background preloader

Une autre vie privée est possible (2)

Facebook Twitter

Gaffe aux GAFA. Cookies, mouchards : comment vous êtes suivis sur Internet. En quelques années, les technologies développées pour la publicité ont considérablement renforcé le suivi des individus sur Internet. Voici comment elles fonctionnent. Le Monde | 30.03.2018 à 15h24 • Mis à jour le 07.05.2018 à 16h36 | Par Gary Dagorn L’affaire Cambridge Analytica autour des fuites de données utilisateurs de Facebook le montre : la protection des données personnelles sur Internet est devenue un enjeu majeur de ces dernières années. Même sans être forcément inscrits sur Facebook ou sur un autre réseau social, les internautes ne sont pas prémunis, les techniques actuelles permettant aux entreprises de collecter de nombreuses informations sur eux, très souvent dans le but de cibler des campagnes publicitaires qui généreront des revenus.

Les cookies tiers : un pistage automatique d’un autre site que celui que vous visitez Un serveur est – pour résumer – un ordinateur connecté à Internet et chargé de rendre des services lorsqu’on lui en fait la demande. Collecte de données via les sites de l'État : avant les impôts, le précédent de l’Élysée. Si le site de la DGFiP est critiqué pour l'utilisation d'une vidéo YouTube, imposée à ses visiteurs en pleine campagne de déclaration des revenus, qu'en est-il des autres sites publics ? Recours à des plateformes de vidéos tierces, présence de nombreux traceurs et consentement non explicite sont au programme. Hier, nous évoquions une pratique instituée il y a quelques jours par le site des impôts : forcer les utilisateurs à regarder une vidéo avant de pouvoir entrer. Si cette obligation pose problèmes à différents niveaux, c'est surtout de données personnelles dont il a été question dans les différents articles de presse publiés depuis (voir ici, là ou encore là).

Il faut dire que le contexte est particulier, avec l'affaire Cambridge Analytica, les multiples explications de Facebook et l'arrivée prochaine du RGPD en Europe (voir notre analyse). Mais en la matière, le site des impôts n'est pas le seul à être critiquable. Laisser le choix est une possibilité, la CNIL le prouve. Données personnelles: vers une action de groupe contre les GAFAM. Oui, Facebook collecte vos données même si vous n'avez pas de compte. Petit guide à l’usage de l’internaute pour se dégafamer • Billets. Dans la sphère du militantisme du logiciel libre, et plus récemment dans la sphère associative ou même auprès du plus grand public, l’association Framasoft est connu et reconnu. Si elle a été fondée initialement pour faire connaître, et faire adopter le logiciel libre, elle s’est confronté à un problème de taille : les usages du numérique sont de moins en moins en local, et de plus en plus en réseau.

Mais, qu’est-ce qui est reproché à Google, Amazon, Facebook Apple, Microsoft (les GAFAM) et aux autres entreprises de la Silicon Valley (et leurs homologues dans le monde) ? La critique principale vient d’une perte de contrôle sur ces outils. Cela peut concerner l’idée d’un espionnage pour le compte d’États, la perte de la vie privée (comme en témoigne l’affaire Cambridge Analytica ou la centralisation de données nous rendant dépendants d’un nombre restreint d’acteurs. Framasoft a eu une idée : adapter les théories socialistes aux enjeux du XIXe siècle. Gérer le travail en groupe. Le RGPD entre en application : 10 questions, 10 réponses. Le Règlement général sur la protection des données personnelles entre aujourd’hui en application. Après avoir analysé ligne par ligne ses 99 articles, Next INpact répond à dix questions sur le périmètre et le contenu de ce nouveau texte. Après avoir plongé dans chacun des 99 articles (et ses 173 considérants) au long d'un triptyque, nous revenons sur le fameux règlement applicable dès aujourd’hui dans l’ensemble des pays européens.

