Comme chaque lundi, un coup d’œil dans le rétroviseur pour découvrir les informations que vous avez peut-être ratées la semaine dernière.

Brave New World

• Un scientifique chinois a-t-il fait naître les premiers bébés CRISPR ? (theconversation.com) – voir aussi : La manipulation génétique sur les « bébés CRISPR » a-t-elle mis en danger leur santé ? (numerama.com)
• En Chine, les Millennials utilisent des nus pour garantir leurs prêts (vice.com – en anglais)
  

  Un certain nombre de prêteurs douteux se sont rendu compte que les jeunes acheteurs cherchent désespérément des prêts, et exigent que les clients leur remettent des selfies nus en garantie. Si les remboursements ne sont pas effectués à temps, les prêteurs menacent de les divulguer à la famille et aux amis de la personne. Bon nombre d’entre eux facturent également des intérêts sur le prêt initial, ce qui a pour effet d’endetter encore plus leurs victimes et de les obliger à envoyer davantage de photos et de vidéos.

• En Chine, votre voiture pourrait bien être en train de parler au gouvernement (apnews.com – en anglais)
  

  Plus de 200 fabricants, dont Tesla, Volkswagen, BMW, Daimler, Ford, General Motors, Nissan, Mitsubishi et NIO, une start-up de véhicules électriques cotée aux États-Unis, transmettent des informations de position et des dizaines d’autres données aux centres de surveillance soutenus par le gouvernement. Généralement, cela se produit à l’insu des propriétaires de voitures.

• Le crédit social chinois, système de notation des citoyens, sera généralisé dès 2021 (sciencesetavenir.fr)
  

  Pour l’heure, d’ici 2020, la Chine laisse plusieurs sociétés privées gérer leurs propres systèmes de crédit social. Avec des effets déjà cocasses : selon un article de la BBC, un système basé sur Sesame Credit (branche financière du géant Alibaba, qui utilise la notation depuis longtemps pour accorder ou non un crédit) est déjà utilisé par le plus grand site de rencontre chinois, Baihe, afin de… fournir davantage de « matchs » aux bons citoyens ! En d’autre terme, c’est la ludification (acte de rendre semblable à un jeu vidéo, grâce à un systèmes de points) de la vie sociale même qui fonde l’adhésion volontaire des citoyens à ce système panoptique de la surveillance de chacun par des algorithmes…

• Une nouvelle loi pourrait donner au Royaume-Uni un accès inconstitutionnel aux données personnelles des Américains, préviennent des groupes de défense des droits de la personne (theintercept.com – en anglais)
• D’ici 2025, près de 30 pour cent des données générées le seront en temps réel, selon IDC (zdnet.com – en anglais)
• Du spam au chantage, l’exploitation juteuse des données personnelles des journalistes (lefigaro.fr)
• Les tchats du service client vous regardent taper avant que vous appuyiez sur “enter” ; (hmmdaily.com – en anglais)
• Urban Massage a exposé une énorme base de données clients, y compris des commentaires sensibles sur les clients flippants. (techcrunch.com – en anglais)
  

  Les dossiers comprenaient des milliers de plaintes de la part des employés au sujet de leurs clients, dont des plaintes particulières, notamment des blocages de comptes pour comportement frauduleux, des abus du système de référencement et des annulations continuelles. Mais de nombreux dossiers contenaient également des allégations d’inconduite sexuelle de la part de clients – comme la demande de « massage dans la région génitale » et la demande de « services sexuels de la part du thérapeute ». D’autres ont été marqués comme « dangereux », tandis que d’autres ont été bloqués en raison d’ « investigations policières ». Chaque plainte incluait des renseignements personnels permettant d’identifier le client, notamment son nom, son adresse, son code postal et son numéro de téléphone.

• Un piratage compromet les données de centaines de millions de clients du groupe hôtelier Marriott (lemonde.fr)
• Des escrocs modifient les coordonnées des banques sur Google Maps pour frauder les gens. (businessinsider.fr – en anglais)
• Les ordinateurs du Sénat américains vont chiffrer leurs données (zdnet.fr)
  
• Former Staffers Say FCC May Be Hiding Data Showing Broadband Industry Problems (motherboard.vice.com – en anglais)
• Le règlement antiterroriste détruira-t-il Signal, Telegram et ProtonMail ? (laquadrature.net)
  

  Par ce texte, le gouvernement pourrait trouver une manière détournée de gagner un combat qu’il mène depuis longtemps et qui le frustre particulièrement : celui de la lutte contre le chiffrement de nos conversations.
  Le règlement, en cours d’examen devant le Parlement européen, remettrait ainsi en cause un droit pourtant essentiel pour garantir nos libertés fondamentales face aux possibilités d’arbitraire de l’État et de la surveillance généralisée d’acteurs privés.

• RGPD : 45 000 Européens ont rejoint un recours collectif contre les géants du web (numerama.com)
• Le million ! Uber prend deux amendes des CNIL britannique et néerlandaise (nextinpact.com)
• Reddit entre dans la guerre contre les articles 11 et 13 sur le droit d’auteur (newsmonkey.be)
• Quand l’Internet Archive oublie (gizmodo.com – en anglais)
  

  Pouvoir faire confiance aux sites d’archives pour montrer la trace numérique et l’origine des contenus n’est pas seulement un outil indispensable pour les journalistes, mais c’est également utile pour tous ceux qui tentent de retrouver des pages Web en voie de disparition. Avec cela à l’esprit, le fait que l’Internet Archive ne lutte pas vraiment contre les demandes de retrait devient un problème. Ce n’est pas le seul recours : Lorsqu’un administrateur de site choisit de bloquer le crawler Wayback en utilisant un fichier robots.txt, le crawling ne s’arrête pas. Au lieu de cela, l’historique complet de la machine à remonter le temps d’un site donné est retiré de la vue du public. En d’autres termes, si vous traitez avec une certaine marque de contenu controversé et que vous voulez éviter d’avoir à rendre des comptes, il existe au moins deux façons différentes et standardisées de l’effacer de l’archive Web indépendante la plus fiable d’Internet.

Spécial Assange

• La triste et dérangeante vérité sur Julian Assange et pourquoi vous devriez vous sentir concernés (New Matilda) (legrandsoir.info)
• L’occident lâche Julian Assange (les-crises.fr)
  

  « Dans mon pays, l’Italie, même les chefs mafieux qui ont étranglé un enfant et dissous son cadavre dans un baril d’acide passent une heure dehors. Assange ne le peut pas. »

Spécial France

• Sénat : vers une taxe sur les forfaits mobiles et Internet ? (generation-nt.com)
• Désinformation : le Sénat français va, lui aussi, demander des comptes à Facebook (lemonde.fr)
  
• Plus politiques que dans les journaux : les gilets jaunes dans le miroir de Facebook (arretsurimages.net)
• Ciblage publicitaire non consenti : la CNIL lève la mise en demeure de 2 entreprises françaises (numerama.com)
• Réglementation des systèmes de caisse : les logiciels libres de mieux en mieux pris en compte par Bercy (april.org)
• Vers un découpage d’EDF en trois, avec une holding et deux filiales pour isoler le nucléaire (usinenouvelle.com)
• La région Île-de-France, la SNCF, la RATP et le quartier de la Défense lancent, ce mercredi, une expérimentation pour lisser les horaires de départ et d’arrivée des salariés (leparisien.fr)
• « J’ai craqué, j’ai repris la voiture » : des usagers du train racontent ce qui les a contraints à renoncer (francetvinfo.fr)
• Une voiture autonome doit-elle épargner l’enfant ou la personne âgée ? Le choix des Français (numerama.com)
• Nantes. « Ils ne voulaient pas de Calais, ils ont fait Beyrouth » (ouest-france.fr)
• Marseille effondrée – Alèssi Dell’Umbria (lundi.am)

Spécial GAFAM

• Le projet de taxation des Gafa par l’UE toujours à la peine (sciencesetavenir.fr)
• Étude : Google est le plus grand bénéficiaire du RGPD grâce à sa position dominante, et à une concentration sur le marché de la publicité en ligne (developpez.com)
• RGPD : 7 plaintes déposées contre Google, un record (zdnet.fr)
• Les données que récolte Google – Ch.3 (framablog.org)
• Comment Google passe d’un moteur de recherche à un moteur de réponses (zdnet.fr)
• L’UE s’intéresse aux pratiques de Google sur la recherche locale (sciencesetavenir.fr)
• Le Projet Fi est mort, vive Google Fi (numerama.com)
  

  La firme de Mountain View a renommé son projet d’opérateur de réseau mobile virtuel. Dans le même temps, elle annonce une large compatibilité avec les smartphones.[…] L’initiative de Google avec Fi est la traduction concrète d’une bataille discrète, mais aux enjeux colossaux qui se joue depuis quelques années. Le secteur des télécoms est l’objet d’une rivalité croissante entre les opérateurs et les géants du numérique, les premiers voyant leurs positions de plus en plus contestées par les seconds. L’une des clés de cette bataille est l’émergence de l’eSIM.

• Les équipes de sécurité et de protection de la vie privée ont été écartées du projet secret de Google en Chine (theintercept.com – en anglais)
• 15 m3 de déchets électroniques déversés devant le siège d’Amazon (mrmondialisation.org)
• L’autorité allemande de la concurrence enquête sur Amazon (sciencesetavenir.fr)
• Amazon confirme qu’elle travaille sur un projet visant à extraire les données des dossiers des patients et à diagnostiquer plus précisément les maladies. (cnbc.com – en anglais)
• Les Démocrates demandent des informations sur l’utilisation de l’outil de reconnaissance faciale d’Amazon par les forces de l’ordre (thehill.com – en anglais)
  

  “La technologie de reconnaissance faciale pourrait un jour être un outil utile pour les responsables du maintien de l’ordre public qui travaillent à protéger le public américain et à assurer notre sécurité. Toutefois, à l’heure actuelle, nous sommes sérieusement préoccupés par le fait que ce type de produit présente d’importants problèmes d’exactitude, impose un fardeau disproportionné aux communautés de couleur et pourrait entraver la volonté des Américains d’exercer en public leurs droits du premier amendement.”

• Amazon a « utilisé des gardes néonazis pour garder la main d’œuvre immigrée sous contrôle » en Allemagne (independent.co.uk – en anglais)
• Après avoir révolutionné l’IT avec son infrastructure et ses services de cloud computing, Amazon Web Services va t-il se pencher sur le cas des télécommunications ? (zdnet.fr) – voir aussi : AWS veut être le maître du Monde (techcrunch.com – en anglais)
• On peut maintenant acheter la mini voiture autonome d’Amazon (mais il faut la programmer) (numerama.com)
  
• Facebook : comment le parlement britannique a saisi des documents confidentiels par la force (numerama.com)
• Et si Facebook faisait payer l’accès aux données utilisateur ? (zdnet.fr)
• « Le problème, c’est Facebook » : les législateurs de neuf pays disent à Zuckerberg qu’il doit rendre des comptes. (techcrunch.com – en anglais)
• Ingérence russe : Facebook savait-il dès 2014 ? (zdnet.fr)
• Ce document fait partie de la recherche commissionnée par Facebook sur George Soros (buzzfeednews.com – en anglais)
• Facebook néglige ses employés et utilisateurs noirs, affirme Mark Luckie, un ex-salarié du réseau social (nouvelobs.com)
• Facebook et le MIT se servent de l’IA pour donner des adresses aux personnes qui n’en ont pas (engadget.com – en anglais)
• Microsoft détrône Apple et redevient la première capitalisation boursière (lemonde.fr)
• Windows 10 : L’office fédéral allemand pour la sécurité de l’information publie une analyse des fonctions de télémétrie (developpez.com)
• Microsoft HoloLens entre dans l’armée US (zdnet.fr)
  

Et cette semaine, on soutient…

• Illyse : Nous avons besoin de vous pour proposer de la fibre optique dans la Loire ! (helloasso.com)
• Procédure contre le renseignement français devant les juges de l’UE : aidez-nous à finaliser ! (laquadrature.net)

Les lectures de la semaine

• « J’aime quand un plan se déroule sans accroc ». Mark Zuckerberg en cour d’appel (affordance.info)
  

  En l’état rien ne permettra de limiter significativement le potentiel de nuisance de Facebook et de son architecture technique toxique. Rien parce qu’aucun algorithme jamais ne pourra défendre la démocratie. Rien parce le principal problème de Facebook est extraordinairement simple : il vient essentiellement de son modèle économique et on ne change pas un modèle économique qui rapporte, si toxique et destructeur soit-il.
  Donc comme Facebook ne changera pas de modèle économique, comme Facebook continuera de déployer son architecture technique toxique sur des pans de plus en plus essentiels de nos vies et de nos démocraties, comme aucune intelligence artificielle ne permettra jamais de solutionner le problème de l’insondable bêtise de nos comportements grégaires dans des contextes particuliers de communication (numérique ou non), il faut, oui j’en suis convaincu, nationaliser Facebook. Ou le démanteler. Ce qui revient au même.
  C’est important et c’est urgent.
  Parce qu’il est important et urgent que l’essentiel de ces interactions numériques, de nos interactions numériques, reviennent dans l’espace public. Qu’elles y soient re-situées pour pouvoir mieux y être restituées. Et que s’y appliquent, aussi simplement qu’essentiellement et exclusivement, les seules lois régulant l’espace public de la démocratie.
  Tout le reste, c’est de la comm. et des « Relations Publiques ». Compris ?

• Gafams : et si la révolution venait de l’intérieur ? (internetactu.net)
• Quitter hotmail… | FAImaison (faimaison.net – article de février 2018)
  

  Si vous possédez une adresse de courrier électronique @hotmail.fr, @hotmail.com, @outlook.com, etc. sachez que certains internautes ne peuvent pas vous envoyer de mails. Pourquoi ? Parce que Microsoft, l’entreprise qui gère votre boite mail, refuse les mails provenant de « petits » réseaux par peur du spam. […] Internet a été conçu pour être un réseau décentralisé. C’est une de ses forces et une des raisons de la diversité de ses contenus. Les « règles de circulation » sur Internet sont donc pensées pour permettre cette diversité d’acteurs. Malheureusement, aujourd’hui quelques grosses multinationales (les GAFAM notamment) gèrent une partie significative des services en ligne, il y a donc un risque pour que ces grosses entreprises tentent d’imposer leurs propres règles au détriment des petits. Le cas de Microsoft qui refuse les mails provenant de petits réseaux en est une illustration parfaite : en durcissant ses règles de tri du spam depuis une position de pouvoir (nombreuses boites mail gérées), Microsoft tente de faire passer en force des règles qui ne font pas consensus.

• Accros aux smartphones : six lanceurs d’alerte à écouter de toute urgence (telerama.fr)
• Effets de la technologie sur notre cerveau : la grande inconnue (usbeketrica.com)
• Ce que peut faire votre Fournisseur d’Accès à l’Internet (framablog.org)
• Pourquoi l’intelligence artificielle risque de continuer à tuer (theconversation.com)
  

  Dans l’exemple des voitures autonomes, l’utilisation aveugle de DNN couplés directement à des systèmes de contrôle des actions du véhicule serait très risquée : ce serait équivalent à demander à un chauffeur de taxi qui a perdu plus de 80 % de son cerveau suite à un accident (et ne conservant que cette voie occipito-temporale) de conduire une voiture. Il n’est tout simplement pas possible de demander à ces systèmes plus que ce pour quoi ils ont été conçus à l’origine au risque de produire des accidents dramatiques.[…]
  L’utilisation aveugle de DNN (ou d’autres systèmes artificiels) sans retour, ni comparaison à la neuro-inspiration pour des fonctions cognitives différentes n’est pas seulement limité en performance, c’est tout simplement dangereux […] il nous semble primordial de comprendre comment le cerveau réalise d’autres fonctions cognitives (contrôle moteur, intégration multi-sensorielle, etc.) afin de les comparer aux techniques d’ingénierie actuelles réalisant ces fonctions dans l’optique de produire des IA plus sûres et plus efficaces.

• Le spectre du contrôle : une théorie sociale de la ville intelligente ; (firstmonday.org – en anglais ; date de 2015)
• Sole and Despotic Dominion: Fiction (par Cory Doctorow) (reason.com – en anglais)
• #BienvenueEnFrance (affordance.info)
• « Gilets jaunes » : et maintenant ? (usbeketrica.com)
• Kate Raworth : « Nous devons briser notre dépendance à la croissance » (la théorie du Donut) (usbeketrica.com)
• Pour lutter contre le changement climatique, inspirons-nous de Linux ! (theconversation.com)

Les BDs/graphiques/photos de la semaine

• Infographie : les données que les grandes entreprises de la Tech ont sur vous (ou, du moins, celles qu’elles admettent avoir) (securitybaron.com – en anglais)
• Traquer le client jusque dans les chiottes
• Tor, pour préserver l’intimité de ses proches
• Projet de règlement anti-terroriste : une nouvelle attaque contre le chiffrement ?
• ArchLinux
• Enfermé dans son corps de métal
• Petits métiers oubliés
• Marketing & sales
• LVMH
• De Jupiter à Gulliver
• Gilets jaunes
• <a href="https://mamot.fr/system/media_attachments/files/002/503/103/original/1a1ccf5ed793231a.jpg?1543740560La violence des casseurs
• Qui sont les casseurs ?
• La recette des totalitarismes
• La vérité sur le Père Noël

Les vidéos/podcasts de la semaine

• YunoHost : vers l’auto-hébergement et au-delà (videos-libr.es – pour la nouvelle version de la conf au Capitole du Libre, uniquement un lien YouTube pour l’instant…)
• Internet, un grand pouvoir implique de grandes libertés – Geek Faëries 2018 (peertube.mindpalace.io)
• Notre Internet, nos câbles (video.lqdn.fr)
• L’avenir d’Amazon Echo et de Google Home s’annonce effrayant (zdnet.fr ; lien direct vers la vidéo sur vimeo.com: BIG DATA – « L1ZY »)
• Capitalisme : victoire par chaos climatique – #DATAGUEULE 83 (peertube.datagueule.tv)
• videosdulib.re, une instance PeerTube pour des vidéos en rapport avec le libre
• peertube.librelois.fr, une instance PeerTube parlant en particulier de monnaie libre

Les autres trucs chouettes de la semaine

• À quoi s’attendre de Linux en 2019 (networkworld.com – en anglais)
• Les services du Fédiverse fin 2018 (lord.re)
• Scratch3 est téléchargeable pour une utilisation hors-ligne grâce à l’académie de Grenoble (ac-grenoble.fr) cf aussi Scratch 3.0 (fr.scratch-wiki.info)
• Mozilla : Retour du Calendrier de l’Avent Extensions (blog.mozfr.org)
• Calendier de l’avent Geek (luc-damas.fr – pour les pressé·e·s, lien direct vers le calendrier)
• Covoiturage Libre devient une coopérative pour concurrencer BlaBlaCar (wedemain.fr) – voir aussi : Mobicoop, l’alternative à Blablacar (la-croix.com) et Numérique. La coopérative de covoiturage Mobicoop à l’assaut de Blablacar (humanite.fr)

Retrouvez les revues de web précédentes dans la catégorie Libre Veille du Framablog.

