Libérer son smartphone Androïd

De April MediaWiki
Aller à la navigationAller à la recherche


Titre : Libérer son smartphone Androïd - Webinaire 6 - Parcours d'accompagnement à la découverte de services numériques éthiques

Intervenante : Angie Gaudion

Lieu : À distance - Médiation numérique de Nouvelle Aquitaine

Date : 10 janvier 2023

Durée : 1 h 57 min 20

Vidéo

Licence de la transcription : Verbatim

Illustration : À prévoir

NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

Transcription

Ce sixième webinaire du parcours d'accompagnement à la découverte de services numériques éthiques porte sur la libération du smartphone Android. On va donc voir pourquoi il faudrait libérer son smartphone, en tout cas quel est le souci actuel avec tout cela et surtout comment, sachant qu'il y a plusieurs formules possibles et appréciations possibles pour y arriver.

Comme d'habitude, pour prendre des notes de façon collaborative, j'ai créé un petit pad. Je vous mets le lien dans la discussion publique. Je vous invite à vous y connecter et à indiquer qui participe à partir de la ligne 12 de ce pad. Céline, pas de bol, non pas à la ligne 11, à moins que vous souhaitiez prendre ma place, sans problème, avec plaisir !, du coup ça sera sous la formule participant. Du coup je vous ai bloquée vous parlez, vous n’écrivez plus, désolée. Je vais créer des lignes supplémentaires avant qu'on rentre dans le vif du sujet et surtout il va falloir, comme d'habitude, pour la première partie qui s'intitule « C'est quoi le souci avec Android », que j'ai une personne qui prenne des notes. Est-ce qu’il y a une personne volontaire pour cela ? Merci Lou, vous êtes abonnée aux notes. Céline dit qu'elle est volontaire. Comme Lou l’a déjà fait plein de fois, Lou et puis Céline après. Très bien, on fait comme ça, pas besoin de refaire une demande pour le pour le point suivant.

On voit le programme.
Donc, première partie : quel est le problème, quel est le souci qu’il y a derrière Android ? Je pense que vous avez une petite idée, mais on va regarder un peu plus en détail.
Pourquoi on ne peut pas libérer son smartphone Apple, d'ailleurs ça marche pour les tablettes, tout ce qu'on applique aux smartphones fonctionne sur les tablettes, du coup qu’on voie quelle est la différence au niveau de ce système.
Et ensuite, trois façons en fait de libérer son smartphone Android ; ça va être effectivement d'abandonner l'écosystème Google sur son smartphone Android ; la deuxième ça va être d'installer une rom personnalisée, qui est une autre façon d'abandonner l'écosystème, en tout cas ça apparaît à deux niveaux ; et puis sinon acheter un téléphone Android dégooglelisé directement, ce qui fait que là on part pas avec pas de Google, donc on ne dégooglelise pas, mais on arrive directement sur un appareil qui va être totalement vide de Google. On verra les offres qui existent en la matière.

C’est quoi le souci avec Android ?

Concernant le souci avec Android, on en a beaucoup parlé précédemment, on sait qu’il y a une forme de collecte des données personnelles qui est pratiquée par l'ensemble des géants de la tech. Ce qui est assez intéressant c'est qu'on se rend compte que dans le monde des smartphones en plus des contenus, donc des applications qu'on installe sur nos appareils qui elle-mêmes collectent un certain nombre de données, en fait le système d'exploitation lui-même collecte des données, est paramétré par la structure qui le fournit pour collecter des données. Ce qui fait qu'il y a un certain nombre de mouchards, le terme est assez commun, qui vont, à notre insu, sans même qu'on puisse d'ailleurs vraiment beaucoup lutter contre sur un smartphone qu'on va acheter dans le commerce avec, par défaut, en fait, des applications qui sont préinstallées souvent. Il y a souvent deux sortes d'applications qui sont préinstallées sur un smartphone quand on l'achète :
les applications du fournisseur de matériel : si vous achetez un smartphone Samsung, vous aurez certaines applications fournies par Samsung ; si vous achetez un smartphone Sony, vous aurez d'autres applications fournies par Sony. C'est ce qu'on appelle les applications du constructeur.
Et puis on va avoir les applications de Google quasi systématiquement. Aujourd'hui, il est très rare, on le verra, à part quelques structures qui vous proposent justement de vous vendre des smartphones sans Google, en fait, il y a quasi systématiquement des applications Google. C'est un peu la même chose, d'ailleurs, si on fait le parallèle avec ce qui se passe pour les PC. Très souvent vous allez en magasin, vous achetez vous voulez acheter un ordinateur portable ou fixe, je pense qu'aujourd'hui vraiment plus grand monde n’achète des fixes, eh bien par défaut il y a un système d'exploitation installé et, dans 98 % des cas, ce système d'exploitation installé c'est Microsoft Windows. On est donc sur les sur les mêmes logiques : on vous fournit un appareil prêt à l'emploi et, pour qu'il soit prêt à l'emploi, eh bien on y préinstalle un certain nombre d'applications, tout simplement.

