TL;DR :
Refusez les.
Depuis le 1er avril, les internautes ont dans la plupart des cas la possibilité de refuser en un clic la présence de traceurs publicitaires lors de leur arrivée sur un site internet.
Un de mes stagiaires de formation me posait cette question :
"Nous avons bien compris que sur internet nous sommes surveillés et que rien n'est vraiment confidentiel .. Mais est ce que je suis (mes échanges) aussi important pour que Microsoft ai besoin de m espionner? "
Je voulais lui répondre rapidement... raté. Je me suis dit que je partagerai donc ma réponse, un peu en vrac certes, pour qu'elle puisse être partagée - et améliorée avec votre aide !
Pour répondre rapidement à la question de ton importance pour Microsoft, désolé de te décevoir, mais non, tu n'es pas aussi important pour eux en tant que personne particulière. Tu es intéressant en tant qu'internaute, consommateur et cible de publicité et c'est sur ce marché que les GAFAM font leur beurre. Les informations particulières que tu partages dans tes emails ne les intéressent pas dans leur nature mais comme des éléments permettant de te cibler précisément et de construire un profil numérique qui te soit lié.
Deux problèmes apparaissent :
- d'un côté, une publicité ciblée toujours plus intrusive (contrairement à un 4x3 sur le bord de la route qui ne te touchera pas particulièrement, une publicité sur Bing ou Google sera très basée sur tes besoins, tes habitudes de consommation, celles de tes plus proches) posant des questions sur le respect de notre libre arbitre (je te conseille "Propaganda, la fabrique du consentement" encore disponible sur Arte.tv).
- d'un autre côté, ce sont les risques qui pèsent sur l'exploitation de ces profils numériques en tant qu'éléments de critères pour, par exemple, des demandes de prêt bancaire ou d'assurances santé (ou financière). On pourrait imaginer que si ton profil numérique est lié à la visite régulière de la CAF, de Pôle-Emploi puisse entrer en compte dans le choix d'un taux de crédit où le risque de non-paiement est majoré ou tout simplement rejeté, ton profil numérique n'étant pas compatible avec tes déclarations. Ceci est encore du domaine de la fiction en France, il faut le reconnaître. Mais aux USA, cela devient une pratique courante.
Pour en revenir à Microsoft, avec le service live.fr (outlook) et Windows 10, leur business model est la captation d'informations (si Windows 10 est connecté au compte live.fr, c'est bien aussi pour connaître précisément le profil d'utilisation des outils informatiques...).
Voici une petite vidéo qui parle des métadonnées (en patate) : https://www.youtube.com/watch?v=f7dxkQmp3ns
(et on m'a encore recommandé le visionnage de "Nothing to Hide" sur le sujet)
D'un point de vue juridique, il y a quelques insécurités qui sont présentes. Si les GAFAM ont a peu près pris le virage du RGPD, ils sont confrontés à d'autres écueils juridiques qui font peser un risque sur leurs services (directive e-privacy, jurisprudence Schremps...) qui pourraient amener à l'interdiction d'usages de services extra-européens par les structures exploitant des données sensibles (données de santé, financières, judiciaires). En ce cas, mieux vaut être préparé !
Par ailleurs, à ton niveau professionnel et si l'on devait avoir une vision extrêmement pointilleuse, en me forçant à correspondre avec toi via une adresse @gmail.com ou @live.fr, je suis de facto soumis aux conditions d'utilisations du service de Google ou de Microsoft (que tu as accepté, mais pas moi). Tu es donc ainsi co-responsable de traitement de données personnelles et dans l'incapacité de pouvoir justifier de mon consentement libre, spécifique, éclairé et univoque quant à l'utilisation de mes métadonnées par ton service sous-traitant Google/Microsoft te mettant ainsi en infraction avec le RGPD.