Les articles, commentaires et autres images qui composent ces « Khrys’presso » n’engagent que moi (Khrys).

Avec un gros merci à Goofy pour ses toujours chouettes illustrations !!!

Nous sommes ravis et honorés d’accueillir Stéphane Bortzmeyer qui allie une compétence de haut niveau sur des questions assez techniques et une intéressante capacité à rendre assez claires des choses complexes. Nous le remercions de nous expliquer dans cet article quelles pratiques douteuses tentent certains fournisseurs d’accès à l’Internet, quelles menaces cela représente pour la confidentialité comme pour la neutralité du Net, et pourquoi la parade du chiffrement fait l’objet d’attaques répétées de leur part.

L’actualité de M. Bortzmeyer est son ouvrage à paraître intitulé Cyberstructure, L’Internet : un espace politique. Vous pouvez en  lire un extrait et le commander en souscription jusqu’au 10 décembre, où vous pourrez rencontrer l’auteur à la librairie À Livr’ouvert.

Introduction

Pour vous connecter à l’Internet, vous avez besoin d’un FAI (Fournisseur d’Accès à l’Internet), une entreprise ou une association dont le métier est de relier des individus ou des organisations aux autres FAI. En effet, l’Internet est une coalition de réseaux, chaque FAI a le sien, et ce qui constitue l’Internet global, c’est la connexion de tous ces FAI entre eux. À part devenir soi-même FAI, la seule façon de se connecter à l’Internet est donc de passer par un de ces FAI. La question de la confiance est donc cruciale : qu’est-ce que mon FAI fait sans me le dire ?

Outre son travail visible (vous permettre de regarder Wikipédia, et des vidéos avec des chats mignons), le FAI peut se livrer à des pratiques plus contestables, que cet article va essayer d’expliquer. L’article est prévu pour un vaste public et va donc simplifier une réalité parfois assez compliquée.

Notons déjà tout de suite que je ne prétends pas que tous les FAI mettent en œuvre les mauvaises pratiques décrites ici. Il y a heureusement des FAI honnêtes. Mais toutes ces pratiques sont réellement utilisées aujourd’hui, au moins par certains FAI.

La langue française a un seul verbe, « pouvoir », pour désigner à la fois une possibilité technique (« ma voiture peut atteindre 140 km/h ») et un droit (« sur une route ordinaire, je peux aller jusqu’à 80 km/h »). Cette confusion des deux possibilités est très fréquente dans les discussions au sujet de l’Internet. Ici, je parlerais surtout des possibilités techniques. Les règles juridiques et morales encadrant les pratiques décrites ici varient selon les pays et sont parfois complexes (et je ne suis ni juriste ni moraliste) donc elles seront peu citées dans cet article.

Au sujet du numérique

Pour résumer les possibilités du FAI (Fournisseur d’Accès à l’Internet), il faut se rappeler de quelques propriétés essentielles du monde numérique :

• Modifier des données numériques ne laisse aucune trace. Contrairement à un message physique, dont l’altération, même faite avec soin, laisse toujours une trace, les messages envoyés sur l’Internet peuvent être changés sans que ce changement ne se voit.
• Copier des données numériques, par exemple à des fins de surveillance des communications, ne change pas ces données, et est indécelable. Elle est très lointaine, l’époque où (en tout cas dans les films policiers), on détectait une écoute à un « clic » entendu dans la communication ! Les promesses du genre « nous n’enregistrons pas vos données » sont donc impossibles à vérifier.
• Modifier les données ou bien les copier est très bon marché, avec les matériels et logiciels modernes. Le FAI qui voudrait le faire n’a même pas besoin de compétences pointues : les fournisseurs de matériel et de logiciel pour FAI ont travaillé pour lui et leur catalogue est rempli de solutions permettant modification et écoute des données, solutions qui ne sont jamais accompagnées d’avertissements légaux ou éthiques.

Modifier le trafic réseau

Commençons avec la possibilité technique de modification des données numériques. On a vu qu’elle était non seulement faisable, mais en outre facile. Citons quelques exemples où l’internaute ne recevait pas les données qui avaient été réellement envoyées, mais une version modifiée :

• de 2011 à 2013 (et peut-être davantage), en France, le FAI SFR modifiait les images envoyées via son réseau, pour en diminuer la taille. Une image perdait donc ainsi en qualité. Si la motivation (diminuer le débit) était compréhensible, le fait que les utilisateurs n’étaient pas informés indique bien que SFR était conscient du caractère répréhensible de cette pratique.
• en 2018 (et peut-être avant), Orange Tunisie modifiait les pages Web pour y insérer des publicités. La modification avait un intérêt financier évident pour le FAI, et aucun intérêt pour l’utilisateur. On lit parfois que la publicité sur les pages Web est une conséquence inévitable de la gratuité de l’accès à cette page mais, ici, bien qu’il soit client payant, l’utilisateur voit des publicités qui ne rapportent qu’au FAI. Comme d’habitude, l’utilisateur n’avait pas été notifié, et le responsable du compte Twitter d’Orange, sans aller jusqu’à nier la modification (qui est interdite par la loi tunisienne), la présentait comme un simple problème technique.
• en 2015 (et peut-être avant), Verizon Afrique du Sud modifiait les échanges effectués entre le téléphone et un site Web pour ajouter aux demandes du téléphone des informations comme l’IMEI (un identificateur unique du téléphone) ou bien le numéro de téléphone de l’utilisateur. Cela donnait aux gérants des sites Web des informations que l’utilisateur n’aurait pas donné volontairement. On peut supposer que le FAI se faisait payer par ces gérants de sites en échange de ce service.

Il s’agit uniquement des cas connus, c’est-à-dire de ceux où des experts ont décortiqué ce qui se passait et l’ont documenté. Il y a certainement de nombreux autres cas qui passent inaperçus. Ce n’est pas par hasard si la majorité de ces manipulations se déroulent dans les pays du Sud, où il y a moins d’experts disponibles pour l’analyse, et où l’absence de démocratie politique n’encourage pas les citoyens à  regarder de près ce qui se passe. Il n’est pas étonnant que ces modifications du trafic qui passe dans le réseau soient la règle en Chine. Ces changements du trafic en cours de route sont plus fréquents sur les réseaux de mobiles (téléphone mobile) car c’est depuis longtemps un monde plus fermé et davantage contrôlé, où les FAI ont pris de mauvaises habitudes.

Quelles sont les motivations des FAI pour ces modifications ? Elles sont variées, souvent commerciales (insertion de publicités) mais peuvent être également légales (obligation de censure passant techniquement par une modification des données).

Mais ces modifications sont une violation directe du principe de neutralité de l’intermédiaire (le FAI). La « neutralité de l’Internet » est parfois présentée à tort comme une affaire financière (répartition des bénéfices entre différents acteurs de l’Internet) alors qu’elle est avant tout une protection des utilisateurs : imaginez si la Poste modifiait le contenu de vos lettres avant de les distribuer !

Les FAI qui osent faire cela le savent très bien et, dans tous les cas cités, aucune information des utilisateurs n’avait été faite. Évidemment, « nous changerons vos données au passage, pour améliorer nos bénéfices » est plus difficile à vendre aux clients que « super génial haut débit, vos vidéos et vos jeux plus rapides ! » Parfois, même une fois les interférences avec le trafic analysées et publiées, elles sont niées, mais la plupart du temps, le FAI arrête ces pratiques temporairement, sans explications ni excuses.

Surveiller le trafic réseau

De même que le numérique permet de modifier les données en cours de route, il rend possible leur écoute, à des fins de surveillance, politique ou commerciale. Récolter des quantités massives de données, et les analyser, est désormais relativement simple. Ne croyez pas que vos données à vous sont perdues dans la masse : extraire l’aiguille de la botte de foin est justement ce que les ordinateurs savent faire le mieux.

Grâce au courage du lanceur d’alerte Edward Snowden, la surveillance exercée par les États, en exploitant ces possibilités du numérique, est bien connue. Mais il n’y a pas que les États. Les grands intermédiaires que beaucoup de gens utilisent comme médiateurs de leurs communications (tels que Google ou Facebook) surveillent également massivement leurs utilisateurs, en profitant de leur position d’intermédiaire. Le FAI est également un intermédiaire, mais d’un type différent. Il a davantage de mal à analyser l’information reçue, car elle n’est pas structurée pour lui. Mais par contre, il voit passer tout le trafic réseau, alors que même le plus gros des GAFA (Google, Apple, Facebook, Amazon) n’en voit qu’une partie.

L’existence de cette surveillance par les FAI ne fait aucun doute, mais est beaucoup plus difficile à prouver que la modification des données. Comme pour la modification des données, c’est parfois une obligation légale, où l’État demande aux FAI leur assistance dans la surveillance. Et c’est parfois une décision d’un FAI.

Les données ainsi récoltées sont parfois agrégées (regroupées en catégories assez vastes pour que l’utilisateur individuel puisse espérer qu’on ne trouve pas trace de ses activités), par exemple quand elles sont utilisées à des fins statistiques. Elles sont dans ce cas moins dangereuses que des données individuelles. Mais attention : le diable est dans les détails. Il faut être sûr que l’agrégation a bien noyé les détails individuels. Quand un intermédiaire de communication proclame bien fort que les données sont « anonymisées », méfiez-vous. Le terme est utilisé à tort et à travers, et désigne souvent des simples remplacements d’un identificateur personnel par un autre, tout aussi personnel.

La solution du chiffrement

Ces pratiques de modification ou de surveillance des données sont parfois légales et parfois pas. Même quand elles sont illégales, on a vu qu’elles étaient néanmoins pratiquées, et jamais réprimées par la justice. Il est donc nécessaire de ne pas compter uniquement sur les protections juridiques mais également de déployer des protections techniques contre la modification et l’écoute. Deux catégories importantes de protections existent : minimiser les données envoyées, et les chiffrer. La minimisation consiste à envoyer moins de données, et elle fait partie des protections imposées par le RGPD (Règlement [européen] Général sur la Protection des Données). Combinée au chiffrement, elle protège contre la surveillance. Le chiffrement, lui, est la seule protection contre la modification des données.

Mais c’est quoi, le chiffrement ? Le terme désigne un ensemble de techniques, issues de la mathématique, et qui permet d’empêcher la lecture ou la modification d’un message. Plus exactement, la lecture est toujours possible, mais elle ne permet plus de comprendre le message, transformé en une série de caractères incompréhensibles si on ne connait pas la clé de déchiffrement. Et la modification reste possible mais elle est détectable : au déchiffrement, on voit que les données ont été modifiées. On ne pourra pas les lire mais, au moins, on ne recevra pas des données qui ne sont pas les données authentiques.

Dans le contexte du Web, la technique de chiffrement la plus fréquente se nomme HTTPS (HyperText Transfer Protocol Secure). C’est celle qui est utilisée quand une adresse Web commence par  https:// , ou quand vous voyez un cadenas vert dans votre navigateur, à gauche de l’adresse. HTTPS sert à assurer que les pages Web que vous recevez sont exactement celles envoyées par le serveur Web, et il sert également à empêcher des indiscrets de lire au passage vos demandes et les réponses. Ainsi, dans le cas de la manipulation faite par Orange Tunisie citée plus haut, HTTPS aurait empêché cet ajout de publicités.

Pour toutes ces raisons, HTTPS est aujourd’hui massivement déployé. Vous le voyez de plus en plus souvent par exemple sur ce blog que vous êtes en train de lire.

Le chiffrement n’est pas utilisé que par HTTPS. Si vous utilisez un VPN (Virtual Private Network, « réseau privé virtuel »), celui-ci chiffre en général les données, et la motivation des utilisateurs de VPN est en effet en général d’échapper à la surveillance et à la modification des données par les FAI. C’est particulièrement important pour les accès publics (hôtels, aéroports, Wifi du TGV) où les manipulations et filtrages sont quasi-systématiques.

Comme toute technique de sécurité, le chiffrement n’est pas parfait, et il a ses limites. Notamment, la communication expose des métadonnées (qui communique, quand, même si on n’a pas le contenu de la communication) et ces métadonnées peuvent être aussi révélatrices que la communication elle-même. Le système « Tor », qui peut être vu comme un type de VPN particulièrement perfectionné, réduit considérablement ces métadonnées.

Le chiffrement est donc une technique indispensable aujourd’hui. Mais il ne plait pas à tout le monde. Lors du FIC (Forum International de la Cybersécurité) en 2015, le représentant d’un gros FAI français déplorait en public qu’en raison du chiffrement, le FAI ne pouvait plus voir ce que faisaient ses clients. Et ce raisonnement est apparu dans un document d’une organisation de normalisation, l’IETF (Internet Engineering Task Force). Ce document, nommé « RFC 8404 »¹ décrit toutes les pratiques des FAI qui peuvent être rendues difficiles ou impossibles par le chiffrement. Avant le déploiement massif du chiffrement, beaucoup de FAI avaient pris l’habitude de regarder trop en détail le trafic qui circulait sur leur réseau. C’était parfois pour des motivations honorables, par exemple pour mieux comprendre ce qui passait sur le réseau afin de l’améliorer. Mais, aujourd’hui, compte-tenu de ce qu’on sait sur l’ampleur massive de la surveillance, il est urgent de changer ses pratiques, au lieu de simplement regretter que ce qui était largement admis autrefois soit maintenant rejeté.

Cette liste de pratiques de certains FAI est une information intéressante mais il est dommage que ce document de l’IETF les présente comme si elles étaient toutes légitimes, alors que beaucoup sont scandaleuses et ne devraient pas être tolérées. Si le chiffrement les empêche, tant mieux !

Conclusion

Le déploiement massif du chiffrement est en partie le résultat des pratiques déplorables de certains FAI. Il est donc anormal que ceux-ci se plaignent des difficultés que leur pose le chiffrement. Ils sont les premiers responsables de la méfiance des utilisateurs !

J’ai surtout parlé ici des risques que le FAI écoute les messages, ou les modifie. Mais la place cruciale du FAI dans la communication fait qu’il existe d’autres risques, comme celui de censure de certaines activités ou certains services, ou de coupure d’accès. À l’heure où la connexion à l’Internet est indispensable pour tant d’activités, une telle coupure serait très dommageable.

Quelles sont les solutions, alors ? Se passer de FAI n’est pas réaliste. Certes, des bricoleurs peuvent connecter quelques maisons proches en utilisant des techniques fondées sur les ondes radio, mais cela ne s’étend pas à tout l’Internet. Par contre, il ne faut pas croire qu’un FAI est forcément une grosse entreprise commerciale. Ce peut être une collectivité locale, une association, un regroupement de citoyens. Dans certains pays, des règles très strictes imposées par l’État limitent cette activité de FAI, afin de permettre le maintien du contrôle des citoyens. Heureusement, ce n’est pas (encore ?) le cas en France. Par exemple, la FFDN (Fédération des Fournisseurs d’Accès Internet Associatifs) regroupe de nombreux FAI associatifs en France. Ceux-ci se sont engagés à ne pas recourir aux pratiques décrites plus haut, et notamment à respecter le principe de neutralité.

Bien sûr, monter son propre FAI ne se fait pas en cinq minutes dans son garage. Mais c’est possible en regroupant un collectif de bonnes volontés.

Et, si on n’a pas la possibilité de participer à l’aventure de la création d’un FAI, et pas de FAI associatif proche, quelles sont les possibilités ? Peut-on choisir un bon FAI commercial, en tout cas un qui ne viole pas trop les droits des utilisateurs ? Il est difficile de répondre à cette question. En effet, aucun FAI commercial ne donne des informations détaillées sur ce qui est possible et ne l’est pas. Les manœuvres comme la modification des images dans les réseaux de mobiles sont toujours faites en douce, sans information des clients. Même si M. Toutlemonde était prêt à passer son week-end à comparer les offres de FAI, il ne trouverait pas l’information essentielle « est-ce que ce FAI s’engage à rester strictement neutre ? » En outre, contrairement à ce qui existe dans certains secteurs économiques, comme l’agro-alimentaire, il n’existe pas de terminologie standardisée sur les offres des FAI, ce qui rend toute comparaison difficile.

Dans ces conditions, il est difficile de compter sur le marché pour réguler les pratiques des FAI. Une régulation par l’État n’est pas forcément non plus souhaitable (on a vu que c’est parfois l’État qui oblige les FAI à surveiller les communications, ainsi qu’à modifier les données transmises). À l’heure actuelle, la régulation la plus efficace reste la dénonciation publique des mauvaises pratiques : les FAI reculent souvent, lorsque des modifications des données des utilisateurs sont analysées et citées en public. Cela nécessite du temps et des efforts de la part de ceux et celles qui font cette analyse, et il faut donc saluer leur rôle.

