Avec l’arrivée du GPS dans les téléphones portables, on peut voir une augmentation des applications géolocalisés. En général, on demande le consentement de l’utilisateur, et cela peut rester ponctuel, lors d’un tweet ou d’une action particulière.
Apple fait mieux : enregistrez vos positions régulièrement, sans votre consentement, de façon non sécurisé sur votre téléphone et les ordinateurs avec lequel vous les synchronisés.
En effet, depuis l’Iphone OS 4, automatiquement et sans un quelconque consentement, les informations de géolocalisation par triangularisation des relais téléphoniques sont stockés avec la date et l’heure. Ce fichier présent sur le téléphone, « consolidated.db », n’est pas supprimable, il sera regénéré. Une application a été développé pour exploiter ces données et il n’est pas clair pourquoi l’Iphone stocke ces données, car elle ne semble pas utilisé pour quoi que ce soit au sein de l’OS.
Julien Combe est surveillant dans un lycée, tout va bien, et voilà qu’il se retrouve licencié. Les raisons ? Des videos où il se met en scène sous forme de billet humoristique et politique. Le problème, Juliorigolo, comme il se fait appelé, a de mauvaise pensée, des pensées anarchistes. Incompatible avec le travail de surveillant selon le directeur de l’établissement et l’inspecteur d’académie.
Présent dans le documentaire de Yves Eudes, « Ma vie à poil sur le web », il illustre un des problèmes des réseaux sociaux et de l’identité en général sur Internet. La diffusion d’une partie de votre sphère privée sur un média le fait rentrer immediatement rentrer dans la sphère publique. Diffuser ses pensées, ses humeurs ou même les photos de sa crémaillère, sont peut-être des choses que l’on ne considère pas ou plus comme privé, mais la question est pourquoi ? Est-ce un besoin de reconnaissance, un besoin d’exister dans un espace où chacun s’exprime, s’affiche ? Je pense à ces blogs fleurissant où l’on se juge sur un nombre de commentaire ou d’ami. Je pense à ces réseaux sociaux où il faut exister à tout prix, être actif pour ne pas disparaître dans un fil de discussion interminable. Peut-on penser que nourrir son égo, pousser ses limites pour cela, vivre pour paraître est un progrès ?
Je ne dis pas cela pour ce sympathique personnage. Je ne le sens pas doté d’un égo gargantuesque, juste quelqu’un qui a voulu plaisanter et s’exprimer. Aujourd’hui, cette vitrine est utilisée autant pour espionner, connaître, analyser, des individus. Que ce soit sous forme de statistiques, que ce soit sous forme individuelle, le bilan est le même, notre présence sur Internet est un fichage immense plus ou moins centralisé, bien qu’à l’heure de Google tout se recoupe (cf le documentaire d’Yves Eudes, où un recruteur explique qu’il s’informe sur un candidat autant sur Copain d’avant, que sur facebook ou viadeo).
Dans mon journal extime
Comme beaucoup de gens
J’affiche mes sentiments
Mes confidences intimes
Je montre qui je suis
Je montre qui je fuis
Et de temps en temps
Je montre les dents
Rien ne peut m’ arriver
Dans ce cocon virtuel
Tel le créateur du ciel
Je peux tout contrôler
Je blog donc je suis
Ce qui n’ est pas toujours le cas
Dans l’ exercice de la vie
Où règne l’ anonymat
Je partage mes états d’ âme
Mes colères mes joies
Des souvenirs des larmes
Des idées des Foix
Exhibitionniste latent
Le mot est un peu fort
Qu’ en penserait Lacan
S’ il n’était pas mort.
Est-ce les jours l’insignifiants
Qui deviennent plus beaux
Quand on les porte à l’ écran
Exposés aux regards des badauds
Ou le besoin de se mettre à nue
Pour montrer sa réelle nature
Celle que l’on a perdue
Dans notre quête du futur
Alors passez me rendre une visite
C’est avec joie que je vous invite
Vous pourrez lâcher un commentaire
Pertinent et hautement salutaire
Ce qui me regarde vous regarde
Ceux qui me regardent vous regardent
Ce qui me regarde vous regarde Ceux qui me regardent vous regardent
[..]
