#OVPL, #GAFA et minitellisation

J’étais jeudi dernier invitée de l’émission On Va Plus Loin #OVPL, où il était question notamment de la protection des données à caractère personnel. Le débat fut intense et intéressant, je vous propose de retrouver ici le replay de l’émission.

Continuer la lecture de « #OVPL, #GAFA et minitellisation »

Dans Ton Cloud

Des « célébrités » sont en rogne contre Google(EN) qui faciliterait la multiplication et la circulation de photos d’elles à poil. Si le fait est avéré, elles ont totalement raison, s’agissant de photos privées. Mais le sont-elles vraiment ?

A l’origine, les photos avaient été récupérées sur iCloud via des petits malins qui les ont fait circuler un peu partout sur la toile au mois de septembre.

iCloud, c’est le service de « cloude » d’Apple. C’est quoi donc, le « cloude » ?

Continuer la lecture de « Dans Ton Cloud »

Ne laissez pas Google chiffrer vos mails

sauf que les techniques de chiffrement sont déjà bien anciennes. PGP, par exemple, date de 1991.

La première question qu’il faudrait donc se poser c’est « pourquoi seulement aujourd’hui ? » Un an après les premières révélations d’Edward Snowden, Google essaie plutôt de coller à/créer une mode « oui, je suis sur Gmail et je chiffre mes courriels ».

A savoir, vous pouvez déjà chiffrer vos mails en étant sur Gmail, comme des grands, avec GPG sans que personne d’autre n’y mette la main dedans…

Google va chiffrer les emails,
Viva Google !
C’est la révoution !
bla, bla, bla… L’info est tombée la semaine dernière et tout le monde s’extasie en pensant que Google permettre de chiffrer ses mails.

sauf que…

Continuer la lecture de « Ne laissez pas Google chiffrer vos mails »

Comment défendre nos libertés en ligne ? réponse avec @jerezim

Comment défendre nos libertés en ligne ? réponse avec @jerezim

J’ai assisté il y a quelques jours à la conf de Jérémie Zimmermann au Théâtre du Rond Point.
Très intéressant, comme d’habitude. j’aime, donc je le partage.

Continuer la lecture de « Comment défendre nos libertés en ligne ? réponse avec @jerezim »

Petit retour du CCC

Le Chaos communication congress, rassemblement de hackers en Europe fête cette année ses 30 ans. Une édition anniversaire qui survient dans un contexte brulant : Snowden, Wikileaks.

Le Chaos communication congress, rassemblement de hackers en Europe fête cette année ses 30 ans. Une édition anniversaire qui survient dans un contexte brulant : Snowden, Wikileaks.

Conséquence, beaucoup de conférence ont porté sur la surveillance des données. En question aussi, la sécurité de nos smartphones, véritables ordinateurs embarqués, plutôt vulnérables. Mon reportage à Hambourg lors du Congress pour France Inter.

Géolocalisation, l’art de la servitude volontaire

Une info qui fait un eu froid dans le dos, dans une société toujours plus basée sur la surveillance. En terme de servitude volontaire, il y a ce petit outil sur votre téléphone qui vous permet de vous géolocaliser à tout moment.

Une info qui fait un eu froid dans le dos, dans une société toujours plus basée sur la surveillance. En terme de servitude volontaire, il y a ce petit outil sur votre téléphone qui vous permet de vous géolocaliser à tout moment.

Vous trouvez ça fun ?

Si vous possédez une téléphone Androïd et que la fonction « géolocalisation » est activée, Google peut savoir exactement en temps réel où tu te trouves, mieux, tes anciens déplacements, y compris huit ou dix mois en arrière, sont aussi stockés.

Source image : techcrunch

tu peux toi aussi « t’amuser » à voir où tu étais il y a 8 mois à 14h42 en cliquant sur ce lien.

Heureusement, si la fonction géolocalisation de ton téléphone n’est pas activée, si elle ne l’est jamais, ils n’ont rien. J’ai fait le test, impossible pour les serveurs de me renvoyer quoi que ce soit :

Capture du 2013-12-24 13:41:15

C’est quand même assez hallucinant, pas surprenant, mais hallucinant tout de même, qu’ils aient mis en place ce système.

