'y a pas de bornes fixes sur lesquelles on pourrait badger avec une carte). Évidemment les limites ne sont pas parfaitement nettes entre les services pour lesquels je considère acceptable d'exiger une app et ceux pour lesquels ça me semble intolérable, mais vu que les salles de sport existent depuis bien plus longtemps que les smartphones (alors que les services de location de voiture en flotte libre, non), que le système de cartes marchait très bien, et qu'on ne voit pas ce que l'application est censée apporter au client ni ce que le smartphone a à voir avec le fait de faire du sport, ce cas-là est très clair.
Ce qui est moins clair, en revanche, c'est si c'est légalement permis de mettre ce genre de condition à l'entrée. J'espère que ce serait considéré comme une forme de refus de vente de mettre une condition à l'entrée sans lien raisonnable avec le service proposé, mais j'ai peur que ce ne soit pas le cas, et si ce n'est pas le cas, il faut renforcer la loi avant que ce genre de choses se répandent.
☞ L'argument idiot si tu n'es pas
content, va voir ailleurs
Il y a bien sûr des idiots, dont le cerveau a été endommagé par le
mirage que la concurrence apporte une vraie liberté, qui seront tentés
de me dire si tu n'es pas content, tu n'as qu'à aller voir
ailleurs
ou tu signes un contrat alors ils peuvent mettre les
conditions qu'ils veulent dans le contrat
. Bon,
j'ai déjà signé un contrat avec Neoness et il n'exige pas que
j'aie un smartphone, mais à la limite ce n'est même pas vraiment ça
que je veux rétorquer, parce que ce serait entrer dans la
logique si c'est dans le contrat alors c'est légitime
. C'est
bien ce principe si c'est dans le contrat alors c'est légitime
qui est une profonde connerie, parce que je ne choisis pas les termes
du contrat et je n'ai pas le choix de la salle de sport, c'est la
seule dans le coin, et même s'il y en avait d'autres elles ne seraient
sans doute pas meilleures : j'ai
déjà longuement démontré que cet
argument des contrats est de la connerie en barre et que tous les
contrats de ce genre, qui ont malheureusement une valeur légale, n'ont
aucune sorte de légitimité morale — un contrat n'est moralement
légitime que si les parties qui le signent avaient toutes les deux un
poids comparable dans la négociation des clauses du contrat, et ce
n'est jamais le cas des contrats commerciaux qui sont en mode tu
prends ou tu laisses
. C'est bien parce que le consommateur n'est
pas en position de négociation que le droit de la consommation déroge
au droit normal des contrats, et qu'on a toutes sortes de notions
comme le refus de vente, la discrimination à la vente, etc. (et ça
demeure tout à fait insuffisant). Mais je ne reviens pas plus
longuement ici sur cette question que j'ai déjà traitée très en
longueur.
☞ Le pouvoir donné à Google et Apple
En revanche, il est sans doute pertinent de souligner combien cette dangereuse évolution rendant une application sur smartphone indispensable pour accéder à toutes sortes de services met de pouvoir entre les mains de Google et d'Apple (et ce n'est pas comme s'ils en manquaient). Ce n'est pas juste que ça renforce le pouvoir de ce duopole sur le marché des systèmes d'exploitation pour smartphones (où ils ont déjà une suprématie tellement écrasante). C'est aussi que ça leur donne un pouvoir de gardiens sur nos activités les plus banales.
Je ne veux pas seulement dire que Google peut, en principe, savoir qui va dans les clubs Neoness et quand : normalement le RGPD leur interdit[#13] de collecter ce genre de données dans l'Union européenne. Mais ils ont aussi le pouvoir d'exclure des gens : si Google décide, pour je ne sais quelle raison[#14] de fermer mon compte Google et de m'interdire dans créer un autre, pour le coup je vois mal en quoi ce serait illégal de leur part de décider de rompre[#15] un service qu'ils me fournissent gratuitement. Et comme on a besoin de ce compte Google pour utiliser les apps Google qui sont, à leur tour, nécessaires pour énormément d'applications Android tierces (dont, je répète, l'application Neoness qui dépend de Google Wallet), ne plus avoir le droit à un compte Google signifierait être mis à la porte de tous les services qui exigent une telle application. En l'état actuel, il est vrai qu'il n'est pas très difficile de créer un nouveau compte Google, et Google ne fera pas des efforts démesurés pour s'assurer qu'il n'y a qu'un compte par personne et qu'on n'en recrée pas un, mais ils pourraient.