Cet état de fait est vrai pour tout service exploitant les données ou les métadonnées (gmail, live.fr etc) pour fournir en contrepartie un service qui, en général, est gratuit. Les offres emails d'OVH par exemple ne sont pas offertes en contrepartie d'une exploitation des données personnelles (et sont en général payantes ou liées à une offre payante). Ainsi, pas de souci de consentement quant à l'usage des données personnelles puisqu'elles sont utilisées uniquement pour fournir le service demandé (à savoir envoyer et recevoir un email et non pas alimenter un profil publicitaire).
J'ai personnellement un peu plus de mal à répondre vis à vis des services proposés par Orange. J'ai pu assister à une conférence universitaire avec un juriste d'Orange qui présentait l'avantage de l'exploitation des données personnelles dans la mise en oeuvre de services personnalisés. Ou des différentes expériences d'Orange sur l'exploitation commerciales des données de connexion internet.
Donc, à mes yeux, il a bel et bien une différence entre une offre microsoft/Gmail et une offre mail OVH par exemple.
Et bien voilà l'utilisation du #Linky qui va réellement changer vos vies...
C'est une des plus grosses fuites de l'histoire : gigantesque en volume, dangereuse dans le détail des données, très facile à se procurer.
TL;DR :
Bref, pour que la migration vers un autre réseau soit réussie, il faut que vos amis vous suivent. C’est tout l’objectif du présent billet : Signal est le réseau qu’il faut recommander en priorité, et ce pour les raisons suivantes :
- C’est un bon produit, sécurisé et convivial ;
- Il est déjà populaire, en tous cas parmi les plus populaires
- Pousser un réseau en particulier, c’est lui donner plus de chance d’émerger et de déloger WhatsApp.
Mais rassurez-vous, la beauté de la chose est que vous n’avez pas à choisir entre Signal et d’autres comme Telegram ou Wire : vous pouvez installer plusieurs applications sur votre téléphone. Mais je vous encourage à indiquer que c’est Signal que vous préférez[3].
Alors que faire ?
Voici comment je vois les choses, c’est à dire ce que je vais faire et que je recommande :
- Installer Signal sur son smartphone et encourager ses proches à le faire (franchement, c’est trivial et les deux apps se ressemblent beaucoup en terme de fonctionnalités) ;
- Changer sa bio WhatsApp (dans le menu Réglages) pour dire qu’on va fermer son compte prochainement et qu’on va vers Signal à la place, par exemple Quittons WhatsApp pour Signal pour éviter le pompage de nos données. Installe l’app Signal (ce compte sera prochainement détruit).
- Si on a des groupes/boucles (c’est mon cas) : créer des groupes équivalents dans Signal et annoncer dans chaque groupe WhatsApp la migration avec une deadline ;
- Contacter ses contacts importants / fréquents pour les prévenir du changement (voir ci-dessous) ;
- Le 8 février, fermer son compte WhatsApp ou désinstaller l’application (c’est moins bien mais c’est un compromis acceptable) ;
- Le faire savoir sur les réseaux sociaux ! (Twitter, LinkedIn, Facebook, Juste avant de fermer son compte Facebook ;-)
- Facultatif : hurler « Vas te faire foutre Zuckerberg » depuis sa fenêtre ouverte
Google vous emmerde.
Cordialement.
Tout est prêt techniquement pour que Facebook, Google, Microsoft (via Linkedin) récupèrent des informations de santé... Juste pas toutes à la fois.
Ce ne sera apparemment pas bien compliqué de les rendre accessibles volontairement...
Découvrez #Mobilizon, l'outil libre et respectueux développé par Framasoft pour défacebookiser vos événements !
Créons-y des groupes et mobilisons-nous !
Le site de petites annonces est une aubaine pour le marketing de surveillance
Chiche !?
- L'avis de la #CNIL s'est basé sur un autre dispositif et n'est donc pas applicable à la version de #StopCovid publiée ;
- #StopCovid ne correspond pas au décret publié ;
- le gouvernement n'a pas hésité à mentir (au mieux par omission) sur son fonctionnement ;
- les informations techniques données à l'origine ne correspondent pas à la pratique.
