Le gouvernement canadien entendrait régir, par l’entremise du CRTC, les contenus placés en ligne, incluant l’UGC et les applis

Comme on s’en souviendra, depuis l’automne dernier, le gouvernement fédéral est à tenter de faire adopter son projet de loi C-10, lequel vise à modifier la Loi sur la radiodiffusion (inter alia), afin de viser les entreprises en ligne, incluant afin de permettre au gouvernement de taxer les services de diffusion en continu. Or, on apprenait récemment que le gouvernement aurait aussi l’intention de proposer des amendements législatifs visant à régir le contenu de ce qui est mis en ligne par les usagers (le «user-generated content», ou «UGC») et même le contenu des applis elles-mêmes.

Oui, le gouvernement libéral serait à tenter de modifier la loi canadienne afin de conférer à son chien de garde, le CRTC, le pouvoir de se prononcer quant aux contenus qui s’avèrent acceptables en ligne, incluant par rapport à ce qui est placé dans du contenu généré par des internautes, des jeux d’ordi et des applis en général. C’est du moins ce que voit poindre le juriste Michael Geist, basé sur le commentaire d’un député ayant (par erreur) commenté des amendements qui ne sont pas encore formellement proposés. Selon les propos du député en question, le gouvernement voudrait bel et bien ajouter le contenu des applis à ce que peut régir le CRTC — ce serait bien réel.

D’un projet de loi initialement présenté comme simplement destiné à permettre de taxer les Netflix de ce monde, à cause du mécanisme utilisé (la diffusion en continu), on est passé à un projet de loi visant aussi certains contenus, pour sembler nous diriger allègrement vers un projet de loi dont le résultat serait de régir carrément le matériel placé en ligne, y compris les applis, les jeux d’ordi et les éléments que créent et mettent en ligne des individus (des billets de blogue, des balados, etc.).

Y a-t-il seulement moi qui décèle une légère dérive dans ce qui est en train de se passer côté contrôle de l’Internet par le grand garnement fédéral? Hmmm. À suivre —malheureusement.

Dérapage technologique: quand on oblige l’employé à installer une appli de géolocalisation sur son propre appareil

Les médias rapportent cette semaine une histoire intéressante au sujet d’entreprises exigeant que leurs employés installent une appli de géolocalisation sur leur appareil mobile afin de pouvoir suivre certains de leurs déplacements pendant leur journée de travail.

L’histoire en question se passe en Alberta, où une employée prétend que son congédiement récent découle de son refus d’installer l’application Blip que son employeur exigeait qu’elle utilise dorénavant. Cette application permet aux employeurs de créer une zone géorepérable (c’est un mot, ok, je note), en étant ensuite avisés quand un usager sort du périmètre.

Cette affaire soulève des problèmes intéressants relatifs à ce qu’on peut imposer à un individu, notamment dans le contexte d’un emploi, en particulier par rapport à ses données et à son propre appareil, sans parler de la collecte et de l’utilisation de données personnelles liées à son déplacement. Dans la mesure où c’est l’employé qui achète et paie pour l’utilisation de son appareil, un employeur peut-il réellement lui imposer d’installer puis d’activer une appli spécifique au seul bénéfice de l’entreprise? Quand un employé est salarié et n’a aucune possibilité de refuser (sans s’exposer à des sanctions), peut-on réellement parler de consentement? Évidemment pas, d’où le malaise qu’on peut ressentir à la lecture de telles histoires.

D’ailleurs, même si une application comme Blip ne permet pas de localiser l’employé à l’intérieur de la zone et est plutôt simplement pratique pour l’employeur afin d’aider son système de paie (par rapport aux heures travaillées sur place), cela ne signifie pas qu’on soit nécessairement en droit d’exiger l’utilisation de telles applis, du moins pas de cette façon, ni n’importe comment. Oui, un employeur peut très bien demander à son personnel de «pointer» au début et à la fin de son quart de travail (avec une carte et un horodateur), ce qui ne s’étend cependant pas automatiquement à pousser la chose jusqu’à exiger qu’un salarié installe une balise sur son propre appareil. Il s’agit d’un bon exemple de «dérapage technologique» qui tend à survenir quand on innove, en présumant que le contexte qui existait auparavant demeure le même malgré l’évolution de la techno dans un cas précis.

