« Libérer son smartphone Androïd » : différence entre les versions

De April MediaWiki
Aller à la navigationAller à la recherche
Aucun résumé des modifications
(Contenu remplacé par « Catégorie:Transcriptions Publié [https://www.librealire.org/liberer-son-smartphone-android ici] - Janvier 2024 »)
Balise : Contenu remplacé
 
(51 versions intermédiaires par 4 utilisateurs non affichées)
Ligne 1 : Ligne 1 :
[[Catégorie:Transcriptions]]
[[Catégorie:Transcriptions]]


'''Titre :'''  Libérer son smartphone Androïd - Webinaire 6 - Parcours d'accompagnement à la découverte de services numériques éthiques
Publié [https://www.librealire.org/liberer-son-smartphone-android ici] - Janvier 2024
 
'''Intervenante : ''' Angie Gaudion
 
'''Lieu :''' À distance - Médiation numérique de Nouvelle Aquitaine
 
'''Date :''' 10 janvier 2023
 
'''Durée :''' 1 h 57 min 20
 
'''[https://framatube.org/w/kRrhF8LoeVFohK1qYPrFhY Vidéo]'''
 
'''Licence de la transcription :''' [http://www.gnu.org/licenses/licenses.html#VerbatimCopying Verbatim]
 
'''Illustration :''' À prévoir
 
'''NB :''' <em>transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.<br/>
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.</em>
 
==Transcription==
 
Ce sixième webinaire du parcours d'accompagnement à la découverte de services numériques éthiques porte sur la libération du smartphone Android.
On va donc voir pourquoi il faudrait libérer son smartphone, en tout cas quel est le souci actuel avec tout cela et surtout comment, sachant qu'il y a plusieurs formules possibles et appréciations possibles pour y arriver.
 
Comme d'habitude, pour prendre des notes de façon collaborative, j'ai créé un petit pad. Je vous mets le lien dans la discussion publique. Je vous invite à vous y connecter et à indiquer qui participe à partir de la ligne 12 de ce pad. Céline, pas de bol, non pas à la ligne 11, à moins que vous souhaitiez prendre ma place, sans problème, avec plaisir !, du coup ça sera sous la formule participant. Du coup je vous ai bloquée vous parlez, vous n’écrivez plus, désolée. Je vais créer des lignes supplémentaires avant qu'on rentre dans le vif du sujet et surtout il va falloir, comme d'habitude, pour la première partie qui s'intitule « C'est quoi le souci avec Android », que j'ai une personne qui prenne des notes. Est-ce qu’il y a une personne volontaire pour cela ? Merci Lou, vous êtes abonnée aux notes. Céline dit qu'elle est volontaire. Comme Lou l’a déjà fait plein de fois, Lou et puis Céline après. Très bien, on fait comme ça, pas besoin de refaire une demande pour le pour le point suivant.
 
On voit le programme.<br/>
Donc, première partie : quel est le problème, quel est le souci qu’il y a derrière Android ? Je pense que vous avez une petite idée, mais on va regarder un peu plus en détail.<br/>
Pourquoi on ne peut pas libérer son smartphone Apple, d'ailleurs ça marche pour les tablettes, tout ce qu'on applique aux smartphones fonctionne sur les tablettes, du coup qu’on voie quelle est la différence au niveau de ce système.<br/>
Et ensuite, trois façons en fait de libérer son smartphone Android ; ça va être effectivement d'abandonner l'écosystème Google sur son smartphone Android ; la deuxième ça va être d'installer une rom personnalisée, qui est une autre façon d'abandonner l'écosystème, en tout cas ça apparaît à deux niveaux ; et puis sinon acheter un téléphone Android dégooglelisé directement, ce qui fait que là on part pas avec pas de Google, donc on ne dégooglelise pas, mais on arrive directement sur un appareil qui va être totalement vide de Google. On verra les offres qui existent en la matière.
 
