L’arrêt des services en ligne

Par  |  le 9 octobre 2016 à 17 h 46 min |  Catégorie(s): Le LibreLe non-libreLes services en ligneOpen source Open hardware  |  Étiquettes : , , , ,

Cet article parle des objets connectés qui ont explosés dans le commerce ces dernières années.

Pourquoi en parler ici ? Parce que régulièrement l’actualité montre qu’il aurait fallu en parler avant: en informant à l’avance les consommateurs de ce qu’ils achètent et des implications techniques qu’ils ne peuvent connaitre, ils réfléchiraient probablement avant d’acheter ou demanderaient des garanties aux constructeurs.

Pour donner un exemple, pas tout jeune:

Le Nabaztag

https://www.flickr.com/photos/sfllaw/ CC BY-SA

C’était un petit appareil électronique en forme de lapin aux oreilles qui bougent, LED de couleur et voix synthétisée. L’idée sympa derrière ce lapin était de s’en servir pour communiquer en associant deux Nabaztags pour leur faire bouger les oreilles à distance, transférer de courts messages vocaux, faire l’annonce de la météo, lire vos mails avec une voix synthétique, etc. Certains modèles sont également équipés d’un lecteur RFID pour agir en fonction de la présence d’un badge.

Pour faire communiquer des objets électroniques au travers d’internet pour s’envoyer des messages ou des signaux il faut que chaque utilisateur modifie les réglages de sa box, ce n’est clairement pas simple et peut dérouter nombreux acheteurs, ou alors il faut les faire communiquer au travers des serveurs de l’entreprise sur Internet.

Nous avions donc là un système facile à installer de lapins communiquants au travers de serveurs indispensables.

Vous aurez certainement compris où je veux en venir: que se passe-t-il si les serveurs sont en panne.. ou si l’entreprise qui les paie s’arrête ?

Vous vous retrouvez avec un magnifique presse papier plein d’électronique inutile et c’est ce qui est arrivé. DEUX FOIS. Violet est la société créatrice du Nabaztag premier du nom, rachetée ensuite par Mindscape lorsqu’elle a fait faillite en 2009. Mindscape créera un nouveau modèle incompatible avec l’ancien, le Karotz, puis cessera de maintenir les serveurs du Nabaztag puis arrêtera aussi son activité un peu plus tard, mettant à mort le Karotz dans la foulée en 2011. L’histoire plus complète ici.

Les utilisateurs non informaticiens n’ont rien pu faire de plus que débrancher leur appareil. Heureusement quelques passionnés ont fait en sorte de retrouver le fonctionnement des lapins en recréant les serveurs à partir de rien puisque les deux sociétés ne donnent pas gracieusement les informations.

https://www.flickr.com/photos/die-antwort/ CC BY-SA

C’est un travail qui en plus d’être long n’est pas clairement légal ni illégal. Il s’agit de retrouver le fonctionnement normal d’un appareil acheté mais cela demande de trifouiller dans le code et les communications du Nabaztag, code qui n’appartient qu’à l’entreprise propriétaire des droits.

C’est donc une chance pour ceux qui ont eu le courage de le faire, qui ont partagé leurs connaissances et les logiciels qu’ils ont créé sous licence libre. Des utilisateurs, pas tous, ont pu retrouver un fonctionnement à peu près identique à l’origine. Les autres n’ont peut-être jamais eu l’information ou n’ont pas eu les compétences pour « réparer » leur Nabaztag.

Et ce n’est pas fini !

https://www.flickr.com/photos/scottcawley/ CC BY-NC

La même mésaventure est arrivée aux clients des thermostats Nest, thermostats connectés (pour changer la température depuis son mobile ?) dont l’entreprise a été rachetée par Google qui a assuré maintenir le service, puis l’a coupé dès qu’elle a pu parce que ça coûtait de l’argent et n’en rapportait plus. Les clients d’un (cher) objet connectés se sont retrouvés le bec dans l’eau et les pieds froids du jour au lendemain.

Même chose pour les jeux en ligne, tous dépendent des serveurs de l’entreprise éditrice qui peut décider du jour au lendemain que le jeu n’est plus rentable. Ils éteignent les serveurs et les joueurs n’ont plus qu’à aller jouer ailleurs. Pour exemple voici quelques jeux qui ont été touchés par ce problème mais ce ne sont pas les seuls, de nombreux jeux réçents continuent d’utiliser cette méthode de connexion. Le dernier SimCity a fait de même, malgré le tollé que cela a créé auprès des joueurs informés.

Edit 04 mars 2017: Et voici un nouvel exemple du problème des services et objets connectés: les serveurs d’Amazon S3 sont massivement utilisés pour interconnecter de nombreux appareils dans le monde et une simple erreur humaine a suffit à les mettre en panne pour plusieurs heures rendant tout ce petit monde aussi inutile que des presse-papiers à l’heure du numérique. Un article de Next Inpact ici

Edit 16 Avril 2017: Et voici un encore meilleur exemple pour éveiller votre méfiance aux objets connectés: Un client mécontent de sa porte de garage connectée (principalement de l’application iPhone en fait) et un peu vulgaire à son égard, sans avoir pour autant insulté le personnel de l’entrerprise, s’est retrouvé avec un accès refusé au service simplement pour avoir laissé un message de mécontentement sur le forum de support et une critique négative sur Amazon: http://www.zdnet.fr/actualites/iot-pour-les-nuls-tu-critiques-ma-porte-de-garage-connectee-bam-je-bloque-ton-garage-39850924.htm

Encore la preuve que les objets connectés ne nous appartiennent pas si on ne possède pas toute la chaîne logicielle et matérielle.

Que faire contre ça ?

S’informer AVANT d’acheter. Vous n’avez peut-être pas les connaissances pour comprendre comment fonctionne tel ou tel objet électronique, tel logiciel, ce n’est pas grave, il y a des passionnés (des geeks!) qui vous renseignerons volontiers sur les risques que vous encourez.

Ce peut-être des risques d’obsolescence provoquée comme nous venons de voir, comme des risques sur votre vie privée, parce que tout ce que fait l’objet connecté passe par Internet. L’Axul est aussi à votre disposition pour ce genre de questions ;)

À ma connaissance il n’y a aucun objet connecté qui ne passe pas systématiquement par les serveurs de son entreprise créatrice aujourd’hui. C’est un point faible très important, mais pas le seul, nous y reviendrons sûrement.

Que faire donc? Estimer si l’investissement en vaut la chandelle, au risque de se retrouver sans rien; Il n’y aura pas toujours de développeurs libristes passionnés pour faire fonctionner l’objet pour vous: ils le font d’abord pour eux-mêmes si ça les intéresse.

Vous pouvez également ne pas acheter, ou contacter l’entreprise et demander des garanties sur l’ouverture du code en cas de faillite. Seul(e) vous n’aurez aucune chance de succès mais avec de nombreux internautes clients potentiels peut-être que les mentalités de ces entreprises changeront ?

https://www.flickr.com/photos/memespring/ CC BY-SA

Liens

Pour ceux qui voudraient savoir comment récupérer le fonctionnement du Nabaztag et de ses frères quelques liens sont disponibles dans l’article Wikipédia et ici: http://www.nabaztag.com/