Les basiques de la protection de données personnelles

Cet article a été initialement rédigé pour le blog d’ekino.

Trois femmes dans une loge de théâtre, l’une regardant avec des jumelles, Constantin Guys

À l’occasion de la journée internationale de la protection des données, mon collègue Maxime et moi avons rédigé un article orienté sur nos données personnelles, nos outils, nos habitudes et comment améliorer notre propre protection.

Nous nous sommes concentrés sur ce que seraient les premiers pas, en proposant des solutions accessibles aux profils non techniques. On n’a pas toujours des produits aussi faciles à utiliser que ceux des grands acteurs qui aspirent nos données mais, justement, on vous propose des solutions qui sont sur un autre modèle économique !
À vous de voir lesquels vous correspondent et ceux pour lesquels vous  n’êtes pas prêts.

Nous avons limité cet article (qui est finalement déjà bien long) à ce qui nous paraissait à la fois prioritaire et facile (techniquement mais aussi dans l’usage).

Pourquoi protéger ses données ? 

Vaste question ! Il faudrait plus qu’une introduction dans un article pour bien développer les raisons, donner des exemples concrets (qui hélas ne manquent pas).

Pour résumer grossièrement, nos données personnelles sont récoltées en masse pour être revendues (car oui, nos profils rapportent de l’argent à ceux qui les exploitent).

Elles permettent de tirer des conclusions sur nous : nos opinions politiques, notre statut amoureux, nos orientations sexuelles, nos amis, ce qui nous agace… Ne doutez surtout pas du fait que Facebook vous connaît (même si vous n’avez jamais créé de compte !) et que Google en sait plus sur vous que votre meilleur ami, voire que vous même.

Ces connaissances ne permettent pas seulement de vous vendre des produits ciblés (ah, la consommation de biens dont on ne savait pas qu’on en voulait !) mais aussi à vous influencer.

Les gouvernements, selon les lois locales, peuvent avoir accès à tout ou  partie de ces informations et récolter les leurs, à l’instar de la loi américaine qui permet au gouvernement d’accéder à tout ce que Facebook ou Google, par exemple, ont récolté sur une personne. Les dernières années ont prouvé que même les démocraties peuvent avoir un usage politique et excessif de ce pouvoir. Ne parlons même pas des possibilités que cela laisse aux régimes dictatoriaux et des conséquences dramatiques que  cela peut avoir.

Ajoutons à cela que le fait de se savoir surveillé change les comportements (et non, pas que les “mauvais” comportements), bride la créativité, l’expression de soi et l’innovation.

Bambou, Kishi Ganku

Beaucoup de ressources existent si vous voulez creuser le sujet. Nous vous renvoyons, par exemple vers :  

  • Cette conférence qui, en moins de treize minutes, vous convaincra mieux que notre petit paragraphe : Darknet, le grand malentendu ? par Jean-Philippe Rennard.
  • Le documentaire Nothing to hide (VOST) de Marc Meillassoux et Mihaela Gladovic, disponible gratuitement qui parle de surveillance gouvernementale et du citoyen X, qui pense que ce n’est pas très grave qu’on ait accès à ses données.
  • Le livre Surveillance:// de Tristan Nitot pour comprendre en quoi il y a des problèmes derrière les outils que nous utilisons.
  • Ou encore un site qui explique pourquoi il y a beaucoup de choses à redire quand quelqu’un avance “Je n’ai rien à cacher”. 

Alors comment commencer à protéger ses données ?

Le navigateur est votre porte d’entrée sur Internet : la sécurité de vos données personnelles dépendra des verrous activés sur celui-ci. Les navigateurs sont assez inégaux dans les protections, soit par choix politique soit parce que la configuration par défaut n’est pas suffisante. Voici une liste de navigateurs à adopter si vous souhaitez faire le premier pas dans un monde plus sûr pour vos données.

Firefox

Firefox de Mozilla est un des meilleurs navigateurs disponibles qui combine de bonnes fonctionnalités de sécurité des données, une sécurité accrue et des mises à jour régulières. Ce n’est plus le navigateur lent et lourd que l’on a connu, il est désormais rapide et léger.

