(Màj) Mozilla fait son bilan : entre mauvais état d'Internet et espoirs éducatifs

Idée fixe 24
Accès libre
image dediée
Web MàJ
Vincent Hermann

Mise à jour : Mise à jour : Nous avons ajouté la réponse de Mozilla à l'absence de signature du Contrat pour le Web de Tim Berners-Lee.

La fondation dresse un portrait en demi-teinte de l'Internet actuel, avec d'un côté de sombres forces n'y voyant qu'un vecteur supplémentaire de croissance, et de l'autre une prise de conscience partielle des utilisateurs. Avec une ligne de conduite fixe depuis longtemps, Mozilla a donc une opportunité.

Comme chaque année, Mozilla a publié un long rapport sur ses activités de l’année précédente. Bien que les données soient initialement liées à 2018, elles débordent allègrement sur 2019, l’éditeur rappelant certaines bases de sa structure, ses missions et la manière dont ses engagements se poursuivent et – il insiste – s’intensifient.

La position de Mozilla est essentiellement concentrée sur le domaine des navigateurs. Une place considérée comme fragile aujourd’hui à cause de la vague Chromium. Déjà par le succès fulgurant du Chrome de Google (sa promotion sur le moteur de recherche a largement joué), mais également par la multiplication des autres produits reprenant le moteur Blink (pour rappel un fork de WebKit), comme Opera il y a plusieurs années, Brave et beaucoup plus récemment Microsoft avec son « nouvel Edge », dont la version finale est attendue pour le 15 janvier.

Le message de la fondation, centré sur la vie privée, n’a donc pas faibli d’un iota. Au contraire, elle insiste plus lourdement sur le sujet et en fait un message proéminent, concrétisé par certaines décisions fortes, comme l’activation par défaut de sa « Protection renforcée contre le pistage » (nous y reviendrons). Mais en dépit de ses missions réaffirmées avec force, la fondation se retrouve en partie isolée et continue d’être dépendante de Google. Une position ambivalente qui pourrait changer.

La structure et les chiffres

Bien que Mozilla le fasse chaque année, il est bon de faire un rappel sur le fonctionnement de ce que l’on appelle communément « Mozilla » – en fait une hydre à deux têtes.

La partie la plus visible et la plus ancienne est bien la fondation Mozilla, créée en 1998 aux États-Unis. En droit américain, la fondation n’est pas une association, mais une organisation sans but lucratif (statut 501c3), lui ouvrant les portes de l’exemption d’imposition fiscale. Elle est le visage communiquant de Mozilla. Dirigée depuis des années par Mitchell Baker, elle déploie les campagnes de sensibilisation à la vie privée.

L’autre tête de l’hydre est Mozilla Corporation, cette fois une entreprise à but lucratif. Il s’agit d’une filiale entièrement détenue par la fondation. Elle est responsable de toutes les créations de produits et de la concrétisation des projets. C’est donc Mozilla Corp qui développe Firefox et engrange – entre autres – l’argent donné par Google pour que son moteur de recherche soit toujours défini par défaut dans le navigateur.

La fondation explique que cette structure unique lui permet une indépendance de fonctionnement et lui assure une place parmi « les entreprises sociales ayant le plus de succès ».

Les finances ne sont donc pas loin et Mozilla donne quelques informations. La « Corp » a ainsi réalisé un chiffre d’affaires de 435 millions de dollars en 2018. La performance réunit tous les gains générés par les accords avec Google, Baidu et Yandex, les différentes sources de royalties, les abonnements et revenus publicitaires.

Ce chiffre est en baisse par rapport à 2017. Mozilla Corp avait alors réalisé 542 millions de dollars de chiffre d’affaires. Mais la fondation s’empresse d’ajouter qu’il s’agissait alors d’une exception, « due en partie aux changements dans l’accord sur la recherche qui avait été négocié cette année ». Mozilla affirme être en très bonne forme financière, avec une importante réserve de cash. Une partie de l’argent généré par la recherche rejoint les subventions et dons que reçoit la fondation pour alimenter ses missions.

Internet dans un triste état

L’avis de Mozilla sur l’état du web, et plus globalement d’Internet, n’est guère flatteur. De nombreux éléments rejoignent en fait le Contrat pour le Web et ses neufs principes, à l’initiative de Tim Berners-Lee.

