Stéphane Bortzmeyer

De April MediaWiki
Révision datée du 3 août 2021 à 07:47 par Code élégant (discussion | contributions) (→‎initialisation)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à la navigationAller à la recherche

[Catégorie:Transcriptions]]


Titre : Qui vous observe ? Web et vie privée !

Intervenants : Stéphane Bortzmeyer

Lieu : Centre des Abeilles de Quimper

Date : 28 septembre 2018

Durée : 41 min 43 s

[1]

Licence de la transcription : Verbatim

Statut : En cours

Transcription

bien bonsoir donc comme le tmc apéro discussion c'est pas moi qui vais causer pendant deux heures je vous rassure mais on m'a demandé de faire une introduction un peu au problème seul problème weber vie privée très très vaste on a beaucoup parlé enfin à part si vous avez vécu dans une grotte les dix dernières années vous en avez forcément entendu parler ça a la télé dans les journaux dans la discussion et le problème est très compliqué aussi et a beaucoup d'aspects donc pour qu'une discussion qui dirais intelligente parce que mon idée c'est que le citoyen ordinaire même si est pas informaticien doit pouvoir participer à cette discussion qui concerne tout le monde pour qui une discussion intelligente faut quand même connaître deux trois trucs et donc mon idées tête de présenter quelques points importants qui fallait avoir en tête quand on discutait web et vie privée un état des lieux un truc important c'est qu'aujourd'hui tout le monde utilise le web jus pendant les années précédentes euh pas mal de gens qui me disaient oui mais non mais tout ça ça n'intéresse toute façon qu'une poignée de gens c'est marginal utilisation de l'internet c'est marginal des choses comme ça bon aujourd'hui c'est clairement plus le cas tout le monde utilise internet sur vraiment le des ermites frais isolés et donc tout le monde est concerné par les conséquences que ça peut avoir j'en vois qui rigolent parce que je les utilise pas internet pays sont rares c'est ça fait plus grand monde aujourd'hui et souvent on a pas vraiment le choix c autres faute sauf à être exclu ainsi on est pas sur les groupes facebook bah les copains et vous invitent pas où ils pensent pas vous inviter quoi il y a une sortie si on n'est pas si on a pas accès au web on peut pas lire les annonces le il y a de plus en plus de choses qui ne sera accessible que en ligne et pas seulement des choses euh utilitaire genre déclarer ses impôts des choses comme ça mais des simplement des relations sociales de base et le on a y a un contraste entre le fait que tout le monde est sur internet toutes les activités humaines ont migré sur internet ou censure internet et le peu de connaissances des gens là-dessus des fois on dit oui mais c'est normal ces techniques faut pas que tout le monde soit technicien y a pas de raison que mme michu connaissent internet et tout ça et en fait euh je suis prêt d'accord je suis pas d'accord d'abord ça m'agace toujours dit toujours madame michu comme si monsieur michu était plus compétent ne l'est pas et surtout euh quand quelque chose à une telle place dans la vie et structure notre société à ce point il faut vraiment que tous les citoyens puissent comprendre suffisamment quelque chose pour voir des enjeux qui a derrière donc aujourd'hui c'est pas tellement car tout le monde sait qui a des problèmes de vie privée sur le web on a beaucoup parlé mais les détails sont peu connus et d'une manière générale c'est pas seulement le web c'est contrastant avec la place de l'informatique dans nos vies il y a un manque de ce qu'on peut appeler la littératie numérique c'est-à-dire le là ce que ministre rappelle l'électronique mis vient de lancer un grand plan et plein de millions d'euros pour lutter contre les lectronique j'aime pas tellement le thème surtout parce qu il faut faire une différence entre les gens ils savent pas du tout se servir d'un ordinateur quand même une minorité aujourd'hui et les gens qui savent s'en servir mais sont pas à l'aise sont paumés ne comprennent pas les enjeux qui a derrière et ça c'est beaucoup plus fréquent et c'est beaucoup plus sain de problème non plus un problème d'absence de littératie car vrai problème de dix électrodes alors c'est quoi la littératie numérique c'est donc tout le monde aujourd'hui a pour tout le monde peut-être pas mais vraiment beaucoup de gens savent se servir d'un ordinateur hein que j'échange des mails et des photos avec eux ma maman qui est à la retraite à la campagne euh donc c'est vraiment quelque chose de très répandu aujourd'hui et dont tout le monde utilise internet forcé façon euh c'est pas forcé mon choix mais c'est comme ça mais mal souvent euh plein de problèmes le ministre dans son discours pour le plan de la lutte contre les électronique qui disait il y a des gens qui savent pas quand il envoie une réponse à une offre d'emploi à mettre une pièce jointe alors melle c est un des problèmes mais c est pas le seul ça à la limite c'est une compétence technique qui leur manque ça ça peut s'acquérir le plus embêtant c'est le côté euh mauvaises pratiques cerne les gens arrivent à faire leur tâches sur internet ce qu'ils ont envie de faire il arrive à le faire échanger des photos avec les copains ou avec les enfants eux envoyer le cv mais mal et avec donc notamment des tas de conséquences pour la sécurité par exemple une ils ont des problèmes avec les méthodes de sécurité compliqué donc il coupe toutes les solutions de sécurité au moins comme ça ça fonctionne des choses comme ça et ça c'est plutôt ça le problème donc pour moi la littératie numérique c'est pas seulement savoir faire des tâches c'est aussi comprendre ce qui se passe derrière des écrans on ne voit pas pas mal de gens ont peur de ça en disant oui mais derrière c'est de la technique c'est pour informaticiens tout ça alors d'abord les informaticiens