Le marché des navigateurs internet est dominé par un seul acteur. Microsoft. Nous sommes au milieu des années 2000 et Internet Explorer 6 a une part de marché de 95 %. Heureusement, à ce moment la Commission européenne intervient, et force Microsoft à séparer système d’exploitation et navigateur web. Quinze ans plus tard, le paysage a bien changé. Google Chrome est en position de force, Google ayant utilisé sa position dominante en tant que porte d’entrée du web pour « fortement inciter » les utilisateurs à passer à Chrome. Position tellement dominante que Microsoft, autrefois roi du web, vient de jeter l’éponge et va adopter Chromium, le moteur de rendu de Chrome, au cœur de son propre navigateur. Et c’est une très mauvaise nouvelle pour le web. Je vais expliquer pourquoi en racontant ce qu’il m’est arrivé cette semaine lorsque j’ai voulu utiliser une clé d’authentification matérielle.
Une clé d’authentification matérielle, c’est une petite clé USB qui vient s’ajouter au mot de passe traditionnel pour renforcer la sécurité des sites web. On dit qu’il s’agit du deuxième facteur d’authentification. Sans cette clé, impossible d’accéder au site web. Je ne cite volontairement pas de marque, mais ça se trouve facilement. J’ai décidé d’utiliser une telle clé car le deuxième facteur d’authentification par SMS n’offre qu’une sécurité relative. Et pour démarrer, je choisis d’ajouter la clé d’authentification à mon compte Dropbox et à mon compte Google (mon entreprise utilise Gmail, je regrette ce choix, mais basculer vers un autre service d’email est vraiment trop compliqué).
J’essaie d’abord avec Safari, mon navigateur par défaut. Ça ne marche pas, impossible d’ajouter la clé, Safari n’est pas compatible avec les clés d’authentification matérielles. Personne ne sait aujourd’hui si Apple prévoit de les supporter dans une future version de son navigateur. Je me tourne donc vers Firefox. Pour Dropbox, aucun problème, ça fonctionne du premier coup. J’ajoute la clé simplement et rapidement. J’essaie alors de faire la même chose pour Google. Surprise, ça ne fonctionne pas. Il est impossible d’ajouter une clé matérielle à Google depuis Firefox. Il faut impérativement passer par Google Chrome. Je n’ai donc pas le choix. J’installe Chrome, je me connecte pour ajouter la clé, puis je balance Chrome directement à la poubelle, sans oublier de supprimer le service com.google.keystone.user.agent installé de manière invisible par Google et se connectant à ses serveurs plusieurs fois par jour. Heureusement, même s’il reste impossible d’ajouter une clé à Google depuis Firefox, les versions les plus récentes permettent de se connecter avec la clé d’authentification matérielle.
On le voit, il ne s’agit que d’un exemple, mais si rien ne se passe le futur semble tracé. La démarche de Microsoft consistant à utiliser Chromium comme moteur de rendu est une grosse erreur stratégique. Google gardera toujours plusieurs coups d’avance pour faire de Chrome un meilleur navigateur que celui de Microsoft, et la réduction de la compétition lui donnera les coudées franches pour Gougueuliser le web. Combien de temps avant que AMP soit spécifiquement optimisé pour Chrome ? Ou que Google propose un protocole de chiffrage des échanges compatible uniquement avec Chrome sous prétexte de renforcer la sécurité du web ?
Si j’en reviens au début de mon histoire, ce qui a empêché Microsoft de conserver un monopole de fait sur le marché des navigateurs web, c’est cette institution tellement incomprise, la Commission européenne. Aujourd’hui Chrome est déjà installé de fait chez une grande partie des utilisateurs, et ce n’est pas d’eux que doit venir la sauvegarde du web. Pour éviter une situation de monopole qui ne va aller qu’en s’aggravant, il faut imposer aux sites web de respecter les standards chaque fois que cela et possible, et par conséquent être compatible avec les trois principaux moteurs de rendu du marché : Chromium, Webkit et Gecko. Ce n’est pas du tout aussi difficile qu’il n’y paraît, à condition de privilégier la simplicité et de ne pas développer des bouses à base de frameworks inutilement lourds. Bien sûr qu’une telle mesure vient avec ses propres problèmes. Il est possible que le développement des standards soit ralenti, devienne encore plus noyauté par les lobbies, ou que des fonctionnalités indésirables, comme WebUSB, deviennent des standards. Mais tout pesé, je pense qu’empêcher un seul acteur de s’approprier le point d’entrée sur Internet en rendant petit à petit les sites compatibles uniquement avec son navigateur est bien plus important.
L’enjeu est simple. C’est le futur du web qui se joue. Il se décide aujourd’hui si le web restera un endroit ouvert, ou s’il sera contrôlé par un seul acteur.