Le souci, c'est que ces applications installées par le constructeur et en lien avec le système Google impliquent aussi l'installation de mouchards.

Si vous avez du temps, c’est vraiment intéressant de voir cette étude, c'est en anglais, les graphiques sont quand même très parlants, je vous mettrai le lien dans le compte-rendu directement. Ce rapport s'appelle Google Data Collection, il date de 2018, il est, du coup, sur des données un peu anciennes, mais, à priori, il n’y a pas eu changement radical dans la façon dont les données étaient collectées sur les smartphones. Il met quand même en évidence le fait qu’un smartphone Android, en termes de collecte de données par Google, est vraiment très élevé. En gros, si vous avez un smartphone avec le système d'exploitation Android dormant, c'est-à-dire que vous ne l'utilisez pas, vous ne faites rien dessus, mais vous avez, par exemple, le navigateur Chrome qui est ouvert en arrière-plan ou votre Google Maps ouvert en arrière-plan, eh bien vous avez un partage continu de vos données de localisation. En continu, quasiment en continu. Il y a une sorte de ping qui se fait qui, du coup, géolocalise en permanence votre smartphone. C'est une donnée qui est sue et qui a été démontrée par cette étude, mais il y en a énormément d'autres. C’est-à-dire dire qu'en plus de votre géolocalisation, il va y avoir évidemment d'autres infos qui sont collectées sur vos actions. Là, vraiment sans rien faire, il y a déjà énormément d'informations sur vous, sur vos déplacements en l'occurrence, qui sont récupérées. C'est aussi et davantage le cas lorsque vous activez le Google Assistant, qui permet de pouvoir interagir avec son smartphone par la voix, par ce qu'on appelle le contrôle vocal. À partir du moment où vous activez ce Google Assistant, qui n'est pas activé par défaut dans les smartphones, vous l'autorisez à enregistrer en permanence tout ce qu'il entend. Donc, que vous soyez en activité ou pas, eh bien il enregistre en permanence l'ensemble de votre environnement sonore.

Bryan, vous me demandez « même si on n'autorise pas la géolocalisation ? » Oui, tout à fait, même si vous n’autorisez pas la géolocalisation. En fait, quand vous autorisez la géolocalisation, c'est vous autorisez la géolocalisation pour les applications qui la demandent : quand vous installez l’application, elle est liée à un certain nombre d'autorisations permettant d'accéder à tel ou tel aspect de votre téléphone. Quand vous utilisez une application qui a besoin de vous géolocaliser – qui pense avoir besoin parce que, dans 90 % des cas, ce besoin de géolocalisation n'est pas forcément légitime, mais c'est un autre problème – , si vous activez la géolocalisation, toutes les applis qui demandent l'accès à votre géolocalisation vont l'avoir. Après, vous pouvez régler appli par appli, mais en gros. Là on parle bien d’un partage de géolocalisation sans l'activation de la géolocalisation. On n'est pas du tout lié à un fonctionnement appli, on est quand le téléphone ne fonctionne pas, n'est pas en activité au sens où vous n’êtes pas en train de faire quelque chose dessus, il continue à donner ces informations.