Concernant la sécurité de nos données, Firefox bloque par défaut :

  • les traceurs, qui sauvegardent votre passage sur les sites web pour vous proposer une navigation personnalisée ;
  • les cookies tiers, sur lesquels s’appuie la pub personnalisée ;
  • les cryptominers, ces scripts qui utilisent les ressources de votre ordinateur pour miner des crypto monnaies à votre insu ;
  • Les fingerprinter, ces outils qui permettent d’identifier très précisément un utilisateur notamment à partir de son ordinateur et de la configuration de son navigateur (version, extension, taille de l’écran…).
Brave

Brave est un navigateur développé à partir de Chromium, la partie open source de Google Chrome (celle qui ne revend pas de données personnelles). Il a de gros avantages par rapport aux autres navigateurs basés eux aussi sur Chromium (Vivaldi par exemple)  :

  • Il bloque les traceurs et les pubs/cookies par défaut. Une exception est faite aux campagnes de pubs validées par Brave. Celles-ci ne vous ciblent pas grâce à vos données mais vous sont proposées sur les sites en rapport avec la campagne.
  • Son moteur de recherche par défaut n’est pas Google mais Qwant.
  • En navigation privée, il est possible d’utiliser le réseau Tor (voir ci-dessous) sans avoir à effectuer de configuration supplémentaire. C’est une entrée facilitée aux néophytes pour naviguer totalement anonymement sur Tor.
Tor Browser

Tor Browser est le navigateur officiel du projet Tor. Pour faire simple, Tor est un réseau permettant de naviguer anonymement : chaque requête à un site web passe par plusieurs serveurs avant d’atteindre le site cible, ce qui empêche le site web de connaître le visiteur. Ainsi, les traceurs et cookies personnalisés sont automatiquement invalidés. C’est le navigateur ultime pour protéger son identité et ses données en ligne. Cependant, son fonctionnement implique des temps de chargement plus longs et donc une navigation plus lente.

Tor browser est installé par défaut avec des extensions protectrices (HTTPS Everywhere et NoScript, voir ci-dessous dans la partie sur les extensions) et son moteur de recherche par défaut est DuckDuckGo (notre recommandation, voir plus bas).

Comment naviguer sur mon téléphone

Chacun des navigateurs présentés ci-dessus a une version mobile ayant les mêmes caractéristiques et avantages. Notez qu’utiliser un même navigateur dans ces deux contextes vous permet de synchroniser vos données utilisateurs entre vos appareils. 

Cependant, ils existent des navigateurs ayant une version mobile exclusive :

  • Firefox Focus est une version de Firefox avec des options de sécurité propres aux smartphones. En plus de bloquer les traceurs, cookies et publicités, il est possible d’activer un mode furtif qui empêchera les captures d’écran et masquera votre navigateur dès que vous changerez d’application. Il est même possible de verrouiller l’application dès lors que vous verrouillez votre téléphone ou changez d’application.
  • DuckDuckGo browser est le navigateur mobile créé par le moteur de recherche du même nom. Il partage les mêmes valeurs que Firefox pour le respect de la vie privée.

Pour améliorer tout ça, les extensions

Malgré la sécurité de votre navigateur, le Web est plein de gens malveillants. Pour éviter de se faire avoir et éviter les traceurs restants, il existe des extensions navigateurs.

  • HTTPS Everywhere 
    • Force la communication via HTTPS avec un site web dès que celle-ci est possible. Cela permet de s’assurer d’une connexion  sécurisée avec le site consulté.
  • uBlock Origin 
    • Bloque les requêtes faites vers des services tiers de tracking, de pubs, etc.
    • Se base sur des listes de domaines mises à jour par la communauté.
  • PrivacyBadger
    • Désactive les traceurs présents sur les sites.
    • L’extension ajoute un traceur à sa liste s’il le croise sur trois sites différents.

L’installation est simple mais leur utilisation peut s’avérer déroutante, elles peuvent potentiellement empêcher la navigation sur certains site mal construits qui chargent des éléments de publicité avant la structure du site lui même (particulièrement Privacy Badger et uBlock Origin). Si cela vous arrive, il suffit de les désactiver pour le site en question; vous pourrez continuer votre navigation.

