Le bannissement de Huawei par le gouvernement américain, une démonstration de force - Décryptualité du 27 mai 2019

De April MediaWiki


Titre : Décryptualité du 27 mai 2019 - Le bannissement de Huawei par le gouvernement américain, une démonstration de force

Intervenants : Nolwenn - Nico - Manu - Luc

Lieu : April - Studio d'enregistrement

Date : 27 mai 2019

Durée : 15 min

Écouter ou télécharger le podcast

Revue de presse pour la semaine 21 de l'année 2019

Licence de la transcription : Verbatim

Illustration :

NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

Description

Les entreprises américaines cessent tout commerce avec le géant Huawei à la demande de leur gouvernement. A la clé, négociation, contrôle du réseau 5G, cyberguerre... L'affaire fait à raison beaucoup de bruit.

Transcription

Luc : Décryptualité.

Voix off de Nico : Le podcast qui décrypte l’actualité des libertés numériques.

Luc : Semaine vingt et une. Salut Manu.

Manu : Salut Nolwenn.

Nolwenn : Salut Nico.

Nico : Salut Luc

Luc : Qu’a-t-on au sommaire ?

Manu : On a une jolie revue de presse avec une grosse actualité dont on parlera à la fin, qu’on va quand même aborder dans les articles.

Nolwenn : Developpez.com, « La Pologne dépose une plainte devant le plus haut tribunal de l’UE », par Stéphane le calme.

Manu : Et ils se plaignent de quoi ? Ils se plaignent du fait qu’avec les nouvelles directives sur le droit d’auteur qui ont été validées par le Parlement européen il y a peu, malheureusement, qu’avec ces nouvelles organisations il va y avoir de la censure au nom du droit d’auteur, ce que les législateurs avaient garanti qu’il n’arriverait jamais. Là, la Pologne anticipe et se plaint déjà de cela, de censure au nom du droit d’auteur, et on est assez contents que ça aille jusqu’aux plus hautes législations.

Nolwenn : Les Polonais ont peur que les législateurs se soient trompés ?

Manu : C’est possible !

Nolwenn : Les Echos, « Logiciel libre : GitHub étoffe sa communauté et ses services », par Ninon Renaud.

Manu : GitHub c’est une plateforme qui fait beaucoup, beaucoup de logiciels libres et qui a été rachetée pour beaucoup, beaucoup de dollars par Microsoft l’année dernière. Donc c’est un petit perturbant parce que Microsoft ce sont les rois du logiciel privateur et que GitHub bien qu’ils hébergent du logiciel libre, ils soient faits en logiciel privateur.

Luc : Ce sont des champions de l’open source maintenant !

Manu : C’est vrai qu’ils se déclarent comme des champions et là pour le coup, c’est un petit peu ce qui se passe ; ils sont en train de mettre en avant toute une campagne en faveur du logiciel libre avec de l’argent qui est mis sur la table et plein de projets qui vont être lancés pour essayer de favoriser les développements.

Nolwenn : CNews, « Affaire Google-Huawei : les utilisateurs français doivent-ils s’inquiéter ? », par la rédaction.

Manu : On s’inquiète tous. Il y a eu un nombre d’articles sur le sujet qui est phénoménal. On va en parler juste après.

Nolwenn : Clubic.com, « Notre-Dame : quand le partage de données aide à la restauration », par Garance Cherubini.

Manu : À nouveau Microsoft, ça a fait hurler un des membres de l’April qui a vu dans les discussions sur la revue de presse qu’on parlait autant de Microsoft. Mais oui, ils essaient de travailler avec un site web et une entreprise ou une organisation qui s’appelle Iconem. Ils veulent rassembler une base de données sur Notre-Dame pour essayer de faciliter, d’aider à la reconstruction en se basant notamment sur plein de photos faites par les touristes du monde entier depuis des années.

Nolwenn : Ils sont en train de copier ce que fait Wikimedia, non ?

Manu : D’une certaine manière, il y a de ça.

Nolwenn : Capital.fr« Élections européennes : le numérique est loin d’être une priorité », par Thomas Romanacce.