Une petite révolution pour beaucoup d’acteurs qui ont désormais l'obligation – mais aussi l’opportunité – de garantir la conformité de leurs systèmes d’information. Ce 25 mai, date d'entrée en application du règlement, est une excellente occasion pour répondre à dix questions autour de ce texte dense et complexe, mais d'une importance fondamentale pour la protection des données. Notre dossier sur le RGPD : 1. Un règlement européen, contrairement à une directive, est un texte d’application directe. 2. Un même texte pour les gouverner tous ? L’exemple typique ? 3. «La vidéosurveillance conduit souvent à un simple déplacement de la délinquance» «La vidéosurveillance conduit souvent à un simple déplacement de la délinquance» Lrnt Mcchll, drctr d rchrch CNRS t mmbr d Lbrtr mdtrrnn d sclg, pbl Vs êts flms ! Nqêt sr l blff d… l vdsrvllnc (rmnd Cln). C spclst ds qstns d scrt td dps ds nns cs dspstfs dnt ls mncplts snt frnds.

Prq vz-vs nt ctt nqêt sr l vdsrvllnc ? T qll t vtr mthd d trvl ? Mn d st d’vlr l’mpct rl d l vdsrvllnc sr l dlnqnc. Pr fr cl, l ft ccdr n crtn typ d dnns, ms lls snt cchs ! Big Data de la tranquillité : le Minority Report de Marseille. Hier, une réunion était organisée par La Quadrature du Net, le LICA et OuiShare à l’Équitable Café, au Cours Julien, à Marseille. Sujet du jour ? Les préoccupations autour du projet municipal « Big Data pour la tranquillité publique », un système de sécurité prédictive voulu par la municipalité. Une Safe City, diront les uns, un Big Brother, dénonceront les autres. Voilà en quelques mots, résumé le projet de « Big Data de la Tranquillité Publique » annoncé depuis plusieurs années dans la cité phocéenne, notamment en 2014 lors du salon de la sécurité Preventica.

En novembre dernier, Engie Ineo, leader de la vidéosurveillance, remportait haut la main ce marché public, une victoire célébrée dans un joli communiqué. Caroline Pozmentier, adjointe au Maire chargée de la sécurité publique, embrayait : « en décloisonnant les silos, [le projet] est de permettre une lecture par anticipation de ce qui doit être mis en place sur l’espace public pour mieux protéger nos concitoyens ». Oracle, ô espoir. La surveillance policière dopée aux Big Data arrive près de chez vous. Il y a trois mois, la mairie de Marseille annonçait le début du déploiement de son « observatoire Big Data de la tranquillité publique » à l'issue d'un appel d'offre remporté par l'entreprise Engie Inéo, leader du marché de la vidéosurveillance.

Félix Tréguer, chercheur et membre de La Quadrature, écrivait alors à la mairie et à la CNIL en faisant valoir son droit d'accès aux documents administratifs pour obtenir davantage d'informations (a.k.a #CADAlove). À quelques heures d'une réunion publique qui doit se tenir à Marseille, La Quadrature publie un premier document en provenance de la mairie de Marseille, le Cahier des Clauses Techniques Particulières (CCTP), qui détaille les objectifs et les soubassements techniques du projet. Quelles données ? Quels objectifs ? Enfin, le « crowdsourcing » est également de mise.

Les joies du public-privé Parions que les coûts liés à la mise en place d'un outil fonctionnel seront vite amenés à exploser. Dangers sur les libertés 1. « Dégoogliser Internet, oui, mais en agissant autrement » Un détail a frappé Pouhiou. Cet écrivain-blogueur, membre de l’équipe de Framasoft, une association de promotion des logiciels libres, croise « de plus en plus de gens cherchant des solutions alternatives aux Gafam ». Google, Apple, Facebook, Amazon et Microsoft n’ont plus bonne presse. « Et il ne s’agit plus seulement de gens qui connaissent le fonctionnement de leur ordinateur, des codeurs ou des geeks », prévient Pouhiou.

