https://wiki.april.org/api.php?action=feedcontributions&user=Pitilux&feedformat=atomApril MediaWiki - Contributions de l’utilisateur [fr]2024-03-29T15:44:48ZContributions de l’utilisateurMediaWiki 1.35.13https://wiki.april.org/index.php?title=Cookies_or_not_cookies_par_Ma%C3%AFtan%C3%A9_Lenoir&diff=93975Cookies or not cookies par Maïtané Lenoir2021-09-02T20:18:33Z<p>Pitilux : /* 27’01 */ relecture avec son, transcriptions manquantes, corrections mineures</p>
<hr />
<div>[[Catégorie:Transcriptions]]<br />
<br />
'''Titre :''' Cookies or not cookies par Maïtané Lenoir<br />
<br />
'''Intervenante :''' Maïtané Lenoir<br />
<br />
'''Lieu :''' Entrée Libre #2 - Centre des Abeilles - Quimper<br />
<br />
'''Date :''' 28 juillet 2021<br />
<br />
'''Durée :''' 39 min 41<br />
<br />
'''[https://www.pennarweb.org/videos/20210730maitane.mp4 Vidéo]'''<br />
<br />
'''[https://www.pennarweb.org/video.php?id=1040 Page de présentation de la conférence]'''<br />
<br />
'''[https://www.pennarweb.org/videos/20210730maitane.pdf Diaporama support de la conférence]'''<br />
<br />
'''Licence de la transcription :''' [http://www.gnu.org/licenses/licenses.html#VerbatimCopying Verbatim]<br />
<br />
'''Illustration :'''<br />
<br />
'''NB :''' <em>transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.<br/><br />
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.</em><br />
<br />
==Description==<br />
<br />
Accepter ou non les cookies ?<br />
Maïtané Lenoir, UI/UX Designer (conceptrice des interfaces utilisateur), dans cette conférence nous présente les règles concernant les cookies, plus ou moins respectées par les concepteurs de pages web et comment éviter de se faire piéger par leurs beaux discours.<br />
<br />
==Transcription==<br />
<br />
<b>Maïtané Lenoir : </b>Bonjour tout le monde.<br />
<br />
<b>Public : </b>Bonjour.<br />
<br />
<b>Maïtané : </b>Il y en a que j’ai déjà vu ce matin et qui me disent bonjour !<br/><br />
Merci d’être venus à cette conférence « Libre et serein sur Internet ». C’est ma deuxième conférence à Entrée libre, vous m’avez peut-être déjà vue.<br />
<br />
<b>Public, Stéphane Bortzmeyer : </b>C’est toujours les mêmes !<br />
<br />
<b>Maïtané Lenoir : </b>Tu sais bien, Stéphane, que ce sont toujours les mêmes qui sont en conférence. Il faut laisser la place à la jeune génération.<br/><br />
Libre et serein sur Internet.<br/><br />
Enchantée. Moi, c’est Maïtané. J’utilise le pseudo Maiwan sur les réseaux sociaux. Je suis designer UX/UI, les lettres ce n’est pas très important, je n’aurais pas dû les mettre. Designer, ça veut dire que je discute avec les gens pour qui je fais des logiciels pour comprendre quels sont les problèmes qu’ils rencontrent. On fait des améliorations aux logiciels, ensuite on teste pour voir si ça résout des problèmes ou si jamais ça en apporte des nouveaux. C’est comme une espèce de jeu d’enquête infini, c’est super.<br/><br />
Je suis membre d’une association qui s’appelle Framasoft. Framasoft est une association d’éducation populaire aux enjeux du numérique et de la culture libre, qui fait des trucs super, vous pouvez aller sur framasoft.org pour voir ce qu’on fait si vous ne nous connaissez pas. Vous pouvez m’en reparler plus tard si vous en avez envie, ce n’est pas complètement le sujet de la conférence, mais je pourrais en parler pendant beaucoup trop longtemps, donc on va passer dessus.<br />
<br />
Aujourd’hui on va parler de surveillance. C’est super ! Il y a une partie plus positive à la fin.<br />
<br />
J’ai mis : « Attention souriez ! Vous êtes surveillé·es ! »<br />
<br />
Surveillé·es pourquoi ? Parce qu’avec un peu tout ce qu’on utilise de numérique, en tout cas je vais me concentrer sur le numérique, il y a des avantages pour un certain nombre de personnes, je reviendrai sur qui est-ce que ça intéresse de nous surveiller. Ça les intéresse d’avoir des informations soit parce qu’ils veulent nous vendre des trucs, soit parce qu’ils veulent savoir si on est vraiment sage ou si on risque de leur poser des petits problèmes.<br/><br />
Une des façons de nous surveiller ce sont par exemple les bandeaux de cookies. Donc les cookies. Est-ce que quelqu’un sait ce qu’est un cookie ?<br />
<br />
<b>Public : </b>Un gâteau. On en a eu à midi.<br />
<br />
<b>Maïtané : </b>Un gâteau. On en a eu à midi.<br />
<br />
<b>Public : </b>Tu voulais une vraie réponse !<br />
<br />
<b>Maïtané : </b>Je voulais une vraie réponse.<br />
<br />
<b>Public : </b>C’est un fichier temporaire qui est mis dans ton ordinateur lorsque tu navigues sur Internet.<br />
<br />
<b>Maïtané : </b>C’est un fichier temporaire mis sur ton ordinateur quand tu navigues sur Internet. Vas-y.<br />
<br />
<b>Public : </b>Je ne suis pas d’accord avec l’aspect temporaire, mais oui.<br />
<br />
<b>Maïtané : </b>Ce n’est pas forcément temporaire ?<br />
<br />
<b>Public : </b>Et c’est techniquement normalisé dans le RFC 6265.<br />
<br />
[Rires]<br />
<br />
<b>Maïtané : </b>C’est techniquement normalisé dans le RFC 6265.<br />
<br />
<b>Public : </b>Et ça stocke des informations diverses et c’est renvoyé au serveur qui reçoit l’information chaque fois qu’on retourne sur ce même site.<br />
<br />
<b>Maïtané : </b>Ça stocke des informations. J’essaie de me souvenir à chaque fois de ce que les personnes ont dit. Ça stocke des informations diverses et ça renvoie les infos à chaque fois qu’on retourne sur le site qui a créé le cookie.<br/><br />
Tout ça, ça marche. Je vous ai mis des petits exemples de superbes bandeaux de cookies qui nous demandent, parfois gentiment, en nous disant « c’est vraiment très important de nous permettre de déposer des cookies. Ça va améliorer votre expérience ! » Je n’ai pas réussi à trouver de bandeaux de cookies où il faisait en sorte d’être vraiment très sympa en disant « eh !, on est super, vous êtes super, laissez-nous déposer des cookies, ils ne se mangent pas, mais ils sont chouettes quand même ! »<br/><br />
Petite indication quand même, il y a des bandeaux cookies qui sont un peu comme ça, un peu austères, mais plus discrets que d’autres qui prennent un peu toute la page.<br/><br />
Il y a une mise à jour, je crois que c’est la CNIL qui a dit que c’était bien sympa ces bandeaux de cookies, on a le choix entre « Paramétrer » ou « Tout accepter » avec évidemment le bouton « Tout accepter » qui est bien mis en valeur. Peut-être que c’est un peu bas pour ceux qui sont tout au fond. Moi je suis designer, autant vous dire qu’on appelle ça de la manipulation, en gros, mettre beaucoup en avant ce qu’on a très envie que les gens acceptent notamment à des fins publicitaires. C’est un peu biaisé. Vous pouvez accéder, paramétrer les cookies, on clique sur « Paramétrer les cookies » ça nous emmène ailleurs, il faut tout décocher, c’est chiant. Laisse-moi finir, je n’ai pas fini. Donc récemment la CNIL a dit « vous êtes bien gentils, mais ce serait quand même bien sympa de permettre aux gens, au même niveau, de refuser comme on peut accepter ». Comme ils sont sympas, ils mettent des boutons « Refuser », mais évidemment qu’est-ce qu’on voit ? <br />
<br />
<b>Public : </b>On ne les voit pas !<br />
<br />
<b>Maïtané : </b>Sachez que normalement, si le site respecte la loi – en général les gros sites sont un peu obligés de respecter la loi – il devrait y avoir un bouton « Continuer sans accepter », mais il est moins mis en valeur. C’est moche mais c’est encore un truc assez clean, des fois c’est encore plus caché. Bref, ce n’est pas top. Du coup, ils font ce qu’ils peuvent parce que c’est vraiment très important de paramétrer l’expérience au mieux possible pour notre confort, bien sûr !<br/><br />
<br />
Petit point quand même. Je dis « on est surveillé·es, blablabla », mais ce n’est pas nouveau, il y a toujours eu un intérêt pour tout le monde. Peut-être que vous vous voyez vos voisins et des fois vous regardez un peu plus par la fenêtre pour savoir « avec qui est-il en train de discuter, ça fait beaucoup de fois qu’il discute avec cette personne ». Les États ont toujours eu intérêt à savoir quel type de personne avait envie d’être un peu pénible ou était plutôt de leur côté pour les soutenir, des choses comme ça. Ce n’est pas nouveau la surveillance. Le problème c’est que plus ça va, moins c’est coûteux de surveiller les gens parce que le numérique ça facilite quand même beaucoup le fait de pouvoir surveiller beaucoup de personnes en même temps, tandis que moi, si jamais je regarde mon voisin, je ne peux pas être en même temps à la boulangerie en train de surveiller une autre personne, ça ne marche pas, pas encore.<br />
<br />
Qu’est-ce qui existe qui permet d’être surveillé·es ?<br />
Il y a donc les cookies dont on vient de parler qui permettent de faire de la publicité ciblée À quoi ça sert de nous surveiller ? C’est de nous proposer de la super publicité ciblée, parce que vous ne le saviez pas encore, mais ce robot de cuisine que vous hésitez franchement à acheter, nous on sait que c’est ça qui va vous plaire. Donc la publicité ciblée c’est super !<br/><br />
Les recommandations personnalisées, c’est pareil. On sait que vous allez préférer plutôt tel film que tel autre film et c’est tellement important de pouvoir vous recommander des choses qui correspondent à vos goûts ! Du coup, c’est pour ça qu’on a besoin d’avoir un peu de données sur vous, sur qui vous êtes, ce que vous aimez.<br/><br />
Il y a aussi des choses qui nous permettent d’être conformes avec la législation d’autres pays, par exemple dire tel site vous y avez accès, tel site vous n’y avez pas accès. Par exemple là si vous cherchez un site qui s’appelle j’imagine que c’est sci-hub.com, il y en a qui savent ? Il y a un tiret entre les deux ?<br />
<br />
<b>Public : </b>Il y a un tiret entre les deux. Le domaine de tête change tout le temps.<br />
<br />
<b>Maïtané : </b>Ouais. OK. En tout cas, il y a un site qui s’appelle sci-hub.com. C’est une personne qui a mis en accès libre des documents de recherche. Ces documents de recherche sont faits avec l’argent public et ensuite l’accès est payant parce que ce sont des revues qui les mettent à disposition. Il y a plusieurs personnes, mais cette personne-là s’est dit « ce n’est quand même pas top, je vais faire un site qui regroupe tout et qui permet l’accès facilité à ces documents à tous les gens qui font des recherches dans le monde ». Sauf que ça ne plaît pas trop aux gens des revues pour qui c’est le modèle économique. Alors que ce site existe, selon les paramètres de votre fournisseur d’accès à Internet, enfin selon les paramètres que vous avez dans votre navigateur – c’est un peu compliqué, je ne rentrerai pas trop dans les détails – vous pouvez accéder ou pas accéder au site. Il existe, mais des fois vous allez taper l’adresse et on va vous dire « ce site n’existe pas ». On ne comprend pas mais c’est parce qu’en France on le bloque, beaucoup de fournisseurs d’accès français le bloquent parce qu’on leur dit « c'est illégal, il faut le bloquer » et ils ont dit OK.<br />
<br />
On est surveillé·es, OK, mais par qui ?<br />
Là c’est le moment où je vous parle du modèle de menace. <br />
<br />
Le Modèle de Menace<br />
<br />
On est surveillé·es, OK, mais ce n’est pas la même chose selon à qui on veut cacher des informations.<br />
<br />
Il y a les GAFAM, Google, Apple, Facebook, Amazon, Microsoft – peu importe, ce sont les grosses entreprises du numérique. Peut-être qu’on n’est pas trop content qu’eux captent nos données parce qu’ils revendent nos données à des publicitaires. Je les mets dans la même gamme, parce que les GAFAM, en fait, ce sont des espaces publicitaires, du coup il y a des publicitaires qui peuvent y mettre leur publicité pour que vous voyiez les publicités et que vous puissiez acheter ou avoir très envie d’utiliser tel ou tel type de matériel, de marque. Bref !<br/><br />
Peut-être que ça vous embête qu’eux soient au courant de certaines choses, mais peut-être que ça vous embête que l’État soit au courant de certaines choses. Qu’est-ce que je pourrais donner comme exemple ? Bientôt on va sans doute tous utiliser des QR Code pour pouvoir faire une certaine quantité de choses. J’imagine qu’il y a des personnes qui n’auront peut-être pas de QR Code et qui auront quand même envie de faire les choses – je vais expliquer après ce qu’est un QR Code. Peut-être qu’on aura envie de prendre celui de quelqu’un d’autre. C’est illégal de prendre celui de quelqu’un d’autre, donc on n’aura pas envie que l’État soit au courant qu’on joue un peu avec la légalité. Je vais avoir envie de prendre celui de ma petite sœur pour pouvoir quand même prendre mon train pour rentrer chez moi, des choses comme ça. Ce n’est pas grave. Le truc qui n’a rien à voir par exemple, à un moment quand il y a eu la COP 19 ou la COP 21 en France, les militants écologistes ont été un peu assignés à résidence parce que les politiques avaient un peu peur qu’ils fassent du bazar. Du coup on leur a dit gentiment « en fait, vous ne pouvez sortir de chez vous », donc beaucoup de gens n’ont pas pu aller manifester parce que l’État savait qu’ils étaient des militants écologistes et que peut-être ils avaient envie de manifester plus bruyamment ou pas, en tout cas ils avaient décidé que c’était un problème.<br />
<br />
Enfin il y a vos proches. Dans quels cas aurait-on envie de se protéger de ses proches ?<br />
<br />
<b>Public : </b>L’agression contre les femmes, par exemple, c’est souvent en famille.<br />
<br />
<b>Maïtané : </b>Agression contre les femmes, ça pourrait être les violences conjugales.<br />
<br />
<b>Public : </b>Quand tu es dans le placard encore.<br />
<br />
<b>Maïtané : </b>Quand tu es dans le placard, quand tu es gay, bi, queer, trans et que, du coup, tu n’es pas à l’aise pour le dire à tes proches pour des raisons qui sont personnelles ou des raisons de danger plus impressionnantes, parce que l’on sait que ça va être mal reçu.<br />
<br />
<b>Public : </b>Dans l’entreprise aussi.<br />
<br />
<b>Maïtané : </b>Dans l’entreprise. Oui.<br />
<br />
<b>Public : </b>Tu as des ennuis de santé ou tu es enceinte, tu n’as pas envie de le faire savoir à tes proches.<br />
<br />
<b>Maïtané : </b>Je répète à chaque fois parce qu’il y a un enregistrement. Les soucis de santé, on est enceinte, on n’a pas envie que tout le monde le sache, des choses comme ça.<br/><br />
Tu en as une autre ?<br />
<br />
<b>Public : </b>Quand tu es représentant syndical ou quand tu es même juste syndiqué.<br />
<br />
<b>Maïtané : </b>Quand tu es représentant syndical ou syndiqué. Oui.<br />
<br />
<b>Public : </b>Vis-à-vis des enfants, aussi.<br />
<br />
<b>Maïtané : </b>Vis-à-vis des enfants.<br/><br />
Vous voyez, ça n’a rien à voir si je dois me protéger de ma maman ou si je dois me protéger des entreprises américaines, ça commence à être des stratégies qui n’ont absolument rien à voir pour protéger mes informations.<br/> <br />
Donc on peut se dire « mais bon, moi je n’ai rien à cacher ».<br />
<br />
Mais bon moi… Je n’ai rien à cacher<br />
<br />
==13’00==<br />
<br />
<b>Maïtané : </b>Je pense qu’on a parlé un peu là de ce qu’on pourrait avoir à cacher. Je pense que j’ai d’autres <em>slides</em> sur le sujet. C’est quoi le souci ? Non seulement on veut pouvoir se cacher de certaines personnes, mais en plus, si jamais on capte des données personnelles sur nous ça peut avoir plusieurs incidences sur notre vie.<br/><br />
J’ai plusieurs explications.<br/><br />
La première, c’est l’aspect panoptique. Le fonctionnement de la panoptique, en gros, là ça serait une prison, tout ça ce serait des cellules et au milieu il y aurait un surveillant. On ne peut pas se rendre compte à quel moment le surveillant nous regarde ou ne nous regarde pas, du coup ça donne l’impression qu’on est surveillé tout le temps. On ne sait pas si on est surveillé, si on n’est pas surveillé, donc on modifie son comportement comme si on était surveillé tout le temps, alors qu’il n’y a peut-être personne dans la tour, on ne peut pas savoir.<br/><br />
Il y a les prédictions. Notamment les GAFAM, à force d’agréger beaucoup de données sur plein de monde, ils nous placent dans des petites cases et à force, toutes les personnes qui ont, je n’en sais rien, un an de plus que vous, qui cochent les mêmes cases que vous, ont eu tel enchaînement d’actions dans leur vie ou tel enchaînement de situations, on peut supposer qu’il n’y a pas de raison que vous, vous ne fassiez pas comme les autres. Du coup ils vont prédire que vous, je n’en sais rien, ils vont savoir que dans trois ans je serai enceinte, ensuite j’aurai des gosses, j’achèterai une maison et que ce soit ce que j’envisage ou ce que je n’envisage pas, en fait peut-être que c’est juste que ça arrive à 98 % des personnes dans mon cas, du coup c’est une prédiction qui est valable 98 % du temps et moi je ne le sais même pas. Je ne suis pas là en mode « est-ce qu’un jour j’aurai des enfants ou pas, je ne sais pas ! » Eux sont en mode « oui, elle aura des enfants dans trois ans, bien sûr ! » On ne sait pas. Voilà ! Des choses comme ça.<br/><br />
J’ai déjà parlé parler du passe sanitaire, ça c’est un QR Code. Je ne sais pas s’il y a des gens qui veulent le flasher. Il y a un lecteur de QR Code sur Firefox, il y a des gens qui ont Firefox sur leur téléphone ?<br />
<br />
<b>Public : </b>Inaudible. [Rires]<br />
<br />
<b>Maïtané : </b>Merci. C’est la blague. Il faut que je vous propose de le faire parce qu’on ne dégaine pas assez vite le lecteur de QR Code.<br />
<br />
Protéger ses proches comme on l’a dit tout à l’heure.<br/><br />
Moi je peux avoir des choses à cacher ou je peux me dire mon existence est plan-plan, au pire ce n’est pas grave. Mais si jamais demain ma petite sœur me dit « j’ai un cancer » ou « en fait je suis trans », du coup c’est chaud, dans le sens « je n’aimerais pas que tout le monde le sache, j’ai peur pour ma vie parce qu’il y a des gens qui sont hostiles près de moi », du coup je vais avoir l’impression qu’elle a beaucoup plus de choses à cacher, j’ai vachement envie de la protéger. Sauf qu’en fait, ne serait-ce que si je change son prénom dans mon téléphone, l’information va remonter et ça va dire des choses. Si jamais il y a une personne qui a un jour un prénom féminin et le lendemain un prénom masculin alors qu’elle a le même numéro de téléphone, soit la personne a donné son téléphone avec le numéro, soit elle a changé de prénom et ça peut indiquer des choses, ou pas.<br />
<br />
Se faire influencer<br />
Algo YouTube<br />
<br />
Là c’est le moment où j’ai oublié de mettre une image, c’est super ! En plus j’avais mis une superbe image…, ce n’est pas grave.<br/><br />
Il y a aussi l’histoire de se faire influencer donc il y a les histoires d’algorithme YouTube où on a beau regarder une vidéo qui peut paraître pas sujette à discussion ou à débat, en fait l’algorithme de YouTube va nous entraîner de plus en plus vite, enfin assez rapidement vers des vidéos sur des sujets qui portent plus ou moins à discussion. Là on est plus sur ce qu’on appelle du dilemme de l’attention, en fait plus il y a des choses qui nous émeuvent, qui nous énervent, plus on va avoir envie de consommer du contenu pour continuer à se renseigner sur ce sujet qui nous énerve vraiment très fort et, du coup, à consommer des vidéos, par exemple.<br />
<br />
Ou encore se faire influencer comme avec le scandale de Cambridge Analytica. Est-ce qu’il y a des gens qui voient de quoi ça parle Cambridge Analytica ?<br/><br />