professionnels ne savent pas forcément mieux que quelques pans qui fait des sites web professionnellement dont le métier souvent n'a pas plus d'idée de ce qui se passe derrière l'écran que l'utilisateur ordinaire et de toute façon le euh y a des choses qu'on peut comprendre derrière même si elles ne sont pas directement même si on est pas technicien même si on est pas informaticien peut comprendre des choses y a pas besoin par exemple d'être biologiste pour participer à des discussions des réflexions citoyennes sur des problèmes comme l'écologie y a pas besoin d'être eux les climatologue pour comprendre les problèmes liés au réchauffement planétaire et à ce qu il faut faire ça concerne tous les citoyens même ceux qui ne sont pas climatologues biologistes etc donc c'est un peu pareil pour l'informatique par exemple un truc tout bête toujours étonné du nombre de gens qui font une confiance aveugle au classement font bouger les facebook google et facebook ne présente pas une vision neutre de la formation il s y mettent un ordre par google classe les résultats de son moteur de recherche alors d'à côté c'est bien c'est ce qu'on lui demande mais de l'autre côté un classement n'est jamais neutre y a toujours des choix qui ont été faits derrière des choix qui ont été faits par google et qui s'applique après aux gens et dont beaucoup de gens croient sais quelque part un truc qui tombe du ciel et eau sur il faut s'aligner c'est qu'une sorte de révélation divine sur lequel il faut s'aligner ça ne l'est pas assez au point même qui a des demandes maintenant de euh de changer faim ou de faire des choses qui a vu un débat quand il y avait une organisation contre les droits des femmes qui avaient fait un faux site sur l'information sur l'ivg léger et qui s'était retrouvé un moment premières places des résultats de google ont tapé végé dans pas mal de conditions et il y avait des gens qui s'étaient indignés en disant mais il faudrait faire quelque chose mais euh oui non mais le problème c'est plutôt faut arrêter de croire que le premier résultat de google est le bon il faut comprendre que ce classement n'est pas innocent facebook aussi un facebook ne vous propose pas de manière neutre ce que tous vos contacts tous les gens avec qui vous êtes amis ont fait facebook faire un choix dans tout ça est présente ce qui lui semble intéressant selon ces critères des fois ça colle bien euh mais c'est quand même un choix qui est fait pour vous ou bien ou bien aussi bien sur le problème de qu'est-ce qui fonde nos données tous ces gens-là récoltent des données qu'est-ce qui en font ben ça ça ne se voit pas et ça permet aussi la littératie numérique de pouvoir critiquer les gens qui essaient de vous rassurer par exemple une réunion pas un fichier il y a toujours un monsieur sérieux costard cravate qui expliquent ne vous inquiétez pas tout et anonymisées alors j'ai vu ça par exemple quand j'étais déléguée de parents d'élèves chaque fois qu on parlait de fichage des élèves qui avaient toujours un monsieur sérieux venue du rectorat qui nous est certes anonymisées alors faut savoir la littératie numérique ça aide à comprendre que c'est pipo ça ne veut rien dire cette phrase c'est vraiment un truc pipeau rassurer facilement de même quand un ministre ou un autre dit ce système est parfaitement sécurisé ou comme un site web vous dit votre vie privée est importante nous vous avoir tout ça et puis pour le coup de la sécurité est un bon exemple s'écria-t-elle homme un type important ministère de la justice en inde qui pour justifier la base de données de tous les citoyens indiens avaient dit mais c'est sécurisé c'est protégé par un mur de cinq mètres de haut il avait dit ça avant eux les informaticiens dans la salle ne seront pas surpris d'apprendre que un mois après la base a été piraté toutes les données ont fui euh là la littératie numérique sert aussi à comprendre euh à s'inquiéter quand y a des arguments politiques qui se déguise derrière des techniques souvent utilisé des mots techniques compliquées c'est souvent une façon de dissimuler des choix politiques par exemple alors qu'en plus on mêle ça avec le terrorisme c'est parfait on dis par exemple les terroristes qui crypte donc faut interdire de crypte man ou des choses comme ça euh y a pas mal de ministres qui ont fait ça ben un qui est pas loin d'ici jean-jacques urvoas y tenait des discours comme ça quand il était ministre que le chiffrement c'est mauvais et c'est après qu'on s'est aperçu que pour communiquer des informations qu'avait la justice sur un copain à lui il utilisait de messagerie qui frais avec le copain en question pour justement que ça ne soit pas détecté donc euh en fait l'un des buts de itérations numériques sept comprendre que certaines décisions certaines opinions les techniques comme ça ce qui est des mots techniques dedans mais sont en fait derrière de la politique alors le numérique a quand même quelques particularités quand je dis c'est de la politique tout ça ça veut pas dire que c'est de la politique comme d'habitude et donc on peut se passer complètement d'apprendre de comprendre le numérique non il y a quand même des particularités du numérique euh même si bon je le répète les vrais problèmes sont politiques le problème que google sait que c'est une entreprise capitaliste fait qui soit dans le numérique ne change rien euh c'est ça les rend pas meilleur ou pire mais les particularités du numérique y en a une première on oublie souvent c'est que dans le numérique tout est copieux table facilement ça c'est un chat un changement considérable pensez par exemple à une police d'autrefois qui faisait des fiches sur les suspects étaient des fiches en carton comme étant une boîte à chaussures ou équivalent simplement copier un fichier par la police à quimper avait faim fichier et que vous devez