Nous sommes ravis et honorés d’accueillir Stéphane Bortzmeyer qui allie une compétence de haut niveau sur des questions assez techniques et une intéressante capacité à rendre assez claires des choses complexes. Nous le remercions de nous expliquer dans cet article quelles pratiques douteuses tentent certains fournisseurs d’accès à l’Internet, quelles menaces cela représente pour la confidentialité comme pour la neutralité du Net, et pourquoi la parade du chiffrement fait l’objet d’attaques répétées de leur part.

L’actualité de M. Bortzmeyer est son ouvrage à paraître intitulé Cyberstructure, L’Internet : un espace politique. Vous pouvez en  lire un extrait et le commander en souscription jusqu’au 10 décembre, où vous pourrez rencontrer l’auteur à la librairie À Livr’ouvert.

Introduction

Pour vous connecter à l’Internet, vous avez besoin d’un FAI (Fournisseur d’Accès à l’Internet), une entreprise ou une association dont le métier est de relier des individus ou des organisations aux autres FAI. En effet, l’Internet est une coalition de réseaux, chaque FAI a le sien, et ce qui constitue l’Internet global, c’est la connexion de tous ces FAI entre eux. À part devenir soi-même FAI, la seule façon de se connecter à l’Internet est donc de passer par un de ces FAI. La question de la confiance est donc cruciale : qu’est-ce que mon FAI fait sans me le dire ?

Outre son travail visible (vous permettre de regarder Wikipédia, et des vidéos avec des chats mignons), le FAI peut se livrer à des pratiques plus contestables, que cet article va essayer d’expliquer. L’article est prévu pour un vaste public et va donc simplifier une réalité parfois assez compliquée.

Notons déjà tout de suite que je ne prétends pas que tous les FAI mettent en œuvre les mauvaises pratiques décrites ici. Il y a heureusement des FAI honnêtes. Mais toutes ces pratiques sont réellement utilisées aujourd’hui, au moins par certains FAI.

La langue française a un seul verbe, « pouvoir », pour désigner à la fois une possibilité technique (« ma voiture peut atteindre 140 km/h ») et un droit (« sur une route ordinaire, je peux aller jusqu’à 80 km/h »). Cette confusion des deux possibilités est très fréquente dans les discussions au sujet de l’Internet. Ici, je parlerais surtout des possibilités techniques. Les règles juridiques et morales encadrant les pratiques décrites ici varient selon les pays et sont parfois complexes (et je ne suis ni juriste ni moraliste) donc elles seront peu citées dans cet article.

Au sujet du numérique

Pour résumer les possibilités du FAI (Fournisseur d’Accès à l’Internet), il faut se rappeler de quelques propriétés essentielles du monde numérique :

• Modifier des données numériques ne laisse aucune trace. Contrairement à un message physique, dont l’altération, même faite avec soin, laisse toujours une trace, les messages envoyés sur l’Internet peuvent être changés sans que ce changement ne se voit.
• Copier des données numériques, par exemple à des fins de surveillance des communications, ne change pas ces données, et est indécelable. Elle est très lointaine, l’époque où (en tout cas dans les films policiers), on détectait une écoute à un « clic » entendu dans la communication ! Les promesses du genre « nous n’enregistrons pas vos données » sont donc impossibles à vérifier.
• Modifier les données ou bien les copier est très bon marché, avec les matériels et logiciels modernes. Le FAI qui voudrait le faire n’a même pas besoin de compétences pointues : les fournisseurs de matériel et de logiciel pour FAI ont travaillé pour lui et leur catalogue est rempli de solutions permettant modification et écoute des données, solutions qui ne sont jamais accompagnées d’avertissements légaux ou éthiques.

Modifier le trafic réseau

Commençons avec la possibilité technique de modification des données numériques. On a vu qu’elle était non seulement faisable, mais en outre facile. Citons quelques exemples où l’internaute ne recevait pas les données qui avaient été réellement envoyées, mais une version modifiée :

• de 2011 à 2013 (et peut-être davantage), en France, le FAI SFR modifiait les images envoyées via son réseau, pour en diminuer la taille. Une image perdait donc ainsi en qualité. Si la motivation (diminuer le débit) était compréhensible, le fait que les utilisateurs n’étaient pas informés indique bien que SFR était conscient du caractère répréhensible de cette pratique.
• en 2018 (et peut-être avant), Orange Tunisie modifiait les pages Web pour y insérer des publicités. La modification avait un intérêt financier évident pour le FAI, et aucun intérêt pour l’utilisateur. On lit parfois que la publicité sur les pages Web est une conséquence inévitable de la gratuité de l’accès à cette page mais, ici, bien qu’il soit client payant, l’utilisateur voit des publicités qui ne rapportent qu’au FAI. Comme d’habitude, l’utilisateur n’avait pas été notifié, et le responsable du compte Twitter d’Orange, sans aller jusqu’à nier la modification (qui est interdite par la loi tunisienne), la présentait comme un simple problème technique.
• en 2015 (et peut-être avant), Verizon Afrique du Sud modifiait les échanges effectués entre le téléphone et un site Web pour ajouter aux demandes du téléphone des informations comme l’IMEI (un identificateur unique du téléphone) ou bien le numéro de téléphone de l’utilisateur. Cela donnait aux gérants des sites Web des informations que l’utilisateur n’aurait pas donné volontairement. On peut supposer que le FAI se faisait payer par ces gérants de sites en échange de ce service.

Il s’agit uniquement des cas connus, c’est-à-dire de ceux où des experts ont décortiqué ce qui se passait et l’ont documenté. Il y a certainement de nombreux autres cas qui passent inaperçus. Ce n’est pas par hasard si la majorité de ces manipulations se déroulent dans les pays du Sud, où il y a moins d’experts disponibles pour l’analyse, et où l’absence de démocratie politique n’encourage pas les citoyens à  regarder de près ce qui se passe. Il n’est pas étonnant que ces modifications du trafic qui passe dans le réseau soient la règle en Chine. Ces changements du trafic en cours de route sont plus fréquents sur les réseaux de mobiles (téléphone mobile) car c’est depuis longtemps un monde plus fermé et davantage contrôlé, où les FAI ont pris de mauvaises habitudes.

Quelles sont les motivations des FAI pour ces modifications ? Elles sont variées, souvent commerciales (insertion de publicités) mais peuvent être également légales (obligation de censure passant techniquement par une modification des données).

Mais ces modifications sont une violation directe du principe de neutralité de l’intermédiaire (le FAI). La « neutralité de l’Internet » est parfois présentée à tort comme une affaire financière (répartition des bénéfices entre différents acteurs de l’Internet) alors qu’elle est avant tout une protection des utilisateurs : imaginez si la Poste modifiait le contenu de vos lettres avant de les distribuer !

Les FAI qui osent faire cela le savent très bien et, dans tous les cas cités, aucune information des utilisateurs n’avait été faite. Évidemment, « nous changerons vos données au passage, pour améliorer nos bénéfices » est plus difficile à vendre aux clients que « super génial haut débit, vos vidéos et vos jeux plus rapides ! » Parfois, même une fois les interférences avec le trafic analysées et publiées, elles sont niées, mais la plupart du temps, le FAI arrête ces pratiques temporairement, sans explications ni excuses.

Surveiller le trafic réseau

De même que le numérique permet de modifier les données en cours de route, il rend possible leur écoute, à des fins de surveillance, politique ou commerciale. Récolter des quantités massives de données, et les analyser, est désormais relativement simple. Ne croyez pas que vos données à vous sont perdues dans la masse : extraire l’aiguille de la botte de foin est justement ce que les ordinateurs savent faire le mieux.

Grâce au courage du lanceur d’alerte Edward Snowden, la surveillance exercée par les États, en exploitant ces possibilités du numérique, est bien connue. Mais il n’y a pas que les États. Les grands intermédiaires que beaucoup de gens utilisent comme médiateurs de leurs communications (tels que Google ou Facebook) surveillent également massivement leurs utilisateurs, en profitant de leur position d’intermédiaire. Le FAI est également un intermédiaire, mais d’un type différent. Il a davantage de mal à analyser l’information reçue, car elle n’est pas structurée pour lui. Mais par contre, il voit passer tout le trafic réseau, alors que même le plus gros des GAFA (Google, Apple, Facebook, Amazon) n’en voit qu’une partie.

L’existence de cette surveillance par les FAI ne fait aucun doute, mais est beaucoup plus difficile à prouver que la modification des données. Comme pour la modification des données, c’est parfois une obligation légale, où l’État demande aux FAI leur assistance dans la surveillance. Et c’est parfois une décision d’un FAI.

Les données ainsi récoltées sont parfois agrégées (regroupées en catégories assez vastes pour que l’utilisateur individuel puisse espérer qu’on ne trouve pas trace de ses activités), par exemple quand elles sont utilisées à des fins statistiques. Elles sont dans ce cas moins dangereuses que des données individuelles. Mais attention : le diable est dans les détails. Il faut être sûr que l’agrégation a bien noyé les détails individuels. Quand un intermédiaire de communication proclame bien fort que les données sont « anonymisées », méfiez-vous. Le terme est utilisé à tort et à travers, et désigne souvent des simples remplacements d’un identificateur personnel par un autre, tout aussi personnel.

La solution du chiffrement

Ces pratiques de modification ou de surveillance des données sont parfois légales et parfois pas. Même quand elles sont illégales, on a vu qu’elles étaient néanmoins pratiquées, et jamais réprimées par la justice. Il est donc nécessaire de ne pas compter uniquement sur les protections juridiques mais également de déployer des protections techniques contre la modification et l’écoute. Deux catégories importantes de protections existent : minimiser les données envoyées, et les chiffrer. La minimisation consiste à envoyer moins de données, et elle fait partie des protections imposées par le RGPD (Règlement [européen] Général sur la Protection des Données). Combinée au chiffrement, elle protège contre la surveillance. Le chiffrement, lui, est la seule protection contre la modification des données.

Mais c’est quoi, le chiffrement ? Le terme désigne un ensemble de techniques, issues de la mathématique, et qui permet d’empêcher la lecture ou la modification d’un message. Plus exactement, la lecture est toujours possible, mais elle ne permet plus de comprendre le message, transformé en une série de caractères incompréhensibles si on ne connait pas la clé de déchiffrement. Et la modification reste possible mais elle est détectable : au déchiffrement, on voit que les données ont été modifiées. On ne pourra pas les lire mais, au moins, on ne recevra pas des données qui ne sont pas les données authentiques.

Dans le contexte du Web, la technique de chiffrement la plus fréquente se nomme HTTPS (HyperText Transfer Protocol Secure). C’est celle qui est utilisée quand une adresse Web commence par  https:// , ou quand vous voyez un cadenas vert dans votre navigateur, à gauche de l’adresse. HTTPS sert à assurer que les pages Web que vous recevez sont exactement celles envoyées par le serveur Web, et il sert également à empêcher des indiscrets de lire au passage vos demandes et les réponses. Ainsi, dans le cas de la manipulation faite par Orange Tunisie citée plus haut, HTTPS aurait empêché cet ajout de publicités.

Pour toutes ces raisons, HTTPS est aujourd’hui massivement déployé. Vous le voyez de plus en plus souvent par exemple sur ce blog que vous êtes en train de lire.

Le chiffrement n’est pas utilisé que par HTTPS. Si vous utilisez un VPN (Virtual Private Network, « réseau privé virtuel »), celui-ci chiffre en général les données, et la motivation des utilisateurs de VPN est en effet en général d’échapper à la surveillance et à la modification des données par les FAI. C’est particulièrement important pour les accès publics (hôtels, aéroports, Wifi du TGV) où les manipulations et filtrages sont quasi-systématiques.

Comme toute technique de sécurité, le chiffrement n’est pas parfait, et il a ses limites. Notamment, la communication expose des métadonnées (qui communique, quand, même si on n’a pas le contenu de la communication) et ces métadonnées peuvent être aussi révélatrices que la communication elle-même. Le système « Tor », qui peut être vu comme un type de VPN particulièrement perfectionné, réduit considérablement ces métadonnées.

Le chiffrement est donc une technique indispensable aujourd’hui. Mais il ne plait pas à tout le monde. Lors du FIC (Forum International de la Cybersécurité) en 2015, le représentant d’un gros FAI français déplorait en public qu’en raison du chiffrement, le FAI ne pouvait plus voir ce que faisaient ses clients. Et ce raisonnement est apparu dans un document d’une organisation de normalisation, l’IETF (Internet Engineering Task Force). Ce document, nommé « RFC 8404 »¹ décrit toutes les pratiques des FAI qui peuvent être rendues difficiles ou impossibles par le chiffrement. Avant le déploiement massif du chiffrement, beaucoup de FAI avaient pris l’habitude de regarder trop en détail le trafic qui circulait sur leur réseau. C’était parfois pour des motivations honorables, par exemple pour mieux comprendre ce qui passait sur le réseau afin de l’améliorer. Mais, aujourd’hui, compte-tenu de ce qu’on sait sur l’ampleur massive de la surveillance, il est urgent de changer ses pratiques, au lieu de simplement regretter que ce qui était largement admis autrefois soit maintenant rejeté.

Cette liste de pratiques de certains FAI est une information intéressante mais il est dommage que ce document de l’IETF les présente comme si elles étaient toutes légitimes, alors que beaucoup sont scandaleuses et ne devraient pas être tolérées. Si le chiffrement les empêche, tant mieux !

Conclusion

Le déploiement massif du chiffrement est en partie le résultat des pratiques déplorables de certains FAI. Il est donc anormal que ceux-ci se plaignent des difficultés que leur pose le chiffrement. Ils sont les premiers responsables de la méfiance des utilisateurs !

J’ai surtout parlé ici des risques que le FAI écoute les messages, ou les modifie. Mais la place cruciale du FAI dans la communication fait qu’il existe d’autres risques, comme celui de censure de certaines activités ou certains services, ou de coupure d’accès. À l’heure où la connexion à l’Internet est indispensable pour tant d’activités, une telle coupure serait très dommageable.

Quelles sont les solutions, alors ? Se passer de FAI n’est pas réaliste. Certes, des bricoleurs peuvent connecter quelques maisons proches en utilisant des techniques fondées sur les ondes radio, mais cela ne s’étend pas à tout l’Internet. Par contre, il ne faut pas croire qu’un FAI est forcément une grosse entreprise commerciale. Ce peut être une collectivité locale, une association, un regroupement de citoyens. Dans certains pays, des règles très strictes imposées par l’État limitent cette activité de FAI, afin de permettre le maintien du contrôle des citoyens. Heureusement, ce n’est pas (encore ?) le cas en France. Par exemple, la FFDN (Fédération des Fournisseurs d’Accès Internet Associatifs) regroupe de nombreux FAI associatifs en France. Ceux-ci se sont engagés à ne pas recourir aux pratiques décrites plus haut, et notamment à respecter le principe de neutralité.

Bien sûr, monter son propre FAI ne se fait pas en cinq minutes dans son garage. Mais c’est possible en regroupant un collectif de bonnes volontés.

Et, si on n’a pas la possibilité de participer à l’aventure de la création d’un FAI, et pas de FAI associatif proche, quelles sont les possibilités ? Peut-on choisir un bon FAI commercial, en tout cas un qui ne viole pas trop les droits des utilisateurs ? Il est difficile de répondre à cette question. En effet, aucun FAI commercial ne donne des informations détaillées sur ce qui est possible et ne l’est pas. Les manœuvres comme la modification des images dans les réseaux de mobiles sont toujours faites en douce, sans information des clients. Même si M. Toutlemonde était prêt à passer son week-end à comparer les offres de FAI, il ne trouverait pas l’information essentielle « est-ce que ce FAI s’engage à rester strictement neutre ? » En outre, contrairement à ce qui existe dans certains secteurs économiques, comme l’agro-alimentaire, il n’existe pas de terminologie standardisée sur les offres des FAI, ce qui rend toute comparaison difficile.

Dans ces conditions, il est difficile de compter sur le marché pour réguler les pratiques des FAI. Une régulation par l’État n’est pas forcément non plus souhaitable (on a vu que c’est parfois l’État qui oblige les FAI à surveiller les communications, ainsi qu’à modifier les données transmises). À l’heure actuelle, la régulation la plus efficace reste la dénonciation publique des mauvaises pratiques : les FAI reculent souvent, lorsque des modifications des données des utilisateurs sont analysées et citées en public. Cela nécessite du temps et des efforts de la part de ceux et celles qui font cette analyse, et il faut donc saluer leur rôle.

Comme chaque lundi, un coup d’œil dans le rétroviseur pour découvrir les informations que vous avez peut-être ratées la semaine dernière.

Brave New World

• Comment la Chine a réussi à devenir une superpuissance tout en se cloisonnant d’Internet (nytimes.com – en anglais)
  

  Aujourd’hui, la Chine possède les seules entreprises sur Internet au monde qui peuvent égaler les US en ambition et en rayonnement. […] Et tout cela, sur un espace cybernétique cloisonné, protégé de Facebook et Google, surveillé par des dizaines de milliers de censeurs et soumis à des contrôles stricts sur la façon dont les données sont collectées, stockées et partagées.

• Colonisation d’Internet par la censure : la Chine dégaine en Afrique (theconversation.com)
• Beijing va implémenter définitivement son système de notation des citoyens d’ici deux ans (numerama.com)
• Votre cote de solvabilité n’est pas le reflet de votre caractère moral. Mais le Département de la Sécurité Intérieure semble penser qu’il l’est (slate.com – en anglais)
  

  Le département de la Sécurité intérieure des États-Unis veut utiliser les cotes de solvabilité à des fins entièrement différentes, pour lesquelles elles n’ont jamais été conçues et pour lesquelles elles ne sont pas adaptées. L’agence chargée de la protection de la nation aimerait obliger les immigrants à présenter leur cote de solvabilité lorsqu’ils demandent le statut légal de résident.

