Ce billet inaugure une nouvelle catégorie sur le Standblog : Vie en ligne. Alors que notre vie est de plus en plus en ligne, il y a un certain nombre de bonnes habitudes à prendre et de choses à savoir. Cette catégorie Vie en ligne est dédiée à cela. Je compte aussi aborder des sujets connexes, comme le respect de la vie privée, l'identité numérique ou nos droits en ligne.
Je commence par une citation de Marc Ambider, journaliste politique de The Atlantic, prestigieux magazine de Boston (USA) sur le respect de la vie privée :
(…) La question qu'on me pose le plus souvent, c'est si la National Security Agency (NSA) peut lire nos emails. Pendant longtemps, j'ai répondu "je ne sais pas". Mais maintenant, je réponds "Bien sûr, il le peuvent. Mais ils ne le font probablement pas. Je ne sais pas. Et surtout, ce que la NSA peut savoir sur vous n'est rien à coté de ce que Google et Facebook collectent à votre sujet, avec votre approbation tacite.
Si vous avez des anecdotes portant sur le respect de la vie privée en ligne (ou son absence, en l'occurence), sur les bonnes habitudes à prendre en ligne, je suis preneur. Dans les commentaires ci-dessous ou sur tristan à nitot point com. Avec Internet, nous sommes en train d'inventer un monde nouveau, dont les règles sont différentes. Découvrons ces lois, testons les bonnes pratiques, pour que cet outil formidable qu'est Internet reste au service des hommes. Et pas le contraire.
À nous de jouer…
24 réactions
1 De Jean - 22/12/2009, 12:39
Découvrons ces lois, testons les bonnes pratiques, pour que cet outil formidable qu'est Internet reste au service des hommes. Et pas le contraire.
On dit encore Internet ? Je croyais qu'on disait désormais Google...
2 De Francois Druel - 22/12/2009, 12:43
Bravo Tristan pour cette initiative !
e-Sapiens, association de promotion d'une vie en ligne plus sereine soutien ton initiative et souhaite s'impliquer à tes côtés dans les réflexions et les actions que tu pourrais entreprendre.
Francois Druel & Alain Schott
co-présidents de e-Sapiens
3 De Daoro - 22/12/2009, 13:03
Je commencerais par 2 extensions pour firefox :
Better Privacy : https://addons.mozilla.org/fr/firef... qui permet d'effacer des "cookies" LSO / Flash.
TACO : https://addons.mozilla.org/fr/firef... qui installe des cookies "opt-out" pour ne plus se faire traquer par 90 réseau de pubs.
4 De Tristan - 22/12/2009, 13:08
@François et Alain : bonne initiative que e-Sapiens !
Les sujets que je compte aborder :
Toutes les suggestions, anecdotes, liens sont les bienvenus !
5 De BlinkT - 22/12/2009, 13:18
Avec le budget de la NSA, ça m'étonnerait franchement qu'ils n'en sachent pas beaucoup plus que Google & co sur notre vie
il leur "suffit" d'espionner tout ce qui passe par les serveurs DNS, les serveurs Web, de sinffer les packets
ils ont certainement les moyens de le faire et ne s'en privent pas
le vrai problème pour eux, c'est que plus on a d'infos et plus il est difficile de trouver une info pertinente dedans. Autrement dit, à ne rien cibler, on finit par ne rien savoir. Ou alors, ils ont besoin de moteurs de recherche performant et ça m'étonnerait que Google (le seul qui en soit capable) ait conçu les moteurs de recherches de la NSA car ça impliquerait de donner accès à des non employés de la NSA à des infos secret défense
6 De falton - 22/12/2009, 14:08
Ben, comme le dit si bien Eric Schmidt, si vous ne voulez pas que Google ou autre ne puisse pas utiliser le résultat de leur collecte de données, ben n'utilisez pas leurs services, ou alors blindez votre navigateur avec des suppresseurs de cookies, utilisez tor, etc, etc...