==C’est quoi le souci avec Android ?==
 
Concernant le souci avec Android, on en a beaucoup parlé précédemment, on sait qu’il y a une forme de collecte des données personnelles qui est pratiquée par l'ensemble des géants de la tech. Ce qui est assez intéressant c'est qu'on se rend compte que dans le monde des smartphones en plus des contenus, donc des applications qu'on installe sur nos appareils qui elle-mêmes collectent un certain nombre de données, en fait le système d'exploitation lui-même collecte des données, est paramétré par la structure qui le fournit pour collecter des données. Ce qui fait qu'il y a un certain nombre de mouchards, le terme est assez commun, qui vont, à notre insu, sans même qu'on puisse d'ailleurs vraiment beaucoup lutter contre sur un smartphone qu'on va acheter dans le commerce avec, par défaut, en fait, des applications qui sont préinstallées souvent.
Il y a souvent deux sortes d'applications qui sont préinstallées sur un smartphone quand on l'achète :<br/>
les applications du fournisseur de matériel : si vous achetez un smartphone Samsung, vous aurez certaines applications fournies par Samsung ; si vous achetez un smartphone Sony, vous aurez d'autres applications fournies par Sony. C'est ce qu'on appelle les applications du constructeur.<br/>
Et puis on va avoir les applications de Google quasi systématiquement. Aujourd'hui, il est très rare, on le verra, à part quelques structures qui vous proposent justement de vous vendre des smartphones sans Google, en fait, il y a quasi systématiquement des applications Google. C'est un peu la même chose, d'ailleurs, si on fait le parallèle avec ce qui se passe pour les PC. Très souvent vous allez en magasin, vous achetez vous voulez acheter un ordinateur portable ou fixe, je pense qu'aujourd'hui vraiment plus grand monde n’achète des fixes, eh bien par défaut il y a un système d'exploitation installé et, dans 98 % des cas, ce système d'exploitation installé c'est Microsoft Windows. On est donc sur les sur les mêmes logiques : on vous fournit un appareil prêt à l'emploi et, pour qu'il soit prêt à l'emploi, eh bien on y préinstalle un certain nombre d'applications, tout simplement.
 
Le souci, c'est que ces applications installées par le constructeur et en lien avec le système Google impliquent aussi l'installation de mouchards.
 
Si vous avez du temps, c’est vraiment intéressant de voir cette étude, c'est en anglais, les graphiques sont quand même très parlants, je vous mettrai le lien dans le compte-rendu directement. Ce rapport s'appelle Google Data Collection, il date de 2018, il est, du coup, sur des données un peu anciennes, mais, à priori, il n’y a pas eu changement radical dans la façon dont les données étaient collectées sur les smartphones. Il met quand même en évidence le fait qu’un smartphone Android, en termes de collecte de données par Google, est vraiment très élevé. En gros, si vous avez un smartphone avec le système d'exploitation Android dormant, c'est-à-dire que vous ne l'utilisez pas, vous ne faites rien dessus, mais vous avez, par exemple, le navigateur Chrome qui est ouvert en arrière-plan ou votre Google Maps ouvert en arrière-plan, eh bien vous avez un partage continu de vos données de localisation. En continu, quasiment en continu. Il y a une sorte de ping qui se fait qui, du coup, géolocalise en permanence votre smartphone. C'est une donnée qui est sue et qui a été démontrée par cette étude, mais il y en a énormément d'autres. C’est-à-dire dire qu'en plus de votre géolocalisation, il va y avoir évidemment d'autres infos qui sont collectées sur vos actions.
Là, vraiment sans rien faire, il y a déjà énormément d'informations sur vous, sur vos déplacements en l'occurrence, qui sont récupérées.
C'est aussi et davantage le cas lorsque vous activez le Google Assistant, qui permet de pouvoir interagir avec son smartphone par la voix, par ce qu'on appelle le contrôle vocal. À partir du moment où vous activez ce Google Assistant, qui n'est pas activé par défaut dans les smartphones, vous l'autorisez à enregistrer en permanence tout ce qu'il entend. Donc, que vous soyez en activité ou pas, eh bien il enregistre en permanence l'ensemble de votre environnement sonore.
 
