Un point de vue sur des faits d'actualité !

Si, vous avez des choses à cacher !

https://assets.support-vision.fr/images/54/Image-descr.jpeg

A l’heure d’internet et des réseaux sociaux, cette affirmation n’a jamais été aussi vraie. Et son contraire jamais aussi dangereux. Si vous êtes ici c’est peut-être parce qu’on vous a envoyé ce lien après que vous ayez dit « je n’ai rien à cacher ». Dans le sens « Je respecte les lois donc je n’ai rien contre la surveillance de mes informations personnelles ou de mes agissements, bien au contraire il faut encourager cette pratique, car je n’ai rien à cacher moi au contraire de certains qui feraient bien d’aller en prison/être pris ! » - : vous êtes dans l’erreur, voici pourquoi en quelques minutes de lecture. Je vais d’abord commencer par une citation qui résume le tout, puis les arguments viendront pour les sceptiques. A la fin on verra pourquoi il y a cette récupération massive de données personnelles (il y a une véritable raison viable, c’est pas juste pour nous embêter) et comment essayer de nous en protéger (sur internet).

Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say.Edward Snowden.

(« Faire valoir que vous ne vous souciez pas du droit à la vie privée parce que vous n'avez rien à cacher, n'est pas différent de dire que vous ne vous souciez pas de la liberté d'expression parce que vous n'avez rien à dire »). Si vous ne connaissez pas qui est Edward Snowden je vous laisse cliquer sur le lien Wikipédia au-dessus et celui-ci. Il est nécessaire de connaître un minimum ses révélations pour comprendre que les arguments qui vont suivre ne sont pas du complotisme à deux balles.

Ne soyez pas naïf, tout le monde a des choses à cacher, vous aussi ![tocIgnore][/tocIgnore]

Vous avez une vie privée non ? Alors vous avez des choses cachées par définition (car c’est le sens même de privé) …[tocIgnore][/tocIgnore]

Dire que vous n’avez rien à cacher, c’est exprimer le fait que l’entièreté de votre vie peut être dévoilée à la vue de tous, que ça soit vos collègues, vos enfants ou vos parents etc. Or à moins d’être un ermite, on a tous des choses que l’on préfère taire, soit par honte, par peur des implications ou tout simplement parce que l’on possède des choses que l’on ne souhaite pas partager, non ? Donc vous avez des choses à cacher. Vous avez bien un mot de passe Facebook/Twitter/Instagram etc, me le donneriez-vous là maintenant ? Et pourquoi alors ne donneriez-vous pas les clés de votre maison à ce collègue que vous n’appréciez guère puisque vous n’avez rien à cacher ?

Qu’on soit honnête, ça vous plairait que votre voisin ou votre postier (qui connaît personnellement vos parents par exemple ou une connaissance autre comme votre femme) interceptent vos lettres, qui peuvent contenir votre paie, des amendes, des colis ou encore votre nouvelle carte bancaire ? Bien sûr que non. Dans le même registre, ça vous plairait qu’ils ouvrent vos mails et lisent vos conversations sur Messenger/WhatsApp ?

Pourtant Facebook et au moins la NSA (donc l’état Américain) le peuvent et le font activement eux (sisi vraiment ça a été prouvé par Snowden entre autres), là ça ne vous pose plus de problèmes ? Ils le font et vendent ces données (ou se les font voler parfois même) par d’autres acteurs, à la fin vous ne savez pas qui sait des choses sur vous. Un exemple tout simple sur les conséquences possibles ? Cambridge Analytica. Je ne vais pas m’étaler dessus ici, vous pouvez aller vous renseigner. Rapidement : c’est une société privée qui s’est servie des données de Facebook pour influencer les élections Américaines et le référendum sur le Brexit. Voilà où on en est !

Si vous n’avez réellement rien à cacher alors vous renoncez au droit à la propriété privée, tout simplement, à terme. Ça peut être un choix évidemment mais c’est rarement le cas, l’est-ce pour vous ?

