Extrait de l'émission CPU release Ex0183 : Internet Explorer.
En 1997, si le Japon a le lead technologique en Asie, des pays voisins se battent pour la seconde place, comme Hong-Kong, Taïwan, Singapour. Et la Corée du Sud veut se démarquer, être plus connectée sur le futur en portant sur Internet des services comme ceux concernant l'administration publique ou les banques. L'idée étant d'avoir un certificat numérique pour chaque individu, une identification délivrée par l'État qui permet de se loguer sur les sites administratifs, bancaires et d'acheter en ligne.
On est dans les toutes premières années du web, et notamment l'arrivée du chiffrement, le fameux protocole https:// avec un s
comme sécurisé
. Sauf que les navigateurs sont presque tous des logiciels édités par des entreprises américaines, et donc sujets aux lois concernant l'exportation d'algorithme de chiffrement, les comparant à des armes de guerre. On pourrait en parler longuement, et on a une émission dans les tuyaux sur le sujet, je vous renvoie sur notre série des petites histoires de la cryptographie.
Retenez qu'à l'époque, la force maximale de clé de chiffrement symétrique pour un logiciel autorisé à l'export hors des États-Unis est de 40 bits.
Et à l'époque, 40 bits, c'est déjà considéré comme pas beaucoup. Et si la Corée du Nord sera vue comme un menace majeur du monde numérique que 20 ans plus tard, le gouvernement de Séoul va couvrir les arrières de son plan ambitieux. Quitte à ne pas disposer des algos de chiffrements standards comme RSA dans leur version sérieuse
, la Korea Information Security Agency va sortir sa propre version d'un chiffrement pour naviguer sur le web : SEED, une formule de chiffrement symétrique avec une clé de 128 bits.
Problème : comment installer le chiffrement SEED ? Impossible de le faire intégrer aux navigateurs web, on reviendrait à l'interdiction d'export hors des États-Unis. Alors installer un programme qui sert de proxy entre le navigateur et le système d'exploitation ? Un nouveau driver réseau ? Finalement, la solution retenue sera de se limiter à l'OS le plus répandu, et installé par défaut sur les PC des fabricants sud-coréens : Windows. Et son navigateur installé par défaut, (vous l'aurez deviné, Internet Explorer), dispose depuis IE3 sorti en 1996, d'un système de plugins d'exécutables natifs téléchargés à la volée, à savoir ActiveX, bien plus évolué que la solution de Netscape. Et ActiveX permet de s'interfacer proprement
dans la pile réseau d'Internet Explorer.
Bon, évidemment, il faut aussi installer SEED sur les serveurs web, mais là, on est sur des professionnels avertis, ils sauront se débrouiller.
Donc c'est comme ça que la Corée Du Sud pu accélérer son développement comme nation numérique.
Et d'ailleurs, j'ai pu le tester depuis la France quand le Festival de la Bande Dessinée d'Angoulême a invité en 2003 la Corée du Sud. La délégation sud-coréenne est arrivée avec des moyens considérables, une troupe de théâtre de rue, des BD traduites pour l'occasion, et surtout un chapiteau qui avait son propre réseau mobile au standard sud-coréen. J'ai pu y tester des téléphones aussi futuristes que les japonais : de vraies tablettes à écran 7 pouces couleurs, sous Windows XP. Des monstres de puissance pour l'époque, 8 ans avant l'iPad ! Et on m'y montrait aussi bien de la manwha (de la BD sud-coréenne), que des vidéos et même des services administratifs. À l'époque, je bossais dans la téléphonie et le web mobile aka le WAP, j'étais littéralement scié car on me montrait des appareils réellement en vente et des applications réellement en production. Sous Internet Explorer.
En ce janvier 2003, le top de la téléphonie mobile en Europe était les Palm Pilot encore et noir & blanc, Firefox 0.3 s'appelait Phoenix
, on n'avait que Netscape comme alternative courante et le navigateur Opera était payant. Donc oui, ça me faisait mal, mais Internet Explorer explorait l'avenir.
Sauf qu'en 1999, le législateur américain commence à autoriser les exports de méthodes de chiffrement jusqu'à une force de 56 bits. Une force montée à 128 bits l'année suivante. Le standard industriel RSA pouvait donc être utilisé en toute confiance et légalité dans le monde entier.
Plantage !
Trop tard : son homologue législateur sud-coréen avait déjà gravé dans le marbre l'usage obligatoire de son propre standard souverain pour les services nationaux et il était déjà fortement implémenté dans les administrations et entreprises puisque SEED est obligatoire. Tous les ordinateurs en Corée du Sud avaient donc Internet Explorer qui chargeait cet ActiveX. Tous, sauf les PC sous Linux et les Mac. Oui, parce que ActiveX n'était pas dispo sur Internet Explorer pour Mac.
Sauf qu'avec la Grande Stagnation de IE6 et l'arrivée de navigateurs alternatifs bien plus performants, le navigateur de Microsoft lié à Windows commence à craquer : il est lent, il est bourré de bugs, il plante, il est sujet à de nombreuses failles, il est unanimement détesté. Et la sensation de sécurité apportée par l'ActiveX souverain est devenue totalement illusoire.
De nombreux mouvements de sensibilisation, initiés par des clients de banques sous Mac, par la Mozilla Korea Community, des services d'e-commerce ouverts à l'international et des associations anti-monopoles commencent à se faire entendre, mais balayés par des commissions officielles, au nom de la sécurité. Eh oui, déjà, la comédie sécuritaire.
En 2010,
le vent de fronde tourne à l'orage au pays du Matin Calme. Internet Explorer est vu par les professionnels comme un boulet, les clients Apple en ont marre d'être traités comme des nerds sous Linux, et Firefox a une réputation de stabilité et de rapidité, tandis qu'on commence à parler de Chrome. Implémenter SEED dans le navigateur comme le fera Firefox en 2009 ne suffit pas, car les sites sud-coréens exigent ActiveX. Bref, ça ne va pas, Internet Explorer est un boulet, ce qui fait tâche car il est l'élément central pour la bascule numérique d'une nation.
Une transition s'amorce en 2010 par un aménagement législatif autorisant les opérations bancaires via la méthode standard, afin de répondre à la déferlante des smartphones Apple et Android, mais cette transition va mettre un temps monstre ; et ceci alors que même Microsoft annonce que ActiveX ne sera plus disponible dans Internet Explorer 9.
Pourtant, certains chaebol, les très grands conglomérats coréens, vont retarder l'abandon d'Internet Explorer car, selon leurs stats de fréquentation, les autres navigateurs représentent peanuts
. Évidemment : puisque leurs services web sont optimisés pour Internet Explorer
! C'est marqué dessus dès la page de garde et tu peux pas aller plus loin avec un autre navigateur.
En 2017, le sujet de la suppression du système de certificat s'invite au débat des présidentielles sud-coréennes. L'annonce officielle du Ministère des Sciences et Technologies pour ce retrait a été publiée en décembre 2020. Et malgré tout, en 2021, la Corée du Sud utilise toujours Internet Explorer pour certains formulaires administratifs et opérations bancaires.
En décembre 2020, selon statCounter, 12 % des sud-coréens utilisaient Internet Explorer. Par comparaison, en France, on était en-dessous de 2 %.
Texte : Da Scritch
Illustration : Logo d'Internet Explorer 7, © Microsoft Corporation, D.R.