Après tout, c'est leur service, ils en font un peu ce qu'ils veulent dans le cadre législatif, tant que c'est légal, ils ont le droit, çà ne vous plaît pas, n'utilisez pas le service! C'est aussi bête qu'un chou
Au final je trouve que le discours d'Eric Schmidt n'était pas tellement une sortie pour défendre Google, mais au contraire pour faire bien comprende que le Patriot Act est une grosse merde qui fait peser une menace sur les libertés de tout utilisateur d'un service basé aux US, et c'est bien çà le problème, qu'on veuille reproduire/étendre des lois de surveillance toujours plus intrusives pour notre vie privée.
A ce titre, j'ai trouvé que la meilleure réflexion sur le pourquoi il fallait refuser la cyber surveillance avait été formulée par Bruce Schneier, que tu as déjà linké et je répète ici sa conclusion:
"The real choice is liberty versus control. Tyranny, whether it arises under threat of foreign physical attack or under constant domestic authoritative scrutiny, is still tyranny. Liberty requires security without intrusion, security plus privacy. Widespread police surveillance is the very definition of a police state. And that's why we should champion privacy even when we have nothing to hide."
7 De ism - 22/12/2009, 14:15
Bravo Tristan pour cette tribune et cette nouvelle rubrique.
Très longtemps réticent à Facebook, je viens de m'y mettre tout simplement pour faire connaissance de l'outil (?) et voir ce que cela peut apporter. A part le fait de retrouver de vieilles connaissances (Human Agent ;)), et de partager d'autres connaissances (contenu) j'avoue être assez circonspect pour le moment. Enfin bref, pour le moment comme je le ressens c'est comme un vaste champ de futilité. Les gens racontent leur vie (souvent comme on envoie un texto en langage SMS) et pire que raconter, ils la déballent sans prendre conscience de l'écho que certaine paroles, inscriptions à des groupes ou applications, peut prendre. (D'ailleurs ces applications qui ont le droit de regard à nos profils, doù viennent-elles...)
Niveau orientation, je pense déjà à la trop oubliée nétiquette. Désormais on arrive sur le net comme dans un bac à sable... et on fait juste des châteaux et des pâtés. Peut-être que les FAI, ou les navigateurs
pourraient sensibiliser l'internaute en devenir.
Ensuite, je pense à l'identité numérique. Il y a l'identité réelle et l'identité numérique. Je pense que l'identité numérique peut être la même que l'identité réelle. Mais est-ce que parfois cela n'est pas préjudiciable dans la vie réelle ? (opinion politique ou religieuse, expression naturelle et franche, coup-de-gueule, implications diverses, etc...)
Bien sûr on est sensé assumer ce que l'on dit, mais parfois cela n'est pas si évident que cela notamment au regards de certains recruteurs... Aussi, j'imagine qu'un avatar pourrait être une idée. Un avatar lié à sa propre identité avec lequel on pourrait switcher...
Enfin, j'aimerais que tous les réseaux sociaux ou tous les sites sur lesquels une inscription soit nécessaire, n'inventent pas de "règles d'utilisation" biscornues. En gros que cela soit clair pour l'utilisateur afin, qu'il sache à quoi s'en tenir. Et cela, c'est loin d'être évident pour des sites comme Facebook !! Nombre d'utilisateurs qui s'inscrivent sans lire la charte ? Nombre d'utilisateurs qui sont limités par la langue d'une charte ? Nombre d'utilisateurs qui ne comprennent pas en totalité une charte ?
Et enfin, je terminerais par ceci. Si une identité numérique et réelle sont liées, alors il faudrait que les informations qui sont collectées et/ou publiées (voire consultées mais là c'est plus gênant) soient agrégées à destination de l'utilisateur à son identité réelle... Je ne sais pas si c'est faisable, si bien en terme technique (et encore) que vis-à-vis de ce propre utilisateur (en gros avoir un droit de regard sur qui vous regarde ou exploite vos donnée laissées sur le net).
8 De Lemontree - 22/12/2009, 14:25
TOR (http://www.torproject.org/index.htm...)
9 De Laurent Claessens - 22/12/2009, 14:50
Un principe de vie sur internet très simple et qui s'applique dans la très grande majorité des cas : faire comme dans la vie réelle.