Mathieu vous me demandez si c’est légal. C’est légal puisque vous cliquez sur « J'accepte les conditions d'utilisation ». C’est égal à partir du moment où vous acceptez les conditions d'utilisation. C’est noté : partir du moment où vous vous acceptez d'avoir un téléphone avec le système d'exploitation Android, vous avez accepté les contreparties à ce niveau-là· Alors bien sûr, c'est dit en tout petit au milieu de la 28e page des conditions générales d'utilisation, évidemment. L'idée c'est quand qu’on vous pousse à ne pas avoir connaissance de cette info. On reviendra sur Apple après, on va en parler, il y a toute une partie sur Apple.

C'est donc assez intéressant de voir que même sans rien faire on a une collecte importante d'informations. Ça c'est vraiment le système Google. D'ailleurs, pour vous donner une information de ce à quoi ça sert parce que, en fait, je me demande pourquoi 340 fois en 24 heures tu as besoin de savoir où je suis, du coup à quoi ces données servent-elles ?
Elles servent à créer, on va dire, une analyse de mes comportements, en tout cas dans l'espace. Ça permet, en gros, de savoir si je bouge beaucoup, pas beaucoup, donc d'en déduire, via bien sûr des algorithmes et un peu d'intelligence artificielle, où est mon domicile, où est mon bureau, si je vais régulièrement à tel endroit, donc mes points GPS qui vont être les plus fréquents soit de manière régulière, soit de manière irrégulière. Tout cela donne des informations sur ma sphère professionnelle, ma sphère sociale, mes activités, mes comportements dans l'espace public et privé d'ailleurs, qui vont être aussi mises en lien avec les lieux que je fréquente.
Par exemple, si vous utilisez le moteur de recherche Google et que vous cherchez un lieu, par exemple une bibliothèque, vous voulez avoir les horaires d'ouverture d'une bibliothèque, vous avez sur la partie droite – c'est pareil dans Google Maps, vous avez aussi ces infos dans Google Maps –, vous avez, sur la partie droite, les horaires d'ouverture officiels s'ils ont été mis à jour par la structure, Google ne vérifie pas si les informations sont véridiques mais, en général, tout le monde fait ça, mais surtout vous avez les horaires d'affluence, en tout cas sur les lieux les plus fréquentés, ce n'est pas le cas partout, mais vous avez vraiment ce truc des horaires d'affluence qui vous dit « ce lieu est plus fréquenté de telle heure à telle heure donc idéalement rendez-vous là-bas ». C'est plutôt quand on cherche dans Google Maps ou quand on fait une recherche via le moteur de recherche, ça nous dit quand est-ce que ce lieu est le moins et le plus fréquenté. Cette donnée sur la fréquentation n'est pas du tout fournie par les lieux, la bibliothèque n’envoie pas à un état de sa fréquentation, sachant que 90 % des bibliothèques ne comptent pas les gens qui y rentrent, donc ne savent même pas l'état de leur fréquentation. Elle est faite exclusivement par ce système de ping qui permet, en fait, sur une plage de localisation – la bibliothèque est située sur telle localisation – de pinguer cette localisation, de voir combien il y a de téléphones Android – ça ne le fait pas avec les téléphones Apple – qui sont, en un temps donné, dans cet espace. Ça se fait sur un certain nombre de jours et ça crée, en fait, deux modèles : un modèle mathématique qui permet d'en faire une synthèse, qui donne des tendances, on est d'accord que ce n'est jamais en temps réel exactement, mais des tendances qui sont quand même régulièrement mises à jour. Pour avoir un peu fouillé c'est assez intéressant de voir qu’il peut quand même y avoir, à l'échelle d'un mois, une évolution des horaires d'affluence en fonction d'une réalité d'affluence.
C'est vraiment un très bon exemple en fait à montrer quand on veut démontrer cette question. L'étude Google Data Collection est super, ça vous dit « les chercheurs ont cherché comme ça », c'est très technique sur comment ils ont réussi à avoir cette info, mais c'est surtout intéressant de voir l'application de ce pistage généralisé de nos déplacements et nos localisations à travers une fonctionnalité.

Il y a donc cet élément-là qui semble important, c'est le premier.

