Pourquoi ne pas élargir cette "réglementation européenne" au delà des smartphones et la généraliser a tout les composants électroniques qui ont une partie logicielle (firmware, pilote) ?

C'est probablement le cas, mais je n'ai pas vu le texte (qui n'est de toute façon pas finalisé).

Rapport de février 2021 sur l’obsolescence logicielle réalisé par le gouvernement et remis au Parlement
Prévu à l’article 27 de la loi n° 2020-105 du 10 février 2020 relative à la lutte contre le gaspillage et à l’économie circulaire.

(cliquez sur la miniature ci-dessous - le document est au format PDF)



Le rapport propose d’agir sur 3 axes forts et complémentaires :

• D’abord, le rapport préconise d’améliorer l’accès du consommateur aux mises à jour et aux logiciels, pour mieux répondre aux défis de l’obsolescence :
  
  Pour cela, le rapport rappelle qu’il est indispensable en amont de dissocier les mises à jour nécessaires et non nécessaires au maintien de la conformité des biens, ce qui va permettre au consommateur d’avoir l’information la plus transparente possible sur l’impact des mises à jour sur son bien, tout en limitant la taille des mises à jour indispensables, afin d’éviter les cas d’« obésiciels » (mise à jour logicielle trop lourde pour que l’équipement le supporte, et donc limitant la durée de vie de l’appareil). Cette mesure est d’ailleurs déjà prévue dans le cadre de la transposition en cours des directives européennes 2019/770 « produits et services numériques » et  2019/771 « vente de biens ».
  Cette dissociation rend possible la proposition phare du rapport : imposer aux fabricants de fournir gratuitement les mises à jour nécessaires au maintien de la  conformité du bien pendant une durée correspondant à la durée d’usage attendue, par exemple 5 ans pour un smartphone. Cette recommandation serait d’ailleurs beaucoup plus bénéfique qu’une extension de la durée de garantie légale de conformité, écartée par le rapport, car :
  
  - Elle est plus contraignante : la charge d’une extension de durée de garantie reposerait uniquement sur les vendeurs de produits, manquant ainsi l’objectif d’obliger les fabricants.
  
  - Elle est aussi plus efficace : le consommateur serait certain de recevoir les mises à jour qui vont permettre la conformité logicielle de son bien pendant 5 ans, et donc de prouver très facilement s’il n’en a pas reçu une.  Au contraire, augmenter la durée de la garantie légale de conformité obligerait en cas de litige le consommateur à prouver que le défaut en question existait au moment de l’achat du bien, ce qui est impossible dans les faits.
  
  
• Ensuite, le rapport porte des recommandations pour faciliter la réparation des appareils, en proposant :
  
  - d’imposer aux fabricants de mettre à disposition les logiciels et leurs mises à jour, dès la fin de la commercialisation du bien et pendant la durée d’usage attendue, afin de faciliter leur réinstallation en cas de dysfonctionnement ;
  - de lever les obstacles précis en matière de réparation, tels que les difficultés de remplacement de la batterie pour les téléphones portables ;
  - de réaliser une étude destinée à identifier les bons leviers pour interdire les pratiques logicielles qui bloquent le fonctionnement d’un appareil, et qui le rendent souvent irréparable.
  
  
• Enfin, le rapport propose de mieux informer le consommateur, notamment en incluant des critères relatifs à la pérennité des logiciels d’un bien dans le futur indice de réparabilité européen.

Pour mettre en œuvre toutes ces propositions, le rapport recommande leur adoption au niveau européen pour la majorité d’entre elles.

Et coté Android ?

Les mises à jour vers des nouvelles versions d'Android sont plus limitées que du côté Apple.

Une fois un smartphone bloqué sur sa dernière version d'Android, il y a un support de la version d'Android pendant deux ans, avec des mises à jour liées à la sécurité (non mentionné sur ce tableau).

Le navigateur ainsi que de plus en plus de composants systèmes sont indépendants d'Android et mis à jour via le Google Play automatiquement de nombreuses années après la fin des mises à jour d'Android. Ces mises à jour sont mentionnées en jaune dans ce tableau.

Cliquer sur l'image pour zoomer :


Cliquer sur l'image pour zoomer :

je vais encore déranger........

plusieurs remarques :
1. par ex sur les tels blackberry et ancens nokia/Wphone, la navigation est impossible sur certains sites (pas tous) : on m'a expliqué que c'était du au TLS1.1 (vs 1.2/1.3), mais je sais plus trop, et aux certifs root expirés (si qqun trouve la solution, des posssesseurs de dumbphone bberry la recherchent)
2. quid des lineageos et android-like non stock rom? beaucoup font ce choix a/ par dégooglisation b/ par souhait d'un support maj bien plus longtemps que le fabricant
3. bberry, wphone et autres iphones ont donc leur bootloader (chargeur d'amorçage) verrouillé, ce qui les condamne à être des 3310 de luxe (avec tactile, toussa) ?
4. quid des OS "libres et modernes", type sailfishos, ubuntumobile, manjaro, postmarketos et mobian?



comme j'en connais de plus en plus qui fuient les "deux géants" ios et android-likes..