• L’OCCRP s’oppose fermement au détournement du RGPD par la Roumanie pour museler les médias (occrp.org – en anglais)
• Le système allemand de carte d’identité électronique vulnérable à l’usurpation d’identité en ligne (zdnet.fr)
• Vote électronique : en Suisse, le débat relancé par le Chaos Computer Club (numerama.com)
• You Snooze, You Lose : les assureurs rendent le vieil adage littéralement vrai (propublica.org – en anglais)
  

  “Vous le considériez comme un appareil qui est le vôtre et conçu pour vous servir, et tout à coup, vous vous rendez compte qu’il s’agit d’un appareil de surveillance utilisé par votre compagnie d’assurance maladie pour limiter votre accès aux soins de santé.”[…] “J’aimerais qu’ils consacrent autant de temps à me prodiguer des soins qu’à vérifier si je suis « en règle ».”

• Un test génétique pour détecter l’intelligence de son futur bébé ? (rtl.fr)
• La startup Nebula Genomics propose de séquencer gratuitement l’ensemble de votre génome, si vous acceptez que vos données soient stockées sur la Blockchain. (usbeketrica.com – en anglais)
• Un des pères de l’IA s’inquiète de son avenir (technologyreview.com – en anglais)
• Des jeunes au bord de l’illettrisme numérique (liberation.fr)
  
• Les mensonges de Trump sont un virus et les organismes de presse en sont l’hôte (theatlantic.com – en anglais)
• Julian Assange : Il a dit la vérité, Il doit être exécuté (mediapart.fr)
  

  Julian se meurt à petit feu dans l’indifférence générale des principaux canaux d’information des « démocraties » occidentales. Personne n’en parle. Il est impératif de faire passer ce message. […]
  Au cours des six dernières années, le gouvernement britannique a refusé ses demandes d’accès aux soins de santé de base : air frais, exercice, soleil pour la vitamine D et accès à des soins médicaux et dentaires appropriés. En conséquence, sa santé s’est sérieusement détériorée et les médecins qui l’examinent mettent en garde contre ces conditions de détention qui mettent sa vie en danger. Un assassinat lent et cruel se déroule sous nos yeux à l’ambassade de Londres.
  En 2016, après une enquête approfondie, les Nations Unies ont statué que les droits de Julian avaient été violés à plusieurs reprises, qu’il était détenu illégalement depuis 2010, et ont ordonné sa libération immédiate, un sauf-conduit et son indemnisation. Le gouvernement britannique a refusé de se conformer à la décision de l’ONU.[…]

  Je vous demande de faire du bruit, beaucoup de bruit, et de continuer à en faire jusqu’à ce que mon fils soit libéré. Nous devons protester contre cette brutalité assourdissante.

• Les sociétés spécialisées dans l’analyse de données engagées par l’ICE (Immigration and Customs Enforcement) pour traquer les gens sont symptomatiques d’une industrie secrète de la surveillance (fastcompany.com – en anglais)
• Le PDG de Ford admet franchement que la voiture du futur est un appareil de surveillance que vous payez pour vous espionner. (boingboing.net – en anglais)
• Une enceinte connectée a-t-elle été « témoin » d’un meurtre aux Etats-Unis ? (lemonde.fr)
• LinkedIn a violé la protection des données en utilisant 18 millions d’adresses e-mail de non-membres pour acheter des publicités ciblées sur Facebook (techcrunch.com – en anglais)
• Au sein de la guerre des prix pour influencer votre flux Instagram (wired.com – en anglais)
• Haut score, bas salaires : pourquoi l’économie adore les jeux vidéo (theguardian.com – en anglais)
  
• Il est temps de briser l’emprise de l’édition universitaire sur la recherche (newscientist.com – en anglais)
  

  Quelle est l’entreprise la plus rentable au monde ? Vous pensez peut-être au pétrole, ou peut-être à la banque. Vous auriez tort. La réponse est l’édition universitaire, dont les marges bénéficiaires sont énormes, de l’ordre de 40 % selon les rapports. La raison pour laquelle c’est si lucratif, c’est parce que la plupart des coûts de contenu sont assumés par les contribuables : des chercheurs financés par des fonds publics font le travail, le rédigent et jugent son bien-fondé. Et pourtant, la propriété intellectuelle qui en résulte se retrouve entre les mains des éditeurs. Pour remuer le couteau dans la plaie, ils la vendent ensuite par le biais d’abonnements exorbitants et de « pay walls », souvent également financés par les contribuables.

Spécial France

• Tout va rentrer dans l’ordre sur le cuivre en 2019, promet Orange (zdnet.fr)
• À la recherche des RIP FTTH : accéder aux documents administratifs, c’est plus long que prévu (ffdn.org)
• La Ville de Paris va passer de Google à Qwant (zdnet.fr)
• fr/enfants/youtube-ou-le-bescherelle-les-profs-pourront-choisir-%28ou-non%29,n5896337.php »>YouTube ou le Bescherelle : les profs pourront choisir (ou non) (telerama.fr)
• Biométrie : le FNAEG en passe de devenir le nouveau fichier des « gens honnêtes » (nextinpact.com) – voir aussi : (OLN) Fichage génétique : dérapage incontrôlé (lececil.org)
  

  L’amendement proposant de ne plus restreindre l’extrait d’ADN prélevé aux seuls segments non codants est présenté comme une évidence scientifique et une nécessité pour s’adapter aux évolutions futures. Or cette exclusion était centrale lors de la création du fichier : ces segments « non codants » devaient permettre, sur la base des connaissances scientifiques de l’époque, d’identifier la personne concernée de manière unique sans révéler ses caractéristiques héréditaires ou acquises et c’est sur la base de cedit garde-fou, scientifiquement contesté depuis, que ce fichier a pu prospérer sans véritable débat démocratique sur l’éthique du fichage génétique. Le balayer d’un revers de main, en prétendant qu’il suffirait désormais de préciser que les informations relatives aux caractéristiques de la personne ne pourront apparaitre dans le fichier vise à endormir la vigilance des citoyens. La Commission nationale informatique et libertés (CNIL) ne s’y est pas trompée, en dénonçant cette évolution lourde, intervenue sans son avis préalable.
  Mais bientôt, il suffira qu’un parent, cousin, oncle, tante ait déjà été fiché, même pour une infraction mineure, pour devenir un suspect potentiel.

• « Le fonctionnement des administrations est incompatible avec l’ouverture des données publiques » (rue89strasbourg.com)
• État d’urgence : l’un des premiers arrêtés interdisant les manifestations fin 2015 jugé illégal (europe1.fr)
• Droit de manifester : que dit la loi ? (liberation.fr)
• La marche #NousToutes à Paris a rassemblé plus de monde que la manif des gilets jaunes (huffingtonpost.fr)
• Caméras-piétons : un outil contre les violences policières, ou au service des forces de l’ordre ? (bastamag.net)

Spécial GAFAM

• Les GAFAM ont perdu près de 1 000 milliards de dollars de valeur depuis cet été (lemonde.fr) – voir aussi : Pourquoi les GAFAM s’effondrent en bourse (letemps.ch)
• Directive sur le droit d’auteur : Google contre-attaque (usbeketrica.com) – voir aussi : Article 13 : comment YouTube enrôle ses utilisateurs contre la directive sur le droit d’auteur (telerama.fr) et : Article 13: si vous voulez forcer Google à plus payer les artistes, forcez Google à plus payer les artistes (eff.org – en anglais)
  

  Au lieu de détruire Internet, réparons le droit d’auteur : trouvons des règles qui réduisent le pouvoir monopolistique, augmentent la concurrence et mettent de l’argent dans les poches des artistes. Si nous voulons que Google paie davantage les créateurs, faisons simplement en sorte que Google paie davantage les créateurs et oublions le logiciel de censure.

  

• Google investit 600 millions d’euros dans son premier datacenter au Danemark (zdnet.fr)
• Les données que récolte Google – Ch. 2 (framablog.org)
• La France abandonne Google pour regagner son indépendance en ligne (wired.co.uk – en anglais)
• Amazon n’a pas choisi votre ville pour son deuxième QG, mais elle a recueilli beaucoup de données à son sujet. (popsci.com – en anglais)
  

  “Cela n’a jamais été vraiment à propos du second QG”. Chaque ville qui a fait sa promotion auprès d’Amazon a remis des dizaines, voire des centaines de pages d’informations organisées dans le cadre du processus de séduction. “C’était vraiment une façon unique d’obtenir de l’information sur des dizaines de villes.”

• Amazon avertit ses clients qu’il a divulgué leurs noms et adresses e-mail (grahamcluley.com – en anglais)
• The Guardian : Notre nouvelle rubrique au sein d’Amazon:’Ils nous traitent comme des objets jetables’ (theguardian.com – en anglais)
• Pour le Black Friday, des employés d’Amazon font grève en Europe (mais pas en France) (numerama.com) – voir aussi : Les travailleurs d’Amazon à travers l’Europe protestent contre le vendredi noir, citant des conditions de travail pénibles (gizmodo.com – en anglais)
• À présent, huit parlements exigent des réponses de M. Zuckerberg pour les scandales concernant Facebook (techcrunch.com – en anglais)
• Désolé Mark Zuckerberg, Facebook n’est pas une force positive (arstechnica.com – en anglais)
• Facebook ne pourra jamais faire les choses correctement (edri.org – en anglais)
• « Facebook, broyeur destiné à ruiner tout l’édifice de la culture » (franceculture.fr)
• Facebook accepte de payer 100 millions d’euros d’arriérés d’impôts en Italie (nextinpact.com)
• Après avoir initialement qualifié le dossier du New York Times de faux, Facebook confirme la plupart des assertions de l’article (nytimes.com – en anglais)
• Apple n’a pas l’intention de se passer de Google comme moteur de recherche par défaut (numerama.com)
  

  Le patron d’Apple, Tim Cook, considère que Google est tout à fait pertinent comme moteur de recherche par défaut. Parce qu’il offre d’excellents résultats, parce qu’Apple a mis des protections pour la vie privée… et parce que l’accord rapporte des milliards de dollars.

• La mise à jour iOS de Google Assistant vous permet désormais de dire : ’Salut Siri, OK Google’ (techcrunch.com – en anglais)
• Pourquoi quitter iOS pour Android est un cauchemar (01net.com)
  

  Paradoxalement, pour retenir un utilisateur dans son écosystème, Apple le pousse à tout transférer chez la concurrence. C’est le constat que je dresse de cette expérience de migration vers Android. J’aurais aimé profiter du Pixel en conservant mes services Apple mais la marque fait tout pour que l’utilisateur qui l’abandonne n’ait pas d’autres choix que de tirer un trait sur tout le reste de son écosystème. Pas besoin de vous dire qu’un HomePod, une Apple Watch, un Mac ou un iPad se montrent bien moins collaboratifs avec un Pixel qu’un iPhone, histoire de rappeler à l’utilisateur qu’il est désormais sorti d’un monde intégré, passé dans une autre dimension, celle des smartphones Android.

• Microsoft menacé par de très grosses amendes liées au RGPD en Europe pour une collecte « secrète et à grande échelle » d’informations sur les gens via Office (theregister.co.uk – en anglais)
  

  Les auteurs du dossier ont constaté que le goliath Windows recueillait des données télémétriques et d’autres contenus à partir de ses applications Office, y compris des titres et des phrases de courriels où la traduction ou le correcteur orthographique était utilisé, et stockait secrètement les données sur des systèmes situés aux États-Unis.

• Microsoft teste de la publicité dans l’app Courrier de Windows 10, puis se rétracte (numerama.com)

Et cette semaine, on soutient…

• L’association #OpenStreetMap France, qui lance un appel aux dons pour le renouvellement de ses serveurs, et ils sont nombreux
• 10 ans au compteur mais la Quadrature a toujours besoin de vos dons (zdnet.fr)
• Framasoft, encore et toujours ! Voir aussi Impôts et dons à Framasoft : le prélèvement à la source en 2019
• Software Freedom Conservancy : un objectif de fin d’année de $90K de dons pour financer une année ambitieuse (sfconservancy.org – en anglais)
• Celles et ceux qui, dans les coulisses le plus souvent, créent, développent et maintiennent les logiciels et services qu’on utilise : C’est facile de leur dire merci…
  

Et on continue à contribuer…

• Mozilla a mis en route un site web pour construire une voix de synthèse en alternative à celles des GAFAM. Il y a une base de donnée libre (licence CC-0) en cours de construction. Les contributions peuvent être rapides !
• Plein de façons différentes de contribuer à / aider εxodus privacy, qui fête son premier anniversaire !

Les plus ou moins gros pavés de la semaine

• Décentraliser Internet par la fédération : l’exemple d’ActivityPub (framasoft.org)
• Recevoir une avalanche de messages menaçants sur WhatsApp. Être pistée par un logiciel espion installé sur son téléphone. Devoir fournir le mot de passe de sa boîte e-mail… Voilà quelques-unes des épreuves que doivent régulièrement traverser les victimes de violences conjugales et qu’a identifiées le centre Hubertine-Auclert, (centre francilien pour l’égalité femmes-hommes), dans un rapport publié mardi 20 novembre.
• Violences conjugales : enquête sur un meurtre de masse (liberation.fr)

Les lectures de la semaine

• Le Fax n’est pas encore obsolete (theatlantic.com – en anglais)
• « Le respect de la vie privée est l’arbre qui cache la forêt » (usbeketrica.com)
• Quand le droit d’auteur devient plus vigoureux que la lutte contre les contenus terroristes (nextinpact.com)
• « Logiciel libre » et « Open Source », c’est pareil ou pas ? (bortzmeyer.org)
• Pourquoi les écoles devraient utiliser exclusivement des logiciels libres (gnu.org – en anglais)
• À qui faisons-nous confiance pour le bien commun ? (edri.org – en anglais)
  

  Il est troublant de penser que Google dispose de plus de données sur le développement urbain d’Amsterdam que la ville d’Amsterdam elle-même. Non seulement les autres entreprises ont de plus en plus de mal à concurrencer Google, mais le secteur public est également distancé. Nous nous dirigeons vers une situation où de plus en plus de nos données publiques appartiendront à des intérêts privés et nous seront louées sous conditions commerciales.
  Une situation intenable, une fois que vous réalisez que Google sera celui qui décidera quelles données doivent être collectées et quelle partie de celles-ci doit être divulguée à qui et sous quelles conditions.
  Si Google n’est pas satisfait de l’orientation d’un certain projet de recherche ou des produits et services élaborés sur la base de « ses » données, il pourra simplement fermer l’accès à ces données.

• Négocier les horaires du ramassage scolaire : l’impact du calcul sur la société ne s’imposera pas par ses qualités ! (internetactu.net)
• « Il n’y a qu’une solution : décroître très fortement » (usbeketrica.com)
• « La Silicon Valley nous montre à quoi ressemble le capitalisme déchaîné » (usbeketrica.com)
• La couleur des gilets jaunes (laviedesidees.fr)
• Comment la musique peut doper notre cerveau (usbeketrica.com)
  

Les BDs/graphiques/photos de la semaine

• La neutralité du net, c’est quoi ?
• Top Social/Messaging platforms
• Chômage : fin de droit
• A map of procrastination
• Message aux gilets jaunes
• Avec gilet
• Gilets jaunes et média
• Revindictations
• Fascisme (F. Giroud)
• Fascisme (A. Camus)
• 1984
• IOT
• Les 7 péchés
• Math skills vs stages of life
• Safe word
• Ikigai

Les vidéos/podcasts de la semaine

• Contre la censure, la décentralisation (video.lqdn.fr)
• Débat : le statut des hébergeurs (video.lqdn.fr – excellente table ronde qui a eu lieu mercredi 21/11 à l’occasion de la campagne de dons de LQDN)
• Hygiène Numérique (version longue) : centraliser les données, on finira par comprendre que c’est toxique (videos-libr.es – avec Nitot)
• La tête au carré, de France Inter – Critiques de l’intelligence artificielle. Avec Eric Sadin & Jean Paul Delahaye
• À voir ou revoir : Une contre-histoire de l’Internet (video.lqdn.fr)
• Chroniques post fin du monde n°11, la fin du monde commun (refuznik.video)
• « Gagner sa vie » : plongée dans le revenu de base à visage humain (usbeketrica.com)
• Happiness, un court-métrage… avec des rats (vimeo.com)
• Plein de vidéos nouvellement mises en place sur Mind Palace, l’instance créée par OniriQ, organisatrice des events Geek Faëries et Head Bang

Les autres trucs chouettes de la semaine

• De Tumblr à Mastodon – 5 raisons de switcher (joinmastodon.org – en anglais)
• Le « Green Friday » en résistance à la consommation débridée du « Black Friday » (lemonde.fr) – voir aussi : « Nous avons le pouvoir de décider ce qui compte dans nos vies. » (positivr.fr), 23 Novembre : le jour où on n’achète rien (abillionpeople.org – en anglais) et l’initiative de la CAMIF
• Richard Stallman, Messie du Logiciel Libre : on peut faire mieux que le Bitcoin (coindesk.com – en anglais)
• VLC : la France remet la médaille de l’ordre national du Mérite au fondateur de VideoLAN (numerama.com)
• FDN : Notre histoire (fdn.fr)
• Pour ceux et celles sur Paris : samedi 1er décembre, c’est PSL ! (parinux.org – voir aussi l’Agenda du Libre)
• Le client de bureau Nextcloud 2.5 est disponible avec chiffrement de bout en bout, un nouveau flux de connexion et bien plus encore (nextcloud.com – en anglais) – voir aussi : OnlyOffice s’insère dans Nextcloud (et c’est une excellente nouvelle) (toolinux.com/)

Retrouvez les revues de web précédentes dans la catégorie Libre Veille du Framablog.