le faire connaître à ses collègues à brest copier le fichier est un gros travail consommateur de ressources humaines donc en pratique c'est pas que la police à l'époque était plus respectueuse des libertés mais c'est que copier ces informations avaient un réel coup en temps humain en travail et qui rendait difficile de le faire même les régimes les plus dictatoriaux pouvait pas le faire au contraire dans le numérique copier c'est trivial c'est facile c'est fait pour si vous avez un fichier qui est constitué à quimper vous le copie à toutes les polices de france sans problème et ça ne coûte quasiment rien idem pour les données qu'on peut avoir et c'est facile pour un ordinateur de tout enregistrer son métier c'est ce qui fait le mieux donc ça c'est une particularité du numérique qui donne des pouvoirs considérables comme on avait pas avant euh malheureusement ça ne donne pas aux citoyens ça lui donne aux entreprises et à l'état et qui en font pas toujours un bon usage autre par exemple un exemple typique c'est avant le numérique de toute façon un éditeur de livres qui avaient envie de savoir ce que faisaient les gens et que le livre ne pouvait pas c'était matériellement impossible il aurait fallu qu'il envoie un détective privé derrière chaque lecteur pour le suivre et pour regarder ce qu'il faisait c'était évidemment inenvisageable aujourd'hui par contre un appareil de lex ture comme le kindle d'amazon sait exactement à quelle page vous en êtes c'est pour un ordinateur comme le kindle c'est rien et le transmet à amazon qui peut donc grand foyer l'information à l'éditeur à des fins soit commerciales soit moins sympathiques donc euh ça on peut savoir par exemple qui a acheté un bouquin ne pas terminé ou au contraire qu'il a dévoré avec intérêt c'est une information dont on voit bien qu'elle peut avoir des conséquences pour la vie privée et sa seconde opération ne coûte rien avec le numérique c'est pour ça que c'est si répandue c'est que ça ne coûte rien les gens se disent oh ben puisque c'est si facile à faire va le faire alors qu'avant il aurait fallu réfléchir pour le faire et puis tout est sable on dispose de techniques permet etant de chercher dans des grandes quantités d'informations ce qui casse pas mal de modèles de sécurité on avait par exemple beaucoup de gens se disent oui bon d'accord google c est pas joli ce qu'ils font mais enfin mes messages c'est une goutte d'eau au milieu de l'océan de qui a dans gmail donc mes messages à moi sont perdus dans la masse cette idée de se perdre dans la masse elle marche très bien avant le numérique effectivement elle ne marche plus maintenant elle demarre plus maintenant parce qu on a des techniques de recherche qui font que l'aiguille n'est plus en sécurité dans la botte de foin on peut la trouver donc ces changements entraînent différence qualitative des fois il y a des gens qui disent oui mais c'est pas grave la surveillance de toute façon dans le petit village autrefois où tout le monde était heureux tout le monde est assis pas tout le monde connaissait tout le monde y avait pas de vie privée c'était très bien bon l'argument est très mauvais mais une des raisons pour lesquelles il était mauvais c'est que à l'époque les possibilités de traitement et de recherche était limité au petit village justement alors que maintenant elles s'étendent à toute la planète et qu'elles ont donc complètement changé les choses d des opérations qui étaient inoffensives avant deviennent difficiles pour reprendre l'exemple de la lecture du livre avant on pouvait dire oui mais toute façon euh quelqu'un peut le voir le livre on est en train de lire à la terrasse du café sauf que maintenant on peut regarder non pas la personne qui se trouve être à côté de notre terrasse du café mais potentiellement toute la planète idem si vous participez à une manifestation vous pouvez aller une manifestation est tombé sur votre patron qui dit ça le pacte était assez jeter des trucs comme ça ça peut arriver mais c'est rare arc là maintenant avec le numérique et possédé de recherche massive avec tous les gens qui étaient la manifestation ou à tous les gens qu on a croisé donc ça ça change vraiment qualitativement les choses nos réflexes de sécurité on a face à ça ne sort plus adaptées l'être humain est apparu tel qu'il était à peu près bon mon gros à la louche trois millions d'années quelque part dans la savane africaine où il avait certains problèmes de sécurité eviter de se faire bouffer par un lion des trucs comme ça et ci et donc on a développé tout un tas d'habitudes et de réflexes qui viennent de ce monde-là les changements qu on a eu depuis la révolution industrielle et encore plus depuis le numérique ont été trop rapide pour qu'on s'adapte nos réflexes de sécurité restent inadaptées par exemple une des raisons pour lesquelles beaucoup de gens mettent des informations très personnelles sur facebook bien qu'ils savent de manière théorique que c'est dangereux c'est parce que typiquement ils sont dans leur chambre au moment ils le font donc dans un espace sécurisé fermé où ils se sentent à l'aise je me souviens un article de psychologie qui expliquait que en fait si on veut améliorer la protection de la vie privée sur facebook il faudrait imposer que quand on est sur facebook les haut-parleurs du pc diffusent en permanence des bruits de hall de gare aux terrasses de café pour que les gens comprennent que ce qu'ils font sur facebook euh c'est euh c'est c'est public ou ça un gros potentiel à lettre entre lucas nos réflexes de d'intimité sécurité eux ne sont pas complètement rationnelle d'où la nécessité d'avoir un support comme ces bruits de foule autour pour qu'on perçoive qu on est en fait en public donc de nos jours ces réflexes ne sont plus du tout adaptée et y reposent souvent sur des suppositions fausses c'est