La façon dont je vais le résumer : Cambridge Analytica était une entreprise qui bossait notamment avec Facebook, avec des partis politiques, je pourrais le résumer comme ça [Image d’un réseau coiffé à la manière de Donald Trump, NdT]. Notamment les proches de Trump, le parti politique de Trump a fait en sorte de passer des contrats avec Cambridge Analytica. La société a diffusé de la publicité à certains types de personnes, par exemple des gens qui hésitaient entre aller voter ou ne pas aller voter. Si, quand ils allaient aller voter on estimait qu’ils allaient plutôt voter Hillary, du coup on leur mettait des publicités qui incitaient plutôt à ne pas aller voter. Si jamais les gens hésitaient entre voter Hillary et Trump, on leur mettait des choses pour dédouaner Hillary, pour donner l’impression qu’elle était inintéressante, qu’elle était agressive, des choses comme ça. On n’est pas sur des gens qui sont sûrs qu’ils vont voter Clinton, on va les faire changer d’avis. On est toujours un peu sur les milieux de courbe, les hésitants, qui sont « est-ce que je vais voter, est-ce que je ne vais pas voter ? ». Si jamais on démotive une grande quantité de personnes d’aller voter et que cette grande quantité de personnes est du côté de l’adversaire, c’est plus intéressant pour soi. Du coup ça peut influencer. Apparemment il y a ça, il y a Trump, il y a aussi le Brexit qui a été pas mal influencé par les histoires de publicité sur Facebook.<br />
<br />
Maintenant le truc qui motive, qui met dans l’ambiance, tout sympa. <br />
<br />
OK. Alors du coup on fait quoi ?<br />
<br />
C’est bien sympa tout ça, mais du coup on fait quoi face au fait qu’il y a plein de monde qui essaye de récupérer nos données pour faire plein de trucs cool, nous proposer de la pub, nous influencer, tout ça ?<br />
<br />
Je dirais que notre objectif c’est de laisser le moins de traces possible. Franchement, moi j’ai complètement laissé tomber l’idée. Il y a souvent des journalistes qui disaient : « Alors comment on fait pour se passer totalement des GAFAM ? » En fait on ne peut pas ! En tout cas complètement ça semble vraiment très difficile parce que si vous, vous n’avez rien qui appartient aux géants publicitaires, ma petite sœur, par exemple, aura un téléphone Google, elle aura mon nom, mon prénom dedans, mon adresse, peut-être ma date de naissance, mon numéro de téléphone. Du coup ça me semble difficile dans le monde dans lequel on est actuellement de se dire qu’on va réussir à passer complètement inaperçu, voire ce serait un peu louche que d’un coup on disparaisse pour des choses comme ça.<br/><br />
L’idée c’est plus de commencer à avoir une meilleure hygiène numérique, de mieux faire les choses petit à petit et puis, à côté, de militer autour de soi en dispatchant, en disant « tu sais, si jamais il y avait un problème un jour, les données sont récupérées, il y a des choses comme ça ». Je suis tombée malade récemment, je suis allée dans beaucoup de pharmacies différentes, j’ai vu beaucoup de médecins différents et quand j’avais l’énergie et que les médecins me disaient « je vous envoie vos résultats d’analyses » avec une adresse Gmail, je disais « vous savez c’est embêtant parce que Google récupère les informations, j’aimerais bien une autre adresse si c’est possible. » Je dis ça en mode moi je ne suis pas parfaite, personne ne l’est. L’idée ce n’est pas se dire « mon dieu il faut absolument passer inaperçu » mais prendre le truc tranquillement, y aller ensemble et emmener le maximum de monde avec nous. <br />
<br />
Du coup je partage mes trucs et astuces au niveau que j’ai trouvé le plus bas possible pour que ce soit une montée tranquille.<br />
<br />
Un navigateur qui ne vous piste pas.<br />
<br />
Pour commencer ce qui est cool c’est utiliser un navigateur qui ne vous piste pas. Il y a Firefox qui existe et qui est chouette par rapport à ça. Il y a des gens qui n’utilisent pas Firefox ? <br />
<br />
<b>Public : </b>Ils n’osent pas le dire.<br />
<br />
<b>Maïtané : </b>Je n’aurais pas dû poser la question. Il y a des gens qui utilisent Firefox ? <br />
<br />
<b>Public : </b>Ouais !<br />
<br />
<b>Maïtané : </b>OK.<br/><br />
Ensuite je parle des extensions qui vous protègent. J’ai choisi ces extensions-là pour que vous ayez à les installer et normalement vous n’aurez plus trop à vous prendre la tête.<br />
Il y a uBlock Origin qui est le truc super top. uBlock Origin est un bloqueur de publicité, de trackers et de blablabla. L’idée c’est que vous l’installiez et qu’il vous rende la vie déjà plus tranquille. Si vous n’avez pas de bloqueurs de publicité, une vie sans pub ce sera quand même vraiment très sympa. Il y a d’autres bloqueurs de publicité qui existent mais qui ont des modèles économiques un peu discutables, genre ils disent : « OK, pas certaines publicités mais d’autres avec qui on a passé un contrat ça passe, parce qu’on estime que c’est de la publicité clean. »<br />
<br />
<b>Public : </b>C’est important uBlock Origin parce que uBlock tout seul c’est un peu…<br />
<br />
<b>Maïtané : </b>C’est ça, uBlock Origin parce que uBlock tout seul est dans ces trucs un peu... Adblock c’est pareil. Donc c’est cool d’avoir un bloqueur de publicité et on peut recommander celui-là.<br/><br />
Ensuite il y en a deux autres que je peux vous recommander.<br/><br />
Il y a Decentraleyes, je me suis refait trois fois l’explication hier et je n’y arrive pas.<br />
<br />
<b>Public : </b>Des morceaux de code identique…<br />
<br />
<b>Maïtané : </b>Des fois il y a des sites qui veulent envoyer des bouts de code sur votre ordinateur et à chaque fois que vous revenez sur le site c’est envoyé à nouveau et là il les garde à l’intérieur, quand Decentraleyes est installé. Ça évite que la troisième fois que vous vous connectez sur le site, le site puisse dire « ah ! là, là, c’est la troisième fois que cette personne s’est connectée », parce que dès la première fois vous ne renverrez plus les informations. En tout cas, il n'enverra plus le truc. Désolée, ce n’est pas très clair. En gros, ça permet que quand un site envoie l’information en disant « cette personne n’a pas l’info », la première fois vous ne l’avez pas c’est normal, mais la deuxième fois vous l’avez, du coup ça vous évite de refaire signe au site internet, qui est l’information que vous êtes revenue une deuxième fois, des choses comme ça. C’est Decentraleyes<br />
<br />
I don’t Care about cookies c’est pour nos amis des bandeaux de cookies, pour dire systématiquement « non merci, vous êtes gentil, mais je ne veux pas de vos cookies ». <br />
<br />
<b>Public : </b>C’est très efficace.<br />
<br />
<b>Public : </b>Mais comment tu fais si c’est obligatoire et que tu es déconnectée à chaque page ?<br />
<br />
<b>Maïtané : </b>Ça ne m’est pas arrivé d’être déconnectée à chaque page. Après j’imagine que tu peux faire une liste des sites pour lesquels que tu ne veux pas que ça arrive.<br />
<br />
<b>Public, Stéphane Bortzmeyer : </b>En fait il ne refuse pas les cookies, mais il clique sur le bandeau pour dire « Continuer sans accepter ». « Refuser complètement tous les cookies », le navigateur le permet déjà, mais effectivement, beaucoup de choses ne marchent plus.<br />
<br />
<b>Maïtané : </b>C’est ce que je voulais dire. Ce que Stéphane dit c’est que I don’t Care about cookies ce n’est pas qu’il refuse tout, il fait comme si vous cliquiez sur « Tout refuser » sur les bandeaux. Effectivement, dans les bandeaux il y a souvent trois ou quatre sous-catégories où ils disent « Cookies obligatoires », « Cookies à des fins de personnalisation », « Cookies à des fins publicitaires ». Dans ces cas-là il décoche les deux derniers par exemple.<br />
<br />
<b>Public, Stéphane Bortzmeyer : </b>Sachant que ces bandeaux, de toute façon c’est toujours du grand n’importe quoi. Par exemple les directives de la CNIL sur les cookies et le RPGD lui explicitement font que les cookies d’authentification ne sont pas concernés. De toute façon ce n’est même pas la peine de les mentionner. Le vrai but des gens qui font ces bandeaux de cookies c’est de rendre les choses désagréables pour les utilisateurs pour qu’on clique vite sur « Accepter » pour en être débarrassé.<br />
<br />
<b>Maïtané : </b>OK. Stéphane dit que dans la loi il est dit que ce n’est pas la peine de mentionner les cookies d’authentification, comme ils sont quand même mentionnés dans les bandeaux de cookies, le but c’est peut-être plutôt de surcharger l’information de l’utilisateur pour qu’il dise très vite « très bien, je continue, j’accepte tout comme ça tout fonctionnera ». Je ne sais pas si tout le monde l’a fait, en tout cas moi je l’ai beaucoup fait. En fait on clique sur « Tout accepter » parce qu’on n’a pas envie de se faire chier une dixième de fois avec un bandeau de cookies très agréable, on a juste envie de passer à la suite, parce qu’on ne vient pas pour ça ! On ne vient pas sur le site pour se battre avec les bandeaux de cookies, on vient pour avoir une information rapide.<br />
<br />
<b>Public, Stéphane Bortzmeyer : </b>Il y a aussi un but politique derrière ces bandeaux, c’est faire croire aux gens que le problème c’est le bandeau alors que le problème c’est le cookie. On voit régulièrement des gens comme Jérôme Colombain, des gens comme ça, qui expliquent que la CNIL c’est une dictature communiste qui nous emmerde avec les bandeaux de cookies.<br />
<br />
==27’01==<br />
<br />
<b>Public : </b>Je trouve que c’est dommage que vous disiez publiquement « oh moi je ne veux pas m’embêter à personnaliser, alors j’appuie sur « Tout accepter ». Je trouve que c’est dommage que vous disiez ça parce que, au contraire, il faut refuser.<br />
<br />
<b>Maïtané : </b>Bien sûr il faut refuser, le problème c’est qu’individuellement devant son ordinateur… Une fois que le designer a pensé le bandeau de cookies pour qu’on ait plus de facilité à cliquer sur « Tout accepter » que sur le reste ! Je pourrais dire qu’il faudrait refuser systématiquement. Le problème c’est que c’est plus une histoire d’énergie, on est tous humains et des fois le cerveau est dans son truc, du coup on clique sur « Tout accepter ». En fait ce n’est pas OK, mais moi, en tant que designer, je ne peux pas laisser dire que c’est individuellement notre responsabilité de refuser. J’estime que c’est la responsabilité de la loi ou des designers ou des développeurs qui font le truc de mettre « Tout accepter » et « Tout refuser » exactement au même niveau. C’est pour ça que je ne me permets pas de dire qu’il faut que tout le monde refuse tout. Il faudrait, mais en même temps on est tous des humains avec des énergies limitées.<br />
<br />
<b>Public : </b>Il y a souvent des sites où le bouton « Tout refuser » n’existe pas. Soit c'est « Tout accepter » ou « Configurer » et là effectivement c'est le cas où il faut entrer dans la configuration et aller cocher des trucs, et généralement c'est pas ça.<br />
<br />
<b>Public : </b>Il y a pire que ça. Des fois on tombe sur « Personnaliser » et il n’y a rien à cocher. C’est encore bien pire. <br />
<br />
<b>Public : </b>Là ça devient un cas de signalement à la CNIL. ???<br />
<br />
<b>Maïtané : </b>Effectivement quand vous tombez sur des trucs qui clairement qui, déjà, ne mettent pas de bouton « Tout refuser » au même niveau ou des choses comme ça ! Là soyons clairs, en tant que designer, le bouton « Sans accepter » en haut à droite n’est pas même au niveau que le bouton « Tout accepter ». Ils sont toujours en train de jouer avec la ligne. Déjà ce que fait la CNIL c’est un rappel en disant « il faut mettre les mêmes possibilités ». C’est un jeu de dupes, dirons-nous correctement. C’est à celui qui va craquer en premier et forcément les entreprises ont plus de moyens pour dire on s’en fiche tant qu’elles n’ont pas des rappels. Bref !<br/><br />
Je passe à la suite.<br />
<br />
Éviter de donner des infos aux GAFAM, notamment. Je parle moins de l’État parce que je m’y connais moins et des proches. Mon truc c’est plus comment on s’isole un peu des histoires des GAFAM.<br/><br />
Déjà les utiliser le moins possible c’est cool, parce que forcément quand on est sur Facebook, même si on ne partage rien, même si machin, on consomme quand même des choses, du coup ils en retirent des informations. Donc le moins possible.<br/><br />
Désinstaller leurs applications, par exemple si vous en avez sur le téléphone. Pour pas mal d’outils vous pouvez avoir un accès via le navigateur mobile, j’en reparlerai tout à l’heure en atelier si jamais ça vous intéresse. Ça permet de continuer à l’utiliser sans qu’il ait quelque chose d’installé sur votre téléphone pouvant capter des données. Je vous parlerai aussi des histoires de pisteurs, pareil ça sera pendant un des ateliers.<br/><br />
Commencer à tester des alternatives et ensuite on bascule sur les alternatives. L’idée ce n’est pas de vous dire « il faut absolument arrêter tel truc donc désinstallez-le et ne l’utilisez plus jamais ». Encore une fois je pourrais vous le dire, mais on n’est pas parfaits. Un exemple que je prends vraiment en ce moment : j’ai essayé de « dégoogliser » mon téléphone le plus possible, c’est plus ou moins galère et vraiment un truc qui est compliqué, c’est la navigation, c’est-à-dire la cartographie, le fait de se faire guider. Quand on arrive dans des nouveaux endroits où ne connaît rien du tout, c’est quand même vraiment compliqué. Ce que je peux vous raconter c’est que j’étais à Montpellier pour faire un test PCR, j’étais super stressée parce que, en gros, j’étais cas contact, mais je n’étais pas sûre et j’étais chez mes grands-parents, donc j’étais paniquée à l’idée d’avoir pu leur refiler quelque chose, il fallait que je fasse un test PCR le plus vite possible. J’ai pris rendez-vous, j’avais un horaire et je ne connaissais pas vraiment bien l’endroit. J’ai pris mon appli libre, j’ai cherché, j’ai vu à peu près où c’était, j’ai dit ça ira. Je suis arrivée sur place, j’ai commencé à chercher, j’ai cherché, j’ai cherché, en fait j’ai tourné cinq minutes, dix minutes, vingt minutes, j’ai galéré, j’ai commencé à paniquer en me disant mon dieu, je vais arriver en retard, ils ne vont jamais me prendre, je ne vais pas pouvoir savoir, ça va être repoussé de deux jours, c’était la panique. Donc je suis allée sur Google Maps pour avoir une cartographie qui fonctionnait parce que j’étais habituée à l’utiliser donc qui fonctionnait d’une façon que je considérais efficace.<br/><br />
Tout ça pour vous dire que je pense que ce n’est pas une bonne situation, elle ne me mettait pas dans de bonnes conditions. Maintenant ce que je fais plutôt c’est que j’ai deux applications, j’ai encore Google Maps pour l’instant et j’utilise plein d’outils de cartographie libres, j’en teste plusieurs pour voir celui que je trouverai le plus facile à utiliser, pour pouvoir tranquillement basculer dessus et ne pas me dire « je vais utiliser ça mais peut-être que ça va me perdre » ou des choses comme ça qui sont stressantes et pas très productives.<br/><br />
Ça, ça marche, pour tout c’est pareil. En atelier je pourrai vous raconter si jamais il y a des cas spécifiques, des alternatives qui existent, d’autres applications. Du coup j’en donne déjà, je ne me souviens même plus de mes <em>slides</em>.<br/><br />
<br />
Par exemple rapidement des trucs que je peux vous proposer.<br/><br />
Si jamais vous cherchez un nouveau type de mail, il y a Protonmail qui existe. Il y en a plein d’autres. Vous pouvez aller sur chatons.org et chercher, par exemple, des hébergeurs de mail. Protonmail c’est une valeur sûre que je vous recommande.<br />
<br />
Comme on a beaucoup discuté sur les téléphones, un truc que j’ai envie de vous préconiser par rapport à WhatsApp c’est Signal. Signal permet d’échanger des messages, de faire des groupes de conversation et puis de partager des vidéos, des photos, on peut faire des appels, mais à pas beaucoup de monde, juste peut-être pour une visio parfois une personne avec une personne ça fonctionne. J’ai créé un groupe avec ma famille, j’ai installé l’application sur le téléphone de ma maman et de ma mamie, du coup, on a l’application et ça ne change pas par rapport à utiliser autre chose, du coup c’est super.<b/><br />
Ensuite, par exemple par rapport à Zoom j’ai pris un peu des thématiques dans le moment vu qu’on passe notre temps à pouvoir échanger via le numérique.<b/><br />
Par rapport à Zoom, vous pouvez utiliser Jitsi, je parle pour un usage familial, pour discuter à quatre/cinq, pas pour discuter à 20, pour une réunion de boulot Jitsi ce n’est pas une bonne idée. Pour Jitsi vous pouvez aller sur entraide.chatons.org, parce que Jitsi est un logiciel que les personnes installent j’allais dire chez elles, que des associations installent chez elles, du coup il y a par exemple un Jitsi chez Framasoft et il y a un Jitsi officiel. Donc ça ne sert à rien de chercher Jitsi puisqu’il y en plein. Je vous encourage plutôt à aller sur entraide.chatons.org et dessus on propose plusieurs services dont un de visioconférence, vous appuyez sur le petit bouton et ça vous en donne un parmi tous ceux qui existent. Si jamais celui sur lequel vous allez ne vous convient pas, vous allez sur un autre ; vous relancez la petite roulette, ça vous proposera autre chose.<br />
<br />
J’arrive presque à la fin.<br />
<br />
Et sur mon téléphone ?<br />
<br />
Je vais faire une partie atelier sur le sujet. Pour ceux qui ont vu la conférence de Denis hier, il y a aura des choses qui seront à peu près les mêmes et il y aura des choses un peu différentes. Ne vous attendez pas à des trucs différents. Moi, par exemple, j’aime bien commencer avec une application qui s’appelle Exodus, peut-être qu’il y a des marches, Denis a dit qu’il parle de la marche 1, moi j’ai peut-être une marche 0,5, je ne sais pas, mais j’espère que ce n’est pas celle dans laquelle vous vous prendrez et du coup vous retomberez dans l’escalier, ce n’est pas le but.<br/><br />
Sur le téléphone, si vous vous posez des questions, il y a plein de choses qui sont possibles, mais si vous ne voulez pas venir à l’atelier que je fais après, je vous conseille d’aller sur le site d’Exodus Privacy et/ou de télécharger l’application Exodus, ce qu’on va faire après en atelier, et de faire le ménage dans vos applications, soit de supprimer celles qui ne vous intéressent pas, si vous ne pouvez pas les supprimer de les désactiver, parce qu’il y en a qui sont mises de base et je sais bien que vous ne pouvez pas tout enlever. Sinon les changer, comme je vous racontais tout à l’heure, de tester une alternative et ensuite de passer d’une à une autre. Et si jamais vous n’avez pas le choix, par exemple on parlait d’application bancaire, vous ne pouvez pas utiliser d’application alternative à votre application bancaire, c’est un peu compliqué., du coup vous pouvez la bloquer et pour la bloquer l’application que je recommande c’est Blokada.<br/><br />
Là je vous parle de deux applications, Exodus Privacy et Blokada avec un « k ». Pour l’expliquer rapidement Blokada fait ce que j’appelle une bulle autour de votre téléphone. En gros, dans certaines applications il y a des petits pisteurs, ce sont des petits aspirateurs à informations. Pour savoir quelles applications ont des pisteurs, il faut installer l’application Exodus et, en gros, ce que va faire Blokada c’est qu’à chaque fois qu’une de vos applications dira « je vais envoyer cette information aux sites x, y, z », Blokada va dire « attends, je sais que x, y, z, c’est une régie publicitaire, non ça ne passe pas ». Du coup la petite bulle va dire « toi tu passes ou tu ne passes pas ». Ça vous permet de ne pas envoyer trop d’informations, même avec des applications pour lesquelles vous n’avez pas le choix, que vous êtes obligés d’avoir ou d’installer.<br/><br />
