Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

À l’Assemblée, de maigres mesures contre l’obsolescence logicielle

Mise à jour de l'an

À l’Assemblée, de maigres mesures contre l’obsolescence logicielle

Le 31 décembre 2019 à 14h00

Alors que les sénateurs souhaitaient que les téléphones et tablettes bénéficient de mises à jour pendant au moins dix ans, les députés ont préféré opter pour une durée de deux ans (néanmoins étendue à tous les « appareils numériques »). La piste d'une dissociation obligatoire entre mises à jour de sécurité et de « confort » n'a pas été retenue.

« Cela n’est pas du tout à la hauteur », s’est emporté le communiste André Chassaigne, mercredi 11 décembre, dans le cadre des débats sur le projet de loi « anti-gaspillage ». Et pour cause : en commission, la majorité a fait disparaitre les dispositions, introduites par le Sénat, obligeant les constructeurs de smartphones et de tablettes à proposer des mises à jour de leurs systèmes d’exploitation pendant au moins dix ans.

Une mesure destinée à lutter contre l’obsolescence logicielle, qui rend difficile (voire impossible) l’utilisation de certains appareils, pourtant encore en état de marche. Le cas typique : un ordinateur qui ne peut plus recevoir de mises à jour, le constructeur considérant l’appareil comme trop vieux pour lui en fournir.

En lieu et place, les députés ont renforcé les obligations d’information pesant sur les fabricants. L’idée ? Que les consommateurs soient systématiquement informés de « la durée au cours de laquelle les mises à jour des logiciels fournis lors de l’achat du bien restent compatibles avec un usage normal de l’appareil ».

Vers une meilleure information des consommateurs

Depuis les bancs de la majorité, le député Vincent Thiébaut a fait valoir que cette réforme permettrait « d’informer le consommateur, au moment de l’achat du produit, sur la durée au cours de laquelle il peut s’attendre à recevoir des mises à jour logicielles suffisantes pour l’utiliser ».

Un argumentaire qui n’a toutefois pas convaincu André Chassaigne. « Nous devons précisément prendre des dispositions tendant à faire en sorte que les téléphones portables et les tablettes soient encore fonctionnels dix ans après leur commercialisation. Il y a là une profonde différence d’approche entre nous », a martelé l’élu communiste.

Ce dernier proposait, par le biais d’un amendement, d’imposer aux fabricants « d’appareils numériques » de fournir des « mises à jour correctives du système d’exploitation utilisé par leurs appareils » pendant au moins dix ans après leur mise sur le marché. Le tout sous peine de deux ans de prison et 300 000 euros d’amende.

« Rien n’interdit de faire en sorte – comme le demandent de nombreuses associations de consommateurs – que les mises à jour correctives du système d’exploitation soient disponibles pendant la durée de commercialisation de l’équipement, et au moins cinq à dix ans après. Les fabricants et les éditeurs de logiciel peuvent tout à fait s’organiser à cet effet », s’est justifié André Chassaigne. Poursuivant : « À défaut, on pourrait imaginer que les logiciels qui ne sont plus maintenus tombent dans le domaine public. On pourrait également obliger les fabricants et les éditeurs à fournir des supports d’installation des logiciels d’origine. »

Le gouvernement comme la majorité se sont opposés à cet amendement, en raison d’un « double problème de compatibilité avec le droit européen et de faisabilité technique », dixit la rapporteure, Graziella Melchior (LREM).

Des mises à jour pendant au moins deux ans

La rapporteure a néanmoins fait adopter, avec le soutien du gouvernement, un amendement censé permettre à la France de « franchir un pas supplémentaire » contre l’obsolescence logicielle.

Première mesure : les vendeurs devront veiller à ce que chaque consommateur « reçoive les mises à jour nécessaires au maintien de la conformité » du bien qu’il vient d’acheter, pendant au moins deux ans. L’exécutif pourra étendre cette période, par décret, pour certaines catégories de produits, « eu égard au type et à la finalité des biens et éléments numériques et compte tenu des circonstances et de la nature du contrat ».