Les articles, commentaires et autres images qui composent ces « Khrys’presso » n’engagent que moi (Khrys).

Comme chaque lundi, un coup d’œil dans le rétroviseur pour découvrir les informations que vous avez peut-être ratées la semaine dernière.

Brave New World

• Tencent a accès à la base de données nationale des citoyens chinois (venturebeat.com – en anglais)
• De nombreuses applications VPN mobiles gratuites sont basées en Chine ou sont détenues par des Chinois. (zdnet.com – en anglais)
• Vous voulez jeter un coup d’œil à votre avenir dystopique ? regardez la Chine (bloomberg.com – en anglais)
  

  L’approche autoritaire de la Chine se répand de plus en plus. Le Venezuela utiliserait la technologie chinoise pour créer son propre score de crédit social. Le gouvernement saoudien a surveillé Twitter pour identifier et punir les dissidents politiques – un effort dans lequel la société de conseil McKinsey pourrait avoir joué un rôle (peut-être par inadvertance). Les gouvernements mèneront la prochaine guerre froide avec la technologie, en grande partie contre leurs propres citoyens.

• De plus en plus d’entreprises implantent des puces RFID à leurs employés comme à des animaux de compagnie (engadget.com – en anglais) – voir aussi : Alarme à propos de l’idée d’implanter des micropuces aux employés du Royaume-Uni (theguardian.com – en anglais)
• Russie : Maintenant, tous ceux qui utilisent une application de messagerie doivent être identifiables (zdnet.com – en anglais)
• Le ministre de la cybersécurité japonais avoue n’avoir jamais touché un ordinateur (lemonde.fr)
• Des fuites de documents montrent que les tentatives de l’Europe pour corriger la directive sur le droit d’auteur sont en train d’échouer (eff.org – en anglais)
• Julian Assange inculpé aux Etats-Unis : retour sur les 12 ans de Wikileaks (tv5monde.com)
• Une base de données fuitée de SMS a exposé des réinitialisations de mot de passe et des codes à deux facteurs (techcrunch.com – en anglais)
• Tinder : des millions de données intimes vendues par un Data Broker (lebigdata.fr)
  

  Il est surprenant de constater que de telles données sont en vente libre sur le web public. On s’attendrait plutôt à les trouver sur des marketplaces du Deep Web. Toutefois, USDate affirme que l’offre est totalement légale, et que les propriétaires de ces données ont donné leur permission en acceptant les conditions d’utilisation des différents sites de rencontre.
  Pour l’ONG Tactical Tech, les internautes doivent se rendre compte que leur confidentialité est devenue une monnaie d’échange. Le modèle économique des applications gratuites repose sur le commerce de données personnelles, et Tactical Tech considère qu’il s’agit d’une forme moderne d’exploitation. Selon elle, il n’y a qu’en prenant conscience de cette réalité que les individus pourront lutter.

• J’ai acheté des machines à voter d’occasion sur eBay pour 100 $ la pièce. Ce que j’ai trouvé était alarmant (wired.com – en anglais)
  

  Si me faire livrer à domicile des machines de vote a été d’une simplicité choquante, il s’est avéré encore plus simple d’entrer à l’intérieur. Les vis « inviolables » ne fonctionnaient pas, tout le matériel informatique était encore intact et les disques durs n’avaient pas été effacés. Les informations que j’ai trouvées sur les disques, y compris concernant les candidats, les circonscriptions et le nombre de votes exprimés sur la machine, n’étaient pas chiffrées. Pire encore, les étiquettes « Property Of » du gouvernement étaient encore apposées, ce qui signifie que quelqu’un avait vendu en ligne, pas cher et sans conséquences, des biens du gouvernement contenant plein de données de localisation et d’informations sur les électeurs.

• Vie privée : la guerre est déclarée contre l’exploitation massive de données (zdnet.fr)
  
• Les risques de la collecte de données personnelles d’enfants montrés du doigt (lemonde.fr)
• « Vie privée non incluse » : le guide de Mozilla sur les gadgets de surveillance mal sécurisés à éviter (boingboing.net – en anglais)
• Des chercheurs créent des empreintes digitales « passe-partout » pour déverrouiller des smartphones (bfmtv.com)
• Pourquoi les patients souffrant d’apnée du sommeil s’appuient sur un hacker de machine CPAP (ventilation en pression positive continue – Continuous Positive Airway Pressure) (motherboard.vice.com – en anglais)
  

  Ce logiciel gratuit, open source, et certainement pas approuvé par la FDA (Food and Drug Administration), est le produit de milliers d’heures de piratage et de développement par un seul développeur australien nommé Mark Watkins, qui a aidé des milliers de patients souffrant d’apnée du sommeil à reprendre le contrôle de leur traitement sur des médecins surchargés et peu investis. Le logiciel permet aux patients d’accéder aux données sur leur sommeil qui sont déjà générées par leurs appareils CPAP, mais qui restent généralement inaccessibles, cachées par des formats de données propriétaires qui ne peuvent être lus que par des utilisateurs autorisés (médecins) sur des logiciels propriétaires que les patients ne peuvent souvent pas acheter ou télécharger.
  […]
  Les DRM et mesures de protection technique mis en œuvre pour empêcher les utilisateurs d’accéder à leurs propres appareils sont devenues courantes dans un grand nombre d’industries ; le problème auquel sont confrontés les utilisateurs de CPAP est similaire à celui auquel sont confrontés les agriculteurs qui veulent réparer leurs tracteurs John Deere, les propriétaires de machines à café Keurig qui ne préparent que des capsules de café autorisées et les professionnels indépendants de la réparation électronique qui sont de plus en plus bloqués par les iPhones, MacBooks, serveurs, systèmes de climatisation, aspirateurs et autres appareils IOT.

Spécial France

• Bientôt un système européen d’alerte attentat par SMS : le gouvernement français a trois ans et demi pour se doter d’un système d’alerte d’urgence par SMS (rtl.fr)
• Vous suspectez une atteinte à la neutralité du net ? L’app Wehe vous aide à vous en assurer (numerama.com)
• Appel de Paris sur la cybersécurité : Google, Facebook et Microsoft ont signé, mais pas la Russie, les USA ou la Chine (numerama.com)
• Surveiller les réseaux sociaux pour repérer les fraudeurs, l’idée « expérimentale » du fisc (numerama.com) – voir aussi : Des données des réseaux sociaux utilisées par le fisc : pourquoi ce n’est pas si simple (lemonde.fr), Surveillance des réseaux sociaux par le fisc : les réserves de la CNIL (nextinpact.com) et La lutte contre la fraude fiscale : la meilleure propagande pour la vie privée en ligne (zdnet.fr)
  

  Je ne vous cache pas ma frustration : cela fait des années qu’avec des camarades libristes, on explique sur tous les tons aux gens qu’ils doivent faire attention à leur vie privée en ligne, qu’ils ne doivent pas poster n’importe quelle photo, que leurs comptes de réseaux sociaux ne doivent pas nécessairement être publics, sans grand résultat. En 5 minutes, Gérald Darmanin a réussi là où nous avons échoué pendant des années.
  Je n’ai pas les chiffres, mais je serais prête à parier une fournée de petits moelleux au chocolat qu’un nombre non négligeable de personnes, suite à cette déclaration, ont verrouillé leurs comptes, fait le tri dans leurs photos voire ont carrément supprimé leurs profils.
  On le savait déjà : en France, pour convaincre sur les sujets numériques et encore plus sur la vie privée, il faut parler au portefeuille.

• La France et Facebook vont collaborer pour lutter contre la haine sur le réseau social (lemonde.fr)
• Manifestation à Paris contre Apple, « symbole d’évasion fiscale » (la-croix.com)
• Censure antiterroriste : Macron se soumet aux géants du Web pour instaurer une surveillance généralisée (laquadrature.net)
• Le drone de surveillance, dernière tentation des polices municipales (lemonde.fr)
• Données génétiques : les réserves de la CNIL sur l’amendement portant sur l’élargissement du FNAEG (cnil.fr)
• 17 associations et syndicats fondent la Maison des Lanceurs d’Alerte (mlalerte.org)

Spécial GAFAM

• Taxation des Gafa: Paris et Berlin peuvent agir seuls, dit Scholz (sciencesetavenir.fr)
• Google absorbe l’unité de soins de santé de DeepMind (theverge.com – en anglais) – voir aussi : Google accusé de trahir des patients en prenant le contrôle d’une appli de santé (slate.fr)
• Ce que récolte Google : revue de détail (framablog.org)
• Voici pourquoi vos résultats de recherche sont racistes et sexistes : une conversation à propos des angles morts de Google (alternet.org – en anglais)
• Comment Google freine l’innovation (medium.com – en anglais)
• Amazon a tout ce qu’il faut pour produire de la fiction massivement populaire basée sur des algorithmes (qz.com – en anglais)
  
• Un bug Facebook permet aux sites Web de lire les « likes » et les intérêts d’un profil d’utilisateur (techcrunch.com – en anglais) – voir aussi : Un autre bug Facebook a pu révéler vos renseignements personnels (thehackernews.com – en anglais)
• Retarder, nier et dévier : comment les dirigeants de Facebook ont lutté contre la crise (nytimes.com – en anglais) – voir aussi : Facebook réagit à l’exposé du New York Times (engadget.com – en anglais) et Facebook empêtré dans une nouvelle polémique, Zuckerberg monte au créneau (parismatch.com)
• L’EFF, Human Rights Watch et plus de 70 groupes de la société civile demandent à Mark Zuckerberg de fournir à tous les utilisateurs un mécanisme d’appel contre la censure de contenu sur Facebook (eff.org – en anglais)
• Facebook a déposé un brevet pour savoir avec qui vous vivez (numerama.com) – voir aussi : Facebook a déposé un brevet pour prédire les données démographiques de votre ménage à partir de photos de famille (buzzfeednews.com – en anglais)
• Apple confirme que sa puce de sécurité T2 bloque certaines réparations effectuées par des tiers sur ses nouveaux Macs (theverge.com – en anglais)
  

  Le T2 est une guillotine qu’Apple maintient au-dessus des propriétaires de ses produits. C’est parce que c’est la clé pour verrouiller les produits Mac en n’autorisant des pièces de rechange dans la machine que lorsqu’elles proviennent d’une source autorisée ; un processus que la puce T2 vérifie maintenant lors du redémarrage après réparation.

• Microsoft : « Aujourd’hui, la technologie est utilisée pour s’attaquer à la démocratie » (lemonde.fr)
• Pays-Bas : la télémétrie de Microsoft Office enfreint le RGPD (zdnet.fr)
  

  Les enquêteurs ont indiqué qu’ils avaient identifié la « collecte à grande échelle et discrète de données personnelles » grâce aux capacités intégrées de télémétrie d’Office. Ils disent aussi que cette collecte de données réalisée par Microsoft est effectuée sans en informer correctement les utilisateurs.[…]
  Microsoft a essayé de rendre Office conforme au RGPD en stockant les documents Office des utilisateurs de l’UE sur des serveurs situés dans l’UE. Mais le rapport constate que le système de collecte des données de télémétrie envoyait les données des utilisateurs néerlandais aux serveurs américains. De quoi rendre possible la saisie de ces informations par les autorités américaines.
  Le gouvernement néerlandais est extrêmement inquiet de cette situation parce que des informations sensibles liées au gouvernement néerlandais auraient pu être collectées dans le système de collecte de données de télémesure. Et auraient pu être stockées sur ces serveurs situés aux Etats-Unis. Le gouvernement néerlandais utilise des applications Office sur plus de 300 000 ordinateurs, selon les dernières données publiques.

  

• Windows n’est pas un service ; c’est un OS (howtogeek.com – en anglais)

Et cette semaine, on soutient…

• Le projet Tor : voir Tor Project – Strength in Numbers: An Onion Blooms (blog.torproject.org – en anglais)

Les lectures de la semaine

• Pourquoi le TES, ce mégafichier validé par le Conseil d’Etat, menace les libertés individuelles ? (lesinrocks.com)
  

  Il y a deux principales menaces. La première, c’est la question de la sécurité et du cyberpiratage du fichier en lui-même. Pour une raison simple : quand on a des bases de données à ce point centralisées, avec des données à ce point sensibles sur autant de personnes, ça devient une cible privilégiée très vite. Le Conseil d’Etat a fait valoir que les failles de sécurité pointées par les auteurs des recours auraient été corrigées. La preuve reste à faire. Et comme tout système de sécurité, dès l’instant où il y a une correction on trouve une nouvelle faille. C’est une course à l’échalote avec les pirates. Il n’y a aucune réelle garantie quant à la sécurité.
  Le second problème, le plus dangereux selon moi, c’est la question des dérives potentielles. La finalité d’aujourd’hui n’est potentiellement pas la finalité de demain. Le texte juridiquement est flou et c’est simple d’amender le décret. Rien ne nous dit que demain entre les mains d’un gouvernement un peu plus dur, la finalité ne soit pas la surveillance massive pour un Etat autoritaire policier.

  Voir aussi : « Face aux Gafa, Emmanuel Macron tient le discours des faibles » (usbeketrica.com)

• Définitions du capitalisme de surveillance (statium.link)
• Pour se débarrasser de son Internet, on dit qu’il a le terrorisme (blog.cyphergoat.net)
• La surveillance tue la liberté en tuant l’expérimentation (wired.com – en anglais)
  

  S’il n’y a pas d’intimité, il y aura des pressions pour que les choses changent. Certaines personnes reconnaîtront que leur moralité n’est pas nécessairement la moralité de tout le monde – et que c’est bien ainsi.
  Mais d’autres commenceront à exiger des changements législatifs, ou à utiliser des moyens moins légaux et plus violents, pour forcer les autres à se conformer à leur idée de la moralité.
  […]
  Pour que les normes sociales changent, les gens doivent s’écarter de ces normes héritées du passé. Ils ont besoin de l’espace nécessaire pour essayer d’autres modes de vie sans risquer l’arrestation ou d’être ostracisés socialement. […] Les gens doivent pouvoir faire des choses que les autres trouvent déplaisantes, voire immorales. La minorité a besoin d’être protégée de la tyrannie de la majorité.
  C’est l’intimité qui rend tout cela possible. Elle favorise le progrès social en donnant ce peu d’espace pour expérimenter à l’abri de l’œil vigilant de la majorité. Même si vous n’êtes pas personnellement refroidi par l’omniprésence de la surveillance, la société dans laquelle vous vivez l’est, et les coûts personnels sont sans équivoque.

  

• La publicité ciblée détruit Internet et le monde (motherboard.vice.com – en anglais)
  

  Bien que Google et Facebook permettent aux utilisateurs de décider de ne pas visionner les annonces ciblées, il est impossible de décider de ne pas être suivi ou inclus dans les ensembles de données utilisés pour créer des algorithmes de ciblage. […] “vous pouvez supposer que si vous ne voyez pas une publicité ciblée pour des chaussures, ils ont cessé de vous tracer, mais ce n’est pas du tout le cas. Il existe des moyens technologiques pour prévenir un certain niveau de traçage, mais c’est comme prendre de l’aspirine pour guérir un cancer, cela peut vous aider à vous sentir un peu mieux pendant quelques heures, mais vous êtes toujours aux prises avec le cancer. La seule façon d’éradiquer le cancer de la publicité ciblée est la réglementation : l’Europe mène actuellement une superbe expérience avec le RGPD, que le reste du monde est en train d’observer.”

• Quelles limites pour la surveillance connectée au travail ? (cnil.fr)
• Santé et objets connectés : le risque de piratage, fantasme ou réalité ? (theconversation.com)
• Comment les algorithmes entretiennent l’illusion de répondre à nos goûts musicaux (usbeketrica.com)
  

  L’instrument est une chose, son maniement en est une autre. Le support compte finalement moins que la latitude qui lui est permise. Craint-on que l’intelligence artificielle n’en vienne bientôt à dépasser l’intelligence humaine ? Celle-ci ne pourra alors s’en prendre qu’à elle-même, à force de déléguer à la première comme l’apprenti sorcier à ses balais.

• « Algorithmes, la bombe à retardement » : un cri d’alarme citoyen (usbeketrica.com)
• L’informatique quantique, et non l’IA, définira notre avenir (techcrunch.com – en anglais)
• Des utopies pour souris ont prédit l’effondrement de notre société (motherboard.vice.com)
• Le spectre du techno-populisme (blog.mondediplo.net)
• Internet a besoin de plus de friction (motherboard.vice.com – en anglais)
  
• La Fediverse, c’est pas une starteupe (framablog.org)
• CloudFlare au milieu (linuxfr.org)
• Non, la blockchain ne sauvera pas la démocratie ! (usbeketrica.com)

Les BDs/graphiques/photos de la semaine

• How VPN works
• C’est trop demander
• Download
• What happens in 1mn
• Brexit in a nutshell
• Paix vs ventes d’armes
• Solution
• Oh no, anarchists!
• Gilets jaunes
• Quand la France se mobilise
• Fitbits
• Schrödinger’s cat

Les vidéos/podcasts de la semaine

• History of the Internet as a Weapon (media.ccc.de – en anglais)
• TED talk – Yuval Noah Harari – Why fascism is so tempting — and how your data could power it (ted.com – en anglais)
• TED talk – Jaron Lanier – How we need to remake internet (avril 2018) (ted.com – en anglais)
• « Soutenons notre Internet » (video.lqdn.fr)
• Géoingénierie : dernier mirage avant la fin du monde (peertube.datagueule.tv)
• Chroniques post fin du monde n°9, les villes post fin du monde (refuznik.video)
• Le logiciel, entre l’esprit et la matière (college-de-france.fr – leçon inaugurale à partir de 7mn30 environ)

Les autres trucs chouettes de la semaine

• Alternative libertaire se lance sur le libre (alternativelibertaire.org)
• Quand vous visiterez un site, Firefox vous dira si sa base de données a été piratée (numerama.com)
• L’UFC-Que choisir lance un jeu gratuit sur son site Web, afin de sensibiliser les internautes à la protection de leurs informations privées (donneespersonnelles.rdvconso.org) cf aussi Saurez-vous protéger vos données personnelles dans ce serious game de l’UFC-Que Choisir ? (numerama.com)

Retrouvez les revues de web précédentes dans la catégorie Libre Veille du Framablog.