Des recherches en tout anonymat

Le moteur de recherche par défaut sur un navigateur est (quasiment) toujours Google. Dans l’optique de contrôler et de refuser que vos données ne soient utilisées, il est vivement conseillé de changer de moteur de recherche pour un des suivants.

DuckDuckGo

DuckDuckGo est LE moteur de recherche pour votre vie privée. Il agit comme un intermédiaire avec Google empêchant ainsi ce dernier de récupérer vos informations.

  • Il ne stocke aucune donnée de recherche et n’utilise aucun traceur.
  • Il n’affiche aucune publicité ou résultats sponsorisés dans les résultats de recherche.
  • Les résultats de recherche sont très acceptables.

Le stockage

Les “CHATONS”

“Chatons” est un acronyme pour  le Collectif des Hébergeurs Alternatifs Ouverts Neutres et Solidaires”. Un chaton, à l’instar de Google mais avec moins de moyens, vous proposera un certain nombre de services. Un moteur de recherche est disponible sur le site pour choisir en fonction de ses besoins, du prix, du public, etc.

Un “cloud” personnel

Parmi les différentes possibilités, nous proposons de vous présenter Nextcloud. Nextcloud est un outil auto-hébergé permettant de remplacer des outils comme Google Drive en proposant une solution de stockage, de l’édition partagée de documents, un calendrier, un client mail, de la messagerie instantanée et même un chat vidéo (entre autres !)

Son premier avantage est d’être un logiciel libre, il est gratuit et open source. C’est-à-dire que son code source ainsi que celui des applications mobiles Nextcloud sont consultables par n’importe qui et tout le monde peut participer à l’amélioration du produit.

Son deuxième avantage est sa grande communauté participant au développement de l’écosystème de l’outil. Il existe des applications pour ajouter une application de carte, un lecteur de musique ainsi que pour synchroniser vos SMS avec votre instance Nextcloud. Toutes développées par des utilisateurs.

Par contre, Nextcloud va vous demander un peu plus de manipulation : soit créer un compte chez un hébergeur qui le propose (un des hébergeurs partenaires ou un “chaton”). Si vous êtes plus technique : installez votre propre instance Nextcloud sur un serveur, un ordinateur local ou un Raspberry Pi.

Liens et références

La famille du peintre, Henry Brokman

Mes mots de passe sécurisés et faciles à gérer – Pas Sage en Seine 2019

Conférence destiné à vulgariser les notions autour des mots de passe pour aider tous les profils à assurer au moins la base de la sécurité informatique.

Infos pratiques

Pas Sage En Seine
Médiathèque Aragon : 17 Rue Pierre Mendès France, 94600 Choisy-le-Roi
Salle Cinéma,
17 H – 18 H

Résumé

S’il y a bien une chose qui protège nos comptes et notre vie numérique, ce sont nos mots de passe. S’il y a bien une chose qui fuite, qui se hacke où qui se retrouve visible par tous sur un post-it… ce sont nos mots de passe !

Mais qu’est-ce qui fait qu’un mot de passe est bon ? Comment gérer facilement ses mots de passe ? Comment m’en sortir sans avoir des )k#Qhg`S\MEB!m"(h:2qT2,@ à retenir ?

En fait, gérer efficacement et sereinement ses mots de passe, c’est facile !

Cette conférence s’adresse à du grand public, le but est de vulgariser, pas d’être exhaustif. Des experts qui assisteraient à cette conférence risqueraient d’être frustrés 😉

Diaporama

Mes mots de passe sécurisés et faciles à gérer – Pas Sage en Seine 2019

Diaporama “Mes mots de passe sécurisés et faciles à gérer” (PDF – 3Mo)
NB : Une vilaine erreur s’est incrustée à la diapo 14, le mot de passe “paisiblepaisible” fait bien seize et non dix-huit caractères !

Vidéo

Interview radio autour des mots de passe

Durant les Journées du Logiciel Libre, où je donnais une conférence sur les mots de passe, j’ai été interviewée par Benoît, de Radio Pluriel.