Calqué sur une directive européenne en date du 20 mai 2019, l’amendement prévoit d'autre part que le consommateur devra être informé par le vendeur « des mises à jour, y compris des mises à jour de sécurité, qui sont nécessaires au maintien de la conformité de ces biens ». Les « modalités d’installation de ces mises à jour » devront être présentées « de façon suffisamment claire et précise ».

Libre ensuite au consommateur de refuser ces mises à jour, poursuit l’amendement. Le vendeur devra d’ailleurs informer son client « de la conséquence du refus d’installation ». Bénéfice du dispositif : le vendeur ne pourra être tenu pour responsable « d’un éventuel défaut de conformité qui résulterait de la non-installation de la mise à jour concernée ».

Pas de dissociation entre mises à jour de sécurité et « de confort »

Autre proposition ayant émergé au cours des débats : obliger les fabricants à dissocier les mises à jour de sécurité, indispensables au bon fonctionnement des appareils électroniques, des mises à jour « de confort », facultatives. « Ainsi, chacun choisira, et les appareils numériques répondront mieux aux attentes des Français » a fait valoir François-Michel Lambert (Libertés et Territoires).

« Nous sommes tentés de changer de smartphone parce qu’on nous oblige à télécharger des mises à jour de confort en même temps que des mises à jour de sécurité. En vérité, elles créent une confusion s’agissant de l’usage de l’appareil, et le ralentissent parfois, car les options que nous ajoutons sans en avoir besoin le sollicitent jusqu’à le saturer », s’est justifié l’élu.

Son amendement imposait une distinction, « de manière à permettre au consommateur, s’il le souhaite, de n’installer que les mises à jour de sécurité à l’exclusion des autres mises à jour, sans que ce choix entraîne de défaut de conformité du bien ». Cette proposition n’a cependant pas prospéré, suite à un simple « avis défavorable » du gouvernement et de Graziella Melchior.

Ce sujet pourrait néanmoins être remis sur la table du Parlement prochainement. En vue de la transposition d’autres mesures issues de la directive du 20 mai 2019, le projet de loi « anti-gaspillage » prévoit que le gouvernement présente un rapport « sur la durée de vie des appareils numériques et connectés, sur l’obsolescence logicielle et sur les options pour allonger la durée de vie des équipements concernés ».

Dans ce cadre, l’exécutif devra plancher sur différentes évolutions législatives, dont « une dissociation entre les mises à jour de confort et les mises à jour de sécurité ».

poirson assemblée députés
Crédits : Assemblée nationale

Le gouvernement ayant enclenché la procédure accélérée sur le projet de loi « anti-gaspillage », il n’y aura pas de seconde lecture. Députés et sénateurs se réuniront prochainement au sein d’une commission mixte paritaire, à l’issue de cette première lecture, en vue de trouver un compromis. Faute de quoi, le dernier mot sera donné à l’Assemblée nationale.

Il est donc plus que probable que ces dispositions soient maintenues, au moins dans les grandes lignes.

Commentaires (22)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







leroymel a écrit :



 Et si un fabricant de mobile ne délivre aucune mise à jour pendant 2 ans, l’appareil reste dans son état inital d’achat, donc conforme à ce que le client a acquéri initialement… Quelqu’un peut-il éclaircir un cas d’usage où la loi aurait un impact quelconque sur les constructeurs et les utilisateurs





Sauf qu’un état initial tend à devenir inutilisable au fur et à mesure que l’os lui est mis à jours. Ensuite c’est une question d’api et de version ainsi que de suivis des programmes. Tout dépend ensuite également de la souplesse du store.



Avec mon ancien iphone 3g quand la mise à jours 5 est sortie j’était bloqué sur la 3 car le tel était sois disant trop vieux. Du jours au lendemain plus possible d’installer une app même une simple lampe torche qui ne fait qu’afficher un écran blanc. Quelque mois plus tard plus possible de ce connecter sur facebook car obligation de mettre à jours l’app qui tournait sur la nouvelle API.