Bryan, vous me demandez « même si on n'autorise pas la géolocalisation ? » Oui, tout à fait, même si vous n’autorisez pas la géolocalisation. En fait, quand vous autorisez la géolocalisation, c'est vous autorisez la géolocalisation pour les applications qui la demandent : quand vous installez l’application, elle est liée à un certain nombre d'autorisations permettant d'accéder à tel ou tel aspect de votre téléphone. Quand vous utilisez une application qui a besoin de vous géolocaliser – qui pense avoir besoin parce que, dans 90 % des cas, ce besoin de géolocalisation n'est pas forcément légitime, mais c'est un autre problème – , si vous activez la géolocalisation, toutes les applis qui demandent l'accès à votre géolocalisation vont l'avoir. Après, vous pouvez régler appli par appli, mais en gros. Là on parle bien d’un partage de géolocalisation sans l'activation de la géolocalisation. On n'est pas du tout lié à un fonctionnement appli, on est quand le téléphone ne fonctionne pas, n'est pas en activité au sens où vous n’êtes pas en train de faire quelque chose dessus, il continue à donner ces informations.
 
Mathieu vous me demandez si c’est légal. C’est légal puisque vous cliquez sur « J'accepte les conditions d'utilisation ». C’est égal à partir du moment où vous acceptez les conditions d'utilisation. C’est noté : partir du moment où vous vous acceptez d'avoir un téléphone avec le système d'exploitation Android, vous avez accepté les contreparties à ce niveau-là· Alors bien sûr, c'est dit en tout petit au milieu de la 28e page des conditions générales d'utilisation, évidemment. L'idée c'est quand qu’on vous pousse à ne pas avoir connaissance de cette info. On reviendra sur Apple après, on va en parler, il y a toute une partie sur Apple.
 
C'est donc assez intéressant de voir que même sans rien faire on a une collecte importante d'informations. Ça c'est vraiment le système Google. D'ailleurs, pour vous donner une information de ce à quoi ça sert parce que, en fait, je me demande pourquoi 340 fois en 24 heures tu as besoin de savoir où je suis, du coup à quoi ces données servent-elles ?<br/>
Elles servent à créer, on va dire, une analyse de mes comportements, en tout cas dans l'espace. Ça permet, en gros, de savoir si je bouge beaucoup, pas beaucoup, donc d'en déduire, via bien sûr des algorithmes et un peu d'intelligence artificielle, où est mon domicile, où est mon bureau, si je vais régulièrement à tel endroit, donc mes points GPS qui vont être les plus fréquents soit de manière régulière, soit de manière irrégulière. Tout cela donne des informations sur ma sphère professionnelle, ma sphère sociale, mes activités, mes comportements dans l'espace public et privé d'ailleurs, qui vont être aussi mises en lien avec les lieux que je fréquente.<br/>
Par exemple, si vous utilisez le moteur de recherche Google et que vous cherchez un lieu, par exemple une bibliothèque, vous voulez avoir les horaires d'ouverture d'une bibliothèque, vous avez sur la partie droite – c'est pareil dans Google Maps, vous avez aussi ces infos dans Google Maps –, vous avez, sur la partie droite, les horaires d'ouverture officiels s'ils ont été mis à jour par la structure, Google ne vérifie pas si les informations sont véridiques mais, en général, tout le monde fait ça, mais surtout vous avez les horaires d'affluence, en tout cas sur les lieux les plus fréquentés, ce n'est pas le cas partout, mais vous avez vraiment ce truc des horaires d'affluence qui vous dit « ce lieu est plus fréquenté de telle heure à telle heure donc idéalement rendez-vous là-bas ». C'est plutôt quand on cherche dans Google Maps ou quand on fait une recherche via le moteur de recherche, ça nous dit quand est-ce que ce lieu est le moins et le plus fréquenté. Cette donnée sur la fréquentation n'est pas du tout fournie par les lieux, la bibliothèque n’envoie pas à un état de sa fréquentation, sachant que 90 % des bibliothèques ne comptent pas les gens qui y rentrent, donc ne savent même pas l'état de leur fréquentation. Elle est faite exclusivement par ce système de ping qui permet, en fait, sur une plage de localisation – la bibliothèque est située sur telle localisation – de pinguer cette localisation, de voir combien il y a de téléphones Android – ça ne le fait pas avec les téléphones Apple – qui sont, en un temps donné, dans cet espace. Ça se fait sur un certain nombre de jours et ça crée, en fait, deux modèles : un modèle mathématique qui permet d'en faire une synthèse, qui donne des tendances, on est d'accord que ce n'est jamais en temps réel exactement, mais des tendances qui sont quand même régulièrement mises à jour. Pour avoir un peu fouillé c'est assez intéressant de voir qu’il peut quand même y avoir, à l'échelle d'un mois, une évolution des horaires d'affluence en fonction d'une réalité d'affluence.<br/>
C'est vraiment un très bon exemple en fait à montrer quand on veut démontrer cette question. L'étude Google Data Collection est super, ça vous dit « les chercheurs ont cherché comme ça », c'est très technique sur comment ils ont réussi à avoir cette info, mais c'est surtout intéressant de voir l'application de ce pistage généralisé de nos déplacements et nos localisations à travers une fonctionnalité.
 