Ça c’est la version courte, pour la version logue il faut venir à l’atelier. Sinon il y a un lien sur mon blog. Mon site c’est maiwann.net, il y a une partie blog et si vous descendez un peu il y a un article « Téléphone et vie privée » où je détaille toutes les étapes qu’on va voir tout à l’heure.<br />
Voilà. C’est bon pour ma conférence.<br />
<br />
[Applaudissements]<br />
<br />
<b>Maïtané : </b>À quelle heure commencent les ateliers ? Dans trois minutes. Du coup j’ai juste le temps de vous raconter les ateliers qu’il va y avoir. Après on pourra discuter, si vous voulez, puis on se dispatchera en ateliers, pour ceux qui veulent.<br/> <br />
Angie va parler de Mobilizon qui est un outil alternatif pour organiser des évènements de tout ordre, militants, pas militants, anniversaires de famille, mais plutôt militants. Tout type d’évènements, café tricot, distribution d’ordinateurs, conférences comme Entrée libre, anniversaires de famille.<br/><br />
Il y a une partie du coup qu’on appelle Café Vie privée où j’ai plus envie de vous parler de téléphone où Audric a plus envie de parler de ce que dont les gens auront envie de poser comme question.<br/><br />
Ensuite Julie va parler d’outils collaboratifs et qui va peut-être utiliser les métacartes, un petit jeu de cartes pour tester. C’est un nouvel outil qui est chouette si vous avez envie d’essayer. Donc outils collaboratifs avec Julie. Tu sais dans quelle salle tu es ? <br />
<br />
<b>Julie : </b>Peinture, je crois. Tout au fond à l’étage.<br />
<br />
<b>Maïtané : </b>En salle Peinture. Tout au fond à l’étage.<br/><br />
Angie, pour Mobilizon tu es ?<br />
<br />
<b>Angie : </b>En salle avant.<br />
<br />
<b>Maïtané : </b>En salle Soie qui est avant la salle tout au fond à l’étage. Toi tu es en salle informatique. Tu peux aller en salle informatique et moi je peux rester ici si tu veux. Donc Audric va parler en salle informatique de Vie privée, de ce dont tu as envie de parler et moi je vais rester là pour parler de Téléphone et vie privée en mode très accessible, pas trop compliqué.</div>Pitiluxhttps://wiki.april.org/index.php?title=Cookies_or_not_cookies_par_Ma%C3%AFtan%C3%A9_Lenoir&diff=93974Cookies or not cookies par Maïtané Lenoir2021-09-02T19:49:53Z<p>Pitilux : /* 13’00 */ relecture avec son, transcriptions manquantes, corrections/améliorations mineures</p>
<hr />
<div>[[Catégorie:Transcriptions]]<br />
<br />
'''Titre :''' Cookies or not cookies par Maïtané Lenoir<br />
<br />
'''Intervenante :''' Maïtané Lenoir<br />
<br />
'''Lieu :''' Entrée Libre #2 - Centre des Abeilles - Quimper<br />
<br />
'''Date :''' 28 juillet 2021<br />
<br />
'''Durée :''' 39 min 41<br />
<br />
'''[https://www.pennarweb.org/videos/20210730maitane.mp4 Vidéo]'''<br />
<br />
'''[https://www.pennarweb.org/video.php?id=1040 Page de présentation de la conférence]'''<br />
<br />
'''[https://www.pennarweb.org/videos/20210730maitane.pdf Diaporama support de la conférence]'''<br />
<br />
'''Licence de la transcription :''' [http://www.gnu.org/licenses/licenses.html#VerbatimCopying Verbatim]<br />
<br />
'''Illustration :'''<br />
<br />
'''NB :''' <em>transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.<br/><br />
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.</em><br />
<br />
==Description==<br />
<br />
Accepter ou non les cookies ?<br />
Maïtané Lenoir, UI/UX Designer (conceptrice des interfaces utilisateur), dans cette conférence nous présente les règles concernant les cookies, plus ou moins respectées par les concepteurs de pages web et comment éviter de se faire piéger par leurs beaux discours.<br />
<br />
==Transcription==<br />
<br />
<b>Maïtané Lenoir : </b>Bonjour tout le monde.<br />
<br />
<b>Public : </b>Bonjour.<br />
<br />
<b>Maïtané : </b>Il y en a que j’ai déjà vu ce matin et qui me disent bonjour !<br/><br />
Merci d’être venus à cette conférence « Libre et serein sur Internet ». C’est ma deuxième conférence à Entrée libre, vous m’avez peut-être déjà vue.<br />
<br />
<b>Public, Stéphane Bortzmeyer : </b>C’est toujours les mêmes !<br />
<br />
<b>Maïtané Lenoir : </b>Tu sais bien, Stéphane, que ce sont toujours les mêmes qui sont en conférence. Il faut laisser la place à la jeune génération.<br/><br />
Libre et serein sur Internet.<br/><br />
Enchantée. Moi, c’est Maïtané. J’utilise le pseudo Maiwan sur les réseaux sociaux. Je suis designer UX/UI, les lettres ce n’est pas très important, je n’aurais pas dû les mettre. Designer, ça veut dire que je discute avec les gens pour qui je fais des logiciels pour comprendre quels sont les problèmes qu’ils rencontrent. On fait des améliorations aux logiciels, ensuite on teste pour voir si ça résout des problèmes ou si jamais ça en apporte des nouveaux. C’est comme une espèce de jeu d’enquête infini, c’est super.<br/><br />
Je suis membre d’une association qui s’appelle Framasoft. Framasoft est une association d’éducation populaire aux enjeux du numérique et de la culture libre, qui fait des trucs super, vous pouvez aller sur framasoft.org pour voir ce qu’on fait si vous ne nous connaissez pas. Vous pouvez m’en reparler plus tard si vous en avez envie, ce n’est pas complètement le sujet de la conférence, mais je pourrais en parler pendant beaucoup trop longtemps, donc on va passer dessus.<br />
<br />
Aujourd’hui on va parler de surveillance. C’est super ! Il y a une partie plus positive à la fin.<br />
<br />
J’ai mis : « Attention souriez ! Vous êtes surveillé·es ! »<br />
<br />
Surveillé·es pourquoi ? Parce qu’avec un peu tout ce qu’on utilise de numérique, en tout cas je vais me concentrer sur le numérique, il y a des avantages pour un certain nombre de personnes, je reviendrai sur qui est-ce que ça intéresse de nous surveiller. Ça les intéresse d’avoir des informations soit parce qu’ils veulent nous vendre des trucs, soit parce qu’ils veulent savoir si on est vraiment sage ou si on risque de leur poser des petits problèmes.<br/><br />
Une des façons de nous surveiller ce sont par exemple les bandeaux de cookies. Donc les cookies. Est-ce que quelqu’un sait ce qu’est un cookie ?<br />
<br />
<b>Public : </b>Un gâteau. On en a eu à midi.<br />
<br />
<b>Maïtané : </b>Un gâteau. On en a eu à midi.<br />
<br />
<b>Public : </b>Tu voulais une vraie réponse !<br />
<br />
<b>Maïtané : </b>Je voulais une vraie réponse.<br />
<br />
<b>Public : </b>C’est un fichier temporaire qui est mis dans ton ordinateur lorsque tu navigues sur Internet.<br />
<br />
<b>Maïtané : </b>C’est un fichier temporaire mis sur ton ordinateur quand tu navigues sur Internet. Vas-y.<br />
<br />
<b>Public : </b>Je ne suis pas d’accord avec l’aspect temporaire, mais oui.<br />
<br />
<b>Maïtané : </b>Ce n’est pas forcément temporaire ?<br />
<br />
<b>Public : </b>Et c’est techniquement normalisé dans le RFC 6265.<br />
<br />
[Rires]<br />
<br />
<b>Maïtané : </b>C’est techniquement normalisé dans le RFC 6265.<br />
<br />
<b>Public : </b>Et ça stocke des informations diverses et c’est renvoyé au serveur qui reçoit l’information chaque fois qu’on retourne sur ce même site.<br />
<br />
<b>Maïtané : </b>Ça stocke des informations. J’essaie de me souvenir à chaque fois de ce que les personnes ont dit. Ça stocke des informations diverses et ça renvoie les infos à chaque fois qu’on retourne sur le site qui a créé le cookie.<br/><br />
Tout ça, ça marche. Je vous ai mis des petits exemples de superbes bandeaux de cookies qui nous demandent, parfois gentiment, en nous disant « c’est vraiment très important de nous permettre de déposer des cookies. Ça va améliorer votre expérience ! » Je n’ai pas réussi à trouver de bandeaux de cookies où il faisait en sorte d’être vraiment très sympa en disant « eh !, on est super, vous êtes super, laissez-nous déposer des cookies, ils ne se mangent pas, mais ils sont chouettes quand même ! »<br/><br />
Petite indication quand même, il y a des bandeaux cookies qui sont un peu comme ça, un peu austères, mais plus discrets que d’autres qui prennent un peu toute la page.<br/><br />
Il y a une mise à jour, je crois que c’est la CNIL qui a dit que c’était bien sympa ces bandeaux de cookies, on a le choix entre « Paramétrer » ou « Tout accepter » avec évidemment le bouton « Tout accepter » qui est bien mis en valeur. Peut-être que c’est un peu bas pour ceux qui sont tout au fond. Moi je suis designer, autant vous dire qu’on appelle ça de la manipulation, en gros, mettre beaucoup en avant ce qu’on a très envie que les gens acceptent notamment à des fins publicitaires. C’est un peu biaisé. Vous pouvez accéder, paramétrer les cookies, on clique sur « Paramétrer les cookies » ça nous emmène ailleurs, il faut tout décocher, c’est chiant. Laisse-moi finir, je n’ai pas fini. Donc récemment la CNIL a dit « vous êtes bien gentils, mais ce serait quand même bien sympa de permettre aux gens, au même niveau, de refuser comme on peut accepter ». Comme ils sont sympas, ils mettent des boutons « Refuser », mais évidemment qu’est-ce qu’on voit ? <br />
<br />
<b>Public : </b>On ne les voit pas !<br />
<br />
<b>Maïtané : </b>Sachez que normalement, si le site respecte la loi – en général les gros sites sont un peu obligés de respecter la loi – il devrait y avoir un bouton « Continuer sans accepter », mais il est moins mis en valeur. C’est moche mais c’est encore un truc assez clean, des fois c’est encore plus caché. Bref, ce n’est pas top. Du coup, ils font ce qu’ils peuvent parce que c’est vraiment très important de paramétrer l’expérience au mieux possible pour notre confort, bien sûr !<br/><br />
<br />
Petit point quand même. Je dis « on est surveillé·es, blablabla », mais ce n’est pas nouveau, il y a toujours eu un intérêt pour tout le monde. Peut-être que vous vous voyez vos voisins et des fois vous regardez un peu plus par la fenêtre pour savoir « avec qui est-il en train de discuter, ça fait beaucoup de fois qu’il discute avec cette personne ». Les États ont toujours eu intérêt à savoir quel type de personne avait envie d’être un peu pénible ou était plutôt de leur côté pour les soutenir, des choses comme ça. Ce n’est pas nouveau la surveillance. Le problème c’est que plus ça va, moins c’est coûteux de surveiller les gens parce que le numérique ça facilite quand même beaucoup le fait de pouvoir surveiller beaucoup de personnes en même temps, tandis que moi, si jamais je regarde mon voisin, je ne peux pas être en même temps à la boulangerie en train de surveiller une autre personne, ça ne marche pas, pas encore.<br />
<br />
Qu’est-ce qui existe qui permet d’être surveillé·es ?<br />
Il y a donc les cookies dont on vient de parler qui permettent de faire de la publicité ciblée À quoi ça sert de nous surveiller ? C’est de nous proposer de la super publicité ciblée, parce que vous ne le saviez pas encore, mais ce robot de cuisine que vous hésitez franchement à acheter, nous on sait que c’est ça qui va vous plaire. Donc la publicité ciblée c’est super !<br/><br />
Les recommandations personnalisées, c’est pareil. On sait que vous allez préférer plutôt tel film que tel autre film et c’est tellement important de pouvoir vous recommander des choses qui correspondent à vos goûts ! Du coup, c’est pour ça qu’on a besoin d’avoir un peu de données sur vous, sur qui vous êtes, ce que vous aimez.<br/><br />
Il y a aussi des choses qui nous permettent d’être conformes avec la législation d’autres pays, par exemple dire tel site vous y avez accès, tel site vous n’y avez pas accès. Par exemple là si vous cherchez un site qui s’appelle j’imagine que c’est sci-hub.com, il y en a qui savent ? Il y a un tiret entre les deux ?<br />
<br />
<b>Public : </b>Il y a un tiret entre les deux. Le domaine de tête change tout le temps.<br />
<br />
<b>Maïtané : </b>Ouais. OK. En tout cas, il y a un site qui s’appelle sci-hub.com. C’est une personne qui a mis en accès libre des documents de recherche. Ces documents de recherche sont faits avec l’argent public et ensuite l’accès est payant parce que ce sont des revues qui les mettent à disposition. Il y a plusieurs personnes, mais cette personne-là s’est dit « ce n’est quand même pas top, je vais faire un site qui regroupe tout et qui permet l’accès facilité à ces documents à tous les gens qui font des recherches dans le monde ». Sauf que ça ne plaît pas trop aux gens des revues pour qui c’est le modèle économique. Alors que ce site existe, selon les paramètres de votre fournisseur d’accès à Internet, enfin selon les paramètres que vous avez dans votre navigateur – c’est un peu compliqué, je ne rentrerai pas trop dans les détails – vous pouvez accéder ou pas accéder au site. Il existe, mais des fois vous allez taper l’adresse et on va vous dire « ce site n’existe pas ». On ne comprend pas mais c’est parce qu’en France on le bloque, beaucoup de fournisseurs d’accès français le bloquent parce qu’on leur dit « c'est illégal, il faut le bloquer » et ils ont dit OK.<br />
<br />
On est surveillé·es, OK, mais par qui ?<br />
Là c’est le moment où je vous parle du modèle de menace. <br />
<br />
Le Modèle de Menace<br />
<br />
On est surveillé·es, OK, mais ce n’est pas la même chose selon à qui on veut cacher des informations.<br />
<br />
Il y a les GAFAM, Google, Apple, Facebook, Amazon, Microsoft – peu importe, ce sont les grosses entreprises du numérique. Peut-être qu’on n’est pas trop content qu’eux captent nos données parce qu’ils revendent nos données à des publicitaires. Je les mets dans la même gamme, parce que les GAFAM, en fait, ce sont des espaces publicitaires, du coup il y a des publicitaires qui peuvent y mettre leur publicité pour que vous voyiez les publicités et que vous puissiez acheter ou avoir très envie d’utiliser tel ou tel type de matériel, de marque. Bref !<br/><br />
Peut-être que ça vous embête qu’eux soient au courant de certaines choses, mais peut-être que ça vous embête que l’État soit au courant de certaines choses. Qu’est-ce que je pourrais donner comme exemple ? Bientôt on va sans doute tous utiliser des QR Code pour pouvoir faire une certaine quantité de choses. J’imagine qu’il y a des personnes qui n’auront peut-être pas de QR Code et qui auront quand même envie de faire les choses – je vais expliquer après ce qu’est un QR Code. Peut-être qu’on aura envie de prendre celui de quelqu’un d’autre. C’est illégal de prendre celui de quelqu’un d’autre, donc on n’aura pas envie que l’État soit au courant qu’on joue un peu avec la légalité. Je vais avoir envie de prendre celui de ma petite sœur pour pouvoir quand même prendre mon train pour rentrer chez moi, des choses comme ça. Ce n’est pas grave. Le truc qui n’a rien à voir par exemple, à un moment quand il y a eu la COP 19 ou la COP 21 en France, les militants écologistes ont été un peu assignés à résidence parce que les politiques avaient un peu peur qu’ils fassent du bazar. Du coup on leur a dit gentiment « en fait, vous ne pouvez sortir de chez vous », donc beaucoup de gens n’ont pas pu aller manifester parce que l’État savait qu’ils étaient des militants écologistes et que peut-être ils avaient envie de manifester plus bruyamment ou pas, en tout cas ils avaient décidé que c’était un problème.<br />
<br />
Enfin il y a vos proches. Dans quels cas aurait-on envie de se protéger de ses proches ?<br />
<br />
<b>Public : </b>L’agression contre les femmes, par exemple, c’est souvent en famille.<br />
<br />
<b>Maïtané : </b>Agression contre les femmes, ça pourrait être les violences conjugales.<br />
<br />
<b>Public : </b>Quand tu es dans le placard encore.<br />
<br />
<b>Maïtané : </b>Quand tu es dans le placard, quand tu es gay, bi, queer, trans et que, du coup, tu n’es pas à l’aise pour le dire à tes proches pour des raisons qui sont personnelles ou des raisons de danger plus impressionnantes, parce que l’on sait que ça va être mal reçu.<br />
<br />
<b>Public : </b>Dans l’entreprise aussi.<br />
<br />
<b>Maïtané : </b>Dans l’entreprise. Oui.<br />
<br />
<b>Public : </b>Tu as des ennuis de santé ou tu es enceinte, tu n’as pas envie de le faire savoir à tes proches.<br />
<br />
<b>Maïtané : </b>Je répète à chaque fois parce qu’il y a un enregistrement. Les soucis de santé, on est enceinte, on n’a pas envie que tout le monde le sache, des choses comme ça.<br/><br />
Tu en as une autre ?<br />
<br />
<b>Public : </b>Quand tu es représentant syndical ou quand tu es même juste syndiqué.<br />
<br />
<b>Maïtané : </b>Quand tu es représentant syndical ou syndiqué. Oui.<br />
<br />
<b>Public : </b>Vis-à-vis des enfants, aussi.<br />
<br />
<b>Maïtané : </b>Vis-à-vis des enfants.<br/><br />
Vous voyez, ça n’a rien à voir si je dois me protéger de ma maman ou si je dois me protéger des entreprises américaines, ça commence à être des stratégies qui n’ont absolument rien à voir pour protéger mes informations.<br/> <br />
Donc on peut se dire « mais bon, moi je n’ai rien à cacher ».<br />
<br />
Mais bon moi… Je n’ai rien à cacher<br />
<br />
==13’00==<br />
<br />
<b>Maïtané : </b>Je pense qu’on a parlé un peu là de ce qu’on pourrait avoir à cacher. Je pense que j’ai d’autres <em>slides</em> sur le sujet. C’est quoi le souci ? Non seulement on veut pouvoir se cacher de certaines personnes, mais en plus, si jamais on capte des données personnelles sur nous ça peut avoir plusieurs incidences sur notre vie.<br/><br />
J’ai plusieurs explications.<br/><br />
La première, c’est l’aspect panoptique. Le fonctionnement de la panoptique, en gros, là ça serait une prison, tout ça ce serait des cellules et au milieu il y aurait un surveillant. On ne peut pas se rendre compte à quel moment le surveillant nous regarde ou ne nous regarde pas, du coup ça donne l’impression qu’on est surveillé tout le temps. On ne sait pas si on est surveillé, si on n’est pas surveillé, donc on modifie son comportement comme si on était surveillé tout le temps, alors qu’il n’y a peut-être personne dans la tour, on ne peut pas savoir.<br/><br />
Il y a les prédictions. Notamment les GAFAM, à force d’agréger beaucoup de données sur plein de monde, ils nous placent dans des petites cases et à force, toutes les personnes qui ont, je n’en sais rien, un an de plus que vous, qui cochent les mêmes cases que vous, ont eu tel enchaînement d’actions dans leur vie ou tel enchaînement de situations, on peut supposer qu’il n’y a pas de raison que vous, vous ne fassiez pas comme les autres. Du coup ils vont prédire que vous, je n’en sais rien, ils vont savoir que dans trois ans je serai enceinte, ensuite j’aurai des gosses, j’achèterai une maison et que ce soit ce que j’envisage ou ce que je n’envisage pas, en fait peut-être que c’est juste que ça arrive à 98 % des personnes dans mon cas, du coup c’est une prédiction qui est valable 98 % du temps et moi je ne le sais même pas. Je ne suis pas là en mode « est-ce qu’un jour j’aurai des enfants ou pas, je ne sais pas ! » Eux sont en mode « oui, elle aura des enfants dans trois ans, bien sûr ! » On ne sait pas. Voilà ! Des choses comme ça.<br/><br />
J’ai déjà parlé parler du passe sanitaire, ça c’est un QR Code. Je ne sais pas s’il y a des gens qui veulent le flasher. Il y a un lecteur de QR Code sur Firefox, il y a des gens qui ont Firefox sur leur téléphone ?<br />
<br />
<b>Public : </b>Inaudible. [Rires]<br />
<br />
<b>Maïtané : </b>Merci. C’est la blague. Il faut que je vous propose de le faire parce qu’on ne dégaine pas assez vite le lecteur de QR Code.<br />
<br />
Protéger ses proches comme on l’a dit tout à l’heure.<br/><br />