Patrouille tentant de maîtriser un terroriste de l'Internet
Sept ans après le vote de la LCEN (Loi pour la Confiance dans l’Economie Numérique), voilà que son décret est paru au journal officiel. Pour rappel, elle stipulait que les hébergeurs de contenu devait garder certaines données des utilisateurs lors d’une publication (video, texte, …). On y retrouve des informations un peu classique (date et heure, identifiant de connexion, protocole utilisé, …). Ce qui est un peu plus gênant c’est un certain nombre de donnée un peu plus personnel comme le nom et prénom, la raison social, le téléphone, l’adresse ou bien encore le mot de passe du compte et les informations relative à un éventuel paiement (numero de transaction, date et heure de la transaction …). Tout cela, pour vaincre le terrorisme. Eh oui, parce que mettre un faux nom, mettre une fausse raison sociale ou mettre un faux numéro de téléphone, ce sont des choses que les terroristes ne font JAMAIS, mais alors jamais jamais jamais ! Cette loi a trouvé leur talon d’Achille. Ils ne savent pas mentir ces gens là. Moi je dis, un grand bravo à toute l’équipe.
Si nous versons dans un tout sécuritaire qui en devient dramatique entre la videosurveillance où pour quelques crimes on flique toute une population et les mécanismes de censure qui se mettent en place sur Internet, ce décret ne fait que s’ajouter au LOPSSI ou HADOPI déjà en place, ou en passe de l’être. Dans cette politique du tout sécuritaire, certain continue de lutter, comme FDN et son président Benjamin Bayart qui m’a fait sourire avec son tweet. Néanmoins, cela devient de pire en pire, et face à ce décret, on constate encore une fois l’inutilité de la CNIL.
Depuis le cloud, je vois ma maison toute petite en bas !
Il est de bon ton aujourd’hui d’y être. Microsoft, Gmail, Apple, tous en font la promotion et il serait mal venu de ne pas suivre ce grand mouvement vers « le cloud ».
Le cloud est un principe assez simple : la fourniture de service sur Internet sans généralement avoir besoin d’application tierce et le stockage de vos documents afin d’y accéder où que vous soyez et généralement peu-importe le terminal (Windows / MacOS / Linux / …). Concrètement derrière ce mot de cloud se cache des services comme Gmail, Google Docs, Google Calendar, Facebook, Windows Live, Skype, MSN, … Le principe est séduisant à maintes regards :
Accessibilité des données partout
Compatibilité presque total avec tout type de terminal (application web la plupart du temps)
Possibilité de partage facilité
Coûts amoindris (la plupart de ces services sont gratuits)
En somme, si le cloud est séduisant en surface et dans les publicités Microsoft, il revêt une face moins attirante.
La sécurité des données est des arguments du cloud : si votre ordinateur meurt, vos données ne sont pas perdu, elles sont dans le cloud ! En somme il vaut mieux que son ordinateur meurt que d’oublier son mot de passe. Cependant, cette sécurité n’est pas infaillible : il suffit de remonter un mois en arrière, Microsoft annonçait une brèche dans son BPOS et une partie des données du cloud était donné à qui voulait. Les failles de sécurité existent, et les plus exposés reste ceux qui ont des grandes quantité de donnée : un hacker n’attaquera pas Madame Michu pour voler ses photos de vacances. En se remettant à une société tierce mutualisant son infrastructure, on mutualise les risques. Est-ce que mes données sont isolés des données de mes concurrents ? Et si un concurrent accéder à ces données ? Enfin, accéder à sa vie numérique ou celle de son entreprise avec un simple identifiant/mot de passe n’est pas la façon la plus sécurisée de protéger ses données. Cela permet d’y accéder partout, ce qui est en soit un risque : keylogger qui enregistre les lettres tapés sur votre terminal, un internaute au Népal peut accéder à vos données avec votre identifiant et votre mot de passe. Et vous aurez bien du mal à l’en empêcher.
La possibilité d’accéder à ses données n’importe où est un avantage. Cependant, on peut repenser à la coupure de Google, bloquant notamment le New York Times. Aujourd’hui, Google Calendar fait des siennes. Si demain Google tombe, votre entreprise ou votre vie numérique tombera avec. Et cela arrivera, sans doute. AOL ou Compuserve n’existent plus et déjà Yahoo! a décidé de fermer 8 de ses produits dont Delicious. La centralisation des données est un risque différent. Certes, elle protège des crash de disque dur, mais elle ne protège pas de la santé des entreprises.