Il y a donc cet élément-là qui semble important, c'est le premier.
 
==14’ 50==
 
Ensuite, la collecte de données personnelles passe par l'obligation, en tout cas quand on passe par le système, on va dire le plus commun d'un smartphone sur lequel on va avoir Google installé par défaut, de vous créer un compte Google, même s'il est possible de faire sans, mais globalement, tout est pensé en termes de design pour que, au démarrage du smartphone, donc au tout début, vous soyez amené à intégrer ce compte Google, créer ou renseigner, si vous en avez déjà un, ce compte Google. C'est possible de passer mais, en fait, le design de la page – j'ai un exemple, je vous le montrerai après puisque, du coup, une des possibilités c'est justement de ne pas le faire – vous pousse fortement à renseigner ces éléments, et puis, de toute façon, vous ne vous posez pas forcément la question, donc vous devenez captif, en fait, d'un environnement entier puisque, à partir de ce compte Google, il y a une interconnexion de toutes les applications Google les unes avec les autres qui fait qu’elles vont communiquer et, comment je pourrais dire, collecter les données de manière complémentaire.<br/>
De tête, je ne me souviens plus exactement ce qu'il y a par défaut comme applis Google sur un smartphone quand on l'achète mais au moins Google Maps, au moins le Play Store donc le magasin d'applications, sûrement YouTube, sûrement Google Images, sûrement Google Drive, sûrement Gmail, etc. Ce n’est pas du tout exhaustif, mais je pense qu'il y a au moins tout cela là-dedans. Donc, à partir du moment où vous avez un compte Google, en fait toutes ces applications vont voir chez l'une et chez l'autre tout ce qui s'y passe puisque tout est relié à un seul et même compte. Il y a donc vraiment un écosystème de données qui sont récupérées à travers une seule entrée, une centralisation, très clairement, de collecte des données très facile à ce niveau-là.
 