L’émission est disponible en ligne sur le “replay” de Radio Pluriel ; cliquez sur “jeudi” puis c’est tout en bas “23H Culture numérique, présenté par Benoît Prieur“. (Mon passage est à 30:20 mais rien ne vous empêche d’écouter toute l’émission ! Ça parle des JDLL et de inventaire.io)

Mes mots de passe sécurisés et faciles à gérer – Journées du Logiciel Libre 2019

Version mise à jour de ma conférence de vulgarisation sur les mots de passe ou comment, pro du web et particulier lambda, avoir une bonne gestion de ses mots de passe mais sans (trop) de prise de tête.

Résumé

S’il y a bien une chose qui protège nos comptes et notre vie numérique, ce sont nos mots de passe. S’il y a bien une chose qui fuite, qui se hacke où qui se retrouve visible par tous sur un post-it …ce sont nos mots de passe ! Mais qu’est-ce qui fait qu’un mot de passe est bon ? Comment gérer facilement ses mots de passe ? Comment m’en sortir sans avoir des <z?l,”[Ox°# à retenir ? En fait, gérer efficacement et sereinement ses mots de passe, c’est facile 😉

Commentaire

En complément de ma conférence : quand vous voulez sensibiliser quelqu’un de votre entourage (parents, potes, non “geeks”) sur les pratiques de sécurité, ne cherchez surtout pas à être exhaustif. Cherchez à voir où ils en sont et amenez les vers le pas suivant. Attention à ne pas les noyer d’infos et de danger qui peuvent les faire fuir. Le but est uniquement de les amener à faire UN pas de plus.
Alors, vous leur parlerez du suivant.

Interviews

J’ai répondu à quelques questions de Radio Pluriel, une radio lyonnaise. La diffusion est prévue pour d’ici quelques semaines.

J’ai également été interviewée à cette occasion par ma boîte, ekino :
Interview de Delphine Malassingne, conférencière aux Journées du Logiciel Libre

Extraits :

“(…) j’ai la conviction que pour toucher le grand public, il faut un discours qui ne soit ni anxiogène, ni culpabilisant. Or, souvent, les “gens qui savent” en savent tellement que c’est difficile pour eux de ne pas donner toutes les informations, de ne pas dire “oui, mais ça ne suffit pas, ce n’est pas assez sécurisé, il pourrait se passer ça ou ça, etc.” Mon parti-pris est de profiter de ma position de “savante intermédiaire” (rires) pour dédramatiser le discours et amener les gens à plus facilement se sentir prêt à passer le pas. Sans les inquiéter, pas seulement leur dire que ça ne suffit pas, mais en les encourageant en disant que c’est déjà un pas de plus. Il ne s’agit pas, bien sûr, d’infantiliser, mais de garder à l’esprit, que si tout le monde aujourd’hui est concerné par la sécurité informatique et la sécurité de sa vie privée, les enjeux du numérique sont encore bien peu dans les esprits et le fonctionnement informatique a souvent l’air, pour le grand public, d’un concept compliqué réservé aux “geeks”. Je veux aider les gens à prendre en main leur propre vie privée, à leur niveau.”

“L’idée est d’apprendre au grand public pourquoi un mot de passe est important, qu’est-ce qui fait qu’un mot de passe est bon et comment gérer la pléthore de mots de passe que nous avons.”

Contenu à emporter


Diaporama “Mes mots de passe sécurisés et faciles à gérer” (PDF – 31 Mo)
NB : Une vilaine erreur s’est glissée à la diapo 13, le mot de passe “paisiblepaisible” fait bien seize et non dix-huit caractères !

Comparatif des gestionnaires :

Version texte : Gestionnaire de mots de passe – Comparatif

Votre “to do list” à recopier :

  • Mot de passe différent des autres pour ma boîte mail
  • Mot de passe de ma boîte mail parfait (long, inexistant, mémorisé…)
  • Tous mes mots de passe différents
  • Double-authentification pour ma boîte mail
  • Double-authentification pour mes comptes sociaux (Facebook, Instagram, LinkedIn…)
  • Double-authentification dès que je peux
  • Mes mots de passe sont gérés dans un gestionnaire qui me convient
  • Alertes si un de mes comptes est compromis
  • J’ai sensibilisé une ou plusieurs personnes autour de moi

Version image :

Informations pratiques

Conférence, 60 minutes
JdLL, avril 2019

Dimanche 07 avril 2019, 12 H 00
Maison Pour Tous – salle des Rancy , 249 rue Vendôme, Lyon

(Photo par webetcaetera)

Sur le site des JdLL

Merci à mon entreprise, ekino, qui a “sponsorisé” cette conférence.