Moi je peux avoir des choses à cacher ou je peux me dire mon existence est plan-plan, au pire ce n’est pas grave. Mais si jamais demain ma petite sœur me dit « j’ai un cancer » ou « en fait je suis trans », du coup c’est chaud, dans le sens « je n’aimerais pas que tout le monde le sache, j’ai peur pour ma vie parce qu’il y a des gens qui sont hostiles près de moi », du coup je vais avoir l’impression qu’elle a beaucoup plus de choses à cacher, j’ai vachement envie de la protéger. Sauf qu’en fait, ne serait-ce que si je change son prénom dans mon téléphone, l’information va remonter et ça va dire des choses. Si jamais il y a une personne qui a un jour un prénom féminin et le lendemain un prénom masculin alors qu’elle a le même numéro de téléphone, soit la personne a donné son téléphone avec le numéro, soit elle a changé de prénom et ça peut indiquer des choses, ou pas.<br />
<br />
Se faire influencer<br />
Algo YouTube<br />
<br />
Là c’est le moment où j’ai oublié de mettre une image, c’est super ! En plus j’avais mis une superbe image…, ce n’est pas grave.<br/><br />
Il y a aussi l’histoire de se faire influencer donc il y a les histoires d’algorithme YouTube où on a beau regarder une vidéo qui peut paraître pas sujette à discussion ou à débat, en fait l’algorithme de YouTube va nous entraîner de plus en plus vite, enfin assez rapidement vers des vidéos sur des sujets qui portent plus ou moins à discussion. Là on est plus sur ce qu’on appelle du dilemme de l’attention, en fait plus il y a des choses qui nous émeuvent, qui nous énervent, plus on va avoir envie de consommer du contenu pour continuer à se renseigner sur ce sujet qui nous énerve vraiment très fort et, du coup, à consommer des vidéos, par exemple.<br />
<br />
Ou encore se faire influencer comme avec le scandale de Cambridge Analytica. Est-ce qu’il y a des gens qui voient de quoi ça parle Cambridge Analytica ?<br/><br />
La façon dont je vais le résumer : Cambridge Analytica était une entreprise qui bossait notamment avec Facebook, avec des partis politiques, je pourrais le résumer comme ça [Image d’un réseau coiffé à la manière de Donald Trump, NdT]. Notamment les proches de Trump, le parti politique de Trump a fait en sorte de passer des contrats avec Cambridge Analytica. La société a diffusé de la publicité à certains types de personnes, par exemple des gens qui hésitaient entre aller voter ou ne pas aller voter. Si, quand ils allaient aller voter on estimait qu’ils allaient plutôt voter Hillary, du coup on leur mettait des publicités qui incitaient plutôt à ne pas aller voter. Si jamais les gens hésitaient entre voter Hillary et Trump, on leur mettait des choses pour dédouaner Hillary, pour donner l’impression qu’elle était inintéressante, qu’elle était agressive, des choses comme ça. On n’est pas sur des gens qui sont sûrs qu’ils vont voter Clinton, on va les faire changer d’avis. On est toujours un peu sur les milieux de courbe, les hésitants, qui sont « est-ce que je vais voter, est-ce que je ne vais pas voter ? ». Si jamais on démotive une grande quantité de personnes d’aller voter et que cette grande quantité de personnes est du côté de l’adversaire, c’est plus intéressant pour soi. Du coup ça peut influencer. Apparemment il y a ça, il y a Trump, il y a aussi le Brexit qui a été pas mal influencé par les histoires de publicité sur Facebook.<br />
<br />
Maintenant le truc qui motive, qui met dans l’ambiance, tout sympa. <br />
<br />
OK. Alors du coup on fait quoi ?<br />
<br />
C’est bien sympa tout ça, mais du coup on fait quoi face au fait qu’il y a plein de monde qui essaye de récupérer nos données pour faire plein de trucs cool, nous proposer de la pub, nous influencer, tout ça ?<br />
<br />
Je dirais que notre objectif c’est de laisser le moins de traces possible. Franchement, moi j’ai complètement laissé tomber l’idée. Il y a souvent des journalistes qui disaient : « Alors comment on fait pour se passer totalement des GAFAM ? » En fait on ne peut pas ! En tout cas complètement ça semble vraiment très difficile parce que si vous, vous n’avez rien qui appartient aux géants publicitaires, ma petite sœur, par exemple, aura un téléphone Google, elle aura mon nom, mon prénom dedans, mon adresse, peut-être ma date de naissance, mon numéro de téléphone. Du coup ça me semble difficile dans le monde dans lequel on est actuellement de se dire qu’on va réussir à passer complètement inaperçu, voire ce serait un peu louche que d’un coup on disparaisse pour des choses comme ça.<br/><br />
L’idée c’est plus de commencer à avoir une meilleure hygiène numérique, de mieux faire les choses petit à petit et puis, à côté, de militer autour de soi en dispatchant, en disant « tu sais, si jamais il y avait un problème un jour, les données sont récupérées, il y a des choses comme ça ». Je suis tombée malade récemment, je suis allée dans beaucoup de pharmacies différentes, j’ai vu beaucoup de médecins différents et quand j’avais l’énergie et que les médecins me disaient « je vous envoie vos résultats d’analyses » avec une adresse Gmail, je disais « vous savez c’est embêtant parce que Google récupère les informations, j’aimerais bien une autre adresse si c’est possible. » Je dis ça en mode moi je ne suis pas parfaite, personne ne l’est. L’idée ce n’est pas se dire « mon dieu il faut absolument passer inaperçu » mais prendre le truc tranquillement, y aller ensemble et emmener le maximum de monde avec nous. <br />
<br />
Du coup je partage mes trucs et astuces au niveau que j’ai trouvé le plus bas possible pour que ce soit une montée tranquille.<br />
<br />
Un navigateur qui ne vous piste pas.<br />
<br />
Pour commencer ce qui est cool c’est utiliser un navigateur qui ne vous piste pas. Il y a Firefox qui existe et qui est chouette par rapport à ça. Il y a des gens qui n’utilisent pas Firefox ? <br />
<br />
<b>Public : </b>Ils n’osent pas le dire.<br />
<br />
<b>Maïtané : </b>Je n’aurais pas dû poser la question. Il y a des gens qui utilisent Firefox ? <br />
<br />
<b>Public : </b>Ouais !<br />
<br />
<b>Maïtané : </b>OK.<br/><br />
Ensuite je parle des extensions qui vous protègent. J’ai choisi ces extensions-là pour que vous ayez à les installer et normalement vous n’aurez plus trop à vous prendre la tête.<br />
Il y a uBlock Origin qui est le truc super top. uBlock Origin est un bloqueur de publicité, de trackers et de blablabla. L’idée c’est que vous l’installiez et qu’il vous rende la vie déjà plus tranquille. Si vous n’avez pas de bloqueurs de publicité, une vie sans pub ce sera quand même vraiment très sympa. Il y a d’autres bloqueurs de publicité qui existent mais qui ont des modèles économiques un peu discutables, genre ils disent : « OK, pas certaines publicités mais d’autres avec qui on a passé un contrat ça passe, parce qu’on estime que c’est de la publicité clean. »<br />
<br />
<b>Public : </b>C’est important uBlock Origin parce que uBlock tout seul c’est un peu…<br />
<br />
<b>Maïtané : </b>C’est ça, uBlock Origin parce que uBlock tout seul est dans ces trucs un peu... Adblock c’est pareil. Donc c’est cool d’avoir un bloqueur de publicité et on peut recommander celui-là.<br/><br />
Ensuite il y en a deux autres que je peux vous recommander.<br/><br />
Il y a Decentraleyes, je me suis refait trois fois l’explication hier et je n’y arrive pas.<br />
<br />
<b>Public : </b>Des morceaux de code identique…<br />
<br />
<b>Maïtané : </b>Des fois il y a des sites qui veulent envoyer des bouts de code sur votre ordinateur et à chaque fois que vous revenez sur le site c’est envoyé à nouveau et là il les garde à l’intérieur, quand Decentraleyes est installé. Ça évite que la troisième fois que vous vous connectez sur le site, le site puisse dire « ah ! là, là, c’est la troisième fois que cette personne s’est connectée », parce que dès la première fois vous ne renverrez plus les informations. En tout cas, il n'enverra plus le truc. Désolée, ce n’est pas très clair. En gros, ça permet que quand un site envoie l’information en disant « cette personne n’a pas l’info », la première fois vous ne l’avez pas c’est normal, mais la deuxième fois vous l’avez, du coup ça vous évite de refaire signe au site internet, qui est l’information que vous êtes revenue une deuxième fois, des choses comme ça. C’est Decentraleyes<br />
<br />
I don’t Care about cookies c’est pour nos amis des bandeaux de cookies, pour dire systématiquement « non merci, vous êtes gentil, mais je ne veux pas de vos cookies ». <br />
<br />
<b>Public : </b>C’est très efficace.<br />
<br />
<b>Public : </b>Mais comment tu fais si c’est obligatoire et que tu es déconnectée à chaque page ?<br />
<br />
<b>Maïtané : </b>Ça ne m’est pas arrivé d’être déconnectée à chaque page. Après j’imagine que tu peux faire une liste des sites pour lesquels que tu ne veux pas que ça arrive.<br />
<br />
<b>Public, Stéphane Bortzmeyer : </b>En fait il ne refuse pas les cookies, mais il clique sur le bandeau pour dire « Continuer sans accepter ». « Refuser complètement tous les cookies », le navigateur le permet déjà, mais effectivement, beaucoup de choses ne marchent plus.<br />
<br />
<b>Maïtané : </b>C’est ce que je voulais dire. Ce que Stéphane dit c’est que I don’t Care about cookies ce n’est pas qu’il refuse tout, il fait comme si vous cliquiez sur « Tout refuser » sur les bandeaux. Effectivement, dans les bandeaux il y a souvent trois ou quatre sous-catégories où ils disent « Cookies obligatoires », « Cookies à des fins de personnalisation », « Cookies à des fins publicitaires ». Dans ces cas-là il décoche les deux derniers par exemple.<br />
<br />
<b>Public, Stéphane Bortzmeyer : </b>Sachant que ces bandeaux, de toute façon c’est toujours du grand n’importe quoi. Par exemple les directives de la CNIL sur les cookies et le RPGD lui explicitement font que les cookies d’authentification ne sont pas concernés. De toute façon ce n’est même pas la peine de les mentionner. Le vrai but des gens qui font ces bandeaux de cookies c’est de rendre les choses désagréables pour les utilisateurs pour qu’on clique vite sur « Accepter » pour en être débarrassé.<br />
<br />
<b>Maïtané : </b>OK. Stéphane dit que dans la loi il est dit que ce n’est pas la peine de mentionner les cookies d’authentification, comme ils sont quand même mentionnés dans les bandeaux de cookies, le but c’est peut-être plutôt de surcharger l’information de l’utilisateur pour qu’il dise très vite « très bien, je continue, j’accepte tout comme ça tout fonctionnera ». Je ne sais pas si tout le monde l’a fait, en tout cas moi je l’ai beaucoup fait. En fait on clique sur « Tout accepter » parce qu’on n’a pas envie de se faire chier une dixième de fois avec un bandeau de cookies très agréable, on a juste envie de passer à la suite, parce qu’on ne vient pas pour ça ! On ne vient pas sur le site pour se battre avec les bandeaux de cookies, on vient pour avoir une information rapide.<br />
<br />
<b>Public, Stéphane Bortzmeyer : </b>Il y a aussi un but politique derrière ces bandeaux, c’est faire croire aux gens que le problème c’est le bandeau alors que le problème c’est le cookie. On voit régulièrement des gens comme Jérôme Colombain, des gens comme ça, qui expliquent que la CNIL c’est une dictature communiste qui nous emmerde avec les bandeaux de cookies.<br />
<br />
==27’01==<br />
<br />
<b>Public : </b>Je trouve que c’est dommage que vous disiez publiquement « oh moi je ne veux pas m’embêter à personnaliser, alors j’appuie sur « Tout accepter » ». Je trouve que c’est dommage que vous disiez ça parce que, au contraire, il faut refuser.<br />
<br />
<b>Maïtané : </b>Bien sûr il faut refuser, le problème c’est qu’individuellement devant son ordinateur… Une fois que le designer a pensé le bandeau de cookies pour qu’on ait plus de facilité à cliquer sur « Tout accepter » que sur le reste ! Je pourrais dire qu’il faudrait refuser systématiquement. Le problème c’est que c’est plus une histoire d’énergie, on est tous humains et des fois le cerveau est dans son truc, du coup on clique sur « Tout accepter ». En fait ce n’est pas OK, mais moi, en tant que designer, je ne peux pas laisser dire que c’est individuellement notre responsabilité de refuser. J’estime que c’est la responsabilité de la loi ou des designers ou des développeurs qui font le truc de mettre « Tout accepter » et « Tout refuser » exactement au même niveau. C’est pour ça que je ne me permets pas de dire qu’il faut que tout le monde refuse tout. Il faudrait, mais en même temps on est tous des humains avec des énergies limitées.<br />
<br />
<b>Public : </b>Il y a souvent des sites où « Tout refuser » n’existe pas. Il faut « Tout accepter » ou tant pis, jeté ! ???<br />
<br />
<b>Public : </b>Il y a pire que ça. Des fois on tombe sur « Personnaliser » et il n’y a rien à cocher. C’est encore bien pire. <br />
<br />
<b>Public : </b>Là ça devient un cas de signalement à la CNIL. ???<br />
<br />
<b>Maïtané : </b>Effectivement quand vous tombez sur des trucs qui clairement qui, déjà, ne mettent pas de bouton « Tout refuser » au même niveau ou des choses comme ça ! Là soyons clairs, en tant que designer, le bouton « Sans accepter » en haut à droite n’est pas même au niveau que le bouton « Tout accepter ». Ils sont toujours en train de jouer avec la ligne. Déjà ce que fait la CNIl c’est un rappel en disant « il faut mettre les mêmes possibilités ». C’est un jeu de dupes, dirons-nous correctement. C’est à celui qui va craquer en premier et forcément les entreprises ont plus de moyens pour dire on s’en fiche tant qu’elles n’ont pas des rappels. Bref !<br/><br />
Je passe à la suite.<br />
<br />
Éviter de donner des infos aux GAFAM, notamment. Je parle moins de l’État parce que je m’y connais moins et des proches. Mon truc c’est plus comment on s’isole un peu des histoires des GAFAM.<br/><br />
Déjà les utiliser le moins possible c’est cool, parce que forcément quand on est sur Facebook, même si on ne partage rien, même si machin, on consomme quand même des choses, du coup ils en retirent des informations. Donc le moins possible.<br/><br />
Désinstaller leurs applications, par exemple si vous en avez sur le téléphone. Pour ne pas mettre d’outils vous pouvez avoir un accès via le navigateur mobile, j’en reparlerai tout à l’heure en atelier si jamais ça vous intéresse. Ça permet de continuer à l’utiliser sans qu’il ait quelque chose d’installé sur votre téléphone pouvant capter des données. Je vous parlerai aussi des histoires de pisteurs, pareil ça sera pendant un des ateliers.<br/><br />
Commencer à tester des alternatives et ensuite on bascule sur des alternatives. L’idée ce n’est pas de vous dire « il faut absolument arrêter tel truc donc désinstallez-le et ne l’utilisez plus jamais ». Encore une fois je pourrais dire, mais on n’est pas parfaits. Un exemple que je prends vraiment en ce moment : j’ai essayé de « dégoogliser » mon téléphone le plus possible, c’est plus ou moins galère et vraiment un truc qui est compliqué, c’est la navigation, c’est-à-dire la cartographie, le fait de se faire guider. Quand on arrive dans des nouveaux endroits où ne connaît rien du tout, c’est quand même vraiment compliqué. Ce que je peux vous raconter c’est que j’étais à Montpellier pour faire un test PCR, j’étais super stressée parce que, en gros, j’étais cas contact, mais je n’étais pas sûre et j’étais chez mes grands-parents, donc j’étais paniquée à l’idée d’avoir pu leur refiler quelque chose, il fallait que je fasse un test PCR le plus vite possible. J’ai pris rendez-vous, j’avais un horaire et je ne connaissais pas vraiment bien l’endroit. J’ai pris mon appli libre, j’ai cherché, j’ai vu à peu près où c’était, j’ai dit ça ira. Je suis arrivée sur place, j’ai commencé à chercher, j’ai cherché, j’ai cherché, en fait j’ai tourné cinq minutes, dix minutes, vingt minutes, j’ai galéré, j’ai commencé à paniquer en me disant mon dieu, je vais arriver en retard, ils ne vont jamais me prendre, je ne vais pas pouvoir savoir, ça va être repoussé de deux jours, c’était la panique. Donc je suis allée sur Google Maps pour avoir une cartographie qui fonctionnait parce que j’étais habituée à l’utiliser donc qui fonctionnait d’une façon que je considérais efficace.<br/><br />
Tout ça pour vous dire que je pense que ce n’est pas une bonne situation, elle ne me mettait pas dans de bonnes conditions. Maintenant ce que je fais plutôt c’est que j’ai deux applications, j’ai encore Google Maps pour l’instant et j’utilise plein d’outils de cartographie libres, j’en teste plusieurs pour voir celui que je trouverai le plus facile à utiliser, pour pouvoir tranquillement basculer dessus et ne pas me dire « je vais utiliser ça mais peut-être que ça va me perdre » ou des choses comme ça qui sont stressantes et pas très productives.<br/><br />
Ça, ça marche, pour tout c’est pareil. En atelier je pourrai vous raconter si jamais il y a des cas spécifiques, des alternatives qui existent, d’autres applications. Du coup j’en donne déjà, je ne me souviens même plus de mes <em>slides</em>.<br/><br />
<br />
Par exemple rapidement des trucs que je peux vous proposer.<br/><br />
Si jamais vous cherchez un nouveau type de mail, il y a Protonmail qui existe. Il y en a plein d’autres. Vous pouvez aller sur chatons.org et chercher, par exemple, des hébergeurs de mail. Protonmail c’est une valeur sûre que je vous recommande.<br />
<br />
Comme on a beaucoup discuté sur les téléphones, un truc que j’ai envie de vous préconiser par rapport à WhatsApp c’est Signal. Signal permet d’échanger des messages, de faire des groupes de conversation et puis de partager des vidéos, des photos, on peut faire des appels, mais à pas beaucoup de monde, juste peut-être pour une visio parfois une personne avec une personne ça fonctionne. J’ai créé un groupe avec ma famille, j’ai installé l’application sur le téléphone de ma maman et de ma mamie, du coup, on a l’application et ça ne change pas par rapport à utiliser autre chose, du coup c’est super.<b/><br />
Ensuite, par exemple par rapport à Zoom j’ai pris un peu des thématiques dans le moment vu qu’on passe notre temps à pouvoir échanger via le numérique.<b/><br />
Par rapport à Zoom, vous pouvez utiliser Jitsi, je parle pour un usage familial, pour discuter à quatre/cinq, pas pour discuter à 20, pour une réunion de boulot Jitsi ce n’est pas une bonne idée. Pour Jitsi vous pouvez aller sur entraide.chatons.org, parce que Jitsi est un logiciel que les personnes installent j’allais dire chez elles, que des associations installent chez elles, du coup il y a par exemple un Jitsi chez Framasoft et il y a un Jitsi officiel. Donc ça ne sert à rien de chercher Jitsi puisqu’il y en plein. Je vous encourage plutôt à aller sur entraide.chatons.org et dessus on propose plusieurs services dont un de visioconférence, vous appuyez sur le petit bouton et ça vous en donne un parmi tous ceux qui existent. Si jamis celui sur lequel vous allez ne vous convient pas, vous allez sur un autre ; vous relancez la petite roulette, ça vous proposera autre chose.<br />
<br />
J’arrive presque à la fin.<br />
<br />
Et sur mon téléphone ?<br />
<br />
Je vais faire une partie atelier sur le sujet. Pour ceux qui ont vu la conférence de Denis hier, il y a aura des choses qui seront à peu près les mêmes et il y aura des choses un peu différentes. Ne vous attendez pas à des trucs différents. Moi, par exemple, j’aime bien commencer avec une application qui s’appelle Exodus, peut-être qu’il y a des marches, Denis a dit qu’il parle de la marche 1, moi j’ai peut-être une marche 0,5, je ne sais pas, mais j’espère que ce n’est pas celle dans laquelle vous vous prendrez et du coup vous retomberez dans l’escalier, ce n’est pas le but.<br/><br />