Voilà pour cette question de la récupération des données. Plein d'articles précisent tout ce qui est récupéré. Je vous mettrai une liste dans le compte-rendu si vous voulez davantage d'arguments soit pour être convaincu vous-même, soit pour convaincre autour de vous. C'est toujours intéressant de voir tout ça et typiquement, on en a parlé la dernière fois, d’ailleurs je n'ai pas refait de slide là-dessus, si vous voulez voir l'impact de récolte de données des applications de Google, donc Gmail, Drive, YouTube, etc., je vous invite à utiliser l'application Exodus Privacy dont on a déjà parlé en fin d'année dernière, sur le dernier webinaire, qui vous permet soit en allant sur le site web soit en installant sur votre smartphone de pouvoir identifier très clairement l'ensemble des données qui sont collectées par chacune de ces applis. Ce qu’il ne dit pas c’est comment elles discutent entre elles, évidemment, comment les données l'une alimente l'autre, etc., cela n'est pas toujours explicite sur Exodus Privacy mais c'est déjà très parlant d'identifier ses besoins.<br/>
Je vous ai mis un exemple je me souvenais que plus j'avais fait ça. C'est assez intéressant de voir à quel point la collecte de données personnelles est utilisée par Google. Ce n’est pas du tout récent, ça date de 2016. En 2016, Google annonce une nouvelle fonctionnalité dans son application Google Maps qui s'appelle Driving Mode, qui est une application de préconisations de trajet, qui vous propose des trajets en fonction de l'horaire, du jour de la semaine, de vos pratiques précédentes de trajets enregistrés. Comme Google Maps enregistre effectivement l'intégralité de vos déplacements, en plus liés à votre compte Google, donc globalement vraiment tout est lié à un compte bien identifié, eh bien, Google Maps est en mesure de vous faire des prédictions d'itinéraires qui vont se baser sur vos déplacements précédents et aussi vos recherches précédentes. C'est-à-dire que même si vous ne lancez pas le GPS, le fait que vous ayez cherché, par exemple, l'adresse d'un lieu, reste de toute façon dans l'historique, donc dit des éléments sur le fait que vous avez un intérêt par rapport à ce lieu, donc potentiellement vous pourriez peut-être y aller. Vous faire une recherche, la veille au soir, pour voir où est un lieu dans Google Maps ; le lendemain vous ouvrez votre Google Maps pour aller quelque part, il va vous dire « ah tiens, peut-être que l'endroit que tu as cherché hier pour savoir où c'était c'est là où tu as envie d'aller aujourd'hui ». Il garde vraiment en mémoire toutes les recherches.<br/>
C’est assez intéressant parce que ça met vraiment en évidence qu'il y a un enregistrement continu des données personnelles là-dessus. C’est un petit message, d'ailleurs je vous invite à faire des tests, si vous avez encore Google Maps et voir l'ensemble des préconisations qu’il peut vous fournir.<br/>
Juste pour précision, la fonctionnalité Driving Mode, il me semble, à vérifier dans les dernières versions de Google Maps puisque je ne l'utilise plus depuis un moment, elle n’est pas activée par défaut donc c'est quelque chose qu'on peut, ou pas, activer, mais surtout, en l’activant, ça met juste en évidence les données qui sont collectées.
 
La centralisation des usages numériques.<br/>
On revient à cette idée de, peut-être, ne pas mettre tous ses œufs dans le même panier, on ne sait jamais, si le panier se mettait à fuir, ce serait quand même dommage de tout perdre, donc avoir un seul compte pour se connecter à de nombreux services pose énormément de questions, puisque il suffit qu'on rencontre un souci avec ce compte et on se retrouve avec un écosystème entier bloqué. Dépendre d'une identification unique, d'un seul compte pour accéder à plein de services – et là je parle uniquement des services Google –, mais on verra qu'en fait l'identification sur des services non Google via, comment on appelle ça, le système qui permet de lier votre compte Google à un service externe, pose aussi problème. Le jour votre compte Google est bloqué, il peut y avoir plein de raisons pour lesquelles votre compte Google est bloqué, ça veut dire vous ne pouvez pas non plus vous connecter à d'autres services. Ça marche pour Google mais ce conseil est aussi valable pour d'autres systèmes d'identification liés. Il y a énormément de services où on vous dit « connectez-vous avec Facebook, avec ce service, ça vous évite de vous créer un compte » ; ça vous évite de vous créer un compte jusqu'à ce que votre compte Facebook soit bloqué et là vous pouvez plus vous connecter nulle part. Vraiment pousser fortement vos bénéficiaires, les personnes que vous accompagnez, à être vigilantes sur le fait de pas trop centraliser ces connexions automatiques liées à des services des géants du web, ou d'autres, c'est valable pour n'importe quel système, tout simplement.
 