Voir aussi

Autour des mots de passe et de l’hygiène numérique en général :

Création artistique et monde du Libre – Capitole du Libre 2018

Proposition de réflexion autour d’un domaine plutôt traité à l’encontre du libre traditionnellement : la création artistique. Comment concilier mes valeurs de partage avec la volonté de protéger ce que je crée à titre très personnel ? Dois-je partager ? mettre une licence ? La loi me protège-t-elle malgré moi ?

Résumé

J’évolue dans un contexte professionnel qui m’a sensibilisée au Libre et à ses valeurs. Quand, à titre personnel, j’ai commencé à diffuser et exposer mes peintures, je me suis posée des questions sur les rapprochements entre les deux : création artistique et monde du libre.

Après un rappel sur le Libre et les quatre libertés, j’ai cherché à voir ce que cela donne appliqué à un tableau physique et à une copie numérique. J’ai ensuite survolé les notions de protections de l’auteur liées au droit moral puis les droits patrimoniaux. Parmi les applications possibles, il y a les Creative Commons et la Licence Art Libre.

J’ai fini sur mon propre parcours, ce qui était difficile pour moi à lâcher, mes craintes malgré les bénéfices et les valeurs du Libre. Ma conclusion étant que cela reste un choix personnel, en fonction de l’avancement de chacun, que ce n’est pas grave mais que ça vaut le coup, par contre, de se poser la question  ne serait-ce que parce que le sujet est passionnant !

Diaporama (version enrichie, 22/11/18 )

Vidéo

C’est la vidéo 79 (le lien direct ne semble pas fonctionner ci-dessous ; utilisez le menu “1/86” en haut à droite de la vidéo) :

Ce qu’ils en disent

  • @DarkCoinCoin :

    Conférence très intéressante et rafraichissante de @DelphineM sur l’Art Libre au #cdl2018 !
    Une démarche pavée de contradictions, qui rappelle bien que derrière une oeuvre ou un logiciel, il y a aussi de l’humain, et des sentiments 🙂

Remerciements

Je remercie les gens qui mettent à disposition des contenus sur Internet, sur leur propre plateforme ou via des contributions, me permettant, entre autre, de préparer cette présentation.
Je remercie ceux qui discutent et me mettent en relation avec d’autres, la veille de la conf, pour pouvoir l’enrichir encore (coucou Azark et Aisyk ! )
Je remercie également Baptiste, Ilias, Janitta, Jef, LaPalice, Lou, M4dz, Seb pour leurs commentaires et relecture. `
Merci au Capitole du Libre de m’avoir accueillie.
Merci à la communauté du Libre pour tout ce qu’elle fait, globalement.

Informations pratiques

Conférence, 30 minutes
Capitole du Libre, novembre 2018

Dimanche 18 novembre 2018, 12 H 00
INP-ENSEEIHT, 2 rue Charles Camichel, 31000 Toulouse

Sur le site du Capitole du Libre

Voir aussi

Comme on était au Capitole du Libre, à propos de l’hygiène numérique :

Partagés librement

J’ai néanmoins déjà fait des tous petits partages :

Mise à jour, 24 décembre 2018 :

  • J’ai participé au site “24 jours de web”,  un calendrier de l’avent autour du web proposant de récolté de l’argent pour une bonne cause, et ai proposé une calligraphie que j’ai pour l’occasion partagée sous licence Libre (fichier numérique et fichier physique).

Des mots de passe aux petits oignons – Capitole du libre 2017

Atelier, 30 minutes
Capitole du Libre, novembre 2017

À l’heure où la sécurité de nos données devient critique, maîtrisons-nous vraiment la base : les mots de passe ? Des critères de robustesse à une utilisation pratique et adaptée, voyons ce qu’est une gestion de mots de passe aux petits oignons !

