L'obsolescence programmée des mises à jour
Charles Cuvelliez et Jean-Jacques Quisquater
Photo d'illustration
DR
Charles Cuvelliez et Jean-Jacques Quisquater
Photo d'illustration
DR
La Federal Trade Commission aux États-Unis a fait un test édifiant qui ne va pas vous rassurer. Elle a sélectionné 184 appareils depuis les smartphones, jusqu'aux appareils domestiques, ceux qui mesurent vos performances sportives par exemple ou vos paramètres de santé. Pendant combien de temps le fabricant s'engage-t-il sur les mises à jour des programmes qui les font tourner ? Difficile à dire : 89 % des pages web des fabricants ne mentionnent tout simplement rien.
Si l'appareil n'a jamais vocation à être connecté à un réseau, à Internet, c'est un moindre mal s'il ne reçoit pas de mise à jour. Il arrêtera de fonctionner au bout de sa vie, mais quel appareil de nos jours ne doit-il pas être connecté et connectable. Sans mise à jour, sa sécurité est mise à mal et même plus, ses fonctionnalités, ne fut-ce que pouvoir se connecter si les paramètres ou les standards évoluent. Songez aux opérateurs mobiles qui décommissionnent la 3G et la 2G. Ce qui est inadmissible pour la FTC, c'est que la page web du fabricant est le premier endroit où le consommateur songe à aller... avant, souvent, de se décourager.
Seuls 21 sites web donnaient de l'information sur les mises à jour ou la fin du support, mais elle n'était pas à l'endroit où on s'y attendait : c'est parfois sur la page du produit, c'est parfois dans les spécifications techniques, c'est dans le FAQ, bref rien d'évident et de systématique ou de régulier qui amènerait un automatisme chez le consommateur.
Et quand il y a une information, c'est plus de la dialectique : "support aussi longtemps que votre appareil fonctionne", "support à vie", "garantie de mises à jour régulières", "support jusqu'à X années après la date de sortie du produit", une date qui, d'ailleurs, n'est pas toujours mentionnée non plus.
On pourrait espérer que si on ne trouve pas l'information sur le site du fabricant, elle serait au moins disponible via Google Search qui la détecterait à un endroit inattendu du site du fabricant ou ailleurs sur Internet. Sur les 184 produits, l'équipe de la FTC a trouvé de l'information via Google pour 60 d'entre eux. Pour 43 d'entre eux, cette information n'était pas sur le site du fabricant. Toujours parmi ces mêmes 43 appareils, 30 d'entre eux pointaient vers le site du fabricant lui-même, mais pas la page ad hoc. En d'autres termes, même si la page existe dans le site web du fabricant, elle n'est pas trouvable avec Google Search ! Re-bigre.
L’actualité qui compte pour vous, chaque jour dans votre boîte mail.
Pour les 21 produits qui disposaient bel et bien d'une information de support sur le site du fabricant, seuls 15 d'entre eux, via un Google Search, donnait une information identique, deux une information en double sur le site web du fabricant, mais contradictoire (jusqu'en 2028 d'un côté, à vie de l'autre côté) et 4 ne donnaient pas l'information via Google Search même si le site la donnait.
Ne comptez pas sur l'AI pour vous aider : en utilisant la fonctionnalité AI de Google, c'est-à-dire en posant la question, l'équipe a obtenu un engagement de support de 3 à 6 mois pour un produit, c'est peu, mais c'était le support pour la batterie, pas pour le produit lui-même !
Comme on le voit, ce n'est pas brillant : dans la majeure partie des cas, l'information sur les mises à jour n'existe pas et quand elle existe, elle est fragmentée, contradictoire, peu claire. Alors, c'est vrai, prévoir des mises à jour à vie pour des produits qui ne valent que quelques dizaines d'euros, ce n'est pas toujours pertinent. Si ce produit est de toute façon obsolète pour d'autres raisons, si sa durée de vie matérielle est limitée, on peut raisonnablement accepter une durée dans les mises à jour du même ordre de grandeur et, pourquoi pas, rendre l'appareil inutilisable au-delà d'un certain temps pour protéger le client, dans les cas très critiques.
Ce serait osé, c'est vrai : ce serait de nouveau de l'obsolescence programmée, pas pour des raisons commerciales, mais de sécurité. Mais alors le consommateur doit être au courant et avoir acheté l'appareil en connaissance de cause. Quel fabricant oserait ? C'est pourtant ce que certaines app mobiles font : elles se désactivent ou refusent de s'installer lorsque la version Android du smartphone est devenue trop ancienne.
Laisser le consommateur dans le brouillard est la pire des choses. Par chance le Cybersecurity Act contient une telle disposition d'éclairer le consommateur sur les mises à jour. Cela devrait donc changer.
_____
Pour en savoir plus
Charles Cuvelliez et Jean-Jacques Quisquater