Manu : Ça parle de ce qui s’est passé ce week-end. Du point de vue des partis le logiciel libre peut être important, ça dépend, il y a différentes réactions, ils ne se rendent pas forcément compte de l’utilité et de l’importance du logiciel libre au niveau des institutions et des États, mais il y en a d’autres qui peuvent mettre en avant un petit peu ces points-là et défendre des approches qui nous plasent bien. C’est un article qui est toujours intéressant. En plus c’est Capital.fr, Capital c’est un truc d’économie, c’est assez rigolo de les voir tremper leurs idées dans ce domaine-là.

Nolwenn : D’un autre côté, peut-être qu’ils sont en train de voir que le Libre peut aussi être une nouvelle forme d’économie.

Manu : Il y a de ça, largement et que c’est très libéral.

Nolwenn : Le Monde Informatique, « L'ANSSI dévoile en open hardware un disque dur chiffrant les données », par Bastien Lion.

Manu : L’ANSSI [Agence nationale de la sécurité des systèmes d'information] c’est une institution française qui fait beaucoup de sécurité, ils sont plutôt intéressants en général, ils ont des gens très pointus. Là, les voir faire du matériel libre c’est assez original, un disque dur qui chiffre les données c’est plutôt bien sur le papier, mais c’est quand même bizarre qu’une institution française fasse ça, je ne sais pas trop que ça peut donner. Nicolas, toi tu connais un petit peu l’ANSSI ?

Nico : Oui. Je connais bien l’ANSSI. Ils ont besoin d’avoir des mécanismes de protection des données et les logiciels et les matériels qu’ils peuvent avoir dans le commerce, eh bien ils ne savent pas ce qui tourne dessus. Là c’est l’occasion pour eux de reprendre le contrôle de ça et de fournir à la personne sous couverture ou autre des outils fiables qu’ils maîtrisent.

Nolwenn : Clubic.com, « Google souhaite créer une initiative open source pour la conception de puces électroniques », par Mathieu Grumiaux.

Manu : Là aussi du matériel libre, plus bas niveau, c’est pour les puces donc ce qui constitue le cœur, l’intelligence de nos ordinateurs. C’est intéressant bien que ce soit une grosse multinationale qui se lance là-dessus, et une multinationale qui est prise dans pas mal de sujets en ce moment.

Nolwenn : Developpez.com, « École de la confiance: le Sénat refuse de débattre sur la priorité aux logiciels libres », par Michael Guilloux.

Manu : C’est un sujet phare de l’April en ce moment, parce que mettre dans les lois et dans les règlements la priorité du logiciel libre c’est intéressant pour les étudiants notamment. Mais malheureusement c’est retoqué, ce n’est pas le sujet.

Luc : Le sujet du jour c’est celui qu’on avait évoqué la semaine dernière, qui est l’est un énorme sujet. Manu, tu as eu une térachiée d’articles sur le sujet.

Manu : Ah Oui ! J’ai dû couper en cours de route parce que sinon j’étais submergé. Je crois que c’est la première fois qu’il y a autant d’articles qui parlent, d’une certaine manière, de logiciel libre.

Luc : Indirectement, en tout cas en termes de libertés informatiques qui est dans le sujet qui nous intéresse, au sens large, c’est un élément très important. Donc c’est Huawei qui est un constructeur chinois de téléphones notamment, mais pas que de téléphones, ils font des ordinateurs, des routeurs, des trucs comme ça pour l’infrastructure réseau, qui viennent de se faire bannir, en quelque sorte, par Google et plein d’autres entreprises américaines à la demande du gouvernement qui a dit : « Ce matériel chinois c’est rien que des trucs pour nous espionner, donc on va couper les ponts avec eux. »

Nico : Ça fait des trucs bizarres parce que Huawei, du coup, se retrouve sans avoir le droit d’utiliser certains services de Google, en particulier sur le téléphone Android et toutes les applications du marché quasiment utilisent ces fameux services-là et ils se retrouvent à devoir livrer des coquilles vides aujourd’hui, tout ça parce que Trump a décidé qu’il fallait reprendre contrôle au niveau national de tout ce qu’ils font et donc dégager tous les constructeurs potentiellement étrangers.

Luc : On a toujours dit, Manu aime bien le répéter, que Android c’est du logiciel libre puisqu’il y a un noyau Linux dedans, que c’est du logiciel libre, donc blablabla. Du coup où est le problème ? Si c’est du Libre il ne doit pas être bloqué !

