En vedette
Tim Berners-Lee, inventeur du Web, à l’occasion du 28e anniversaire du jour où il a soumis le rapport qui devait donner naissance au Web, fait part de ce qui l’empêche de dormir la nuit. La première de ses préoccupations correspond bigrement à ce qui m’occupe chez Cozy Cloud :
1) Nous avons perdu le contrôle de nos données personnelles
Le modèle d’affaires actuel de beaucoup de sites est offrir des contenus gratuits en échange de nos données personnelles. Nous sommes nombreux à l’accepter – ne serait-ce que par l’approbation d’un long et obscur contrat de conditions d’utilisation. Fondamentalement, nous ne voyons pas d’inconvénients à la collecte de certaines informations personnelles en échange de services gratuits. Cependant, quelque chose nous échappe. Quand nos données sont conservées dans des silos propriétaires, hors de notre vue, nous perdons les bénéfices que nous pourrions en tirer si nous en avions le contrôle direct et si nous pouvions choisir quand et avec qui les partager. Qui plus est, nous n’avons souvent aucun moyen de signaler aux entreprises quelles données nous préférerions NE PAS partager, particulièrement avec des tiers. Les conditions générales sont du tout ou rien.
Cette collecte très systématique de données par les entreprises a aussi d’autres implications. En collaborant avec les entreprises du Web – ou en leur forçant la main – les gouvernements surveillent toujours plus nos moindres mouvements en ligne, et votent des lois radicales qui piétinent nos droits à la vie privée. Dans les régimes répressifs, il est facile de constater les torts ainsi causés : des blogueurs peuvent être arrêtés ou assassinés, les opposants politiques peuvent être espionnés. Même dans les pays où nous croyons que le gouvernement a l’intérêt des citoyens à cœur, la surveillance de tous, tout le temps, va tout simplement trop loin. Les conséquences sur la liberté d’expression sont effrayantes et le Web cesse d’être utilisé comme espace d’expression sur nombre de sujets sensibles comme la santé, la sexualité ou la religion.
La réponse — forcément au vitriol — d’Aral Balkan est intitulée Nous n’avons pas perdu le contrôle, il nous a été volé, traduit en français par l’indispensable Framablog.
Bien sûr, et on pourra le regretter, Tim Berners-Lee est un peu coincé et n’ose pas citer comme coupables les vrais responsables de la perte de contrôle de nos données personnelles, à savoir Google, Facebook et les innombrable start-ups pour qui les données sont le pétrole du XXIe S. En effet, ce sont ces sociétés qui contribuent et financent en bonne partie le W3C, l’organisme de standardisation du Web, créé par Tim Berners-Lee. Paradoxalement, ce dernier appelle les géants du numérique au secours pour nous défendre contre les fakes news. À coté de cela, il met un lien vers le projet Solid du MIT, un genre de Cloud personnel (Comme Cozy Cloud !) avec une architecture un peu différente, qui permet, comme Cozy, aux utilisateurs de reprendre le contrôle des données personnelles par chacun… J’en parle dans un récent billet du blog Cozy.
En vrac
- Vault 7: CIA Hacking Tools Revealed / Vault 7 : Wikileaks révèle comment la CIA peut pirater de nombreux appareils
- Le piratage d’un ours en peluche connecté dévoile l’intimité de milliers de familles ;
- Interview de Brewster Kahle (Internet Archive) « Kahle says preserving the web — and traditions of openness and net neutrality — is more important than ever under the Trump administration.» ;
- Le patron d’Uber filmé en train de faire la leçon à un chauffeur ruiné ;
- Il n’y a pas que pour la protection des données personnelles que la centralisation des données dans le Cloud est une mauvaise idée : Une panne du service S3 d’AWS affecte une bonne partie d’internet. Rappelons que S3 d’AWS, c’est le Simple Storage System d’Amazon Web Services, le plus grand système de Cloud ;
- Le «fichier des gens honnêtes», ce révélateur d’un mal français ;
- Thanks for breaking our connected homes, Amazon, ou comment la panne de S3, le service de stockage dans le Cloud d’Amazon, a fait tomber en panne de nombreux services de l’Internet des Objets (IoT)
- L’ANSSI s’explique sur l’annulation du vote électronique des Français de l’étranger ;
- The Privacy Revolution that never came, en version française : La révolution de la vie privée n’a jamais eu lieu (merci Framalang/Framablog !) ;
- Suite à l’appel de Cozy Cloud, Silicon.fr publie GDPR : pas de portabilité des données sans API, avertit un collectif ;
- Où j’explique à RMC/BFMTV pourquoi je suis contre le vote électronique : la fraude est trop facile. En effet, il est difficile — avec du logiciel — de préserver à la fois la certitude qu’une personne a voté (une seule fois) et le secret de son vote. Avec une urne transparente, par contre, c’est beaucoup plus facile. Si vous avez encore des doutes, reportez-vous à la page Wikipédia vote électronique. Elle est riche d’enseignements !
