// LINUXFR.ORG — LINUX & OPEN SOURCE
La certification du matériel appliquée aux ordiphones: la sécurité comme prétexte pour constituer un oligopole ?
Apple et Google font la promotion de leur technologie de certification de matériel.
Au nom de la sécurité, les deux gros fournisseurs d’OS mobiles sont en train de verrouiller un marché où ils seraient les seuls acteurs mondiaux à décider qui a le droit d’utiliser tel ou tel matériel.
Le but de ces technologies est d’interdire aux gens d’utiliser du matériel et du logiciel non approuvé par Google et Apple.
Faussement présenté comme une fonctionnalité de sécurité, les banques et les gouvernements les adoptent avec enthousiasme, car cela leur permet d’imposer l’usage de logiciels privateurs à leurs clients/citoyens, quitte à sacrifier la souveraineté.
Cette API Android permet à une application de vérifier :
Quelques fournisseurs d’Android proposent des alternatives à ce service :
https://developer.apple.com/documentation/devicecheck/preparing-to-use-the-app-attest-service
Ce protocole a pour but d’authentifier un utilisateur anonyme. Cela peut sembler contradictoire, mais il s’agit de remplacer les solutions pour stopper les vils bots (captcha, anubis…).
Concrètement l’utilisateur doit obtenir un jeton avant d’accéder à un service.
Malheureusement de vils humains d’Apple et Cloudflare ont trouvé opportun d’implémenter ce système en rendant obligatoire l’usage d’un matériel certifié.