 





fofo9012 a écrit :



Un téléphone non mis à jour peut fonctionCner parfaitement, exactement comme au premier jour.





T’a vécu l’époque de sasser / blaster sous windows xp ? L’os fraichement installé sans mise à jours tenais au maximum 2 minutes avant d’être infecté et de reboot en boucle. Si demain ça arrive sur les smartphone alors ton tel sera bon à mettre à la poubelle.







fofo9012 a écrit :



interdire tout mécanisme de blocage des downgrade





Disons qu’en théorie tu peut faire une sauvegarde complète avant de faire la mise à jours et si ça foire réinstaller. D’ailleurs c’est quasiment indispensable car ça foire souvent. Après concernant l’ouverture du code source c’est pas possible et ça veut pas dire que ça sera open bar.


votre avatar







skankhunt42 a écrit :



Sauf qu’un état initial tend à devenir inutilisable au fur et à mesure que l’os lui est mis à jours. Ensuite c’est une question d’api et de version ainsi que de suivis des programmes. Tout dépend ensuite également de la souplesse du store.



Avec mon ancien iphone 3g quand la mise à jours 5 est sortie j’était bloqué sur la 3 car le tel était sois disant trop vieux. Du jours au lendemain plus possible d’installer une app même une simple lampe torche qui ne fait qu’afficher un écran blanc. Quelque mois plus tard plus possible de ce connecter sur facebook car obligation de mettre à jours l’app qui tournait sur la nouvelle API.

   





Ok je vois le cas d’usage, mais là encore je doute qu’Apple sortent un version d’iOS par an et du coup, ton exemple n’est pas couvert par cette loi. (PI je ne suis pas usager des produits Apple, et egoïstement je décline les demandes de mes proches de faire du SAV sur leur produit Apple…)



Plus qu’une obsolescence logicielle, c’est contre le verrouillage du HW qu’il conviendrait de lutter, mon premier smartphone (le Galaxy S premier du nom) a eu une durée de vie super longue grâce à l’utilisation de ROM custom, rendue possible par le rootage du téléphone.



Les fabricants de matériels tendent à cadenasser leur éco-système HW et SW… je pense que s’attaquer à la question en demandant un support logiciel de 2 ans aux fabricants, c’est un joli coup d’épée dans l’eau, comme le suggère l’article !


votre avatar

2 ans de mise à jour… foutage de gueule, vu que c’est la période de garantie.



5 ans aurait déjà couvert bon nombre d’appareil numériques dont la durée de vie est (hélas) proche de cette durée.

votre avatar







leroymel a écrit :



Ok je vois le cas d’usage, mais là encore je doute qu’Apple sortent un version d’iOS par an et du coup, ton exemple n’est pas couvert par cette loi. (PI je ne suis pas usager des produits Apple, et egoïstement je décline les demandes de mes proches de faire du SAV sur leur produit Apple…)





Bha moi aussi je suis pas fan d’apple mais à l’époque android n’était pas encore présent. Le pire c’est que 2 mois après mon achat ils ont sortit un tel qui était compatible avec la dernière version. C’est la que tu comprend vite que des que tu lache un peu de lest ont tente direct de te baiser. Pareil quand tu installe la dernière mise à jours via JB et que tu te rend compte que le tel tourne encore.



Concernant le hardware c’est lol vu que certains écosystème sont aussi fermés avec le software. Chez apple pas question de coder une app en deux minutes et de l’up sur ton tel, mac only, payer toussa !


votre avatar

Deux ans, c’est trop court mais cela va déjà bien déranger les fabricants des tablettes qui sont quasiment des déchets le jour même de l’achat. Je pense à toutes les marques prête nom telles que polaroid ou thomson.



Deux ans, c’est déjà suffisant pour déranger Lenovo qui a abandonné ma tablette un an seulement après son achat.