« Mozilla continue de penser qu’Internet peut et devrait être une force positive pour les individus et sociétés. Cependant, de profonds problèmes doivent être résolus pour que cela devienne vrai de manière durable à l’avenir », attaque ainsi la fondation. « La majeure partie de l’optimisme et de l’ouverture qui caractérisaient le développement d’Internet a laissé place à une peur et un scepticisme croissants de la part des clients ».

Pourquoi ? Parce que ces mêmes utilisateurs ont commencé à réaliser ce qu'il se passait réellement avec de nombreux services centrés sur les données. « Ils ont commencé à questionner la facilité avec laquelle des informations centrales de leur identité pouvaient être capturées, monétisées et utilisées contre eux ». Une situation qui « s’est aggravée au cours des deux dernières années par une vague de brèches très médiatisées dans les données et autres incidents ayant mis à nu la manière dont les données des individus sont achetées, vendues et manipulées pour tout influencer, de leurs habitudes d’achats aux résultats des élections ».

Mozilla résume ainsi quelques-unes des plus grandes problématiques abordées ces dernières années, avec plusieurs scandales touchant Facebook, dont le plus évident : Cambridge Analytica. Mais le constat va plus loin que le réseau social et replonge notamment dans la victoire de Donald Trump. On se souvient comment plusieurs entreprises avaient confirmé au Congrès américain l’ingérence russe dans les publicités, achetées par des sociétés pilotées en sous-marin par le Kremlin.

La fondation continue son sombre portrait : « Cette dynamique représente une menace grandissante pour la vie privée des gens et leur capacité à contrôler leur identité en ligne. Le problème est devenu encore plus aigu avec les avancées de l’intelligence artificielle qui peut en « apprendre » plus sur nous que n’importe quand avant, et utiliser cette information pour modeler notre expérience numérique, nous privant de la liberté qui a historiquement défini la manière dont nous utilisons Internet ».

Pour Mozilla, tout cela a un coût, évident : l’érosion continue de la confiance. Mais la fondation remarque aussi que « les gens ont commencé à résister », et les habitudes se mettent à changer. En réponse, « les entreprises ont essayé de regagner la loyauté des utilisateurs en apparaissant comme des championnes de la vie privée ».

Guerre de longue haleine contre bataille de circonstance ?

Ce comportement est critiqué par Mozilla, qui en profite pour se glisser dans la brèche : la fondation et l’entreprise ont toujours œuvré pour la vie privée des utilisateurs. Elle oppose une philosophie ancrée dans ses origines à une attitude qui consisterait à s’adapter rapidement, et malgré les acteurs concernés, aux exigences du moment.

« En tant qu’innovateur avec des décennies d’expérience en vie privée et sécurité des données, nous, à Mozilla, avons une connaissance approfondie à partager, et la responsabilité de le faire » affirme ainsi la fondation. Elle développe : « Nos approches multiples ont inclus le développement de produits et technologies qui donnent aux utilisateurs finaux les outils dont ils ont besoin pour naviguer dans le paysage numérique toujours plus complexe d’aujourd’hui ».

Mozilla s’en prend tout particulièrement à deux acteurs : « Nous appelons publiquement les géants Facebook et YouTube à faire mieux pour leurs utilisateurs et le web en fournissant une meilleure transparence aux clients et en réévaluant la manière dont le contenu qu’ils recommandent est fourni ».

On pouvait s’attendre à ce que ces deux noms ressortent en particulier. Mozilla a lancé pour rappel en mars 2018 son extension Containers permettant d’isoler Facebook. La navigation sur le site se fait sans lien avec le reste de la session, Facebook ne pouvant alors s’en servir pour ses recommandations publicitaires. Quant à YouTube, l’attaque a été encore plus frontale, avec un site dédié aux ratés de la plateforme et la manière dont les recommandations atterrissent trop souvent sur du contenu à caractère négatif et de la désinformation.

« Notre mission a toujours été de protéger et modeler le futur d’Internet comme ressource publique globale, ouverte et accessible à tous. Le moment présent offre une opportunité et une obligation de remplir cette mission comme jamais auparavant », ajoute la fondation, qui pourrait donc tirer son épingle du jeu dans un contexte d’agacement lié à l’utilisation à tout va des données.