pour ça que c'est important de développer la littératie numérique pour mieux comprendre par exemple le raisonnement euh si je vois pas l'adversaire il ne voit pas non plus rappelez vous le petit village on parlait où y a pas de vie privée ou tout le monde connaisse tout le monde c'est asymétrique si eux le garde champêtre me vois quand le sort bourré du bistrot mais quand lui sort bourré du bistrot je le vois aussi et si il me voit pas je sais qui ne peut pas savoir par d'autres moyens ski à arc avec le numérique on espionné sans s'en rendre compte vous ne vous rendez pas compte que votre kindle est en train de signaler à amazon que vous êtes en train de lire donc il y a ceux donc le réflexe si je le vois pas il me voit pas été vrai dans la savane africaine et notre tout notre cerveau a tout notre appareil nerveux tous nos réflexes sont basés là-dessus alors que c'est plus vrai de même des trucs du genre le prédateur ne peut pas nous attaquer tous donc si on est en groupe très nombreux ainsi la technique du gnous dans la savane hein euh il dit que le lion pourra pas les bouffer tous eux mais avec le numérique c'est plus vrai il est possible de surveiller beaucoup de monde je sais pas si vous avez vu le film la vie des autres qui se passe dans l'ancienne allemagne de l'est oui un personnage qui est policier qui écoute des gens à l'époque l'écoute était manuel le fait il fallait un policier pour écouter il fallait tête magnétophone avec des bandes magnétiques et un policier pour les écouter après donc le gouvernement est allemande pouvait pas écouter tout le monde pas parce qu'il avait des scrupules ou parce qu'il était retenu par les droits de l'homme ou des choses-là parce qu'il ne pouvait pas tout simplement et donc le raisonnement le gouvernement si puissant qui ça si tôt solitaire qui soit ne peut pas nous surveiller tous étaient vrais dans l'ancienne allemagne de l'est il est plus vrai aujourd'hui alors dans les pratiques réelles qu'est-ce qui fonde l'aviez parler des possibilités un peu théorique du numérique qu'est-ce que font réellement les gros acteurs de l'internet là ce qu'on appelle les gafa eux ceux qui sont sur les affiches de la quadrature du net là euh google sait où et apple sait où est ta mère facebook euh contrôle ce que tu peux lire et tout ça ben il enregistre tout parce que c'est trivial parce que c'est facile parce que c'est un réflexe combien de fois dans des réunions parlait de fichiers de données tout ça y a quelques uns autour de la table qui dit au monde fait la liste des données récoltées un peu on va aussi récoltes et celle-là en tout ça coûte pas très cher en place et on a de la place sur les disques mais c'est c'est pas parce que c'est facile il faut le faire faut se poser des questions quand même notez que le psg a mis ça euh explicitement par écrit mais ça aurait dû être un réflexe de toute façon pas la réalité c'est que il enregistre tout et pas uniquement parce que c'est facile mais parce que si c'est le seul moyen de gagner leur vie quel utilisateur de facebook à payer facebook en argent a pris un contrat un abonnement aucun gmail quasiment pareil bon il y a des google apps pour entreprise mais c'est très peu utilisé donc la plupart des utilisateurs de ces gars fans ne les ont pas payé amazon cinq un peu différent mais euh pour google eux pour google et facebook on ne paye pas donc comment ils gagnent leur vie c'est des boites commerciales à but lucratif comment leur vie la seule façon c'est d'exploiter les données pas forcément de les vendre parce que en général au contraire il aime bien les garder pour eux mais par exemple en s'en servant pour vendre de la publicité plus ciblée se vante se vend plus cher que la publicité non ciblée donc je trouve toujours à se demander c'est si c'est gratuit comment ils font pour vivien l'état de solutions moins les logiciels libres et install party demain logiciels libres sont la plupart du temps gratuits pour les utilisateurs parce que derrière il y a un modèle de développement fondé sur l'entraide le bénévolat pas tout tous les pas sont pas bénévoles mais l'entraide et le partage donc c'est pour ça qu'ils sont gratuits pour la plupart des gens les google et facebook comment ils font là en exploitant les données donc ils sont obligés de garder la publicité veut des données et elle veut tout connaitre assez si on veut augmenter le niveau de sécurité que chez les gens connaissent sans visage s'inscrire sur facebook c'est pas les conditions générales d'utilisation ne faut leur faire dire elles sont incompréhensibles c'est plutôt eux qui assiste à une réunion entre les commerciaux de facebook et les gens des agences de publicité pour voir comment facebook vend ses utilisateurs littéralement comme du temps de cerveau dix possible hein il y a quand même des fois ils vendaient donnez-moi l'affaire cambridge analytica c'est une affaire récente ou facebook s'est fait prendre la main dans le sac il avait vendu des données à une boîte s'appelle cambridge analytica dont le rôle est spécialisée dans la publicité politique ciblée donc euh reconnaître les particularités des gens et leur envoyer les publicités politiques au monde une élection ceux qui correspondent pile à ceux qui veulent donc ça c'est à et le tout sans l'autorisation des utilisateurs évidemment sinon c'est pas drôle mais y a pas que les gafa hein et y a pas que les états-unis comme c'est facile de surveiller tout le monde le fait par exemple en france les journaux y compris des journaux qui s'indigne dans des éditoriaux pour dire aux dégâts failles sont méchants au google il paye pas ses impôts il viole les lois françaises et pique nos données oh que c'est pas bien et ben c'est journaux qui font ça sur leur site web c'est bourré de mouchard faire des dispositifs qui permet de suivre à la trace les