Comme chaque lundi, un coup d’œil dans le rétroviseur pour découvrir les informations que vous avez peut-être ratées la semaine dernière.

Brave New World

• Comment la Chine a réussi à devenir une superpuissance tout en se cloisonnant d’Internet (nytimes.com – en anglais)
  

  Aujourd’hui, la Chine possède les seules entreprises sur Internet au monde qui peuvent égaler les US en ambition et en rayonnement. […] Et tout cela, sur un espace cybernétique cloisonné, protégé de Facebook et Google, surveillé par des dizaines de milliers de censeurs et soumis à des contrôles stricts sur la façon dont les données sont collectées, stockées et partagées.

• Colonisation d’Internet par la censure : la Chine dégaine en Afrique (theconversation.com)
• Beijing va implémenter définitivement son système de notation des citoyens d’ici deux ans (numerama.com)
• Votre cote de solvabilité n’est pas le reflet de votre caractère moral. Mais le Département de la Sécurité Intérieure semble penser qu’il l’est (slate.com – en anglais)
  

  Le département de la Sécurité intérieure des États-Unis veut utiliser les cotes de solvabilité à des fins entièrement différentes, pour lesquelles elles n’ont jamais été conçues et pour lesquelles elles ne sont pas adaptées. L’agence chargée de la protection de la nation aimerait obliger les immigrants à présenter leur cote de solvabilité lorsqu’ils demandent le statut légal de résident.

• L’OCCRP s’oppose fermement au détournement du RGPD par la Roumanie pour museler les médias (occrp.org – en anglais)
• Le système allemand de carte d’identité électronique vulnérable à l’usurpation d’identité en ligne (zdnet.fr)
• Vote électronique : en Suisse, le débat relancé par le Chaos Computer Club (numerama.com)
• You Snooze, You Lose : les assureurs rendent le vieil adage littéralement vrai (propublica.org – en anglais)
  

  “Vous le considériez comme un appareil qui est le vôtre et conçu pour vous servir, et tout à coup, vous vous rendez compte qu’il s’agit d’un appareil de surveillance utilisé par votre compagnie d’assurance maladie pour limiter votre accès aux soins de santé.”[…] “J’aimerais qu’ils consacrent autant de temps à me prodiguer des soins qu’à vérifier si je suis « en règle ».”

• Un test génétique pour détecter l’intelligence de son futur bébé ? (rtl.fr)
• La startup Nebula Genomics propose de séquencer gratuitement l’ensemble de votre génome, si vous acceptez que vos données soient stockées sur la Blockchain. (usbeketrica.com – en anglais)
• Un des pères de l’IA s’inquiète de son avenir (technologyreview.com – en anglais)
• Des jeunes au bord de l’illettrisme numérique (liberation.fr)
  
• Les mensonges de Trump sont un virus et les organismes de presse en sont l’hôte (theatlantic.com – en anglais)
• Julian Assange : Il a dit la vérité, Il doit être exécuté (mediapart.fr)
  

  Julian se meurt à petit feu dans l’indifférence générale des principaux canaux d’information des « démocraties » occidentales. Personne n’en parle. Il est impératif de faire passer ce message. […]
  Au cours des six dernières années, le gouvernement britannique a refusé ses demandes d’accès aux soins de santé de base : air frais, exercice, soleil pour la vitamine D et accès à des soins médicaux et dentaires appropriés. En conséquence, sa santé s’est sérieusement détériorée et les médecins qui l’examinent mettent en garde contre ces conditions de détention qui mettent sa vie en danger. Un assassinat lent et cruel se déroule sous nos yeux à l’ambassade de Londres.
  En 2016, après une enquête approfondie, les Nations Unies ont statué que les droits de Julian avaient été violés à plusieurs reprises, qu’il était détenu illégalement depuis 2010, et ont ordonné sa libération immédiate, un sauf-conduit et son indemnisation. Le gouvernement britannique a refusé de se conformer à la décision de l’ONU.[…]

  Je vous demande de faire du bruit, beaucoup de bruit, et de continuer à en faire jusqu’à ce que mon fils soit libéré. Nous devons protester contre cette brutalité assourdissante.

• Les sociétés spécialisées dans l’analyse de données engagées par l’ICE (Immigration and Customs Enforcement) pour traquer les gens sont symptomatiques d’une industrie secrète de la surveillance (fastcompany.com – en anglais)
• Le PDG de Ford admet franchement que la voiture du futur est un appareil de surveillance que vous payez pour vous espionner. (boingboing.net – en anglais)
• Une enceinte connectée a-t-elle été « témoin » d’un meurtre aux Etats-Unis ? (lemonde.fr)
• LinkedIn a violé la protection des données en utilisant 18 millions d’adresses e-mail de non-membres pour acheter des publicités ciblées sur Facebook (techcrunch.com – en anglais)
• Au sein de la guerre des prix pour influencer votre flux Instagram (wired.com – en anglais)
• Haut score, bas salaires : pourquoi l’économie adore les jeux vidéo (theguardian.com – en anglais)
  
• Il est temps de briser l’emprise de l’édition universitaire sur la recherche (newscientist.com – en anglais)
  

  Quelle est l’entreprise la plus rentable au monde ? Vous pensez peut-être au pétrole, ou peut-être à la banque. Vous auriez tort. La réponse est l’édition universitaire, dont les marges bénéficiaires sont énormes, de l’ordre de 40 % selon les rapports. La raison pour laquelle c’est si lucratif, c’est parce que la plupart des coûts de contenu sont assumés par les contribuables : des chercheurs financés par des fonds publics font le travail, le rédigent et jugent son bien-fondé. Et pourtant, la propriété intellectuelle qui en résulte se retrouve entre les mains des éditeurs. Pour remuer le couteau dans la plaie, ils la vendent ensuite par le biais d’abonnements exorbitants et de « pay walls », souvent également financés par les contribuables.

Spécial France

• Tout va rentrer dans l’ordre sur le cuivre en 2019, promet Orange (zdnet.fr)
• À la recherche des RIP FTTH : accéder aux documents administratifs, c’est plus long que prévu (ffdn.org)
• La Ville de Paris va passer de Google à Qwant (zdnet.fr)
• fr/enfants/youtube-ou-le-bescherelle-les-profs-pourront-choisir-%28ou-non%29,n5896337.php »>YouTube ou le Bescherelle : les profs pourront choisir (ou non) (telerama.fr)
• Biométrie : le FNAEG en passe de devenir le nouveau fichier des « gens honnêtes » (nextinpact.com) – voir aussi : (OLN) Fichage génétique : dérapage incontrôlé (lececil.org)
  

  L’amendement proposant de ne plus restreindre l’extrait d’ADN prélevé aux seuls segments non codants est présenté comme une évidence scientifique et une nécessité pour s’adapter aux évolutions futures. Or cette exclusion était centrale lors de la création du fichier : ces segments « non codants » devaient permettre, sur la base des connaissances scientifiques de l’époque, d’identifier la personne concernée de manière unique sans révéler ses caractéristiques héréditaires ou acquises et c’est sur la base de cedit garde-fou, scientifiquement contesté depuis, que ce fichier a pu prospérer sans véritable débat démocratique sur l’éthique du fichage génétique. Le balayer d’un revers de main, en prétendant qu’il suffirait désormais de préciser que les informations relatives aux caractéristiques de la personne ne pourront apparaitre dans le fichier vise à endormir la vigilance des citoyens. La Commission nationale informatique et libertés (CNIL) ne s’y est pas trompée, en dénonçant cette évolution lourde, intervenue sans son avis préalable.
  Mais bientôt, il suffira qu’un parent, cousin, oncle, tante ait déjà été fiché, même pour une infraction mineure, pour devenir un suspect potentiel.

• « Le fonctionnement des administrations est incompatible avec l’ouverture des données publiques » (rue89strasbourg.com)
• État d’urgence : l’un des premiers arrêtés interdisant les manifestations fin 2015 jugé illégal (europe1.fr)
• Droit de manifester : que dit la loi ? (liberation.fr)
• La marche #NousToutes à Paris a rassemblé plus de monde que la manif des gilets jaunes (huffingtonpost.fr)
• Caméras-piétons : un outil contre les violences policières, ou au service des forces de l’ordre ? (bastamag.net)

Spécial GAFAM

• Les GAFAM ont perdu près de 1 000 milliards de dollars de valeur depuis cet été (lemonde.fr) – voir aussi : Pourquoi les GAFAM s’effondrent en bourse (letemps.ch)
• Directive sur le droit d’auteur : Google contre-attaque (usbeketrica.com) – voir aussi : Article 13 : comment YouTube enrôle ses utilisateurs contre la directive sur le droit d’auteur (telerama.fr) et : Article 13: si vous voulez forcer Google à plus payer les artistes, forcez Google à plus payer les artistes (eff.org – en anglais)
  

  Au lieu de détruire Internet, réparons le droit d’auteur : trouvons des règles qui réduisent le pouvoir monopolistique, augmentent la concurrence et mettent de l’argent dans les poches des artistes. Si nous voulons que Google paie davantage les créateurs, faisons simplement en sorte que Google paie davantage les créateurs et oublions le logiciel de censure.

  

• Google investit 600 millions d’euros dans son premier datacenter au Danemark (zdnet.fr)
• Les données que récolte Google – Ch. 2 (framablog.org)
• La France abandonne Google pour regagner son indépendance en ligne (wired.co.uk – en anglais)
• Amazon n’a pas choisi votre ville pour son deuxième QG, mais elle a recueilli beaucoup de données à son sujet. (popsci.com – en anglais)
  

  “Cela n’a jamais été vraiment à propos du second QG”. Chaque ville qui a fait sa promotion auprès d’Amazon a remis des dizaines, voire des centaines de pages d’informations organisées dans le cadre du processus de séduction. “C’était vraiment une façon unique d’obtenir de l’information sur des dizaines de villes.”

• Amazon avertit ses clients qu’il a divulgué leurs noms et adresses e-mail (grahamcluley.com – en anglais)
• The Guardian : Notre nouvelle rubrique au sein d’Amazon:’Ils nous traitent comme des objets jetables’ (theguardian.com – en anglais)
• Pour le Black Friday, des employés d’Amazon font grève en Europe (mais pas en France) (numerama.com) – voir aussi : Les travailleurs d’Amazon à travers l’Europe protestent contre le vendredi noir, citant des conditions de travail pénibles (gizmodo.com – en anglais)
• À présent, huit parlements exigent des réponses de M. Zuckerberg pour les scandales concernant Facebook (techcrunch.com – en anglais)
• Désolé Mark Zuckerberg, Facebook n’est pas une force positive (arstechnica.com – en anglais)
• Facebook ne pourra jamais faire les choses correctement (edri.org – en anglais)
• « Facebook, broyeur destiné à ruiner tout l’édifice de la culture » (franceculture.fr)
• Facebook accepte de payer 100 millions d’euros d’arriérés d’impôts en Italie (nextinpact.com)
• Après avoir initialement qualifié le dossier du New York Times de faux, Facebook confirme la plupart des assertions de l’article (nytimes.com – en anglais)
• Apple n’a pas l’intention de se passer de Google comme moteur de recherche par défaut (numerama.com)
  

  Le patron d’Apple, Tim Cook, considère que Google est tout à fait pertinent comme moteur de recherche par défaut. Parce qu’il offre d’excellents résultats, parce qu’Apple a mis des protections pour la vie privée… et parce que l’accord rapporte des milliards de dollars.

• La mise à jour iOS de Google Assistant vous permet désormais de dire : ’Salut Siri, OK Google’ (techcrunch.com – en anglais)
• Pourquoi quitter iOS pour Android est un cauchemar (01net.com)
  

  Paradoxalement, pour retenir un utilisateur dans son écosystème, Apple le pousse à tout transférer chez la concurrence. C’est le constat que je dresse de cette expérience de migration vers Android. J’aurais aimé profiter du Pixel en conservant mes services Apple mais la marque fait tout pour que l’utilisateur qui l’abandonne n’ait pas d’autres choix que de tirer un trait sur tout le reste de son écosystème. Pas besoin de vous dire qu’un HomePod, une Apple Watch, un Mac ou un iPad se montrent bien moins collaboratifs avec un Pixel qu’un iPhone, histoire de rappeler à l’utilisateur qu’il est désormais sorti d’un monde intégré, passé dans une autre dimension, celle des smartphones Android.

• Microsoft menacé par de très grosses amendes liées au RGPD en Europe pour une collecte « secrète et à grande échelle » d’informations sur les gens via Office (theregister.co.uk – en anglais)
  

  Les auteurs du dossier ont constaté que le goliath Windows recueillait des données télémétriques et d’autres contenus à partir de ses applications Office, y compris des titres et des phrases de courriels où la traduction ou le correcteur orthographique était utilisé, et stockait secrètement les données sur des systèmes situés aux États-Unis.

• Microsoft teste de la publicité dans l’app Courrier de Windows 10, puis se rétracte (numerama.com)

Et cette semaine, on soutient…

• L’association #OpenStreetMap France, qui lance un appel aux dons pour le renouvellement de ses serveurs, et ils sont nombreux
• 10 ans au compteur mais la Quadrature a toujours besoin de vos dons (zdnet.fr)
• Framasoft, encore et toujours ! Voir aussi Impôts et dons à Framasoft : le prélèvement à la source en 2019
• Software Freedom Conservancy : un objectif de fin d’année de $90K de dons pour financer une année ambitieuse (sfconservancy.org – en anglais)
• Celles et ceux qui, dans les coulisses le plus souvent, créent, développent et maintiennent les logiciels et services qu’on utilise : C’est facile de leur dire merci…
  

Et on continue à contribuer…

• Mozilla a mis en route un site web pour construire une voix de synthèse en alternative à celles des GAFAM. Il y a une base de donnée libre (licence CC-0) en cours de construction. Les contributions peuvent être rapides !
• Plein de façons différentes de contribuer à / aider εxodus privacy, qui fête son premier anniversaire !

Les plus ou moins gros pavés de la semaine

• Décentraliser Internet par la fédération : l’exemple d’ActivityPub (framasoft.org)
• Recevoir une avalanche de messages menaçants sur WhatsApp. Être pistée par un logiciel espion installé sur son téléphone. Devoir fournir le mot de passe de sa boîte e-mail… Voilà quelques-unes des épreuves que doivent régulièrement traverser les victimes de violences conjugales et qu’a identifiées le centre Hubertine-Auclert, (centre francilien pour l’égalité femmes-hommes), dans un rapport publié mardi 20 novembre.
• Violences conjugales : enquête sur un meurtre de masse (liberation.fr)

Les lectures de la semaine

• Le Fax n’est pas encore obsolete (theatlantic.com – en anglais)
• « Le respect de la vie privée est l’arbre qui cache la forêt » (usbeketrica.com)
• Quand le droit d’auteur devient plus vigoureux que la lutte contre les contenus terroristes (nextinpact.com)
• « Logiciel libre » et « Open Source », c’est pareil ou pas ? (bortzmeyer.org)
• Pourquoi les écoles devraient utiliser exclusivement des logiciels libres (gnu.org – en anglais)
• À qui faisons-nous confiance pour le bien commun ? (edri.org – en anglais)
  

  Il est troublant de penser que Google dispose de plus de données sur le développement urbain d’Amsterdam que la ville d’Amsterdam elle-même. Non seulement les autres entreprises ont de plus en plus de mal à concurrencer Google, mais le secteur public est également distancé. Nous nous dirigeons vers une situation où de plus en plus de nos données publiques appartiendront à des intérêts privés et nous seront louées sous conditions commerciales.
  Une situation intenable, une fois que vous réalisez que Google sera celui qui décidera quelles données doivent être collectées et quelle partie de celles-ci doit être divulguée à qui et sous quelles conditions.
  Si Google n’est pas satisfait de l’orientation d’un certain projet de recherche ou des produits et services élaborés sur la base de « ses » données, il pourra simplement fermer l’accès à ces données.

• Négocier les horaires du ramassage scolaire : l’impact du calcul sur la société ne s’imposera pas par ses qualités ! (internetactu.net)
• « Il n’y a qu’une solution : décroître très fortement » (usbeketrica.com)
• « La Silicon Valley nous montre à quoi ressemble le capitalisme déchaîné » (usbeketrica.com)
• La couleur des gilets jaunes (laviedesidees.fr)
• Comment la musique peut doper notre cerveau (usbeketrica.com)
  

Les BDs/graphiques/photos de la semaine

• La neutralité du net, c’est quoi ?
• Top Social/Messaging platforms
• Chômage : fin de droit
• A map of procrastination
• Message aux gilets jaunes
• Avec gilet
• Gilets jaunes et média
• Revindictations
• Fascisme (F. Giroud)
• Fascisme (A. Camus)
• 1984
• IOT
• Les 7 péchés
• Math skills vs stages of life
• Safe word
• Ikigai

Les vidéos/podcasts de la semaine

• Contre la censure, la décentralisation (video.lqdn.fr)
• Débat : le statut des hébergeurs (video.lqdn.fr – excellente table ronde qui a eu lieu mercredi 21/11 à l’occasion de la campagne de dons de LQDN)
• Hygiène Numérique (version longue) : centraliser les données, on finira par comprendre que c’est toxique (videos-libr.es – avec Nitot)
• La tête au carré, de France Inter – Critiques de l’intelligence artificielle. Avec Eric Sadin & Jean Paul Delahaye
• À voir ou revoir : Une contre-histoire de l’Internet (video.lqdn.fr)
• Chroniques post fin du monde n°11, la fin du monde commun (refuznik.video)
• « Gagner sa vie » : plongée dans le revenu de base à visage humain (usbeketrica.com)
• Happiness, un court-métrage… avec des rats (vimeo.com)
• Plein de vidéos nouvellement mises en place sur Mind Palace, l’instance créée par OniriQ, organisatrice des events Geek Faëries et Head Bang

Les autres trucs chouettes de la semaine

• De Tumblr à Mastodon – 5 raisons de switcher (joinmastodon.org – en anglais)
• Le « Green Friday » en résistance à la consommation débridée du « Black Friday » (lemonde.fr) – voir aussi : « Nous avons le pouvoir de décider ce qui compte dans nos vies. » (positivr.fr), 23 Novembre : le jour où on n’achète rien (abillionpeople.org – en anglais) et l’initiative de la CAMIF
• Richard Stallman, Messie du Logiciel Libre : on peut faire mieux que le Bitcoin (coindesk.com – en anglais)
• VLC : la France remet la médaille de l’ordre national du Mérite au fondateur de VideoLAN (numerama.com)
• FDN : Notre histoire (fdn.fr)
• Pour ceux et celles sur Paris : samedi 1er décembre, c’est PSL ! (parinux.org – voir aussi l’Agenda du Libre)
• Le client de bureau Nextcloud 2.5 est disponible avec chiffrement de bout en bout, un nouveau flux de connexion et bien plus encore (nextcloud.com – en anglais) – voir aussi : OnlyOffice s’insère dans Nextcloud (et c’est une excellente nouvelle) (toolinux.com/)

Retrouvez les revues de web précédentes dans la catégorie Libre Veille du Framablog.