Contrat pour le Web : oui, mais sous conditions

Des propos qui se rapprochent, comme noté auparavant, du Contrat pour le Web proposé par Tim Berners-Lee. Mozilla n’apparaît pourtant pas parmi les signataires, contrairement à trois des cinq GAFAM : Google, Facebook et Microsoft. Nous avons demandé pourquoi cette absence à l’éditeur, qui vient finalement de publier un billet de blog sur le sujet.

On y apprend que la fondation a bel et bien participé à la conception du Contrat, ce qui n'a finalement rien d'étonnant. Elle souligne le rapprochement des idéaux, beaucoup étant promus par ses soins depuis longtemps. Cependant, même si les langages sont clairement alignés, elle refuse de signer le Contrat tant que des mécanismes de contrôles n'auront pas été implémentés afin que les signataires tiennent leurs engagements. Cela d'autant plus que de grandes entreprises technologiques ont signé et ont donc besoin qu'on les surveille dans l'application des principes.

Les actions de Mozilla

« En réponse aux inquiétudes grandissantes du public sur la vie privée et la manière dont les données personnelles des gens sont utilisées, de nombreuses entreprises technologies ont répondu en déplaçant la charte de protection sur les utilisateurs. Dans certains cas, il est arrivé que les utilisateurs soient eux-mêmes forcés de modifier des réglages, parcourir d’inaccessibles conditions d’utilisation, ou prendre le contrôle de fonctions complexes », tempête Mozilla.

Elle critique également le comportement d’autres sociétés chez qui les paramètres de sécurité et de vie privée, pour qu’ils fonctionnent bien, imposent de rester strictement « confiné au sein des écosystèmes », tant matériels que logiciels.

Qu’on se le dise, Mozilla est « sécurisée par défaut, l’a toujours été et le sera toujours ». L’action concrète la plus visible a bien sûr été l’activation par défaut de la « Protection renforcée contre le pistage », auparavant active uniquement dans le mode de navigation privée (dès août 2018). Bien que la bascule ait été faite cette année, Mozilla la met largement en avant : en juin pour les nouvelles installations, puis en septembre pour tout le monde.

Sont ainsi bloqués par défaut les traqueurs de réseaux sociaux, les cookies de pistage intersites, le contenu utilisé pour le pistage entre les fenêtres, les mineurs de cryptomonnaies et les détecteurs d’empreinte numérique. Le réglage est accessible depuis les paramètres du navigateur, dans « Vie privée et sécurité ». L’éditeur y prévient d’ailleurs que tant de blocages peuvent aboutir à un mauvais fonctionnement du site, mais qu’il suffit de cliquer sur le petit bouclier violet à gauche de l’adresse pour revenir à un niveau médian si besoin.

Firefox TPE

Mozilla espère que les acteurs concernés prendront la mesure de ce qu’implique un tel blocage par défaut, d’autant que l’éditeur n’est pas seul à suivre cette voie. Opera bloque les publicités par défaut et les traqueurs, et même le nouvel Edge de Microsoft dispose d’un mode « Strict » facilement accessible dans les réglages pour bloquer « la majorité des dispositifs de suivi de tous les sites » et les « dispositifs malveillants connus ». Apple a fait de même avec Safari sur ses plateformes. Il s’agit donc bien d’un mouvement qui, même récent, gagne du terrain.

Depuis juillet dernier, Mozilla annonce avoir bloqué plus de 10 milliards de traqueurs, pour une moyenne de 125 traqueurs par jour et par utilisateur. Notez que vous pouvez à tout moment accéder aux statistiques de blocage de vos sessions écoulées en cliquant sur le bouclier à gauche de l’URL puis sur « Afficher le rapport ». On y trouve d’ailleurs des raccourcis vers Monitor (surveillance des fuites de données) et Lockwise (gestionnaire de mots de passe), lancés eux aussi au cours des deux dernières années.

