00:00:00Apparemment, une nouvelle loi en Californie oblige les distributions Linux à connaître mon âge
00:00:04et à le transmettre à chaque application. Pire encore, d'autres lois similaires
00:00:09sont en préparation ailleurs. Je m'attends à ce que Windows viole ma vie privée
00:00:13lors de l'installation, mais pas une distro Linux. Vu la confusion actuelle sur le sujet,
00:00:16plongeons dans les détails pour voir ce qui se passe réellement.
00:00:24Je ne suis pas expert juridique, mais voici l'essentiel de cette loi. Elle s'appelle le
00:00:29Digital Age Assurance Act et entrera en vigueur le 1er janvier 2027. Elle stipule que
00:00:34les fournisseurs de systèmes d'exploitation doivent inviter l'utilisateur à déclarer sa date
00:00:38de naissance ou son âge lors de la configuration initiale, puis trier cette info en quatre tranches :
00:00:44moins de 13 ans, 13-16 ans, 16-18 ans et 18 ans ou plus. Le système doit ensuite
00:00:49proposer une API en temps réel que les développeurs peuvent interroger au téléchargement
00:00:54ou au lancement d'une application. Elle ne renverra que la tranche d'âge, pas l'âge exact.
00:00:59Les amendes sont de 2 500 $par enfant pour négligence et jusqu'à 7 500$ en cas de violation intentionnelle.
00:01:06Mais voici le point le plus important et, pour moi, le plus absurde.
00:01:09Pour l'instant, tout repose sur l'auto-déclaration. Aucune pièce d'identité,
00:01:13reconnaissance faciale ou biométrie n'est requise. On tape juste son âge.
00:01:18Je ne suis pas partisan de ces méthodes intrusives, car c'est une violation de la vie privée,
00:01:23mais excusez-moi : à quoi sert cette putain de loi ? Vous croyez vraiment
00:01:27qu'un gamin de 13 ans va être honnête sur son âge ? Quand j'avais 13 ans,
00:01:32la moitié de mes comptes indiquaient que j'en avais 100. Quel est l'intérêt ?
00:01:36On a déjà essayé avec les réseaux sociaux et les sites porno, et maintenant on exige
00:01:41une pièce d'identité. Je crains fort que ce soit exactement là où nous nous dirigeons.
00:01:45Il semble clair que les législateurs de presque tous les pays tentent de supprimer
00:01:50notre vie privée au profit d'entreprises comme Palantir. Des lois similaires sont en cours
00:01:54au Colorado, à New York et dans l'UE. C'est toujours le même prétexte
00:01:58de la protection de l'enfance, car c'est un argument facile à vendre. C'est agaçant.
00:02:03Le pire, c'est qu'on voit que ces lois sont écrites par des gens qui ne comprennent rien
00:02:07à la technologie. Ils ne pensaient qu'à Apple et Microsoft en définissant
00:02:11un fournisseur de système d'exploitation comme toute organisation qui développe,
00:02:16licencie ou contrôle le logiciel sur un ordinateur, un mobile ou tout autre appareil
00:02:20informatique à usage général. Cela inclut donc pratiquement tout.
00:02:26Toutes les distros Linux : Ubuntu, Debian, Arch, Fedora. Absolument toutes.
00:02:32L'un des plus gros problèmes, parmi tant d'autres, c'est que la plupart
00:02:36n'ont pas de système de compte. L'utilisateur est totalement local.
00:02:40Il n'y a pas de compte cloud obligatoire comme chez Apple ou Microsoft. Alors,
00:02:44comment appliquer cela sur ces distros ou même savoir que quelqu'un les utilise ?
00:02:48Les mainteneurs n'ont pas accès à ces infos sans configuration cloud. De plus,
00:02:53beaucoup de ces distros sont gérées par des développeurs indépendants ou des bénévoles,
00:02:57sans service juridique ni budget. Qui sera poursuivi en cas de violation ?
00:03:01Va-t-on coller une amende à un développeur individuel ? Personne n'a pensé
00:03:05à Linux en rédigeant cette loi. Et on le voit bien car elle n'exclut même pas
00:03:09les installations Linux côté serveur. Est-ce que chaque serveur, chaque VM,
00:03:15voire chaque conteneur devra vérifier mon âge ? Et mon ampoule connectée
00:03:20qui tourne sous Linux ? Quel est le périmètre de cette loi ? C'est absurde.
00:03:24Et là, je ne parle que du côté système d'exploitation. Si l'on regarde
00:03:28le côté applications, où les développeurs doivent interroger cette API
00:03:31pour connaître la tranche d'âge de l'utilisateur à l'installation ou à l'ouverture,
00:03:37la définition de “boutique d'applications” est si large qu'elle pourrait inclure
00:03:41des gestionnaires de paquets comme apt ou Homebrew. Apparemment, chaque fois que
00:03:46j'installerai un paquet, il devra demander mon âge via l'API. Et le paquet lui-même,
00:03:50à l'exécution, en aura aussi besoin. Cette loi semble exiger que chaque développeur d'app,
00:03:55chaque boutique et chaque système implémente une vérification d'âge.
00:04:02C'est de la folie. Je pourrais râler encore longtemps, mais ce ne serait pas
00:04:05bon pour ma santé. Voyons plutôt ce que les autres distributions Linux
00:04:08et systèmes d'exploitation ont déclaré à ce sujet.
00:04:12Un contributeur des projets Kicksecure et Whonix, axés sur la confidentialité,
00:04:16a publié une proposition technique sur la liste de diffusion d'Ubuntu. Il propose
00:04:21une nouvelle interface D-Bus adoptable par n'importe quelle distro Linux. L'idée
00:04:26est de stocker les données d'âge dans des fichiers appartenant à root, illisibles
00:04:31par les applications classiques, pour ne partager que le strict minimum légal.
00:04:35C'est une approche plutôt respectueuse de la vie privée, mais ce n'est qu'une proposition.
00:04:40Canonical, la société derrière Ubuntu, reste prudente. Le vice-président de l'ingénierie
00:04:44a déclaré qu'ils examinaient la législation avec leur service juridique et n'avaient
00:04:48aucun plan concret de mise en œuvre. L'approche la plus radicale
00:04:52est celle de MidnightBSD. Ils ont modifié leur licence pour exclure carrément
00:04:57les utilisateurs californiens en attendant un meilleur plan. Je trouve ça hilarant
00:05:01qu'une licence puisse exclure spécifiquement la Californie. En résumé,
00:05:06c'est une situation pénible où la loi est incroyablement vague, techniquement
00:05:10incohérente et pratiquement inapplicable pour la moitié de ce qu'elle vise.
00:05:14Elle ouvre la porte à des législations bien pires à l'avenir. Si vous êtes en Californie,
00:05:19au Colorado ou ailleurs où de telles lois sont poussées, je vous conseille vivement
00:05:22de contacter vos représentants pour corriger cela. Dites-moi ce que vous en pensez
00:05:26dans les commentaires ou si vous trouvez que j'exagère. Et tant que vous y êtes,
00:05:30abonnez-vous et comme toujours, on se retrouve à la prochaine !