DigiSo : Souveraineté numérique en France et en Europe
DigiSo : Souveraineté numérique en France et en Europe

Tech & État

~/accueil / enroute

Notifications : un angle mort de la souveraineté

Une image générée par IA dans un style BD. Une main tient un téléphone portable avec une notification "Google GCM, Apple APNS : Souveraineté en danger!" L'utilisateur a l'air surpris.
Image générée par IA

Limitées dans les années 90s à un coin d'écran et à quelques unes par jour alors qu'on attendait patiemment, en jouant au solitaire, qu'une longue opération soit complétée par notre ordinateur, les notifications nous submergent désormais en permanence. Elles sont aussi trop souvent un angle mort de la vie privée et de la souveraineté.

Notifications : une vieille histoire

Si l'on pense souvent aux notifications sous l'angle de nos téléphones qui vibrent et nous interrompent avec un popup en haut de l'écran, l'histoire des notifications est bien plus ancienne.

Les trentenaires et quarantenaires de maintenant se souviendront sûrement de MSN Messenger ; à cette époque où tout le monde n'était pas connecté en permanence, ce service de messagerie instantanée affichait des notifications en bas à droite de l'écran de l'utilisateur pour lui dire quand l'un de ses amis venait de se connecter ou démarrait une conversation.
À la différence de notre époque actuelle, il fallait alors avoir décidé d'être connecté ; être connecté n'était pas l'état normal de l'être humain et ces notifications étaient alors limitées aux cadres finis de l'ordinateur fixe et de la connexion à Internet que l'on lançait et arrêtait.

Depuis, ces deux cadres ont disparu : nos téléphones ont pris une place prépondérante dans nos vies et nous connectent en permanence à Internet. Les applications se sont quant à elles multipliées et utilisent pour la plupart des notifications afin, soit, de nous indiquer la fin d'une opération ou de nous ramener dans l'application pour capter notre temps ou notre argent.

Notifications et vie privée

Du nom de l'application qui nous l'envoie au contenu d'un message privée, les notifications contiennent énormément d'informations sur notre vie privée. Cela, les deux grands fabricants autour des systèmes d'exploitation mobiles l'ont bien compris ; c'est d'ailleurs pour ça qu'ils offrent des paramètres permettant de choisir ce qui s'affiche ou non sur l'écran de verrouillage de nos téléphones.
Imaginez le nom d'une application de rencontres homosexuelles s'afficher sur l'écran d'un jeune dont la famille ignore l'orientation et vous pouvez facilement entrevoir à quel point la moindre information peut s'avérer critique sans même que le contenu d'un message s'affiche.

Deux types de notifications

Sur nos téléphones existent deux types de notifications : les premières sont créées sur le téléphone et y sont directement affichées. À moins qu'un logiciel malveillant les intercepte, le contenu de ces notifications dites "locales" ne quitte jamais le téléphone.
Les notifications du deuxième type sont générées sur un serveur distant puis envoyées au téléphone du destinataire au travers d'Internet. Et c'est là que la question de la vie privée se pose : en effet, pour ce faire les développeurs n'ont d'autre solution que d'envoyer la notification au service d'Apple pour les notifications destinées à des iPhone ou au service de Google pour des notifications destinées à des téléphones Android. Ce sont ces notifications que l'on appelle "notifications push", car elles sont poussées par un service distant vers votre téléphone.

Alors, si cela crée un risque de sécurité pour la vie privée et une dépendance à risque pour les développeurs, pourquoi utiliser les notifications push? Et bien tout simplement parce que les développeurs n'ont techniquement pas le choix : afin de préserver la batterie les constructeurs ont décidé d'empêcher aux applications de continuer à fonctionner de façon continue en arrière-plan ce qui les empêche, par exemple, de communiquer directement avec leur propre serveur pour ensuite afficher une notification locale.

Au-delà de la vie privée

Le problème de souveraineté n'est malheureusement pas lié qu'à l'intrusion dans la vie privée par un état tiers. En effet, lorsqu'un service veut envoyer une notification push il doit s'identifier auprès du service Google ou Apple de notifications et identifier le téléphone auquel il veut transmettre le message. Il serait donc possible pour ces entreprises de couper ce service lorsque le message est à destination de téléphones au sein de l'Union ou de réserver leur usage à des entreprises américaines.
Il s'agit là d'un très puissant outil de contrôle du numérique en Europe à la seule main des USA.

De plus, les notifications ne servent en réalité pas uniquement à afficher un message à destination de l'utilisateur mais sont des notifications silencieuses qui permettent de demander à l'application sur le terminal de l'utilisateur d'effectuer certaines actions nécessaires à leur fonctionnement.

Ainsi ces deux entreprises détiennent à elles seules les clefs permettant, non-seulement, de ne plus avoir une expérience utilisateur moderne mais aussi de mettre à mal le fonctionnement normal de certaines applications issues de l'UE ou dans l'UE.

Comment défendre notre souveraineté?

L'un des premiers leviers pour défendre vie privée et souveraineté consiste donc dans la destruction du double monopole sur les notifications afin de permettre aux utilisateurs de choisir celui qui leur fournira ce service.
Ceci est, pour le moment totalement impossible sur iOS et possible mais compliqué sur Android. Il faudra néanmoins installer un logiciel dédié supportant la réception de messages via UnifiedPush et que les applications souhaitant envoyer des notifications le supportent aussi. Autant dire que ça n'est actuellement pas pour l'utilisateur moyen ni pour l'application moyenne puisque cela suppose un coût de développement supplémentaire qui ne sera utilisé que par de trop rares personnes.

La seule vraie solution ne pourra donc venir que du développement de systèmes d'exploitation souverains pour les téléphones mobiles ainsi que d'une réglementation obligeant à laisser le choix à l'utilisateur concernant cette brique essentielle de son système d'exploitation. Il appartient donc à nos dirigeants et députés de prendre le taureau par les cornes et d'agir.