Vous protégez bien les secrets de vos amis non ?[tocIgnore][/tocIgnore]

Bon admettons vous ayez répondu « oui » à la partie précédente : vous acceptez de ne plus avoir de vie privée, très bien pour vous. Mais qu’en est-il de vos amis ? Parce qu’à travers vous « on » peut les atteindre. Peut-être qu’eux ne le souhaitent pas non ? Après tout, qu’est-ce qui fait de quelqu’un un ami si ce n’est que vous en savez plus sur sa vie privée que d’autres ? Accepterait-il que vous révéliez ses secrets ou son passé à n’importe qui ?

Or on sait maintenant que le « scraping » sur les réseaux sociaux est d’actualité et existe déjà : certains récupèrent tout ce qu’ils peuvent (dans ce qu’il y a d’accessible publiquement typiquement), et en tirent des informations voir des actions (exemple avec airbnb ou le fisc). Ainsi, mettre une photo publique sur Facebook de vous (puisque vous n’avez plus de vie privée) avec un ami dessus, c’est la même chose que si cet ami la rendait publique de son côté, est-ce qu’il est d’accord ? En plus pour l’instant on le voit dans ces exemples, ils n’accèdent qu’aux données publiques, mais qu’est-ce qui les empêche de signer des accords avec Facebook plus tard (ou de les forcer à travers une loi) pour avoir accès à tout le reste, y compris l’historique des conversations Messenger ?

Je vais prendre un exemple plus concret qui parlera à tout le monde : vous êtes en soirée et vous êtes tous bien éméchés. Il se passe certaines choses, bon enfant évidemment, mais qui devraient rester à cette soirée et ne pas trop s’ébruiter. En effet vous (ou un de vos amis) n’aimeriez pas qu’une photo ou une vidéo tourne vous montrant dans cet état peu flatteur, car il risquerait de vous décrédibiliser professionnellement ou autre (peut-être par exemple votre ami a promis à sa femme de ne plus boire, ou en tout cas moins ?). Vous c’est bon, vous n’êtes pas sur Facebook ou d’autres réseaux sociaux tout va bien ! Par contre un autre pote vous filme et publie ça sur snapchat ou tout autre réseau social pour rigoler entre amis (si vous êtes jeune y’a une chance que ça soit snap, puisqu’on se dit que « c’est éphémère donc c’est bon » sauf que non, c’est évidemment stocké par leurs serveurs et enregistrable par n’importe qui ayant accès, tout comme n’importe quel autre réseau social…).

rien n’empêche quelqu’un d’enregistrer cette vidéo donc et de la ressortir plus tard, quand il veut faire du tort à l’un de vous peut être ? (On peut penser à Griveaux comme exemple assez récent !) ou même simplement par erreur. Elle peut en effet faire le buzz par malchance à travers un mauvais réglage / une erreur de manipulation etc ou encore parce qu’il se fait pirater cette vidéo qui traînait dans un vieux PC sous Windows XP… qui sait ? En bref, vous et n’importe quel ami n’aimeriez pas que ça arrive n’est-ce pas ? Donc vous avez quelque chose à cacher, et cet ami qui a pris cette vidéo a lui aussi des choses à cacher, ce que vous avez fait durant cette soirée !

https://assets.support-vision.fr/images/54/Un-exemple-encore-pl.png
Un exemple encore plus concret, voici un post que j’ai pris soin d’anonymiser, pris depuis le fil Facebook d’un ami. Cette simple photo donne plein d’informations : en 2016 les 3-là étaient probablement étudiants et sont allés en vacances au Cap d’agde donc (ce qui peut indiquer pas mal de choses sur leur niveau social etc). On a aussi le lieu où la photo a été prise, donnant une très bonne indication de leur trajet et donc donnant un indice où ils habitent (facile ensuite de recouper avec d’autres posts pour « trianguler » plus précisément par exemple). On peut même en arriver à deviner le modèle de voiture ! Sinon encore, le tshirt du conducteur peut donner des infos comme un centre d’intérêt (un groupe de musique en l’occurrence). Et c’est sans parler des réactions et des commentaires qui sont une mine d’information eux aussi.