Nico : Le problème, effectivement, c’est qu’il y a AOSP, Android Open Source Project, qui est la base libre d’Android, qui est utilisée par Google dans leur propre version d’Android, sauf que Google a implémenté les Google Services qui sont en fait des surcouches à cette couche libre.

Luc : Qui servent à quoi ?

Nico : Qui servent à fournir des services de plus haut niveau. En fait on a des couches très basses qui parlent plutôt avec le matériel au niveau de AOSP, donc Google a remis des couches de haut niveau qui permettent de gérer la géolocalisation, le contrôle du réseau, l’affichage de cartes, toute la gestion du navigateur, etc., dans leurs couches à eux, les Google Services, et qui sont utilisées par les applications. Quand on veut, par exemple afficher une carte sur une application, soit on va avec la couche très basse demander au GPS « où est-ce que je suis », etc. et je vais devoir ouvrir ma page web sur mon image, soit j’utilise le service tout fait de Google qui dit « vas-y, ouvre l’image à tel endroit et ça va marcher tout seul. »

Manu : Ça inclut aussi le magasin d’applications qui est un enjeu phénoménal parce que c’est sur le magasin d’applications qu’il y a la distribution et le paiement qui est fait et qui passe par les infrastructures de Google qui est hautement privateur, propriétaire et cet accès-là va être bloqué assez rapidement. Ça faisait justement partie des choses qui sont arrivées plus tard. Google a annoncé que oui, ils allaient suivre le blacklisting, la mise en liste noire de Huawei, mais qu’ils ne le feraient pas tout de suite parce qu’ils n’avaient pas les moyens techniques de bloquer du jour au lendemain. Donc il y a une extension de temps qui a été fournie à Huawei et à d’autres entreprises. Là on est un petit peu dans un flou.

Luc : Il n’y a pas que Google qui leur coupe les ponts. Il y a notamment Intel qui est le producteur de puces et également les puces ARM qui sont les puces de téléphone portable. Là-dessus c’est assez important. Il faut savoir que la construction des puces informatiques c’est extrêmement compliqué et il semblerait que les technologies les plus pointues ne sont pas installées en Chine continentale, il y en a notamment à Taïwan, et on peut supposer que ça fasse partie des enjeux. Microsoft a également coupé les ponts. En gros toutes les grosses boîtes de l’informatique ont dit : « On bannit ces gens-là. » Ça démontre qu’il y a un pouvoir énorme de cette informatique, même si elle s’appuie sur du Libre comme Google et d’autres. Eh bien le jour où ils disent : « On coupe le robinet » ils sont coincés.

7’ 42

Nico : Surtout que c’est lié essentiellement à la centralisation entre USA et Chine. Autant les Chinois sont très forts sur la partie matérielle, fabrication, toutes les usines de fabrication au silicium sont là-bas. Et côté logiciel on a les États-Unis...

Luc : Pas les plus pointues, de ce que j’ai lu.

Nico : Pas les plus pointues, mais en tous cas ce que vous achetez au quotidien en matériel électronique, les barrettes de Ram, les disques durs, les CPU ça vient de Chine. Les États-Unis vous filent le logiciel. Et si un des deux décide de fermer le robinet, ils ont tout pouvoir et personne n’ira rien leur dire. Si c’est une petite boîte qui fait ça, tout le monde va dire « on s’en fout, on va vous shunter et on trouvera un moyen. » Là on se retrouve avec une boite qui contrôle 80 % du marché, qui dit « stop » eh là on n’a pas le choix, on fait ce qu’ils disent et on n’a pas d’alternative.

Manu : Il y a des alternatives qui ont été annoncées par Huawei, c’est du logiciel libre et tous les articles en parlent : ils vont continuer à récupérer ce code et le mettre à jour. Les téléphones qui ont déjà Android Huawei, qui ont déjà été vendu ne vont pas bouger, il n’y aura plus les mises à jour de sécurité qui vont être rapides. Huawei a déclaré : « Ça fait déjà quelques années qu’on travaille sur notre propre système d’exploitation. »

Luc : Ce n’est pas qu’elles ne seront pas rapides, c’est qu’elles ne seront pas là du tout !