Les articles, commentaires et autres images qui composent ces « Khrys’presso » n’engagent que moi (Khrys).

Comme chaque lundi, un coup d’œil dans le rétroviseur pour découvrir les informations que vous avez peut-être ratées la semaine dernière.

Brave New World

• Tencent a accès à la base de données nationale des citoyens chinois (venturebeat.com – en anglais)
• De nombreuses applications VPN mobiles gratuites sont basées en Chine ou sont détenues par des Chinois. (zdnet.com – en anglais)
• Vous voulez jeter un coup d’œil à votre avenir dystopique ? regardez la Chine (bloomberg.com – en anglais)
  

  L’approche autoritaire de la Chine se répand de plus en plus. Le Venezuela utiliserait la technologie chinoise pour créer son propre score de crédit social. Le gouvernement saoudien a surveillé Twitter pour identifier et punir les dissidents politiques – un effort dans lequel la société de conseil McKinsey pourrait avoir joué un rôle (peut-être par inadvertance). Les gouvernements mèneront la prochaine guerre froide avec la technologie, en grande partie contre leurs propres citoyens.

• De plus en plus d’entreprises implantent des puces RFID à leurs employés comme à des animaux de compagnie (engadget.com – en anglais) – voir aussi : Alarme à propos de l’idée d’implanter des micropuces aux employés du Royaume-Uni (theguardian.com – en anglais)
• Russie : Maintenant, tous ceux qui utilisent une application de messagerie doivent être identifiables (zdnet.com – en anglais)
• Le ministre de la cybersécurité japonais avoue n’avoir jamais touché un ordinateur (lemonde.fr)
• Des fuites de documents montrent que les tentatives de l’Europe pour corriger la directive sur le droit d’auteur sont en train d’échouer (eff.org – en anglais)
• Julian Assange inculpé aux Etats-Unis : retour sur les 12 ans de Wikileaks (tv5monde.com)
• Une base de données fuitée de SMS a exposé des réinitialisations de mot de passe et des codes à deux facteurs (techcrunch.com – en anglais)
• Tinder : des millions de données intimes vendues par un Data Broker (lebigdata.fr)
  

  Il est surprenant de constater que de telles données sont en vente libre sur le web public. On s’attendrait plutôt à les trouver sur des marketplaces du Deep Web. Toutefois, USDate affirme que l’offre est totalement légale, et que les propriétaires de ces données ont donné leur permission en acceptant les conditions d’utilisation des différents sites de rencontre.
  Pour l’ONG Tactical Tech, les internautes doivent se rendre compte que leur confidentialité est devenue une monnaie d’échange. Le modèle économique des applications gratuites repose sur le commerce de données personnelles, et Tactical Tech considère qu’il s’agit d’une forme moderne d’exploitation. Selon elle, il n’y a qu’en prenant conscience de cette réalité que les individus pourront lutter.

• J’ai acheté des machines à voter d’occasion sur eBay pour 100 $ la pièce. Ce que j’ai trouvé était alarmant (wired.com – en anglais)
  

  Si me faire livrer à domicile des machines de vote a été d’une simplicité choquante, il s’est avéré encore plus simple d’entrer à l’intérieur. Les vis « inviolables » ne fonctionnaient pas, tout le matériel informatique était encore intact et les disques durs n’avaient pas été effacés. Les informations que j’ai trouvées sur les disques, y compris concernant les candidats, les circonscriptions et le nombre de votes exprimés sur la machine, n’étaient pas chiffrées. Pire encore, les étiquettes « Property Of » du gouvernement étaient encore apposées, ce qui signifie que quelqu’un avait vendu en ligne, pas cher et sans conséquences, des biens du gouvernement contenant plein de données de localisation et d’informations sur les électeurs.

• Vie privée : la guerre est déclarée contre l’exploitation massive de données (zdnet.fr)
  
• Les risques de la collecte de données personnelles d’enfants montrés du doigt (lemonde.fr)
• « Vie privée non incluse » : le guide de Mozilla sur les gadgets de surveillance mal sécurisés à éviter (boingboing.net – en anglais)
• Des chercheurs créent des empreintes digitales « passe-partout » pour déverrouiller des smartphones (bfmtv.com)
• Pourquoi les patients souffrant d’apnée du sommeil s’appuient sur un hacker de machine CPAP (ventilation en pression positive continue – Continuous Positive Airway Pressure) (motherboard.vice.com – en anglais)
  

  Ce logiciel gratuit, open source, et certainement pas approuvé par la FDA (Food and Drug Administration), est le produit de milliers d’heures de piratage et de développement par un seul développeur australien nommé Mark Watkins, qui a aidé des milliers de patients souffrant d’apnée du sommeil à reprendre le contrôle de leur traitement sur des médecins surchargés et peu investis. Le logiciel permet aux patients d’accéder aux données sur leur sommeil qui sont déjà générées par leurs appareils CPAP, mais qui restent généralement inaccessibles, cachées par des formats de données propriétaires qui ne peuvent être lus que par des utilisateurs autorisés (médecins) sur des logiciels propriétaires que les patients ne peuvent souvent pas acheter ou télécharger.
  […]
  Les DRM et mesures de protection technique mis en œuvre pour empêcher les utilisateurs d’accéder à leurs propres appareils sont devenues courantes dans un grand nombre d’industries ; le problème auquel sont confrontés les utilisateurs de CPAP est similaire à celui auquel sont confrontés les agriculteurs qui veulent réparer leurs tracteurs John Deere, les propriétaires de machines à café Keurig qui ne préparent que des capsules de café autorisées et les professionnels indépendants de la réparation électronique qui sont de plus en plus bloqués par les iPhones, MacBooks, serveurs, systèmes de climatisation, aspirateurs et autres appareils IOT.

Spécial France

• Bientôt un système européen d’alerte attentat par SMS : le gouvernement français a trois ans et demi pour se doter d’un système d’alerte d’urgence par SMS (rtl.fr)
• Vous suspectez une atteinte à la neutralité du net ? L’app Wehe vous aide à vous en assurer (numerama.com)
• Appel de Paris sur la cybersécurité : Google, Facebook et Microsoft ont signé, mais pas la Russie, les USA ou la Chine (numerama.com)
• Surveiller les réseaux sociaux pour repérer les fraudeurs, l’idée « expérimentale » du fisc (numerama.com) – voir aussi : Des données des réseaux sociaux utilisées par le fisc : pourquoi ce n’est pas si simple (lemonde.fr), Surveillance des réseaux sociaux par le fisc : les réserves de la CNIL (nextinpact.com) et La lutte contre la fraude fiscale : la meilleure propagande pour la vie privée en ligne (zdnet.fr)
  

  Je ne vous cache pas ma frustration : cela fait des années qu’avec des camarades libristes, on explique sur tous les tons aux gens qu’ils doivent faire attention à leur vie privée en ligne, qu’ils ne doivent pas poster n’importe quelle photo, que leurs comptes de réseaux sociaux ne doivent pas nécessairement être publics, sans grand résultat. En 5 minutes, Gérald Darmanin a réussi là où nous avons échoué pendant des années.
  Je n’ai pas les chiffres, mais je serais prête à parier une fournée de petits moelleux au chocolat qu’un nombre non négligeable de personnes, suite à cette déclaration, ont verrouillé leurs comptes, fait le tri dans leurs photos voire ont carrément supprimé leurs profils.
  On le savait déjà : en France, pour convaincre sur les sujets numériques et encore plus sur la vie privée, il faut parler au portefeuille.

• La France et Facebook vont collaborer pour lutter contre la haine sur le réseau social (lemonde.fr)
• Manifestation à Paris contre Apple, « symbole d’évasion fiscale » (la-croix.com)
• Censure antiterroriste : Macron se soumet aux géants du Web pour instaurer une surveillance généralisée (laquadrature.net)
• Le drone de surveillance, dernière tentation des polices municipales (lemonde.fr)
• Données génétiques : les réserves de la CNIL sur l’amendement portant sur l’élargissement du FNAEG (cnil.fr)
• 17 associations et syndicats fondent la Maison des Lanceurs d’Alerte (mlalerte.org)

Spécial GAFAM

• Taxation des Gafa: Paris et Berlin peuvent agir seuls, dit Scholz (sciencesetavenir.fr)
• Google absorbe l’unité de soins de santé de DeepMind (theverge.com – en anglais) – voir aussi : Google accusé de trahir des patients en prenant le contrôle d’une appli de santé (slate.fr)
• Ce que récolte Google : revue de détail (framablog.org)
• Voici pourquoi vos résultats de recherche sont racistes et sexistes : une conversation à propos des angles morts de Google (alternet.org – en anglais)
• Comment Google freine l’innovation (medium.com – en anglais)
• Amazon a tout ce qu’il faut pour produire de la fiction massivement populaire basée sur des algorithmes (qz.com – en anglais)
  
• Un bug Facebook permet aux sites Web de lire les « likes » et les intérêts d’un profil d’utilisateur (techcrunch.com – en anglais) – voir aussi : Un autre bug Facebook a pu révéler vos renseignements personnels (thehackernews.com – en anglais)
• Retarder, nier et dévier : comment les dirigeants de Facebook ont lutté contre la crise (nytimes.com – en anglais) – voir aussi : Facebook réagit à l’exposé du New York Times (engadget.com – en anglais) et Facebook empêtré dans une nouvelle polémique, Zuckerberg monte au créneau (parismatch.com)
• L’EFF, Human Rights Watch et plus de 70 groupes de la société civile demandent à Mark Zuckerberg de fournir à tous les utilisateurs un mécanisme d’appel contre la censure de contenu sur Facebook (eff.org – en anglais)
• Facebook a déposé un brevet pour savoir avec qui vous vivez (numerama.com) – voir aussi : Facebook a déposé un brevet pour prédire les données démographiques de votre ménage à partir de photos de famille (buzzfeednews.com – en anglais)
• Apple confirme que sa puce de sécurité T2 bloque certaines réparations effectuées par des tiers sur ses nouveaux Macs (theverge.com – en anglais)
  

  Le T2 est une guillotine qu’Apple maintient au-dessus des propriétaires de ses produits. C’est parce que c’est la clé pour verrouiller les produits Mac en n’autorisant des pièces de rechange dans la machine que lorsqu’elles proviennent d’une source autorisée ; un processus que la puce T2 vérifie maintenant lors du redémarrage après réparation.

• Microsoft : « Aujourd’hui, la technologie est utilisée pour s’attaquer à la démocratie » (lemonde.fr)
• Pays-Bas : la télémétrie de Microsoft Office enfreint le RGPD (zdnet.fr)
  

  Les enquêteurs ont indiqué qu’ils avaient identifié la « collecte à grande échelle et discrète de données personnelles » grâce aux capacités intégrées de télémétrie d’Office. Ils disent aussi que cette collecte de données réalisée par Microsoft est effectuée sans en informer correctement les utilisateurs.[…]
  Microsoft a essayé de rendre Office conforme au RGPD en stockant les documents Office des utilisateurs de l’UE sur des serveurs situés dans l’UE. Mais le rapport constate que le système de collecte des données de télémétrie envoyait les données des utilisateurs néerlandais aux serveurs américains. De quoi rendre possible la saisie de ces informations par les autorités américaines.
  Le gouvernement néerlandais est extrêmement inquiet de cette situation parce que des informations sensibles liées au gouvernement néerlandais auraient pu être collectées dans le système de collecte de données de télémesure. Et auraient pu être stockées sur ces serveurs situés aux Etats-Unis. Le gouvernement néerlandais utilise des applications Office sur plus de 300 000 ordinateurs, selon les dernières données publiques.

  

• Windows n’est pas un service ; c’est un OS (howtogeek.com – en anglais)

Et cette semaine, on soutient…

• Le projet Tor : voir Tor Project – Strength in Numbers: An Onion Blooms (blog.torproject.org – en anglais)

Les lectures de la semaine

• Pourquoi le TES, ce mégafichier validé par le Conseil d’Etat, menace les libertés individuelles ? (lesinrocks.com)
  

  Il y a deux principales menaces. La première, c’est la question de la sécurité et du cyberpiratage du fichier en lui-même. Pour une raison simple : quand on a des bases de données à ce point centralisées, avec des données à ce point sensibles sur autant de personnes, ça devient une cible privilégiée très vite. Le Conseil d’Etat a fait valoir que les failles de sécurité pointées par les auteurs des recours auraient été corrigées. La preuve reste à faire. Et comme tout système de sécurité, dès l’instant où il y a une correction on trouve une nouvelle faille. C’est une course à l’échalote avec les pirates. Il n’y a aucune réelle garantie quant à la sécurité.
  Le second problème, le plus dangereux selon moi, c’est la question des dérives potentielles. La finalité d’aujourd’hui n’est potentiellement pas la finalité de demain. Le texte juridiquement est flou et c’est simple d’amender le décret. Rien ne nous dit que demain entre les mains d’un gouvernement un peu plus dur, la finalité ne soit pas la surveillance massive pour un Etat autoritaire policier.

  Voir aussi : « Face aux Gafa, Emmanuel Macron tient le discours des faibles » (usbeketrica.com)

• Définitions du capitalisme de surveillance (statium.link)
• Pour se débarrasser de son Internet, on dit qu’il a le terrorisme (blog.cyphergoat.net)
• La surveillance tue la liberté en tuant l’expérimentation (wired.com – en anglais)
  

  S’il n’y a pas d’intimité, il y aura des pressions pour que les choses changent. Certaines personnes reconnaîtront que leur moralité n’est pas nécessairement la moralité de tout le monde – et que c’est bien ainsi.
  Mais d’autres commenceront à exiger des changements législatifs, ou à utiliser des moyens moins légaux et plus violents, pour forcer les autres à se conformer à leur idée de la moralité.
  […]
  Pour que les normes sociales changent, les gens doivent s’écarter de ces normes héritées du passé. Ils ont besoin de l’espace nécessaire pour essayer d’autres modes de vie sans risquer l’arrestation ou d’être ostracisés socialement. […] Les gens doivent pouvoir faire des choses que les autres trouvent déplaisantes, voire immorales. La minorité a besoin d’être protégée de la tyrannie de la majorité.
  C’est l’intimité qui rend tout cela possible. Elle favorise le progrès social en donnant ce peu d’espace pour expérimenter à l’abri de l’œil vigilant de la majorité. Même si vous n’êtes pas personnellement refroidi par l’omniprésence de la surveillance, la société dans laquelle vous vivez l’est, et les coûts personnels sont sans équivoque.

  

• La publicité ciblée détruit Internet et le monde (motherboard.vice.com – en anglais)
  

  Bien que Google et Facebook permettent aux utilisateurs de décider de ne pas visionner les annonces ciblées, il est impossible de décider de ne pas être suivi ou inclus dans les ensembles de données utilisés pour créer des algorithmes de ciblage. […] “vous pouvez supposer que si vous ne voyez pas une publicité ciblée pour des chaussures, ils ont cessé de vous tracer, mais ce n’est pas du tout le cas. Il existe des moyens technologiques pour prévenir un certain niveau de traçage, mais c’est comme prendre de l’aspirine pour guérir un cancer, cela peut vous aider à vous sentir un peu mieux pendant quelques heures, mais vous êtes toujours aux prises avec le cancer. La seule façon d’éradiquer le cancer de la publicité ciblée est la réglementation : l’Europe mène actuellement une superbe expérience avec le RGPD, que le reste du monde est en train d’observer.”

• Quelles limites pour la surveillance connectée au travail ? (cnil.fr)
• Santé et objets connectés : le risque de piratage, fantasme ou réalité ? (theconversation.com)
• Comment les algorithmes entretiennent l’illusion de répondre à nos goûts musicaux (usbeketrica.com)
  

  L’instrument est une chose, son maniement en est une autre. Le support compte finalement moins que la latitude qui lui est permise. Craint-on que l’intelligence artificielle n’en vienne bientôt à dépasser l’intelligence humaine ? Celle-ci ne pourra alors s’en prendre qu’à elle-même, à force de déléguer à la première comme l’apprenti sorcier à ses balais.