Beaucoup de gens ont été marqués par le rôle joué par l’algorithme de Facebook dans l’élection de Trump ou les révélations d’Edward Snowden. « Il y a aussi ceux qui se sont inscrits sur Facebook pour rester en contacts avec des amis et qui constatent qu’il y a de moins en moins de publications de leurs amis », témoigne aussi Xavier Mouton-Dubosc, qui prépare une cryptoparty, le 21 mars, en banlieue toulousaine. Cryptoparty ? Une partie de ces solutions ont été propulsées par Framasoft, qui a lancé, il y a trois ans, le projet « Dégooglisons Internet ». Pistage en ligne : le gouvernement va-t-il autoriser la marchandisation de nos données. Paris, le 7 mars 2018 - Demain, les ministères de l'Économie, de la Culture et de la Justice, ainsi que le secrétariat d'État au numérique, devraient arrêter certaines des positions de la France sur le règlement ePrivacy, notamment en matière de pistage de nos comportements en ligne.

Cette décision fera suite à un rapport du Conseil général de l'économie, rendu public le 20 février dernier et plaidant en faveur de la marchandisation de nos données, à contre-courant du règlement européen sur la protection des données (RGPD) et de la protection de nos libertés. La Quadrature publie ci-dessous la lettre ouverte qui leur est destinée. L'entrée en application du règlement général sur la protection des données (RGPD) le 25 mai prochain affole tout l'écosystème de la publicité en ligne qui, depuis dix ans, s'est développé dans l'illégalité, grâce notamment au laisser-faire de la CNIL.

Notre lettre ouverte transmise au gouvernement : en PDF (2 pages) ou ci-dessous. RGPD : 10 questions pour comprendre le nouveau règlement sur la protection des données. Le Règlement général sur la protection des données, ou RGPD, a pris une place très importante dans l'actualité. Ce texte, voté en 2016, est en effet appliqué dans l'Union européenne à partir du 25 mai 2018. Voici donc une FAQ pour répondre à toutes vos questions. RGPD par-ci, GDPR par-là, mail de rappel au consentement par-ci, popup en plein écran par-là… depuis près de deux ans, ces acronymes reviennent dans l’actualité avec une intensité croissante. Vous avez peut-être vaguement entendu parler qu’ils étaient en lien avec une loi européenne sur les données personnelles mais vous ne savez peut-être pas clairement de quoi il retourne.

Aussi avons-nous eu l’idée d’écrire une foire aux questions pour répondre aux interrogations que vous pourriez avoir. Le RGP... quoi ? But du RGPDQuel est l’objectif du RGPD ? L’objectif du RGPD est d’être le nouveau texte de référence dans l’Union européenne au sujet des données personnelles, en remplaçant une directive datant de 1995. Donnée personnelle ? T'AS LINKY ? T'AS CONSENTI ! Ad Blocker Humain : tutoriel. Revendre ses données "personnelles", la fausse bonne idée. En quelques années, nos données personnelles ont été transformées en monnaie d’échange contre une boîte mail, un espace de stockage en ligne ou encore un réseau d’ « amis ».

Considérant la richesse accumulée par les sociétés pourvoyeuses de ces services, nous avons compris à quel point cette relation était asymétrique. Aujourd’hui, certains en appellent au « partage des richesses » en proposant que nous puissions tirer quelque chose de ces données en les vendant plutôt qu’en les cédant gratuitement. Cette idée qui fait son chemin relève d’une idéologie libérale assumée (voire le rapport du Think-tank Génération Libre) qui ne va pas sans poser quelques questions de fond. Creusons. De quelles données parle-t-on ? Que valent les données personnelles ?

C’est difficile à dire. Pourquoi ils veulent nos données ? On entend partout que les données sont « le nouvel or noir » : nous serions donc devenus des petits puits de pétrole convoités par les groupes technologiques. Que faut-il faire ? À combien l’État évalue le coût de la surveillance d'une personne par un FAI ? Le gouvernement a fait publier au Journal officiel un arrêté fixant le barème destiné à rembourser les fournisseurs d'accès à Internet, les opérateurs et les prestataires de services Internet qui mettent en œuvre, à sa demande, des techniques de renseignement.

C’est le 24 juillet 2015 que la loi relative au renseignement a été promulguée. Publiée au Journal officiel deux jours après, la nouvelle législation a toutefois dû attendre que des réglages additionnels soient effectués pour pouvoir donner son plein potentiel, même si quelques dispositions ont pu entrer en vigueur immédiatement, comme le doublement des amendes pour piratage informatique. Aujourd’hui, pratiquement deux ans et demi après son entrée en vigueur, le texte anime encore l’actualité législative.