Sur le site du Capitole du Libre

Dimanche 19 novembre 2017, 14 H 00
INP-ENSEEIHT, 2 rue Charles Camichel, 31000 Toulouse

Diaporama

On en parle :

L’intérêt du libre expliqué le dimanche midi en famille – Capitole du libre 2017

Conférence, 50 minutes
Capitole du Libre, novembre 2017

NB : Cette présentation a initialement été proposée sous le titre « L’intérêt du libre expliqué à ma mère » mais ce titre me gênait.

« C’est quoi le “libre” ? Ah bon, c’est mieux que Google ? c’est pratique pourtant Google… Ok, tu m’as convaincue ; je fais comment maintenant ? » Trois questions que je voudrais que ma mère (mon voisin/ma nièce/mon oncle) me pose. Trois questions auxquelles cette conférence devrait apporter des réponses.

Sur le site du Capitole du Libre

Samedi 18 novembre 2017, 11 H 30
INP-ENSEEIHT, 2 rue Charles Camichel, 31000 Toulouse

  • Diaporama
  • Vidéo (cliquer sur le titre pour faire apparaître la fiche et donc la vidéo)

On en parle :

  • « merci pour ta conf (…) y a plein de choses intéressantes, pour les débutants et pour les membres communauté du libre (notamment mieux comprendre les attentes et les difficultés de certaines) »
    @nIQnutn, 22 décembre 2017
  • Libristes de tous les pays, rassemblez-vous !
  • « Elle était vraiment bien cette conf’, merci à toi d’avoir fait preuve d’autant d’empathie pour être si accessible 🙂 »
    @maiwann,
  • « Toi aussi, tu es barbu•e et tu ne comprends pas quand ton entourage ne comprends pas les enjeux du #foss ? Regarde la conf de @Nissone au #cdl2017 ! Didactique, elle te donne les bonnes armes pour éduquer tes proches »
    @m4d_z,

Maïtané a même “sketché” la conférence et m’a autorisée à vous mettre ses notes ici :

Atelier hygiène numérique – Paris Web 2017

Atelier, 1 h 30
Paris Web, octobre 2017

Chacun à notre niveau, nous avons tous été sensibilisés à l’hygiène numérique, à l’importance de protéger nos données personnelles, aux risques individuels et sociaux.

Pourtant, nous n’en sommes pas tous au même point dans notre gestion individuelle et beaucoup d’entre nous n’ont pas encore une base saine. Pourquoi ? Parfois c’est une question de temps, parfois c’est une question de compréhension, de difficultés techniques… ou juste de s’y mettre.

Faisons ça ensemble ! Au cours d’un atelier, nous pourrons lister les tâches à faire et, en groupe ou individuellement, mettre ça en place sur nos outils personnels. Les avancées des uns pourront servir aux autres et chacun ressortira de l’atelier avec une gestion de ses données et sa sécurité un peu plus propre qu’en entrant.

Merci à Matt et à Aeris d’être venus me seconder dans cet atelier !

Voir aussi la conférence : Je prends en main ma vie numérique… et c’est pas si facile ! – Paris Web 2017

Sur le site de Paris Web

Diaporama :

On en parle :

  • “« Un pas de plus vers mon hygiène numérique » Protection des #DonnéesPersonnelles, risques et sécurité : les bons réflexes et les gestes simples qui permettent de protéger (un peu) sa #ViePrivée ”
    @alainmi11,
  • “Dans son atelier Hygiène numérique, elle va un peu plus loin en nous donnant des pistes pour s’améliorer.Elle m’a ouvert les yeux et j’ai commencé à m’y mettre. Ça prend du temps, on ne peut pas tout faire et ce n’est pas simple (elle nous avait prévenu·e·s !) mais ça me semble nécessaire de faire ou ne pas faire les choses en connaissance de cause. Merci !” 
    Retour sur Paris Web 2017 chez Le Lutin du Web

Je prends en main ma vie numérique… et c’est pas si facile ! – Paris Web 2017

Conférence, 15 min.
Paris Web, octobre 2017

J’ai la chance d’être dans un environnement qui me sensibilise aux risques liés à nos données personnelles en fonction de comment nous les gérons. Malgré cela, la façon je les ai organisées n’est pas exemplaire, loin de là. Pourquoi ? Entre les aspects techniques, le piège du gratuit plein de fonctionnalités utiles et jolies et le temps, on recule parfois. Sans compter qu’on nous promet des solutions du type « mais si, c’est facile » et qu’on rencontre pourtant des difficultés.