C’est donc un premier coup de pied dans les produits les plus miséreux qui ne seront peut-être plus mis en vente en France. Si nous restons les seuls à agir ainsi, la Chine continuera à exporter ses déchêts sans vergogne.



J’attend la loi qui assimilera les produits à vie trop courte à des produits à usage unique et les taxera en conséquence.

votre avatar

Ce n’est pas tant l’arrêt des mises à jour qui est regrettable dans le terme « obscolescence logicielle », ce sont plutôt l’arrêt des serveurs/API/fonctionnalités, de manière volontaire, après un certain temps d’utilisation. Alors que ces mêmes fonctionnalités fonctionneraient encore…

votre avatar







robot275 a écrit :



Ce n’est pas tant l’arrêt des mises à jour qui est regrettable dans le terme « obscolescence logicielle », ce sont plutôt l’arrêt des serveurs/API/fonctionnalités, de manière volontaire, après un certain temps d’utilisation. Alors que ces mêmes fonctionnalités fonctionneraient encore…





+1


votre avatar







skankhunt42 a écrit :



T’as vécu l’époque de sasser / blaster sous windows xp ? L’os fraichement installé sans mise à jour tenait au maximum 2 minutes avant d’être infecté et de reboot en boucle. Si demain ça arrive sur les smartphones alors ton tel sera bon à mettre à la poubelle.



On parle de smartphone c’est par conception un minimum sécurisé: Notamment la partie système complètement isolée des données utilisateurs (appli ou autre) il est impossible d’avoir ce genre de vers sur téléphone (d’ailleurs on n’a jamais revu de vers aussi violent depuis)







skankhunt42 a écrit :



Disons qu’en théorie tu peux faire une sauvegarde complète avant de faire la mise à jours et si ça foire réinstaller. D’ailleurs c’est quasiment indispensable car ça foire souvent.



Et bien non justement c’est impossible hors jailbreak: la sauvegarde ne sauvegarde pas la partition système, la seule façon d’écrire la partition système est de mettre à jour l’OS ce qui n’est autorisé que vers une version supérieure.

Avec un PC tu as une partition masquée et peux restaurer à l’état initial ton PC : comme neuf avec tous ces bloatwares et sans les màj d’OS. Sur un téléphone restaurer à l’état usine, ne fait rien d’autres que supprimer tes données : ça ne sert à rien si t’as fait la màj de trop t’es baisé…







skankhunt42 a écrit :



Après concernant l’ouverture du code source c’est pas possible et ça veut pas dire que ça sera open bar.



Bien sur que si c’est possible, si un fabricant souhaite arrêter le support d’un modèle particulier il publie le code source pour cette version, rien de bien compliqué ! C’est ce qui se passe sous Android où la version précédente est systématiquement publiée en open source. Si ça pose un souci, le fabricant est libre de continuer à assurer le support lui-même (par contre il le fait réellement : ) )


votre avatar

Les MAJ, c’est bien, mais ce n’est pas suffisant…

Les failles de sécu devraient être traiter comme des vices cachés, avec obligation d’information et de réaction rapide.

Les MAJ « fonctionnelles » permettant de rester au niveau de l’écosystème environnant devait être fournies pendant au moins 5 ans (la durée de vie moyenne des smartphones aujourd’hui est de 18 à 24 mois, donc leurs 2 ans ne permettront pas de l’augmenter…).

Il est impératif de garantir l’interopérabilité, la « migrabilité » ou la diffusion en Open Source des services Cloud indispensables au fonctionnement d’un appareil numérique pendant la même durée…

Bref, « ça » n’a pas pris une ride et on n’en prend toujours pas le chemin…

votre avatar

Vice caché qui n’est pas nécessairement imputable à l’assembleur.



Pour voir espérer changer les choses il faudrait plus de contrats d’assurance pro. qui garantissent qu’une expertise indépendante couvre les fameux vices cachés. Elle serait ainsi applicable aux dépendances…

Mais encore faudra-t-il accepter une définition commerciale de ce que beaucoup appellent encore une fonctionnalité non définie.