Sur le téléphone, si vous vous posez des questions, il y a plein de choses qui sont possibles, mais si vous ne voulez pas venir à l’atelier que je fais après, je vous conseille d’aller sur le site d’Exodus Privacy et/ou de télécharger l’application Exodus, ce qu’on va faire après en atelier, et de faire le ménage dans vos applications, soit de supprimer celles qui ne vous intéressent pas, si vous ne pouvez pas les supprimer de les désactiver, parce qu’il y en a qui sont mises de base et je sais bien que vous ne pouvez pas tout enlever. Sinon les changer, comme je vous racontais tout à l’heure, de tester une alternative et ensuite de passer d’une à une autre. Et si jamais vous n’avez pas le choix, par exemple on parlait d’application bancaire, vous ne pouvez pas utiliser d’application alternative à votre application bancaire, c’est un peu compliqué., du coup vous pouvez la bloquer et pour la bloquer l’application que je recommande c’est Blokada.<br/><br />
Là je vous parle de deux applications, Exodus Privacy et Blokada avec un « k ». Pour l’expliquer rapidement Blokada fait ce que j’appelle une bulle autour de votre téléphone. En gros, dans certaines applications il y a des petits pisteurs, ce sont des petits aspirateurs à informations. Pour savoir quelles applications ont des pisteurs, il faut installer l’application Exodus et, en gros, ce que va faire Blokada c’est qu’à chaque fois qu’une de vos applications dira « je vais envoyer cette information aux sites x, y, z », Blokada va dire « attends, je sais que x, y, z, c’est une régie publicitaire, non ça ne passe pas ». Du coup la petite bulle va dire « toi tu passes ou tu ne passes pas ». Ça vous permet de ne pas envoyer trop d’informations, même avec des applications pour lesquelles vous n’avez pas le choix, que vous êtes obligés d’avoir ou d’installer.<br/><br />
Ça c’est la version courte, pour la version logue il faut venir à l’atelier. Sinon il y a un lien sur mon blog. Mon site c’est maiwann.net, il y a une partie blog et si vous descendez un peu il y a un article « Téléphone et vie privée » où je détaille toutes les étapes qu’on va voir tout à l’heure.<br />
Voilà. C’est bon pour ma conférence.<br />
<br />
[Applaudissements]<br />
<br />
<b>Maïtané : </b>À quelle heure commencent les ateliers ? Dans trois minutes. Du coup j’ai juste le temps de vous raconter les ateliers qu’il va y avoir. Après on pourra discuter, si vous voulez, puis on se dispatchera en ateliers, pour ceux qui veulent.<br/> <br />
Angie va parler de Mobilizon qui est un outil alternatif pour organiser des évènements de tout ordre, militants, pas militants, anniversaires de famille, mais plutôt militants. Tout type d’évènements, café tricot, distribution d’ordinateurs, conférences comme Entrée libre, anniversaires de famille.<br/><br />
Il y a une partie du coup qu’on appelle Café Vie privée où j’ai plus envie de vous parler de téléphone où Audric a plus envie de parler de ce que dont les gens auront envie de poser comme question.<br/><br />
Ensuite Julie va parler d’outils collaboratifs et qui va peut-être utiliser les métacartes, un petit de cartes de pour tester. C’est à la fois un nouvel outil qui est chouette si vous avez envie d’essayer. Donc outils collaboratifs avec Julie. Tu sais dans quelle salle tu es ? <br />
<br />
<b>Julie : </b>Peinture, je crois. Tout au fond à l’étage.<br />
<br />
<b>Maïtané : </b>En salle peinture. Tout au fond à l’étage.<br/><br />
Angie, pour Mobilizon tu es ?<br />
<br />
<b>Angie : </b>En salle avant.<br />
<br />
<b>Maïtané : </b>En salle soit qui est avant la salle tout au fond à l’étage. Toi tu es en salle informatique. Tu peux aller en salle informatique et moi je peux rester ici si tu veux. Donc Audric va parler en salle informatique de Vie privée, de ce dont tu as envie de parler et moi je vais rester là pour parler de Téléphone et vie privée en mode très accessible, pas trop compliqué.</div>Pitiluxhttps://wiki.april.org/index.php?title=Cookies_or_not_cookies_par_Ma%C3%AFtan%C3%A9_Lenoir&diff=93973Cookies or not cookies par Maïtané Lenoir2021-09-02T17:54:47Z<p>Pitilux : /* Transcription */ ponctuation, tournure de phrase, transcription manquante</p>
<hr />
<div>[[Catégorie:Transcriptions]]<br />
<br />
'''Titre :''' Cookies or not cookies par Maïtané Lenoir<br />
<br />
'''Intervenante :''' Maïtané Lenoir<br />
<br />
'''Lieu :''' Entrée Libre #2 - Centre des Abeilles - Quimper<br />
<br />
'''Date :''' 28 juillet 2021<br />
<br />
'''Durée :''' 39 min 41<br />
<br />
'''[https://www.pennarweb.org/videos/20210730maitane.mp4 Vidéo]'''<br />
<br />
'''[https://www.pennarweb.org/video.php?id=1040 Page de présentation de la conférence]'''<br />
<br />
'''[https://www.pennarweb.org/videos/20210730maitane.pdf Diaporama support de la conférence]'''<br />
<br />
'''Licence de la transcription :''' [http://www.gnu.org/licenses/licenses.html#VerbatimCopying Verbatim]<br />
<br />
'''Illustration :'''<br />
<br />
'''NB :''' <em>transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.<br/><br />
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.</em><br />
<br />
==Description==<br />
<br />
Accepter ou non les cookies ?<br />
Maïtané Lenoir, UI/UX Designer (conceptrice des interfaces utilisateur), dans cette conférence nous présente les règles concernant les cookies, plus ou moins respectées par les concepteurs de pages web et comment éviter de se faire piéger par leurs beaux discours.<br />
<br />
==Transcription==<br />
<br />
<b>Maïtané Lenoir : </b>Bonjour tout le monde.<br />
<br />
<b>Public : </b>Bonjour.<br />
<br />
<b>Maïtané : </b>Il y en a que j’ai déjà vu ce matin et qui me disent bonjour !<br/><br />
Merci d’être venus à cette conférence « Libre et serein sur Internet ». C’est ma deuxième conférence à Entrée libre, vous m’avez peut-être déjà vue.<br />
<br />
<b>Public, Stéphane Bortzmeyer : </b>C’est toujours les mêmes !<br />
<br />
<b>Maïtané Lenoir : </b>Tu sais bien, Stéphane, que ce sont toujours les mêmes qui sont en conférence. Il faut laisser la place à la jeune génération.<br/><br />
Libre et serein sur Internet.<br/><br />
Enchantée. Moi, c’est Maïtané. J’utilise le pseudo Maiwan sur les réseaux sociaux. Je suis designer UX/UI, les lettres ce n’est pas très important, je n’aurais pas dû les mettre. Designer, ça veut dire que je discute avec les gens pour qui je fais des logiciels pour comprendre quels sont les problèmes qu’ils rencontrent. On fait des améliorations aux logiciels, ensuite on teste pour voir si ça résout des problèmes ou si jamais ça en apporte des nouveaux. C’est comme une espèce de jeu d’enquête infini, c’est super.<br/><br />
Je suis membre d’une association qui s’appelle Framasoft. Framasoft est une association d’éducation populaire aux enjeux du numérique et de la culture libre, qui fait des trucs super, vous pouvez aller sur framasoft.org pour voir ce qu’on fait si vous ne nous connaissez pas. Vous pouvez m’en reparler plus tard si vous en avez envie, ce n’est pas complètement le sujet de la conférence, mais je pourrais en parler pendant beaucoup trop longtemps, donc on va passer dessus.<br />
<br />
Aujourd’hui on va parler de surveillance. C’est super ! Il y a une partie plus positive à la fin.<br />
<br />
J’ai mis : « Attention souriez ! Vous êtes surveillé·es ! »<br />
<br />
Surveillé·es pourquoi ? Parce qu’avec un peu tout ce qu’on utilise de numérique, en tout cas je vais me concentrer sur le numérique, il y a des avantages pour un certain nombre de personnes, je reviendrai sur qui est-ce que ça intéresse de nous surveiller. Ça les intéresse d’avoir des informations soit parce qu’ils veulent nous vendre des trucs, soit parce qu’ils veulent savoir si on est vraiment sage ou si on risque de leur poser des petits problèmes.<br/><br />
Une des façons de nous surveiller ce sont par exemple les bandeaux de cookies. Donc les cookies. Est-ce que quelqu’un sait ce qu’est un cookie ?<br />
<br />
<b>Public : </b>Un gâteau. On en a eu à midi.<br />
<br />
<b>Maïtané : </b>Un gâteau. On en a eu à midi.<br />
<br />
<b>Public : </b>Tu voulais une vraie réponse !<br />
<br />
<b>Maïtané : </b>Je voulais une vraie réponse.<br />
<br />
<b>Public : </b>C’est un fichier temporaire qui est mis dans ton ordinateur lorsque tu navigues sur Internet.<br />
<br />
<b>Maïtané : </b>C’est un fichier temporaire mis sur ton ordinateur quand tu navigues sur Internet. Vas-y.<br />
<br />
<b>Public : </b>Je ne suis pas d’accord avec l’aspect temporaire, mais oui.<br />
<br />
<b>Maïtané : </b>Ce n’est pas forcément temporaire ?<br />
<br />
<b>Public : </b>Et c’est techniquement normalisé dans le RFC 6265.<br />
<br />
[Rires]<br />
<br />
<b>Maïtané : </b>C’est techniquement normalisé dans le RFC 6265.<br />
<br />
<b>Public : </b>Et ça stocke des informations diverses et c’est renvoyé au serveur qui reçoit l’information chaque fois qu’on retourne sur ce même site.<br />
<br />
<b>Maïtané : </b>Ça stocke des informations. J’essaie de me souvenir à chaque fois de ce que les personnes ont dit. Ça stocke des informations diverses et ça renvoie les infos à chaque fois qu’on retourne sur le site qui a créé le cookie.<br/><br />
Tout ça, ça marche. Je vous ai mis des petits exemples de superbes bandeaux de cookies qui nous demandent, parfois gentiment, en nous disant « c’est vraiment très important de nous permettre de déposer des cookies. Ça va améliorer votre expérience ! » Je n’ai pas réussi à trouver de bandeaux de cookies où il faisait en sorte d’être vraiment très sympa en disant « eh !, on est super, vous êtes super, laissez-nous déposer des cookies, ils ne se mangent pas, mais ils sont chouettes quand même ! »<br/><br />
Petite indication quand même, il y a des bandeaux cookies qui sont un peu comme ça, un peu austères, mais plus discrets que d’autres qui prennent un peu toute la page.<br/><br />
Il y a une mise à jour, je crois que c’est la CNIL qui a dit que c’était bien sympa ces bandeaux de cookies, on a le choix entre « Paramétrer » ou « Tout accepter » avec évidemment le bouton « Tout accepter » qui est bien mis en valeur. Peut-être que c’est un peu bas pour ceux qui sont tout au fond. Moi je suis designer, autant vous dire qu’on appelle ça de la manipulation, en gros, mettre beaucoup en avant ce qu’on a très envie que les gens acceptent notamment à des fins publicitaires. C’est un peu biaisé. Vous pouvez accéder, paramétrer les cookies, on clique sur « Paramétrer les cookies » ça nous emmène ailleurs, il faut tout décocher, c’est chiant. Laisse-moi finir, je n’ai pas fini. Donc récemment la CNIL a dit « vous êtes bien gentils, mais ce serait quand même bien sympa de permettre aux gens, au même niveau, de refuser comme on peut accepter ». Comme ils sont sympas, ils mettent des boutons « Refuser », mais évidemment qu’est-ce qu’on voit ? <br />
<br />
<b>Public : </b>On ne les voit pas !<br />
<br />
<b>Maïtané : </b>Sachez que normalement, si le site respecte la loi – en général les gros sites sont un peu obligés de respecter la loi – il devrait y avoir un bouton « Continuer sans accepter », mais il est moins mis en valeur. C’est moche mais c’est encore un truc assez clean, des fois c’est encore plus caché. Bref, ce n’est pas top. Du coup, ils font ce qu’ils peuvent parce que c’est vraiment très important de paramétrer l’expérience au mieux possible pour notre confort, bien sûr !<br/><br />
<br />
Petit point quand même. Je dis « on est surveillé·es, blablabla », mais ce n’est pas nouveau, il y a toujours eu un intérêt pour tout le monde. Peut-être que vous vous voyez vos voisins et des fois vous regardez un peu plus par la fenêtre pour savoir « avec qui est-il en train de discuter, ça fait beaucoup de fois qu’il discute avec cette personne ». Les États ont toujours eu intérêt à savoir quel type de personne avait envie d’être un peu pénible ou était plutôt de leur côté pour les soutenir, des choses comme ça. Ce n’est pas nouveau la surveillance. Le problème c’est que plus ça va, moins c’est coûteux de surveiller les gens parce que le numérique ça facilite quand même beaucoup le fait de pouvoir surveiller beaucoup de personnes en même temps, tandis que moi, si jamais je regarde mon voisin, je ne peux pas être en même temps à la boulangerie en train de surveiller une autre personne, ça ne marche pas, pas encore.<br />
<br />
Qu’est-ce qui existe qui permet d’être surveillé·es ?<br />
Il y a donc les cookies dont on vient de parler qui permettent de faire de la publicité ciblée À quoi ça sert de nous surveiller ? C’est de nous proposer de la super publicité ciblée, parce que vous ne le saviez pas encore, mais ce robot de cuisine que vous hésitez franchement à acheter, nous on sait que c’est ça qui va vous plaire. Donc la publicité ciblée c’est super !<br/><br />
Les recommandations personnalisées, c’est pareil. On sait que vous allez préférer plutôt tel film que tel autre film et c’est tellement important de pouvoir vous recommander des choses qui correspondent à vos goûts ! Du coup, c’est pour ça qu’on a besoin d’avoir un peu de données sur vous, sur qui vous êtes, ce que vous aimez.<br/><br />
Il y a aussi des choses qui nous permettent d’être conformes avec la législation d’autres pays, par exemple dire tel site vous y avez accès, tel site vous n’y avez pas accès. Par exemple là si vous cherchez un site qui s’appelle j’imagine que c’est sci-hub.com, il y en a qui savent ? Il y a un tiret entre les deux ?<br />
<br />
<b>Public : </b>Il y a un tiret entre les deux. Le domaine de tête change tout le temps.<br />
<br />
<b>Maïtané : </b>Ouais. OK. En tout cas, il y a un site qui s’appelle sci-hub.com. C’est une personne qui a mis en accès libre des documents de recherche. Ces documents de recherche sont faits avec l’argent public et ensuite l’accès est payant parce que ce sont des revues qui les mettent à disposition. Il y a plusieurs personnes, mais cette personne-là s’est dit « ce n’est quand même pas top, je vais faire un site qui regroupe tout et qui permet l’accès facilité à ces documents à tous les gens qui font des recherches dans le monde ». Sauf que ça ne plaît pas trop aux gens des revues pour qui c’est le modèle économique. Alors que ce site existe, selon les paramètres de votre fournisseur d’accès à Internet, enfin selon les paramètres que vous avez dans votre navigateur – c’est un peu compliqué, je ne rentrerai pas trop dans les détails – vous pouvez accéder ou pas accéder au site. Il existe, mais des fois vous allez taper l’adresse et on va vous dire « ce site n’existe pas ». On ne comprend pas mais c’est parce qu’en France on le bloque, beaucoup de fournisseurs d’accès français le bloquent parce qu’on leur dit « c'est illégal, il faut le bloquer » et ils ont dit OK.<br />
<br />
On est surveillé·es, OK, mais par qui ?<br />
Là c’est le moment où je vous parle du modèle de menace. <br />
<br />
Le Modèle de Menace<br />
<br />
On est surveillé·es, OK, mais ce n’est pas la même chose selon à qui on veut cacher des informations.<br />
<br />
Il y a les GAFAM, Google, Apple, Facebook, Amazon, Microsoft – peu importe, ce sont les grosses entreprises du numérique. Peut-être qu’on n’est pas trop content qu’eux captent nos données parce qu’ils revendent nos données à des publicitaires. Je les mets dans la même gamme, parce que les GAFAM, en fait, ce sont des espaces publicitaires, du coup il y a des publicitaires qui peuvent y mettre leur publicité pour que vous voyiez les publicités et que vous puissiez acheter ou avoir très envie d’utiliser tel ou tel type de matériel, de marque. Bref !<br/><br />
Peut-être que ça vous embête qu’eux soient au courant de certaines choses, mais peut-être que ça vous embête que l’État soit au courant de certaines choses. Qu’est-ce que je pourrais donner comme exemple ? Bientôt on va sans doute tous utiliser des QR Code pour pouvoir faire une certaine quantité de choses. J’imagine qu’il y a des personnes qui n’auront peut-être pas de QR Code et qui auront quand même envie de faire les choses – je vais expliquer après ce qu’est un QR Code. Peut-être qu’on aura envie de prendre celui de quelqu’un d’autre. C’est illégal de prendre celui de quelqu’un d’autre, donc on n’aura pas envie que l’État soit au courant qu’on joue un peu avec la légalité. Je vais avoir envie de prendre celui de ma petite sœur pour pouvoir quand même prendre mon train pour rentrer chez moi, des choses comme ça. Ce n’est pas grave. Le truc qui n’a rien à voir par exemple, à un moment quand il y a eu la COP 19 ou la COP 21 en France, les militants écologistes ont été un peu assignés à résidence parce que les politiques avaient un peu peur qu’ils fassent du bazar. Du coup on leur a dit gentiment « en fait, vous ne pouvez sortir de chez vous », donc beaucoup de gens n’ont pas pu aller manifester parce que l’État savait qu’ils étaient des militants écologistes et que peut-être ils avaient envie de manifester plus bruyamment ou pas, en tout cas ils avaient décidé que c’était un problème.<br />
<br />
Enfin il y a vos proches. Dans quels cas aurait-on envie de se protéger de ses proches ?<br />
<br />
<b>Public : </b>L’agression contre les femmes, par exemple, c’est souvent en famille.<br />
<br />
<b>Maïtané : </b>Agression contre les femmes, ça pourrait être les violences conjugales.<br />
<br />
<b>Public : </b>Quand tu es dans le placard encore.<br />
<br />
<b>Maïtané : </b>Quand tu es dans le placard, quand tu es gay, bi, queer, trans et que, du coup, tu n’es pas à l’aise pour le dire à tes proches pour des raisons qui sont personnelles ou des raisons de danger plus impressionnantes, parce que l’on sait que ça va être mal reçu.<br />
<br />
<b>Public : </b>Dans l’entreprise aussi.<br />
<br />
<b>Maïtané : </b>Dans l’entreprise. Oui.<br />
<br />
<b>Public : </b>Tu as des ennuis de santé ou tu es enceinte, tu n’as pas envie de le faire savoir à tes proches.<br />
<br />
<b>Maïtané : </b>Je répète à chaque fois parce qu’il y a un enregistrement. Les soucis de santé, on est enceinte, on n’a pas envie que tout le monde le sache, des choses comme ça.<br/><br />
Tu en as une autre ?<br />
<br />
<b>Public : </b>Quand tu es représentant syndical ou quand tu es même juste syndiqué.<br />
<br />
<b>Maïtané : </b>Quand tu es représentant syndical ou syndiqué. Oui.<br />
<br />
<b>Public : </b>Vis-à-vis des enfants, aussi.<br />
<br />
<b>Maïtané : </b>Vis-à-vis des enfants.<br/><br />
Vous voyez, ça n’a rien à voir si je dois me protéger de ma maman ou si je dois me protéger des entreprises américaines, ça commence à être des stratégies qui n’ont absolument rien à voir pour protéger mes informations.<br/> <br />
Donc on peut se dire « mais bon, moi je n’ai rien à cacher ».<br />
<br />
Mais bon moi… Je n’ai rien à cacher<br />
<br />
==13’00==<br />
<br />
<b>Maïtané : </b>Je pense qu’on a parlé un peu là de ce qu’on pourrait avoir à cacher. Je pense que j’ai d’autres <em>slides</em> sur le sujet. C’est quoi le souci ? Non seulement on veut pouvoir se cacher de certaines personnes, mais en plus, si jamais on capte des données personnelles ça peut avoir plusieurs incidences sur notre vie.<br/><br />
J’ai plusieurs explications.<br/><br />
La première, c’est l’aspect panoptique. Le fonctionnement de la panoptique, en gros, là ça serait une prison, tout ça ce serait des cellules et au milieu il y aurait un surveillant. On ne peut pas se rendre compte à quel moment le surveillant nous regarde ou ne nous regarde pas, du coup ça donne l’impression qu’on est surveillé tout le temps. On ne sait pas si on est surveillé, si on n’est pas surveillé, donc on modifie son comportement comme si on était surveillé tout le temps, alors qu’il n’y a peut-être personne dans la tour, on ne peut pas savoir.<br/><br />