Firefox Reality, Preview, éthique de l’IA, guide d’achats, désinformation…

Les actions de Mozilla ne concernent cependant pas que la vie privée. L’éditeur rappelle par exemple le lancement de Firefox Reality, dédié aux réalités augmentée, virtuelle et mixte. Disponible dans les boutiques Viveport (HTC), Oculus (Facebook) et Daydream (Google), il fait l’objet d’un partenariat avec HTC depuis cette année pour être distribué avec l’ensemble des accessoires Vive.

Mozilla rappelle également l’arrivée prochaine du nouveau Firefox pour Android, dont les fondations techniques sont largement remaniées, avec en prime l’utilisation du moteur GeckoView. Le navigateur a un joli potentiel, avec une interface modernisée et des performances nettement supérieures au Firefox actuel.

La fondation s’est également plongée plus récemment dans l’IA et la manière dont elle est comprise par les internautes. Outre les campagnes de sensibilisation côté utilisateurs, la fondation a investi 3,5 millions de dollars, en partenariat avec divers acteurs, dans une autre sensibilisation : celle des scientifiques et professeurs dans l’enseignement, pour pousser sur le devant de la scène une éthique jugée nécessaire. Mozilla possède d’ailleurs un programme pour celles et ceux qui souhaitent militer en ce sens, sur la sécurité, la vie privée et autres sujets d’actualité : Fellows.

Les produits connectés sont eux aussi dans le collimateur de la fondation, via deux initiatives. D’abord en définissant des Minimum Security Standards, c’est-à-dire un socle minimal de technologies pour assurer la sécurité de l’utilisateur. Sur la base des MSS et d’autres critères, Mozilla propose également un guide d’achat particulier : le Privacy Not Included Buyer’s Guide. On peut y voir de très nombreux produits courants comme ceux d’Apple, Amazon, Sony, Garmin et autres. Des filtres permettent de les classer par niveau de sérieux, Mozilla jouant ainsi les intermédiaires.

Privacy Not Included Buyer’s Guide

Enfin, la fondation s’est attaquée à la désinformation sous de nombreuses formes, tout particulièrement via la publicité. Elle rappelle son implication auprès de la Commission européenne, son cri d’alarme sur le manque de données publiquement disponibles dans le domaine publicitaire, le lancement de recherches pour créer des API publiques et ouvertes dans ce domaine, les critiques contre Facebook qui ne tenait pas assez vite ses promesses de transparence publicitaire, etc.

Mozilla précise que ses efforts ont commencé avec les élections américaines de mi-mandat. Plusieurs extensions avaient alors été proposées pour repérer plus efficacement les « modèles » des bots de propagande. La fondation avait publié, dès octobre 2018, un petit film concentrant ces thématiques : Misinfo Nation.

Et maintenant ?

Mozilla ne dit pas grand-chose de son avenir, seulement que les voies empruntées continueront d’être suivies.

On se doute cependant de ce que la fondation peut observer : même en étant cernée de toutes parts, elle a une carte à jouer par sa philosophie qui n’a, effectivement, jamais varié. La fondation ne peut qu’espérer que les internautes se dirigeront plus volontiers vers un navigateur qui n’a jamais cherché à être plus que ce qu’il prétendait être. L’activation par défaut de la protection renforcée est également un argument, du moins pour les internautes réceptifs… ou ayant au moins une idée du sujet.

Car de la même manière que la Charte de Tim Berners-Lee butera contre le manque de connaissances chez le grand public, la sécurité et la vie privée ne peuvent réellement parler qu’à celles et ceux qui ont été initiés d’une manière ou d’une autre à ces problématiques complexes.

Aujourd’hui, une grande partie encore des internautes se contente d’utiliser les services tels qu’ils sont proposés, par effet de gravité : la masse d’un service augmente avec son nombre d’utilisateurs et attire à lui toujours plus de monde. L’inertie fait souvent le reste, puisqu’une fois que de nombreuses personnes y sont présentes, ces services deviennent – en quelque sorte – des standards de facto. Facebook et Messenger en sont de bons exemples.

Il reste donc beaucoup de pain sur la planche de Mozilla, ce d’autant plus que l’entreprise devra résoudre à un moment ou un autre son problème de dépendance financière aux moteurs de recherche. On attend à ce titre qu’elle annonce le lancement de son abonnement Premium, incluant divers services, dont un VPN.

Dernière mise à jour le 02/12/2019 09:39:53

chargement
Chargement des commentaires...