Google déploie une nouvelle version hostile de reCAPTCHA, et cette fois le message est sans ambiguïté : si vous voulez prouver que vous êtes humain, vous devez d’abord vous soumettre à l’écosystème mobile de Google. En pratique, les utilisateurs sont poussés à scanner un code QR avec un appareil mobile afin de terminer la vérification. Sur Android, la documentation de Google indique que cela nécessite Google Play Services version 25.41.30 ou ultérieure. Sur iOS et iPadOS, le processus dépend également du parcours de vérification de Google. Ce n’est pas un progrès. C’est une contrainte.

Une fois de plus, Google transforme une interaction web élémentaire en porte d’entrée vers un contrôle propriétaire. Le résultat est prévisible :

1. Les personnes qui utilisent GrapheneOS, LineageOS, /e/, CalyxOS et d’autres distributions Android libres sont exclues ;
2. Les personnes qui rejettent les services Google par principe sont écartées ;
3. Les personnes dans des régions où les services Google sont indisponibles sont bloquées ;
4. Les personnes sans smartphone sont traitées comme des usagers de seconde zone.

Même les configurations basées sur microG sont signalées comme peu fiables ici, ce qui élargit encore l’exclusion.

C’est exactement le genre d’enfermement progressif contre lequel les militants du logiciel libre mettent en garde depuis des années. Un site web public ne devrait pas exiger une pile mobile propriétaire simplement pour réussir un contrôle humain. Une personne ne devrait pas avoir besoin d’installer les services de Google, d’utiliser l’application de Google ou de posséder un appareil compatible Google simplement pour accéder à un contenu web ordinaire. Ce n’est pas une nécessité technique. C’est un choix politique, et c’est un mauvais choix.

Le problème plus profond n’est pas seulement que reCAPTCHA est devenu plus intrusif. C’est que Google banalise l’idée que l’accès au web devrait dépendre de l’approbation d’un fournisseur. Aujourd’hui, c’est un code QR et une étape de vérification mobile. Demain, ce sera davantage d’attestation de l’appareil, davantage d’association aux comptes, davantage d’exclusion silencieuse. GrapheneOS a déjà exprimé des inquiétudes quant au fait que cette tendance déborde des téléphones pour s’étendre également aux environnements de bureau. Cela devrait alarmer toute personne soucieuse du web ouvert.

Google Play Services et l’application de vérification sont propriétaires. Ils ne constituent pas une infrastructure neutre. Ce sont des gardiens d’accès. Chaque fois qu’un site adopte ce type de système sans protestation, il envoie le même message : le confort pour certains, l’exclusion pour les autres. Les utilisateurs de logiciels libres, les utilisateurs soucieux de leur vie privée et les personnes vivant dans des environnements à faible autonomie en paient le prix.

Nous ne devrions pas accepter cela comme une normalité.

Nous devrions exiger une vérification web qui ne repose pas sur un écosystème mobile propriétaire. Nous devrions rejeter les systèmes qui punissent les utilisateurs pour l’exécution de logiciels libres. Nous devrions pousser les opérateurs de sites vers des remplacements qui ne forcent pas les gens à entrer dans l’orbite de Google simplement pour accéder à une page.

Ce que vous pouvez faire maintenant

1. Signez la pétition.
2. Si vous gérez un site web ou un service, cessez d’utiliser reCAPTCHA lorsque c’est possible. Choisissez des méthodes de vérification qui ne nécessitent pas la pile mobile de Google, par exemple Anubis, ALTCHA et mCaptcha.
3. Refusez de banaliser l’installation forcée de Google Play Services ou de l’application de vérification de Google simplement pour réussir un contrôle humain.
4. Faites entendre votre voix. Partagez ce problème avec les développeurs, les administrateurs et toute personne qui pense encore que le web doit rester ouvert.
5. Soutenez les remplacements libres et contestez chaque tentative de transformer l’accès en privilège.

Le web ne devrait pas être un système d’autorisation contrôlé par Google. Il devrait rester utilisable par de vraies personnes, sur de vrais appareils, sans abandonner la liberté.