Il y a les prédictions. Notamment les GAFAM, à force d’agréger beaucoup de données sur plein de monde, ils nous placent dans des petites cases et à force, toutes les personnes qui ont, je n’en sais rien, un an de plus que vous, qui cochent les mêmes cases que vous, ont eu tel enchaînement d’actions dans leur vie ou tel enchaînement de situations, on peut supposer qu’il n’y a pas de raison que vous, vous ne fassiez pas comme les autres. Du coup ils vont prédire que vous, je n’en sais rien ! Ils vont savoir que dans trois ans je serai enceinte, ensuite j’aurai des gosses, j’achèterai une maison et que ce soit ce que j’envisage ou ce que je n’envisage pas, en fait peut-être que c’est juste que ça arrive à 98 % des personnes dans mon cas, du coup c’est une prédiction est valable 98 % du temps et moi je ne le sais même pas. Je ne suis pas là en mode « est-ce qu’un jour j’aurai des enfants ou pas, je ne sais pas ! » Eux sont en mode « oui, elle aura des enfants dans trois ans, bien sûr ! » On ne sait pas. Voilà ! Des choses comme ça.<br/><br />
J’ai déjà parlé parler du passe sanitaire, ça c’est un QR Code. Je ne sais pas s’il y a des gens qui veulent le flasher. Il y a un lecteur de QR Code sur Firefox, il y a des gens qui ont Firefox sur leur téléphone ?<br />
<br />
<b>Public : </b>Inaudible.<br />
<br />
<b>Maïtané : </b>Merci. C’est la blague. Il faut que je vous propose de le faire parce qu’on ne dégaine pas assez vite le lecteur de QR Code.<br />
<br />
Protéger ses proches comme on l’a dit tout à l’heure.<br/><br />
Moi je peux avoir des choses à cacher ou je peux me dire mon existence est plan-plan, au pire ce n’est pas grave. Mais si jamais demain ma petite sœur me dit « j’ai un cancer » ou « en fait je suis trans », du coup c’est chaud, dans le sens « je n’aimerais pas que tout le monde le sache, j’ai peur pour ma vie parce qu’il y a des gens qui sont hostiles près de moi », du coup je vais avoir l’impression qu’elle a beaucoup plus de choses à cacher, j’ai vachement envie de la protéger. Sauf qu’en fait, ne serait-ce que si je change son prénom dans mon téléphone, l’information va remonter et ça va dire des choses. Si jamais il y a une personne qui a un jour un prénom féminin et le lendemain un prénom masculin alors qu’elle a le même numéro de téléphone, soit la personne a donné son téléphone avec le numéro, soit elle a changé de prénom et ça peut indiquer des choses, ou pas.<br />
<br />
Se faire influencer<br />
Algo YouTube<br />
<br />
Là c’est le moment où j’ai oublié de mettre une image, c’est super ! En plus j’avais mis une superbe image…, ce n’est pas grave.<br/><br />
Il y a aussi l’histoire de se faire influencer donc il y a les histoires d’algorithme YouTube où on a beau regarder une vidéo qui peut paraître pas sujette à discussion ou à débat, en fait l’algorithme de YouTube va nous entraîner de plus en plus vite, enfin assez rapidement vers des vidéos sur des sujets qui portent plus ou moins à discussion. Là on est plus sur ce qu’on appelle du dilemme de l’attention, en fait plus il y a des choses qui nous émeuvent, qui nous énervent, plus on va avoir envie de consommer du contenu pour continuer à se renseigner sur ce sujet qui nous énerve vraiment très fort et, du coup, à consommer des vidéos, par exemple.<br />
<br />
Ou encore se faire influencer comme avec le scandale de Cambridge Analytica. Est-ce qu’il y a des gens qui voient de quoi ça parle Cambridge Analytica ?<br/><br />
La façon dont je vais le résumer : Cambridge Analytica était une entreprise qui bossait notamment avec Facebook, avec des partis politiques, je pourrais le résumer comme ça [Image d’un réseau coiffé à la manière de Donald Trump, NdT]. Notamment les proches de Trump, le parti politique de Trump a fait en sorte de passer des contrats avec Cambridge Analytica. La société a diffusé de la publicité à certains sites de personnes, par exemple qui gens qui hésitaient entre aller voter ou ne pas aller voter. Si, quand ils allaient aller voter on estimait qu’ils allaient plutôt voter Hillary, du coup on leur mettait des publicités qui incitaient plutôt à ne pas aller voter. Si jamais les gens hésitaient entre voter entre Hillary et Trump, on leur mettait des choses pour dédouaner Hillary, pour donner l’impression qu’elle était inintéressante, qu’elle était agressive, des choses comme ça. On n’est pas sur des gens qui sont sûrs qu’ils vont voter Clinton, on va les faire changer d’avis. On est toujours un peu sur les ???, les hésitants, qui sont « est-ce que je vais voter, est-ce que je ne vais pas voter ? ». Si jamais on démotive une grande quantité de personnes d’aller voter et que cette grande quantité de personnes est du côté de l’adversaire, c’est plus intéressant pour soi. Du coup ça peut influencer. Apparemment il y a ça, il y a Trump, il y a aussi le Brexit qui a été pas mal influencé par les histoires de publicité sur Facebook.<br />
<br />
Maintenant le truc qui motive, qui met dans l’ambiance, tout sympa. <br />
<br />
OK. Alors du coup on fait quoi ?<br />
<br />
C’est bien sympa tout ça, mais du coup on fait quoi face au fait qu’il y a plein de monde qui essaye de récupérer nos données pour faire plein de trucs cool, nous proposer de la pub, nous influencer, tout ça ?<br />
<br />
Je dirais que notre objectif c’est de laisser le moins de traces possible. Franchement, moi j’ai complètement laissé tomber l’idée. Il y a souvent des journalistes qui disaient : « Alors comment on fait pour se passer totalement des GAFAM ? » En fait on ne peut pas ! En tout cas complètement ça semble vraiment très difficile parce que si vous, vous n’avez rien qui appartient aux géants publicitaires, ma petite sœur, par exemple, aura un téléphone Google, elle aura mon nom, mon prénom dedans, mon adresse, peut-être ma date de naissance, mon numéro de téléphone. Du coup ça me semble difficile dans le monde dans lequel on est actuellement de se dire qu’on va réussir à passer complètement inaperçu, voire ce serait un peu louche que d’un coup on disparaisse pour des choses comme ça.<br/><br />
L’idée c’est plus de commencer à avoir une meilleure hygiène numérique, de mieux faire les choses petit à petit et puis, à côté, de militer autour de soi en dispatchant, en disant « tu sais, si jamais il y avait un problème un jour. Les données sont récupérées, il y a des choses comme ça ». Je suis tombée malade récemment, je suis allée dans beaucoup de pharmacies différentes, j’ai vu beaucoup de médecins différents et quand j’avais l’énergie et que les médecins me disaient : « Je vous envoie vos résultats d’analyses. — Avec une adresse Gmail, vous savez c’est embêtant parce que Google récupère les informations, j’aimerais bien une autre adresse si c’est possible. » Je dis ça en mode moi je ne suis pas parfaite, personne ne l’est. L’idée ce n’est pas se dire « mon dieu il faut absolument passer inaperçu » mais prendre le truc tranquillement, y aller ensemble et emmener le maximum de monde avec nous. <br />
<br />
Du coup je partage mes trucs et astuces au niveau que j’ai trouvé le plus bas possible pour que ce soit une montée tranquille.<br />
<br />
Un navigateur qui ne vous piste pas.<br />
<br />
Pour commencer ce qui est cool c’est utiliser un navigateur qui ne vous piste pas. Il y a Firefox qui existe et qui est chouette par rapport à ça. Il y a des gens qui n’utilisent pas Firefox ? <br />
<br />
<b>Public : </b>Ils n’osent pas le dire. !<br />
<br />
<b>Maïtané : </b>Je n’aurais pas dû poser la question. Il y a des gens qui utilisent Firefox ? <br />
<br />
<b>Public : </b>Ouais !<br />
<br />
<b>Maïtané : </b>OK.<br/><br />
Ensuite je parle des extensions qui vous protègent. J’ai choisi ces extensions-là pour que vous ayez à les installer et normalement vous n’aurez plus trop à vous prendre la tête.<br />
Il y a uBlock Origin qui est le truc super top. uBlock Origin est un bloqueur de publicité, de trackers et de blablabla. L’idée c’est que vous l’installiez et qu’il vous rende la vie déjà plus tranquille. Si vous n’avez pas de bloqueurs de publicité, une vie sans pub ce sera quand même vraiment très sympa. Il y a d’autres bloqueurs de publicité qui existent mais qui ont des modèles économiques un peu discutables, genre ils disent : « OK, pas certaines publicités mais d’autres avec qui on a passé un contrat ça passe, parce qu’on estime que c’est de la publicité clean. »<br />
<br />
<b>Public : </b>C’est important uBlock Origin parce que uBlock tout seul c’est un peu…<br />
<br />
<b>Maïtané : </b>C’est ça, uBlock Origin parce que uBlock tout seul est dans ces trucs un peu... Adblock c’est pareil. Donc c’est cool d’avoir un bloqueur de publicité et on peut recommander celui-là.<br/><br />
Ensuite il y en a deux autres que je peux vous recommander.<br/><br />
Il y a Decentraleyes, je me suis refait trois fois l’explication hier et je n’y arrive pas.<br />
<br />
<b>Public : </b>Des morceaux de code identique…<br />
<br />
<b>Maïtané : </b>Des fois il y a des sites qui veulent envoyer des bouts de code sur votre ordinateur et à chaque fois que vous revenez sur le site c’est renvoyé à nouveau et là il les garde à l’intérieur, quand Decentraleyes est installé. Ça évite que la troisième fois que vous vous connectez sur le site, le site puisse dire « ah ! là, là, c’est la troisième fois que cette personne s’est connectée », parce que dès la première fois vous ne renverrez plus les informations. En tout cas, il ne ??? plus le truc. Désolée, ce n’est pas très clair. En gros, ça permet que quand un site envoie l’information en disant « cette personne n’a pas l’info », la première fois vous ne l’avez pas c’est normal, mais la deuxième fois vous l’avez, du coup ça vous évite de refaire signe au site internet, qui est l’information que vous êtes revenue une deuxième fois, des choses comme ça. C’est Decentraleyes<br />
<br />
I don’t Care about cookies c’est pour nos amis des bandeaux de cookies, pour dire systématiquement « non merci, vous êtes gentil, mais je ne veux pas de vos cookies ». <br />
<br />
<b>Public : </b>C’est très efficace.<br />
<br />
<b>Public : </b>Mais comment tu fais si c’est obligatoire et que tu es déconnectée à chaque page ?<br />
<br />
<b>Maïtané : </b>Ça ne m’est pas arrivé d’être déconnectée à chaque page. Après j’imagine que tu peux faire une liste des sites pour lesquels que tu ne veux pas que ça arrive.<br />
<br />
<b>Public, Stéphane Bortzmeyer : </b>En fait tu ne refuses pas les cookies, mais tu cliques sur le bandeau pour dire « Continuer sans accepter ». « Refuser complètement tous les cookies », le navigateur le permet déjà, mais effectivement, beaucoup de choses ne marchent plus.<br />
<br />
<b>Maïtané : </b>C’est ce que je voulais dire. Ce que Stéphane dit c’est que I don’t Care about cookies ce n’est pas qu’il refuse tout, il fait comme si vous cliquiez sur « Tout refuser » sur les bandeaux. Effectivement, dans les bandeaux il y a souvent trois ou quatre sous-catégories où ils disent « Cookies obligatoires », « Cookies à des fins de personnalisation », « Cookies à des fins publicitaires ». Dans ces cas-là il décoche les deux derniers par exemple.<br />
<br />
<b>Public, Stéphane Bortzmeyer : </b>Sachant que ces bandeaux, de toute façon c’est toujours du grand n’importe quoi. Par exemple les directives de la CNIL sur les cookies et du RPGD ??? fait que les cookies d’authentification ne sont pas concernés. De toute façon ce n’est même pas la peine de les mentionner. Le vrai but des gens qui font ces bandeaux de cookies c’est de rendre les choses désagréables pour les utilisateurs pour qu’on clique vite sur « Accepter » pour en être débarrassé.<br />
<br />
<b>Maïtané : </b>OK. Stéphane dit que dans la loi il est dit que ce n’est pas la peine de mentionner les cookies d’authentification, comme ils sont quand même mentionnés dans les bandeaux de cookies, le but c’est peut-être plutôt de surcharger l’information de l’utilisateur pour qu’il dise très vite « très bien, je continue, j’accepte tout comme ça tout fonctionnera ». Je ne sais pas si tout le monde l’a fait, en tout cas moi je l’ai beaucoup fait. En fait on clique sur « Tout accepter » parce qu’on n’a pas envie de se faire chier une dixième de fois avec un bandeau de cookies très agréable, on a juste envie de passer à la suite, parce qu’on ne vient pas pour ça ! On ne vient pas sur le site pour se battre avec les bandeaux de cookies, on vient pour avoir une information rapide.<br />
<br />
<b>Public, Stéphane Bortzmeyer : </b>Il y a aussi un but politique derrière ces bandeaux, c’est faire croire aux gens que le problème c’est le bandeau alors que le problème c’est le cookie. On voit régulièrement des gens comme Jérôme Colombain, des gens comme ça, qui expliquent la CNIL c’est une dictature communiste qui nous emmerde avec les bandeaux de cookies.<br />
<br />
==27’01==<br />
<br />
<b>Public : </b>Je trouve que c’est dommage que vous disiez publiquement « oh moi je ne veux pas m’embêter à personnaliser, alors j’appuie sur « Tout accepter » ». Je trouve que c’est dommage que vous disiez ça parce que, au contraire, il faut refuser.<br />
<br />
<b>Maïtané : </b>Bien sûr il faut refuser, le problème c’est qu’individuellement devant son ordinateur… Une fois que le designer a pensé le bandeau de cookies pour qu’on ait plus de facilité à cliquer sur « Tout accepter » que sur le reste ! Je pourrais dire qu’il faudrait refuser systématiquement. Le problème c’est que c’est plus une histoire d’énergie, on est tous humains et des fois le cerveau est dans son truc, du coup on clique sur « Tout accepter ». En fait ce n’est pas OK, mais moi, en tant que designer, je ne peux pas laisser dire que c’est individuellement notre responsabilité de refuser. J’estime que c’est la responsabilité de la loi ou des designers ou des développeurs qui font le truc de mettre « Tout accepter » et « Tout refuser » exactement au même niveau. C’est pour ça que je ne me permets pas de dire qu’il faut que tout le monde refuse tout. Il faudrait, mais en même temps on est tous des humains avec des énergies limitées.<br />
<br />
<b>Public : </b>Il y a souvent des sites où « Tout refuser » n’existe pas. Il faut « Tout accepter » ou tant pis, jeté ! ???<br />
<br />
<b>Public : </b>Il y a pire que ça. Des fois on tombe sur « Personnaliser » et il n’y a rien à cocher. C’est encore bien pire. <br />
<br />
<b>Public : </b>Là ça devient un cas de signalement à la CNIL. ???<br />
<br />
<b>Maïtané : </b>Effectivement quand vous tombez sur des trucs qui clairement qui, déjà, ne mettent pas de bouton « Tout refuser » au même niveau ou des choses comme ça ! Là soyons clairs, en tant que designer, le bouton « Sans accepter » en haut à droite n’est pas même au niveau que le bouton « Tout accepter ». Ils sont toujours en train de jouer avec la ligne. Déjà ce que fait la CNIl c’est un rappel en disant « il faut mettre les mêmes possibilités ». C’est un jeu de dupes, dirons-nous correctement. C’est à celui qui va craquer en premier et forcément les entreprises ont plus de moyens pour dire on s’en fiche tant qu’elles n’ont pas des rappels. Bref !<br/><br />
Je passe à la suite.<br />
<br />
Éviter de donner des infos aux GAFAM, notamment. Je parle moins de l’État parce que je m’y connais moins et des proches. Mon truc c’est plus comment on s’isole un peu des histoires des GAFAM.<br/><br />
Déjà les utiliser le moins possible c’est cool, parce que forcément quand on est sur Facebook, même si on ne partage rien, même si machin, on consomme quand même des choses, du coup ils en retirent des informations. Donc le moins possible.<br/><br />
Désinstaller leurs applications, par exemple si vous en avez sur le téléphone. Pour ne pas mettre d’outils vous pouvez avoir un accès via le navigateur mobile, j’en reparlerai tout à l’heure en atelier si jamais ça vous intéresse. Ça permet de continuer à l’utiliser sans qu’il ait quelque chose d’installé sur votre téléphone pouvant capter des données. Je vous parlerai aussi des histoires de pisteurs, pareil ça sera pendant un des ateliers.<br/><br />
Commencer à tester des alternatives et ensuite on bascule sur des alternatives. L’idée ce n’est pas de vous dire « il faut absolument arrêter tel truc donc désinstallez-le et ne l’utilisez plus jamais ». Encore une fois je pourrais dire, mais on n’est pas parfaits. Un exemple que je prends vraiment en ce moment : j’ai essayé de « dégoogliser » mon téléphone le plus possible, c’est plus ou moins galère et vraiment un truc qui est compliqué, c’est la navigation, c’est-à-dire la cartographie, le fait de se faire guider. Quand on arrive dans des nouveaux endroits où ne connaît rien du tout, c’est quand même vraiment compliqué. Ce que je peux vous raconter c’est que j’étais à Montpellier pour faire un test PCR, j’étais super stressée parce que, en gros, j’étais cas contact, mais je n’étais pas sûre et j’étais chez mes grands-parents, donc j’étais paniquée à l’idée d’avoir pu leur refiler quelque chose, il fallait que je fasse un test PCR le plus vite possible. J’ai pris rendez-vous, j’avais un horaire et je ne connaissais pas vraiment bien l’endroit. J’ai pris mon appli libre, j’ai cherché, j’ai vu à peu près où c’était, j’ai dit ça ira. Je suis arrivée sur place, j’ai commencé à chercher, j’ai cherché, j’ai cherché, en fait j’ai tourné cinq minutes, dix minutes, vingt minutes, j’ai galéré, j’ai commencé à paniquer en me disant mon dieu, je vais arriver en retard, ils ne vont jamais me prendre, je ne vais pas pouvoir savoir, ça va être repoussé de deux jours, c’était la panique. Donc je suis allée sur Google Maps pour avoir une cartographie qui fonctionnait parce que j’étais habituée à l’utiliser donc qui fonctionnait d’une façon que je considérais efficace.<br/><br />
Tout ça pour vous dire que je pense que ce n’est pas une bonne situation, elle ne me mettait pas dans de bonnes conditions. Maintenant ce que je fais plutôt c’est que j’ai deux applications, j’ai encore Google Maps pour l’instant et j’utilise plein d’outils de cartographie libres, j’en teste plusieurs pour voir celui que je trouverai le plus facile à utiliser, pour pouvoir tranquillement basculer dessus et ne pas me dire « je vais utiliser ça mais peut-être que ça va me perdre » ou des choses comme ça qui sont stressantes et pas très productives.<br/><br />
Ça, ça marche, pour tout c’est pareil. En atelier je pourrai vous raconter si jamais il y a des cas spécifiques, des alternatives qui existent, d’autres applications. Du coup j’en donne déjà, je ne me souviens même plus de mes <em>slides</em>.<br/><br />
<br />
Par exemple rapidement des trucs que je peux vous proposer.<br/><br />
Si jamais vous cherchez un nouveau type de mail, il y a Protonmail qui existe. Il y en a plein d’autres. Vous pouvez aller sur chatons.org et chercher, par exemple, des hébergeurs de mail. Protonmail c’est une valeur sûre que je vous recommande.<br />
<br />
Comme on a beaucoup discuté sur les téléphones, un truc que j’ai envie de vous préconiser par rapport à WhatsApp c’est Signal. Signal permet d’échanger des messages, de faire des groupes de conversation et puis de partager des vidéos, des photos, on peut faire des appels, mais à pas beaucoup de monde, juste peut-être pour une visio parfois une personne avec une personne ça fonctionne. J’ai créé un groupe avec ma famille, j’ai installé l’application sur le téléphone de ma maman et de ma mamie, du coup, on a l’application et ça ne change pas par rapport à utiliser autre chose, du coup c’est super.<b/><br />
Ensuite, par exemple par rapport à Zoom j’ai pris un peu des thématiques dans le moment vu qu’on passe notre temps à pouvoir échanger via le numérique.<b/><br />
