Je viens de terminer Surveillance:// écrit par Tristan Nitot. Comme son nom l’indique, le livre aborde le fonctionnement et les dangers à laquelle nous sommes tous soumis au quotidien, quand nous utilisons notre ordinateur, nos smartphones, nos objets connectés, etc. Pas besoin d’être un geek, malgré un sujet potentiellement complexe, l’ensemble est très abordable : une lecture vivement recommandée à tous donc !
Nombre de ces sujets m’étaient déjà familiers, mais j’avoue que je m’en étais désintéréssé ces dernières années. Cela m’a rappelé l’époque où je travaillais sous Linux (je l’imposais même aux équipes marketing au début d’Owlient – ça n’a pas tenu longtemps ^^). Cela m’a rappelé aussi mes lectures de Lessig (il y a 12 ans déjà :$), le livre évoquant l’excellent Code : and other laws of cyberspace.
Quelques sujets m’ont semblé être passés rapidement cela dit. Le choix des systèmes d’exploitation par exemple, entre Windows, MacOS et les distributions GNU/Linux. Le choix est résumé à une question d’habitudes, mais l’OS n’a-t-il pas d’impact sur la collecte de données personnelles ? Est-ce que cela a moins d’importance car la collecte a moins d’ampleur que celle de l’OS d’un smartphone ? Ou juste car l’usage régresse par rapport à ces derniers ? Me posant la question de retourner éventuellement sur Windows, j’espérais un avis sur les dernières versions.
Sur le sujet des smartphones justement, j’ai trouvé intéressant que le livre rappelle la position d’Apple sur les données personnelles, plutôt raisonnable comparée aux autres acteurs (ils vivent de la vente de matériel, pas des données). On sent bien qu’il n’y a pas de solutions idéales sur smartphones pour qui veut reprendre le contrôle de ses données. L’auteur ne se résout pas à recommander Apple qui réduit parfois les libertés (AppStore qui censure arbitrairement ou empêche les applications libres sous GPL). Il ne recommande pas pour autant explicitement Androïd, même si la suite du chapitre explique comment sauver les meubles tant bien que mal sur cette OS. Pour ma part, même si je comprends les critiques sur Apple, j’ai du mal à faire confiance à un système géré par Google, dont la mission est d’organiser l’information à l’échelle mondiale et la rendre accessible et utile à tous…
Dans la dernière partie sur les recommandations, le livre n’aborde pas trop les autorisations accordées aux applications. On les accepte des fois rapidement et on oublie certaines applications installées. Par exemple, l’accès à la localisation sur iOS permet 3 niveaux : jamais, quand l’application est active, et toujours. Je met tout par défaut sur jamais, et pour certaines le niveau intermédiaire me semble raisonnable.
En faisant le tri, j’ai découvert que Waze est une application qui abuse, en ne permettant que toujours ou jamais. Donner en permanence ma localisation à Waze même que je ne m’en sers pas est inacceptable. Devoir ré-autoriser à chaque utilisation est franchement pénible. Résultat : je pense que je vais simplement la désinstaller.
Autre sujet : les e-mails. Cela fait longtemps que j’ai pris mon indépendance avec le domaine kiad.org. Mais paradoxalement, il y a quelques années j’ai opté pour un Google Suite pour héberger mes mails. Par facilité, et aussi car la recherche est terriblement efficace. Le livre m’a rappelé qu’il faudrait que je me trouve un autre serveur, et un webmail avec une bonne recherche. Même si Google Suite est payant, nul doute que le contenu des mails est scanné et analysé…
Reste enfin le plus important je pense, car à la fois le plus insidieux, le plus facile à changer, et qui touche tout le monde : la navigation Internet. Le livre explique très bien les enjeux, et comment se protéger très facilement, du choix du navigateur aux différentes extensions qui aident à se protéger. Je m’attendais à des explications sur les réglages du navigateur (comme l’acceptation des cookies tiers, etc.) mais j’imagine que c’est ce que font les extensions anti-mouchards recommandées comme Ghostery.
En résumé, Surveillance:// est un livre à mettre en toutes les mains, pour qu’au moins chacun ait conscience de l’ampleur de la surveillance, et de l’importance de nos données personnelles. L’approche est volontairement accessible pour que tout un chacun puisse mettre en oeuvre des protections rapidement. Vu qu’on arrive en période de bonnes résolutions, c’est un bon cadeau à offrir !