(Source: communication iFixit du 09.01.2020)
C’est un épisode de plus dans la saga de la lutte de Apple contre la durabilité. Mais cette fois, cela pourrait avoir des conséquences graves sur les droits des consommateurs et des entreprises de réparation à faire durer n’importe quel produit technologique intégrant des logiciels protégés par un brevet. Avec l’arrivée de l’Internet des objets (IoT, Internet of the Things), cela va tendanciellement concerner tous les appareils de notre quotidien. Alerte!
C’est l’histoire de Corellium, une start-up américaine qui a créé des iPhone virtuels en ligne permettant de simuler n’importe quel modèle de smartphone équipé de iOS pour rechercher des pannes, améliorer la sécurité de ces appareils extrêmement sophistiqués sans avoir besoin d’acheter une machine physique.
Selon la communication de iFixit du 09.01.2020 (en anglais), Apple aurait dans un premier temps cherché à racheter la start-up. Cette dernière ayant refusé l’offre, Apple a décidé de saisir l’autorité américaine de protection des brevets, considérant qu’il s’agissait là d’une contre-façon parfaite permettant à Corellium de vendre une solution technologique sur laquelle elle n’a pas les droits.
Apple fait valoir que personne d’autre qu’elle-même ne devrait pouvoir fabriquer des outils pour effectuer des recherches sur la sécurité de ses produits. Que se passera-t-il si d’autres entreprises commencent à faire valoir les mêmes arguments?
Tout cela est vraiment inquiétant. Le but du copyright est énoncé dans la constitution américaine comme étant simplement de “promouvoir le progrès de la science et des arts utiles“. La poursuite d’Apple fait le contraire: elle cherche à limiter drastiquement la possibilité de faire des outils de sécurité pour améliorer iOS. Il est inadmissible d’abuser du copyright pour préserver une position de monopole et dissuader la recherche en sécurité.
Alors, quand on voit que GM ou John Deere utilise la loi sur le droit d’auteur pour empêcher un tiers de réparer par lui-même une machine, il y a de quoi s’inquiéter de l’issue de la procédure engagée par Apple…
Traduction DeepL de la communication de iFixit du 09.01.2020:
Apple a lancé son jongleur juridique sur une entreprise de sécurité iOS innovante, et si elle gagne son procès, les dommages se répercuteront au-delà de la communauté de la sécurité et dans le monde de la réparation et de l’entretien.
Le logiciel de Corellium crée des iPhones virtuels dans un navigateur Web, de sorte que les développeurs d’applications et les chercheurs en sécurité peuvent bricoler sans avoir besoin d’un appareil physique. C’est un outil de bricolage dont la plupart des gens n’auront jamais besoin, mais qui est vraiment utile. Tellement utile, en fait, qu’Apple a essayé de racheter la société. Quand les fondateurs ont refusé, Apple a décidé de les poursuivre en justice pour les faire tomber dans l’oubli.
Dans une révision tout juste déposée de leur poursuite, Apple a invoqué la section 1201 du DMCA, l’infâme et souvent abusive loi sur le droit d’auteur. Cette revendication augmente considérablement les enjeux de cette poursuite, et place Apple carrément dans la ligne de mire des experts en droit d’auteur préoccupés par les précédents involontaires qu’elle pourrait créer si elle obtient gain de cause.
Mais avant de parler de l’article 1201, regardons la plainte initiale d’Apple. Ils accusent Corellium de faire exactement ce qu’ils promettent aux clients : fournir un accès virtualisé à iOS. ” Corellium a simplement tout copié : le code, l’interface graphique, les icônes – tout cela, dans les moindres détails “, affirme la poursuite.
C’est une chose agaçante dont Apple peut se plaindre, parce qu’ils ne fournissent pas de moyen de licencier iOS à des fins de virtualisation. S’ils le faisaient, des tas de développeurs seraient heureux de payer. Apple donne iOS avec chaque appareil, et ne poursuit pas les gens pour piratage d’iOS de la manière dont Microsoft est connu. Faire tourner des systèmes d’exploitation virtualisés est une chose assez courante de nos jours – une installation de Windows sur les serveurs AWS d’Amazon coûte environ 0,03 $/heure. Apple devrait faire payer pour cela et Corellium devrait payer.