Quelque exemples (avec troll inside)
1. Quand on prend une carte de fidélité dans un magasin, on sait que le magasin saura pister nos achats (et si c'est une chaîne de magasins dans tout le pays, il pistera nos dates de vacances aussi). Quand on cherche sur Google, on sait que Google piste nos recherches, et quand on utilise GoogleDoc en plus, des croisements d'informations sont possibles.
2. Quand on reçoit une chaîne de mail, ne pas plus en tenir compte que n'importe quelle information "on dit" dont on n'a aucune idée de la provenance.
3. Si un ami qui est cadre chez Audi dit que la dernière BMW n'est pas terrible, on ne prend pas au mot ... il y a peut-être conflit d'intérêt. De la même manière, on se souviendra qu'il y a peut-être conflit d'intérêt quand un cadre de chez Mozilla écrit des billets "Actu Microsoft" sur son blog, même sur son blog privé.
4. Quand un artiste demande d'être payé à la pièce pour son CD, qu'on paye à la pièce. Si il accepte le téléchargement sur son site, qu'on télécharge sur son site, si il publie en CreativeCommons, qu'on respecte la CC.
5. Ne pas parler sous pseudo : est-ce qu'on se promène dans la rue avec une cagoule ? Est-ce qu'on accorde la moindre crédibilité à un témoignage anonyme ? Ne pas dire sur internet (même sous pseudo) des choses qu'on n'aurait pas dit en face. Cela inclut évidement la politesse.
En règle générale, faire sur itnernet comme dans la vie réelle, c'est jamais un mauvais choix. De toutes façons, d'un point de vue juridique, ce sont les lois de la vie réelle qui s'y appliquent parce que internet n'est pas un "lieu", mais un moyen de communication, et c'est très bien ainsi.
10 De China World Trade Center - 22/12/2009, 16:16
La NSA, Google... pas besoin d'aller si loin ! Il n'y a qu'à voir par exemple les systèmes "anti-spams" de certains FAI (en France, hein... pas en Chine ou je ne sais où) : deux, trois mots dans un mail qu'on envoie et "hop !" le mail disparait sans avertissement, considérant sûrement le mail comme un spam. Il suffit que le FAI avertisse je ne sais qui, au lieu de supprimer le mail, et c'est bon ! La machine est prête !
Le problème c'est que presque tous les moyens ce communications, les protocoles, etc. sont EN CLAIR, comme : HTTP, POP, SMTP... Comment voulez-vous protéger votre vie privée s'il n'y a aucun chiffrement ? Attention ! Je parle d'un chiffrement accessible au grand-public ! Pas GPG (ou PGP) qui n'est pas en standard, les certificats numériques qui sont soit payants, soit pas installés par défaut... Non, bref, comment voulez-vous qu'il y ai vie privée sans chiffrement ?
11 De Rik - 22/12/2009, 16:31
Un des points qui me choque le plus dans les communautés du libre est l'absence de prise de conscience sur les services web. Pour beaucoup de personnes, il est impensable d'utiliser un logiciel propriétaire parce qu'on ne sait pas ce qu'il fait (entre autres raisons). Par contre, pour un site web, c'est pas grave.
Pourtant, même si je n'ai pas les sources d'un logiciel propriétaire, il est toujours possible de savoir ce qu'il fait. Écrit-il des données sur mon disque dur ? Fait-il des requêtes sur un service tiers ? etc. Pour un service web, aucun moyen de vérifier cela, on doit faire confiance aux déclarations du site.
C'est donc un des grands aspects qui m'embête dans la vie en ligne, en savoir encore moins sur l'utilisation de mes données qu'avec un logiciel propriétaire.
12 De AM - 22/12/2009, 16:45
Une horror-story potentielle : l'internaute pris au hasard qui est devenu la vedette du journal "Le Tigre".
13 De morpheus688 - 22/12/2009, 17:07
Sans vouloir te vexer Tristan, cela fait bien longtemps que je n'avais pas vu un billet aussi intéressant et un début de réflexion aussi pertinent! Non pas que la qualité soit médiocre habituellement, mais on touche ici à quelque chose de bien plus vaste et bien plus important (que la bidouillabilité par exemple, sans vouloir te vexer encore une fois)
Je vais essayer d'être le moins brouillon et le plus concis possible.