J'ai dis dans les yeux
Après tout, cela est gratuit. Sans doute, mais pourquoi ? La réponse est simple et souvent la même : la publicité en ligne. C’est le nouvel eldorado d’Internet, et plus particulièrement le ciblage comportemental, voyez : AOL rachète TACODA en 2007, Google rachète DoubleClick tandis que Yahoo rachète BlueLithium la même année, Microsoft rachète en 2008 YaData. Que font toutes ces sociétés ? Du ciblage comportementale. Basé sur un grand nombre de donnée, il permet de cibler et de cerner l’utilisateur et lui afficher de la publicité en conséquence. Vos données privés ne le sont plus, vous avez permis l’accès à une entreprise tierce. Et si ils vous arrivent un pépin, oubliez le service client.
Reste le facteur essentiel : le cloud c’est chic. C’est comme ça, depuis 2-3 ans, si tu dis ton mail perso et que ce n’est pas @gmail.com, on te regarde avec deux grands yeux « gné ? ». Si tu n’es pas sur Facebook, tu n’es qu’une merde. C’est vrai, tu n’es pas au courant du dernier truc supersensatiormidépatant ou tu n’as pas vu les photos de la fête de machin qui sont EXCLUSIVEMENT sur Facebook, tu ne vaux plus pas grand chose. L’Internet du cloud est devenu une télévision : un service qui libère du temps de cerveau disponible pour pouvoir le remplir de publicité ciblée. Un bourrage de mou plus efficace. Le cloud n’est pas un nuage comme les autres, vous imaginez, il veut contenir 7 milliards d’individu. C’est un espèce de rouleau compresseur géant.
J’ai tout de suite aimé Internet. Je devais avoir 11 ans, et mon frère me racontait qu’un ami à lui avait un accès, ils avaient parler à plein de personne qu’ils ne connaissaient pas depuis l’ordinateur. Je vous assure, lorsqu’on a 11 ans en 1997, ça fait son petit effet, même si on parle à des quebecois.
Mes premières années d’internet, c’était Altavista ou si je voulais télécharger un mp3, c’était via Hotbot. J’avais bien mon site sur mygale.org, la publicité sur chez.com ne me tentais pas. Et puis mes mails, bien sur, c’était du Caramail. Quand on y repense, mon usage était bien différent de celui de n’importe qui, même de mon propre frère. Et plus j’y pense, plus je me demande aujourd’hui quel est la différence entre chacun, quel site utilise-t-on régulièrement.
Le matin, vous vous levez et vous utilisez sans doute Netvibes / Google Reader pour lire les flux RSS. Bien sur, avec un bon café, regarder une video sur Dailymotion / Youtube vous réjouira, d’autant que vous pourrez aisément la « tweeté » ou mettre un « J’aime » sur vos réseaux sociaux rempli d’ami virtualisé. Vos recherches, vous les faites sur Google, simple et sobre, vous lui faites confiance, tout comme vos mails, si vous avez plus de 18 ans parce que MSN Hotmail c’est pour les adolescents.
Si vous vous reconnaissez, vous faites partie de la masse. Rien de péjoratif, j’entends, c’est juste factuel. Quel est le problème, nous en faisons tous parti finalement.
Internet est construit sur un système totalement anarchique : un point meurt, le réseau continue. En cela, il est incontrôlable, c’est une toile géant ou il n’y a que des points d’échanges. Il est construit ainsi, encore une fois, c’est juste factuel, et c’est assez ennuyant pour certaines personnes. Je me souviens de Palladium, ce projet d’un internet microsoft-ien censé nous protéger des mp3 et du warez et depuis nous avons vu arrivé de plus en plus de projet censé « réguler Internet pour en corriger les excès et les dérives » car c’est « la loi de la jungle » (dixit N. Sarkozy en ce début d’octobre au Vatican). Que ce soit Hadopi, que ce soit Loppsi, que ce soit ACTA, toutes ces lois, vont dans un même sens.
Distribution de mise en garde HADOPI.