La Digital Millennium Copyright Act contre-attaque
Malgré un manque d’intérêt apparent pour faire respecter leurs droits d’auteur sur les logiciels iOS, dans ce cas précis, Apple a décidé d’exercer un contrôle sur iOS. Et ils ont franchi une ligne rouge en invoquant le statut le plus notoire de la loi américaine sur le copyright, la section 1201. C’est cette même loi qui a rendu illégal pour les agriculteurs de travailler sur leurs tracteurs et pour vous de réparer votre réfrigérateur. C’est la même loi que nous avons abrogée pendant des années, en obtenant des exemptions de l’Office américain des droits d’auteur pour les réparations, les évasions de prison et les recherches de sécurité sur tout, des montres intelligentes aux automobiles.
Entrez chez Apple avec la dernière application terrible, affreuse et mauvaise de la loi 1201. Apple prétend qu’en fabriquant des iPhones virtuels à des fins de sécurité et de développement, Corellium se livre à un ” trafic illégal d’un produit utilisé pour contourner les mesures de sécurité en violation du 17 U.S.C. § 1201 “.
En d’autres termes : Corellium vend une façon d’utiliser iOS qui fonctionne de la façon dont Apple l’a voulu. Apple sait que vous ne pouvez pas utiliser les logiciels Corellium pour créer votre propre iPhone de contrefaçon. Mais ils peuvent prétendre que les logiciels de Corellium sont illégaux, et ils pourraient avoir raison techniquement. C’est terrifiant.
Contourner les mesures de protection technologiques
Alors, comment sommes-nous arrivés ici ? Eh bien, le 1201 fonctionne de deux façons : Un, il rend illégal le contournement des serrures numériques. Et deux, il rend illégal la distribution d’outils pour contourner les serrures. En 1998, quand la loi a été écrite, les verrous numériques étaient très rares – ils n’étaient vraiment utilisés que pour protéger les films sur DVD. Mais aujourd’hui, les besoins légitimes en matière de cybersécurité ont poussé les entreprises à utiliser des serrures numériques sur à peu près tout, et elles ne fournissent la clé à personne. Vous devrez peut-être modifier le logiciel de votre réfrigérateur Samsung pour corriger son calendrier désuet. Mais pour ce faire, vous devez jailbreaker son système d’exploitation Android. Et, comme le nom l’indique, les évasions de prison nécessitent de casser les serrures numériques.
Heureusement, le Congrès a prévu une porte de sortie dans la loi et permet à des personnes motivées comme nous de demander des ” exemptions ” spécifiques – l’autorisation de crocheter des serrures numériques qui sont dans l’intérêt du public. Au cours de la dernière décennie, iFixit a rejoint l’EFF et les militants du numérique de tout le pays pour demander et obtenir de nombreuses exemptions pour la réparation et la recherche sur la sécurité tous les trois ans. L’une de ces exemptions, la plus récente ayant été accordée en octobre dernier, concerne les iPhones qui ont fait l’objet d’une évasion. (Notamment, Apple ne s’est pas opposé à cette demande d’exemption).
Ça a l’air génial ! Alors pourquoi Corellium ne peut pas simplement envoyer au juge un lien vers l’exemption pour bris de prison et dire adieu à cette poursuite ? Eh bien, il y a une faille fatale avec le 1201. Le Bureau du droit d’auteur croit qu’il est le seul à pouvoir accorder des exemptions pour que des individus puissent contourner leurs propres serrures, et non pour que des tiers le fassent à votre place. Donc vous pouvez écrire le code pour faire votre propre conteneur iOS virtualisé, mais vous ne pouvez pas engager Corellium pour le faire pour vous.
Cela montre à quel point la loi est ridicule. Cory Doctorow l’a bien dit : “Même les informaticiens ne font pas à la main leurs propres outils logiciels pour chaque activité : comme tout le monde, ils s’appuient sur des outilleurs spécialisés qui font des logiciels.” L’Electronic Frontier Foundation était en profond désaccord avec le Bureau à ce sujet et a demandé une exemption pour les outils, mais le Bureau du droit d’auteur n’en a pas tenu compte et a exclu la distribution des outils des plus récentes exemptions.
La fabrication d’outils ne devrait pas être un crime
Apple est contrarié que Corellium ait créé un outil qui donne accès à iOS dans un média innovant qu’Apple n’est (jusqu’à présent) pas disposé à fournir.
” Corellium, en offrant le produit Corellium Apple à la vente ou sous licence sans l’autorisation d’Apple, fait le trafic de technologies, de produits ou de services qui sont principalement conçus pour éviter, contourner, supprimer, désactiver ou autrement entraver les mesures technologiques qui contrôlent efficacement l’accès aux œuvres protégées par le droit d’auteur d’Apple, en violation de l’article 17 U.S.C.§ 1201(a)(2) “.