utilisateurs une visite sur d'autres comme les fameux cookies par exemple alors des fois il y a un avertissement du genre euh si vous continuez ça veut dire que vous acceptez nos cookies dans certains cas très rares la possibilité de débrayer ça en général possibilité délibérément rendue compliquée mais même dans le cas dans beaucoup de cas il y a tout simplement pas de possibilité de débrayer donc le problème n'est pas limité aux gafa est un des inconvénients du nez que ça démocratise la surveillance avant il fallait une police politique riche et doté fort moyen aujourd'hui pas mal d'entreprises peuvent être leurs peuvent jouer avec leurs petits google leur petit facebook et a récolté plein de données sur leurs utilisateurs elle est à réciter les sites web mais c'est bien pire pour les applications sur smartphone une application sur smartphone accès à bien plus d'informations qu'un site web pour des raisons techniques on a pas le temps de voir ici mais qui fait que c'est pas par hasard que beaucoup par exemple d'organes de presse vous encourage fortement à chaque visite à télécharger l'application l'application leur envoie plus de données que la simple visite du site web donc le problème est largement répandue et ne peut pas se résoudre uniquement en eux en tapant sur google et facebook même si ils le mérite l etat bon état bel état c'est pas mieux aux etats unis par exemple ces deux lois successives y en a eu d'autres mais ça fait deux étapes importantes qui donne à peu près tous les droits de surveillance à la police sur les données numériques récolter donc pas en google peut promettre nous ne communiquerons vos données à personne ils peuvent promettre ceux qui veulent y semble et aux états-unis sont obligés de suivre la loi et la loi dit si le fbi demande gentiment vous donnez tout et donc y'a pas tellement de possibilités y a quelques contraintes dans le patriot act et encore moins dans le cloud act mais en fait comme il y a quelques règles et quelques contraintes mais de façon elles sont pas respectées c'est ce qu'ont montré par exemple les révélations de snowden un des trucs que ça montrait ça pas seulement que les espions espionner ça on savait bien que les espions espionner c'était que même les règles théoriques qui limitait un peu les pouvoirs de des des sociétés de surveillance n'était pas respectée donc méfiance quand vous lirez des promesses du genre nous nous engageons à ne pas communiquer vos données nous nous engageons à ne pas les garder ça comme le disait un fameux politique français les promesses n'engagent que ceux qui y croient alors en france par exemple la loi renseignement deux mille quinze où la loi de programmation militaire deux mille dix-huit et d'autres aussi dans l'eau hein étant beaucoup les possibilités harley aussi de toute façon la surveillance se faisait déjà par les services de l'etat de manière illégale ça a été ex c'est pas moi c'est pas moi qui invente un dans l'exposé des motifs d'algues renseignement en deux mille quinze il y a écrit on récolte des données depuis des années de manière illégale ça nous met mal à l'aise il faudrait donc légaliser ça c'est c'est c'est écrit comme ça c'est euh nous nos agences de renseignements sont gênés par le fait que elle ne e ce qu'elle récolte n'est pas légale alors faudrait faire quelque chose donc on va le faire legal c'était c'était écrit dans l'exposé des motifs de la loi renseignement aya ça ou s'il y avait une insécurité juridique de sous-entendu on risquait d'avoir un procès alors les solutions pour ça alors là malheureusement c'est compliqué bon fondamentalement et je dis ça pour les uns surtout pour les informaticiens présents dans la salle fondamentalement le problème est politique y a pas de solution purement technique aux problèmes politiques la technique peut aider elle peut fournir des outils elle peut permettre de d'appuyer les solutions l'éthique mais on soit ne va pas résoudre des problèmes eux et surtout que souvent les techniques si ça évolue tout le temps c'est compliqué c'est pas facile à faire puis un problème moi j'ai un problème un peu plus de fonds un peu plus politique on verra après mais par contre autant c'est vrai que le problème éthique et politique qui n'est pas technique d'un côté c'est utile de comprendre la technique pour comprendre ce qui se passe pour résister au baratin pour ne pas croire les gens qui vont vous raconter euh non non les données sont anonymisées ne ne vous inquiétez pas c'est donc utile d'avoir une compréhension technique minimum un exemple par exemple quand j'avais dit que le problème était politique un exemple qui va dans la bonne direction qui est évidemment très insuffisant mais qui va dans la bonne direction c'est le règlement général de protection des données est un règlement européen qui est entré en vigueur en mai deux mille dix-huit donc très récemment et qui a alors en gros il est temps les protections qui a dégâts en france avec la loi informatique et libertés il l'est étant un peu et surtout les généralise à toute l'europe donc pour les français il y a pas beaucoup de changements mais pour des pays d'europe de l'est notamment ça fait un gros changement ils avaient même pas d'autorité de protection des données avant alors parmi les principes du jeu pdf important il y a par exemple cette obligation de minimiser récolter le moindre info mission possible et seulement celles dont on a besoin ça c'est derek qui est le plus violé un jeu euh gérer ai réservé un hôtel récemment pas celui cible un autre endroit ou qu'on réserve tête dans le formulaire ils demandent des taxes chose qui l'a pas demandé date de naissance qui est-ce qui doit faire de la date de naissance je suis vacataire dans des universités il remplit un dossier on me demande ma date de naissance au mufti que ceux qui en ont à faire homme