Je ne sais pas pour vous (les gens de "ta génération") mais moi (sale jeunot tout juste majeur :D) je me sens vraiment encore comme un enfant sur Internet, quelqu'un à qui on aurait pas appris comment se comporter en société (virtuelle donc ici), quelqu'un qui serait en quelque sorte dépourvu d'avoir appris les bons comportements et les bons usages pour avoir une "vie tranquille" sur le net. Je ne vais pas m'étendre sur le sujet car ce n'est pas la question ici, mais une certaine partie de moi pense que l'éducation de l'informatique et d'Internet serait quelque chose d'autant primordiale que l'éducation générale/civique ou l'histoire à l'école à l'heure actuelle.
Je sais, ça fait un peu bombe dit comme ça, mais en ne prenant en compte que les conséquences d'un comportement inadéquat de nos jours sur Internet, je pense que la quasi totalité (je m'y inclus, et pourtant je me considère comme très bien sensibilisé au problème de la vie privé/droit à l'oubli/main mise sur mes informations/etc.. sur Internet) des gens ne sont de loin pas prêt à naviguer.
Je rejoins un peu falton sur le début de son post. Je fais certaines choses (non inscription à Facebook et autres réseaux sociaux à la politique de confidentialité douteuse , gros réfractaire à msn, utilisateur de LL et GNU/Linux pour avoir une certaine garantie sur le fait que mes données reste en ma possession et ne soit pas utilisée sans ma permission, savoir utiliser autre chose que Google, ne pas faire de recherche en étant logué chez eux, effacement des traces de navigation après chaque utilisation de mon navigateur, etc...) qui sont selon moi un bon début (et une nécessité) pour garder une certaine liberté et un semblant de vie privé sur la toile.
Je me dis parfois "Sommes-nous paranoïaques?"
En effet, en parlant un peu avec mon entourage non-geek/sensibilisé au libre/la vie privée sur le net, et bien, ça fait peur!! La plupart des gens donnent des informations sur leur vie privé volontairement ou non comme s'il criait dans la boite où ils bossent leur préférence sexuelle déviante (je sais, exemple très mal choisi mais je n'ai pas trouvé mieux pour faire passé l'idée -_-''). Je crois sincèrement qu'être trop prudent comme je le suis est une bonne chose, et que je me remercierai dans 5-6ans quand je chercherai du travail "classe" dira-t-on.
=> une petite vidéo pour détendre l'atmosphère et aérer : Jerome Commandeur à propos de facebook
Enfin voilà, je ne vais pas faire un trop gros roman et être trop incompréhensible du premier coup, donc je laisse reposer le sujet un moment, et je reviendrai à la charge prochainement après avoir lu d'autres réponses :D
14 De mvachette - 22/12/2009, 17:16
Initiative très intéressante.
Je fais partie de l'équipe d'une association qui édite un site internet autour du scoutisme, ou nous essayons, un peu dans la même idée, d'éduquer, de sensibiliser aux potentiels et aux dangers du net (voir par exemple : http://www.latoilescoute.net/facebo... )
Je sens que je vais suivre cette rubrique avec attention...
(si notre démarche t'intéresse et que tu veux proposer un article, on le publiera avec grand plaisir
15 De Mox Folder - 22/12/2009, 17:27
Y aussi la sauvegarde de nos données :
J'ai découvert ça ce matin : http://www.backupify.com/how-it-wor... Par contre je sais pas si il backupent en ligne ou si on peut stocker sur un support physique.
Sinon, lire cette note de Marco Arment, développeur pour Tumblr et qui a créé un soft simple et élégant pour sauvegarder ses données : http://www.marco.org/277762675
16 De Vulcain - 22/12/2009, 18:36
Bonjour,
En voilà un sujet intéressant. Une prise de conscience chez Mozilla que leur utilisateurs connaissent mal les outils qu'ils utilisent, les avantages et inconvénients? Mr Toutl-le-monde sait-il ce qu'est un cookies?
D'ailleurs à quoi cela sert un cookie d'un sites tiers à part se faire tracer ?? Un cookie pour le site que je visite ok, mais un cookie d'un site tiers (généralement de la pub)...