En complément des discours des spécialistes aguerris, je vous présente mes propres tentatives et mes aboutissements. Ou comment vous pourrez vous-même, même sans bagage technique solide, poser de saines fondation à votre hygiène numérique.

Voir aussi l’atelier : Atelier hygiène numérique – Paris Web 2017

Sur le site de Paris Web

Diaporama :

Ils en parlent :

  • « Nissone nous a encouragé à soigner notre hygiène numérique, mais sans pressions : Dédramatisez et faites à votre rythme. À petits pas. »
    moko, “(Mon) Paris Web 2017
  • « Bref, Delphine a bien dédramatisé toute l’affaire, ça va me pousser à améliorer mes pratiques, et à convaincre mes proches de faire de même. »
    Joachim, “Paris Web 2017
  • “Les premiers pas vers l’hygiène numérique par @Nissone. Très intéressant.” – 7
  • Mon (long) compte-rendu de ParisWeb 2017, Cybergrunge
  • “Fraîche et déculpabilisante, la conf de @Nissone, ça met la pêche. #ParisWeb” – 10:25 AM – 5 Oct 2017
  • #parisweb Travailleurs du web, notre culpabilité sur l’ #HygieneNumerique avec @Nissone Tout plein de petites choses à faire !” –
  • “Delphine Malassingne nous parle ici d’hygiène numérique et comment mettre en place de bonnes pratiques simple et rapide pour avoir un vie numérique plus sécurisé mais le chemin n’est pas toujours évident.”
    Compte-rendu Paris Web chez Alterway
  • “Dans sa conférence “Je prends en main ma vie numérique… et c’est pas si facile !”, Delphine nous invite à réfléchir à notre hygiène numérique et à dédramatiser. On exerce des métiers où on connaît ces sujets‐là mais on ne fait pourtant pas tout pour se protéger (mots de passe, chiffrement des mails, stockage des données, etc.). C’est normal car ce n’est pas si facile.(…)
    Elle m’a ouvert les yeux et j’ai commencé à m’y mettre. Ça prend du temps, on ne peut pas tout faire et ce n’est pas simple (elle nous avait prévenu·e·s !) mais ça me semble nécessaire de faire ou ne pas faire les choses en connaissance de cause. Merci !
    Retour Paris Web 2017 chez Le Lutin du Web

 

Photo par tetue

Notes autour de “La servitude volontaire”

Cette vision du futur, dépeinte dans le film d’animation Wall-e, me donne toujours la chair de poule car elle me paraît tellement probable quand je vois notre comportement actuel, nos valeurs, notre idée du confort.

Voici quelques notes que j’ai prise suite à la présentation de Philippe Vion-Dury lors du meetup de CozyCloud, le 01er juin 2017. On y parlait analyses prédictives et manipulations par la donnée personnelle et c’était aussi intéressant qu’inquiétant !

Philippe Vion-Dury est l’auteur de La nouvelle servitude volontaire – Enquête sur le projet politique de la Silicon Valley aux éditions fyp.

NB : Il ne s’agit ici que de notes prises à la volée. Ce n’est pas forcément bien rédigé, il n’y a pas de transition, etc. Pour une vision complète, je vous invite à regarder la Vidéo (disponible temporairement ?) ou à acheter le livre !
De plus, il y a forcément un biais : c’est ce que j’ai compris, retenu, choisi de noter ; sans compter que j’ai également noté mes réflexions personnelles de-ci de-là.

Notes

Analyses prédictives (= le thème du bouquin) pour prédire nos comportements.
La corrélation permet de tirer des conclusions. Pour ça, il faut avoir plein de données.
La personnalisation fait qu’on consulte de plus en plus un Internet qui a été filtré pour nous et non l’internet de la sérendipité voulu aux origines.