Les articles, commentaires et autres images qui composent ces « Khrys’presso » n’engagent que moi (Khrys).

Comme chaque lundi, un coup d’œil dans le rétroviseur pour découvrir les informations que vous avez peut-être ratées la semaine dernière.

Brave New World

• Oracle confirme les « erreurs d’acheminement » du trafic Internet par China Telecom (zdnet.com – en anglais)
• La Chine peut apparemment désormais identifier les citoyens en fonction de leur façon de marcher (techcrunch.com – en anglais)
  

  La technologie de « reconnaissance de démarche » (gait recognition) est déjà utilisée par la police à Pékin et à Shanghai, où elle permet d’identifier des individus même lorsque leur visage est caché ou que leur dos est tourné, selon un rapport de l’Associated Press. Cette technologie a été mise au point par la startup chinoise Watrix, qui a récemment obtenu un financement de 14,5 millions de dollars pour poursuivre le développement de ses systèmes. Le PDG Huang Yongzhen a déclaré à l’Associated Press qu’il était possible d’identifier des individus jusqu’à 50 mètres, ce qui, en conjonction avec la technologie de reconnaissance faciale existante, pouvait aider la police et les systèmes de surveillance à fonctionner plus efficacement dans les zones très fréquentées.

• Les enfants les plus brillants de Chine sont recrutés pour développer des « robots tueurs » autonomes (scmp.com – en anglais)
  

  La Chine est en concurrence avec les États-Unis et d’autres pays dans la course au développement d’applications mortelles en intelligence artificielle – des sous-marins nucléaires dotés de puces à auto-apprentissage aux robots microscopiques qui peuvent se glisser dans les vaisseaux sanguins humains […] “Il s’agit du premier programme universitaire au monde conçu pour encourager agressivement et stratégiquement la prochaine génération à penser, concevoir et déployer l’intelligence artificielle pour la recherche et l’utilisation militaires” Alors que les États-Unis avaient des programmes similaires, tels que ceux de la Defence Advanced Research Projects Agency, ils fonctionnaient dans le plus grand secret et n’employaient que la crème des scientifiques confirmés.

• Internet : comment la Chine et l’autoritarisme menacent nos libertés (usbeketrica.com)
• La Grande-Bretagne finance une recherche sur des drones qui décident eux-mêmes qui ils tuent, selon un rapport (theguardian.com – en anglais)
• SOPA.au: l’Australie, banc d’essai des blocages liés au droit d’auteur les plus extrêmes au monde (eff.org – en anglais)
• Le libre accès, c’est la loi en Californie ! (eff.org – en anglais)
  

  La meilleure façon de maximiser l’intérêt public de la recherche financée par l’État est de la publier dans une revue en libre accès, afin que tout le monde puisse la lire gratuitement le jour même de sa publication – idéalement sous une licence libre qui permet à quiconque de l’adapter et de la republier.
  Les opposants au libre accès prétendent parfois que la publication libre nuit à la réputation des chercheurs, mais de plus en plus, on constate exactement le contraire : en effet, certaines des découvertes les plus importantes de l’ère moderne ont été publiées dans des revues en accès libre.

• Tim Berners-Lee lance une campagne pour sauver le web des abus (eff.org – en anglais) – voir aussi : La Web Foundation lance un manifeste hippie de l’Internet : « Nous avons perdu le contrôle de nos données, elles sont utilisées contre nous » (theregister.co.uk – en anglais)
• La Cour Suprême n’entendra pas d’appel au sujet des règles de neutralité du net de l’ère Obama (engadget.com – en anglais) – voir aussi : La Cour Suprême rejette une requête de l’industrie de l’internet haut débit visant à annuler une décision favorable à la neutralité du net (techcrunch.com – en anglais)
• Microsoft a l’intention de fournir Internet dans les zones rurales du Montana (greatfallstribune.com – en anglais)
• Le manuel des machines de vote recommande aux fonctionnaires électoraux d’utiliser des mots de passe faibles (motherboard.vice.com – en anglais)
  
• Les systèmes de vote du Wisconsin et du Kentucky fonctionnent par FTP. Sérieux… (boingboing.net – en anglais)
• Machines de vote : l’embarras des pépins (theatlantic.com – en anglais)
• Une vidéo de Donald Trump est tellement raciste que Fox News et Facebook la censurent, mais pas Twitter (numerama.com)
• Les récentes réformes de la justice pénale aux US contiennent les germes d’un système effrayant d’ « e-carceration » (nytimes.com – en anglais)
  

  “Il est tentant de croire que les ordinateurs seront neutres et objectifs, mais les algorithmes ne sont rien de plus que des opinions incorporées dans des mathématiques.”
  Il peut être plus difficile de contester ces algorithmes biaisés que de contester la discrimination de la part de la police, des procureurs ou des juges. De nombreux algorithmes sont des secrets d’entreprise farouchement gardés. Et ceux qui sont transparents – ceux dont on peut lire le code – n’ont pas fait l’objet d’un audit public, il est donc impossible de savoir à quel point ils se trompent davantage avec les personnes de couleur.
  Même si vous avez la chance d’être « libéré » d’une prison de briques et de mortier grâce à un algorithme informatique, un dispositif de surveillance coûteux sera probablement enchaîné à votre cheville – un dispositif de suivi GPS fourni par une entreprise privée qui peut vous facturer environ 300 $ par mois en frais de location imposés. Vos zones de déplacement autorisées peuvent rendre difficile ou impossible d’obtenir ou de conserver un emploi, d’étudier, de prendre soin de vos enfants ou de rendre visite à des membres de votre famille, ce qui vous condamne à une prison numérique en plein air, qui ne peut s’étendre au-delà de votre maison, votre pâté de maison ou votre quartier. Un seul faux pas (ou un mauvais fonctionnement du dispositif de repérage GPS) et les policiers seront à votre porte d’entrée, à votre lieu de travail, n’importe où ils vous trouveront – pour vous renvoyer direct en prison. Qui profite de ce système ? Les sociétés privées.[…] Qui en est le perdant ? Quasiment tout le monde.

• Faire face à la surveillance high-tech des écoles de demain (motherboard.vice.com – en anglais)
  

  En théorie, afin d’éviter qu’un élève de couleur soit identifié par erreur comme un criminel, par exemple, il faut que la personne se trouvant en salle de contrôle confirme que la correspondance est bien correcte et non un faux positif. Ce n’est peut-être pas aussi évident en pratique – surtout si l’agent de sécurité est blanc de peau – et ce qui se passe une fois que le système déclenche une alerte est laissé à la discrétion de chaque école.[…]
  « Les élèves devraient penser à l’école comme un lieu accueillant pour apprendre. »[…] « Ils ne devraient pas avoir à s’inquiéter du fait que le moindre de leurs mouvements s’avère surveillé et que leurs photos se retrouvent dans une sorte de base de données des forces de l’ordre ou de l’immigration juste parce qu’ils ont décidé de venir à l’école aujourd’hui. »

• Les dérives du couple infernal Big data et politique (zdnet.fr)
• Vie privée : Privacy International attaque sept sociétés (dont Criteo et Oracle) en Europe (nextinpact.com)
• La liberté de l’Internet mondial s’effondre alors que les gouvernements recourent à la censure et à la surveillance pour étouffer les dissidences (commondreams.org – en anglais)
• Social engineering : des méthodes toujours plus ludiques (hackersrepublic.org)
  
• Un smartphone et un réseau Wi-Fi suffisent pour vous espionner derrière un mur (usbeketrica.com)
• En Inde, le développement économique perpétue l’élimination des femmes (alternatives-economiques.fr)
• L’obésité infantile liée à la pollution de l’air par les voitures (theguardian.com – en anglais)
• La Free Music Archive ferme ses portes ce mois-ci (theverge.com – en anglais)

Spécial France

• Human Rights Watch demande à Emmanuel Macron d’interdire les robots tueurs (sciencesetavenir.fr) – voir aussi : Intelligence artificielle : les robots tueurs peuvent-ils échapper à notre contrôle ? (tv5monde.com)
• « L’État de droit mute doucement vers une forme ultra-sécuritaire »
  

  Concept fondateur du droit public moderne, la fiction juridique qu’est l’État de droit traduit une certaine vision du pouvoir qui apparaît comme inhérente à la conception libérale de l’organisation politique : donnant à voir un pouvoir limité parce que régi par des règles, il implique que les gouvernants ne soient pas placés au-dessus des lois, mais exercent une fonction encadrée par le droit. La notion peut aussi se définir par opposition à l’État policier, caractérisé par le pouvoir discrétionnaire de l’administration.
  Or, à y regarder de plus près, une répartition inédite du pouvoir prend actuellement forme cristallisée autour de la capacité à collecter et exploiter les métadonnées. Matérialisée par l’apparition de deux pôles, l’un économique, l’autre sécuritaire, articulés autour d’un projet commun tacite de surveillance. C’est autour de ce phénomène que les luttes de pouvoir se concentrent désormais et que la relation des surveillants, État et plates-formes géantes, se dessine face aux surveillés.
  En dépit de leurs postures officielles en apparence divergentes, ces deux pôles d’un nouveau genre se positionnent sur un même continuum porté par une vision du monde cohérente où souveraineté algorithmique et souveraineté territoriale se compléteraient, où le « capitalisme de surveillance » irriguerait à la fois les intérêts publics et privés. Les termes initiaux du contrat social « liberté contre sécurité » glissent sans grande résistance vers la formulation « liberté contre sécurité contre vie privée » articulée autour d’un régime de vérité contemporain qui pose comme postulat que plus nous possédons de données, plus nous nous rapprochons avec précision de la « vérité ».
  Ce transfert d’une partie de la souveraineté de l’État le pousse à renforcer ses prérogatives en termes de souveraineté territoriale pour mieux s’auto-légitimer au regard du peuple. Par nécessité de survie, l’État de droit mute doucement vers une forme ultra-sécuritaire.
  Dès lors, à ce nouveau régime de vérité est assorti un discours dominant formalisé autour d’une rhétorique du repli, de la peur, de la menace, de la lutte antiterroriste. Légitimant ainsi la collecte massive de données et les dispositifs de surveillance généralisée qu’ils soient en réalité à des fins marchandes ou sécuritaires.
  Le péril démocratique est aggravé par les systèmes de prédiction algorithmique. Ainsi, nul n’échappera à la surveillance et son corollaire la prédictibilité, ultime stratégie de neutralisation de l’incertitude. Car dans ce monde en réseau, c’est bien l’incertitude qui devient la hantise du pouvoir. La police et la justice interviennent désormais de façon prédictive et préventive avant le crime même. Pour être puni, il n’est plus nécessaire de commettre un crime mais de risquer de le commettre. Par cet impératif sécuritaire, nous risquons de faire face à une justice pénale sans crime qui nous considérerait tous coupables parce que tous potentiellement dangereux.

  

• Pour débusquer les fraudeurs, le fisc va expérimenter la surveillance des réseaux sociaux (lemonde.fr)
• Données personnelles : action de groupe contre Facebook en France (lemonde.fr)
• Smart Cities sécuritaires : la CNIL forfait ? (laquadrature.net)
• La CNIL avertit une nouvelle entreprise qui vous géolocalise sans consentement pour cibler de la publicité (numerama.com)
• Ardèche : après l’Arcep, les élus locaux montent au créneau sur le réseau cuivre (zdnet.fr)
• Les données de santé, un gisement convoité (alternatives-economiques.fr)
  

  Imaginons qu’un recruteur ait devant lui deux candidats aux qualités professionnelles équivalentes, mais qu’il sache que le premier a dans le passé été sujet à des incidents cardiaques et non le second… Imaginons un bailleur social qui puisse choisir ses locataires en fonction de leur état de santé… Imaginons qu’un banquier sollicité pour un emprunt, déjà en droit légalement de connaître de notre situation médicale passée et présente, puisse de surcroît accéder au profil génétique du demandeur et que celui-ci révèle une forte probabilité de développer un cancer… Imaginons un assureur qui calculerait ses primes d’assurance en fonction de l’état de santé de ses clients ou qui, tout simplement, exclurait les clients à la santé jugée trop fragile…
  Même si ces pratiques sont totalement illégales aujourd’hui en France, ces risques ne sont pas théoriques, loin s’en faut. Pour s’en convaincre il suffit de regarder du côté des assureurs. À défaut d’accéder aux données de santé proprement dites, ils utilisent les données dites de « bien-être », issues de nos objets connectés (pèse-personne, montre…), qui en disent déjà long sur notre état général. Ainsi, l’assureur américain John Hancock Financial Services propose à ses clients désireux d’acheter une assurance-vie une réduction de cotisation s’ils acceptent de faire régulièrement de l’exercice physique et de l’évaluer à l’aide d’un appareil connecté. En France, Axa avait expérimenté une démarche similaire en 2014, proposant des chèques cadeaux à ses clients qui acceptaient de marcher un certain nombre de pas par jour et de surveiller cette activité avec un appareil de la marque Withings. Tout cela bien entendu au nom de l’encouragement à une vie saine et à la réduction des risques sanitaires.

• Attention, les sirènes du premier mercredi du mois changent d’horaire (bfmtv.com)
• Les banques bientôt privées de SMS pour sécuriser les paiements en ligne (lesechos.fr)
• « Enlysée » : la boutique parodique récolte 30 000 euros pour des associations (lepoint.fr)

Spécial GAFAM

• Europe : pourquoi la taxe GAFA ne passera pas l’hiver (zdnet.fr)
• Comment les Gafam se lancent à la conquête de l’immobilier (lemonde.fr)
  

  « On sait qu’Amazon s’intéresse à l’assurance. Ils se sont lancés fin janvier sur l’assurance santé et chercheraient à investir celui de l’habitation »[…] Il n’est ainsi pas impossible de voir demain une assurance habitation Amazon dont les tarifs pourraient dépendre des objets connectés de la même marque, présents pour sécuriser le logement. Une idée pas si folle à en croire la dernière étude du cabinet Bain & Company, qui révèle que 52 % des Français et 80 % des millennials se déclarent prêts à souscrire une assurance auprès d’un nouvel entrant sur le marché, comme les Gafam.

• Amazon vire tous les revendeurs Apple non autorisés de l’Amazon Marketplace (motherboard.vice.com – en anglais)
• Amazon, la machine à vendre (theatlantic.com – en anglais)
• Amazon ne renoncera pas à fournir son outil de reconnaissance faciale aux autorités (numerama.com)
• La publicité arrive dans vos statuts Whatsapp (clubic.com)
• Exode de Facebook. Les jeunes quittent le navire ? (zdnet.fr)
• Facebook, quand nous rendras-tu des comptes ? (techcrunch.com – en anglais)
• 2024 risque de ressembler au livre 1984 d’Orwell, selon le président de Microsoft (clubic.com)
  
• L’échec de Windows-as-a-service : Microsoft garde ses clients dans l’ignorance (zdnet.fr)

Et cette semaine, on soutient…

• Framasoft : vous ne connaissez peut-être pas encore tout, alors voici une page présentant tous les services. La maintenance et la pérennité de ces services ne sont pas gratuites, et Framasoft fonctionne presque exclusivement avec vos dons, déductibles à 66 % de vos impôts donc pensez à les soutenir !!!
• La Quadrature du Net, et pour cela, si on est en région parisienne, on peut se rendre à la soirée de lancement de la campagne de dons qui aura lieu jeudi 15 novembre à partir de 19h à La Maison du Libre et des Communs (La Paillasse, 226 rue Saint-Denis, Paris)

Les lectures de la semaine

• Survivre dans les ruines (numériques) du capitalisme (scinfolex.com)
• De l’imbrication algorithmique (blog.lemonde.fr)
• Je suis informaticien. Voici pourquoi vous ne devriez jamais faire confiance à un ordinateur. Surtout quand il s’agit de voter. (medium.com – en anglais)
• Des élections basées sur la blockchain seraient désastreuses pour la démocratie (arstechnica.com – en anglais)
• La pub, ça marche. Quoi que vous en pensiez (hackernoon.com – en anglais)
• Pourquoi les médecins haïssent leurs ordinateurs (newyorker.com – en anglais)
  

  Les notes manuscrites des médecins étaient brèves et précises, mais avec les ordinateurs, le raccourci consiste à coller des blocs entiers d’information – un rapport d’imagerie complet de deux pages, par exemple – plutôt que de sélectionner les détails pertinents. […] Le logiciel « a créé ce monstre massif d’incompréhension ».