• « Algorithmes, la bombe à retardement » : un cri d’alarme citoyen (usbeketrica.com)
• L’informatique quantique, et non l’IA, définira notre avenir (techcrunch.com – en anglais)
• Des utopies pour souris ont prédit l’effondrement de notre société (motherboard.vice.com)
• Le spectre du techno-populisme (blog.mondediplo.net)
• Internet a besoin de plus de friction (motherboard.vice.com – en anglais)
  
• La Fediverse, c’est pas une starteupe (framablog.org)
• CloudFlare au milieu (linuxfr.org)
• Non, la blockchain ne sauvera pas la démocratie ! (usbeketrica.com)

Les BDs/graphiques/photos de la semaine

• How VPN works
• C’est trop demander
• Download
• What happens in 1mn
• Brexit in a nutshell
• Paix vs ventes d’armes
• Solution
• Oh no, anarchists!
• Gilets jaunes
• Quand la France se mobilise
• Fitbits
• Schrödinger’s cat

Les vidéos/podcasts de la semaine

• History of the Internet as a Weapon (media.ccc.de – en anglais)
• TED talk – Yuval Noah Harari – Why fascism is so tempting — and how your data could power it (ted.com – en anglais)
• TED talk – Jaron Lanier – How we need to remake internet (avril 2018) (ted.com – en anglais)
• « Soutenons notre Internet » (video.lqdn.fr)
• Géoingénierie : dernier mirage avant la fin du monde (peertube.datagueule.tv)
• Chroniques post fin du monde n°9, les villes post fin du monde (refuznik.video)
• Le logiciel, entre l’esprit et la matière (college-de-france.fr – leçon inaugurale à partir de 7mn30 environ)

Les autres trucs chouettes de la semaine

• Alternative libertaire se lance sur le libre (alternativelibertaire.org)
• Quand vous visiterez un site, Firefox vous dira si sa base de données a été piratée (numerama.com)
• L’UFC-Que choisir lance un jeu gratuit sur son site Web, afin de sensibiliser les internautes à la protection de leurs informations privées (donneespersonnelles.rdvconso.org) cf aussi Saurez-vous protéger vos données personnelles dans ce serious game de l’UFC-Que Choisir ? (numerama.com)

Retrouvez les revues de web précédentes dans la catégorie Libre Veille du Framablog.

Les articles, commentaires et autres images qui composent ces « Khrys’presso » n’engagent que moi (Khrys).

Comme chaque lundi, un coup d’œil dans le rétroviseur pour découvrir les informations que vous avez peut-être ratées la semaine dernière.

Brave New World

• Oracle confirme les « erreurs d’acheminement » du trafic Internet par China Telecom (zdnet.com – en anglais)
• La Chine peut apparemment désormais identifier les citoyens en fonction de leur façon de marcher (techcrunch.com – en anglais)
  

  La technologie de « reconnaissance de démarche » (gait recognition) est déjà utilisée par la police à Pékin et à Shanghai, où elle permet d’identifier des individus même lorsque leur visage est caché ou que leur dos est tourné, selon un rapport de l’Associated Press. Cette technologie a été mise au point par la startup chinoise Watrix, qui a récemment obtenu un financement de 14,5 millions de dollars pour poursuivre le développement de ses systèmes. Le PDG Huang Yongzhen a déclaré à l’Associated Press qu’il était possible d’identifier des individus jusqu’à 50 mètres, ce qui, en conjonction avec la technologie de reconnaissance faciale existante, pouvait aider la police et les systèmes de surveillance à fonctionner plus efficacement dans les zones très fréquentées.

• Les enfants les plus brillants de Chine sont recrutés pour développer des « robots tueurs » autonomes (scmp.com – en anglais)
  

  La Chine est en concurrence avec les États-Unis et d’autres pays dans la course au développement d’applications mortelles en intelligence artificielle – des sous-marins nucléaires dotés de puces à auto-apprentissage aux robots microscopiques qui peuvent se glisser dans les vaisseaux sanguins humains […] “Il s’agit du premier programme universitaire au monde conçu pour encourager agressivement et stratégiquement la prochaine génération à penser, concevoir et déployer l’intelligence artificielle pour la recherche et l’utilisation militaires” Alors que les États-Unis avaient des programmes similaires, tels que ceux de la Defence Advanced Research Projects Agency, ils fonctionnaient dans le plus grand secret et n’employaient que la crème des scientifiques confirmés.

• Internet : comment la Chine et l’autoritarisme menacent nos libertés (usbeketrica.com)
• La Grande-Bretagne finance une recherche sur des drones qui décident eux-mêmes qui ils tuent, selon un rapport (theguardian.com – en anglais)
• SOPA.au: l’Australie, banc d’essai des blocages liés au droit d’auteur les plus extrêmes au monde (eff.org – en anglais)
• Le libre accès, c’est la loi en Californie ! (eff.org – en anglais)
  

  La meilleure façon de maximiser l’intérêt public de la recherche financée par l’État est de la publier dans une revue en libre accès, afin que tout le monde puisse la lire gratuitement le jour même de sa publication – idéalement sous une licence libre qui permet à quiconque de l’adapter et de la republier.
  Les opposants au libre accès prétendent parfois que la publication libre nuit à la réputation des chercheurs, mais de plus en plus, on constate exactement le contraire : en effet, certaines des découvertes les plus importantes de l’ère moderne ont été publiées dans des revues en accès libre.

• Tim Berners-Lee lance une campagne pour sauver le web des abus (eff.org – en anglais) – voir aussi : La Web Foundation lance un manifeste hippie de l’Internet : « Nous avons perdu le contrôle de nos données, elles sont utilisées contre nous » (theregister.co.uk – en anglais)
• La Cour Suprême n’entendra pas d’appel au sujet des règles de neutralité du net de l’ère Obama (engadget.com – en anglais) – voir aussi : La Cour Suprême rejette une requête de l’industrie de l’internet haut débit visant à annuler une décision favorable à la neutralité du net (techcrunch.com – en anglais)
• Microsoft a l’intention de fournir Internet dans les zones rurales du Montana (greatfallstribune.com – en anglais)
• Le manuel des machines de vote recommande aux fonctionnaires électoraux d’utiliser des mots de passe faibles (motherboard.vice.com – en anglais)
  
• Les systèmes de vote du Wisconsin et du Kentucky fonctionnent par FTP. Sérieux… (boingboing.net – en anglais)
• Machines de vote : l’embarras des pépins (theatlantic.com – en anglais)
• Une vidéo de Donald Trump est tellement raciste que Fox News et Facebook la censurent, mais pas Twitter (numerama.com)
• Les récentes réformes de la justice pénale aux US contiennent les germes d’un système effrayant d’ « e-carceration » (nytimes.com – en anglais)
  

  “Il est tentant de croire que les ordinateurs seront neutres et objectifs, mais les algorithmes ne sont rien de plus que des opinions incorporées dans des mathématiques.”
  Il peut être plus difficile de contester ces algorithmes biaisés que de contester la discrimination de la part de la police, des procureurs ou des juges. De nombreux algorithmes sont des secrets d’entreprise farouchement gardés. Et ceux qui sont transparents – ceux dont on peut lire le code – n’ont pas fait l’objet d’un audit public, il est donc impossible de savoir à quel point ils se trompent davantage avec les personnes de couleur.
  Même si vous avez la chance d’être « libéré » d’une prison de briques et de mortier grâce à un algorithme informatique, un dispositif de surveillance coûteux sera probablement enchaîné à votre cheville – un dispositif de suivi GPS fourni par une entreprise privée qui peut vous facturer environ 300 $ par mois en frais de location imposés. Vos zones de déplacement autorisées peuvent rendre difficile ou impossible d’obtenir ou de conserver un emploi, d’étudier, de prendre soin de vos enfants ou de rendre visite à des membres de votre famille, ce qui vous condamne à une prison numérique en plein air, qui ne peut s’étendre au-delà de votre maison, votre pâté de maison ou votre quartier. Un seul faux pas (ou un mauvais fonctionnement du dispositif de repérage GPS) et les policiers seront à votre porte d’entrée, à votre lieu de travail, n’importe où ils vous trouveront – pour vous renvoyer direct en prison. Qui profite de ce système ? Les sociétés privées.[…] Qui en est le perdant ? Quasiment tout le monde.

• Faire face à la surveillance high-tech des écoles de demain (motherboard.vice.com – en anglais)
  

  En théorie, afin d’éviter qu’un élève de couleur soit identifié par erreur comme un criminel, par exemple, il faut que la personne se trouvant en salle de contrôle confirme que la correspondance est bien correcte et non un faux positif. Ce n’est peut-être pas aussi évident en pratique – surtout si l’agent de sécurité est blanc de peau – et ce qui se passe une fois que le système déclenche une alerte est laissé à la discrétion de chaque école.[…]
  « Les élèves devraient penser à l’école comme un lieu accueillant pour apprendre. »[…] « Ils ne devraient pas avoir à s’inquiéter du fait que le moindre de leurs mouvements s’avère surveillé et que leurs photos se retrouvent dans une sorte de base de données des forces de l’ordre ou de l’immigration juste parce qu’ils ont décidé de venir à l’école aujourd’hui. »

• Les dérives du couple infernal Big data et politique (zdnet.fr)
• Vie privée : Privacy International attaque sept sociétés (dont Criteo et Oracle) en Europe (nextinpact.com)
• La liberté de l’Internet mondial s’effondre alors que les gouvernements recourent à la censure et à la surveillance pour étouffer les dissidences (commondreams.org – en anglais)
• Social engineering : des méthodes toujours plus ludiques (hackersrepublic.org)
  
• Un smartphone et un réseau Wi-Fi suffisent pour vous espionner derrière un mur (usbeketrica.com)
• En Inde, le développement économique perpétue l’élimination des femmes (alternatives-economiques.fr)
• L’obésité infantile liée à la pollution de l’air par les voitures (theguardian.com – en anglais)
• La Free Music Archive ferme ses portes ce mois-ci (theverge.com – en anglais)

Spécial France

• Human Rights Watch demande à Emmanuel Macron d’interdire les robots tueurs (sciencesetavenir.fr) – voir aussi : Intelligence artificielle : les robots tueurs peuvent-ils échapper à notre contrôle ? (tv5monde.com)
• « L’État de droit mute doucement vers une forme ultra-sécuritaire »
  

  Concept fondateur du droit public moderne, la fiction juridique qu’est l’État de droit traduit une certaine vision du pouvoir qui apparaît comme inhérente à la conception libérale de l’organisation politique : donnant à voir un pouvoir limité parce que régi par des règles, il implique que les gouvernants ne soient pas placés au-dessus des lois, mais exercent une fonction encadrée par le droit. La notion peut aussi se définir par opposition à l’État policier, caractérisé par le pouvoir discrétionnaire de l’administration.
  Or, à y regarder de plus près, une répartition inédite du pouvoir prend actuellement forme cristallisée autour de la capacité à collecter et exploiter les métadonnées. Matérialisée par l’apparition de deux pôles, l’un économique, l’autre sécuritaire, articulés autour d’un projet commun tacite de surveillance. C’est autour de ce phénomène que les luttes de pouvoir se concentrent désormais et que la relation des surveillants, État et plates-formes géantes, se dessine face aux surveillés.
  En dépit de leurs postures officielles en apparence divergentes, ces deux pôles d’un nouveau genre se positionnent sur un même continuum porté par une vision du monde cohérente où souveraineté algorithmique et souveraineté territoriale se compléteraient, où le « capitalisme de surveillance » irriguerait à la fois les intérêts publics et privés. Les termes initiaux du contrat social « liberté contre sécurité » glissent sans grande résistance vers la formulation « liberté contre sécurité contre vie privée » articulée autour d’un régime de vérité contemporain qui pose comme postulat que plus nous possédons de données, plus nous nous rapprochons avec précision de la « vérité ».
  Ce transfert d’une partie de la souveraineté de l’État le pousse à renforcer ses prérogatives en termes de souveraineté territoriale pour mieux s’auto-légitimer au regard du peuple. Par nécessité de survie, l’État de droit mute doucement vers une forme ultra-sécuritaire.
  Dès lors, à ce nouveau régime de vérité est assorti un discours dominant formalisé autour d’une rhétorique du repli, de la peur, de la menace, de la lutte antiterroriste. Légitimant ainsi la collecte massive de données et les dispositifs de surveillance généralisée qu’ils soient en réalité à des fins marchandes ou sécuritaires.
  Le péril démocratique est aggravé par les systèmes de prédiction algorithmique. Ainsi, nul n’échappera à la surveillance et son corollaire la prédictibilité, ultime stratégie de neutralisation de l’incertitude. Car dans ce monde en réseau, c’est bien l’incertitude qui devient la hantise du pouvoir. La police et la justice interviennent désormais de façon prédictive et préventive avant le crime même. Pour être puni, il n’est plus nécessaire de commettre un crime mais de risquer de le commettre. Par cet impératif sécuritaire, nous risquons de faire face à une justice pénale sans crime qui nous considérerait tous coupables parce que tous potentiellement dangereux.

  

• Pour débusquer les fraudeurs, le fisc va expérimenter la surveillance des réseaux sociaux (lemonde.fr)
• Données personnelles : action de groupe contre Facebook en France (lemonde.fr)
• Smart Cities sécuritaires : la CNIL forfait ? (laquadrature.net)
• La CNIL avertit une nouvelle entreprise qui vous géolocalise sans consentement pour cibler de la publicité (numerama.com)
• Ardèche : après l’Arcep, les élus locaux montent au créneau sur le réseau cuivre (zdnet.fr)
• Les données de santé, un gisement convoité (alternatives-economiques.fr)
  

  Imaginons qu’un recruteur ait devant lui deux candidats aux qualités professionnelles équivalentes, mais qu’il sache que le premier a dans le passé été sujet à des incidents cardiaques et non le second… Imaginons un bailleur social qui puisse choisir ses locataires en fonction de leur état de santé… Imaginons qu’un banquier sollicité pour un emprunt, déjà en droit légalement de connaître de notre situation médicale passée et présente, puisse de surcroît accéder au profil génétique du demandeur et que celui-ci révèle une forte probabilité de développer un cancer… Imaginons un assureur qui calculerait ses primes d’assurance en fonction de l’état de santé de ses clients ou qui, tout simplement, exclurait les clients à la santé jugée trop fragile…
  Même si ces pratiques sont totalement illégales aujourd’hui en France, ces risques ne sont pas théoriques, loin s’en faut. Pour s’en convaincre il suffit de regarder du côté des assureurs. À défaut d’accéder aux données de santé proprement dites, ils utilisent les données dites de « bien-être », issues de nos objets connectés (pèse-personne, montre…), qui en disent déjà long sur notre état général. Ainsi, l’assureur américain John Hancock Financial Services propose à ses clients désireux d’acheter une assurance-vie une réduction de cotisation s’ils acceptent de faire régulièrement de l’exercice physique et de l’évaluer à l’aide d’un appareil connecté. En France, Axa avait expérimenté une démarche similaire en 2014, proposant des chèques cadeaux à ses clients qui acceptaient de marcher un certain nombre de pas par jour et de surveiller cette activité avec un appareil de la marque Withings. Tout cela bien entendu au nom de l’encouragement à une vie saine et à la réduction des risques sanitaires.

• Attention, les sirènes du premier mercredi du mois changent d’horaire (bfmtv.com)
• Les banques bientôt privées de SMS pour sécuriser les paiements en ligne (lesechos.fr)
• « Enlysée » : la boutique parodique récolte 30 000 euros pour des associations (lepoint.fr)

Spécial GAFAM

• Europe : pourquoi la taxe GAFA ne passera pas l’hiver (zdnet.fr)
• Comment les Gafam se lancent à la conquête de l’immobilier (lemonde.fr)
  

  « On sait qu’Amazon s’intéresse à l’assurance. Ils se sont lancés fin janvier sur l’assurance santé et chercheraient à investir celui de l’habitation »[…] Il n’est ainsi pas impossible de voir demain une assurance habitation Amazon dont les tarifs pourraient dépendre des objets connectés de la même marque, présents pour sécuriser le logement. Une idée pas si folle à en croire la dernière étude du cabinet Bain & Company, qui révèle que 52 % des Français et 80 % des millennials se déclarent prêts à souscrire une assurance auprès d’un nouvel entrant sur le marché, comme les Gafam.

• Amazon vire tous les revendeurs Apple non autorisés de l’Amazon Marketplace (motherboard.vice.com – en anglais)
• Amazon, la machine à vendre (theatlantic.com – en anglais)
• Amazon ne renoncera pas à fournir son outil de reconnaissance faciale aux autorités (numerama.com)
• La publicité arrive dans vos statuts Whatsapp (clubic.com)
• Exode de Facebook. Les jeunes quittent le navire ? (zdnet.fr)
• Facebook, quand nous rendras-tu des comptes ? (techcrunch.com – en anglais)
• 2024 risque de ressembler au livre 1984 d’Orwell, selon le président de Microsoft (clubic.com)
  
• L’échec de Windows-as-a-service : Microsoft garde ses clients dans l’ignorance (zdnet.fr)

Et cette semaine, on soutient…

• Framasoft : vous ne connaissez peut-être pas encore tout, alors voici une page présentant tous les services. La maintenance et la pérennité de ces services ne sont pas gratuites, et Framasoft fonctionne presque exclusivement avec vos dons, déductibles à 66 % de vos impôts donc pensez à les soutenir !!!
• La Quadrature du Net, et pour cela, si on est en région parisienne, on peut se rendre à la soirée de lancement de la campagne de dons qui aura lieu jeudi 15 novembre à partir de 19h à La Maison du Libre et des Communs (La Paillasse, 226 rue Saint-Denis, Paris)

Les lectures de la semaine

• Survivre dans les ruines (numériques) du capitalisme (scinfolex.com)
• De l’imbrication algorithmique (blog.lemonde.fr)
• Je suis informaticien. Voici pourquoi vous ne devriez jamais faire confiance à un ordinateur. Surtout quand il s’agit de voter. (medium.com – en anglais)
• Des élections basées sur la blockchain seraient désastreuses pour la démocratie (arstechnica.com – en anglais)
• La pub, ça marche. Quoi que vous en pensiez (hackernoon.com – en anglais)
• Pourquoi les médecins haïssent leurs ordinateurs (newyorker.com – en anglais)
  

  Les notes manuscrites des médecins étaient brèves et précises, mais avec les ordinateurs, le raccourci consiste à coller des blocs entiers d’information – un rapport d’imagerie complet de deux pages, par exemple – plutôt que de sélectionner les détails pertinents. […] Le logiciel « a créé ce monstre massif d’incompréhension ».

