« Le temps est venu pour Adobe d'annoncer une date pour l'arrêt de Flash et que les navigateurs le suppriment le même jour ». Fraîchement nommé Responsable en chef de la sécurité chez Facebook après avoir occupé ce poste chez Yahoo, Alex Stamos ouvre directement les gros dossiers. Il veut qu'Adobe programme l'abandon complet de Flash — eu égard à ses incessants problèmes de sécurité — et qu'il l'annonce publiquement.
Stamos s'est exprimé sur le sujet par quelques tweets. Ce qui compte à ses yeux, c'est qu'Adobe décide d'une date butoir au delà de laquelle Flash sera déclaré mort et enterré. Ce n'est qu'à ce prix qu'une migration vers l'après Flash pourra être engagée de manière franche et irréversible.
Même si c'est dans 18 mois, une date fixée à l'avance est le seul moyen pour dénouer les dépendances et mettre à jour l'ensemble de l'écosystème dans un seul mouvement.
Sans cela, poursuit-il, il n'y a aucune chance pour que les éditeurs réécrivent leurs outils en HTML5, car le sentiment perdurera que Flash va rester là pour toujours.
Le runtime d'Adobe s'est encore illustré ces derniers jours par une série de mises à jour de failles de sécurité sévères. C'est par le biais de l'une d'entre elles que la société italienne Hacking Team, elle-même piratée, arrivait à subtiliser des données au profit de ses clients. Adobe a bouché le trou mais deux autres ont été trouvés juste après. Adobe a promis de s'en occuper cette semaine avec une énième rustine. Une ritournelle qui n'a aucune raison de s'interrompre, il suffit de voir la liste des correctifs publiés ces dernières années. À une entrée il peut correspondre une dizaine de problèmes.
Les propos d'Alex Stamos rappellent ceux que Steve Jobs avait couchés par écrit en 2010, dans une lettre ouverte (toujours en ligne). Le patron d'Apple énumérait plusieurs points qui empêchaient selon lui que sa société collabore avec Adobe pour faire fonctionner Flash sur iOS.
La sécurité était l'un d'entre eux mais pas le plus important de cet argumentaire. Jobs se contentait de souligner qu'une étude de Symantec avait caractérisé Flash comme le logiciel ayant le plus gros passif en problèmes de sécurité durant l'année 2009.
Difficile de dire si l'appel d'Alex Stamos va relancer le débat autour de Flash. La prise de position très ferme de Steve Jobs avait douché les espoirs d'Adobe de voir son runtime marcher sur iOS. Un an plus tard, l'éditeur jetait aussi l'éponge sur Android, préférant réorienter Flash comme outil de développement d'apps pour ces OS mobiles. Chaque grande révision apporte ainsi son lot de nouvelles actions et de commandes pour les développeurs. On se souvient aussi qu'Apple a écarté Flash des logiciels installés par défaut dans OS X et que Safari bloque son fonctionnement lorsqu'un problème de sécurité majeur a été révélé.
Stamos ne s'exprime pas directement au nom de Facebook, cependant c'est tout comme et sa voix a quelques chances de porter plus loin que celle d'un responsable ou d'un analyste lambda. Flash a toutefois montré que, même décrié et malmené, il avait le cuir épais. En outre, rien ne laisse présumer qu'Adobe entend s'en défaire ou le retirer d'internet.
