septembre 2015 (5)

mardi 29 septembre 2015

De l'irrésistible attrait de la gratuité

J’aborde souvent le problème de la gratuité et de son irrésistible attrait pour les utilisateurs de produits technologiques, ce qui permet l’échange de services  SaaS apparemment gratuits contre des données personnelles.

Dan Ariely, professeur de psychologie et d’économie comportementale a publié un livre étonnant, C’est (vraiment) moi qui décide (en anglais Predictably Irrational: The Hidden Forces That Shape Our Decisions). Dans ce livre, un chapitre porte sur le sujet de la gratuité. Il s’intitule très justement « rien n’est gratuit » et son élément central est l’expérience décrite dans l’extrait ci-dessous. Elle explique beaucoup de choses sur l’attrait de la gratuité.

Au dessus de notre étal, une grande pancarte annonçais : « Un chocolat par personne. ». Les clients attirés par cette offre découvraient, en s’approchant, les chocolats proposés, ainsi que leurs prix. Pour les profanes : Lindt est une marque suisse qui sélectionne les meilleurs cacaos pour ses chocolats depuis 160 ans. À l’unité, leurs délicieuses truffes coûtent environ 30 cts, quand on les achète en gros. Quant aux Kiss de Hershey, il s’agit d’honnêtes chocolats, tout ce qu’il y a d’ordinaire. Il s’en produit 80 millions par jour.

Que s’est-il passé quand les clients sont venus se masser devant notre stand ? Avec la truffe Lindt à 15 cts et le Kiss à 1 centime, la rationalité l’a emporté : comparant le rapport qualité/prix des deux chocolats, environ 73 % des clients ont choisi la truffe, et 27 % le Kiss.

Étape n°2 : introduction de la gratuité. Nous avons donc proposé la truffe à 14 cts, et le Kiss gratuit. Le prix de chaque chocolat n’avait diminué que d’un centime. Cela aurait-il la moindre influence ? Et comment ! Le modeste Kiss - gratuit - séduisit par moins de 69 % des clients (contre 27 % précédemment). Dans le même temps, la truffe Lindt vit sa popularité s’effondrer, passant de 73 à 31 % d’aficionados.

Analysons la situation. (…) Là où le bât blesse, c’est quand le produit gratuit entre en concurrence avec un autre. Par se seule présence, il nous conduit à prendre une mauvaise décision. (…)

À lui seul, le mot « gratuit » déclenche en nous une réaction émotionnelle si forte que nous affectons à l’article concerné davantage de valeur qu’il n’en a. Pour quelle raison ? À mon sens, c’est parce que l’être humain a une peur intrinsèque de la perte. Et que le charme réel de la gratuité est lié à cette crainte. En choisissant un produit gratuit, on n’a visiblement rien à perdre. En revanche, si l’on s’intéresse à un article payant, alors là, oui, on risque de prendre une mauvaise décision - et de se retrouver perdant. Par conséquent, face à un choix, on préfèrera le produit gratuit.

On comprend donc que, en matière de prix, le zéro n’est pas un chiffre comme les autres (…) rien n’est plus puissant que la charge émotionnelle de la gratuité.

mardi 15 septembre 2015

En vrac du mardi

Le président Delarue, qui a une haute idée de sa mission et de son indépendance, s’est vite heurté aux responsables des services de renseignement, qui ne cachaient pas leur hostilité au contrôle redoublé de la commission. Les services du premier ministre se sont de leur côté agacés de l’indépendance et du franc-parler du magistrat. Lors de son ultime rapport annuel, le 22 juillet, M. Delarue avait jugé « préoccupant » que, dans les quatre premiers mois de 2015, « la part des avis défavorables qui n’ont pas été suivis par le premier ministre se soit accrue nettement plus substantiellement ». Le premier ministre était passé outre pour « plus du quart » des avis défavorables de la commission, deux recommandations de suppression immédiate d’écoutes litigieuses avaient été ignorées par Matignon, « cette manière de faire est inédite depuis 1991 », avait poliment dit la commission.