Ce n’est pas parce que c’est acceptable aujourd’hui que ça le sera demain : les lois et les mœurs changent[tocIgnore][/tocIgnore]

Enfin il y a encore l’énorme facteur que ce qui paraît normal aujourd’hui ne le sera peut-être pas demain. On a plein d’exemples dans l’histoire passée d’une société plus ou moins tolérante transformée soudainement en dictature (Russie communiste, Allemagne Nazie, Révolution Iranienne, Turquie en ce moment ? ...), où les données passées peuvent servir les « nouveaux intérêts ».

Franchement imaginez un Staline ou un Hitler avec les moyens actuels… Et là je prends un exemple assez fort et lointain, mais imaginez que vous ayez été interviewé il y a 30 à 40 ans à la télé et que vous ayez dit à l’époque qu’il était normal de battre sa femme ? C’était apparemment quelque chose de plutôt normal pour beaucoup de gens à l’époque (regardez la vidéo ci-dessous, c’est assez choquant notamment aux environs de la 3e minute)… mais plus aujourd’hui ! En effet aujourd’hui une telle interview vous empêcherait tout bonnement une carrière politique (et vous attirerait d’autres ennuis probablement, y compris dans les affaires sentimentales, aïe !).

Tout ce que vous faîtes aujourd’hui qui peut paraître normal, peut ne plus l’être en France, même d’ici 10 ans seulement. On ne sait pas de quoi l’avenir est fait, ce n’est pas de la paranoïa. C’est une simple mesure de précaution, il faut faire attention car on peut être amené à regretter quelque chose un jour. Le droit à l’oubli est techniquement impossible sur Internet, et de toute façon ça ne fait que 2 ans avec la RGPD qu’il y a enfin un vrai truc sérieux en place, et seulement 5 ans à peine qu’il est pénalement reconnu (et donc puni) s’il y a diffusion d’informations sans consentement.

Alors vous n’avez toujours rien à cacher ? Si vous le pensez encore là honnêtement vous en êtes au stade où soit vous n’avez rien lu, soit vous n’êtes pas capable de lire tout court peut-être… En tout cas si vous le pouvez, je ne peux que vous recommander des livres pour approfondir le sujet, comme l’indémodable 1984 de George Orwell par exemple ou minority report de Philip K Dick (le film est viable aussi, pour comprendre les problématiques derrière les algorithmes et l’analyse prédictive) …

Pourquoi la tendance générale est à la récupération de nos données personnelles et comment s’en protéger sur Internet ?[tocIgnore][/tocIgnore]

Bon, maintenant qu’on a vu pourquoi il est important de se protéger, voyons pourquoi ils récupèrent nos données au départ, pour enfin nous amener à comment nous protéger. Toute cette récupération de données a un but, ils ne font pas ça « parce que Big Brother trololo » ou je ne sais quoi, ce que je dis dans l’article ce sont les conséquences dangereuses et potentielles de cette pratique.

Pourquoi récupèrent-ils autant d’informations sur nous ? Dans quel but ?[tocIgnore][/tocIgnore]

A l’origine, tout part de la possibilité de faire des publicités ciblées à grande échelle, la publicité étant inhérente à notre système sociétal apparemment (prenez Cuba en comparaison quand ils se sont ouverts !). Regardez la télévision par exemple, les publicités sont aussi ciblées mais avec les « moyens du bord », à moindre échelle. En gros ils passent des pubs qui ont tendance à s’orienter à certains publics selon certaines heures ou programmes : entre les matchs de foot (ou le soir) on va trouver des pubs de voitures ou de parfums, le samedi matin entre les dessins animés des pubs de jouets etc.

Le problème, c’est qu’Internet a permis l’exécution de commandes « côté client », c’est-à-dire sur votre propre ordinateur. Autrement dit le site que vous consultez peut donner des ordres à votre ordinateur (jusqu’à une certaine limite rassurez-vous), par exemple vous assigner des petits fichiers (qu’on appelle cookies) qui servent à vous reconnaître entre les différents sites, permettant de vous suivre à la trace vous et vos centres d’intérêts.

