Le service numérique propose-t-il d’installer des mises à jour correctives indépendamment des mises à jour évolutives de façon transparente ?
Version 2. Dernière mise à jour le
Objectif
Depuis l’ordonnance n° 2021-1247 en date du 29 septembre 2021 relative à la garantie légale de conformité pour les biens, les contenus numériques et les services numériques, le Code de la consommation prévoit plusieurs obligations concernant les mises à jour logicielles afin de garantir la réception des mises à jour nécessaires à la conformité des biens pendant toute la durée de garantie légale de conformité (deux ans ou plus), ou toute la durée du contrat si la fourniture du bien est garantie au-delà de deux ans. Par ailleurs, plusieurs obligations sont définies pour les vendeurs concernant les mises à jour non nécessaires à la conformité du bien en termes d’information au consommateur et de possibilité de refus et de désinstallation de la mise à jour par ce dernier.
Dans la continuité de ces dispositions, l’objectif de ce critère est donc de limiter la contribution à l’obsolescence des équipements en permettant à l’utilisateur d’opter uniquement pour les mises à jour nécessaires au bon fonctionnement, à la sécurité et à la conformité du service ou de l’appareil. Cette dissociation peut aussi éviter l’ajout de fonctionnalités « de confort » pouvant être inutilisables sur son appareil ou exiger des ressources matérielles ou informatiques supplémentaires susceptibles de favoriser une obsolescence rapide des terminaux.
Ce critère vise également à promouvoir les politiques de support à long terme (« long-term support ») et le fonctionnement du service numérique sur des systèmes d’exploitation d’ancienne génération. Il s’agira également d’accroître la transparence de l’information sur le type de mises à jour installées et de prévenir les risques d’obésiciel (ce terme désigne la surallocation de ressources systèmes ou matérielles pour un service, en particulier avec l’inclusion de nouvelles versions ou de fonctionnalités qui ne sont pas indispensables).
Mise en œuvre
Ce critère est en particulier pertinent pour un service numérique de type API / composants / bibliothèque / framework / outils open source et plus rarement pour un service destiné à des utilisateurs finals.
Il est possible d’installer de façon dissociée les mises à jour correctives, ou toute autre mise à jour essentielle à la conformité et à la sécurité du service numérique ou du terminal de l’utilisateur, et les mises à jour évolutives qui ne sont pas nécessaires à la conformité du bien.
Par ailleurs, la fréquence des mises à jour évolutives non nécessaires doit être suivie. Si la nature du service le permet, il convient de laisser la possibilité d’installer les mises à jour correctives indépendamment des mises à jour évolutives, sur demande de l’utilisateur.
De façon générale, les mises à jour évolutives ne doivent pas empêcher le service numérique de fonctionner sur toute la durée de maintenance des systèmes d’exploitation supportés (sous réserve d’absence de contraintes techniques ou de sécurité). La transparence des changements effectués doit être garantie avec la mise à disposition d’un journal de modifications (ou changelog). De plus, une stratégie de gestion de versions optimale devrait être encouragée, avec par exemple la proposition de versions « long-term support ».
Moyen de test ou de contrôle
Pour valider ce critère :
- Indiquer, dans la description des mises à jour d’une application (changelog ou journal des modifications), s’il s’agit d’une mise à jour de sécurité/maintenance (« corrective ») ou s’il s’agit d’une mise à jour évolutive ajoutant des fonctionnalités.
- S’assurer que les mises à jour évolutives non essentielles à la conformité du service n’empêchent pas le service de fonctionner pendant toute la durée de maintenance des systèmes d’exploitation supportés.
- Garantir, lorsque cela est possible, la possibilité d’installer de façon dissociée les mises à jour essentielles à la conformité et à la sécurité du service numérique ou du terminal de l’utilisateur aux mises à jour évolutives non nécessaires à la conformité du bien.
- Si possible, vérifier la présence d'une stratégie de gestion des versions du service visant à l’optimisation des mises à jour à effectuer, avec par exemple la fourniture de versions du service « Long-term support ».