Le préjudice n’ayant d’ailleurs de sens qu’à un niveau collectif, les fameux assureurs auront ainsi tendance à faire grimper les prix et l’état de catastrophe naturel est difficilement transposable aux failles logicielles. <img data-src=" />

votre avatar

“Le gouvernement comme la majorité se sont opposés à cet amendement, en raison d’un « double problème de compatibilité avec le droit européen et de faisabilité technique », dixit la rapporteure, Graziella Melchior (LREM).”



Amusant à comparer avec la loi contre l’accès au porno aux mineurs. Dans cette loi c’était “les sites porno doivent se démerder pour trouver une solution technique permettant de contrôler l’âge du visiteur” et maintenant quand on parle de mise à jour c’est “holala, on va quand même pas imposer un truc aussi compliqué techniquement aux constructeurs”.

Il y a aucune cohérence …



Enfin reste que j’entends l’argument : proposer des mises à jour sur 10 ans ça a un gros coût et c’est assez chiant (c’est jamais drôle autant que dev de trainer sur la maintenance de projet, surtout quand il est vraiment vieux). Mais proposer 2 ans ? C’est une presque non-évolution par rapport à ce qui se fait déjà dans le marché des smartphones (et très faible par rapport à ce qui se fait sur les pc). Je pense que 5 ans aurait été un meilleur compromis, à la porté de tous les constructeurs.

votre avatar







robin4002 a écrit :



“Le gouvernement comme la majorité se sont opposés à cet amendement, en raison d’un « double problème de compatibilité avec le droit européen et de faisabilité technique », dixit la rapporteure, Graziella Melchior (LREM).”



Amusant à comparer avec la loi contre l’accès au porno aux mineurs. Dans cette loi c’était “les sites porno doivent se démerder pour trouver une solution technique permettant de contrôler l’âge du visiteur” et maintenant quand on parle de mise à jour c’est “holala, on va quand même pas imposer un truc aussi compliqué techniquement aux constructeurs”.

Il y a aucune cohérence …



Enfin reste que j’entends l’argument : proposer des mises à jour sur 10 ans ça a un gros coût et c’est assez chiant (c’est jamais drôle autant que dev de trainer sur la maintenance de projet, surtout quand il est vraiment vieux). Mais proposer 2 ans ? C’est une presque non-évolution par rapport à ce qui se fait déjà dans le marché des smartphones (et très faible par rapport à ce qui se fait sur les pc). Je pense que 5 ans aurait été un meilleur compromis, à la porté de tous les constructeurs.





Si, il y a une cohérence

C’est cohérent avec la liste des entreprises qui invitent les députés à déjeuner


votre avatar







leroymel a écrit :



Et si un fabricant de mobile ne délivre aucune mise à jour pendant 2 ans, l’appareil reste dans son état inital d’achat, donc conforme à ce que le client a acquéri initialement…









(mes yeux saignent devant ton “acquéri”!)



Si l’appareil n’est pas mis à jour mais que les applications pour lesquelles l’utisateur l’a acheté ne fonctionnent plus?

Une faille de sécurité qui demande une mise à jour d’une bibliothèque qui gère les DRMs, une CRL publiée, une AC révoquée et/ou remplacée par une autre… je te parle de banalités parmi ce qu’on peut trouver dans les MàJ.


votre avatar



robin4002 a écrit :



Amusant à comparer avec la loi contre l’accès au porno aux mineurs. Dans cette loi c’était “les sites porno doivent se démerder pour trouver une solution technique permettant de contrôler l’âge du visiteur” et maintenant quand on parle de mise à jour c’est “holala, on va quand même pas imposer un truc aussi compliqué techniquement aux constructeurs”.

Il y a aucune cohérence



Je pense que dans l’esprit de beaucoup de gens, il y l’idée que&nbsp; “matériel = compliqué” , donc ingénieurs, systèmes productifs, logistique, …. donc coûts.