• Chiffrement : une aubaine pour tous ceux qui recherchent l’intimité, même les criminels (occrp.org – en anglais)
• L’histoire de la création de Linux (sodifrance.fr)

Les BDs/graphiques/photos de la semaine

• Repas
• La publicité nous veut-elle du bien ?
• Pour filles ou pour garçons ?
• Traduction des petits symboles sur une machine à laver
• Trump’s Europe
• La recherche, c’est aussi avoir le sentiment d’être un imposteur…
• Prélèvement à la source : les grandes étapes pour le·la donateur·trice

Les vidéos/podcasts de la semaine

• Open Source : liberté, égalité ? (franceculture.fr)
• Podcast « Libre à vous ! » sur radio cause commune – sujet principal : téléphonie mobile et libertés (media.april.org – voir aussi le podcast complet : hors-série Canard Enchaîné, semaine des libertés numériques au Bar commun (Paris), téléphonie mobile et libertés, événements à venir…)
• Pourquoi nous sommes piégés sur Youtube – HS – Monsieur Bidouille (video.monsieurbidouille.fr)
• À voir, revoir… Internet libre, ou Minitel 2.0 ? Conférence de Benjamin Bayart (video.lqdn.fr)

Les autres trucs chouettes de la semaine

• Livres pour enfants, dans tout plein de langues : plus de 400 titres disponibles (en Creative Commons) sur la plateforme collaborative Storyweaver
• « Contributopia : Dégoogliser ne suffit pas ! Peut-on faire du libre sans vision politique ? » :la transcription de la conf de Pierre-Yves Gosset aux RMLL 2018 (april.org)
• Flickr affirme qu’il ne supprimera pas les photos sous Creative Commons (techcrunch.com – en anglais)
• L’EFF dévoile un outil de réalité virtuelle pour aider les gens à repérer les dispositifs de surveillance dans leurs communautés (eff.org – en anglais)
• Internet à 10 000m d’altitude, au dessus du Pôle Nord ! (fdn.fr)

Retrouvez les revues de web précédentes dans la catégorie Libre Veille du Framablog.

Les articles, commentaires et autres images qui composent ces « Khrys’presso » n’engagent que moi (Khrys).

Comme chaque lundi, un coup d’œil dans le rétroviseur pour découvrir les informations que vous avez peut-être ratées la semaine dernière.

Brave New World

• Les dissidents et la communauté LGBTQ principales cibles des outils d’espionnage high-tech exportés par Israel aux despotes du monde entier (commondreams.org – en anglais)
  

  Dans un cas particulièrement épouvantable, les autorités azerbaïdjanaises ont arrêté et torturé 45 hommes gays et femmes transgenres peu après que le pays eut commencé à utiliser la technologie de surveillance créée par Verint Systems, un géant israélien de la technologie. Une source qui a travaillé avec les produits Verint en Azerbaïdjan a dit à Haaretz que la technologie de l’entreprise était utilisée pour « checker les tendances sexuelles via Facebook ».

• L’Union européenne renonce à durcir l’exportation de technologies de surveillance (telerama.fr)
• Les habitants d’une ville chinoise sont notés en fonction de leur attitude avec leur chien (usbeketrica.com)
• En Espagne, les réseaux télécoms citoyens entravés par des pratiques clientélistes (laquadrature.net)
• Un FAI suédois punit Elsevier pour l’avoir forcé à bloquer Sci-Hub… en bloquant également Elsevier (boingboing.net – en anglais)
  

  Le FAI suédois Bahnhof a un fort engagement historique en faveur de la liberté d’expression, de sorte que lorsque le géant de l’édition scientifique notoirement corrompu Elsevier a cherché à forcer le FAI à censurer les connexions au site en libre accès Sci-Hub, le FAI s’est adressé aux tribunaux pour contester cet ordre. Malheureusement pour les Suédois et pour la science, la Cour Suédoise des Brevets et du Marché […] a confirmé l’ordonnance, et Bahnhof, un petit FAI aux ressources limitées, a décidé de ne pas faire appel (un FAI plus important et plus riche venait de perdre un appel similaire).
  Au lieu de cela, Bahnhof bloque maintenant les tentatives de visiter les domaines Sci-Hub et Elsevier.com, redirigeant les tentatives de visiter Elsevier vers une page expliquant comment la corruption et les brimades d’Elsevier lui ont permis de monopoliser la publication scientifique, faisant payer pour la science publique qui est sélectionnée, révisée et éditée par des bénévoles qui travaillent principalement pour des institutions financées publiquement.
  Et, cerise sur le gâteau, Bahnhof détecte également les tentatives de visite de son propre site à partir de la Cour des Brevets et les redirige vers une page expliquant que, puisque la Cour des Brevets estime que certaines parties du Web devraient être bloquées, Bahnhof bloque l’accès de la Cour à sa partie du Web.

  

• Le FCC prétend à tort que l’internet haut débit communautaire constitue une « menace inquiétante pour le premier amendement ». (motherboard.vice.com – en anglais)
  

  En réalité, la véritable menace posée par le haut débit communautaire est celle qui pèse sur les revenus monopolistiques des grands opérateurs de télécommunications.[…]
  Plus de 750 réseaux de ce type ont été construits aux États-Unis en réponse directe à l’absence d’une véritable concurrence dans le domaine du haut débit et à l’absence de disponibilité de ce type de réseaux, une vraie plaie aux États-Unis.
  Des études ont régulièrement montré que ces réseaux fournissent des services haut débit moins chers et de meilleure qualité, en grande partie parce que ces FAI ont un intérêt direct dans les collectivités qu’ils desservent.

• Les codes d’accès sont protégés par le Cinquième Amendement, selon une cour de justice américaine (nakedsecurity.sophos.com – en anglais)
• Suite à l’abrogation de la neutralité du net et aux fake news, les États-Unis perdent du terrain dans le classement de la liberté sur Internet (techcrunch.com – en anglais)
• Un groupe de protection de la vie privée demande au gouvernement américain d’adopter des lignes directrices universelles sur l’IA pour protéger la sécurité, la sûreté et les libertés civiles (techcrunch.com – en anglais)
• Apple, Amazon, Facebook et plus de 50 autres entreprises signent une lettre contre les changements proposés par l’administration Trump en matière de définition du genre (cnbc.com – en anglais)
• Une longue et sinueuse route vers une nouvelle législation sur le droit d’auteur (techcrunch.com – en anglais)
• Le Pentagone veut prédire les manifestations anti Trump via la surveillance des médias sociaux (motherboard.vice.com – en anglais)
  

  Les messages sur les médias sociaux de citoyens américains qui n’aiment pas le président Donald Trump font l’objet d’un récent travail de recherche financé par l’armée américaine. Ce travail […] s’inscrit dans le cadre d’un effort plus large de l’administration Trump pour consolider le rôle et l’influence de l’armée américaine sur le renseignement intérieur.[…]
  Le gros de cette recherche a été financé par l’IARPA (Intelligence Advanced Research Projects Agency), pour un projet de longue date connu sous le nom de Embers qui examinait les tendances sur les théâtres d’opérations à l’étranger, mais cette recherche semble aussi avoir de potentielles applications domestiques.

• Les entreprises de la tech gagnent beaucoup d’argent grâce au programme anti-immigrant de Trump, selon un rapport (theguardian.com – en anglais)
• Si la tech pousse pour enseigner le code aux enfants, ce n’est pas pour leur réussite scolaire mais pour réduire les salaires (theguardian.com – en anglais)
• Selon Tim Berners-Lee, il faudra peut-être briser les géants de la tech (theguardian.com – en anglais)
• Ces essaims de drones ont une mission : retrouver les randonneurs perdus en forêt (numerama.com)
  
• Les applications éducatives pour enfants sont bourrées de pubs pour des contenus payants (numerama.com) – voir aussi : Les manipulations publicitaires des apps mobiles pour enfants (zdnet.fr)
  

  L’équipe a découvert que les annonceurs étaient encore plus déterminés qu’ils ne le pensaient. Certains ont par exemple créé des publicités s’affichant au format pop-up sur des applications destinées sur le magasin d’applications Google Play aux moins de 5 ans. Ces fenêtres, estime la pédiatre, sont quasiment impossibles à fermer pour un très jeune utilisateur.
  Autre méthode qui pose question : le fait de récompenser l’enfant pour avoir regardé une publicité. Sur un jeu d’ouverture de coffres surprises, les joueurs gagnent des points lorsqu’ils regardent une vidéo d’annonce. Il n’y a pas réellement de limite : les enfants peuvent regarder ces vidéos aussi souvent qu’ils le souhaitent.

• Une nouvelle étude suggère que les gens gardent leurs téléphones plus longtemps parce qu’il n’y a pas beaucoup de raisons pour en acheter de plus performants (motherboard.vice.com – en anglais)
• 1 statisticien sur 4 dit qu’on lui a déjà demandé de commettre une fraude scientifique (acsh.org – en anglais)
• Flickr limite les comptes gratuits à 1 000 photos ou vidéos (lesnumeriques.com)

Spécial France

• Caméras, mots de passe, conservation des données… : l’Ecole 42 de Xavier Niel mise en demeure (numerama.com) – voir aussi : Ecole 42 : codez, vous êtes filmés… beaucoup trop (zdnet.fr)
  

  Des caméras filmaient en permanence les espaces de travail des étudiants, les bureaux dédiés au personnel administratif ainsi que des lieux de vie telle que la cafétéria. En outre, les personnes filmées n’étaient pas correctement informées. Par ailleurs, la plupart des images issues de la vidéosurveillance étaient accessibles en temps réel aux étudiants sur le réseau intranet de l’école à partir de leur espace personnel.

• Des fonctionnaires et des chercheurs français espionnés par des Chinois via le réseau social Linkedin (francetvinfo.fr)
• Tris Acatrinei, l’archéologue des partis politiques (lexpress.fr)
• L’Armée renonce à recouvrer 95 millions d’euros de salaires (lexpress.fr)

Spécial GAFAM

• La taxe sur les Gafa préoccupe les grands services en ligne européens (zdnet.fr)
• Google : mouvement de protestation des employés contre le harcèlement sexuel (lemonde.fr)
• Et si Google se syndiquait ? (techcrunch.com – en anglais)
• Les Gafa dans la ville : un quartier de Berlin repousse Google (liberation.fr)
• Pour installer son siège berlinois, Google se voit proposer l’ancien QG de la Stasi (bfmtv.com)
  
• Le fil d’actualités de la page d’accueil de Google répétera-t-il les erreurs de Facebook ? (theverge.com – en anglais)
• reCAPTCHA v3 : vous n’aurez plus besoin de rentrer des mots, cocher une case ou cliquer sur des images (frandroid.com)
  

  Tout est désormais basé sur un système de notation attribué automatiquement à chaque utilisateur. Ce score sera basé sur les interactions avec votre site et sera classé sur la base d’un score de 0,0 à 1,0, où 1,0 correspond à une bonne interaction, tandis qu’un score plus proche de 0,0 indiquera que le trafic a probablement été généré par des bots. Les interactions permettant de déterminer le score de chaque personne ou visiteur vont du mouvement de la souris au temps passé dans chaque section du site et aux clics qu’il génère.

• Les utilisateur·rice·s de Google Chrome passent au second plan par rapport à son objectif (eff.org – en anglais)

  Les utilisateur·rice·s sont plus conscient·e·s et préoccupé·e·s que jamais par les méfaits du pistage omniprésent, alors pourquoi Chrome est-il si loin derrière ?
  C’est parce que Google continue de tirer la majeure partie de son argent des publicités axées sur les trackers et les comportements.
  L’avantage marginal de chaque information supplémentaire concernant vos activités en ligne est relativement faible pour un annonceur, surtout si l’on considère tout ce que vous donnez directement à Google par vos recherches et l’utilisation d’outils comme Google Home. Mais Google continue à construire Chrome comme s’il avait besoin d’aspirer tout ce qui est possible sur vos activités en ligne, que vous le vouliez ou non.

• Le Home Hub de Google est très mal sécurisé (techcrunch.com – en anglais) – voir aussi : Google réfute les failles de sécurité signalées dans le Home Hub (engadget.com – en anglais)
• Google a obtenu son permis pour faire rouler des voitures sans humain en Californie (numerama.com)
  
• Contre Amazon, les maires plaident pour une taxe d’un euro pour chaque colis commandé en ligne (numerama.com)
• Est-ce souhaitable qu’Alexa soit l’amie de votre enfant ? (engadget.com – en anglais)
• Zuckerberg a reçu des assignations conjointes des parlements britannique et canadien (techcrunch.com – en anglais)
• Les messages privés de 81 000 utilisateurs de Facebook sont à vendre sur Internet (numerama.com)
• Nous avons passé 2 fausses annonces en prétendant être Cambridge Analytica — et Facebook n’a pas réussi à comprendre qu’il s’agissait de fraudes. (businessinsider.fr – en anglais)
• Publicités politiques sur Facebook : le système d’identification facilement dupé (lemonde.fr)
  

  Dans un article publié mardi 30 octobre, le site d’informations Vice News […] dit avoir obtenu l’autorisation, de la part de Facebook, d’acheter des publicités au nom de 100 sénateurs américains, de tous bords confondus. « Ce qui montre que n’importe qui peut acheter une publicité identifiée comme “financée par” une personnalité politique américaine de premier plan », déplore Vice News. Le site n’est pas allé jusqu’à rendre effectif cet achat et n’en est resté qu’au stade de l’autorisation accordée par Facebook.
  La semaine précédente, le même site avait lancé une expérience similaire : Facebook l’avait autorisé à diffuser de la publicité au nom du vice-président des Etats-Unis Mike Pence, mais aussi… de l’organisation Etat islamique. En revanche, Facebook lui avait refusé d’acheter des publicités au nom de Hillary Clinton, la candidate malheureuse à l’élection présidentielle américaine de 2016. Le réseau social a aussi bloqué une tentative de se faire passer pour Mark Zuckerberg, son patron. Tout cela signifie, souligne Vice, « qu’un outil créé par Facebook pour renforcer la confiance dans les publicités peut aussi être utilisé comme vecteur de désinformation, et une nouvelle manière pour des acteurs mal intentionnés de manipuler Facebook ».

• Comment tuer un iMachin grâce à de l’hélium (motherboard.vice.com – en anglais)
• iOS 12.1 : un bug permet d’accéder aux contacts d’un iPhone verrouillé (numerama.com)
• Apple ne bride pas que les vieux modèles d’iPhone : le 8, 8 Plus et le X aussi (numerama.com)
• La pire version de Windows 10 ? La catastrophique mise à jour d’Octobre (zdnet.fr)
• Double-boot : les mises à jour de Windows 10 peuvent effacer les partitions Linux (makeuseof.com – en anglais)
  

Et cette semaine, on lit/relit/diffuse…

• L’expo libre

Les lectures de la semaine

• Sur internet, à quoi consentons-nous ? (blog.lemonde.fr)
  

  Quand vous acceptez de donner votre adresse ou votre code postal, à quoi consentez-vous ? Consentez-vous à recevoir du marketing ciblé ? Consentez-vous à ce que la société qui le reçoit en déduise votre nom et votre numéro de téléphone ? Consentez-vous à ce que l’entreprise à qui vous confiez votre adresse calcule votre profil de revenu depuis cette information ? Consentez-vous à ce qu’elle vende cette information à un tiers ? Même chose quand un service vous demande de collecter votre localisation… Quelles données de localisation collecte-t-il ? La latitude et la longitude qu’indique votre GPS ? L’emplacement qu’indique votre adresse IP ? Le lieu – un magasin, un hôpital… – où vous êtes censé vous trouver ? […]
  Les gens surestiment les avantages immédiats et ce d’autant que les inconvénients demeurent souvent vagues et lointains. C’est le cas par exemple quand ils ouvrent leurs données pour répondre à des quizz, sondages ou jeux anodins, sans mesurer qu’à long terme cela peut impacter leur prime d’assurance par exemple. Bien souvent, les transactions sont structurées pour rendre les avantages de la divulgation immédiats et attrayants tandis que les coûts, eux, sont retardés.

• Pourquoi faire analyser son ADN pour connaître ses origines est une très mauvaise idée (numerama.com)
• Mieux que les réseaux sociaux, les flux RSS ne vous cachent rien (lachaineweb.com)
• La Blockchain n’améliorera pas la sécurité du vote par Internet – et pourrait même l’empirer (theconversation.com – en anglais)
• Comment transférer le pouvoir de la police au peuple (aclu.org – en anglais)
• Obsolescence programmée : à quand le tournant historique ? (mrmondialisation.org)
• L’éternité n’a que faire du stockage de données longue durée (motherboard.vice.com)
• Comment tuer votre industrie de la tech (logicmag.io – en anglais)
  

  Durant la Seconde Guerre mondiale, la Grande-Bretagne a inventé l’ordinateur électronique.
  Dans les années 1970, son industrie informatique s’est effondrée en raison d’une pénurie de main-d’œuvre causée par le sexisme.

• L’avenir de l’intelligence artificielle appartient-il aux femmes ? (usbeketrica.com)
  

  Face au risque de développer une intelligence artificielle biaisée, l’une des solutions est la diversité […] « Tenter de corriger les choses dans une décennie ou deux sera beaucoup plus difficile, pour ne pas dire quasiment impossible. C’est aujourd’hui qu’il faut associer des femmes et des voix plus diverses pour s’assurer que nous construisons correctement (ce système) »

Les BDs/graphiques/photos de la semaine

• WindowNT
• Porc USB
• Organigramme
• Corporate/Pas corporate
• Red Hat
• Google
• Friends
• Halloween
• Trust
• Tiny box
• Rat’s recipes for disaster
• Brasil 1 / Brasil 2 / Brasil 3 / Brasil 4 / Brasil 5

Les vidéos/podcasts de la semaine

• Du grain à moudre : La cybersécurité est-elle vouée à l’échec ? (franceculture.fr)
• Netflix, Disney-Fox, Amazon, OCS, Salto etc… : faudra-t-il s’abonner à cinq plateformes pour l’offre audiovisuelle ? (franceculture.fr)
• Les gardiens du nouveau monde (VF) (chaîne de G0f sur media.zat.im)
• Les amis d’Orwell sur Radio libertaire, avec au programme le big data à l’école, fichiers et données personnelles (l’émission commence à partir de la 5ème minute du podcast…)
• Les captations JDLL des années précédentes sont désormais sur #peertube : JDLL 2018, JDLL 2017 et JDLL 2016
• Monsieur Bidouille a désormais son instance PeerTube (video.monsieurbidouille.fr)
• Chroniques post fin du monde n°8, En chiffre (refuznik.video)
• Langue et science, langage et pensée : colloque au Collège de France – toutes les vidéos disponibles en streaming et/ou en téléchargement
• Pourquoi il faut relire « Surveiller et punir » de Michel Foucault (franceculture.fr)

Les autres trucs chouettes de la semaine

• Framinetest Edu, et maintenant ? (framablog.org)
• La loi sur le droit d’auteur vient de s’améliorer pour l’histoire du jeu vidéo (motherboard.vice.com – en anglais)
• Vous pouvez jouer à plus de 2.600 jeux Windows sur Linux via Steam Play (tomshardware.com – en anglais)
• Bienvenue au Samedi du Libre (comhumanitesnanterre.wordpress.com)

Retrouvez les revues de web précédentes dans la catégorie Libre Veille du Framablog.