• Chiffrement : une aubaine pour tous ceux qui recherchent l’intimité, même les criminels (occrp.org – en anglais)
• L’histoire de la création de Linux (sodifrance.fr)

Les BDs/graphiques/photos de la semaine

• Repas
• La publicité nous veut-elle du bien ?
• Pour filles ou pour garçons ?
• Traduction des petits symboles sur une machine à laver
• Trump’s Europe
• La recherche, c’est aussi avoir le sentiment d’être un imposteur…
• Prélèvement à la source : les grandes étapes pour le·la donateur·trice

Les vidéos/podcasts de la semaine

• Open Source : liberté, égalité ? (franceculture.fr)
• Podcast « Libre à vous ! » sur radio cause commune – sujet principal : téléphonie mobile et libertés (media.april.org – voir aussi le podcast complet : hors-série Canard Enchaîné, semaine des libertés numériques au Bar commun (Paris), téléphonie mobile et libertés, événements à venir…)
• Pourquoi nous sommes piégés sur Youtube – HS – Monsieur Bidouille (video.monsieurbidouille.fr)
• À voir, revoir… Internet libre, ou Minitel 2.0 ? Conférence de Benjamin Bayart (video.lqdn.fr)

Les autres trucs chouettes de la semaine

• Livres pour enfants, dans tout plein de langues : plus de 400 titres disponibles (en Creative Commons) sur la plateforme collaborative Storyweaver
• « Contributopia : Dégoogliser ne suffit pas ! Peut-on faire du libre sans vision politique ? » :la transcription de la conf de Pierre-Yves Gosset aux RMLL 2018 (april.org)
• Flickr affirme qu’il ne supprimera pas les photos sous Creative Commons (techcrunch.com – en anglais)
• L’EFF dévoile un outil de réalité virtuelle pour aider les gens à repérer les dispositifs de surveillance dans leurs communautés (eff.org – en anglais)
• Internet à 10 000m d’altitude, au dessus du Pôle Nord ! (fdn.fr)

Retrouvez les revues de web précédentes dans la catégorie Libre Veille du Framablog.

Les articles, commentaires et autres images qui composent ces « Khrys’presso » n’engagent que moi (Khrys).

Comme chaque lundi, un coup d’œil dans le rétroviseur pour découvrir les informations que vous avez peut-être ratées la semaine dernière.

Brave New World

• Les dissidents et la communauté LGBTQ principales cibles des outils d’espionnage high-tech exportés par Israel aux despotes du monde entier (commondreams.org – en anglais)
  

  Dans un cas particulièrement épouvantable, les autorités azerbaïdjanaises ont arrêté et torturé 45 hommes gays et femmes transgenres peu après que le pays eut commencé à utiliser la technologie de surveillance créée par Verint Systems, un géant israélien de la technologie. Une source qui a travaillé avec les produits Verint en Azerbaïdjan a dit à Haaretz que la technologie de l’entreprise était utilisée pour « checker les tendances sexuelles via Facebook ».

• L’Union européenne renonce à durcir l’exportation de technologies de surveillance (telerama.fr)
• Les habitants d’une ville chinoise sont notés en fonction de leur attitude avec leur chien (usbeketrica.com)
• En Espagne, les réseaux télécoms citoyens entravés par des pratiques clientélistes (laquadrature.net)
• Un FAI suédois punit Elsevier pour l’avoir forcé à bloquer Sci-Hub… en bloquant également Elsevier (boingboing.net – en anglais)
  

  Le FAI suédois Bahnhof a un fort engagement historique en faveur de la liberté d’expression, de sorte que lorsque le géant de l’édition scientifique notoirement corrompu Elsevier a cherché à forcer le FAI à censurer les connexions au site en libre accès Sci-Hub, le FAI s’est adressé aux tribunaux pour contester cet ordre. Malheureusement pour les Suédois et pour la science, la Cour Suédoise des Brevets et du Marché […] a confirmé l’ordonnance, et Bahnhof, un petit FAI aux ressources limitées, a décidé de ne pas faire appel (un FAI plus important et plus riche venait de perdre un appel similaire).
  Au lieu de cela, Bahnhof bloque maintenant les tentatives de visiter les domaines Sci-Hub et Elsevier.com, redirigeant les tentatives de visiter Elsevier vers une page expliquant comment la corruption et les brimades d’Elsevier lui ont permis de monopoliser la publication scientifique, faisant payer pour la science publique qui est sélectionnée, révisée et éditée par des bénévoles qui travaillent principalement pour des institutions financées publiquement.
  Et, cerise sur le gâteau, Bahnhof détecte également les tentatives de visite de son propre site à partir de la Cour des Brevets et les redirige vers une page expliquant que, puisque la Cour des Brevets estime que certaines parties du Web devraient être bloquées, Bahnhof bloque l’accès de la Cour à sa partie du Web.

  

• Le FCC prétend à tort que l’internet haut débit communautaire constitue une « menace inquiétante pour le premier amendement ». (motherboard.vice.com – en anglais)
  

  En réalité, la véritable menace posée par le haut débit communautaire est celle qui pèse sur les revenus monopolistiques des grands opérateurs de télécommunications.[…]
  Plus de 750 réseaux de ce type ont été construits aux États-Unis en réponse directe à l’absence d’une véritable concurrence dans le domaine du haut débit et à l’absence de disponibilité de ce type de réseaux, une vraie plaie aux États-Unis.
  Des études ont régulièrement montré que ces réseaux fournissent des services haut débit moins chers et de meilleure qualité, en grande partie parce que ces FAI ont un intérêt direct dans les collectivités qu’ils desservent.

• Les codes d’accès sont protégés par le Cinquième Amendement, selon une cour de justice américaine (nakedsecurity.sophos.com – en anglais)
• Suite à l’abrogation de la neutralité du net et aux fake news, les États-Unis perdent du terrain dans le classement de la liberté sur Internet (techcrunch.com – en anglais)
• Un groupe de protection de la vie privée demande au gouvernement américain d’adopter des lignes directrices universelles sur l’IA pour protéger la sécurité, la sûreté et les libertés civiles (techcrunch.com – en anglais)
• Apple, Amazon, Facebook et plus de 50 autres entreprises signent une lettre contre les changements proposés par l’administration Trump en matière de définition du genre (cnbc.com – en anglais)
• Une longue et sinueuse route vers une nouvelle législation sur le droit d’auteur (techcrunch.com – en anglais)
• Le Pentagone veut prédire les manifestations anti Trump via la surveillance des médias sociaux (motherboard.vice.com – en anglais)
  

  Les messages sur les médias sociaux de citoyens américains qui n’aiment pas le président Donald Trump font l’objet d’un récent travail de recherche financé par l’armée américaine. Ce travail […] s’inscrit dans le cadre d’un effort plus large de l’administration Trump pour consolider le rôle et l’influence de l’armée américaine sur le renseignement intérieur.[…]
  Le gros de cette recherche a été financé par l’IARPA (Intelligence Advanced Research Projects Agency), pour un projet de longue date connu sous le nom de Embers qui examinait les tendances sur les théâtres d’opérations à l’étranger, mais cette recherche semble aussi avoir de potentielles applications domestiques.

• Les entreprises de la tech gagnent beaucoup d’argent grâce au programme anti-immigrant de Trump, selon un rapport (theguardian.com – en anglais)
• Si la tech pousse pour enseigner le code aux enfants, ce n’est pas pour leur réussite scolaire mais pour réduire les salaires (theguardian.com – en anglais)
• Selon Tim Berners-Lee, il faudra peut-être briser les géants de la tech (theguardian.com – en anglais)
• Ces essaims de drones ont une mission : retrouver les randonneurs perdus en forêt (numerama.com)
  
• Les applications éducatives pour enfants sont bourrées de pubs pour des contenus payants (numerama.com) – voir aussi : Les manipulations publicitaires des apps mobiles pour enfants (zdnet.fr)
  

  L’équipe a découvert que les annonceurs étaient encore plus déterminés qu’ils ne le pensaient. Certains ont par exemple créé des publicités s’affichant au format pop-up sur des applications destinées sur le magasin d’applications Google Play aux moins de 5 ans. Ces fenêtres, estime la pédiatre, sont quasiment impossibles à fermer pour un très jeune utilisateur.
  Autre méthode qui pose question : le fait de récompenser l’enfant pour avoir regardé une publicité. Sur un jeu d’ouverture de coffres surprises, les joueurs gagnent des points lorsqu’ils regardent une vidéo d’annonce. Il n’y a pas réellement de limite : les enfants peuvent regarder ces vidéos aussi souvent qu’ils le souhaitent.

• Une nouvelle étude suggère que les gens gardent leurs téléphones plus longtemps parce qu’il n’y a pas beaucoup de raisons pour en acheter de plus performants (motherboard.vice.com – en anglais)
• 1 statisticien sur 4 dit qu’on lui a déjà demandé de commettre une fraude scientifique (acsh.org – en anglais)
• Flickr limite les comptes gratuits à 1 000 photos ou vidéos (lesnumeriques.com)

Spécial France

• Caméras, mots de passe, conservation des données… : l’Ecole 42 de Xavier Niel mise en demeure (numerama.com) – voir aussi : Ecole 42 : codez, vous êtes filmés… beaucoup trop (zdnet.fr)
  

  Des caméras filmaient en permanence les espaces de travail des étudiants, les bureaux dédiés au personnel administratif ainsi que des lieux de vie telle que la cafétéria. En outre, les personnes filmées n’étaient pas correctement informées. Par ailleurs, la plupart des images issues de la vidéosurveillance étaient accessibles en temps réel aux étudiants sur le réseau intranet de l’école à partir de leur espace personnel.

• Des fonctionnaires et des chercheurs français espionnés par des Chinois via le réseau social Linkedin (francetvinfo.fr)
• Tris Acatrinei, l’archéologue des partis politiques (lexpress.fr)
• L’Armée renonce à recouvrer 95 millions d’euros de salaires (lexpress.fr)

Spécial GAFAM

• La taxe sur les Gafa préoccupe les grands services en ligne européens (zdnet.fr)
• Google : mouvement de protestation des employés contre le harcèlement sexuel (lemonde.fr)
• Et si Google se syndiquait ? (techcrunch.com – en anglais)
• Les Gafa dans la ville : un quartier de Berlin repousse Google (liberation.fr)
• Pour installer son siège berlinois, Google se voit proposer l’ancien QG de la Stasi (bfmtv.com)
  
• Le fil d’actualités de la page d’accueil de Google répétera-t-il les erreurs de Facebook ? (theverge.com – en anglais)
• reCAPTCHA v3 : vous n’aurez plus besoin de rentrer des mots, cocher une case ou cliquer sur des images (frandroid.com)
  

  Tout est désormais basé sur un système de notation attribué automatiquement à chaque utilisateur. Ce score sera basé sur les interactions avec votre site et sera classé sur la base d’un score de 0,0 à 1,0, où 1,0 correspond à une bonne interaction, tandis qu’un score plus proche de 0,0 indiquera que le trafic a probablement été généré par des bots. Les interactions permettant de déterminer le score de chaque personne ou visiteur vont du mouvement de la souris au temps passé dans chaque section du site et aux clics qu’il génère.

• Les utilisateur·rice·s de Google Chrome passent au second plan par rapport à son objectif (eff.org – en anglais)

  Les utilisateur·rice·s sont plus conscient·e·s et préoccupé·e·s que jamais par les méfaits du pistage omniprésent, alors pourquoi Chrome est-il si loin derrière ?
  C’est parce que Google continue de tirer la majeure partie de son argent des publicités axées sur les trackers et les comportements.
  L’avantage marginal de chaque information supplémentaire concernant vos activités en ligne est relativement faible pour un annonceur, surtout si l’on considère tout ce que vous donnez directement à Google par vos recherches et l’utilisation d’outils comme Google Home. Mais Google continue à construire Chrome comme s’il avait besoin d’aspirer tout ce qui est possible sur vos activités en ligne, que vous le vouliez ou non.

• Le Home Hub de Google est très mal sécurisé (techcrunch.com – en anglais) – voir aussi : Google réfute les failles de sécurité signalées dans le Home Hub (engadget.com – en anglais)
• Google a obtenu son permis pour faire rouler des voitures sans humain en Californie (numerama.com)
  
• Contre Amazon, les maires plaident pour une taxe d’un euro pour chaque colis commandé en ligne (numerama.com)
• Est-ce souhaitable qu’Alexa soit l’amie de votre enfant ? (engadget.com – en anglais)
• Zuckerberg a reçu des assignations conjointes des parlements britannique et canadien (techcrunch.com – en anglais)
• Les messages privés de 81 000 utilisateurs de Facebook sont à vendre sur Internet (numerama.com)
• Nous avons passé 2 fausses annonces en prétendant être Cambridge Analytica — et Facebook n’a pas réussi à comprendre qu’il s’agissait de fraudes. (businessinsider.fr – en anglais)
• Publicités politiques sur Facebook : le système d’identification facilement dupé (lemonde.fr)
  

  Dans un article publié mardi 30 octobre, le site d’informations Vice News […] dit avoir obtenu l’autorisation, de la part de Facebook, d’acheter des publicités au nom de 100 sénateurs américains, de tous bords confondus. « Ce qui montre que n’importe qui peut acheter une publicité identifiée comme “financée par” une personnalité politique américaine de premier plan », déplore Vice News. Le site n’est pas allé jusqu’à rendre effectif cet achat et n’en est resté qu’au stade de l’autorisation accordée par Facebook.
  La semaine précédente, le même site avait lancé une expérience similaire : Facebook l’avait autorisé à diffuser de la publicité au nom du vice-président des Etats-Unis Mike Pence, mais aussi… de l’organisation Etat islamique. En revanche, Facebook lui avait refusé d’acheter des publicités au nom de Hillary Clinton, la candidate malheureuse à l’élection présidentielle américaine de 2016. Le réseau social a aussi bloqué une tentative de se faire passer pour Mark Zuckerberg, son patron. Tout cela signifie, souligne Vice, « qu’un outil créé par Facebook pour renforcer la confiance dans les publicités peut aussi être utilisé comme vecteur de désinformation, et une nouvelle manière pour des acteurs mal intentionnés de manipuler Facebook ».

• Comment tuer un iMachin grâce à de l’hélium (motherboard.vice.com – en anglais)
• iOS 12.1 : un bug permet d’accéder aux contacts d’un iPhone verrouillé (numerama.com)
• Apple ne bride pas que les vieux modèles d’iPhone : le 8, 8 Plus et le X aussi (numerama.com)
• La pire version de Windows 10 ? La catastrophique mise à jour d’Octobre (zdnet.fr)
• Double-boot : les mises à jour de Windows 10 peuvent effacer les partitions Linux (makeuseof.com – en anglais)
  

Et cette semaine, on lit/relit/diffuse…

• L’expo libre

Les lectures de la semaine

• Sur internet, à quoi consentons-nous ? (blog.lemonde.fr)
  

  Quand vous acceptez de donner votre adresse ou votre code postal, à quoi consentez-vous ? Consentez-vous à recevoir du marketing ciblé ? Consentez-vous à ce que la société qui le reçoit en déduise votre nom et votre numéro de téléphone ? Consentez-vous à ce que l’entreprise à qui vous confiez votre adresse calcule votre profil de revenu depuis cette information ? Consentez-vous à ce qu’elle vende cette information à un tiers ? Même chose quand un service vous demande de collecter votre localisation… Quelles données de localisation collecte-t-il ? La latitude et la longitude qu’indique votre GPS ? L’emplacement qu’indique votre adresse IP ? Le lieu – un magasin, un hôpital… – où vous êtes censé vous trouver ? […]
  Les gens surestiment les avantages immédiats et ce d’autant que les inconvénients demeurent souvent vagues et lointains. C’est le cas par exemple quand ils ouvrent leurs données pour répondre à des quizz, sondages ou jeux anodins, sans mesurer qu’à long terme cela peut impacter leur prime d’assurance par exemple. Bien souvent, les transactions sont structurées pour rendre les avantages de la divulgation immédiats et attrayants tandis que les coûts, eux, sont retardés.

• Pourquoi faire analyser son ADN pour connaître ses origines est une très mauvaise idée (numerama.com)
• Mieux que les réseaux sociaux, les flux RSS ne vous cachent rien (lachaineweb.com)
• La Blockchain n’améliorera pas la sécurité du vote par Internet – et pourrait même l’empirer (theconversation.com – en anglais)
• Comment transférer le pouvoir de la police au peuple (aclu.org – en anglais)
• Obsolescence programmée : à quand le tournant historique ? (mrmondialisation.org)
• L’éternité n’a que faire du stockage de données longue durée (motherboard.vice.com)
• Comment tuer votre industrie de la tech (logicmag.io – en anglais)
  

  Durant la Seconde Guerre mondiale, la Grande-Bretagne a inventé l’ordinateur électronique.
  Dans les années 1970, son industrie informatique s’est effondrée en raison d’une pénurie de main-d’œuvre causée par le sexisme.