ou femme ou alors c'est pour dire que y a certains enseignements qui peuvent être assurées que par des hommes peut-être non c'est pas possible donc c'est un exemple de doyle doute on récolte plein de données et samuel dit explicitement que c'est mal alors après c'est comme toutes les lois hein c'est bien d'avoir une bonne loi mais évidemment ça veut pas dire qu'elle va être appliquer déjà la loi informatique et libertés va dire quarante ans et elle est massivement violer par les entreprises françaises encore alors qu'elle datent de quarante ans donc le argent c'est pas gagné oui alors je suis pas curé bon je trouve ça scandaleux je sais pas si c'est légal ou pas je suis pas juriste donc un doute là-dessus comme souvent avec la loi c'est aussi beaucoup une question de rapport de force un des problèmes c'est que des gens donnent trop facilement leurs données quand on demande il devrait à chaque fois faire des histoires mais le sexe est fatiguant moi je le sais chaque fois que je remplis une fiche ou je remplis un formulaire je fais des histoires je proteste le dire que les moines directeur euh je veux pas je refuse de remplir ce truc-là et effectivement au bout d'un moment c'est fatiguant enfin on va pas faire ça claque fois mais c'est quand même sac il faudrait faire et si c'était fait plus souvent y aurait moins de récolte des données injustifiée mais c'est évidemment difficile surtout avec des arguments effet activement massue qu'on dit c'est pour lutter contre le terrorisme puis si vous voulez pas remplir ça ça veut dire que vous êtes prend le terrorisme ça évidemment difficile de lutter contre ça impossible c'est difficile en tous cas c'est difficile et c'est pour ça euh alors ça c'est un point important c'est qu'est-ce que peut faire le citoyen individuel qu'est-ce que peut faire l'utilisateur ou utilisatrice quelles sont ses possibilités d'action alors y en a y en a pas c'est compliqué d'abord il y a un problème de fond c'est que quand on dit aux gens vous devriez faire ceci vous devriez refuser de les conditions de facebook vous devriez ne pas mettre les données etc ça a un petit côté de blâmer les yeux les victimes terre que c'est c'est logique de demander aux gens de faire attention mais attention il ne faudrait pas laisser entendre que si par contre ils ont donné des données facebook donc facebook a droit d'en faire ce qu'il veut ça sera un peu blâmer les victimes pour ce qui leur arrive parce que actuellement effectivement et vous l'avez bien dit c'est que prendre toutes les précautions nécessaires c'est un peu ce que fait un agent secret en territoire ennemi hein c'est pas normal c'est pas normal que citoyen pour avoir une vie privée soit obligé de prendre autant de précautions qu'un agent secret en territoire ennemi avec ce que ça nécessite des forts de compétences de jamais faire une erreur effectivement de le vrai problème c'est que c'est facile de diminuer quatre-vingt-dix pour cent des données personnelles et dix pour cent restants sont assez durs ils peuvent suffire dans certains cas et puis il y a des fois où on a pas le choix tout simplement parce que c'est les autres qui vous y mettre un exemple typique de facebook on peut dire je n'ai même pas de compte facebook jolie ni rien mais bon va une soirée les copains prennent une photo et la mettre sur facebook et pouf on se retrouve sur facebook et si en plus il rajoute dans la légende les noms des gens et puis là il y avait pierre paul jacques mohamed f ça euh à ce moment-là euh hum hum et fichés par des copains un autre exemple typique c'est que si vous avez pas de compte gmail donc vous n'avez jamais accepté conditions d'utilisation de gmail vous allez forcément avoir plein de correspondants chez gmail à moins que vous refusiez de leur écrire et là le dans un problème social et donc gmail va voir une partie de votre courrier alors même que vous n'avez pas de compte gmail donc c'est pour ça que euh autant je suis d'accord pour dire qu'il faut expliquer aux gens les dangers et les inciter à mettre moins de données e à faire attention au temps il faut pas reposer uniquement là-dessus parce que ça revient à dire aux gens euh ah bah non sept votre faute si y a des problèmes c'est de votre faute si vous êtes fiché vous l'avez vous n'avez pas pris assez de précautions alors que même un informaticien compétent expert en sécurité a le plus grand mal à faire ça alors a fortiori l'utilisateur ordinaire parce qu'il faut le faire tout le temps pulsé il faut y penser tout le temps faim c'est une charge mentale importante de notre côté faut quand même se protéger faux pas c'est pas tout rien faut quand même surprotégés sc d'annecy appelle l'hygiène numérique j'aime bien ce terme parce que ça ressemble effectivement à d'hygiène traditionnels c'est une contrainte et une contrainte préfère souvent se laver les mains tout le temps tant les trucs comme ça prendre un bain tous les jours ce genre de chose changer de vêtements c'est de l'hygiène de base qui est contraignante mais on a tous s'intégrer dont on a un on y pense plus la plupart d'entre nous le font instinctivement on s'est fait taper dessus quand on était petit et maintenant c'est complètement intégré on le fait sans y penser et c est un peu le genre de chose qui faudra faire aussi un peu pour le numérique sachant que c'est plus compliqué pour le numérique donc c'est plus difficile de faire on peut se lever le matin complètement endormi et prendre une douche savonner sans même vraiment y penser pour le numérique c'est plus difficile donc c'est pour ça que le problème n'est pas uniquement chez les utilisateurs faire que je suis d'accord que c'est intéressant de chercher les solutions que peuvent déployer utilisateurs y en a une que je vous dis tout de suite répéterai pas euh répéterai pas la télé peut-être parce que c'est