C’est un peu comme si les chaînes de télévision pouvaient avoir accès à une caméra ou un micro sur votre télé pour savoir si la pub que vous voyez vous intéresse ou non (là on est quand même en plein dans les « télécrans » de Georges Orwell, heureusement sur Internet ce n’est pas (encore ?) à ce stade). C’est l’histoire de Google et les raisons de leur immense succès : ils ont ouvert le gigantesque marché de la publicité ciblée (« réellement » ciblée, comparé à la télé). J’imagine qu’on la remarque tous, si vous faîtes des recherches de téléphones par exemple vous verrez apparaître des pubs de téléphones partout etc.

Le problème c’est que ces données-là sont stockées, et peuvent être piratées ou vendues à d’autres tiers, et c’est là que le bât blesse. La NSA ne va pas faire la même chose avec ces données évidemment… et on a déjà eu des preuves de ce qu’elle en fait, merci Snowden ! (Je rajoute encore de petits liens ici pour ceux qui ne sont pas au courant de l’ampleur des révélations). Sinon il y a le parfait exemple Cambridge Analytica que j’ai déjà mentionné.

Tout ça a aussi donné des idées et/ou des moyens pour certains états, à tendance totalitaires ou non, de nous suivre partout, installer des caméras à reconnaissance faciale etc… On est évidemment dans un domaine plus large que seulement internet ici, je vais dériver sur ces derniers paragraphes.

L’argument avancé est toujours « c’est pour votre sécurité » et en effet ça peut faire sens car on se dit que les « bandits » seront retrouvables plus facilement. Sauf que dans la pratique, les bandits sont au courant (comme nous tous) et du coup mettent des masques pour ne pas se faire attraper, c’est aussi simple que ça.

Dans la pratique au final, le perdant c’est nous et pas « le bandit », car ce dernier utilise des moyens pour s’en protéger (et c’est légal, heureusement sinon plus rien ne nous séparerait d’une dictature, mais c’est la simple raison du pourquoi ce n’est pas viable dans une démocratie…). Il y a eu de nombreuses études à ce sujet qui l’ont prouvé, voici un article le résumant bien : Les caméras servent dans seulement 1 à 3% des enquêtes, ça ne réduit pas le banditisme ça ne fait que le déplacer « au mieux » (là où il n’y a pas de caméras, et c’est impossible de couvrir 100% de la voie publique avec des caméras – enfin ça coûterait des milliards, qui seraient peut-être plus utiles dans l’éducation nationale et la police ? etc).

C’est exactement la même chose avec la surveillance sur Internet car on a à notre disposition des proxys et VPN pour se cacher si on le souhaite. Ces outils ne sont pas compliqués à trouver ou à mettre en place, il suffit de se renseigner (ce que tout « bandit » fait et fera). La solution c’est les interdire ? Simple réponse : le meilleur d’entre eux (car décentralisé), « Tor », a été créé au départ pour les journalistes dans les pays dictatoriaux (Iran, Chine, Arabie Saoudite etc), allez vivre dans ces pays « sécurisés » si ça vous chante, vous êtes libres d’y partir mais laissez-nous nos libertés ici !

Ainsi chaque mesure qui continue dans ce sens ne fait que réduire nos libertés sans nous protéger vraiment plus. D’où le sujet de cet article puisqu’on a souvent tendance à penser à tort « Moi je n’ai rien à cacher donc ça ne me pose pas problèmes, on attrapera plus d’hors la loi donc c’est une excellente mesure ! ». Dans la pratique ça ne sert, au mieux, qu’à la surveillance de masse pour affichage de publicités ciblées, au pire, à mettre les opposants politiques en prison. Je ne dis pas qu’à l’origine ces dérives sont toujours parties de la mauvaise foi d’hommes politiques, mais à l’heure actuelle ça l’est complètement car on a la preuve par la pratique que ça ne sert pas. Ainsi il vaut mieux se protéger nous aussi les « citoyens normaux » pour les raisons vues précédemment car il y a toujours des chances que ça se retourne contre nous un jour. Et si tout le monde se protège peut-être qu’un jour « certains » se rendront compte de la futilité de ces mesures et arrêteront. Et non, avoir des choses à cacher ça ne fait pas de vous un hors la loi, à moins de vivre dans une des nombreuses dictatures de notre planète que j’ai déjà cité plusieurs fois.