[#13] Et je pense
qu'ils y obéissent plus ou moins, selon l'argument qu'ils collectent
déjà légalement des quantités faramineuses de données sur les
gens qui sont prêts à donner leur accord pour cette collecte (et j'en
fais partie) — je rappelle à toutes fins utiles que vous pouvez aller
sur takeout.google.com
pour voir et télécharger les données que Google a sur vous, et la
liste n'est pas courte, mais honnêtement ils ont l'air de jouer le jeu
— j'imagine assez mal que Google, en plus de ce jeu de données déjà
faramineux, s'amuse aussi à en collecter en secret de façon
illégale.
[#14] Disons, parce que j'aurais été grossier dans des commentaires YouTube ou parce que j'y aurais uploadé du contenu copyrighté, ou que sais-je encore. D'accord, en vrai ils ne fermeraient pas la totalité d'un compte Google pour ça, mais ils peuvent, et comme leur processus de décision est complètement opaque et fait une très large place à l'arbitraire[#14b], ce n'est pas complètement exclu non plus.
[#14b] On trouve
quantité de YouTubers qui ont vu leur compte fermé du jour au
lendemain (avec toutes leurs vidéos supprimées) pour avoir enfreint
une règle incompréhensible de YouTube (souvent en rapport avec les
lois draconiennes et connes du copyright), alors que d'autres s'en
tirent sans problème dans les mêmes conditions. On peut certes
trouver que c'est leur problème s'ils ont tenté le pari absurde
d'essayer de faire de YouTube une carrière, se mettant ainsi à la
merci de l'arbitraire de Google, mais quand je vois le nombre de gens
qui m'entourent qui mettent leur mail, donc une bonne partie de leur
vie privée, à la merci de l'arbitraire de Google (voir la note
suivante), je me dis que ils auraient dû y réfléchir
n'est pas
une réponse satisfaisante. Et en tout cas, chercher des moyens de ne
pas trop mettre des éléments de ma vie entre les mains de Google est
justement ce que je suis en train de faire dans ce billet : et comme
on le voit, ce n'est pas évident !
[#15] Je rappelle à toutes fins utiles aux gens qui utilisent GMail comme mail principal (c'est-à-dire, de nos jours, quasiment tout le monde) que Google peut toujours le fermer, soit parce qu'ils auraient décidé que vous avez commis une faute envers eux, soit parce qu'ils auraient décidé de changer la nature du service ou de l'arrêter (ils sont très très forts pour arrêter aléatoirement les choses, Google). À l'heure actuelle aucun des deux n'est probable, mais ce qui n'est pas du tout improbable est qu'ils décident un jour de faire payer pour GMail, et comme c'est difficile de changer d'adresse, les gens devront bien payer.
Or si Google décide de fermer votre compte Google, votre téléphone Android devient tout d'un coup sacrément moins utile.
Et même si tout ça est assez théorique, je pense qu'on peut être
d'accord sur le fait qu'il n'est pas sain que Google et le pouvoir de
nous exclure de tout un tas d'activités : pour l'instant ce n'est
peut-être que la fréquentation de certains clubs de sport et la
location de voitures en flotte libre, ou encore l'usage de moyens de
paiement sans carte, mais il est clair que ces choses tendent à se
répandre et que cette tendance est préoccupante. Et que la
réponse si tu n'aimes pas Google, tu n'as qu'à prendre un
iPhone
n'est pas une réponse satisfaisante.
☞ En guise de conclusion
Bref, c'est une chose qu'on décide collectivement qu'un accès au Web est exigible pour plein de choses (même ça est probablement un facteur d'exclusion assez significatif, mais bon, ça reste un fait qu'il y a plein d'options assez variées pour accéder au Web, et ce n'est pas une exigence déraisonnable), en revanche, exiger un smartphone, et non seulement un smartphone mais un smartphone sous Android ou iOS avec un compte Google ou Apple, quand il s'agit d'accéder à un service qui n'en a visiblement pas de besoin, c'est parfaitement anormal. Et plus qu'anormal, je pense que ce devrait être illégal, et j'ai peur que ce ne le soit pas.
Il y aurait quantité d'autres choses à dire sur la manière dont les apps pour smartphone, et les OS pour smartphone, sont insatisfaisants ou carrément dystopiens, mais je pense qu'il vaut mieux que je laisse ces râleries pour un autre jour (je pourrais passer ma vie à râler contre Android) et que je m'en tienne au problème relativement circonscrit que j'ai évoqué ci-dessus. La question qui est sur la table, c'est donc ce qu'on peut faire (socialement, politiquement, légalement…) pour empêcher de problème de s'étaler. Je pense que la moindre des choses est d'essayer de faire prendre conscience du phénomène que quand on vous propose une app gratuite, il faut au minimum se méfier des Grecs qui vous font des cadeaux.