Moralité, tu ne pourras pas dire que tu n’étais pas au courant, si tu veux que tes faits et gestes (ne) soient (pas) enregistrés, tu sais ce qu’il te reste à faire.

  • Les liens qui vont bien

Google est ton ami (ou pas)
L’article original de Techcrunch

Repenser la rédac web

On a appris ces derniers jours que plusieurs sites de médias se sont fait berner par de faux experts, de faux spécialistes, qui n’étaient rien d’autre des boites de comm faisant de la publicité de manière déguisée. Le procédé est habile. Il est issu de l’engouement qui entoure la course aux clics, aux dépends du fond.

On a appris ces derniers jours que plusieurs sites de médias se sont fait berner par de faux experts, de faux spécialistes, qui n’étaient rien d’autre des boites de comm faisant de la publicité de manière déguisée. Le procédé est habile. Il est issu de l’engouement qui entoure la course aux clics, aux dépends du fond.

La course aux clics, on en parlait ici au mois de mars, en marge d’un papier de Ragemag qui décrivait très bien comment nous sommes devenus des putes à clics.

Plus il y a de publications, plus il y a potentiel à clics, plus le media et ses ressources seront hauts dans les page ranks de google. Pendant quelques temps, les « journalistes » qui faisaient du copy/paste de dépêches étaient plutot tranquilles, payés pour du secrétariat. Puis il a fallu se mettre un peu à travailler et modifier quelque peu les papiers puisque les doublons sont remarqués et désindexés. La mention « La redac avec (ajoute ici le nom de l’agence) » a remplacé le simple nom de l’agence en signature.

L’autre conséquence, on nous l’apprend aujourd’hui, c’est la floraison de ces pseudo experts. Ces experts, sont souvent là à titre gracieux, de sympathiques contributeurs qui font du remplissage, et donc du clic, sans rien demander en retour.

Les textes sont commentés, ça buzz plus ou moins… Ils sont blogueurs, chercheurs, parfois en mal de reconnaissance, parfois hyper compétents dans un domaine qui a fait qu’ils n’ont pas choisi l’écriture et se font aussi plaisir en grattant en ligne…  Peu importe, pour le patron, entendez celui qui paie les pigistes au lance pierre, celui qui promet des abonnements gratuits aux blogueurs qui n’en voient jamais la couleur, c’est toujours du gratuit, et c’est toujours du clic, donc c’est bon.

Quitte à s’en ficher un peu de qui écrit quoi.

Je me souviens des critiques faites à l’encontre de Wikipedia, au tout début, alors qu’ils y avait encore peu de relecteurs et qu’on pouvait écrire des conneries sur Nana Mouskouri ou la physique nucléaire sans se faire toper pendant une semaine et parfois plus, alors qu’aujourd’hui, on y trouve de bonnes équipes, dans beaucoup de langues, et que les contributeurs font un gros travail de relecture, correction, amélioration et vérification.

Là, on est à l’an 1 de la contribution sur les sites de médias. C’est un peu du open bar, suffit de bien écrire, de faire plus ou moins de bruit ou de clics, et le tour est joué… Et les boites de comm auraient eu bien tort de se priver de ce vide  en termes de gestion des contenus. Après tout, c’est leur job.

Il faut maintenant passer à l’an 2, celui des vérifs, avant d’accepter n’importe qui. Non, les baquets, c’est fini. Ce qui demande du travail et de l’investissement de la part des médias. Ou alors, un réinvestissement en rédaction, faire de nouveau appel aux journalistes présents sur leur secteur depuis des années et qui maitrisent leur sujet… Mais il faut pour cela repenser les médias en ligne en termes d’information et de fond, avec le lecteur, et non plus de course aux clics.

Pourquoi (et comment) ce blog vous surveille

En préambule, merci, au passage, à Jean-Marc dont je reproduis l’idée et repompe le titre. Il avait en effet rédigé ce billet qu’il m’a transmis il y a quelques semaines alors que je lui faisais remarquer que mon Ghostery avait trouvé quelques trackers sur son blog.