Les articles, commentaires et autres images qui composent ces « Khrys’presso » n’engagent que moi (Khrys).

Comme chaque lundi, un coup d’œil dans le rétroviseur pour découvrir les informations que vous avez peut-être ratées la semaine dernière.

Brave New World

• La Chine et la Russie écoutent les appels téléphoniques personnels de Trump (thehill.com – en anglais)
• La Chine détourne systématiquement le trafic Internet (itnews.com.au – en anglais)
  

  Un tel détournement est difficile à détecter car China Telecom a de multiples points de présence (PoPs) en Amérique du Nord et en Europe qui sont physiquement proches des réseaux attaqués, causant des retards de livraison de trafic presque imperceptibles malgré le rallongement des routes.
  En comparaison, la Chine ne permet pas aux opérateurs de télécommunications étrangers d’établir des points de présence dans le pays et ne dispose que de trois points d’accès dans le pays, à Pékin, Shanghai et Hong Kong, ce qui protège son trafic intérieur ou de transit contre les détournements étrangers.

• Au Brésil, Whatsapp devient un champ de bataille politique (motherboard.vice.com) – voir aussi : Présidentielle au Brésil : WhatsApp au cœur d’une campagne de désinformation (usbeketrica.com) et : Brésil : apocalypse now ! (theconversation.com)
• Des milliers de Suédois insèrent des puces électroniques sous leur peau (npr.org – en anglais)
  

  « Ce qui se passe actuellement est relativement sûr, mais si c’est utilisé partout, si à chaque fois qu’on veut faire quelque chose, au lieu d’utiliser une carte, on utilise sa puce, ça pourrait devenir extrêmement facile de laisser échapper des informations personnelles ».
  Libberton, un microbiologiste de formation qui travaille maintenant dans le domaine de la communication scientifique, dit que l’une de ses principales préoccupations est de savoir comment les puces pourraient être utilisées pour partager des données sur notre santé physique et nos fonctions corporelles.
  « Comme c’est implanté dans votre corps, lorsque plus d’informations relatives à la santé commencent à être utilisées, incorporées dans votre puce et transmises, cela pourrait créer une couche supplémentaire d’intimité que nous devons vraiment examiner et prendre en compte avant que ce ne soit plus largement utilisé ».
  Mais en dépit de ces préoccupations, la tendance ne semble pas s’atténuer.

• Lettre de l’EFF aux négociateurs de la Directive sur le droit d’auteur de l’UE (eff.org – en anglais)
• La position des États membres de l’UE sur les filtres de téléchargement et la « taxe sur les liens » (juliareda.eu – en anglais)
• Délai pour la neutralité du net : la Californie accepte de suspendre sa loi jusqu’à la fin de la procédure judiciaire (arstechnica.com – en anglais)
• D’après un rapport, Big Brother est de plus en plus sous-traité dans la Silicon Valley (fastcompany.com – en anglais)
  

  Il est encore plus ardu d’obtenir des informations à présent que la technologie et les données sont aux mains d’entreprises privées […] Vous ne pouvez pas ouvrir cette boîte noire, parce que ces entités utilisent le secret commercial, ou la loi sur les fraudes et abus informatiques (Computer Fraud and Abuse Act) pour empêcher d’autres entités de venir tester leurs produits.
  Nous dépassons vraiment le point de non-retour pour ce qui est de notre capacité de mettre en place des garde-fous afin d’obliger ces grandes sociétés à rendre des comptes.

• La startup allemande de logiciels espions Wolf Intelligence a mis les données de ses clients et de ses victimes accessibles en ligne par quiconque (motherboard.vice.com – en anglais)
• La compagnie aérienne Cathay Pacific affirme que jusqu’à 9,4 millions de passagers se sont fait voler leurs données (theverge.com/ – en anglais)
• Un FAI a laissé des mots de passe d’entreprise, des clés et toutes ses données exposées sur Internet (motherboard.vice.com – en anglais)
• Le piratage de 8 sites Web pour adultes expose des tonnes de données intimes sur les utilisateurs (arstechnica.com – en anglais)
  
• Yahoo doit payer 50 millions de dollars pour brèche massive de sécurité (abcnews.go.com – en anglais)
• Des applications installées sur des millions de téléphones Android ont traqué leurs utilisateurs pour une fraude publicitaire de plusieurs millions de dollars (buzzfeednews.com – en anglais)
• Des applications désinstallées continuent de vous traquer pour vous demander de les réinstaller (slate.fr)
  
• Avec la 5G, vous ne regarderez pas seulement des vidéos, mais vous serez aussi regardé par elles (cnet.com – en anglais)
  

  Quand la plupart des gens pensent à la 5G, ils envisagent une connexion ultra-rapide et à très haut débit qui vous permet de télécharger les saisons de vos émissions préférées en quelques minutes. Mais les possibilités de la 5G vont bien au-delà, réinventant potentiellement la façon dont nous regardons la vidéo et ouvrant la porte à une foule d’incertitudes concernant le respect de notre vie privée.

• Les fabricants d’imprimantes paralysent l’usage des cartouches d’encre bon marché grâce à de fausses « mises à jour de sécurité » (motherboard.vice.com – en anglais)
• Les autorités US disent que pirater des DRM pour réparer vos appareils électroniques est légal, c’est une victoire pour le mouvement Right to Repair (developpez.com)
  
• Les meilleurs piratages d’automobiles connectées (zdnet.fr)
• Les dilemmes moraux de l’humanité à l’épreuve de la voiture autonome (lemonde.fr)
• Tout va bien, Panasonic invente des œillères pour employés de bureau (usbeketrica.com)

Spécial France

• Orange Cyberdefense choisit le Maroc pour couvrir toute l’Afrique francophone (zdnet.fr)
• La FFDN demande à Orange d’ouvrir sa fibre à tous les opérateurs (zdnet.fr)
  

  La FFDN s’inquiète du déploiement de la fibre sous la forme d’un réseau partagé entre seulement quelques acteurs. Un réseau qui n’est pas accessible aux opérateurs tiers. La fédération rappelle que l’autorité de la concurrence avait dès 2012 appelé à être vigilant quant à la disponibilité d’offres de gros, accessibles aux petits opérateurs. Comme cela est le cas aujourd’hui pour les solutions ADSL. Ce sont ainsi 15 membres de la FFDN qui sont en mesure de fournir de la connectivité ADSL, contre 2 des solutions FFTH.
  Contrairement à une offre passive, où l’opérateur doit se connecter lui-même aux différents NRO (Noeud de Raccordement Optique) couverts, une offre activée lui permet de bénéficier de l’intégralité de l’infrastructure proposée par l’opérateur FFTH. C’est bien évidemment d’offres activées dont ont besoin les opérateurs alternatifs, tels ceux de la FFDN.
  La FFDN demande à Orange de faire le choix de proposer de lui-même une offre activée aux opérateurs tiers, afin d’ouvrir le marché. Et non d’attendre que les autorités de régulation se saisissent du dossier. Orange ferait ainsi preuve de « bonne volonté », tout en maximisant l’utilisation de sa fibre. Du côté de l’Arcep, cela permettrait« d’assainir les marchés qui sont en train de se bloquer », faute de concurrence.

• Qualité du réseau ADSL dégradée : le régulateur des télécoms met la pression sur Orange (numerama.com)
• L’Arcep lance une consultation sur l’ouverture des fréquences 5G (zdnet.fr)
• Quel est le calendrier du déploiement de la 5G en France et en Europe ? (numerama.com)
• Fin de la vieille téléphonie fixe : quelles sont les premières zones concernées ? (numerama.com)
• Nadi Bou Hanna remplace Henri Verdier à la tête de la DINSIC (lemondeinformatique.fr)
• Accès aux données : Mounir Mahjoubi critique l’extraterritorialité du Cloud Act américain (numerama.com)
• Ciblage publicitaire non consenti : la CNIL met en demeure Singlespot (numerama.com)
• Compteurs Linky : la CNIL fait rentrer Direct Énergie dans le rang (numerama.com)
  

  La CNIL a lancé son action contre Direct Énergie en mars. Elle lui reprochait de miser sur la méconnaissance des particuliers pour les forcer à accepter la transmission de données journalières et les données fines de consommation, précises à la demi-heure près. Pour cela, le groupe faisait croire que cette acceptation était indispensable pour l’activation du compteur communicant Linky.

• En visant les «black blocs», le Sénat adopte un texte LR limitant le droit de manifester (liberation.fr)

Spécial GAFAM

• Droit d’auteur : YouTube appelle les vidéastes à protester contre une directive qui n’aura quasiment pas d’impact sur eux (numerama.com)
• Attention à la facture ! Google News consomme des Go de données mobiles (pour pas grand chose) (zdnet.fr)
• Google apprend aux enfants comment se comporter en ligne, est-il le mieux placé pour cela ? (nytimes.com – en anglais)
  
• « Ville de la surveillance » : un expert en protection de la vie privée quitte le projet de ville intelligente de Toronto (theguardian.com – en anglais) – voir aussi : Le rêve de ville intelligente de Google se transforme en cauchemar pour l’intimité de ses citoyens (engadget.com – en anglais)
• À Berlin, le mouvement « Fuck off Google » plus fort que Google (lemonde.fr)
• Amazon en guerre contre les syndicats (usbeketrica.com)
• Facebook doit payer 560.000€ en Grande Bretagne suite au scandale Cambridge Analytica (zdnet.fr)
• Le Parlement européen réclame un audit complet et indépendant de Facebook sur la vie privée (numerama.com)
• Après les nombreux scandales, Facebook voudrait s’offrir une entreprise de cybersécurité (numerama.com)
• Facebook : le réseau désolé d’avoir interdit par filtrage automatique l’annonce d’exposition de Chagall qui mettait un nu en avant (rt.com – en anglais)
  
• L’ancien chef de la sécurité de Facebook interpelle Tim Cook sur les pratiques d’Apple en Chine (cnbc.com – en anglais))
• Le patron d’Apple joue au héros et se paie Facebook : « C’est de la surveillance » (usbeketrica.com)
• Apple et Samsung sanctionnées en Italie pour obsolescence programmée (lemonde.fr)
• Le Genius Bar disait qu’il en coûterait 1 200 $ pour réparer le MacBook. Un réparateur tiers remplace le câble usé pour 35 $. (boingboing.net – en anglais)
• Windows 10 October : nouveau bug sur la décompression de fichiers (amp.tomshardware.fr)
• Une faille zero-day Microsoft Windows révélée sur Twitter (zdnet.fr)

Les découvertes de la semaine

• La chaîne PeerTube histony, de très intéressantes vidéos avec un site associé
• Alexandre Duclos a désormais son instance PeerTube (anthropologie politique, chroniques post-fin du monde…)

Les lectures de la semaine

• Intimité numérique : le Truc a fait mouche (framablog.org)
  

  L’intimité est un besoin vital pour les humains, en être privé nous prive d’une partie de notre humanité. En être privé, être toujours sous la menace du regard et du jugement d’autrui, c’est perdre la capacité de penser par soi-même, d’exister, de se comporter en tant qu’individu indépendant, autonome. Priver les citoyen·ne·s d’intimité est une des caractéristiques des régimes totalitaires qui cherchent à nier les individualités pour ne gérer que des robots déshumanisés.

  Protéger son intimité est donc essentiel. Mais il faut aussi veiller à ce que la société garantisse à chacun et chacune le droit à l’intimité.

• Richard Stallman – Talking to the mailman (newleftreview.org) – longue interview par Rob Lucas
  

  Nous devons exiger que tous les systèmes soient conçus de manière à limiter la quantité de données qu’ils peuvent collecter, car vous voyez, les données, une fois collectées, seront utilisées à mauvais escient.
  L’organisation qui les collecte peut les utiliser à mauvais escient ; les employés malhonnêtes de cette organisation peuvent les utiliser à mauvais escient ; des tiers, des crackers, peuvent pénétrer dans le système informatique, voler les données, et les utiliser à mauvais escient ; l’État peut les prendre et les utiliser à mauvais escient.
  Les lois restreignant l’utilisation des données, si elles sont correctement appliquées, limiteraient l’utilisation abusive par l’organisation qui collecte les données, et peut-être jusqu’à un certain point leur utilisation abusive par l’État – mais pas assez, car l’État s’accorde habituellement des exceptions pour faire ce qu’il veut. Il rédigera les lois de manière à pouvoir obtenir ces données et les utiliser pour trouver les lanceurs d’alerte et les dissidents.
  D’un autre côté, si le système est conçu pour ne pas collecter de données, il ne peut pas être utilisé pour cela, à moins que l’État n’intervienne pour le modifier.
  Donc, à moins d’avoir l’assurance que l’État respecte la démocratie – ce qui n’est guère le cas ici – et le droit à la dissidence, vous devriez vous assurer qu’il n’y a pas de surveillance de masse.
  […]
  Je ne dis pas que le logiciel libre soit plus important que de vaincre la ploutocratie, ou plus important que de freiner le réchauffement climatique ; et je n’essaierai pas d’argumenter que les gens devraient travailler sur l’un plutôt que l’autre. Mais nous devons avoir des gens qui travaillent sur ce projet – et les gens qui sont dans le domaine du logiciel ne peuvent s’abstraire de la question logiciel libre versus logiciel propriétaire, logiciel respectueux de la liberté versus logiciel piétinant la liberté.
  Nous avons la responsabilité, si nous faisons des choses dans le domaine du logiciel, de le faire d’une manière éthique.
  Je ne sais pas si nous réussirons un jour à libérer tout le monde, mais c’est clairement la bonne direction à suivre.

• Algorithmes : à la recherche de l’universalité perdue (binaire.blog.lemonde.fr)
• Prédiction des crimes : « Les algorithmes reflètent les discriminations » (usbeketrica.com)
• Les business model en ligne favorisent les discriminations (theguardian.com)
• Yoshua Bengio : « L’intelligence artificielle doit être utilisée en accord avec des principes moraux » (lemonde.fr)
  

  Aujourd’hui, c’est David contre Goliath. Soit le consommateur renonce à utiliser un réseau social et sacrifie sa vie sociale, soit il signe un texte qu’il ne comprend pas vraiment et se voit siphonner toutes ces données. Plus une entreprise a de clients et a de données, plus elle aura de puissance de calcul et pourra développer de meilleurs modèles que les autres. Au fur et à mesure qu’elles deviennent plus puissantes, ces technologies menacent la démocratie en concentrant le pouvoir aux mains de quelques-uns. La seule manière de rétablir l’équilibre, c’est que l’individu ne reste pas seul face à l’entreprise mais qu’on agisse ensemble. C’est le rôle des gouvernements que de protéger les individus. Rien n’empêche de réglementer contre les dérives et la concentration du pouvoir dans certains secteurs. Dans le passé, on a utilisé des lois assez efficaces pour casser des monopoles. Là encore, ce qui compte, c’est que le grand public, qui vote, comprenne les enjeux et soutienne les politiciens dans ces démarches.

• Nobody’s Cellphone Is Really That Secure But most of us aren’t the president of the United States
• Les iPhones sont difficiles à utiliser (blog.fawny.org – en anglais)
• Facebook et Google sont dirigés par les « barons des voleurs » d’aujourd’hui. Arrêtez-les (theguardian.com – en anglais)
  

  Les algorithmes ne sont que des bouts de mathématiques. Mais ils reflètent l’éthique des personnes qui sont derrière. […]
  Lors de la première révolution industrielle, certains des premiers à bénéficier de cette révolution furent si rapaces qu’ils devinrent connus sous le nom de « Barons voleurs » (Robber Barons). Le principal d’entre eux était l’industriel John D. Rockefeller, sans doute l’homme le plus riche des temps modernes. Rockefeller était connu pour ses pratiques commerciales illégales et contraires à l’éthique qui ont aidé sa société Standard Oil à contrôler jusqu’à 90 % des raffineries de pétrole dans le monde […]
  Aujourd’hui, nous avons un nouveau groupe de « barons voleurs », qui dirigent des monopoles numériques et tirent des avantages disproportionnés des perturbations provoquées par les nouvelles technologies. L’Histoire nous dit que nous devrons réglementer leurs monopoles tout comme nous l’avons fait pour les monopoles précédents.