La pensée militaire, après le déclin de la menace soviétique, se construit sur l’idée que la population est à la fois le corps à protéger et « le milieu de prolifération de la subversion » : il n’est plus possible de distinguer l’ennemi extérieur de l’ennemi intérieur, qui se cache à l’intérieur même du corps social, comme le fellagha de la guerre d’Algérie.

L’internet des objets tel qu’on l’imagine aujourd’hui n’est pas un vrai Internet. C’est une forêt de silos, construit de bonne foi par des sociétés qui répètent les erreurs de l’histoire. Cela nous donne des équivalents modernes des mainframes isolés, des réseaux locaux ou globaux non compatibles entre eux, comme AOL, Compuserve et Prodigy. C’est ce qu’on devrait appeler le Compuserve des Objets.

On sait que les gens qui ont intérêt à partager leurs données sont ceux qui estiment être plus performants que la moyenne et qu’ils pourraient obtenir des avantages pour cette raison. Le risque, c’est que cela crée une pression sur les individus qui refusent de partager leurs données, qui seraient considérés comme suspects, comme s’ils avaient quelque chose à cacher alors même qu’ils voudraient simplement protéger leur intimité. Reste aussi la question de savoir si les individus savent réellement à quoi ils s’engagent. On a souvent tendance à sur-valoriser les avantages et gains immédiats (réductions, cadeaux,…) et à ne pas anticiper les effets potentiellement négatifs à long terme. Ils pourraient se rendre compte que c’est une boîte de Pandore qu’ils ont ouverte quand 10 ans plus tard, ils ne pourront plus courir aussi vite et se bouger autant.

lundi 14 septembre 2015

Flicage-brouillon - Partie 4 chapitre 30 - Paramétrer Google

Résumé des épisodes précédents : voici un nouveau chapitre de mon livre (nom de code Flicage-Brouillon) portant sur la centralisation d’Internet, la vie privée et la surveillance de masse.

J’ai déjà publié trois parties :

  1. Pourquoi perdre le contrôle de notre informatique et de nos données personnelles est un vrai problème
  2. Par quels mécanismes perd-on le contrôle de nos données et de notre vie privée ?
  3. SIRCUS - 7 principes pour reprendre le contrôle.

Voici donc venu le temps de la quatrième et dernière partie, comment agir pour protéger nos données, notre vie privée, et limiter l’impact de la surveillance de masse.

Dans cette quatrième partie, ont déjà été publiés :

  1. Chapitre 27, partir sur de bonnes bases
  2. Chapitre 28, Choisir et personnaliser son navigateur
  3. Chapitre 29, Coté messagerie

Comment paramétrer Google ?

Rappelons-le : Google fournit un service gratuit à des utilisateurs en échange de leurs données personnelles, qui sont monétisées auprès d’annonceurs publicitaires. Toutes les actions de Google ou presque participent à l’un de ces deux objectifs :

  1. Collecter des données sur les utilisateurs
  2. Rendre Google plus utile et donc indispensable à l’utilisateur, via l’utilisation des données collectées.

On a du mal à réaliser à quel point Google collecte des données sur chacun de nous. Sachant que c’est un sujet sensible qui pourrait effrayer de nombreux utilisateurs de ces services, Google liste les données collectées, et permet aux utilisateurs d’avoir un aperçu de ces données collectées en situation, par exemple notre position au cours du temps, via la page « Vos trajets » (anciennement «  Google Location History »), disponible sur https://www.google.com/maps/timeline. On peut voir comment Google, grâce à l’application Google Maps pour smartphone, permet de nous suivre à la trace.

Pour limiter la collecte de données par Google tout en continuant à utiliser certains de ses services, il convient de faire deux choses :

  1. Demander l’arrêt de la collecte de données futures.
  2. Supprimer les données déjà collectées de l’historique

Pour cela, nous allons utiliser un service offert par Google : https://history.google.com/history/ .