Selon Apple, Correllium fait cela en “désactivant la validation des micrologiciels chargeables, en désactivant l’auto-vérification du module FIPS, en ajoutant le logiciel Corellium au ‘cache de confiance’ et en demandant à l’outil de restauration de ne pas contacter les serveurs Apple pour la signature du noyau, de l’arbre de périphériques et des micrologiciels”. Cela leur permet de ” jailbreaker ” ou de contourner une ou plusieurs fonctionnalités d’iOS et des périphériques iOS qui sont conçues pour empêcher l’accès au logiciel ou à d’autres matériels qui pourraient être stockés sur le périphérique iOS.
Bien sûr, Apple inclut gratuitement ces œuvres protégées par le droit d’auteur avec chaque périphérique iOS. Corellium ne permet pas le piratage d’iOS – il soutient la recherche en matière de sécurité. Mais parce que la norme 1201 n’exige pas le vol d’une œuvre protégée, Apple a une chance de réussir avec cet argument de ” trafic d’outils “.
Si Apple gagne, nous perdons tous
À mesure que le monde adoptera du matériel connecté à Internet, de plus en plus de dispositifs que nous utilisons intégreront des serrures numériques. Apple fait valoir que personne d’autre ne devrait pouvoir fabriquer des outils pour effectuer des recherches sur la sécurité de ses produits. Que se passera-t-il si d’autres entreprises commencent à faire les mêmes affirmations ?
Ce n’est pas académique. L’an dernier, GM a poursuivi la société de pièces de rechange Dorman pour avoir ” contourné les mesures de sécurité utilisées dans les modules de commande des véhicules [GM] ” dans leur outil de réparation de la transmission. Les transmissions de Dorman ont déplacé le micrologiciel d’une transmission existante vers leur pièce de rechange, afin qu’il soit reconnu par le véhicule et fonctionne.
John Deere a également verrouillé leurs produits de façon agressive, dans le but de monopoliser le service et d’empêcher les agriculteurs de faire les réparations eux-mêmes. Il s’est opposé à une exemption de la DMCA pour les agriculteurs au motif que si les propriétaires pouvaient réparer leur propre équipement, ils pourraient utiliser leur nouvelle liberté pour pirater la musique de Taylor Swift sur leurs tracteurs.
C’est un changement énorme par rapport au statu quo. Pendant des décennies, les gens ont utilisé des pièces de rechange pour voitures et ces pièces ont créé une concurrence dans l’industrie. Pendant des décennies, les agriculteurs ont été autonomes et ont pu réparer leurs propres engrenages sans que le fabricant ne leur souffle au cou et ne leur soutire de l’argent.
Que GM et John Deere puissent abuser de la loi sur le droit d’auteur de cette façon est terrible. Il est clairement dans l’intérêt du public d’avoir des options de pièces de rechange pour les automobiles : cela permet aux fabricants de rester concurrentiels tant sur le plan du prix que de la qualité. Cette loi a la conséquence involontaire de donner aux fabricants le monopole de la réparation de tout produit contenant un logiciel et une serrure numérique.
Apple le sait. Ils comprennent les implications éthiques de l’utilisation d’une mauvaise loi comme matraque, et ils s’en moquent. Chaque procès réussi qui invoque la loi 1201 crée un précédent pour d’autres abus. Le but du copyright est énoncé dans la constitution américaine comme étant simplement de “promouvoir le progrès de la science et des arts utiles”. La poursuite d’Apple fait le contraire – elle cherche à limiter qui peut faire des outils de sécurité pour améliorer iOS. Il est hors de question d’abuser du copyright pour préserver une position de monopole et dissuader la recherche en sécurité.
Il est temps de réparer le DMCA
Alors, où allons-nous à partir de là ? L’EFF a poursuivi le Bureau du droit d’auteur en soutenant que la section 1201 est une violation inconstitutionnelle du Premier amendement. S’ils réussissent, il est possible que la 1201 disparaisse complètement. Mais ce procès traîne sur le bureau du tribunal depuis trois ans, et on ne sait pas quand il sera entendu.
La voie la plus rapide serait que le Congrès adopte quelque chose comme le Unlocking Technology Act de la représentante Zoe Lofgren et qu’il corrige la section 1201 une fois pour toutes.
L’avenir de la propriété est en jeu. Si nous ne pouvons pas enquêter sur la sécurité des logiciels qui tournent sur nos appareils ou faire des changements de logiciels pour les réparer, alors nous ne sommes plus vraiment propriétaires de nos affaires.
Il est temps de décriminaliser la fabrication d’outils.