Pourquoi, les navigateurs ne les évincent-ils pas automatiquement (dans les options par défaut)?
+1 morpheus688: je pense être plus avertit que mon entourage, j'ai versé dans le libre. Mais ma connaissance a des lacunes.
Il manque encore une culture populaire sur Internet: du genre Ne pas dire bonjour aux inconnus, Ne met pas tes doigts dans la prise électrique. Il faut pas qu'Internet et l'informatique soit réservés aux seuls informaticiens et technophiles. C'est trop dangereux.
Mr NITOT: J'ai deux liens qui pourrait vous intéresser:
Si j'en voie d'autres...
17 De laurentz - 22/12/2009, 18:39
D'ici quelques mois/années, l'internet des objets ne sera plus en test et va débarquer dans la vie quotidienne. La technologie RFID donne déjà des sueurs froides. Par exemple des puces à activation à distance centimétrique qui se révèlent finalement activables à plusieurs dizaines de mètres ou bien la disponibilité dès 2007 de puces de 0.15 mm.
Avec l'internet des objets, même votre voiture pourra nativement recevoir et envoyer des données, et cela pose d'entrée de jeu des problèmes de confidentialités de données personnelles. Au même titre que votre smartphone d'ailleurs, qui pourra d'ici peu interagir avec son environnement proche (services sur puces RFID plus ou moins intelligentes), semi-proche (wifi, bluetooth) ou lointain (Internet 3G). Et comme le smartphone est encore plus personnel que le PC, il génère un intérêt en proportion.
Tout cela pour dire que se limiter au Web, à Google, Microsoft, Facebook et consort est un début mais ce n'est pas suffisant car trop restreint.
Le fair use viendra de la rencontre entre techniciens, juristes et une classe politique (inter)nationale enfin un peu geekisée qui ne pensera plus à monter une énième et inutile ligne Maginot dès qu'un problème se pose avec les nouvelles technologies. Là on peut rêver car ce n'est pas tout à fait pour demain
Entre-temps, essayer de faire prendre conscience aux utilisateurs/consommateurs les risques encourus dans la société de l'information numérique est une bonne chose.
18 De Lucien - 22/12/2009, 21:03
Excellente initiative! J'ai d'ailleurs publié sur mon bloc il y'a quelque-temps un billet sur les danger des réseaux sociaux, qui est le principal danger pour les utilisateurs lambdas : http://www.puceau.nu/les-reseaux-so...
Je vous transmet également quelques liens de brèves sur les enjeux des services Google :
http://www.puceau.nu/google-chrome-...
http://www.puceau.nu/la-journee-goo...
En espérant que ces lectures puissent vous aider. Bonne continuation à vous!
19 De Laurent Vidal - 22/12/2009, 23:47
Si les propos d'Eric Schmidt peuvent choquer au premier abord, il a au moins le mérite de rappeler une réalité: nos actions sur les réseaux numériques sont traçables et tracées par des états en alerte.
Et pour ceux qui pensent que leurs actes sont noyés dans la masse, donc quasi-invisibles, et bien ils se trompent.
Entre les outils d'interception, de décryptage en temps réel, de datamining et surtout les machines à corrélation, il est possible de détecter des marqueurs au niveau d'un opérateur (coopérant ou non), de remonter aux identités réelles et de faire du cross-tracking entre la téléphonie, Internet, nos actions bancaires, voire nos actes de santé...
Donc quand Eric Schmidt vous dit: "If you have something that you don't want anyone to know, maybe you shouldn't be doing it in the first place", et bien il a malheureusement raison...
Utiliser les réseaux numériques pour une action qu'on souhaite garder privée, c'est mission impossible. Autant savoir à quoi on s'expose...
Difficile aujourd'hui de voir par quel biais des citoyens pourraient infléchir ce cours peu souriant des choses
Lire au sujet du dernier salon milipol: billet de Jerome Saiz (SecurityVibes) ici:
http://bit.ly/5n1Lix
20 De Guillaume - 23/12/2009, 02:04
Initiative très intéressante, et je suis près à apporter ma contribution. L'équipe (si on peut réellement parler d'équipe: nous sommes quelques jeunes (très jeunes) amis sur notre modeste (très modeste) projet) de <a href="http://www.facebook-danger.fr">www.facebook-danger.fr</a> te soutien, et ce serait un plaisir de t'aider à réfléchir et informer les internautes sur de tels sujets.