Si aujourd’hui, les gouvernements cherchent à « réguler Internet », c’est que c’est un espace de liberté. Ils brandissent la pédophilie ou le visage mouillée des artistes pour « réguler Internet », seulement, le problème n’est pas là. La pédophilie est anecdotique sur Internet et empêcher la circulation de photo sur Internet ne résoudra nullement le problème de base : il y a des pédophiles. Quand aux oeuvres, on sait à qui profite le crime. Et bien sur la liberté d’expression (extrait du projet de loi d’orientation et de programmation pour la performance de la sécurité intérieure) :
Lorsque les nécessités de la lutte contre la diffusion des images ou des représentations de mineurs présentant un caractère manifestement pornographique le justifient, l’autorité administrative notifie aux personnes mentionnées au 1 du présent I les adresses électroniques des services de communication au public en ligne contrevenant aux dispositions de cet article, auxquelles ces personnes doivent empêcher l’accès sans délai. Lorsque le caractère pornographique n’est pas manifeste, l’autorité administrative peut saisir l’autorité judiciaire qui statue sur l’interdiction de l’accès aux adresses électroniques mentionnées au présent alinéa.
En uniformisant l’usage d’Internet, on a réussit à casser le modèle d’Internet : l’anarchie. Nous sommes passés d’un réseau formidable où chaque ordinateur connecté peut à la fois consulter les newsgroups, surfer sur Internet et être serveur web, serveur de mail et serveur FTP, à un réseau de consommation, où chacun ne fait que consommer ce que propose une poignée de site. Le web social n’est rien d’autres qu’un web centralisé. Un espèce de bar géant gratuit où on aurait collé d’immense affiche publicitaire. C’est un peu comme si on vivait tous dans le même quartier, et que l’on se rencontrait uniquement dans ce bar géant, dans cette boulangerie géante ou dans ce cinéma géant, tout cela sous l’oeil d’une video-surveillance, mais que l’on invitait personne chez nous. Pourtant il suffirait de faire des petits fours.
Alors, quelles sont les alternatives ? Apprendre à faire des petits fours, c’est sur. Autrement, pensez à des fournisseurs d’accès indépendant comme FDN ou autres, utilisez des services de mail libres, pas chez Google/Yahoo/AOL/Microsoft, et autrement l’héberger soit même. Utilisez des réseaux sociaux décentralisés comme Identi.ca ou Diaspora et pour l’Instant Messaging, rien ne vaut un compte jabber, libre et décentralisé. Ne pas utilisez les services Google, préférer encore une fois les alternatives libres et décentralisés tel que Piwik pour les statistiques ou bien Ixquick pour les recherches. Il existe plein d’alternative à plein d’habitude de « consommation ». Et il existe même des tutoriaux pour faire des petits fours.
Après HADOPI et LOPPSI, les deux fameuses mesures du gouvernement pour contrer le piratage, et au passage inspecter davantage le réseau des réseau, c’est cette fois l’Europe qui contre-attaque avec un traité encore plus liberticide.
Pour ne pas paraphrasé cette video qui explique assez justement les enjeux de cette loi, je vous laisse découvrir cette video pour tout comprendre.
Moi j’adore les cookies, seulement, j’aime pouvoir en finir avec eux, genre, à la fin du paquet.
Seulement, ce n’est pas la préférence de tous. Prenez par exemple une société travaillant dans la publicité sur Internet. Elle aussi aime les cookies, mais seulement ceux stockés sur nos machines, et elle n’aime pas qu’on en finisse avec eux. Chaque cookie étant un identifiant unique, il est alors possible de vous repérer de façon unique sur la toile.
Prenez par exemple Google, parce que c’est le plus gros et celui qui pousse le vice assez loin. Vous faites une recherche sur son moteur ? Il saura où vous aller. Vous arrivez « par hasard » sur un site tracké par Google Analytics ? Il le saura. Vous tombez sur un site avec du Adwords ? Il le saura. Vous consultez votre compte Gmail ? Il le saura. Vous êtes sur un site diffusant de la publicité via un adserver Google ? Il le saura. Vous consultez votre Google Docs ? Il le saura. Vous parlez à votre ami sur Google Talk ? Il le saura. Bref, dès que vous êtes en relation avec un service Google (service qui sont présents à peu près partout), Google le saura. Il n’a pas volé son surnom de Big Brother. Alors, forcément, avec tant d’informations, vous avez envie de vous libérer. Par exemple, supprimer cet identifiant unique à coup de maj + ctrl + suppr.
Perdu fiston ! Grâce à une invention diabolique, mais efficace, il est impossible via des moyens conventionnels de supprimer cette information. Cette technologie humaine s’appelle evercookie. Grossomodo, il va tellement vous le mettre profond le cookie, qu’un simple vidage des cookies/cache/historique, ne supprimera pas ce petit identifiant unique, et pire, régénérera à l’occasion tous les endroits où il est stocké, histoire d’être sur. Un peu comme un spyware en fin de compte.