- La lutte (pour les droits des femmes), ça pique un peu les yeux chez certains, mais c’est pour votre bien. Vraiment !
- Qu’est-ce que la GDPR et la portabilité des données ? J’explique tout ça en vidéo à l’occasion du N°100 du 56Kast. Et pour ceux qui n’ont pas froid aux yeux, voici sa bande annonce (je le mets là car le ridicule ne tue plus, parait-il !) et l’article de Libération.
- Firefox 52 : cap sur la sécurité mais surtout, “Firefox est le premier navigateur à intégrer WebAssembly. Arrivé avec cette version 52, le standard du W3C permet aux développeurs de compiler leur code, quel que soit le langage utilisé, vers un binaire taillé pour les navigateurs. Ainsi, il devient possible de faire fonctionner des applications complexes (un jeu vidéo par exemple) directement dans le navigateur” ;
- Les sept recommandations du CNNum pour la transformation numérique des PME ;
- Digital Privacy at the U.S. Border: Protecting the Data On Your Devices and In the Cloud,; un nouveau rapport de l’EFF. Il rappelle qu’à la frontière américaine, la fouille des appareils numériques (qui contiennent toute notre vie) a été 5 fois plus importante en 2016 qu’en 2015. Ils expliquent comment limiter l’impact (en limitant la quantité de données transportée et surtout en sachant ce qu’on a le droit de faire en cas de fouille) ;
- En Chine, on utilise de faux QR codes pour voler de l’argent. On n’arrête pas le progrès !
- Médiapart est en bonne santé financière et c’est une bonne nouvelle compte tenu de l’état de la presse en France et de l’importance de la presse pour la démocratie ;
- Mozilla publie (en français !) un nouveau rapport : Pistage, piratage, surveillance : les résultats de notre sondage sur la protection des données. Ca fait plaisir de les voir aller (enfin) dans cette direction !
- Et si on modernisait l’intérieur d’un vieux Mac G4 ? Voilà qui donne franchement envie : de la bidouille, de la récup’, et hop ! ;
- Sur Internet, nous travaillons tous, et la pénibilité de ce travail est invisible explique (très clairement !) Antonio Casilli, spécialiste du Digital Labor ;
- Censure et surveillance des journalistes : un business sans scrupules ;
- Facebook nous prend pour des cons, mais c’est tout sauf une chose nouvelle. En effet, ils annoncent l’interdiction d’utiliser des données utilisateur à des fins de surveillance (texte orioginal). On pourrait prendre ça pour une bonne nouvelle, mais comme le signale l’article, “Pas de mea culpa et pas un mot sur la collecte massive de données personnelles. Ce changement dans les conditions d’utilisation des plateformes ne devraient pas être dans l’immédiat suivi d’effets. Facebook n’a pas annoncé qu’il fermerait ses API pour certaines sociétés éditrices de solutions à destination des autorités.” CQFD…
- C’est vieux, mais c’est flippant : Intel x86s hide another CPU that can take over your machine. En gros, Intel met dans ses processeurs modernes un second processeur, moins puissant, mais qui fonctionne même quand la machine est arrêtée (il faut qu’elle soit connectée au secteur, par contre). Ce second processeur, destiné à l’administration des PC, peut aussi accéder à la mémoire et au réseau… S’il se rend compte que son firmware a été modifié, il empêche la machine de fonctionner plus de 30 minutes. Des efforts sont en cours pour neutraliser ce système.
- À propos de mon livre surveillance :
- Access42 : Dans les coulisses de la mise en accessibilité du livre surveillance:// ;
- Docalabordage : Sur la table à carte : surveillance:// de Tristan Nitot. « le propos dans son ensemble est accessible à tous. Vraiment. » ;
- La conférence du 21 mars à 20:00 à l’IEJ (Paris) - « Face au numérique, sommes-nous tous Moutons ? » avec Philippe Vion-Dury, auteur de la nouvelle servitude volontaire est complète mais sera retransmis sur…. (GASP) Youtube … avant, je cite, un hébergement par des outils “plus ouverts”.
- Paris - 25 mars 2017 - Salon du livre, stand Normandie / C & F Éditions. À 16:00 pour un débat avec Olivier Ertzscheid (Affordance.info) : « Le rôle des plateformes internet dans la surveillance » (et comment y échapper puis à 17:00 pour une séance de dédicaces sur le stand C & F Éditions (toujours sur le stand Normandie) ;