Passons sur la phrase d’accueil, « Vous seul pouvez voir ces données » , qui n’est pas tout à fait exacte. En effet, certains employés Google peuvent les voir aussi (voir chapitre 3), mais aussi certains services de renseignement, soit en ayant fait la demande à Google soit en ayant accédé à votre compte de façon détournée (ce qui doit aussi être le cas de certains tiers mal intentionnés).

La suppression des données est bien cachée dans un menu symbolisé par trois points superposés en haut à droite de la fenêtre. La procédure est la suivante :

  1. Ouvrir le menu en cliquant sur les trois points superposés
  2. Cliquer sur « Paramètres »
  3. Dans la fenêtre, repérer l’interrupteur bleu situé à droite de la mention « Votre activité de recherche et de navigation ». Cliquer dessus.
  4. Une demande de confirmation apparaît. Cliquer sur « Désactiver ».

Voilà, c’est fait (au moins pour le stockage futur de vos recherches Google, y compris Google Maps et Google Play Store).

Il nous reste à supprimer l’historique des recherches.

  1. Cliquer sur « Gérer l’historique » pour revenir à la page d’accueil.
  2. Afficher le menu (les trois points superposés) en cliquant dessus
  3. Choisir l’option « Options de suppression »
  4. Cliquer sur « Avancé », cocher l’option « Toute la période »
  5. Cliquer sur « Supprimer» et confirmer votre choix.

Voilà, l’historique de vos recherche a été supprimé.

Il reste encore plusieurs domaines à gérer. Pour chacun d’entre eux, la procédure est la même.

D’abord, passons au domaine suivant. Pour cela, il faut cliquer sur le menu de gauche, symbolisé par trois traits horizontaux superposés (un peu comme un hamburger ou une commode à trois tiroirs).

Pour l’instant, nous sommes encore sur la page « Activité sur le Web et les applications », elle apparaît donc en gras et en bleu.

Il faut cliquer sur « Activité vocale et audio » puis reprendre les deux procédures ci-dessus pour d’abord désactiver la collecte des données futures puis supprimer l’historique des données via le menu aux trois points superposés en haut à droite.

Une fois ceci effectué, retourner dans le menu en haut à gauche et sélectionner l’activité suivante, « Informations concernant les appareils » pour refaire la procédure. Faire de même pour toutes les options de ce menu de gauche :

  • Historique des positions
  • Historique des vidéos regardées sur YouTube
  • Historique des recherche YouTube

Voilà, en quelques dizaines de minutes pour qui n’a pas l’habitude, nous avons supprimé beaucoup de données sur nos recherches passées et demandé à Google de ne plus stocker nos futures recherches. On notera qu’il est aussi recommandé de se déconnecter de son compte Google après chaque utilisation. Cela peut sembler fastidieux, mais c’est recommandé pour des raisons de sécurité et limite plus encore la quantité de données que Google peut collecter sur nous.

Nous en avons presque fini avec le paramétrage de Google. Il reste encore à empêcher Google de nous pister sur les sites tiers que nous visitons, ce qu’il fait via deux outils :

  1. Sa régie publicitaire DoubleClick
  2. Son sytème de mesure d’audience Google Analytics

DoubleClick

DoubleClick est le nom de la régie publicitaire de Google. C’est elle qui affiche des publicités ciblées (donc personnalisées) sur plus de deux millions de sites Web dans le monde. Pour cela, elle dispose, sur ces deux millions de sites, de systèmes qui permettent de suivre les internautes en vue d’afficher les publicités ciblées.

Pour éviter ce pistage massif, plusieurs solutions existent. Si vous avez suivi les instructions du chapitre 28 (choisir et personnaliser votre navigateur) et que vous avez installé Firefox avec une extension de type Privacy Badger ou Ghostery, vous n’avez rien d’autre à faire : ces extensions vous protègent du pistage fait par DoubleClick.

Sinon, il est possible d’installer une extension proposée par Google pour empêcher le pistage par DoubleClick (et DoubleClick seulement : elle ne sera pas efficace contre les nombreuses autres régies publicitaires).