Par rapport à Zoom, vous pouvez utiliser Jitsi, je parle pour un usage familial, pour discuter à quatre/cinq, pas pour discuter à 20, pour une réunion de boulot Jitsi ce n’est pas une bonne idée. Pour Jitsi vous pouvez aller sur entraide.chatons.org, parce que Jitsi est un logiciel que les personnes installent j’allais dire chez elles, que des associations installent chez elles, du coup il y a par exemple un Jitsi chez Framasoft et il y a un Jitsi officiel. Donc ça ne sert à rien de chercher Jitsi puisqu’il y en plein. Je vous encourage plutôt à aller sur entraide.chatons.org et dessus on propose plusieurs services dont un de visioconférence, vous appuyez sur le petit bouton et ça vous en donne un parmi tous ceux qui existent. Si jamis celui sur lequel vous allez ne vous convient pas, vous allez sur un autre ; vous relancez la petite roulette, ça vous proposera autre chose.<br />
<br />
J’arrive presque à la fin.<br />
<br />
Et sur mon téléphone ?<br />
<br />
Je vais faire une partie atelier sur le sujet. Pour ceux qui ont vu la conférence de Denis hier, il y a aura des choses qui seront à peu près les mêmes et il y aura des choses un peu différentes. Ne vous attendez pas à des trucs différents. Moi, par exemple, j’aime bien commencer avec une application qui s’appelle Exodus, peut-être qu’il y a des marches, Denis a dit qu’il parle de la marche 1, moi j’ai peut-être une marche 0,5, je ne sais pas, mais j’espère que ce n’est pas celle dans laquelle vous vous prendrez et du coup vous retomberez dans l’escalier, ce n’est pas le but.<br/><br />
Sur le téléphone, si vous vous posez des questions, il y a plein de choses qui sont possibles, mais si vous ne voulez pas venir à l’atelier que je fais après, je vous conseille d’aller sur le site d’Exodus Privacy et/ou de télécharger l’application Exodus, ce qu’on va faire après en atelier, et de faire le ménage dans vos applications, soit de supprimer celles qui ne vous intéressent pas, si vous ne pouvez pas les supprimer de les désactiver, parce qu’il y en a qui sont mises de base et je sais bien que vous ne pouvez pas tout enlever. Sinon les changer, comme je vous racontais tout à l’heure, de tester une alternative et ensuite de passer d’une à une autre. Et si jamais vous n’avez pas le choix, par exemple on parlait d’application bancaire, vous ne pouvez pas utiliser d’application alternative à votre application bancaire, c’est un peu compliqué., du coup vous pouvez la bloquer et pour la bloquer l’application que je recommande c’est Blokada.<br/><br />
Là je vous parle de deux applications, Exodus Privacy et Blokada avec un « k ». Pour l’expliquer rapidement Blokada fait ce que j’appelle une bulle autour de votre téléphone. En gros, dans certaines applications il y a des petits pisteurs, ce sont des petits aspirateurs à informations. Pour savoir quelles applications ont des pisteurs, il faut installer l’application Exodus et, en gros, ce que va faire Blokada c’est qu’à chaque fois qu’une de vos applications dira « je vais envoyer cette information aux sites x, y, z », Blokada va dire « attends, je sais que x, y, z, c’est une régie publicitaire, non ça ne passe pas ». Du coup la petite bulle va dire « toi tu passes ou tu ne passes pas ». Ça vous permet de ne pas envoyer trop d’informations, même avec des applications pour lesquelles vous n’avez pas le choix, que vous êtes obligés d’avoir ou d’installer.<br/><br />
Ça c’est la version courte, pour la version logue il faut venir à l’atelier. Sinon il y a un lien sur mon blog. Mon site c’est maiwann.net, il y a une partie blog et si vous descendez un peu il y a un article « Téléphone et vie privée » où je détaille toutes les étapes qu’on va voir tout à l’heure.<br />
Voilà. C’est bon pour ma conférence.<br />
<br />
[Applaudissements]<br />
<br />
<b>Maïtané : </b>À quelle heure commencent les ateliers ? Dans trois minutes. Du coup j’ai juste le temps de vous raconter les ateliers qu’il va y avoir. Après on pourra discuter, si vous voulez, puis on se dispatchera en ateliers, pour ceux qui veulent.<br/> <br />
Angie va parler de Mobilizon qui est un outil alternatif pour organiser des évènements de tout ordre, militants, pas militants, anniversaires de famille, mais plutôt militants. Tout type d’évènements, café tricot, distribution d’ordinateurs, conférences comme Entrée libre, anniversaires de famille.<br/><br />
Il y a une partie du coup qu’on appelle Café Vie privée où j’ai plus envie de vous parler de téléphone où Audric a plus envie de parler de ce que dont les gens auront envie de poser comme question.<br/><br />
Ensuite Julie va parler d’outils collaboratifs et qui va peut-être utiliser les métacartes, un petit de cartes de pour tester. C’est à la fois un nouvel outil qui est chouette si vous avez envie d’essayer. Donc outils collaboratifs avec Julie. Tu sais dans quelle salle tu es ? <br />
<br />
<b>Julie : </b>Peinture, je crois. Tout au fond à l’étage.<br />
<br />
<b>Maïtané : </b>En salle peinture. Tout au fond à l’étage.<br/><br />
Angie, pour Mobilizon tu es ?<br />
<br />
<b>Angie : </b>En salle avant.<br />
<br />
<b>Maïtané : </b>En salle soit qui est avant la salle tout au fond à l’étage. Toi tu es en salle informatique. Tu peux aller en salle informatique et moi je peux rester ici si tu veux. Donc Audric va parler en salle informatique de Vie privée, de ce dont tu as envie de parler et moi je vais rester là pour parler de Téléphone et vie privée en mode très accessible, pas trop compliqué.</div>Pitiluxhttps://wiki.april.org/index.php?title=Pegasus_:_au_c%C5%93ur_d%E2%80%99une_enqu%C3%AAte_mondiale_sur_l%E2%80%99espionnage_de_t%C3%A9l%C3%A9phones_-_L%27heure_du_monde&diff=93963Pegasus : au cœur d’une enquête mondiale sur l’espionnage de téléphones - L'heure du monde2021-09-01T22:52:02Z<p>Pitilux : relecture en s'appuyant parfois sur la bande son, corrections mineures (mots manquants, doublon)</p>
<hr />
<div>[[Catégorie:Transcriptions]]<br />
<br />
'''Titre :''' Pegasus : au cœur d’une enquête mondiale sur l’espionnage de téléphones<br />
<br />
'''Intervenant·e·s :''' Martin Untersinger - Damien Leloup - Dominique Simonnot en off - Morgane Tual<br />
<br />
'''Lieu :''' <em>L'heure du monde</em><br />
<br />
'''Date :''' 21 juillet 2021<br />
<br />
'''Durée :''' 27 min 40<br />
<br />
[https://dcs.megaphone.fm/GLT4665842760.mp3?key=b68726110401dc86e2ead63115f31525 Podcast]<br />
<br />
[https://www.lemonde.fr/podcasts/article/2021/07/21/pegasus-au-c-ur-d-une-enquete-mondiale-sur-l-espionnage-de-telephones_6088976_5463015.html#origin=podcast_home Page de présentation du podcast]<br />
<br />
'''Licence de la transcription :''' [http://www.gnu.org/licenses/licenses.html#VerbatimCopying Verbatim]<br />
<br />
'''Illustration :'''<br />
<br />
'''NB :''' <em>transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.<br/><br />
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.</em><br />
<br />
==Description==<br />
<br />
<em>Le Monde</em> et seize autres médias ont révélé comment Pegasus, un logiciel permettant d’espionner n’importe quel téléphone, a visé partout dans le monde des journalistes, des militants des droits de l’homme, des avocats et des personnalités politiques, pour le compte de plusieurs États. Emmanuel Macron lui-même a été désigné comme cible. Explications en podcast avec les journalistes Damien Leloup et Martin Untersinger, qui ont enquêté six mois sur le sujet. <br />
<br />
==Transcription==<br />
<br />
<b>Morgane Tual : </b>Bonjour. Je m’appelle Morgane Tual et il est <em>L’heure du monde</em>.<br/><br />
Aujourd’hui, nous consacrons cet épisode à une enquête exceptionnelle. L’objet de cette enquête, un logiciel espion ultra-sophistiqué capable de surveiller n’importe quel téléphone. Il s’appelle Pegasus et il a potentiellement ciblé en France plus d’un millier de numéros de téléphone. Des personnalités publiques, des journalistes, des ministres et même le président de la République Emmanuel Macron. Et tout ça, pour le compte du renseignement marocain.<br/><br />
Ces révélations, et bien d’autres encore, sont le fruit d’un long travail qui a impliqué 17 rédactions à travers le monde et plus de 80 journalistes rassemblés grâce à l’organisation Forbidden Stories et l’ONG Amnesty International.<br/><br />
<em>Le Monde</em> fait partie de ces rédactions et dévoile toute cette semaine une série d’articles consacrés à cette affaire. Damien Leloup et Martin Untersinger, journalistes au service Pixels, ont passé six mois à enquêter sur le sujet. Ils nous racontent.<br/><br />
Pegasus, enquête sur une affaire mondiale de cyber-surveillance, un épisode produit par Clément Baudet, réalisation Amandine Robillard.<br/><br />
<br />
<b>Diverses voix off : </b>Imaginez : à partir de votre numéro de téléphone, simplement votre numéro de téléphone, que quelqu’un puisse, en quelques clics, connaître le lieu exact de votre localisation en ce moment même. Imaginez qu’il puisse accéder à l’ensemble de vos contacts, qu’il puisse accéder à votre micro, à votre caméra, à tous vos documents, tous vos e-mails et à tous vos échanges, même sur les messageries les plus sécurisées. Imaginez qu’il puisse finalement prendre le contrôle total de votre téléphone et de votre vie privée sans même s’être approché de votre appareil que vous tenez bien précieusement dans votre poche.<br/><br />
Vous pensez que Google, Apple et consorts ont déjà accès à toutes ces informations ? Vous pensez que vous n’avez rien à cacher ? Vous avez tort !<br/><br />
Avec Pegasus, pour quelque dizaine de millions d’euros, n’importe quel pays ou presque peut avoir accès à des outils qui sont plus puissants que tout ce que le KGB a conçu dans l’ensemble de son histoire.<br/><br />
François Bayrou, Edwy Plenel, Emmanuel Macron, Édouard Philippe, Olivier Besancenot, Alexandre Benalla, Myriam El Khomri, Gilles Legendre, Gérald Darmanin, Robert Ménard, Dominique Simonnot, Éric Zemmour, Jean-Michel Blanquer, Christophe Castaner, Bruno Lemaire, Jean-Yves Le Drian, leur point commun, tous ont été dans le viseur de Pegasus, un logiciel espion au pouvoir de surveillance inédit.<br />
<br />
<b>Morgane Tual : </b>Damien, pour bien comprendre toute cette histoire, déjà est-ce que tu peux nous expliquer ce que c’est précisément ce logiciel appelé Pegasus ?<br />
<br />
<b>Damien Leloup : </b>Pegasus est un logiciel espion qui existe depuis le début des années 2010 et son principe de fonctionnement est très simple pour les utilisateurs : il suffit d’avoir le numéro de téléphone d’une cible, que cette personne ait un iPhone ou un Android on peut espionner son téléphone. Quand je dis espionner, on ne parle pas simplement d’écoute téléphonique, ce n’est pas uniquement mettre sur écoute les coups de fil que passe une personne. C’est vraiment aspirer l’intégralité de ce qu’il y a sur un téléphone, le carnet d’adresses, les SMS, les messages WhatsApp, Telegram, Signal, ça peut même aller jusqu’à un certain nombre de choses encore plus invasives qui sont activer le micro à distance, activer la caméra à distance, récupérer la géolocalisation.<br/><br />
La particularité de ce logiciel et ce qui le rend particulièrement redoutable c’est qu’il est possible de l’installer à distance sans avoir un contact physique avec le téléphone, de manière totalement invisible et sans que l’utilisateur ne s’en rende compte.<br/><br />
Il faut vraiment une procédure très complexe et très spéciale pour réussir à le détecter, d’autant plus compliquée que le logiciel s’autodétruit dès qu’on cherche à en trouver des traces. <br />
<br />
<b>Morgane Tual : </b>À t’entendre on dirait presque un logiciel de film d’espionnage voire de science-fiction. Martin, c’est inédit ce type d’outil ?<br />
<br />
<b>Martin Untersinger : </b>Pegasus est un petit peu ce qui se fait de mieux en matière de logiciel d’espionnage des smartphones. Si on le compare, par exemple, aux dérives des renseignements américains et de la NSA révélées notamment par Edward Snowden, la NSA, l’histoire c’est vraiment une collecte d’informations lorsqu’elles sont échangées sur le Web. Si on utilise une image ce serait celle d’immenses filets tendus sur le réseau qui interceptent ce qui passe au fil de l’eau. C’est déjà considérable, mais là, Pegasus c’est extrêmement ciblé, c’est plus invasif que les écoutes classiques, ça aspire l’intégralité des données qui peuvent être contenues dans un téléphone, ce qui est quand même preuve d’une capacité technique considérable.<br />
<br />
<b>Morgane Tual : </b>Et qui se cache derrière ce logiciel ? D’où est-ce qu’il vient ?<br />
<br />
<b>Damien Leloup : </b>Pegasus est édité par une entreprise privée israélienne qui s’appelle NSO Group, qui existe depuis une grosse dizaine d’années, qui tire parti des failles de sécurité des téléphones Apple et Android.<br />
<br />
<b>Morgane Tual : </b>Et ce logiciel si puissant, elle le vend à qui ?<br />
<br />
<b>Martin Untersinger : </b>Elle ne le vend pas aux personnes privées, par exemple toi, Morgane, tu ne pourrais absolument pas l’acheter, mais uniquement à des États, à des services de renseignement ou de police officiels, publics. NSO a aussi un accord avec le ministère de la Défense israélien qui doit approuver, ou non, chacune de ses ventes et officiellement Pegasus n’est utilisé que pour lutter contre le terrorisme, la criminalité grave, la pédophilie, etc. En réalité, c’est très loin d’être le cas.<br />
<br />
<b>Damien Leloup : </b>On a déjà, bien avant la publication que nous avons faite cette semaine, une longue liste de cas où ce logiciel a été détourné de son usage officiel pour surveiller, par exemple, des militants indépendantistes catalans, des défenseurs des droits de l’homme, des avocats, des journalistes, au Maroc, au Mexique et dans bien d’autres pays. Donc on sait depuis longtemps que ce logiciel est détourné de son usage officiel à des fins politiques ou de surveillance des populations. Là, ce qu’on a pu constater en travaillant sur cette enquête, c’est que ces détournements sont encore bien plus importants que ce qu’on imaginait jusqu’à présent.<br />
<br />
<b>Morgane Tual : </b>Justement comment est-ce que vous commencez à enquêter sur Pegasus ?<br />
<br />
<b>Martin Untersinger : </b>L’organisation Forbidden Stories, qui est une organisation basée à Paris qui est spécialisée dans la poursuite des enquêtes des journalistes qui sont menacés ou malheureusement assassinés, avait travaillé un petit peu, notamment avec nous, sur Pegasus. Elle nous contacte en début de d’année, en 2021. Ils ont eu accès, grâce aussi à un Amnesty International, à une liste de 50 000 numéros, des numéros de téléphone désignés comme des cibles par Pegasus et ils nous proposent de travailler avec eux et d’autres rédactions.<br/><br />
Ça c’est une matière assez exceptionnelle parce que, auparavant, on avait des exemples un petit peu isolés d’utilisation de Pegasus. Là on a vraiment accès à une forme de matière première qui nous permet de voir concrètement qui est sélectionné comme une cible par les clients de Pegasus.<br/><br />
Donc il a fallu identifier un grand nombre de numéros. On travaille à partir de carnets d’adresses, d’outils divers, etc. C’est une enquête qui a été complexe parce qu’elle a aussi nécessité énormément de précautions.<br />
<br />
<b>Morgane Tual : </b>J’imagine qu’en enquêtant sur une entreprise qui dispose d’un des logiciels d’espionnage les plus puissants au monde, capable de cibler n’importe quel téléphone, potentiellement vous risquiez vous-mêmes d’être espionnés. <br />
<br />
<b>Damien Leloup : </b>Typiquement c’est une enquête durant laquelle on a dû travailler sans téléphone, utiliser toutes sortes de moyens détournés, d’intermédiaires pour réussir à vérifier des informations et des fois des informations très basiques. Pour rendre les choses encore plus complexes on est sur une enquête internationale avec des rédactions qui sont dans un grand nombre de pays et on a besoin de se coordonner, de travailler à distance, ce qui est évidemment ne simplifie pas les choses.<br/><br />
Martin et moi avons d’ailleurs travaillé ensemble sur beaucoup de dossiers sensibles, sur les MacronLeaks de 2017, sur les révélations d’Edward Snowden, sur la surveillance de la NSA, sur la surveillance pratiquée par le FSB russe [Service fédéral de sécurité de la fédération de Russie]. Je pense que c’est d’assez loin l’opération pour laquelle on a pris les mesures de sécurité les plus draconiennes et les plus contraignantes parce que, encore une fois, Pegasus c’est vraiment une menace très concrète et très discrète. Du coup, il a fallu être extrêmement prudent pour prendre le strict minimum de risques.<br />
<br />
<b>Martin Untersinger : </b>D’ailleurs il y a eu des moments assez effrayants comme quand une de nos journalistes partenaires a fait analyser le téléphone d’une militante française des droits de l’homme et qu’on s’est aperçu que Pegasus était actif. On avait des traces d’activité de Pegasus au même moment sur le téléphone. C’est vraiment un des rares cas où le simple fait, parfois, de contacter une personne la met en danger, nous met en danger, met en danger l’enquête.<br />
<br />
<b>Damien Leloup : </b>C’était extrêmement sensible.<br />
<br />
<b>Morgane Tual : </b>Vous avez analysé tous ces numéros français potentiellement ciblés par Pegasus pour essayer de trouver à qui ils appartenaient et vous y êtes donc parvenus comme avec cette militante des droits de l’homme.<br />
<br />
<b>Martin Untersinger : </b>On a eu une période assez longue pendant laquelle chaque jour, ou presque, on découvrait l’entité qui se cachait derrière un nouveau numéro, on se disait c’est incroyable. On a trouvé assez vite des militants des droits de l’homme, des journalistes, quelques avocats, des choses auxquelles on s’attendait effectivement un peu parce qu’on savait que Pegasus a déjà été utilisé par le passé pour mener ce type de surveillance. Ce qui nous a beaucoup plus surpris et ce à quoi on ne s’attendait pas du tout c’est de découvrir dans les données les numéros des deux tiers du gouvernement français en exercice. Ce n’est pas vraiment quelque chose à quoi on était préparé.<br />
<br />
<b>Morgane Tual : </b>Et c’est ce que révèle votre enquête publiée mardi soir sur le site du <em>Monde</em>. On y apprend donc qu’un État comme le Maroc a utilisé Pegasus pour cibler des citoyens sur le territoire français, notamment le président de la République Emmanuel Macron.<br />
<br />
<b>Damien Leloup : </b>En France, il y a environ un millier de numéros de téléphone qui ont été sélectionnés comme des cibles de Pegasus et, dans l’écrasante majorité, cela provient des services de renseignement marocains, on l’a déterminé avec une analyse minutieuse des numéros ciblés, une analyse technique fine de certains téléphones ; le Maroc est pourtant un pays allié, un pays ami de la France et parmi les numéros qu’ils ont désignés comme une cible pour Pegasus il y a le numéro d’Emmanuel Macron. <br />
<br />
<b>Morgane Tual : </b>Ça veut dire quoi concrètement ? Ils ont eu accès à quelles informations sur le téléphone d’Emmanuel Macron ? <br />
<br />
<b>Martin Untersinger : </b>La réponse courte c’est qu’on ne le sait pas. Il faut bien comprendre qu’un téléphone peut être ciblé par Pegasus sans jamais être infecté. D’une part parce que l’opérateur, par exemple les services marocains, peut décider à la dernière minute de ne pas infecter le téléphone. Aussi parce que dans certains cas, et pour des raisons qu’on ne comprend pas forcément toujours très bien, techniquement ça ne fonctionne pas au moment où ils essayent, du coup le téléphone n’est pas infecté et, dans d’autres cas, le téléphone est infecté.<br/><br />