Manu : Non. Les mises à jour de sécurité seront là parce que le code libre va être publié. C’est juste qu’ils ne l’auront pas en avance de phase.

Luc : Mais celles des applis ?

Nico : Par contre celles des applications et celles du Google Services, elles, ne sont pas mises à jour.

Manu : Bien sûr. Je parle du système d’exploitation. Ils sont en train de travailler, d’après eux, sur cette alternative, je crois que c’est notamment Tisen avec Samsung, c’est quelque chose qu’ils ont sous le coude déjà depuis longtemps. Ils devaient bien sentir qu’il fallait devenir un petit peu indépendants d’une grosse multinationale américaine mais ce n’est pas prêt. L’alternative que Huawei va mettre en place va peut-être prendre quelques années.

Nico : La problématique, surtout, c’est la compatibilité. Même s’ils sortaient une version libre, avec un téléphone libre, eh bien les applications du Google Store vous ne pouvez pas les installer parce que ça ne fonctionne pas. Il faudra qu’ils implémentent les applications équivalentes. Quand ce sont des applications du quotidien où on peut faire une alternative, par exemple pour la cartographie vous avez OpenStreetMap plutôt que Google Maps, par contre sur une application bancaire, vous imaginez bien que votre banque ne va certainement pas aller développer autant d’applications qu’il y a de versions d’Android et il y en a pas mal !

Manu : Il y a une alternative qu’on connaît tous, c’est F-Droid pour le magasin d’applications.

Luc : Oui, mais dans laquelle l’exemple de Nicolas ne fonctionne pas, il n’y a pas ton application de banque.

Nico : Il n’y a pas de banque pas, il n’y a pas RATP, il n’y a pas Navigo.

Luc : Il n’y a pas la sécu, il n’y a rien. Enfin il n’y a rien, il y a plein de trucs.

Nico : Mais pas les services officiels.

Luc : Voilà. Ce qui pose une question d’ailleurs : pourquoi notamment des applis financées sur des deniers publics pour des services publics sont uniquement accessibles au travers d’un service commercial qui exploite des données des gens, etc. ? Ça pose un tas de soucis.

Nolwenn : Parce que c’est beaucoup plus simple de développer à partir d’un truc déjà existant, rodé, re-rodé et re-re-rodé.

Luc : Je comprends bien ça. C’est juste que d’un point de vue d’indépendance c’est quand même un peu bizarre de te dire que pour accéder à ton service public tu dois vendre tes données à Google. Mais c’est une autre problématique.

Nico : C’est une autre problématique oui et non parce que là ce sont aux Chinois qu’on a interdits mais demain ça pourrait être à des Français : ça pourrait être : « Vous n’avez plus droit au Google Play, en fait vous avez méchants vous n’avez plus le droit », eh bien il y a plein de boîtes qui ferment parce que toutes leurs applications mobiles ne sont dispos que par là, tous les utilisateurs sont complètement perdus. Aujourd’hui on est contents quand ce sont les Chinois, quand ce sera nous on pleurera certainement beaucoup plus.

Manu : Ce sont des enjeux considérables. Il y a eu un résultat et une conséquence économique directe la semaine dernière. Le prix à la revente des téléphones Huawei a chuté drastiquement.

Luc : Là il y a un coup à faire. C’est-à-dire que soit on considère que c’est quand même un gros coup de pression de négociation de la part des Américains pour faire obtenir quelque chose et que les téléphones Huawei reviendront dans la course et dans ce cas-là on peut faire des bonnes affaires.

Manu : Ça c’est l’art de la négociation de Trump !

Luc : Voilà. Garry Kasparov, le mec qui joue aux échecs, plutôt bien parait-il, qui a fait de la politique en Russie et qui travaille aujourd’hui pour une compagnie d’anti-virus a, dans cette mouvance, affirmé qu’il y avait aujourd’hui une guerre froide, une cyberguerre, parce que les militaires aiment bien utiliser le mot « cyber » qui date des années 90 pour parler de tout ce nouveau domaine de la guerre et il a affirmé la semaine dernière qu’il y avait une cyberguerre froide en cours et qu’il y avait des sales coups, des machins, etc. et qu’il ne fallait pas le négliger.
Huawei, notamment, a été monté par un ancien militaire, un type qui est a priori assez proche du pouvoir chinois et on se doute que toutes les entreprises chinoises rendent des comptes. On sait que la NSA s’est beaucoup appuyée sur les entreprises américaines pour espionner le monde entier. On se doute que le gouvernement chinois ne doit pas être en reste et il serait assez peu probable qu’il s’abstienne d’utiliser la position des entreprises chinoises pour lui-même espionner le monde entier, donc ces accusations sont peut-être vraies.