14’ 50

Ensuite, la collecte de données personnelles passe par l'obligation, en tout cas quand on passe par le système, on va dire le plus commun d'un smartphone sur lequel on va avoir Google installé par défaut, de vous créer un compte Google, même s'il est possible de faire sans, mais globalement, tout est pensé en termes de design pour que, au démarrage du smartphone, donc au tout début, vous soyez amené à intégrer ce compte Google, créer ou renseigner, si vous en avez déjà un, ce compte Google. C'est possible de passer mais, en fait, le design de la page – j'ai un exemple, je vous le montrerai après puisque, du coup, une des possibilités c'est justement de ne pas le faire – vous pousse fortement à renseigner ces éléments, et puis, de toute façon, vous ne vous posez pas forcément la question, donc vous devenez captif, en fait, d'un environnement entier puisque, à partir de ce compte Google, il y a une interconnexion de toutes les applications Google les unes avec les autres qui fait qu’elles vont communiquer et, comment je pourrais dire, collecter les données de manière complémentaire.
De tête, je ne me souviens plus exactement ce qu'il y a par défaut comme applis Google sur un smartphone quand on l'achète mais au moins Google Maps, au moins le Play Store donc le magasin d'applications, sûrement YouTube, sûrement Google Images, sûrement Google Drive, sûrement Gmail, etc. Ce n’est pas du tout exhaustif, mais je pense qu'il y a au moins tout cela là-dedans. Donc, à partir du moment où vous avez un compte Google, en fait toutes ces applications vont voir chez l'une et chez l'autre tout ce qui s'y passe puisque tout est relié à un seul et même compte. Il y a donc vraiment un écosystème de données qui sont récupérées à travers une seule entrée, une centralisation, très clairement, de collecte des données très facile à ce niveau-là.

Voilà pour cette question de la récupération des données. Plein d'articles précisent tout ce qui est récupéré. Je vous mettrai une liste dans le compte-rendu si vous voulez davantage d'arguments soit pour être convaincu vous-même, soit pour convaincre autour de vous. C'est toujours intéressant de voir tout ça et typiquement, on en a parlé la dernière fois, d’ailleurs je n'ai pas refait de slide là-dessus, si vous voulez voir l'impact de récolte de données des applications de Google, donc Gmail, Drive, YouTube, etc., je vous invite à utiliser l'application Exodus Privacy dont on a déjà parlé en fin d'année dernière, sur le dernier webinaire, qui vous permet soit en allant sur le site web soit en installant sur votre smartphone de pouvoir identifier très clairement l'ensemble des données qui sont collectées par chacune de ces applis. Ce qu’il ne dit pas c’est comment elles discutent entre elles, évidemment, comment les données l'une alimente l'autre, etc., cela n'est pas toujours explicite sur Exodus Privacy mais c'est déjà très parlant d'identifier ses besoins.
Je vous ai mis un exemple je me souvenais que plus j'avais fait ça. C'est assez intéressant de voir à quel point la collecte de données personnelles est utilisée par Google. Ce n’est pas du tout récent, ça date de 2016. En 2016, Google annonce une nouvelle fonctionnalité dans son application Google Maps qui s'appelle Driving Mode, qui est une application de préconisations de trajet, qui vous propose des trajets en fonction de l'horaire, du jour de la semaine, de vos pratiques précédentes de trajets enregistrés. Comme Google Maps enregistre effectivement l'intégralité de vos déplacements, en plus liés à votre compte Google, donc globalement vraiment tout est lié à un compte bien identifié, eh bien, Google Maps est en mesure de vous faire des prédictions d'itinéraires qui vont se baser sur vos déplacements précédents et aussi vos recherches précédentes. C'est-à-dire que même si vous ne lancez pas le GPS, le fait que vous ayez cherché, par exemple, l'adresse d'un lieu, reste de toute façon dans l'historique, donc dit des éléments sur le fait que vous avez un intérêt par rapport à ce lieu, donc potentiellement vous pourriez peut-être y aller. Vous faire une recherche, la veille au soir, pour voir où est un lieu dans Google Maps ; le lendemain vous ouvrez votre Google Maps pour aller quelque part, il va vous dire « ah tiens, peut-être que l'endroit que tu as cherché hier pour savoir où c'était c'est là où tu as envie d'aller aujourd'hui ». Il garde vraiment en mémoire toutes les recherches.
C’est assez intéressant parce que ça met vraiment en évidence qu'il y a un enregistrement continu des données personnelles là-dessus. C’est un petit message, d'ailleurs je vous invite à faire des tests, si vous avez encore Google Maps et voir l'ensemble des préconisations qu’il peut vous fournir.
Juste pour précision, la fonctionnalité Driving Mode, il me semble, à vérifier dans les dernières versions de Google Maps puisque je ne l'utilise plus depuis un moment, elle n’est pas activée par défaut donc c'est quelque chose qu'on peut, ou pas, activer, mais surtout, en l’activant, ça met juste en évidence les données qui sont collectées.