Alors que dans “logiciel” (voire pire : “internet” , il y a l’idée du petit génie boutonneux dans sa cave qui bosse pour rien tant que tu lui fourni pizza & coca a volonté, et qui peux résoudre tout problème par la magie du “nordinateur”.

L’un des problèmes étant par ailleurs que le marketing des boites de soft a un peu tendance à promettre du rêve aussi (cf la vidéosurveillance + IA)

&nbsp;

&nbsp;

votre avatar

…il y a l’idée du petit génie boutonneux dans sa cave, et qui peux résoudre tout problème

par la magie du “nordinateur”.



c’est vrai…qu’il m’est arrivé de tomber de tomber sur des gens ‘surprenants’ !

“qui touchent leurs billes” !!!



(je me débattais* avec ‘un truc’ depuis 2 jours, et lui : hop…3 heures, c’était réglé”–&gt;purée) !!!



* novice ? <img data-src=" />

votre avatar

Dommage, encore un progrès en moins à destination des usagers, au profit des banquiers (ou paradis fiscaux).

votre avatar

2 ans c’est déjà un progrès puisque certains produits vendu n’ont même pas de maj de sécurité à jour …

votre avatar

« Cela n’est pas du tout à la hauteur » ET ..Il y a là une profonde différence d’approche entre nous »



“des 10 ans, du début,…on se retrouve à 2 ans”–&gt;pff !!!!

(ils auraient dû ‘couper la Poire en 2’) 5 ans <img data-src=" />

votre avatar

Clairement 5 ans de maj de secu ça aurait été déjà pas mal. :/

Là on a très peu voir pas de changement au final. :(

votre avatar

Le temps de la garantie donc…

votre avatar

C’est quoi cette lubie de faire un distingo entre màj de sécurité et màj de confort ?

Un téléphone non mis à jour peut fonctionner parfaitement, exactement comme au premier jour.



Afficher la durée de dispo des mises à jour risque d’avoir l’effet négatif d’une DLUO sur un pot de yaourt !

“Le yaourt est périmé il faut le jeter” / “Mon téléphone est foutu y’a plus de mises à jour”



La bonne idée serait d’imposer une période de màj minimale (2ans voir plus) suivi de l’obligation d’ouverture du code source quand la période est passée.

Deuxième solution au pb d’obsolescence des téléphones interdire tout mécanisme de blocage des downgrade: ça n’a aucune raison technique d’exister,

Tous les iphones finissent à la poubelle avec cette cause ! iOS fonctionne bien, je vais essayer le nouveau à bon mon téléphone est une brique inutilisable, et Apple vient d’annoncer que mon modèle n’aura plus aucune nouvelle version d’iOS, et je ne peux plus revenir en arrière.

votre avatar

Personnellement tel que décrit dans l’article je ne vois rien de contraignant, le sens même du mot “mise à jour” est juste un “gros fourre-tout”… à chacun de l’interpréter à son goût. Et si un fabricant de mobile ne délivre aucune mise à jour pendant 2 ans, l’appareil reste dans son état inital d’achat, donc conforme à ce que le client a acquéri initialement…



Quelqu’un peut-il éclaircir un cas d’usage où la loi aurait un impact quelconque sur les constructeurs et les utilisateurs ???&nbsp;



EDIT : 2 ans de mise à jour SW pour prétendre lutter contre l’obsolescence, alors que c’est précisement la durée légale de conformité que le constructeur doit déjà au client… franchement un texte qui en l’état ne sert à rien… Et puis qui se débarrasse de son mobile ou sa tablette au bout de 2 ans&nbsp; parce que le SW n’est plus à jour ???&nbsp;

À l’Assemblée, de maigres mesures contre l’obsolescence logicielle

  • Vers une meilleure information des consommateurs

  • Des mises à jour pendant au moins deux ans

  • Pas de dissociation entre mises à jour de sécurité et « de confort »

Fermer