• L’avenir de l’intelligence artificielle appartient-il aux femmes ? (usbeketrica.com)
  

  Face au risque de développer une intelligence artificielle biaisée, l’une des solutions est la diversité […] « Tenter de corriger les choses dans une décennie ou deux sera beaucoup plus difficile, pour ne pas dire quasiment impossible. C’est aujourd’hui qu’il faut associer des femmes et des voix plus diverses pour s’assurer que nous construisons correctement (ce système) »

Les BDs/graphiques/photos de la semaine

• WindowNT
• Porc USB
• Organigramme
• Corporate/Pas corporate
• Red Hat
• Google
• Friends
• Halloween
• Trust
• Tiny box
• Rat’s recipes for disaster
• Brasil 1 / Brasil 2 / Brasil 3 / Brasil 4 / Brasil 5

Les vidéos/podcasts de la semaine

• Du grain à moudre : La cybersécurité est-elle vouée à l’échec ? (franceculture.fr)
• Netflix, Disney-Fox, Amazon, OCS, Salto etc… : faudra-t-il s’abonner à cinq plateformes pour l’offre audiovisuelle ? (franceculture.fr)
• Les gardiens du nouveau monde (VF) (chaîne de G0f sur media.zat.im)
• Les amis d’Orwell sur Radio libertaire, avec au programme le big data à l’école, fichiers et données personnelles (l’émission commence à partir de la 5ème minute du podcast…)
• Les captations JDLL des années précédentes sont désormais sur #peertube : JDLL 2018, JDLL 2017 et JDLL 2016
• Monsieur Bidouille a désormais son instance PeerTube (video.monsieurbidouille.fr)
• Chroniques post fin du monde n°8, En chiffre (refuznik.video)
• Langue et science, langage et pensée : colloque au Collège de France – toutes les vidéos disponibles en streaming et/ou en téléchargement
• Pourquoi il faut relire « Surveiller et punir » de Michel Foucault (franceculture.fr)

Les autres trucs chouettes de la semaine

• Framinetest Edu, et maintenant ? (framablog.org)
• La loi sur le droit d’auteur vient de s’améliorer pour l’histoire du jeu vidéo (motherboard.vice.com – en anglais)
• Vous pouvez jouer à plus de 2.600 jeux Windows sur Linux via Steam Play (tomshardware.com – en anglais)
• Bienvenue au Samedi du Libre (comhumanitesnanterre.wordpress.com)

Retrouvez les revues de web précédentes dans la catégorie Libre Veille du Framablog.

Les articles, commentaires et autres images qui composent ces « Khrys’presso » n’engagent que moi (Khrys).

Comme chaque lundi, un coup d’œil dans le rétroviseur pour découvrir les informations que vous avez peut-être ratées la semaine dernière.

Brave New World

• La Chine et la Russie écoutent les appels téléphoniques personnels de Trump (thehill.com – en anglais)
• La Chine détourne systématiquement le trafic Internet (itnews.com.au – en anglais)
  

  Un tel détournement est difficile à détecter car China Telecom a de multiples points de présence (PoPs) en Amérique du Nord et en Europe qui sont physiquement proches des réseaux attaqués, causant des retards de livraison de trafic presque imperceptibles malgré le rallongement des routes.
  En comparaison, la Chine ne permet pas aux opérateurs de télécommunications étrangers d’établir des points de présence dans le pays et ne dispose que de trois points d’accès dans le pays, à Pékin, Shanghai et Hong Kong, ce qui protège son trafic intérieur ou de transit contre les détournements étrangers.

• Au Brésil, Whatsapp devient un champ de bataille politique (motherboard.vice.com) – voir aussi : Présidentielle au Brésil : WhatsApp au cœur d’une campagne de désinformation (usbeketrica.com) et : Brésil : apocalypse now ! (theconversation.com)
• Des milliers de Suédois insèrent des puces électroniques sous leur peau (npr.org – en anglais)
  

  « Ce qui se passe actuellement est relativement sûr, mais si c’est utilisé partout, si à chaque fois qu’on veut faire quelque chose, au lieu d’utiliser une carte, on utilise sa puce, ça pourrait devenir extrêmement facile de laisser échapper des informations personnelles ».
  Libberton, un microbiologiste de formation qui travaille maintenant dans le domaine de la communication scientifique, dit que l’une de ses principales préoccupations est de savoir comment les puces pourraient être utilisées pour partager des données sur notre santé physique et nos fonctions corporelles.
  « Comme c’est implanté dans votre corps, lorsque plus d’informations relatives à la santé commencent à être utilisées, incorporées dans votre puce et transmises, cela pourrait créer une couche supplémentaire d’intimité que nous devons vraiment examiner et prendre en compte avant que ce ne soit plus largement utilisé ».
  Mais en dépit de ces préoccupations, la tendance ne semble pas s’atténuer.

• Lettre de l’EFF aux négociateurs de la Directive sur le droit d’auteur de l’UE (eff.org – en anglais)
• La position des États membres de l’UE sur les filtres de téléchargement et la « taxe sur les liens » (juliareda.eu – en anglais)
• Délai pour la neutralité du net : la Californie accepte de suspendre sa loi jusqu’à la fin de la procédure judiciaire (arstechnica.com – en anglais)
• D’après un rapport, Big Brother est de plus en plus sous-traité dans la Silicon Valley (fastcompany.com – en anglais)
  

  Il est encore plus ardu d’obtenir des informations à présent que la technologie et les données sont aux mains d’entreprises privées […] Vous ne pouvez pas ouvrir cette boîte noire, parce que ces entités utilisent le secret commercial, ou la loi sur les fraudes et abus informatiques (Computer Fraud and Abuse Act) pour empêcher d’autres entités de venir tester leurs produits.
  Nous dépassons vraiment le point de non-retour pour ce qui est de notre capacité de mettre en place des garde-fous afin d’obliger ces grandes sociétés à rendre des comptes.

• La startup allemande de logiciels espions Wolf Intelligence a mis les données de ses clients et de ses victimes accessibles en ligne par quiconque (motherboard.vice.com – en anglais)
• La compagnie aérienne Cathay Pacific affirme que jusqu’à 9,4 millions de passagers se sont fait voler leurs données (theverge.com/ – en anglais)
• Un FAI a laissé des mots de passe d’entreprise, des clés et toutes ses données exposées sur Internet (motherboard.vice.com – en anglais)
• Le piratage de 8 sites Web pour adultes expose des tonnes de données intimes sur les utilisateurs (arstechnica.com – en anglais)
  
• Yahoo doit payer 50 millions de dollars pour brèche massive de sécurité (abcnews.go.com – en anglais)
• Des applications installées sur des millions de téléphones Android ont traqué leurs utilisateurs pour une fraude publicitaire de plusieurs millions de dollars (buzzfeednews.com – en anglais)
• Des applications désinstallées continuent de vous traquer pour vous demander de les réinstaller (slate.fr)
  
• Avec la 5G, vous ne regarderez pas seulement des vidéos, mais vous serez aussi regardé par elles (cnet.com – en anglais)
  

  Quand la plupart des gens pensent à la 5G, ils envisagent une connexion ultra-rapide et à très haut débit qui vous permet de télécharger les saisons de vos émissions préférées en quelques minutes. Mais les possibilités de la 5G vont bien au-delà, réinventant potentiellement la façon dont nous regardons la vidéo et ouvrant la porte à une foule d’incertitudes concernant le respect de notre vie privée.

• Les fabricants d’imprimantes paralysent l’usage des cartouches d’encre bon marché grâce à de fausses « mises à jour de sécurité » (motherboard.vice.com – en anglais)
• Les autorités US disent que pirater des DRM pour réparer vos appareils électroniques est légal, c’est une victoire pour le mouvement Right to Repair (developpez.com)
  
• Les meilleurs piratages d’automobiles connectées (zdnet.fr)
• Les dilemmes moraux de l’humanité à l’épreuve de la voiture autonome (lemonde.fr)
• Tout va bien, Panasonic invente des œillères pour employés de bureau (usbeketrica.com)

Spécial France

• Orange Cyberdefense choisit le Maroc pour couvrir toute l’Afrique francophone (zdnet.fr)
• La FFDN demande à Orange d’ouvrir sa fibre à tous les opérateurs (zdnet.fr)
  

  La FFDN s’inquiète du déploiement de la fibre sous la forme d’un réseau partagé entre seulement quelques acteurs. Un réseau qui n’est pas accessible aux opérateurs tiers. La fédération rappelle que l’autorité de la concurrence avait dès 2012 appelé à être vigilant quant à la disponibilité d’offres de gros, accessibles aux petits opérateurs. Comme cela est le cas aujourd’hui pour les solutions ADSL. Ce sont ainsi 15 membres de la FFDN qui sont en mesure de fournir de la connectivité ADSL, contre 2 des solutions FFTH.
  Contrairement à une offre passive, où l’opérateur doit se connecter lui-même aux différents NRO (Noeud de Raccordement Optique) couverts, une offre activée lui permet de bénéficier de l’intégralité de l’infrastructure proposée par l’opérateur FFTH. C’est bien évidemment d’offres activées dont ont besoin les opérateurs alternatifs, tels ceux de la FFDN.
  La FFDN demande à Orange de faire le choix de proposer de lui-même une offre activée aux opérateurs tiers, afin d’ouvrir le marché. Et non d’attendre que les autorités de régulation se saisissent du dossier. Orange ferait ainsi preuve de « bonne volonté », tout en maximisant l’utilisation de sa fibre. Du côté de l’Arcep, cela permettrait« d’assainir les marchés qui sont en train de se bloquer », faute de concurrence.

• Qualité du réseau ADSL dégradée : le régulateur des télécoms met la pression sur Orange (numerama.com)
• L’Arcep lance une consultation sur l’ouverture des fréquences 5G (zdnet.fr)
• Quel est le calendrier du déploiement de la 5G en France et en Europe ? (numerama.com)
• Fin de la vieille téléphonie fixe : quelles sont les premières zones concernées ? (numerama.com)
• Nadi Bou Hanna remplace Henri Verdier à la tête de la DINSIC (lemondeinformatique.fr)
• Accès aux données : Mounir Mahjoubi critique l’extraterritorialité du Cloud Act américain (numerama.com)
• Ciblage publicitaire non consenti : la CNIL met en demeure Singlespot (numerama.com)
• Compteurs Linky : la CNIL fait rentrer Direct Énergie dans le rang (numerama.com)
  

  La CNIL a lancé son action contre Direct Énergie en mars. Elle lui reprochait de miser sur la méconnaissance des particuliers pour les forcer à accepter la transmission de données journalières et les données fines de consommation, précises à la demi-heure près. Pour cela, le groupe faisait croire que cette acceptation était indispensable pour l’activation du compteur communicant Linky.

• En visant les «black blocs», le Sénat adopte un texte LR limitant le droit de manifester (liberation.fr)

Spécial GAFAM

• Droit d’auteur : YouTube appelle les vidéastes à protester contre une directive qui n’aura quasiment pas d’impact sur eux (numerama.com)
• Attention à la facture ! Google News consomme des Go de données mobiles (pour pas grand chose) (zdnet.fr)
• Google apprend aux enfants comment se comporter en ligne, est-il le mieux placé pour cela ? (nytimes.com – en anglais)
  
• « Ville de la surveillance » : un expert en protection de la vie privée quitte le projet de ville intelligente de Toronto (theguardian.com – en anglais) – voir aussi : Le rêve de ville intelligente de Google se transforme en cauchemar pour l’intimité de ses citoyens (engadget.com – en anglais)
• À Berlin, le mouvement « Fuck off Google » plus fort que Google (lemonde.fr)
• Amazon en guerre contre les syndicats (usbeketrica.com)
• Facebook doit payer 560.000€ en Grande Bretagne suite au scandale Cambridge Analytica (zdnet.fr)
• Le Parlement européen réclame un audit complet et indépendant de Facebook sur la vie privée (numerama.com)
• Après les nombreux scandales, Facebook voudrait s’offrir une entreprise de cybersécurité (numerama.com)
• Facebook : le réseau désolé d’avoir interdit par filtrage automatique l’annonce d’exposition de Chagall qui mettait un nu en avant (rt.com – en anglais)
  
• L’ancien chef de la sécurité de Facebook interpelle Tim Cook sur les pratiques d’Apple en Chine (cnbc.com – en anglais))
• Le patron d’Apple joue au héros et se paie Facebook : « C’est de la surveillance » (usbeketrica.com)
• Apple et Samsung sanctionnées en Italie pour obsolescence programmée (lemonde.fr)
• Le Genius Bar disait qu’il en coûterait 1 200 $ pour réparer le MacBook. Un réparateur tiers remplace le câble usé pour 35 $. (boingboing.net – en anglais)
• Windows 10 October : nouveau bug sur la décompression de fichiers (amp.tomshardware.fr)
• Une faille zero-day Microsoft Windows révélée sur Twitter (zdnet.fr)

Les découvertes de la semaine

• La chaîne PeerTube histony, de très intéressantes vidéos avec un site associé
• Alexandre Duclos a désormais son instance PeerTube (anthropologie politique, chroniques post-fin du monde…)

Les lectures de la semaine

• Intimité numérique : le Truc a fait mouche (framablog.org)
  

  L’intimité est un besoin vital pour les humains, en être privé nous prive d’une partie de notre humanité. En être privé, être toujours sous la menace du regard et du jugement d’autrui, c’est perdre la capacité de penser par soi-même, d’exister, de se comporter en tant qu’individu indépendant, autonome. Priver les citoyen·ne·s d’intimité est une des caractéristiques des régimes totalitaires qui cherchent à nier les individualités pour ne gérer que des robots déshumanisés.

  Protéger son intimité est donc essentiel. Mais il faut aussi veiller à ce que la société garantisse à chacun et chacune le droit à l’intimité.

• Richard Stallman – Talking to the mailman (newleftreview.org) – longue interview par Rob Lucas
  

  Nous devons exiger que tous les systèmes soient conçus de manière à limiter la quantité de données qu’ils peuvent collecter, car vous voyez, les données, une fois collectées, seront utilisées à mauvais escient.
  L’organisation qui les collecte peut les utiliser à mauvais escient ; les employés malhonnêtes de cette organisation peuvent les utiliser à mauvais escient ; des tiers, des crackers, peuvent pénétrer dans le système informatique, voler les données, et les utiliser à mauvais escient ; l’État peut les prendre et les utiliser à mauvais escient.
  Les lois restreignant l’utilisation des données, si elles sont correctement appliquées, limiteraient l’utilisation abusive par l’organisation qui collecte les données, et peut-être jusqu’à un certain point leur utilisation abusive par l’État – mais pas assez, car l’État s’accorde habituellement des exceptions pour faire ce qu’il veut. Il rédigera les lois de manière à pouvoir obtenir ces données et les utiliser pour trouver les lanceurs d’alerte et les dissidents.
  D’un autre côté, si le système est conçu pour ne pas collecter de données, il ne peut pas être utilisé pour cela, à moins que l’État n’intervienne pour le modifier.
  Donc, à moins d’avoir l’assurance que l’État respecte la démocratie – ce qui n’est guère le cas ici – et le droit à la dissidence, vous devriez vous assurer qu’il n’y a pas de surveillance de masse.
  […]
  Je ne dis pas que le logiciel libre soit plus important que de vaincre la ploutocratie, ou plus important que de freiner le réchauffement climatique ; et je n’essaierai pas d’argumenter que les gens devraient travailler sur l’un plutôt que l’autre. Mais nous devons avoir des gens qui travaillent sur ce projet – et les gens qui sont dans le domaine du logiciel ne peuvent s’abstraire de la question logiciel libre versus logiciel propriétaire, logiciel respectueux de la liberté versus logiciel piétinant la liberté.
  Nous avons la responsabilité, si nous faisons des choses dans le domaine du logiciel, de le faire d’une manière éthique.
  Je ne sais pas si nous réussirons un jour à libérer tout le monde, mais c’est clairement la bonne direction à suivre.

• Algorithmes : à la recherche de l’universalité perdue (binaire.blog.lemonde.fr)
• Prédiction des crimes : « Les algorithmes reflètent les discriminations » (usbeketrica.com)
• Les business model en ligne favorisent les discriminations (theguardian.com)
• Yoshua Bengio : « L’intelligence artificielle doit être utilisée en accord avec des principes moraux » (lemonde.fr)
  

  Aujourd’hui, c’est David contre Goliath. Soit le consommateur renonce à utiliser un réseau social et sacrifie sa vie sociale, soit il signe un texte qu’il ne comprend pas vraiment et se voit siphonner toutes ces données. Plus une entreprise a de clients et a de données, plus elle aura de puissance de calcul et pourra développer de meilleurs modèles que les autres. Au fur et à mesure qu’elles deviennent plus puissantes, ces technologies menacent la démocratie en concentrant le pouvoir aux mains de quelques-uns. La seule manière de rétablir l’équilibre, c’est que l’individu ne reste pas seul face à l’entreprise mais qu’on agisse ensemble. C’est le rôle des gouvernements que de protéger les individus. Rien n’empêche de réglementer contre les dérives et la concentration du pouvoir dans certains secteurs. Dans le passé, on a utilisé des lois assez efficaces pour casser des monopoles. Là encore, ce qui compte, c’est que le grand public, qui vote, comprenne les enjeux et soutienne les politiciens dans ces démarches.

• Nobody’s Cellphone Is Really That Secure But most of us aren’t the president of the United States
• Les iPhones sont difficiles à utiliser (blog.fawny.org – en anglais)
• Facebook et Google sont dirigés par les « barons des voleurs » d’aujourd’hui. Arrêtez-les (theguardian.com – en anglais)
  

  Les algorithmes ne sont que des bouts de mathématiques. Mais ils reflètent l’éthique des personnes qui sont derrière. […]
  Lors de la première révolution industrielle, certains des premiers à bénéficier de cette révolution furent si rapaces qu’ils devinrent connus sous le nom de « Barons voleurs » (Robber Barons). Le principal d’entre eux était l’industriel John D. Rockefeller, sans doute l’homme le plus riche des temps modernes. Rockefeller était connu pour ses pratiques commerciales illégales et contraires à l’éthique qui ont aidé sa société Standard Oil à contrôler jusqu’à 90 % des raffineries de pétrole dans le monde […]
  Aujourd’hui, nous avons un nouveau groupe de « barons voleurs », qui dirigent des monopoles numériques et tirent des avantages disproportionnés des perturbations provoquées par les nouvelles technologies. L’Histoire nous dit que nous devrons réglementer leurs monopoles tout comme nous l’avons fait pour les monopoles précédents.