Ceux qui me connaissent savent que je suis assez sensible aux questions de privacy et cela fait un petit moment que je voulais rédiger ce billet. Nous y voici.

En préambule, merci, au passage, à Jean-Marc dont je reproduis l’idée et repompe le titre. Il avait en effet rédigé ce billet qu’il m’a transmis il y a quelques semaines alors que je lui faisais remarquer que mon Ghostery avait trouvé quelques trackers sur son blog.

Capture du 2013-08-23 18:08:05

On trouve un seul et unique tracker sur ce blog. Il s’agit de Google Analytics auquel, jusqu’ici, je n’avais trouvé aucun remplaçant. Non pas pour tenir les comptes mais voir les mot-clés qui attirent les lecteurs vers ce blog. je dois avouer que ça me fait parfois souvent bien rire.

C’est aussi grâce à cet outil que j’avais vu qu’un des billets rédigés sur la V1 centralisée de Sete’ici (qui comporte plein de trackers auxquels je ne peux rien) alors que je vivais en Egypte, avait été repris par morceaux sur un site facho, totalement dénaturé et bien entendu, transformé à l’opposée de mes idées. Je souhaite donc garder un œil là dessus au cas où…

Alors ça pose, oui c’est vrai, un cas de conscience.

Vendredi matin, sur twitter, j’en parlais avec une poignée de geeks qui m’ont conseillé Piwik, dont le site est surveillé par Piwik Analytics. En gros, on ne change rien, mais on change tout. Je pourrai toujours mater les mot-clés mais au lieu de filer vos nos datas aux Américains (bisous Barack) elles seront stockées de manière décentralisées chez moi.

(faut-il encore que je termine l’installation de Nginx sur le RasPi et que j’y colle un disque dur avec une alim indépendante). Donc ça prendra un peu (beaucoup) de temps mais ce sera fait avant le lecteur de flux RSS, le nœud Tor et le noeud Seeks.

Lecteur, même si je n’ai pas la flopée de trackers imposés à ce pauvre Jean-Marc, je peux comprendre que cela te dérange tout de même. a titre perso, pour bloquer les trackers, j’utilise Ghostery sur Firefox, qui fonctionne très bien, par contre, il faut dire adieu aux boutons de bas de page pour partager tes lectures sur les réseaux sociaux, il faudra le faire à la main comme à la vieille époque.

D’autres existent, je refais un coup de pub à Jean-Marc qui vous proposent d’autres programmes et plug-ins que je n »ai pas testé.

  • Les liens qui vont bien

Introduction à l’auto-hébergement
Au cas où tu n’aurais pas encore cliqué sur le billet de JMM
Le site des Big Brother Awards

Quand l’UFC que Choisir tombe dans la comm’ facile

L’UFC que choisir s’attaque à des géants du Net américains qui jouent avec nos données, voire pire. Un joli coup de communication.

L’UFC que choisir s’attaque à des géants du Net américains qui jouent avec nos données, voire pire. Un joli coup de communication.

L’association des consommateurs met en demeure FB, Google+ et Twitter de modifier leurs CGU parce que là, c’est vraiment, mais vraiment moche, ce qu’ils font avec les données que, pour la plupart, nous leurs donnons sciemment.

Capture du 2013-06-29 11:44:47

Les CGU ?

Les pages qu’on ne lit jamais et où on accepte tout en cliquant parce que c’est bien que c’est gratuit et qu’on va pas nous saouler avec 20 pages de texte. C’est dans les CGU de Skype, par exemple, qu’on peut lire que l’entreprise a le droit de faire des enregistrements à la volée quand elle veut, sans t’en informer.

Revenons-en à notre histoire. Ils ne sont pas totalement débiles, chez UFC que Choisir, ils font même des trucs très bien la plupart du temps, d’où mon interprétation de l’affaire de la mise en demeure comme un joli coup de communication.

Ils savent que ces sites dépendent des lois où sont les sièges sociaux des entreprises, que certains peuvent aussi dépendre des textes des pays où se trouvent leurs serveurs… et pas de la loi française. Ils le savent, et c’est donc sciemment, qu’ils dépensent beaucoup d’argent en courriers pour les mettre en demeure et qu’ils sont prêts à en dépenser beaucoup en frais d’avocat pour aller en justice si les mammouths du Ouaibe ne respectent pas les demandes des fourmis françaises.