Bref, #StopCovid, c'est mensonge, petites bidouilles et gros arrangements (cf. le coût de la maintenance mensuelle ...)
#FAIL
TL;DR : #microsoft est de droit américain, ses données sont accessibles au gouvernement US.
Fuck le #RGPD
#BigBrother : work in progress
#CEstPourVotreBien
Un sélecteur aléatoire de services libres pour décentraliser et découvrir un web à l'échelle humaine, solidaire et respectueux de votre vie privée
Les CHATONS ont sorti une page proposant différents outils et renvoyant vers différentes instances pour soulager celles de Framasoft
Le traçage numérique de la population sera-t-il la prochaine étape de l'urgence sanitaire ? Cette perspective est désormais sur la table : un comité de scientifiques doit étudier la question à partir du 24 mars.
Voilà. Comme prévu, toutes les législations mises en place tout au long des années vont permettre de mettre en place un outil de surveillance généralisé de la population.
#MaisCestPourNotreBien
En d’autres termes moins techniques, nos confrères de VICE viennent de lever le voile sur un problème de taille : les discussions privées créées sur la messagerie WhatsApp sont visibles publiquement par une simple recherche sur Google. Leur caractère privé n’en a donc que le nom, et il est facile de pouvoir accéder à celles-ci, et prétendre à récupérer les numéros des listes.
Mouahahahahahah ! La messagerie cryptée de #facebook permet aux moteurs de recherche d'indexer les discussions privées !
La collecte et le traitement des données à caractère personnel de la nature de celles mentionnées au I de l'article 6 de la loi du 6 janvier 1978 susvisée relatives à la prétendue origine raciale ou ethnique, aux opinions politiques, philosophiques ou religieuses, à l'appartenance syndicale, à la santé ou à la vie sexuelle ou l'orientation sexuelle ne sont possibles qu'en cas de nécessité absolue pour les seules fins et dans le strict respect des conditions définies au présent décret, dans les limites des nécessités de la mission au titre de laquelle elles sont collectées. Elles ne peuvent être saisies que dans la zone mentionnée au V de l'annexe au présent décret. Il est interdit de sélectionner une catégorie particulière de personnes à partir de ces seules informations.
OKLM, la police aura donc un fichier permettant d'enregistrer les orientations politiques, religieuses, sexuelles, syndicales ou de santé...
Bref, toutes les données hyper-sensibles seront enregistrables dans un fichier policier...
[INFO MEDIACITES] Les données personnelles des 117 000 étudiants et personnels universitaires de Toulouse se sont retrouvées quelques heures en libre accès sur la toile. En cause, une erreur de sécurité imputée à la société mandatée par l’Université Fédérale Toulouse Midi-Pyrénées pour organiser le vote électronique du représentant étudiant de son conseil d’administration.
Étudiant⋅e toulousain⋅e, tes #DonnéesPersonnelles sont dans la nature !
Hecto Balderas, procureur général du Nouveau-Mexique (États-Unis), a poursuivi Google, ce jeudi, affirmant que le géant utilise sa gamme de produits éducatifs pour espionner les enfants et leurs familles.
Le procureur général de l'État américain a déclaré que #Google happait les données des étudiants, récoltant ainsi leurs données de localisation, les historiques de navigation, leurs enregistrements audio ainsi que toutes autres informations personnelles à leur insu et sans l'autorisation de leurs parents.
des élèves, des chômeurs, des utilisateurs de Chrome ou des services Google, des visiteurs de sites utilisant #Analytics etc etc.
Reconnaissance faciale dans le tram de Nice, géolocalisation dans les rues de Lannion et commerce des données par La Poste. Dans son livre-enquête, le journaliste Olivier Tesquet raconte comment la France bascule dans le capitalisme de surveillance.