• Combien de temps allons-nous encore continuer d’être les chiens des GAFAM ? (zdnet.fr)
• Fake news, erreurs et censure… au Moyen Âge (actuelmoyenage.blogs.liberation.fr)

Les BDs/graphiques/photos de la semaine

• How to use LaTeX
• New vs experienced programmers
• Attaque à la digitalité
• Trouvez l’erreur
• Lo había olvidado…
• Lire un contrat
• Ministres
• Des policiers dans les écoles
• Sachez les reconnaître
• Halloween brave new world
• Discussion de chats
• Vague
• Climate change : a timeline

Les vidéos/podcasts de la semaine

• À voir ou revoir : les confs de Julien Vaubourg « Internet is coming » (sur ffdn.org), pour tout savoir sur les FAI et accessoirement comprendre aussi un peu comment fonctionne internet…
• Pouvoirs et numériques, du logiciel libre à la redécentralisation du Web (webtv.utc.fr), disponible aussi sur PeerTube (tube.svnet.fr/)
• La Chine façonne-t-elle l’internet en Afrique ? | Tous Les Internets | ARTE (youtube.com)
• Insécurité : peurs sur les chiffres – #DATAGUEULE 81 (peertube.datagueule.tv)
• Podcast : Aimez-vous vraiment les chats ou est-ce un parasite dans votre cerveau qui modifie votre comportement ? (theconversation.com)
  

Les autres trucs chouettes de la semaine

• Un cahier de vacances pour sensibiliser les enfants à la sécurité numérique (lemondeinformatique.fr)
• « Choi-Choi-Choi-Choi-Choisissez votre licence ! » Infographie sur les licences Creative Commons (joeran.de – en anglais)
• CodingRights, le collectif qui veut rendre la technologie plus féministe (usbeketrica.com)
• Compare cloud technologies (nextcloud.com)
• Des alternatives éthiques à Google News (switching.social – en anglais)

Et cette semaine, on soutient…

• Framasoft, pour tous les super trucs qu’ils font, pour dégoogliser internet, et contributopier à fond !
• Wikipédia, parce qu’on l’utilise tou·te·s, et pour que ça continue à fonctionner toujours aussi bien !

Retrouvez les revues de web précédentes dans la catégorie Libre Veille du Framablog.

Les articles, commentaires et autres images qui composent ces « Khrys’presso » n’engagent que moi (Khrys).

Paris, Lyon, Toulouse, Bordeaux… et quelques autres métropoles régionales sont animées par des associations libristes actives et efficaces : réunions régulières, actions de terrain, conférences et rencontres… Mais dans les villes moyennes ça bouge aussi.

À l’ouest par exemple, entre Nantes, Quimper ou Brest, beaucoup de projets et d’initiatives sont déjà en place et parfois depuis longtemps. Mais ce sont les habitants de Lannion qui ont récemment pu bénéficier d’un premier Café Vie Privée, un événement qui a connu un beau succès (oui, l’évènement était accueilli au Truc café, ça ne s’invente pas…). Bravo aux organisateurs et organisatrices !

Parmi les interventions :

• Vie privée, telle est ma devise (support de présentation)
• Internet – Pour vivre heureux, vivons anonymes (support de présentation)
• Les FAI associatifs (support de présentation)

… et puis il y avait aussi la conférence de Clochix, dont il avait préparé le détail sur son blog Gribouillis dans les marges et que nous reprenons ici avec son accord.

Comme il est modeste, il nous signalait ne rien mentionner d’original, et en effet on retrouvera ici des indications et recommandations dont sont familiers les conférenciers libristes. Cependant, il nous a semblé qu’il abordait une question cruciale classique (comment protéger sa vie privée numérique) selon une démarche plus originale : il commence en effet par tracer les contours de notre intimité numérique avant de définir le « modèle de menace » auquel chacun⋅e s’expose potentiellement. La liste de ses exemples est assez riche… C’est seulement alors que peuvent venir les mesures ou plutôt contre-mesures dont nous pouvons disposer, et pas seulement à titre individuel, en ayant pleine conscience de leurs limites.

Hygiène et écologisme numérique

Remarque liminaire : je préfère parler plutôt d’intimité que de vie privée. On a parfois l’impression que la vie privée ne concerne que les personnes publiques ou les gens qui ont des choses à cacher. En parlant d’intimité, j’espère que davantage de gens se sentent concerné·e·s.

En réfléchissant à ce que j’allais conseiller pour protéger son intimité, je me suis rendu compte que j’abordais le problème à l’envers. Parler de techniques et d’outils pour protéger son intimité n’est que la dernière étape du processus, avant d’en arriver là, il faut d’abord réfléchir à ce que l’on veut protéger et de qui ou quoi on veut le protéger.

Qu’est-ce que l’intimité numérique et pourquoi la protéger ?

L’intime est ce qui nous définit en tant qu’individus et motive une grande partie de nos actes.

L’intimité, c’est un endroit où l’on est seul avec soi-même (ou avec un nombre très restreint de personnes en qui on a confiance), et qui nous permet, à l’abri de tout regard, de tout jugement externe, de se construire, d’exister, de prendre des décisions, etc.

L’intimité, ce sont aussi nos rêves, et les carnets où parfois on les note. Ce sont nos projets fous que l’on élabore dans notre tête longtemps avant d’oser en parler à quiconque. Et qui ne pourraient pas naître à la lumière.

L’intimité n’a rien à voir avec des actions illicites.

L’intimité, ce sont aussi des choses sans conséquence mais dont on a un peu honte. Se curer le nez, roter, ce sont des choses que l’on s’autorise lorsqu’on est seul chez soi, mais qu’on peut avoir honte de voir exposer sur la place publique. Imaginez l’inconfort d’être dans une cellule de prison où vous devez faire vos besoins au vu et au su de vos co-détenu·e·s. Être privé⋅e d’intimité déshumanise, affecte l’image que l’on a de soi.

Dernier exemple de lieu intime : l’isoloir. Il est depuis longtemps acquis que le secret du vote est important dans une démocratie. Il est vital d’avoir la possibilité que certaines choses restent secrètes.

L’intimité numérique, ce sont toutes les traces de notre intimité sur des outils numériques. C’est naturellement notre correspondance, les informations qui révèlent directement nos pensées intimes. Mais c’est aussi tout ce qui, de manière plus large, permet indirectement, par des recoupements, d’accéder à notre intimité. Nos recherches en ligne, nos achats, nos rendez-vous médicaux, nos errances dans la rue (« tiens, il fait souvent un détour pour passer dans la rue où habite X, cherche-t-il à lae croiser ? »). Nos téléphones qui suivent chacune de nos activités permettent de savoir si nous fréquentons un lieu de culte, un local syndical ou un bar, et à quelle fréquence…

L’intimité est un besoin vital pour les humains, en être privé nous prive d’une partie de notre humanité. En être privé, être toujours sous la menace du regard et du jugement d’autrui, c’est perdre la capacité de penser par soi-même, d’exister, de se comporter en tant qu’individu indépendant, autonome. Priver les citoyen·ne·s d’intimité est une des caractéristiques des régimes totalitaires qui cherchent à nier les individualités pour ne gérer que des robots déshumanisés.

Protéger son intimité est donc essentiel. Mais il faut aussi veiller à ce que la société garantisse à chacun et chacune le droit à l’intimité.

Ok, mais de qui ou de quoi faut-il la protéger ?

Les menaces sur notre droit à l’intimité sont très nombreuses, selon les contextes. Attention, il ne faut pas croire que sont uniquement le fait de gens qui cherchent explicitement à nous nuire. En fait, l’essentiel des risques n’est pas lié à la malveillance, mais à la simple utilisation de nos données pour influencer notre vie. Petite liste non exhaustive :

• votre employeur actuel : pour avoir certaines conversations avec des collègues, mieux vaut éviter d’utiliser les outils internes de l’entreprise ;
• vos futurs employeurs : celleux-ci pourraient apprécier de différentes manières de découvrir sur notre fil Facebook que l’on participe à toutes les journées de grève et applaudit aux actions des syndicats 😉
• vos proches : compagnon ou compagne qui pourrait être blessé·e de découvrir que l’on discute encore avec ses « ex ». Ados ne souhaitant pas que leurs parents écoutent leurs conversations avec leurs potes ou connaissent les sites qu’ils consultent (« pourquoi as-tu fait des recherches sur la contraception ??? ») ;
• le harcèlement : le phénomène est de plus en plus courant, dans les cours de récréation comme parmi les adultes. Si pour une raison quelconque vous devenez la cible de harcèlement, toutes les informations disponibles en ligne sur vous pourront être utilisées contre vous. Votre adresse, pour vous menacer. Vos proches, pour s’en prendre à elleux… Personne n’est à l’abri, et ça peut être très violent ;
• des escrocs : les informations que l’on peut trouver en ligne sur nous peuvent permettre à des escrocs d’usurper notre identité, pour nous faire payer leurs amendes, pour souscrire des services à notre place, pour escroquer nos proches en se faisant passer pour nous, etc ;
• du marketing : plus quelqu’un nous connait, plus iel sera en mesure d’influencer nos actes, voire nos opinions, par exemple pour nous pousser à acheter une marchandise dont on n’avait pas forcément besoin, ou à voter pour un·e candidat·e dont on n’avait pas forcément besoin ;
• des décisions nous concernant prises en se fondant sur ce que l’on sait ou croit savoir de nous (« gouvernance algorithmique »). Si vous avez été malade et avez évoqué cette maladie sur Internet, une banque pourra des années plus tard vous refuser un prêt, une assurance pourra vous faire payer des primes supérieures… Imaginez qu’un site collecte l’ensemble de nos rendez-vous médicaux, imaginez le nombre de décisions qui pourraient être prises à notre insu à partir de ces informations par un employeur (« elle vient de tomber enceinte, ne lui proposons pas de CDI »), un banquier (« il consulte un psy donc n’est pas stable, refusons-lui ce prêt »)…
• de l’état : avoir un aéroport ou une usine chimique qui veut s’installer dans notre jardin, ça peut arriver à tout le monde. Tout le monde peut avoir un jour ou l’autre besoin de devenir ZADiste et de s’organiser contre le pouvoir en place, pas besoin d’habiter en Chine pour cela ;
• …

Chacun de ces exemples appelle une réponse particulière et certaines réponses sont parfois contradictoires. Par exemple, GMail offre un bon niveau de protection des correspondances contre les attaques de gens de notre entourage, employeur, conjoint·e, etc. En revanche, il sera obligé de répondre aux demandes de la justice. Héberger ses courriels chez des potes peut-être une bonne idée si on participe à une ZAD. Par contre selon leurs compétences en informatique, la sécurité sera peut-être moindre. Et en cas d’embrouille avec elleux, iels pourraient accéder à nos informations.

Donner de fausses informations en ligne peut relativement nous protéger des tentatives d’influencer nos actes. Mais peut aussi nous nuire le jour où des décisions nous concernant seront prises en se basant sur ces informations.

Et pour protéger son intimité, il faut adopter quelques règles d’hygiène. Mais pour cela il faut d’abord définir son « modèle de menace », c’est à dire ce qui selon vous menace le plus votre intimité, afin de choisir des solutions qui répondent à vos besoins.

Hygiène pour vous… et pour les autres

L’hygiène n’est pas qu’une pratique égoïste. On ne se lave pas les mains juste pour éviter de tomber malade, mais aussi pour éviter de contaminer les autres. Il en va de même pour l’hygiène numérique. Même si vous ne vous sentez pas concerné·e, peut-être aurez-vous envie d’adopter certaines règles d’hygiène par respect ou affection pour vos proches qui se sentent concerné. Par exemple, si vous permettez à une application ou un site Web d’accéder à votre carnet d’adresse, vous divulguez sans leur consentement des données personnelles sur vos proches. Si un·e ami⋅e m’a référencé dans son répertoire téléphonique en tant que Clochix et un·e autre en tant que Papa-de-XXXX, un site accédant à ces deux répertoires pourra faire le lien entre mes différentes identités et anéantir les efforts que je fais pour me protéger.
Si vous mettez en ligne des photos de vos proches, vous perdez le contrôle sur ces photos et ne savez pas quels usages pourront en être faits demain.

Avoir de l’hygiène, c’est donc aussi protéger ses proches, ses collègues…

De l’hygiène individuelle à l’écologisme

Parmi les risques évoqués plus haut, certains nous concernent directement. D’autres affectent plus globalement la société dans son ensemble, par exemple lorsque nos informations sont utilisées à grande échelle pour influencer nos votes. Il est possible que les élections d’Obama et de Trump, entre autres, aient été influencées par des outils se basant sur la masse d’informations que nous laissons en ligne.

La surveillance de masse, qu’elle soit réelle ou supposée, nous pousse à l’auto-censure. Est-ce que si je cherche « Daesh » sur Internet, je ne vais pas devenir suspect ? Est-ce qu’une opinion exprimée aujourd’hui sur Twitter dans un certain contexte ne pourra pas être exhumée demain, dans un autre contexte, et me nuire ? Tout cela pousse à l’auto-censure et sclérose peu à peu le débat démocratique.
Un autre risque est ce que l’on appelle les bulles de filtres, même si leur existence fait débat. Une bulle de filtres, c’est lorsque tous les sites que nous consultons détectent les informations qui nous plaisent et ne nous affichent plus que celles-ci. Cela nous donne du monde une vision biaisée.

Ces enjeux dépassent donc largement nos situations individuelles.

Lorsqu’on parle d’hygiène, on pense d’abord à des mesures de protection individuelles, comme se laver les mains ou bloquer les cookies. Mais il ne faut pas oublier que l’hygiène est aussi un enjeu collectif : « l’hygiène est un enjeu de santé publique, l’accès à un environnement propre et sain étant une condition première du développement durable. » (Wikipédia). L’hygiène numérique ne peut donc se limiter à des actions reposant sur les individus, ça n’est pas seulement de notre responsabilité. Il faut aussi penser ces questions et prendre des mesures au niveau de la collectivité. Et, de manière plus globale, il faudrait réfléchir à la notion d’écologisme numérique. L’espace numérique fait partie intégrante de l’environnement dans lequel évolue l’espèce humaine, et comme tel doit être protégé.

Ok et à présent, qu’est-ce qu’on fait ?

Il n’y a pas d’outils magiques. Utiliser des outils sans avoir un minimum de compréhension du contexte technique, c’est se tirer pratiquement à coup sûr une balle dans le pied. Un faux sentiment de sécurité incite à l’imprudence. C’est comme croire qu’une fois la porte fermée on peut se promener à poil chez soi, parce qu’on ignore l’existence des fenêtres.

La meilleure des protections, c’est l’éducation. C’est acquérir une compréhension du fonctionnement des outils numériques. Connaître les techniques qui permettent de porter atteinte à notre intimité. Les techniques qui, à partir de nos informations intimes, permettent de nous influencer ou de décider de nos vies. Donc : éduquons-nous !

Il ne faut pas se le cacher, se protéger demande une vigilance de tous les instants, souvent épuisante. Il faut donc être convaincu·e de l’importance d’adopter une certaine discipline.

La seule information qui ne pourra pas être utilisée, c’est celle qui n’existe pas (et encore…). Il faut donc selon moi essayer de réduire au maximum son empreinte, les traces que l’on laisse. Le numérique permet de compiler une foule d’informations insignifiantes pour en extraire du sens. Avoir accès à un de vos tickets de caisse ne dit pas forcément grand-chose de vous. Avoir accès à tous vos tickets de caisse permet de connaître votre situation familiale (« tiens, iel achète des gâteaux pour enfants une semaine sur deux ») ou financière, vos convictions (« iel a arrêté d’acheter de la viande de porc et de l’alcool, signe de radicalisation… »). C’est donc une gymnastique quotidienne pour essayer de réduire au maximum ce que l’on dévoile : bloquer systématiquement tous les cookies sauf pour les sites sur lesquels c’est indispensable (et c’est là qu’on en vient à la nécessaire compréhension du fonctionnement), refuser si possible les cartes de fidélité, désactiver le Wifi et le Bluetooth sur son téléphone lorsqu’on ne les utilise pas… C’est une gymnastique contraignante.

Essayez aussi de compartimenter : si vous tenez un carnet Web sur un sujet polémique, essayez d’éviter qu’on puisse faire le lien avec notre état civil (sur le long terme, c’est très très difficile à tenir). A minima, avoir plusieurs profils / plusieurs adresses mail, etc, et ne pas les lier entre elles permet de réduire les risques. Quelqu’un qui vous ciblera pourra faire le lien, mais les programmes de collecte automatique de données ne chercheront pas forcément à recouper.

Compartimentez aussi vos outils : par exemple, utilisez deux navigateurs différents (ou un navigateur avec deux profils) : dans l’un, bloquez tout ce qui permet de vous pister et accédez aux sites qui n’ont pas besoin de savoir qui vous êtes. Utilisez l’autre, moins protégé, uniquement pour les sites nécessitant une connexion (webmail, réseaux sociaux, etc.).

Méfiez-vous comme de la peste des photos et des vidéos. De vous, de vos proches, de quiconque. Demain, en cherchant votre nom, il sera possible de vous identifier sur cette photo prise voilà 20 ans où vous montriez vos fesses. Avez-vous vraiment envie que vos enfants vous voient ainsi ? Demain, en cherchant le nom de votre enfant, ses camarades de classe pourront retrouver une vidéo de ellui à deux ans sur le pot. Hier vous trouviez cette photo adorable, aujourd’hui elle va lui valoir des torrents de moqueries.

Contre la malveillance, il faut naturellement utiliser des pratiques et outils qui relèvent davantage de la sécurité informatique : par exemple des mots de passe complexes, différents pour chaque service.

Pour aller plus loin, je vous encourage à vous renseigner sur le chiffrement : de vos communications, de vos données. Attention, le chiffrement est un sujet relativement complexe, ça n’est à utiliser qu’en ayant une idée précise de ce que vous faites.

Et, naturellement, portez en toutes circonstances un chandail à capuche noir et une cagoule, histoire de rester discret.

Et pour terminer, parce que nous ne sommes que des nains sur l’épaule de géants, une citation que je vous laisse méditer :

« la solution est forcément dans une articulation entre politique (parce que c’est un problème de société) et technique (parce que les outils actuels le permettent). Et il faut bien les deux volets, un seul, ça ne sert à rien. »

(Benjamin Bayart).