Nous travaillons sur tout ce qui a un lien avec la sécurité de Facebook et les dangers liés à la vie privée des internautes sur ce réseau social et sur les autres. Nous voulons avoir une démarche la plus pédagogique possible afin d'apprendre à chacun comment éviter les dangers que l'on peut trouver.
Bref, je détaillerai ça surement dans un mail bientôt, afin d'être plus clair.
Gui_G.
21 De Nico - 23/12/2009, 10:07
Après, je pense que la NSA n'en a strictement rien à faire de nos parties de jambes en l'air expliquées par e-mail... je me méfierais plus de FB et consorts à titre personnel. BTW, excellente initiative, je serai le premier à recommander des articles (sur FB entres autres
), surtout pour les jeunes utilisateurs.
22 De Thierry - 23/12/2009, 11:59
Pour introduire le sujet, une petite démonstration peut aider à la prise de conscience.
Pour voir ce que peut dire le navigateur, il y a le classique "Vos traces sur Internet" (initié par la CNIL mais qui n'est plus en ligne pour l'instant http://www.cnil.fr/vos-libertes/vos...) comme par exemple :
http://www.anonymat.org/vostraces/i...
Il y a aussi la géolocalisation de l'adresse IP
http://www.adresse-ip.biz/
Je rappelle à l'occasion le mythique "Les confessions d'un voleur" de Laurent Chemla qui contient des réflexions sur ce sujet (je n'ai pas le temps de retrouver les passages qui correspondent le plus au post de Tristant)
http://www.confessions-voleur.net/c...
23 De le hollandais volant - 23/12/2009, 12:18
Bonjour à vous tous !
Google, Facebook, Twitter, Flickr… Mélangez tout ça, recherchez une personne et on obtient une biographie complète, nous souvenons nous de Marc L dans le Tigre, comme le dit AM ?
Cela dit… Dans 5 ans, on en sera peut-être là : Google toilets…
24 De niemand - 23/12/2009, 14:00
@Laurent Claessens
3. Heu, sans vouloir être offensant, tu devrais changer d'amis. Je suis vaguement dans l'IT, certains de mes camarades aussi, comme concurrents, ou comme potentiels fournisseurs, et je leur fais totalement confiance, sans doute parce qu’il ne leur viendrait pas à l'idée de faire une vente au détriment de nos bonnes relations.
Quant au blogueur, cadre a la mofo, en dehors des actus Microsoft, je trouve adorable sa dichotomie, les app store sont morts, vive les webapp, et tout avoir en ligne est dangereux il faut conserver un contrôle sur ses data.
5. Non, on ne se promène pas dans la rue avec une cagoule, mais on ne se promène pas non plus avec un badge annonçant son nom, prénom et age.
Quand tu te retrouves à discuter politique dans un bar tu ne connais pas l'identité de tes interlocuteurs, et c'est très bien comme ça.
Et justement j'aime bien garder séparer ma vie privée, mes turpitudes, cela ne concerne nullement mon employeur.
Mais sinon je suis quasiment d’accord avec toi,ne pas faire sur internet ce que l’on ne ferait pas IRL, et je troll beaucoup plus IRL, que sur internet.
@Laurent Vidal
Mouais, les outils décrits dans l’article n'ont rien d'exceptionnel, ils ne cassent pas de wpa, ni de ssl (juste une attaque du type middle man), j'aurais beaucoup de peine pour les agences gouvernementales si elles ne disposaient pas de ce genre d'outils depuis un peu plus longtemps.
Pour ma part, je dois dire que j'apprécie assez que les gens ne fassent pas attention à leur identité sur le net. Ça me permet quand je passe des entretiens d'embauche de faire quelques recherches sur mon interviewer, et de voir un peu les sujets qui l'intéressent, ce qui est toujours utile...