En retour, un représentant de FB, cité par 01net rappelle que sa boite est en conformité avec les lois européennes. Plutôt que de lancer de coûteux ultimatums qui ne donneront, on le d’avance, rien du tout, pourquoi ne pas se lancer dans l’éducation au consommateur à ne pas filer leurs données,  à savoir se protéger en ligne ? Ce serait moins coûteux… ça rapporterait peut être moins en termes de communication.

L’association fixe même un ultimatum ! Un certain Marc Z. doit vraiment avoir peur de sortir de chez lui à l’heure qu’il est.

Illustration Flickr/CC/NicolasNova

smartphones, attention danger

Attention, le vilain méchant voleur de données va rentrer dans ta maison pour venir tout te prendre ! Mieux, on s’extasie comme si tout ça sortait tout juste d’un chapeau alors que nous avons tous la possibilité d’assister à cette fuite de données au quotidien, le téléphone à la main.

5601654995_a787e9acf5_n

Tout le monde s’alarme de la collecte de données personnelles en lien avec l’usage des smartphones, on en est presque à la mode du moment depuis que la CNIL a sorti un rapport sur le sujet.

Attention, le vilain méchant voleur de données va rentrer dans ta maison pour venir tout te prendre ! Mieux, on s’extasie comme si tout ça sortait tout juste d’un chapeau alors que nous avons tous la possibilité d’assister à cette fuite de données au quotidien, le téléphone à la main.

Oui, nous savions et nous savons. Rien de nouveau sous le soleil, si ce n’est certains chiffres qu’on a sous les yeux qui peuvent faire frissonner la ménagère. Voilà bien longtemps que ton téléphone n’est plus juste un téléphone, lecteur. Il s’agit d’un vrai petit ordinateur de poche qui te donne l’heure, la météo, les news, te permet de discuter en direct par écrit, de twitter, de consulter tes mails, surfer sur internet et même tout chiffrer si tu veux un peu protéger tes données.

« Aujourd’hui, 24 millions de français possèdent un smartphone, près d’1 million d’applications sont disponibles et font partie de leur quotidien.»

Lorsque tu télécharges une application, lecteur, qu’il s’agisse d’un téléphone sous Androïd ou d’un iPhone (désolée, je n’ai pas testé l’Ubuntuphone), avant de valider ta demande de téléchargement/installation, s’affiche une page avec les fonctionnalités de l’application.

Elle peut, par exemple, se connecter à ta microSD pour stocker de la musique, des images, elle peut aussi se connecter à ton accès 3G ou wifi si elle a un quelconque rapport avec Internet.

Et toi, tu cliques sur valider pour l’installer

Sauf que ton appli, il est parfois possible qu’elle accède à ton répertoire, qu’elle se serve de ta géolocalisation, qu’elle accède à tes SMS, qu’elle en envoie, voire qu’elle balance tes données au créateur de l’appli.

Ce n’est pas nouveau, c’est juste écrit, il suffit de lire pour s’en apercevoir et choisir, ou non, de télécharger une application. Skhaen en parlait d’ailleurs, il y a presque un an, dans sa conférence à PSES.

Le problème c’est que, comme d’hab, nous faisons passer notre petit confort perso, nos envies, avant ces questions de sécurité qui sont primordiales. On baisse les bras, préférant feindre de ne pas voir plutôt que de se priver de la dernière appli à la mode.

J’avais essayé, il y a quelques mois, de signaler ce problème à des collègues journalistes avec qui je bossais alors et qui téléchargeaient une application de dessin sur smartphone. Juste lire les conditions d’utilisation avant de signer. Trop tard : « Rhooo, c’est bon, la geek, arrête… »

On veut dessiner alors… mais à quel prix ?

******************************************************

MAJ du 13/04

Le précédent titre ayant été breveté par une compagnie du spectacle ainsi que par une candidate d’émission de télé réalité, j’ai du supprimer le head de ce papier.