Manu : Rappelons que Trump et tout le système militaire et politique américain se bat contre Huawei parce qu’ils ne veulent pas notamment que Huawei installe la 5G, la cinquième génération de téléphones portables. Ce sont des infrastructures assez complexes et une fois qu’on les a mises en place eh bien on est au cœur du réseau. Ils refusent catégoriquement que même leurs alliés mettent en place des équipements Huawei.

Luc : Oui. Rien que les routeurs chinois étaient interdits aux États-Unis de longue date, il y a déjà dix ans c’était le cas.

Nico : C’est vrai que sur les téléphones mobiles on a déjà le problème avec les puces Baseband. c’est Qualcomm ou Broadcom qui ne sont que...

Manu : Puce Baseband ?

Nico : C’est la puce qui fait la communication avec les antennes, en fait. Elles sont fondues en Chine, c’est Qualcomm et Broadcom qui font ça et voilà on a du matériel qui vient de Chine, qu’on envoie dans nos téléphones, avec une grosse couche US par-dessus.

Manu : Des boîtes noires.

Nico : Des grosses boîtes noires dont personne ne comprend comment ça marche. Effectivement les États-Unis commencent à flipper en disant « ces puces-là qui viennent de Chine on est incapable de dire ce qui fonctionne dedans ». Même leurs plus grands experts ne sont pas capables d’auditer tellement c’est compliqué. Donc potentiellement il y a de la surveillance, la présence de killswitch. Ça fait flipper.

Luc : C’est réellement microscopique un processeur. Dans un gros processeur d’ordinateur il y a combien de transistors aujourd’hui ? Je ne sais plus.

Nico : Quatre-cinq millions de transistors par millimètre carré !

Luc : Ça se compte en milliards aujourd’hui sur un processeur. C’est absolument minuscule. Donc savoir comment c’est effectivement construit a posteriori c’est extrêmement difficile voire impossible.
Sur cette question de la cyberguerre c’est un sujet intéressant, me semble-t-il, parce que je pense que ça va prendre de plus en plus d’ampleur. Dans l’article qui parlait de Kasparov, il parlait par exemple de l’invasion des Russes en Ukraine en disant que préalablement à leur invasion ils avaient mené des cyberattaques en faisant tomber des tas de trucs, des tas de services, des tas de choses qui s’étaient mises à mal marcher, ce qui aurait coûté, je crois, dix milliards de dollars à l’économie et avait désorganisé le pays ce qui leur aurait permis, à eux, de prendre position, de commencer à faire leur machin. Assez récemment, en Palestine, des gens auraient mené une cyberattaque contre Israël et Israël a une méthode simple contre les hackers c’est de leur envoyer un missile sur la gueule sur eux et sur les voisins. On imagine les dommages collatéraux. C’est effectivement un vrai enjeu et c’est devenu vraiment quelque chose qui s’est développé. Donc c’est une réalité et ce sera probablement également un prétexte et surtout une question de liberté informatique et numérique, etc. La question de la cyberguerre, de la sécurité, de nos ennemis et ce genre de chose, fantasmée ou réelle, sera très probablement, dans les années à venir, quelque chose qui va se développer.
Donc nous on va acheter des téléphones Huawei pas cher d’ici la semaine prochaine.

Manu : On va faire du stock parce qu’à la revente, on peut espérer que Trump change d’avis dans une semaine, et que les prix remontent.

Nico : Il va falloir installer du LineageOS sur tous nos téléphones.

Nolwenn : Ou du Replicant.

Nico : Alors là bon courage, ça marche encore moins bien.

Manu : Ce sont des alternatives à Android. C’est basé sur Android parce que c’est du logiciel libre, mais effectivement, il faut un geek pour l’installer.

Luc : Très bien. Bonne semaine à tous.

Nico : Salut tout le monde.

Manu : À la semaine prochaine.

Nolwenn : Salut.