La seule manière de savoir si un téléphone qui a été visé a vraiment été infecté c’est de procéder à un examen minutieux de ses données, de ses logs techniques, de tout un tas d’éléments techniques, ce qu’on n’a évidemment pas pu faire avec un téléphone du président de la République, ce que peut-être les services de l’État feront dans les heures et les jours qui suivent. Donc on ne peut pas dire, aujourd’hui, si le téléphone d’Emmanuel Macron a été infecté.<br/><br />
Ce qu’on sait, par contre, c’est que le numéro a été inséré dans le système de Pegasus en mars 2019. On sait aussi que ce numéro était utilisé de manière intensive par Emmanuel Macron pendant sa campagne électorale de 2017 et que le président de la République utilise encore aujourd’hui deux téléphones iPhone normaux, ils figurent même sur le portrait officiel d’Emmanuel Macron, on les voit, ils sont posés sur le bureau à côté de lui.<br />
<br />
<b>Damien Leloup : </b>On n’est pas parvenu à déterminer que le président utilise encore ce numéro ciblé en 2019, ce qui laisse donc totalement la possibilité que le chef de l’État français a été infecté par ce logiciel espion.<br />
<br />
<b>Morgane Tual : </b>Et s’il a vraiment été infecté, quel genre d’informations les services de renseignement marocains auraient-ils pu récupérer ?<br />
<br />
<b>Martin Untersinger : </b>On ne sait pas exactement quelle est l’utilisation précise que fait Emmanuel Macron de chacun de ses deux téléphones. On peut imaginer que, comme beaucoup de gens, il a un téléphone pro et un téléphone perso, d’une certaine manière. Ce qu’il faut bien garder à l’esprit c’est que quand on a un logiciel espion aussi puissant que Pegasus sur son téléphone, on peut tout récupérer. Quand on est président de la République c’est un assez gros problème. Tout ce que dit et tout ce que fait Emmanuel Macron c’est, d’une certaine manière, une affaire d’État. Même ses conversations privées, sa géolocalisation, les conversations qu’il peut avoir avec ses conseillers sur tout un tas de dossiers, même si ce ne sont pas des données on va dire secret Défense, ce sont des choses qui peuvent intéresser les services de renseignement et poser des problèmes de sécurité. On se souvient du cas pas si lointain où un précédent président de la République se déplaçait quasiment en secret dans Paris pour aller voir sa maîtresse, c’est une affaire personnelle mais c’est aussi une affaire qui intéresse la sécurité de l’État et du gouvernement et là on a à faire à un logiciel qui non seulement permettrait de savoir ce genre de chose, mais qui permettrait aussi d’absorber toutes les communications d’un président en exercice.<br/><br />
À côté de ça, les MacronLeaks, ces e-mails qui avaient fuité dans la dernière ligne droite de la campagne présidentielle, c’est une toute petite affaire par rapport à la publication, vous imaginez bien, de tous les messages WhatsApp d’un compte utilisé par un président de la République. <br />
<br />
==13’ 50==<br />
<br />
<b>Morgane Tual : </b>J’imagine que les communications d’Emmanuel Macron sont quand même sécurisées. Il a bien un téléphone ultra sûr ?<br />
<br />
<b>Damien Leloup : </b>Il y a les communications sensibles, protégées par la loi française, par le secret Défense qui, elles, ne s’échangent jamais via un téléphone portable. Elles peuvent, par exemple, s’échanger via le fameux Teorem de Thalès qui est un système de communication extrêmement lourd, extrêmement complexe, mais qui protège les communications secret Défense. Emmanuel Macron utilise rarement ce téléphone et évidemment que pour des choses extrêmement sensibles, donc c’est vraiment une utilisation marginale.<br/><br />
Depuis 2017 Emmanuel Macron dispose aussi d’un téléphone sécurisé qui s’appelle le Cryptosmart, qui est un cran en dessous du Teorem mais un cran au-dessus d’un téléphone classique, mais il ne l’utilise pas au quotidien. Donc il y a ces deux téléphones professionnel, personnel. Est-ce qu’un téléphone peut être personnel dans le cas du président de la République ? C’est un petit peu dans le trou de la raquette des services censés gérer la sécurité des communications. Sur les téléphones personnels il n’y a rien de spécialement prévu à ce sujet, à part qu’il n’est pas censé échanger des informations secret Défense dessus.<br />
<br />
<b>Morgane Tual : </b>Donc là on parle du chef de l’État, mais, comme on l’a dit, il y a eu environ un millier de numéros de téléphone ciblés en France. Quel était le profil des autres personnes concernées ?<br />
<br />
<b>Martin Untersinger : </b>Il y a beaucoup de gens de la classe politique au sens large, on va dire. On a 14 ministres, quand même, dans ces données. Un assez grand nombre de personnalités politiques d’un peu tous les bords de l’échiquier politique puisque ça va de Olivier Besancenot, à la gauche de la gauche, jusqu’à Jean Messiha un peu la droite du Rassemblement national. On a aussi beaucoup de personnel diplomatique, des ambassadeurs, des diplomates français. Beaucoup de journalistes aussi, on peut notamment citer l’ancienne journaliste du <em>Canard enchaîné</em>, Dominique Simonnot, qui est aujourd’hui Contrôleuse générale des lieux de privation de liberté, dont le téléphone a été infecté, on a pu le confirmer grâce à une analyse de son téléphone.<br />
<br />
<b>Dominique Simonnot, voix off : </b>Je me suis dit c’est une catastrophe. Déjà avant je me méfiais du téléphone, je m’en suis toujours méfié. Mais là, apprendre que des gens avaient accès à tous mes contacts, à tous mes SMS, à tous mes messages, mes mails, toute ma vie, toutes mes photos, toutes les conneries que je peux dire et j’en dis beaucoup, ça voulait dire qu’ils avaient mon carnet d’adresses ; c’est un peu dévastateur !<br/><br />
J’ai évité d’y réfléchir vraiment parce que, sinon, je crois que c’est tellement vertigineux qu’on n’a plus qu’à se flinguer ou à jeter son téléphone. C’est un dégoût profond. Ça me donne envie de vomir et de tout péter à vrai dire.<br/><br />
Je ne vois pas pourquoi moi. Je me suis occupée de quoi ?, des sans-papiers, de justice, de prison, d’autres enquêtes mais qui n’ont rien à voir avec le Maroc. La seule explication que je vois c’est qu’ils se soient servis de mon téléphone pour faire mouchard au <em>Canard enchaîné</em>. D’ailleurs le <em>Canard</em> va aussi déposer plainte. Moi je dépose plainte et le <em>Canard</em> aussi. Je pense que ça va faire du bruit. Je pense que chacun de nous va maintenant se méfier de son téléphone, j’espère. Depuis que j’ai appris ça, souvent j’éteins mon téléphone. Oui, ça m’arrive plus souvent de l’éteindre.<br/><br />
Vous vous rendez compte, tout ce qui est de plus intime est dans notre téléphone. C’est peut-être ça l’erreur, c’est peut-être ce que je vais corriger à partir de maintenant.<br />
<br />
<b>Damien Leloup : </b>Il faut aussi préciser quelque chose de très important, c’est qu’une journaliste du <em>Monde</em>, une de nos collègues a été ciblée et même pire infectée. On a pu le déterminer en analysant son téléphone. Elle n’a pas souhaité rendre son nom public, mais elle n’a jamais travaillé, de près ou de loin, sur des questions intéressant l’État marocain. Ça montre bien que parfois il n’y a pas de raison logique évidente à ce ciblage massif.<br />
<br />
<b>Morgane Tual : </b>Est-ce qu’on sait pourquoi le Maroc a cherché à espionner Emmanuel Macron et plus largement d’autres Français ?<br />
<br />
<b>Martin Untersinger : </b>Il y a plusieurs hypothèses. La principale c’est que la période, mars 2019, où Emmanuel Macron est ciblé c’est une période de très grande incertitude en Algérie. Les manifestations du Hirak prennent de plus en plus d’importance. Le président Bouteflika annonce qu’il ne se présentera pas pour un nouveau mandat. Le Maroc s’intéresse évidemment de très près à ce qui se passe chez son voisin algérien. Cibler le président français, en général très bien informé sur ce qui se passe en Algérie, ça peut être une très bonne manière d’avoir des informations sur la situation à Alger. C’est une hypothèse qui est, on pense, en partie confirmé par le fait qu’au même moment des diplomates algériens comme Lakdar Brahimi ou français comme Xavier Driencourt qui est notre ambassadeur à Alger sont également entrés dans le système Pegasus. Ça nous amène à penser que c’est la principale raison qui a pu amener les services marocains à s’intéresser au téléphone d’Emmanuel Macron.<br/><br />
Il y a d’autres hypothèses qui ont à voir avec la diplomatie plus générale que mène le Maroc. À cette période il y a G5 Sahel auquel le Maroc doit être invité et un sommet de l’Union africaine où vont être débattus des sujets qui intéressent de près la diplomatie marocaine. Évidemment, dans ces deux instances Emmanuel Macron joue un rôle important, donc c’est aussi possible que les services marocains aient voulu savoir quelle serait la position de la France à ces deux sommets.<br />
<br />
<b>Morgane Tual : </b>Et comment l’Élysée a réagi à ces révélations ?<br />
<br />
I<b>Martin Untersinger : </b>Il nous a envoyé un communiqué, je l’ai d’ailleurs là sous les yeux, je te le lis : Si les faits sont avérés, ils sont évidemment très graves. Toute la lumière sera faite sur ces révélations », fin de citation. Là on imagine qu’ils vont examiner le téléphone d’Emmanuel Macron, voir s’ils pourront trouver les traces si traces il y a.<br />
<br />
<b>Damien Leloup : </b>On comprend bien que pour le seul cas d’Emmanuel Macron c’est très difficile de savoir à quel point il a été réellement espionné et pour quelles raisons. Ensuite il faut multiplier ça par 50 000 parce que Emmanuel Macron et le Maroc c’est une seule des dizaines et dizaines d’histoires que révèlent ces données et que les partenaires de Forbiden Stories publient cette semaine. Le Maroc n’est pas le seul client de Pegasus ; Emmanuel Macron n’est pas le seul chef d’État ou de gouvernement qui a été ciblé par ce logiciel en question. Il y a bien d’autres histoires que nous continueront à publier cette semaine.<br />
<br />
<b>Morgane Tual : </b>En dehors de la France qu’est-ce que cette enquête a permis de découvrir ?<br />
<br />
<b>Martin Untersinger : </b>Énormément de choses, on ne va pas pouvoir être exhaustifs. Il va y avoir et il y a déjà eu des dizaines et des dizaines d’articles publiés dans les 17 médias partenaires à travers le monde, une trentaine d’articles rien que chez nous. Par exemple, on a raconté comment l’entourage très proche du président mexicain AMLO avait été ciblé par Pegasus juste avant que ce dernier accède à la présidence du pays.<br/><br />
On a révélé comment des journalistes indépendants hongrois avaient été infectés par Pegasus, ce sont des journalistes qui appartiennent au dernier média indépendant de Hongrie donc ça accrédite encore plus la dérive autoritaire du régime de Victor Orban.<br/><br />
Il y a des journalistes en Inde qui travaillent pour un média qui s’appelle <em>The Wire</em> qui est aussi un média d’enquête indépendant. Là aussi ça accrédite le glissement autoritaire du régime de Modi dans ce qu’on a coutume d’appeler la plus grande démocratie du monde.<br/><br />
On a aussi prouvé que Khadija Ismaïlova qui est la seule journaliste indépendante d’Azerbaïdjan, qui a fait l’objet d’un harcèlement et de violences inouïes ces dernières années de la part du régime azéri a elle aussi été infectée par le logiciel espion.<br/><br />
On a aussi révélé que l’entourage de Jamal Khashoggi, l'éditorialiste saoudien du <em>Washington Post</em> qui a été assassiné dans le consulat saoudien d’Istanbul, avait été espionné par le logiciel Pegasus, on l’a accrédité avec des analyses techniques.<br/><br />
Il y aura encore d’autres révélations sur <em>Le Monde</em> et dans d’autres médias partenaires à venir cette semaine.<br />
<br />
<b>Morgane Tual : </b>Ce que tu nous dis, Martin, ça pourrait presque donner l’impression que tous les pays du monde ont accès à Pegasus.<br />
<br />
<b>Martin Untersinger : </b>On ne connaît pas tous les clients de l’entreprise NSO Group qui développe et qui commercialise le logiciel Pegasus. La France, par exemple, ne l’utilise pas à notre connaissance parce que la doctrine, dans les services français, c’est d’utiliser des outils totalement maîtrisés, donc ça ne correspond pas à Pegasus qui est édité par une entreprise israélienne. Mais c’est un outil extrêmement attractif pour tout un tas de pays, NSO Group compte une quarantaine de clients en tout, car, en plus de cette incroyable capacité d’espionnage, son coût est finalement assez dérisoire quand on le rapporte à ses capacités.<br />
<br />
<b>Morgane Tual : </b>C’est-à-dire ? Combien coûte un logiciel pareil ?<br />
<br />
<b>Damien Leloup : </b>D’après les quelques contrats qui ont fuité par le passé on estime qu’il faut environ quelques dizaines de millions d’euros par an pour avoir une capacité d’espionnage inimaginable. Pour des pays de la taille du Maroc et la Hongrie, qui ne disposent pas en propre de capacités cyber particulièrement importantes, c’est extrêmement bon marché. Si ces pays voulaient développer eux-mêmes un logiciel équivalent à celui proposé par NSO ça leur prendrait des années et 100, 200, 300, 400 ou 500 millions d’euros pour réussir à développer un logiciel qui serait probablement moins efficace que celui qu’ils utilisent aujourd’hui.<br/><br />
<br />
<b>Martin Untersinger : </b>Avec Pegasus pour quelques dizaines de millions d’euros n’importe quel pays ou presque peut avoir accès à des outils qui sont plus puissants à tout ce que le KGB a conçu sur l’ensemble de son histoire.<br />
<br />
<b>Morgane Tual : </b>Et tous ces pays qui utilisent Pegasus de manière dévoyée, par exemple le Maroc, comment ont-ils réagi à ces révélations ?<br />
<br />
<b>Damien Leloup : </b>Le Maroc est sur une ligne très simple. Il a affirmé je cite « rejeter catégoriquement les allégations infondées », fin de citation. Il nie l’utilisation même de Pegasus malgré les preuves techniques que nous avons apportées.<br />
<br />
<b>Morgane Tual : </b>Et NSO, l’entreprise qui commercialise Pegasus, comment se défend-elle ?<br />
<br />
<b>Martin Untersinger : </b>Elle est un petit peu sur la même ligne puisqu’elle a parlé je cite « de fausses accusations » sans nous dire exactement lesquelles. Elle a aussi redit, en adoptant une défense qu’elle a déjà adoptée par le passé, que ce n’est pas elle qui pilote Pegasus, mais que ce sont ses clients, qu’elle n’a pas accès à leurs données en temps réel et qu’elle allait enquêter sur les abus éventuels que nous révélons, sans nous dire non plus lesquels, et qu’elle n’hésiterait pas à interrompre l’accès à certains de ses clients le cas échéant.<br/><br />
Concernant spécifiquement Emmanuel Macron, elle affirme avoir eu accès à des informations de son client, sans nous dire lesquelles, puisqu’elle nous dit, je cite « Macron n’est pas ou n’a jamais été sélectionné comme une cible par les clients de NSO ». L’entreprise ne dit pas exactement sur quoi elle se base. Nous on dit simplement que quelqu’un, dans les services marocains, s’est intéressé au téléphone de Macron.<br />
<br />
<b>Morgane Tual : </b>Et Israël dans tout ça ? Parce que NSO, l’entreprise qui vend Pegasus est israélienne, vous l’avez dit. Le ministère israélien de la Défense a un droit de regard sur les contrats. Il laisse faire ?<br />
<br />
<b>Damien Leloup : </b>Oui, le ministère valide ou non chacune des ventes de NSO Group à l’étranger. Mais les critères concernant le respect des droits de l’homme ne sont pas drastiques, c’est une évidence quand on voit que Pegasus est vendu à des pays comme le Maroc ou l’Azerbaïdjan. En fait, c’est aussi un outil diplomatique pour Israël. Les pays se bousculent pour acheter ce logiciel très puissant, ça fait parfois partie d’un ensemble qui vient avec un apaisement de relations diplomatiques entre Israël et certains pays comme le Maroc ou la Hongrie.<br />
<br />
<b>Morgane Tual : </b>Donc, en clair, Pegasus est vendu et utilisé sans aucun contrôle.<br />
<br />
<b>Martin Untersinger : </b>Quasiment aucun contrôle. NSO Group affirme qu’ils enquêtent sur toutes les accusations de mauvaise utilisation qui leur parviennent et qu’ils prennent des sanctions. C’est quelque chose qu’ils décrivent dans un rapport qu’ils ont publié récemment, mais ils ne donnent jamais le nom des pays concernés. Donc c’est impossible de vérifier si des sanctions sont effectives et si elles importantes.<br/><br />
Ce qu’il faut bien comprendre et ce qui fait la particularité de ce type de logiciel et le danger qu’il représente c’est que ce sont des formes d’armes numériques qui sont utilisées quasi exclusivement contre des populations civiles. Pour prendre une métaphore qui est un peu exagérée mais qui n’est quand même pas totalement éloignée de la réalité, si une entreprise vendait des tanks à un pays comme la Hongrie et que ces tanks étaient utilisés pour tirer sur des manifestants, je pense qu’on poserait un certain nombre de questions à l’entreprise qui a commercialisé ces tanks et au gouvernement qui a autorisé cette vente.<br />
<br />
<b>Damien Leloup : </b>Là il n’y a aucun contrôle.<br />
<br />
<b>Martin Untersinger : </b>C’est très difficile, quand on réfléchit de manière théorique, de réaliser à quel point c’est grave d’être ciblé par ce type de logiciel. Quand on a annoncé à des personnes que leur téléphone avait été infecté, qu’on leur a expliqué ce à quoi les pirates avaient pu avoir accès, on voyait leur visage se décomposer et, dans les jours qui suivaient, en général ces personnes nous recontactaient pour nous poser d’autres questions. Elles étaient inquiètes, elles étaient inquiètes pour leur sécurité, elles étaient inquiètes pour les photos de leurs enfants, elles étaient inquiètes pour les contacts qu’elles avaient pu avoir sur les réseaux sociaux, pour les personnes avec qui elles ont été en relation et qu’elles ont craint d’avoir mis en danger à leur tour sans s’en rendre compte. Il y a vraiment un truc terrible dans le fait que ces victimes n’avaient par ailleurs rien fait de mal. Ce sont des gens qui ont été ciblés pour des motifs illégaux en France, qui, techniquement, ne pouvaient pas se protéger contre ce logiciel, qui se retrouvaient dans une situation extrêmement grave, perdaient le sommeil, parce que toute leur vie numérique, d’un coup, avait été menacée. Et la vie numérique, aujourd’hui, c’est la vie normale de tout le monde.<br />
<br />
<b>Morgane Tual : </b>Merci Damien. Merci Martin.<br />
<br />
<b>Martin Untersinger : </b>Merci Morgane.<br />
<br />
<b>Damien Leloup : </b>Merci.<br />
<br />
<b>Morgane Tual : </b>Si vous voulez en savoir plus sur le sujet, vous pouvez retrouver tous les articles qui composent cette enquête sur le monde.fr, dans la rubrique « Projet Pegasus ». D’autres révélations vont être publiées cette semaine donc n’hésitez pas à retourner sur notre site dans les jours qui viennent.<br />
<br />
C’est la fin de <em>L’heure du monde</em>, le podcast quotidien d’actualité proposé par le journal <em>Le Monde</em> et Spotify. Pour ne rater aucun épisode vous pouvez vous abonner gratuitement sur Spotify ou nous retrouver chaque jour sur le site et l’application lemonde.fr.<br/><br />
Si vous avez des remarques, suggestions, critiques, n’hésitez pas à nous envoyez un e-mail, lheuredumonde@lemonde.fr.<br/><br />
<em>L’heure du monde</em> est publié tous les matins du lundi au vendredi. On se retrouve donc très vite. À bientôt.</div>Pitilux