D’ailleurs, de façon générale (au Québec, comme dans plusieurs autres provinces canadiennes), les employeurs devraient généralement réserver l’utilisation de technologies de surveillance pour les cas problèmes, en évitant de mettre en œuvre des systèmes de ce type sans avoir de réel besoin dépassant le fait que cela s’avère pratique pour eux.

Quand un problème particulier se pointe, c’est une chose, mais imposer le port d’une balise à tous les employés sans bonne raison, surtout de la façon dont cela semble s’être fait ici, a certainement de quoi déranger. De plus, offrir à un salarié d’installer volontairement une appli qui lui évitera de devoir pointer manuellement, c’est une chose, lui en imposer une sur son propre appareil, qui générera et utilisera des renseignements personnels, une tout autre.

Indication de sources, marques et logiciels: quand une visite à votre boutique d’applis préférée devient un jeu de roulette russe

Le site LifeHacker demeure l’un de mes classiques en fait de vie numérique et des mille trucs qu’on peut toujours trouver pour mieux faire, plus vite, etc. J’y tombais hier sur un article recommandant d’éviter les magasins d’applis ou d’ajouts logiciels pour fureteur (comme le Chrome Web Store), lorsqu’on peut. Bien que ces répertoires de composantes logicielles soient parfois inévitables, le fait est qu’il s’avère souvent dangereux d’y télécharger des outils logiciels à moins de faire preuve de vigilance, notamment parce qu’il est si facile pour les escrocs d’y placer des maliciels déguisés en de véritables produits utiles et désirables.

La société AdGuard rapportait récemment que près de 300 ajouts logiciels distribués par l’entremise du magasin d’ajouts destinés à suppléer aux fonctionnalités du fureteur Chrome auraient été installés par des dizaines de millions d’internautes insouciants ou incapables de les distinguer des véritables composantes qu’ils cherchaient à installer. La statistique démontre l’existence d’un problème bien réel.

Le problème vient notamment du fait que les sociétés hébergeant les boutiques d’applis (par ex. Google et Apple) ont souvent un travail difficile de filtrage à faire quand on les contacte pour placer un produit logiciel sur leur plateforme. Au-delà de l’analyse technique, on a souvent un travail ardu à faire quant au nom de l’appli, puisque l’habitude est souvent de donner à des applis similaires des noms qui se ressemblent, souvent liés à la fonction du produit. L’article de LifeHacker donne l’exemple d’une recherche récente sur le Chrome Web Store quant à un ajout («add-on») précis, un produit réel nommé «Adblock», copié par d’autres maliciels déguisés récemment retirés par Google:

  • Ad-block for YouTube,
  • A-blocker,
  • UBlocker,
  • AdBlock — Stop Ad on every Site,
  • Adblocker-X,
  • StopAds, etc.

En pratique, si un internaute a un souvenir imparfait du nom (ou du logo) de la composante qu’il cherche, il pourra très bien éprouver des difficultés à discerner le vrai du faux au moment de cliquer pour l’installer. Facile à comprendre à quel point l’usager moyen (pressé et peu sophistiqué) a toutes les chances de se tromper au moment d’autoriser une composante sur son appareil ou son fureteur. Le problème est bien réel, pas de doute, et il ne s’agit pas non plus du genre de problème susceptible d’être enrayé à court terme.

Il est drôle de constater à quel point le droit des marques semble absent ici, lui qui doit régler ce genre de problème dans le vrai monde. Quand on ne peut plus se fier à une marque comme indicateur de source, on sait qu’on est en territoire similaire à celui du Far West, pas de doute.

En pratique, on nous recommande donc de toujours demeurer sur nos gardes au moment de trouver ou d’installer des applis et des ajouts logiciels, en vérifiant chaque fois si ce qu’on trouve correspond à 100% à ce qu’on cherchait, sans trop se fier à la marque, au nom ou au logo affiché dans la boutique. On recommande aussi d’éviter de se fier à la description du produit, qui sera habituellement falsifiée de toute façon si la composante est piégée. Au final, il est préférable d’obtenir toute composante directement du producteur de celle-ci, sans intermédiaire; on évitera ainsi d’être berné au passage alors qu’on se trouve en boutique. D’ailleurs, rappelons que les critiques affichées et provenant supposément des usagers sont aussi une mauvaise source d’information, puisqu’elles sont si faciles à trafiquer pour les fraudeurs.