Comment essayer de protéger sa vie privée au mieux sur internet ?[tocIgnore][/tocIgnore]

Je vais surtout proposer des solutions sur internet car c’est le sujet à l’origine de cet article. Pour vous protéger dans la vie courante, le meilleur moyen actuellement reste les urnes - quoique… attention à ce genre de discours (regardez un peu moins de 3 minutes à partir de 40:15, c’est triste qu’on ne puisse pas faire démarrer une vidéo quand on veut en intégré comme ça) :

Qu’on soit clairs, à l’heure actuelle vu l’importance et l’ampleur du web, la meilleure façon de se protéger complètement c’est de ne pas aller dessus tout court. Mais de nos jours c’est quasi impossible, c’est devenu une nécessité à moins d’être ermite... Alors heureusement vous pouvez faire quelques actions qui vous protégerons déjà mieux que 99% des autres personnes. Déjà pour vous protéger de manière générale, la première chose à faire est de vous éloigner des GAFAM (Google, Amazon, Facebook, Microsoft et Apple, les 3 premiers étant les pires de très loin, en 2018 85% des revenus de Google viennent de la publicité hein, c’est lié – et Snowden nous a clairement dit que la NSA espionnait les GAFAM ensuite pour tout récupérer, je me répète ce n’est pas du complotisme il a avancé les preuves).

La moindre des choses c’est tout d’abord d’utiliser un navigateur autre que Chrome ou Edge qui sont de véritables spywares. En effet par exemple si vous êtes sous Chrome, tout votre historique de consultations de sites est envoyé à Google (oui oui, c’est écrit dans les petites lignes que personne ne lit !). Edge est aussi une « passoire » au même titre, Microsoft a effectué un gros virage vers « l’espionnage » depuis Windows 10. Safari semble être mieux, surtout car Apple ne fait pas son business sur les données (au contraire des autres GAFAM donc) mais certaines affaires récentes montrent qu’ils récupèrent beaucoup de choses eux aussi et que le FBI (entre autres) aime souvent piocher chez eux, donc c’est loin d’être idéal. Au final, les deux meilleurs navigateurs pour cela de nos jours sont Firefox et Brave (ce dernier allant plus loin qu’un simple navigateur), il n’y a pas photo. Brave a l’avantage d’être un « Chrome-like » : si vous êtes sous Chrome comme 70% des internautes et souhaitez éviter le dépaysement, vous ne verrez même pas la transition en allant dessus car il possède la même base technique. Donc la première chose à faire est de migrer sur un de ces 2 navigateurs, clairement.

https://assets.support-vision.fr/images/54/Si-vous-voulez-une-r.png
Si vous voulez une raison concrète pour vous décider, allez voir votre « activité en dehors de Facebook » depuis les paramètres puis « vos informations », et vous comprendrez. Voilà ce que j’ai malgré l’utilisation de pas mal de bloqueurs (je pense qu’ils ont eu ça à travers mon mobile où on a moins la main dessus, voir plus bas). Comment font-ils ? C’est simple, vous voyez les boutons like de Facebook ou Twitter en bas de beaucoup d’articles dans les médias ? Ces boutons en fait vous connectent automatiquement (ou vous reconnaissent à travers les cookies etc même sans compte) et ça leur permet de savoir que vous êtes passé sur cette page. Et c’est évidemment sans compter sur les sites qui communiquent parfois volontairement des informations, qui peuvent être simplement basées sur votre adresse mail pour vous identifier… Bref, Brave vous protège par défaut contre ces boutons en les bloquants.