En effet, le gouvernement a fait publier au Journal officiel un arrêté « fixant la tarification applicable aux demandes ayant pour objet la mise en œuvre des techniques de renseignement ». A Nice, un citoyen peut devenir une caméra de surveillance. De la vidéosurveillance, en veux-tu en voilà. La ville de Nice, déjà surveillée par 1 950 caméras, soit 27 au km2, va désormais être arpentée par des citoyens eux-mêmes équipés. Une application, Reporty, leur permet, depuis ce lundi, de filmer lorsqu’ils sont témoins d’une incivilité et de transmettre leur œuvre en direct au centre de vidéosurveillance de la police municipale. «Vous êtes témoin d’une incivilité (nuisance sonore, tag, dépôt sauvage…) ou d’une situation critique (vol, agression, incendie, inondation…) par une simple pression sur le téléphone, l’application renvoie au Centre de supervision urbain la vidéo en direct de l’incident en haute qualité», explique un communiqué du maire de Nice.

En appelant, la personne est géolocalisée, précise son cabinet, contacté par Libération. «Pour l’instant, nous avons un panel de 2 000 citoyens. Le modèle israélien Charlotte Belaich. Mozilla, Safari, Chrome... : les gestionnaires de mot de passe, cibles du tracking publicitaire. Pour renforcer leur suivi des activités en ligne des internautes, des scripts présents sur certains sites récupèrent les adresses mail des visiteurs grâce au gestionnaire de mots de passe présent dans les navigateurs les plus utilisés.

Chrome, Firefox et Safari sont notamment concernés par cette dérive révélée par des spécialistes en sécurité informatique. Si l’enregistrement de votre identifiant et de votre mot de passe sur votre navigateur, bien pratique pour gagner du temps, est déconseillé de longue date pour des raisons de sécurité, la pratique peut en plus vous exposer à un ciblage publicitaire malvenu. C’est ce que révèle une étude menée par trois spécialistes en sécurité informatique de l’université de Princeton, Gunes Acar, Steven Englehardt et Arvind Narayanan. Concrètement, le procédé se fait en deux temps. Il nécessite d’abord que l’internaute accepte, comme lui propose son navigateur, de sauvegarder son adresse mail et son mot de passe sur le site visité.

La Chine met en place un système de notation de ses citoyens pour 2020. Lancé en 2014, le projet vise à récompenser les bons comportements et à punir les mauvais via un système de points. Des points en plus pour l'achat de produits chinois, de bonnes performances au travail ou la publication sur un réseau social d'un article vantant les mérites de l'économie nationale. Des points en moins en cas d'opinions politiques dissidentes, des recherches en ligne suspectes ou des passages piétons traversés à la hâte, alors que le feu est rouge. La Chine travaille depuis 2014 sur un système d'évaluation de ses propres citoyens programmé pour être mis en place en 2020. Lors du Chaos Communication Congress (CCC), l'une des plus importantes conférences de hackers qui se tient cette année à Leipzig, la chercheuse Katika Kühnreich a présenté les résultats de ses recherches sur le sujet. En résultera une note globale, à la manière de l'indice de «désirabilité» attribué par l'application de rencontres Tinder.

Katika Kühnreich se garde bien de blâmer la Chine sur le sujet. Lutter contre les mouchards des apps, une cause citoyenne : voici l'histoire d'Exodus Privacy. Quimper : le dispositif Voisins solidaires fait des remous. Selon Ghostery, plus de 77 % des pages web contiennent au moins un traqueur. Vingt-quatre heures en «1984» Notre vie privée est en danger : agissons maintenant ! Et si on se débarrassait de Google (pour commencer) ? Comment les entreprises surveillent notre quotidien. Données personnelles : la responsabilité d’une société face à sa page « Fan » sur Facebook.

Comment les géants du Web capturent notre temps de cerveau. « Les autorités de la concurrence américaines soutiennent Google » Contrat open bar de l'armée : la France doit « entamer sa cure de désintoxication » avec Microsoft - Politique.