Pour cela :

  1. Visiter la page https://www.google.com/settings/u/0/ads/plugin .
  2. Cliquer sur le bouton « Télécharger le plug-in de désactivation du cookie publicitaire  ».
  3. Firefox affiche une fenêtre pop-up, cliquer sur « Autoriser » (de façon générale et pour des raisons de sécurité, il est recommandé de ne pas installer d’extensions depuis des sites tiers, mais on fera une exception pour Google)
  4. Firefox affiche le message « N’installer que des modules complémentaires dont les auteurs ont votre confiance ». Cliquer sur « Installer maintenant ».
  5. Redémarrer Firefox.

Notons que cette extension fonctionne aussi sur les navigateurs Google Chrome et Microsoft Internet Explorer, qui ont des systèmes d’extension moins puissants que celui de Firefox.

Google Analytics

Google Analytics est le système de mesure d’audience offert par Google gratuitement à tous les sites qui le souhaitent. Équipant plus de la moitié des sites Web, c’est de loin le numéro un mondial (source : W3Techs). Analytics propose aux propriétaires de sites de savoir combien de temps passe un utilisateur sur le site, en visitant quelles pages, avec quelle fréquence.

Plus de 82% des sites mesurant leur audience ont recours à Google Analytics, ce qui fait que ce dernier peut pister chaque internaute passant d’un site à l’autre.

Il est heureusement possible de ne plus être pisté par Analytics. Comme pour la régie publicitaire DoubleClick, l’utilisation des extensions Ghostery et Privacy Badger ou de bloqueurs de publicité permettent de semer la mesure d’audience de Google. Pour ceux qui ne les utilisent pas, Google propose une extension qui permet de désactiver Analytics. Cette extension, qui fonctionne aussi dans Firefox, Safari, Opera, Chrome et Internet Explorer, peut-être installée depuis l’adresse suivante :

https://tools.google.com/dlpage/gaoptout

  1. Cliquer sur «  Télécharger le module complémentaire de navigateur pour la désactivation de Google Analytics »
  2. Lire les conditions d’utilisation (c’est recommandé et souvent instructif, mais dans le cas présent assez peu utile)
  3. Cliquer sur « Accepter et installer »
  4. Firefox affiche une fenêtre pop-up, cliquer sur « Autoriser » (de façon générale et pour des raisons de sécurité, il est recommandé de ne pas installer d’extensions depuis des sites tiers, mais on fera une exception pour Google)
  5. Firefox affiche le message « N’installer que des modules complémentaires dont les auteurs ont votre confiance ». Cliquer sur « Installer maintenant ».
  6. Redémarrer Firefox.

Voilà, nous avons maintenant paramétré Google pour limiter très sensiblement les données qu’il collecte lors de notre utilisation d’Internet. Notre quête dans la protection de nos données personnelles peut continuer, cette fois-ci avec notre téléphone mobile…

mardi 8 septembre 2015

Flicage-brouillon - Partie 4 chapitre 29 - Coté messagerie

La messagerie est un vrai problème en termes de fuite des données. En effet, la communication est censée être privée entre les participants, mais les messages transitent en clair sur le réseau, ce qui permet à certains acteurs du numérique de lire le contenu, l’analyser, collecter les listes de vos correspondants de façon à créer un « graphe social », genre d’annuaire qui liste qui connaît qui.

Éviter GMail

GMail est l’un de ces acteurs, et ils l’affirment haut et fort dans leurs conditions générales d’utilisation :

Nos systèmes automatisés analysent vos contenus (y compris les e-mails) (…) lors de l’envoi, de la réception et du stockage des contenus.

Mais au-delà de lire nos emails, Google utilise Gmail comme un cheval de Troie qui permet de suivre un utilisateur dans sa navigation Web sur PC, mais aussi de relier cet utilisateur à son smartphone, qui se connecte avec le même identifiant.

Voilà pourquoi se débarrasser de GMail doit être une priorité pour qui veut limiter le pistage par le géant de Mountain View. Heureusement, quitter GMail ne signifie pas pour autant abandonner à jamais toute possibilité d’envoyer des emails !