• Combien de temps allons-nous encore continuer d’être les chiens des GAFAM ? (zdnet.fr)
• Fake news, erreurs et censure… au Moyen Âge (actuelmoyenage.blogs.liberation.fr)

Les BDs/graphiques/photos de la semaine

• How to use LaTeX
• New vs experienced programmers
• Attaque à la digitalité
• Trouvez l’erreur
• Lo había olvidado…
• Lire un contrat
• Ministres
• Des policiers dans les écoles
• Sachez les reconnaître
• Halloween brave new world
• Discussion de chats
• Vague
• Climate change : a timeline

Les vidéos/podcasts de la semaine

• À voir ou revoir : les confs de Julien Vaubourg « Internet is coming » (sur ffdn.org), pour tout savoir sur les FAI et accessoirement comprendre aussi un peu comment fonctionne internet…
• Pouvoirs et numériques, du logiciel libre à la redécentralisation du Web (webtv.utc.fr), disponible aussi sur PeerTube (tube.svnet.fr/)
• La Chine façonne-t-elle l’internet en Afrique ? | Tous Les Internets | ARTE (youtube.com)
• Insécurité : peurs sur les chiffres – #DATAGUEULE 81 (peertube.datagueule.tv)
• Podcast : Aimez-vous vraiment les chats ou est-ce un parasite dans votre cerveau qui modifie votre comportement ? (theconversation.com)
  

Les autres trucs chouettes de la semaine

• Un cahier de vacances pour sensibiliser les enfants à la sécurité numérique (lemondeinformatique.fr)
• « Choi-Choi-Choi-Choi-Choisissez votre licence ! » Infographie sur les licences Creative Commons (joeran.de – en anglais)
• CodingRights, le collectif qui veut rendre la technologie plus féministe (usbeketrica.com)
• Compare cloud technologies (nextcloud.com)
• Des alternatives éthiques à Google News (switching.social – en anglais)

Et cette semaine, on soutient…

• Framasoft, pour tous les super trucs qu’ils font, pour dégoogliser internet, et contributopier à fond !
• Wikipédia, parce qu’on l’utilise tou·te·s, et pour que ça continue à fonctionner toujours aussi bien !

Retrouvez les revues de web précédentes dans la catégorie Libre Veille du Framablog.

Les articles, commentaires et autres images qui composent ces « Khrys’presso » n’engagent que moi (Khrys).

Comme chaque lundi, un coup d’œil dans le rétroviseur pour découvrir les informations que vous avez peut-être ratées la semaine dernière.

Brave New World

• Créateurs d’images saoudiens : une armée de trolls et un employé Twitter (nytimes.com – en anglais)
• Espionnage : le «Big Hack», du «grand piratage» chinois à la «chasse aux fantômes» (liberation.fr)
• Le Danemark rend le chiffrement des courriels obligatoire pour les entreprises (tutanota.com – en anglais)
  

  Cette règle est une interprétation stricte de l’article 9 du RGPD européen. C’est la première fois qu’un pays rend obligatoire le chiffrement du courrier électronique — mais il est probable que d’autres pays suivent l’exemple du Danemark.

• La proportion des personnes dans le monde qui ont accès à une connexion Internet est en régression (lemonde.fr), démontre une étude à paraître de la Web Foundation, basée sur les données des Nations unies, qu’a pu consulter le Guardian.
• Le futur du Cloud dépend des bandes magnétiques (bloomberg.com – en anglais)
  

  Bien que cette technologie centenaire ait disparu de la vie quotidienne de la plupart des gens, la bande magnétique reste le support privilégié pour archiver en toute sécurité les données critiques présentes dans le Cloud au cas où, par exemple, un bug logiciel supprimerait des milliers de messages Gmail, ou une catastrophe naturelle détruirait certains disques durs. Les dossiers financiers, médicaux et scientifiques électroniques du monde entier, recueillis sur des serveurs cloud à la fine pointe de la technologie appartenant à Amazon.com, Microsoft, Google et d’autres, sont aussi généralement enregistrés sur bande au moment même de leur création.[…] Malheureusement pour les grandes entreprises de la tech, le nombre de fabricants de bandes magnétiques a diminué au cours des trois dernières années, passant de six à seulement deux – Sony Corp. et Fujifilm Holdings Corp – et chacun des deux semble penser que c’est encore un de trop.

• Après avoir éliminé tous les faux commentaires et ceux en double déposés auprès de la Commission fédérale des communications (FCC) l’an dernier, un chercheur de Stanford découvre que 99.7% des commentaires publics – environ 800 000 au total – étaient pour la neutralité du net (motherboard.vice.com – en anglais)
• Ajit Pai a supprimé les règles qui auraient pu aider la Floride à se remettre de l’ouragan. (arstechnica.com – en anglais)
• Comment les riches détruisent les écoles publiques, un don à la fois (commondreams.org – en anglais)
  
• Epson enseigne à Internet à ne pas installer les mises à jour de sécurité (boingboing.net – en anglais)
• Twitter fait l’objet d’une enquête pour violation du RGPD (zdnet.fr)
• Si vous partagez votre accès à Internet, vous êtes responsable de tout piratage, confirme la CJUE (numerama.com)
• ‘Do Not Track,’ l’outil de protection de la vie privée utilisé par des millions de personnes, ne fait absolument rien du tout (gizmodo.com – en anglais)
• La moitié de la population américaine identifiable par la généalogie génétique (20minutes.fr)
  

  La technique retentissante de généalogie génétique qui a permis l’arrestation en avril du «Golden State Killer» quatre décennies après ses meurtres en série peut aujourd’hui conduire à l’identification de plus de la moitié de la population américaine, selon une étude publiée jeudi dans la revue Science. Et dans quelques années, la totalité de la population blanche sera probablement identifiable génétiquement, prédisent les auteurs, qui notent que les Américains noirs utilisent moins les outils génétiques à ce jour.

  «Nous sommes bien partis pour que quasiment tout le monde d’origine européenne ait un cousin du troisième ordre dans ces bases de données», dit à l’AFP Yaniv Erlich, directeur scientifique du site MyHeritage, et auteur principal de l’étude. «Je prédis que cela arrivera dans un an ou deux».

  Un cousin au troisième degré a les mêmes arrière-arrière-grands parents que vous. Au second degré, vous partagez des arrière-grands-parents, etc. Plus vos ascendants sont proches, plus vos génomes se ressemblent. Mais même au troisième degré, les génomes se ressemblent… beaucoup.

• Les fabricants de technologies domestiques intelligentes ne veulent pas vous informer si les fédéraux demandent à récupérer vos données (techcrunch.com – en anglais)
• Pourquoi la banane a un rythme cardiaque (selon les montres connectées) (numerama.com)
  

Spécial France

• Lettre ouverte à Sébastien Soriano et Stéphane Richard (ffdn.org)
• IPv6 en France : « un retard de la majeure partie des acteurs », selon le régulateur des télécoms (numerama.com)
• Coût de l’électricité : les data centers en France obtiennent une aide fiscale de l’Assemblée nationale (numerama.com)
• L’offensive du patron d’OVH face aux géants du Net américains et chinois (lemonde.fr)
• La CNIL fait le bilan sur les violations de données personnelles à l’ère post-RGPD (numerama.com)
• Enquête géolocalisée en apps troubles : et la lumière fut pour les données personnelles ? (zdnet.fr)
• Les groupes Humanis et Malakoff Mederic rappelés à l’ordre par la CNIL (zdnet.fr)
• 60 millions de Français fichés : le Conseil d’Etat valide le fichier TES (numerama.com)
  

  Aujourd’hui, le fichier TES accueille le nom de famille, le nom d’usage, les prénoms, la date et le lieu de naissance, le sexe, la couleur des yeux, la taille, l’image numérisée du visage et celle des empreintes digitales (sauf en cas de refus), l’image numérisée de la signature du demandeur, ainsi que d’autres informations selon les circonstances (adresse postale et coordonnées de contact, par exemple).

  Le fichier est aussi en mesure de recevoir des informations sur la filiation de chaque inscrit. En clair, les noms, prénoms dates et lieux de naissance des parents peuvent aussi figurer dans la base de données, mais aussi leur nationalité. La durée de conservation est fixée à 15 ans pour le passeport, et 20 pour la carte nationale d’identité. Pour un mineur, la durée est ramenée à 10 et 15 ans respectivement.

  C’est l’ampleur et la nature des informations stockées qui inquiète. Une telle base de données ne peut qu’aiguiser les appétits de tiers malveillants. En la matière, deux agences spécialisées de l’État, l’une dans dans la conception des architectures des systèmes d’information, l’autre dans la cybersécurité, avaient relevé des insuffisances, qui ont depuis été corrigées.

• Le rapporteur des lois Hadopi nouveau ministre de la Culture (zdnet.fr) – voir aussi : Hadopi, BBC à la française : les positions tranchées de Franck Riester, nouveau ministre de la culture (numerama.com)
• Mounir Mahjoubi : « L’Etat ne va pas demander une pièce d’identité pour aller sur des sites pornos » (lemonde.fr)
• Linky, un ancien installateur raconte : « On nous demandait de mentir au client » (reporterre.net)
  

  « Il y avait des maçons, des informaticiens, ou encore des étudiants qui n’avaient jamais travaillé. » […] « Nous n’avons pas eu de formation pratique, seulement de la théorie, pendant un mois. Comment voulez-vous que les gens fassent bien leur boulot si on ne leur explique pas les différences entre les compteurs et toutes les installations électriques possibles ? » […] « La prime me faisait avancer. J’en arrivais à un point où je posais un compteur, quoi qu’il arrive, allant même jusqu’à 18 ou 19. Que l’installation électrique soit mauvaise ou pas. » Évidemment, plus l’installateur est « efficace » aux yeux d’Energy Dynamics, plus il est récompensé et donné en modèle aux autres. Certains se voient même gratifiés du titre de « meilleur poseur national » et reçoivent des chèques cadeaux. À l’inverse, à la moindre baisse du nombre de compteurs posés, la pression revient vite.

Spécial GAFAM

• Google et Orange vont déployer 6.600 km de fibre entre la France et les États-Unis (zdnet.fr)
• Dragonfly : Google pourrait traiter plus de 99% des requêtes en Chine (zdnet.fr)
• La DHS a saisi des batteries de rechange d’ordinateurs portables Apple chez l’expert de réparation indépendante Louis Rossman (motherboard.vice.com – en anglais)
• iPhone X : pourquoi les policiers sont entraînés à ne pas regarder les écrans des suspects (numerama.com)
  
• Un bug dans iOS12 met vos photos en péril avec l’aide de Siri (zdnet.fr)
• Google avertit Apple : Les bugs manquants dans vos bulletins de sécurité « désincitent au patch » (zdnet.com – en anglais)
• Apple a rendu l’argent : Bruxelles annule donc son action en justice contre l’Irlande (numerama.com)
• Aucune protection contre le vol d’identité pour les dernières victimes de piratage sur Facebook (boingboing.net)
• Facebook développerait un boîtier avec caméra à installer sur votre téléviseur (numerama.com)
• Surprise : Facebook collectera des données personnelles avec son enceinte connectée Portal (numerama.com) – voir aussi : Ciblage publicitaire sur Portal : Facebook fait marche arrière, les données seront bien vendues (zdnet.fr)
• Facebook accusé d’avoir trompé les annonceurs, puis d’avoir essayé de le cacher (zdnet.fr)
  
• Facebook : des actionnaires veulent chasser Mark Zuckerberg du conseil d’administration (zdnet.fr)
• Je suis un employé d’Amazon. Ma compagnie ne devrait pas vendre de technologie d’identification faciale à la police (medium.com – en anglais)
• Rachat de GitHub par Microsoft : Bruxelles donne son feu vert sans condition (numerama.com) – voir aussi : GitHub : quand le logiciel libre prend le pouvoir (lemonde.fr)
• Voici un moyen simple pour pénétrer dans les PC Windows (zdnet.fr)

Les lectures de la semaine

• Un tiers médiaire (laquadrature.net – tribune de Laurent Chemla)
  

  Imposer l’accès aux données personnelles c’est la garantie qu’un Internet décentralisé continuera à exister, même si c’est en parallèle de l’autre. Et tant pis. Et tant mieux, même : c’est justement parce que cette idée ne détruit pas le modèle économique des GAFAM qu’il a une (toute petite) chance d’être soutenu par le politique. Restons pragmatiques. On démolira l’existant seulement quand on aura construit le remplaçant.

• Changer le monde, un octet à la fois (framablog.org)
• Le contrôle des données numériques personnelles est un enjeu de liberté collective (lemonde.fr)
• Machine à voter : d’interminables années de vulnérabilité démocratique (theconversation.com)
• L’étoffe des neurones (liberation.fr)
  

  «Ce qu’on appelle le « décodage », c’est prédire ce que la personne a vu à partir de la mesure de l’activité cérébrale.[…] Aujourd’hui, en dehors d’un labo, on ne peut pas espérer décoder sérieusement quoi que ce soit. Après, où en sont les projets secrets de Musk avec Neuralink ou Facebook dans ce domaine ? On n’en sait rien, et c’est peut-être plus flippant.» Car, sur ce sujet comme sur d’autres, la Silicon Valley n’est jamais bien loin de la science-fiction. Elon Musk, le très influent fondateur de Tesla et SpaceX (oui, celui-là même qui a peur des progrès de l’IA), a en effet créé en 2016 Neuralink, une start-up travaillant sur une interface «ultra-haut débit» entre un cerveau et un ordinateur. De son côté, Facebook a annoncé, début 2017, travailler sur un système capable de taper cent mots par minute directement depuis son cerveau. Cinq fois plus vite qu’avec les doigts. La représentante de Facebook avait à l’époque affirmé : «Ça semble impossible, mais c’est plus proche que ce que vous pouvez penser.» C’était il y a près de deux ans. Depuis, aucune nouvelle. A croire que si effectivement rien n’est impossible, rien n’est bien proche non plus.

• Tuer ou ne pas tuer : le dilemme moral ignoré par les robots tueurs (theconversation.com)
• L’intelligence artificielle armée arrive. Les guerres algorithmiques sans fin sont-elles notre futur ? (theguardian.com – en anglais)
• Mona Chollet réhabilite la figure de la sorcière et en fait la victime expiatoire du machisme moderne. (letemps.ch)
  

  Je pense que la misogynie est décisive et déterminante. On le voit avec le Malleus Maleficarum, le livre des juges et des chasseurs de sorcières, un des premiers best-sellers de l’histoire, juste après l’invention de l’imprimerie. C’est un manuel de haine qui dit explicitement que les femmes sont un problème. La misogynie est présente depuis la nuit des temps, mais les chasses aux sorcières permettent un passage à l’acte monstrueux, avec des dizaines de milliers de victimes exécutées, dont 80% de femmes. À l’époque, les femmes étaient encore présentes dans différentes corporations. Elles exerçaient divers métiers, elles pouvaient s’affirmer dans la sphère publique, elles étaient «relativement» libres. Elles jouissaient d’une marge d’autonomie visiblement mal tolérée. Il y a aussi des changements économiques – la privatisation des terres, la généralisation du travail rémunéré. De nombreuses vieilles femmes se retrouvent sans ressources, et les chasses permettent de se débarrasser de ces bouches inutiles.

• Rendons le féminin à la langue française (liberation.fr)
  

  La masculinisation à marche forcée, qui doit tout à l’idéologie et rien à la linguistique, s’opère à partir du XVIIe siècle. Les «infléchissements masculinistes» s’observaient déjà avec le moyen français. Le pronom «il» en lieu et place d’un pronom neutre gagne du terrain : «il pleut» mieux que «ça pleut». Mais c’est avec la naissance de l’Académie française (1635) que les choses se gâtent vraiment. Bien que Vaugelas hésite mais préfère l’accord de proximité, Dupleix décrète en 1651 : «Parce que le genre masculin est le plus noble, il prévaut seul contre deux ou plusieurs féminins, quoiqu’ils soient plus proches de leur adjectif.» Pourquoi «plus noble» ?«A cause de la supériorité du mâle sur la femelle», répond Beauzée en 1767, sans autre forme de procès. C’est assez dire que la cause est politique.

Les BDs/graphiques/photos de la semaine

• ArchLinux
• Priorities
• Apple terms & conditions
• Facebook en abyme
• Wiretap
• Photo du nouveau gouvernement
• Simplification administrative
• Réglons le problème du chômage : un grisebouille de 2017
• Terrorisme vs chasse
• Gestion des journalistes
• The beauty of free market capitalism
• Bayer veut acheter Monsanto
• Map of every european city

Les vidéos/podcasts de la semaine

• ‘Le capitalisme de surveillance nous a plongés dans la dystopie’ (bbc.com – en anglais)
• Jérémie Zimmermann : 1984, un manuel d’instructions ? (Interview du 18/10/2018 sur Thinkerview)
• Vox Pop – Souriez, vous êtes identifiés / L’animal est-il l’égal de l’homme ? (arte.tv)
• Peut-on contrer le pouvoir d’Amazon ? (franceculture.fr)
  

  Si c’est par le biais du numérique qu’il s’est développé, le pouvoir d’Amazon est désormais bien loin d’être seulement numérique. En somme, c’est un nouvel objet économique à penser, et un projet politique à regarder. […] Amazon n’est plus seulement un géant du numérique, mais une infrastructure essentielle à de nombreuses entreprises qui désormais en dépendent. Amazon s’est arrogé de fait un rôle de régulateur. C’est désormais à cela que les Etats doivent répondre.

• Procès de l’intelligence artificielle à la Cour d’appel de Paris – Benjamin Bayart (video.lqdn.fr) – pour le cadre et le scénario accompagnant ce procès (fictif) qui s’est tenu le 4 octobre à l’occasion de la Nuit du Droit et du mois européen de la Cybersécurité, voir ici
• La vérité sur les algorithmes (en anglais)
• Comment acheter un électeur – Julia Cagé
• Paywall : The business of scholarship (media.zat.im) – voir aussi la plateforme présentant le documentaire.

Les autres trucs chouettes de la semaine

• Le nouveau look trop chouette de framasoft.fr /
• Les résistants du logiciel libre (letemps.ch)
• PeerTube 1.0 : la plateforme de vidéos libre et fédérée (framablog.org)
• PeerTube : « Le logiciel libre est une alternative crédible à l’hyperpuissance des GAFA » (latribune.fr)
• Open Food Facts : un projet libre et citoyen présenté dans Envoyé Spécial et les JTs de TF1, France 2, BFM TV et LCP ! (blog.openfoodfacts.org)
• Quand Bordeaux devient la capitale du logiciel libre et de l’open source (sudouest.fr)

Retrouvez les revues de web précédentes dans la catégorie Libre Veille du Framablog.