Ensuite l’autre chose à faire assez facilement, c’est d’arrêter d’utiliser Google pour à la place Qwant ou au moins Duck Duck go (oui toutes vos recherches sur le moteur sont évidemment enregistrées…). Et arrêtez d’utiliser gmail aussi si possible (mais là ça devient plus compliqué car il y a peu d’alternatives aussi fiables qui sont simples d’utilisation – puis parfois c’est en dehors de votre volonté, par exemple le mail pro). Il y a ensuite l’énorme question des systèmes d’exploitation : sur ordinateur, privilégiez Linux cela va sans dire, mais ça peut rebuter beaucoup de monde. Si vous êtes sur Windows lancez au moins un utilitaire pour couper tous les spywares intégrés (comme Cortana), par exemple « DisableWinTracking».

Pour le mobile là ça pique. En théorie iOS est largement mieux qu’Android mais ce n’est que la théorie… Car être sous iOS vous force à utiliser le moteur de Safari dans les coulisses (oui même le Chrome iOS est en réalité un Safari dans l’arrière-boutique, seule l’interface change et les fonctionnalités de « surface »). On ne sait pas ce que Safari fait donc utiliser Firefox ou Brave vous laisse en partie exposé ici, par contre entre iOS et Android pour le reste question vie privée, iOS est meilleur. En fait la solution idéale c’est un Android rooté sur lequel vous avez pu virer toutes les applis de Google et du constructeur (mais ce n’est pas à la portée de tous et moi-même j’utilise un Android basique).

En tout cas peu importe votre choix, coupez bien votre localisation dès que vous ne vous en servez pas, essayez d’éviter d’utiliser google maps, plans sur iOS ou encore Waze (car ce dernier est une propriété de Google lui aussi). J’ai conscience que c’est plus facile à dire qu’à faire, moi-même je les utilise… En fait gardez à l’esprit qu’il vaut mieux utiliser quelque chose d’indépendant et « open source » plutôt que les outils des GAFAM (malgré leur praticité…). Mais évidemment des fois on est obligé d’utiliser leurs outils, le strict minimum c’est vraiment d’utiliser Brave ou Firefox et un autre moteur de recherche pour réduire la « surface d’attaque » de vos données personnelles. Ah et évidemment fuyez comme la peste les « assistants connecté » des GAFAM (Alexia, Google Home mais aussi Siri, Cortana etc), ça a été prouvé et reconnu qu’ils enregistrent tout chez vous et envoient tout ça au constructeur pour améliorer le système… au prix d’un télécran avec vous, à vous de choisir !

https://assets.support-vision.fr/images/54/Une-image-bien-clic.png
Une image (bien cliché je sais) pour dire qu’avec l’internet des objets (connectés) qu’on nous vend depuis quelques années maintenant, on a beaucoup de soucis à se faire question « surface d’attaque »…

Pour conclure, de manière générale je pense que la meilleure protection c’est d’avoir le bon état d’esprit, et donc de ne pas penser… « je n’ai rien à cacher » ! N’hésitez pas à partager cet article à vos connaissances qui utilisent cette expression !

A propos de l'auteur et de ce site :

Tombé dans l'informatique étant petit tel un Obélix (à 3 ans pour être précis), j'ai la chance contrairement à ce dernier de pouvoir continuer à en prendre des "doses quotidiennes", depuis 23 ans pour tout dire . En effet je suis ce qu'on appelle un geek (un vrai, genre je joue pas à candy crush désolé) et je suis aussi développeur à plein temps maintenant... Lire la suite

Pour me contacter :

Par mail

Ce site ne comporte aucune pub et est maintenu bénévolement. Si vous souhaitez me soutenir, n'hésitez pas à m'offrir une baguette (soit 1€) !

Paypal pixel

Sinon si vous êtes sur Brave, n'hésitez pas à me faire un don d'1 BAT ! (Qu'est-ce que c'est ?)


Support-Vision - A propos - Me retrouver : Facebook ou Twitter - Contact
Ce site et son contenu sont mis à disposition selon la Licence Creative Commons (CC BY-NC-SA 4.0).