Utiliser une autre boite aux lettres

La plupart des fournisseurs d’accès à Internet proposent des boites aux lettres, souvent avec un Webmail (possibilité de consulter sa messagerie depuis n’importe quel navigateur Web). Il suffit de chercher sur le site de votre fournisseur d’accès comment accéder au Webmail et de communiquer à vos correspondants l’adresse qui vous a été attribuée quand vous avez pris votre abonnement à Internet.

Utiliser un « vrai » client de messagerie

Un client de messagerie comme Mozilla Thunderbird (compatible Mac, Windows et Linux) est téléchargeable gratuitement depuis https://www.mozilla.org/fr/thunderbird/. Comme Firefox, c’est un logiciel libre, fait par la même Mozilla Foundation.

Les utilisateurs d’Apple (Mac, iPad et iPhone) peuvent utiliser l’application Mail.app, qui est bien faite, à défaut d’être libre.

Pour les téléphones Android, on pourra utiliser l’application libre K-9 Mail.

Les paramètres nécessaires pour indiquer à ces logiciels quelle boite aux lettres utiliser sont listés sur le site Web de votre fournisseur d’accès.

Pour aller plus loin

Rien de ce qui est expliqué ci-dessus n’est très compliqué, mais on peut aller plus loin pour plus de contrôle. Voici quelques pistes à ce sujet.

Encourager ses proches à quitter GMail

Une fois qu’on a quitté Gmail, Google continue bien souvent à lire nos emails et donc à savoir ce qui nous intéresse. Ça n’est pas de la magie ! Comme Gmail est un grand service de messagerie utilisé par des millions de gens, il y a de fortes chances que parmi nos interlocuteurs, une forte proportion soit encore sous Gmail. De ce fait, Gmail voit transiter nos messages quand nous écrivons à nos contacts qui sont encore sous Gmail. Pour limiter cela, il faut encourager nos proches à quitter Gmail. Cela risque bien sûr de prendre du temps, mais Rome ne s’est pas bâtie en un jour !

Avoir son propre nom de domaine

Cela fait une quinzaine d’années que mon adresse email est tristan@nitot.com, et ça fait toujours son petit effet quand je la communique à un nouveau contact. De plus, cette adresse est facile à mémoriser pour les gens que je rencontre.

Il est tout à fait possible pour tous de disposer de l’équivalent, pour peu qu’on achète son propre nom de domaine, dans mon cas « nitot.com ». Pour cela, il faut aller voir des sociétés comme Gandi.net ou Online.net qui offrent de tels services pour une douzaine d’euros par an, incluant un nom de domaine (s’il est disponible) ainsi qu’une ou plusieurs boites aux lettres, pour offrir en cadeau aux membres de la famille !

Les plus doués pourront aussi utiliser OVH, dont l’interface est moins intuitive que les deux autres.

Apprendre à chiffrer ses messages avec GPG (Gnu Privacy Guard)

Il faut savoir que quand la notion d’email a été inventée, il n’était pas prévu de chiffrer son contenu. Et aujourd’hui, c’est toujours le cas : quand on envoie un email à un correspondant, le message est relayé par plusieurs serveurs de messagerie qui sont susceptibles de le lire. Envoyer un email aujourd’hui, c’est un peu comme envoyer une carte postale sans enveloppe : les postiers peuvent la lire, même si on se doute qu’ils ne le font que très rarement.

Il est possible de chiffrer ses messages, mais cela demande un effort certain. La Free Software Foundation offre un bon tutoriel qui explique bien comment s’y prendre : Autodéfense courriel.

Il est aussi possible de se rendre dans des événements gratuits appelés « cafés vie privée »[1]. Animés par des bénévoles, ce sont des occasions de rencontrer d’autres personnes intéressées dans le chiffrement de leurs messages, et d’apprendre le fonctionnement de GPG et d’autres logiciels de chiffrement.

jeudi 3 septembre 2015

En vrac du jeudi