peut-être pas toujours légal mais c'est une bonne solution mentez quant aux deux des informations sur un formulaire sur internet mentait la date de naissance premier janvier soixante-dix c'est là le pays de naissance afghanistan et ce que vous voulez c'est le premier de la liste c'est pour ça que c'est un bon exemple c'est ça peut être un exemple qui attire l'attention mais si justement tout le monde utilise dans tout ça était si ces conseils sont tirés d'observations de vrais fichiers quand vous regardez un vœu fichier un formulaire en ligne lui avait pas vraiment de vérification la proportion de nez de jean né en afghanistan est assez dingue parce que en fait c'est le premier pays de la liste on a donc menti mentir est une bonne solution ça peut être illégale dans certains cas mais que dans l'état actuel de la protection données personnelles c'est souvent une bonne solution les gens qui disent oui mais pas comme c'est le discours de facebook oui mais les gens ils ont accepté la laisser jésus les codes de conduite les conditions d'utilisation les termes sophie hausse des trucs comme ça ils ont accepté oui le seul problème c'est que d'abord elles sont délibérément incompréhensible c'est long c'est compliqué avec des formules juridiques qu'on comprend pas et puis elles sont asymétriques même si vous les lisez soigneusement dites-vous bien qu'en face il y a cinq cents avocats super compétent qui les ont écrites pour vous à eux pour vous vous trompez et que vous en les lisant vous n'avez aucune chance de détecter les pièges que ces cinq cents juristes ont mis et puis elles sont léonin au point d'être illégal par exemple il y a eu un la jurisprudence là-dessus dans les conditions d'utilisation de facebook y a écrit que seul tribunal compétent c'est ce d'état de californie vachement pratique quand les français et là il y a eu un jugement en france qui était lié à l'affaire de l'origine du monde où le tribunal français a décidé que ces conditions étant inacceptable elle était nulle c'est un point important du droit des contrats en france qui a malheureusement pas aux états-unis qui est que les contrat léonin c'est-à-dire ceux complètement délirant eux sont nuls et donc on peut signer ce qu'on veut ça n'a aucune valeur bon évidemment faut passer par un tribunal faire un procès à facebook tout ça est compliqué mais ça illustre le fait que ces cellules ne valent rien il y a des gens qui disent des fois mais euh ce que t'as fait c'est pas bien parce que c'est contraire aux conditions d'utilisation de tassigny non j'y ai été forcé de signer qu'étaient incompréhensibles qui est fait de façon illégale donc j'ai aucun scrupule à les violer et puis toute façon ces conditions d'utilisation sont moins fortes que la loi terre que dans les conditions d'utilisation facebook vous met des obligations mais il y a aussi des promesses du genre on communiquera pas vos données l'extérieur même si facebook était honnête en écrivant ça et je suis sûr qu'ils le sont pas mais même si était honnête ça pèse moins lourd que la loi si la loi des états-unis leur impose de passer ces données ben ils le font eux peuvent difficilement désobéir à la loi de leur pays donc ces promesses ne valent rien et souvent elles sont mensongères lanka typique cette ashley madison un site de rencontre qui se positionnent explicitement sur le marché de la rencontre extra-conjugale leur base de données a été piraté et publié à ceux qui comme assez gênant pour les gens et on ne sait perçu à ce moment-là que dans ashley madison y avait une possibilité de supprimer son compte euh et on payait pour ça il fallait payer pour supprimer son compte à payer pour un abonnement il fallait payer pour la suppression du compte et on s'est aperçu avec la base de données qui a fuité que non seulement on payé ce prix sont contre et qui n'étaient pas supprimés et ça et il y a eu aucune sanction que veut dire aucun dirigeant d'ashley madison a été mis en prison pour dix ans alors c'était largement mérité un tel mensonge normalement on raconte souvent que aux etats-unis le mensonge c'est très grave c'est vrai on puni baratin il n'y a eu aucune sanction contre les dirigeants de la chamanisme même après que la le mensonge a été clairement établi c'est donc un peu d'hygiène numérique pour terminer mais forcément ces conseils sont très sommaires en plus je voudrais quand même laisser du temps pour la discussion donc prenez pas ça comme un mode d'emploi appliquer aveuglément c'est plutôt pour donner une idée du genre de précautions qu'il faut prendre et malheureusement ça évolue tout le temps plus donc d'une manière g général préféré des outils qui sont décentralisés et associatif plutôt que les gafa e brigitte a citer par exemple le réseau mastodon qu'à ses défauts aussi passe un truc d'humain et les humains ont tous des défauts mais au moins qui est géré par ses utilisateurs et qui n'est pas lié boîte commercial qui doit faire du fric avec ou les outils de framasoft framasoft une association qui met à disposition des gens un certain nombre de services en ligne qui sont sur une base euh non commercial et en utilisant le logiciel libre et en plus c'est le seul opérateur de services qui dit nous conseillons aux gens de ne pas utiliser nos services parce que le but est d'éviter qu'ils deviennent eux-mêmes un petit google donc il encourage les gens à créer leur propres outils leur propre service et à leur faire concurrence e les logiciels libres évidemment moins d'avantages alors c'est une condition nécessaire mais pas suffisante comme disent les mathématiciens on peut faire des systèmes de surveillance et d'espionnage avec du logiciel libre mais c'est plus difficile donc c'est pour ça qu'en général faut privilégier logiciels libres une machine par exemple windows dix ou la sortie du carton voulait allumer