Merci Marie, pour le partage de cet article effectivement paru sur le Framablog, qui était dans ma liste de ce que j'aurai à rajouter, quelqu'un pourra le copier, le mettre dessus. Ce document complet s'appelle « Les données que récolte Google » est vraiment très parlant, il date de janvier 2019 et donne vraiment beaucoup d'informations là-dessus. Il est sur le Framablog, le blog de Framasoft, c’est une traduction du document que vous pouvez retrouver.
 
Voilà pour cette première partie sur le souci avec Android. Il y a des choses plus vastes que je n’ai pas remises, qui sont, de toute façon, le problème avec Google en général. On a vu toute la toxicité de cette entreprise, mais que je n'ai pas remises puisque ça ne s'appliquait pas spécifiquement à Android.<br/>
Il y a aussi un élément, pour terminer, que je voulais vous faire savoir c'est que Android est un système d'exploitation placé sous licence libre et c'est assez perturbant de se dire « ah tiens !, c'est un système d'exploitation placé sous licence libre » mais, en fait, qui est quasi propriétarisé par une entreprise, en l'occurrence Google, dans la façon dont elle fournit des services sur smartphone. C'est assez intéressant. Vous vous rappelez que les logiciels libres – quand on dit logiciels ça s'applique aussi aux systèmes d'exploitation – donnent accès à un certain nombre de possibilités qui sont les quatre libertés axées sur ce sur ce logiciel libre.<br/>
La licence libre d'Android permet effectivement ces quatre possibilités.<br/>
Juste, ce qui se passe, c'est que le Android qui est installé sur notre téléphone est un Android sur lequel Google ajoute un certain nombre d'éléments. Il a le droit puisque, dans les libertés, on a le droit de modifier le code du logiciel d'origine qu'on utilise, et c'est ce qu'il fait, en toute légalité, il n’y a aucun souci. Mais Google a réussi à faire croire que Android n'existe que via Google alors qu'en fait le système d'exploitation Android existe sous des formes non googlelisées justement parce que c'est un logiciel libre, donc on n'est pas obligé de l'utiliser sous toutes ses formes, tout simplement.<br/>
Après, il faut savoir que les évolutions du code du système d'exploitation Android sont majoritairement réalisées par la société Google, ce qu'on appelle les contributions au code, donc les évolutions, les nouvelles fonctionnalités, les corrections de bugs, etc, les versions d'Android, en fait vous avez sur votre smartphone une version d'Android qui peut se mettre à jour, ou pas, en fonction aussi des critères d'obsolescence programmée de votre matériel. Cette version d'Android est le résultat d'un certain nombre de fonctionnalités qui sont ajoutées et la structure contributrice principale à l'évolution du code de ce système d'exploitation est Google. Donc en fait, même en utilisant un Android non googlelisé, vous êtes quand même sur un code qui a été produit par une grosse société. On est dans une impasse à ce niveau-là, on ne peut pas les empêcher de contribuer à faire évoluer un logiciel qui, potentiellement, peut servir à tout le monde, c'est juste que ça leur sert davantage à eux qu’à la majorité. Voilà pour ces petites infos
 
Je passe du coup à la seconde partie. Je remercie Lou pour sa prise de notes et je crois que c'est Céline qui prend le relais ; ça va être beaucoup plus rapide, sauf si vous avez des questions.
 
==Et pourquoi pas libérer mon smartphone?==
==27’ 30==
 
On parle de libérer

Dernière version du 9 janvier 2024 à 14:39


Publié ici - Janvier 2024