Les articles, commentaires et autres images qui composent ces « Khrys’presso » n’engagent que moi (Khrys).

Comme chaque lundi, un coup d’œil dans le rétroviseur pour découvrir les informations que vous avez peut-être ratées la semaine dernière.

Brave New World

• The Big Hack : la micropuce espionne venue de Chine, un fantasme ? (numerama.com) – voir aussi : Une nouvelle preuve de piratage de matériel Supermicro à U.S. Telecom (bloomberg.com – en anglais)
  

  Cette manœuvre plus récente est différente de celle décrite dans le Bloomberg Businessweek de la semaine dernière, mais elles partagent des caractéristiques clés : elles sont toutes deux conçues pour donner aux pirates un accès caché aux données sur un réseau informatique dans lequel le serveur est installé ; et les modifications ont été effectuées dans l’usine de fabrication car la carte mère était produite par un sous-traitant de Supermicro en Chine. […] La modification de matériel est extrêmement difficile à détecter, et c’est bien pour cette raison que les services de renseignement investissent des milliards de dollars dans de tels sabotages. Les États-Unis sont réputés pour avoir mis en place de vastes programmes visant à semer des implants espions dans la technologie destinée aux pays étrangers, d’après les révélations d’Edward Snowden, ancien employé de la CIA. Mais la Chine apparaît déployer agressivement ses propres versions, qui profitent de l’emprise qu’elle exerce sur la fabrication technologique mondiale. […] “Il n’y a aucun moyen pour nous d’identifier la gravité ou l’ampleur de ces exploits — nous ne savons rien tant que nous n’en détectons pas. Il pourrait y en avoir partout. — ça pourrait être n’importe quoi venant de Chine. C’est l’inconnu qui vous attrape, et c’est là où on en est. Nous ne connaissons pas le nombre d’exploits présents dans nos propres systèmes.”

• Le bras d’honneur du Parti communiste chinois à Interpol (liberation.fr)
• WannaCry responsable du trou de la Sécu au Royaume-Uni (zdnet.fr)
• NCSC : « Mon travail, ce n’est pas de mettre fin au cybercrime. C’est de l’envoyer en France » (zdnet.fr)
  
• En commission, les eurodéputés refusent de libérer les données des voitures autonomes (nextinpact.com)
• Manipulation des réseaux sociaux, achats d’informations, faux profils… les propositions de Psy Group au candidat Trump (lemonde.fr)
• Un brevet Walmart veut surveiller votre état de santé et votre niveau de stress pendant que vous faites votre shopping (cbinsights.com – en anglais)
  
• Plus de neuf millions de caméras et d’enregistreurs vidéo numériques ouverts aux APT, aux gérants de botnets et aux voyeurs (zdnet.com – en anglais)
  

  Les chercheurs affirment que les vulnérabilités qu’ils ont trouvées peuvent être facilement utilisées par les voyeurs pour prendre le relais des caméras et surveiller les victimes chez elles. Certaines caméras sont équipées d’un interphone audio bidirectionnel, de sorte qu’il est même possible qu’un agresseur puisse également, dans certains cas, interagir directement avec les victimes.
  De plus, tous ces dispositifs peuvent être piratés par des groupes de cyber-espionnage et servir de points d’entrée dans les réseaux des organisations ciblées.

• Twitter fait l’objet d’une enquête sur sa collecte de données dans son système de raccourcissement d’URL (theblogroom.com – en anglais)
• Cette IA va empêcher que votre visage soit reconnaissable dans les collectes d’images (numerama.com)
• Ces lunettes de soleil vont bloquer les pubs sur écran (nouvelobs.com)

Spécial France

• Palantir, l’embarrassant poisson-pilote du big data (lemonde.fr)
  

  L’utilisation par les services français d’un logiciel conçu par une entreprise réputée proche des services de renseignement américains a suscité de nombreuses inquiétudes. Tout logiciel peut comporter une « porte dérobée », connue du seul constructeur, lui permettant de se connecter à distance ou d’aspirer des données.

• Reconnaissance faciale couplée à l’IA : un député craint des dérives graves (numerama.com)
• Surveillance de masse: comment la France a rejoint le club (liberation.fr)
  

  L’État secret ne documente pas seulement cette conversion technologique française, il interroge plus globalement l’affaiblissement de la démocratie «sur le terrain du droit et des libertés» : le boursouflement de l’exécutif (au détriment du judiciaire et du législatif), la normalisation de mesures d’exception (l’état d’urgence passé presque intégralement dans le droit commun), la militarisation des esprits (et des rues). Et les coopérations sans entrave entre services, que le lanceur d’alerte Edward Snowden, à l’origine des révélations sur la NSA, présente ainsi dans une interview en forme de postface : «Les services de renseignement […] se font bien plus confiance l’un l’autre qu’ils n’ont confiance dans leur propre gouvernement. […] Le problème […] c’est qu’une identité tribale est ainsi née qui […] relève d’un sentiment d’appartenance à une communauté multinationale ou post-nationale, seule garante de stabilité et de sécurité.»

Spécial GAFAM

• Nos plaintes contres les GAFAM avancent ! (laquadrature.net)
• Google tente de corriger le tir sur les données personnelles (zdnet.fr)
  
• Pourquoi il est difficile de croire ce que dit Google (zdnet.fr)
  

  Nous sommes au moment du film où le personnage que nous pensions être le gentil pourrait s’avérer être en vérité le bandit.
  Hier, Google a admis avoir subi une atteinte à la sécurité et n’avoir pris la peine de le dire à personne, car il n’était pas légalement obligé de le faire.
  C’est le même Google qui promettait de ne faire aucun mal (« don’t do evil« ), insistait sur le fait qu’il fallait lui faire confiance et promettait de rendre le monde meilleur.

  Voir aussi : Internet. Google+, l’échec tourne au fiasco (courrierinternational.com)

• Google va lancer en Chine un moteur de recherche censuré, malgré ses démentis (thenextweb.com – en anglais)
  

  Google a déjà développé et prévoit de lancer une version de son moteur de recherche Search qui censure des termes tels que « prix Nobel », « démocratie » et « manifestation pacifique » pour les citoyens du pays le plus peuplé au monde. Et il a renforcé Search avec des fonctionnalités spéciales Chine : ajout du numéro de téléphone complet, de l’adresse IP et du suivi de localisation afin que chaque requête puisse être reliée à une personne spécifique.
  En échange de l’accès au marché chinois, il semble qu’une société américaine qui vaut déjà des milliards de dollars soit prête à aider un gouvernement communiste à opprimer son peuple.

• Non, Apple ne bloque pas – encore – secrètement les réparations de Mac (zdnet.fr)
  

  Mais ce n’est pas comme si Apple n’avait pas un historique avec de précédents scandales dans le domaine des réparations, tels que l’Erreur 53, la mise à jour iOS 11.3 qui posait des problèmes sur les iPhone équipés d’un écran de rechange, et le Batterygate (pour n’en nommer que quelques-uns).

  C’est un pouvoir considérable dont Apple dispose sur ses clients, et qui sait quand ce problème fera surface et touchera les clients du fabricant.

• Facebook lance son assistant personnel (et il fait peur à tout le monde) (usbeketrica.com) cf aussi en guise de piqûre de rappel : Assistants vocaux : des conversations privées écoutées selon cette employée (mrmondialisation.org)
  

  Les assistants vocaux sont présentés comme un outil de modernité parce qu’ils faciliteraient les recherches sur le web et l’usage d’autres technologies dans la maison (lumières, télévision, musique…). Ils symbolisent également une société de la vitesse où chaque petit geste doit faire l’usage d’une technologie afin de gagner quelques secondes de temps disponible sans véritablement se soucier des effets autant écologiques que sur la vie privée. Ces outils signent-ils la fin de la vie privée ? La question doit se poser à temps, alors qu’il semble acceptable, pour une bonne partie de la population, d’installer les oreilles des géants du web dans leur propre maison.

• Facebook Ads : des cookies first-party ajoutés au pixel de conversion pour contourner les blocages des navigateurs (blogdumoderateur.com)
• Faille Facebook : des données de 29 millions de comptes récupérées par les pirates (lemonde.fr)
• Facebook dit que des entreprises russes ont « râclé » ses données, parfois à des fins de reconnaissance faciale (wral.com – en anglais)
• Amazon a dû désactiver une IA qui discriminait les candidatures de femmes à l’embauche (numerama.com)
  
• Envoi d’argent, mails insistants… : comment les vendeurs Amazon font disparaître les avis négatifs (numerama.com)
• Windows 10 : Microsoft suspend le déploiement de la mise à jour d’octobre à cause d’un bug (numerama.com)
• Microsoft et Telekom n’offrent plus de stockage cloud sous juridiction allemande (nextcloud.com – en anglais)
  

  Ainsi, des problèmes techniques, le manque de satisfaction de la clientèle et des motifs financiers sont la raison pour laquelle Microsoft et Deutsche Telekom ont renoncé. Et au même moment, il est possible que Microsoft se trouve également moins contraint de fournir des services de protection de la vie privée – ou même, soit contraint de ne pas le faire. Après tout, depuis que le Cloud Act a été signé par le président américain Donald Trump, Microsoft a cessé de lutter contre les demandes de données du gouvernement américain, même si ces données résident en Europe. Dans un cas comme dans l’autre, les entreprises à la recherche d’un lieu de stockage sans perte de contrôle des données se retrouvent devant une seule option vraiment viable : Nextcloud, qui est d’ailleurs aussi le choix du gouvernement fédéral allemand. Une solution conçue et réalisée pour permettre un contrôle de la base jusqu’au sommet.

Les lectures de la semaine

• Régulation des contenus : quelles obligations pour les géants du Web ? (laquadrature.net)
• Intermédiaires techniques (edgard.fdn.fr – par Benjamin Bayart)
  

  Je suis en désaccord avec les choix de la directive copyright. Mon approche est que la position particulière de ces grands acteurs devrait leur interdire toute censure en dehors d’un processus contradictoire, tranché par une autorité indépendante, susceptible d’appel, et passant au moment voulu par la Justice. Mais l’approche qui consiste à dire qu’ils sont des professionnels de la censure et qu’ils ont donc des obligations de résultat de ce fait est toute aussi logique. Malsaine pour la société, parce qu’on a privatisé la censure. Mais logique.

  Et le fait que cette directive fasse une différence entre ces grands acteurs dangereux et des acteurs plus souhaitables socialement, c’est également un point plutôt positif.

  C’est bien parce que l’éléphant n’est pas la souris qu’on a inventé des législations pour se protéger des géants économiques : de l’anti-trust, de l’anti-monopole, de la régulation sectorielle (l’industrie pharmaceutique ne répond pas aux mêmes normes que les marchands de souvenirs, par exemple).

  Ce dont je suis convaincu, c’est que l’irresponsabilité associée au statut d’hébergeur tel qu’il était défini historiquement doit être revisitée. Cette irresponsabilité était une conséquence logique du fait que cet intermédiaire technique n’avait pas d’action propre, autre que la réalisation du transport ou de l’hébergement des données. Et il est certain que les grandes plateformes ont une action propre.

  Je ne suis pas certain des conclusions, des critères exacts qu’il faut utiliser pour délimiter ce nouveau rôle. Ce que je propose ici c’est une piste de définition de ces critères.

• Rebooter le web sans changer de logiciel économique ? (scinfolex.com)
• Les attaques sur Internet sont sur le point de s’aggraver encore (nytimes.com – en anglais)
• La sécurité informatique grand public est un échec (dascritch.net)
• L’adblocker, votre capote numérique sur le web (carlchenet.com)
  

  Votre adblocker sur le web, c’est comme une capote pendant un rapport sexuel. Et mieux vaut se méfier quand un inconnu vous demande de l’enlever.

• Hygiène et écologisme numérique (clochix.net)
• Tribune pour un roman (maliki.com)
  

  Comment une œuvre pourrait-elle trouver son public si personne n’en entend jamais parler ? Malgré ma communauté et ma présence constante sur les réseaux, je sais que plus de la moitié des gens qui ATTENDENT ce roman et VEULENT le lire ne verront même pas l’info de sa sortie.
  Même les réseaux sociaux, qui nous ont permis un temps de contourner les autoroutes habituelles exigent désormais qu’on paie. J’ai 87 000 personnes qui me suivent sur ma page Facebook. 87 000 personnes qui ont cliqué en disant « oui, je veux voir les infos de cette page, ça m’intéresse ». Et bien si moi, je décide d’écrire « coucou » sur ma page Facebook et que je veux que ces 87 000 personnes le voient, je dois débourser au minimum 400€ par JOUR, pour espérer toucher entre 8 900 et 37 000 personnes maximum. Et pas des inconnus hein, juste mes abonnés !
  Si je ne paie pas ? Seule une poignée d’abonnés verra mon « coucou » s’afficher au milieu des publications filtrées et sponsorisées. Et c’est la même tisane sur Twitter ou Youtube. Les réseaux se sont rendus indispensables, et désormais nous rackettent paisiblement.

• « Individu dangereux » : ce qu’un passage à l’aéroport apprend sur le fichage des militants (paris-luttes.info)
• « En France, l’administration sert l’Etat, en Estonie elle sert le citoyen »
• « Accorder des droits à une machine, c’est une pente dangereuse » (usbeketrica.com)
• Un futur où tout devient un ordinateur est aussi effrayant que ce que vous craigniez (nytimes.com – en anglais)
  

  Il y a plus de 40 ans, Bill Gates et Paul Allen ont fondé Microsoft avec l’idée d’installer un ordinateur personnel sur chaque bureau. Personne ne les prenait vraiment au sérieux, donc peu ont essayé de les arrêter. Et avant même que quiconque le réalise, l’affaire était déjà dans le sac : quasi tout le monde avait une machine Windows, et les gouvernements se sont retrouvés à devoir se démener pour parvenir à remettre le monopole de Microsoft dans sa bouteille. Ce genre de chose se produit encore et encore dans l’industrie de la tech. Des fondateurs audacieux visent à quelque chose d’hilarant et hors de portée – Mark Zuckerberg veut connecter tout le monde – et l’improbabilité même de leurs plans les met à l’abri de notre vigilance. Le temps que nous nous rendions compte de leurs effets sur la société, il est souvent trop tard pour faire quoi que ce soit à leur encontre. Et c’est ce qui est en train de se produire, une fois de plus, aujourd’hui. Ces dernières années, les plus grandes puissances de l’industrie de la tech ont mis le cap sur une nouvelle cible pour leur conquête du numérique. Ils ont promis des facilités insensées et des bienfaits inimaginables pour notre santé et notre bonheur. Il n’y a qu’un petit piège, qui n’est souvent pas mentionné : si leurs innovations sont lancées sans aucune intervention ou supervision de la part du gouvernement, nous pourrions bien être en train d’inviter un cauchemar de vulnérabilités en matière de sécurité et de protection de la vie privée dans le monde. Et devinez quoi : personne ne fait grand-chose pour arrêter ça.

• Gmail et l’assistant Google, ce futur asile de fous ? (champeau.info)
• « Aujourd’hui, presque toutes les formes d’anticipation passent par l’effondrement » (usbeketrica.com)
• Le revenu de base universel est la dernière arnaque de la Silicon Valley (medium.com – en anglais)
  

  Le projet ne consiste pas à faire un cadeau aux masses, mais à avoir un outil pour nous rendre encore plus esclaves.

Les BDs/graphiques/photos de la semaine

• Proportion de femmes chez les GAFAM
• The sysadmin paradox
• GIEC vs Bansky
• Remaniement
• Été indien
• Attention chômeurs
• Traces
• Pailles
• Sonnette d’alarme
• Futur
• C’est au bord du précipice…

Les vidéos/podcasts de la semaine

• Donnez vos données – La chanson de Frédéric Fromet (lien Dailymotion)
• L’interview de Jacques Monin sur France Inter, ‘Enceintes connectées : ces assistants vocaux qui ne vous veulent pas que du bien’ (lien mp3 direct, merci G0f)
• Hackstock – Épisode 8 : Palantir (Actualités du moment, les casseroles de Facebook et le sujet du jour : Palantir, la société d’analyse et surveillance. Invité : Olivier Tesquet. Re-merci G0f)
• VidCommons, une nouvelle instance PeerTube entièrement consacrée aux œuvres Creative Commons ou appartenant au domaine public.
• Une nouvelle chaîne PeerTube, avec déjà trois documentaires « must watch » (Nothing to Hide – The Pirate Bay Away from Keyboard – The Internet’s own Boy : the story of Aaron Swartz ») dessus
• « Moonwalk One » (1970) Sur kino.social ; long métrage documentaire officiel de la NASA sur le premier alunissage – récemment ajouté aussi, toujours chez kino.social : The Corporation » (2003), long métrage documentaire canadien primé sur la puissance des conglomérats modernes.
• Noam Chomsky parle de la façon dont les enfants acquièrent le langage et les idées dans une vidéo d’animation par Michel Gondry (openculture.com)

Les autres trucs chouettes de la semaine

• Le dépôt de logiciel maintenant disponible sur Hal et tous les portails (inria.fr)
• Security Education Companion – Une ressource gratuite pour les éducateurs en sécurité numérique (sec.eff.org – en anglais)
• No More Google – des alternatives à Google qui ne vous traquent pas et respectent votre intimité (nomoregoogle.com)
• Privacy Badger combat désormais des techniques Google de tracking plus sournoises (eff.org)
• Repair Manifesto (ifixit.com)
• Framapic est de retour ! (framablog.org)
• L’histoire de la philosophie visualisable via une frise interactive (openculture.com – en anglais)

Retrouvez les revues de web précédentes dans la catégorie Libre Veille du Framablog.

Les articles, commentaires et autres images qui composent ces « Khrys’presso » n’engagent que moi (Khrys).