pour garder le trafic réseau qui passe quels échanges avec l'extérieur avant même qu'elle ait fini de démarrer que vous ayez une chance de taper votre nom elle a déjà communiqué avec une dizaine de machines sur le réseau pour leur dire quoi ben on ne sait pas ça donne une idée du genre de danger qui avec des logiciels dont on ne peut même pas examiné ceux qui font et si vous utilisez un gafa comme google facebook passe comme on a dit c'est difficile des fois de couper complètement ben de lui donnez pas trop d'informations alors les conditions d'utilisation de facebook si vous n'avez pas lu je les lis pour vous il y a écrit que vous devez utiliser votre vrai nom vous ne pouvez pas utiliser un pseudonyme ignorer sa ignorer ça mettez un pseudonyme et qui fasse un procès six oz mais ce genre de conditions d'utilisation est inacceptable donc rappelez-vous que tout ce que vous faites connecté à facebook gmail est enregistrée donc ça oblige à faire un peu attention à j'aime pas donner ce conseil que j'aime pas dire aux gens restreignait vous ne dites pas ce que vous pensez euh euh c'est embêtant nez c'est sans doute nécessaire dans l'état actuel de la collecte d'informations euh récemment je sais plus dans quelle affaire qu'elle fait divers sordide à un d eux suspect a été arrêté un des éléments contre lui si on avait regardé l'historique de son ordinateur et qu'il avait tapé dans google comment faire disparaître un cadavre bon en l'occurrence c'était resté dans son ordinateur dont ça pouvait être à accéder mais même s'il avait complètement vidé son disque dur et historique ça restait dans la mémoire de google qui pouvait communiquer ce genre d'information récurrence sais bien qu'il ait été arrêté ce type mais ça donne une idée de tout ce qui est enregistré et conservé et puis bien sûr autant que possible utiliser le chiffrement des données par exemple pour envoyer des messages courts un système comme signal qui chiffre les données entre votre smartphone et celui du correspondant est préférable à un système comme telegram qui fait tout passer en clair ou en d'autres systèmes ou comme l'ancien whatsapp bon même whatsapp est chiffré mais c'est un chiffrement assez contestable donc le chiffrement n'est pas une solution magique et résout pas tous les problèmes comme l'a découvert monsieur urvoas quand euh le téléphone de son correspondant a été saisies analysées et que les tuiles et messagerie était donc même si ces faits chiffrés en transit ça n'empêchait pas les lire sur le téléphone du correspondant néanmoins ça protège quand même contre pas mal l'attaque ah ben rien n'est suffisant hein c'est pour régler le problème fondamental est politique mais je voudrais pas qu'on rentre trop dans des détails techniques qui largue tout le monde ici c'est clair que on peut pas donner ici c'est pas le but hein on peut pas dans cet atelier dans sept dix apéro discussion rentrer dans des détails de points techniques fois en fourbe bien faire attention à ne pas se laisser entraîner par un goût de l'absolu de l'eure c'est pas parfait e y a pr parce que le résultat si on fait ça c'est que les gens finiront par dire ah ben c'est pas parfait donc je ne fais rien donc il est très important au contraire de dire aux gens on peut agir on peut faire quelque chose sans illusion mais au moins on peut faire quelque chose même si c'est pas parfait oui mais le lider e le mieux est l'ennemi du bien attention surtout en sécurité le mieux est vraiment l'ennemi du bien ne rien faire parce qu'on peut pas faire parfaitement c'est pas une bonne stratégie donc faut déjà bouchée de maximum deux trous même si on sait bien qu'on ébauche scrap à tous ça peut être intégré dans le logiciel qui fait bien pour courrier chronique c est vrai qu on a pas de solution absolument géniale enfin moi je le fais mais on a pas de solution absolument géniale pour la messagerie instantanée on en a des beaucoup plus pratique silence pour les s'aimaient signal pour les communications sur internet par exemple i chiffres mais c est quand le lycée vous en fait c'est pas vous qui faites des calculs mathématiques de tête le logiciel le fait pour vous donc c'est c'est non coûteux pour les utilisateurs enfin le coût pour l'utilisateur et un film alors là vraiment désolé mais on rentre dans des trucs trop compliqués si on veut avoir une discussion ici sur des sujets accessibles à tout le monde je suggère de passer ça à plus tard voilà et puis bien sûr un bloqueur de publicité ça c'est très rare deux avantages enfin plusieurs avantages plein d'avantages d'abord ça va aller beaucoup plus vite beaucoup plus vite tout va se charger beaucoup plus vite ça c'est vraiment génial et aussi la publicité est à la fois une des raisons pour lesquelles le capitalisme de surveillance parce qu'elle a besoin de données est elle-même un de ces outils ce que les publicités en plus actuelle tout un tas de système de mouchard qui permet de suivre les gens à la trace un endroit sûr l'autre euh par exemple sur des applications sur smartphone le projet exodus privacy analyse un grande application et publie les résultats montrant le nombre de systèmes de surveillance qui depuis exactement deux six item de mouchard qui existent sur l'application et c'est assez effrayant y compris pour des applications qui sont faits par des services publics un candidat qui a pas que les gafa l'application de météo-france elle elle informe de vos visites google facebook twitter et une demi-douzaine d'autres organisations dans des réseaux de publicité et c'est météo-france un service public vous pouvez imaginer ce que c'est pour les boîtes commerciales que bloqueur de publicité c'est vraiment un outil recommandé voilà je je fais court et c'est pour ça que je veux pas rentrer dans trop de détails techniques pour laisser la place pour la discussion oui