Réflexion perso : La suggestion par Spotify ne va pas me gêner car je suis peu mélomane, connaît peu de chose est ai tout à découvrir. Du coup, je vois ça comme un service. Mais si je transpose au monde des arts plastiques, par exemple, où j’ai envie de découvrir y compris ce que je n’aime pas car l’art c’est ça, ça repousse des limites, ça pose questions, alors là je mesure d’un coup comme cela peut enfermer, limiter la créativité, anéantir la nouveauté (disons “l’innovation” pour faire marketing). Là, je mesure comme cela peut être effrayant et risquer de faire vivre chacun, si on pousse un peu, dans un monde monotone et fait d’une seule vision.

Je n’avais jamais réalisé l’impact que cela pouvait avoir sur la création et la créativité et c’est effrayant.
Je serais une version tellement pauvrette de moi-même si je n’avais pas été exposée à des contenus, des styles que je ne souhaitais pas, que je ne cherchais pas. Des contenus qui m’ont gênée et forcée à me poser des questions, à ajuster – ou non – ma vision des choses.

Bulles filtrantes : on ne sait plus si ce qu’on voit c’est le réel ou ce qu’on veut être le réel.

Au cinéma, notamment à Hollywood, il y a déjà des sociétés qui viennent corriger des scénarios pour optimiser leur rentabilité via des bases de données constituées pour guider leur choix.

OkCupid (application de rencontre) indique un score de compatibilité. Ils ont testé d’inverser les score (indiquer 10 % de compatibilité quand les deux profils, selon leur algorithme avaient une compatibilité de 90 % par exemple) pour voir si les gens suivaient alors ce qui étaient indiqué ou suivaient leurs impressions personnelles. Polémique.

En fait, on est tous le sujet de pleins d’études en permanence et sans le savoir (ex. de Facebook avec des contenus plutôt positifs pour certains et plutôt négatifs pour d’autres).

Obama, pendant la campagne. Les données permettaient non seulement de savoir qui était indécis mais aussi à quels sujet il/elle était sensible pour l’aborder sur ces sujets là.
(Renforce le fait qu’une personne va voter sur une ou deux idées plutôt que sur un programme (ce qui est probablement déjà le cas pour une grande partie de la population, c’est un autre débat).)

Les assurances connectées. Ça commence aux États-Unis, via du renforcement positif. Que les personnes soient en meilleure santé sert l’objectif financier de l’assureur. Mais les malus via du renforcement négatif arrivent et on peut imaginer que ça va basculer sur des taux différenciés !

Justice prédictive, police prédictive (au début spatial, puis individuelle), services sociaux prédictifs.

(On est en plein Person of Interest !)

Il n’y a plus de choix politique.

En Chine, un accord avec un consortium d’entreprises et l’État pour donner un score de citoyenneté qui pour pourrait impacter des taux d’emprunt ou autre avantages.

On n’est plus dans des sociétés disciplinaires mais dans des sociétés plus softs où on nous incite en permanence à avoir les bons comportements où on se laisse couler sans trop s’en rendre compte et en trouvant ça plutôt agréable.

Ce sont des mécanismes de pouvoir.

Les algorithmes de personnalisation sont tellement précis que des résultats aléatoires sont intégrés parce que sinon c’est trop flippant pour l’utilisateur !

Le GDPR (General Data Protection Regulation, Règlement Général sur la Protection des Données, en français) rentre en fonction le 25 mai 2018 et s’impose à tous les pays européens et aux entreprises qui y font des affaires. Amandes jusqu’à 4 % du CA mondial.

Des entreprises comme CozyCloud jouent ce rôle à son niveau, tout comme des associations comme Framasoft.

Ethic by design, aux US, pour éviter les dark patterns

Bon voilà, ce ne sont vraiment que des notes mais elles peuvent vous donner une idée des thèmes de la vidéo, et donc du livre. Si cela vous a interpelé, vous pouvez acheter La nouvelle servitude volontaire :

J’en profite également pour vous recommander chaudement l’excellent livre Surveillance:// de Tristan Nitot. Il balaye un panorama de la situation actuelle, de ses dangers et donne des premières pistes. Sa vulgarisation en fait un livre facile à aborder et à comprendre.

Là, aussi, achetez-le :