Kiad.org

Blog d'Olivier Issaly

Lecture de surveillance://

Je viens de terminer Surveillance:// écrit par Tristan Nitot. Comme son nom l’indique, le livre aborde le fonctionnement et les dangers à laquelle nous sommes tous soumis au quotidien, quand nous utilisons notre ordinateur, nos smartphones, nos objets connectés, etc. Pas besoin d’être un geek, malgré un sujet potentiellement complexe, l’ensemble est très abordable : une lecture vivement recommandée à tous donc !

Nombre de ces sujets m’étaient déjà familiers, mais j’avoue que je m’en étais désintéréssé ces dernières années. Cela m’a rappelé l’époque où je travaillais sous Linux (je l’imposais même aux équipes marketing au début d’Owlient – ça n’a pas tenu longtemps ^^). Cela m’a rappelé aussi mes lectures de Lessig (il y a 12 ans déjà :$), le livre évoquant l’excellent Code : and other laws of cyberspace.

Quelques sujets m’ont semblé être passés rapidement cela dit. Le choix des systèmes d’exploitation par exemple, entre Windows, MacOS et les distributions GNU/Linux. Le choix est résumé à une question d’habitudes, mais l’OS n’a-t-il pas d’impact sur la collecte de données personnelles ? Est-ce que cela a moins d’importance car la collecte a moins d’ampleur que celle de l’OS d’un smartphone ? Ou juste car l’usage régresse par rapport à ces derniers ? Me posant la question de retourner éventuellement sur Windows, j’espérais un avis sur les dernières versions.

Sur le sujet des smartphones justement, j’ai trouvé intéressant que le livre rappelle la position d’Apple sur les données personnelles, plutôt raisonnable comparée aux autres acteurs (ils vivent de la vente de matériel, pas des données). On sent bien qu’il n’y a pas de solutions idéales sur smartphones pour qui veut reprendre le contrôle de ses données. L’auteur ne se résout pas à recommander Apple qui réduit parfois les libertés (AppStore qui censure arbitrairement ou empêche les applications libres sous GPL). Il ne recommande pas pour autant explicitement Androïd, même si la suite du chapitre explique comment sauver les meubles tant bien que mal sur cette OS. Pour ma part, même si je comprends les critiques sur Apple, j’ai du mal à faire confiance à un système géré par Google, dont la mission est d’organiser l’information à l’échelle mondiale et la rendre accessible et utile à tous

Dans la dernière partie sur les recommandations, le livre n’aborde pas trop les autorisations accordées aux applications. On les accepte des fois rapidement et on oublie certaines applications installées. Par exemple, l’accès à la localisation sur iOS permet 3 niveaux : jamais, quand l’application est active, et toujours. Je met tout par défaut sur jamais, et pour certaines le niveau intermédiaire me semble raisonnable.

En faisant le tri, j’ai découvert que Waze est une application qui abuse, en ne permettant que toujours ou jamais. Donner en permanence ma localisation à Waze même que je ne m’en sers pas est inacceptable. Devoir ré-autoriser à chaque utilisation est franchement pénible. Résultat : je pense que je vais simplement la désinstaller.

Autre sujet : les e-mails. Cela fait longtemps que j’ai pris mon indépendance avec le domaine kiad.org. Mais paradoxalement, il y a quelques années j’ai opté pour un Google Suite pour héberger mes mails. Par facilité, et aussi car la recherche est terriblement efficace. Le livre m’a rappelé qu’il faudrait que je me trouve un autre serveur, et un webmail avec une bonne recherche. Même si Google Suite est payant, nul doute que le contenu des mails est scanné et analysé…

Reste enfin le plus important je pense, car à la fois le plus insidieux, le plus facile à changer, et qui touche tout le monde : la navigation Internet. Le livre explique très bien les enjeux, et comment se protéger très facilement, du choix du navigateur aux différentes extensions qui aident à se protéger. Je m’attendais à des explications sur les réglages du navigateur (comme l’acceptation des cookies tiers, etc.) mais j’imagine que c’est ce que font les extensions anti-mouchards recommandées comme Ghostery.

En résumé, Surveillance:// est un livre à mettre en toutes les mains, pour qu’au moins chacun ait conscience de l’ampleur de la surveillance, et de l’importance de nos données personnelles. L’approche est volontairement accessible pour que tout un chacun puisse mettre en oeuvre des protections rapidement. Vu qu’on arrive en période de bonnes résolutions, c’est un bon cadeau à offrir !

Précédent

Comment j’ai voyagé grâce aux réseaux sociaux

  1. Bonsoir

    excellent papier; juste une précision quand vous écrivez « Mais surpris pour autant de la recommandation plutôt pour Androïd.  »

    Dans cet article ci-dessous, il opte plutôt pour Apple…

    http://www.techniques-ingenieur.fr/actualite/articles/le-monde-sous-surveillance-38752/

    • Olivier Issaly

      Merci pour le commentaire !
      En fait, pour être plus précis, le livre souligne qu’Apple est plus raisonnable effectivement, mais pour autant ne le recommande pas (à cause des contraintes de liberté). Il ne recommande pas explicitement non plus Androïd, mais la suite du chapitre est consacrée à la configuration d’Androïd pour « ne pas (trop) sacrifier sa vie privée » (je cite !).
      Ma compréhension était donc qu’Androïd était plutôt recommandé. Mais on comprend bien dès le début de la section sur les smartphones que la situation n’est pas idéale pour qui veut reprendre le contrôle….

  2. Bonjour,

    Vous pointez là le drame du smartphone : on a le choix entre peste et choléra 🙁

    Apple : censure des applications (critère moraux appliqué, refus de la license libre GPL) mais relatif respect de la vie privée, grâce au fait que le business model ne repose pas sur leur monétisation et aussi au fait que c’est un différentiateur par rapport à Google et autres services financés par la pub ciblée.

    Google/Android & co : plus de liberté sur les applications (Google Play Store plus permissif et possibilité d’un magasin alternatif type F-Droid, acceptation des applications libres), noyau Libre (Linux), mais business model fondamentalement vicié car reposant sur la collecte des données personnelles, leur analyse, le profilage des utilisateurs en vue de vendre à des tiers de la publicité ciblée.

    Je vous laisse décider qui est la peste et qui est le choléra, mais pour ma part, j’ai abandonné Android suite à l’écriture de mon livre et suis passé à l’iPhone, sans crier victoire pour autant… j’ai sacrifié un peu de ma liberté pour avoir un peu plus de vie privée. On ne devrait pas avoir à faire ce choix !

    –Tristan Nitot

    • Olivier Issaly

      Merci pour ces précisions et cet éclairage, j’avais compris l’inverse.
      C’est marrant j’avais en effet l’expression « peste ou choléra » en tête, j’ai pas osé l’écrire 🙂

    • C’est bien ce que j’avais compris, Tristan. Il y a tjrs une 3ème solution, celle de rester inaccessible (sagesse indienne d’Amérique) Cdt. Christian

Laisser un commentaire

Blog d'Olivier Issaly & Thème basé sur Lovecraft