Le travail de synthèse fait par vivien est super.

C'est pénible de voir toujours des gens pour aller chipoter sans même un mot de remerciement ou félicitation pour le travail accompli

Mais tu sais, si tu veux, tu peux aussi le faire et répondre toi même à tes questions qui correspondent à ~1% du marché.

Le travail de synthèse fait par vivien est super.

C'est pénible de voir toujours des gens pour aller chipoter sans même un mot de remerciement ou félicitation pour le travail accompli

Mais tu sais, si tu veux, tu peux aussi le faire et répondre toi même à tes questions qui correspondent à ~1% du marché.

je ne critique pas son travail, je pose des questions complémentaires, nuances
je critiquerais éventuellement volontier les fabricants de ses appareils, pour ne pas "ouvrir" à l'opensource (ou autre manière) le support prolongé sous volontariat, des logiciels d'naciens appareils
j'aimerais répondre à ces questions, si elles sont posées, c'est parce que la personne qui les pose.. n'en a pas l'expertise (sinon j'aurais apporté les réponses )

C'est un travail partiel qui se base sur 3 marques populaires haut de gamme.
Les mobiles bas de games sont moins bien documentés, mais les mises à jour sont bien plus rares.

TLS 1.2 : Un mobile qui n'intègre pas TLS 1.2 va effectivement avoir du mal à naviguer. C'est pour cela que le fait qu'à partir d'Android 4.0 le navigateur se mettent à jour de façon interdépendante d'Android est une merveilleuse idée. Lié à ça au fait que Google (et d'autres navigateurs) proposent leur navigateur pendant au moins 7 ans sur une version d'Android, permet de limiter le problème de TLS 1.2 qui est intégré dans tous les navigateurs depuis 2013. Il faut donc un navigateur sans mise à jour depuis 10 ans pour être bloqué par ce point.

Certificats https : Les sites étant tous en https aujourd'hui, la problématique des certificats est très importante et mauvaise nouvelle, les certificats racine ne sont mis à jour régulièrement que depuis peu. Les vieilles versions d'Android ne reçoivent aucune mise à jour des certificats, même par les mises à jour de sécurité.
Depuis octobre 2021, les versions d'Android antérieures à 7.1.1 ne feront plus confiance aux certificats émis par Let's Encrypt. Il est actuellement possible d'utiliser internet sur ces Smartphones grâce à une faille de sécurité, mais cette possibilité va cesser le 31 septembre 2024 => 1er octobre 2021: nombreux changements pour Let's Encrypt. Seul Firefox qui a son propre magasin de certificat, mis à jour régulièrement, sera en mesure de charger du contenu Let's Encrypt. De nombreuses applications ne fonctionneront plus ou plus correctement.

le tls sur android 4x ya pas mal de sites https qui bloquent direct (au meme titre qu'un IE par défaut sur win7 sorti d'usine)
le truc aussi c'est que comme de par hasard, google est le seul site qui passe par magie partout, meme sur les vieux navigateurs de wxp ou w98 (j'ai testé!!), surrement pour des raisons commerciales une banque devra sans doute faire le conraire

pour le certificat, j'ai jamais vraiment compris l'histoire, meme si un navigo non android (ex, blackberry), a besoin de les voir renouvellés, on sait jamais vraiment trop comment s'y prendre

Avec le navigateur intégré d'Android (il existe sur Android 4.0) c'est normal. Par contre, Chrome 42, la dernière version pour Android 4.0 pend en charge TLS 1.2.
Cela serait intéressant de savoir ce qui bloque. Je ne serais pas étonné que ce soient les certificats.

Avec Firefox cela fonctionne ? Firefox à l'immense avantage d'avoir son propre magasin de certificat.

en fait je boycotte suffisamment google pour éviter chrome, et utiliser FF à la place (ou autre)
mais comme ya peu d'alternative à android, surtout sur certains appareils.. le problème principal réside dans el fait que beaucoup d'applis, pour s'authentifier, passent par le navigo standard d'android (et pas par chrome), je pense notamment à nextcloud, qui se "plante" sur énormément d'erreurs ssl lorsqu'on s'identifie