La centralisation des usages numériques.
On revient à cette idée de, peut-être, ne pas mettre tous ses œufs dans le même panier, on ne sait jamais, si le panier se mettait à fuir, ce serait quand même dommage de tout perdre, donc avoir un seul compte pour se connecter à de nombreux services pose énormément de questions, puisque il suffit qu'on rencontre un souci avec ce compte et on se retrouve avec un écosystème entier bloqué. Dépendre d'une identification unique, d'un seul compte pour accéder à plein de services – et là je parle uniquement des services Google –, mais on verra qu'en fait l'identification sur des services non Google via, comment on appelle ça, le système qui permet de lier votre compte Google à un service externe, pose aussi problème. Le jour votre compte Google est bloqué, il peut y avoir plein de raisons pour lesquelles votre compte Google est bloqué, ça veut dire vous ne pouvez pas non plus vous connecter à d'autres services. Ça marche pour Google mais ce conseil est aussi valable pour d'autres systèmes d'identification liés. Il y a énormément de services où on vous dit « connectez-vous avec Facebook, avec ce service, ça vous évite de vous créer un compte » ; ça vous évite de vous créer un compte jusqu'à ce que votre compte Facebook soit bloqué et là vous pouvez plus vous connecter nulle part. Vraiment pousser fortement vos bénéficiaires, les personnes que vous accompagnez, à être vigilantes sur le fait de pas trop centraliser ces connexions automatiques liées à des services des géants du web, ou d'autres, c'est valable pour n'importe quel système, tout simplement.

Merci Marie, pour le partage de cet article effectivement paru sur le Framablog, qui était dans ma liste de ce que j'aurai à rajouter, quelqu'un pourra le copier, le mettre dessus. Ce document complet s'appelle « Les données que récolte Google » est vraiment très parlant, il date de janvier 2019 et donne vraiment beaucoup d'informations là-dessus. Il est sur le Framablog, le blog de Framasoft, c’est une traduction du document que vous pouvez retrouver.

Voilà pour cette première partie sur le souci avec Android. Il y a des choses plus vastes que je n’ai pas remises, qui sont, de toute façon, le problème avec Google en général. On a vu toute la toxicité de cette entreprise, mais que je n'ai pas remises puisque ça ne s'appliquait pas spécifiquement à Android.
Il y a aussi un élément, pour terminer, que je voulais vous faire savoir c'est que Android est un système d'exploitation placé sous licence libre et c'est assez perturbant de se dire « ah tiens !, c'est un système d'exploitation placé sous licence libre » mais, en fait, qui est quasi propriétarisé par une entreprise, en l'occurrence Google, dans la façon dont elle fournit des services sur smartphone. C'est assez intéressant. Vous vous rappelez que les logiciels libres – quand on dit logiciels ça s'applique aussi aux systèmes d'exploitation – donnent accès à un certain nombre de possibilités qui sont les quatre libertés axées sur ce sur ce logiciel libre.
La licence libre d'Android permet effectivement ces quatre possibilités.
Juste, ce qui se passe, c'est que le Android qui est installé sur notre téléphone est un Android sur lequel Google ajoute un certain nombre d'éléments. Il a le droit puisque, dans les libertés, on a le droit de modifier le code du logiciel d'origine qu'on utilise, et c'est ce qu'il fait, en toute légalité, il n’y a aucun souci. Mais Google a réussi à faire croire que Android n'existe que via Google alors qu'en fait le système d'exploitation Android existe sous des formes non googlelisées justement parce que c'est un logiciel libre, donc on n'est pas obligé de l'utiliser sous toutes ses formes, tout simplement.
Après, il faut savoir que les évolutions du code du système d'exploitation Android sont majoritairement réalisées par la société Google, ce qu'on appelle les contributions au code, donc les évolutions, les nouvelles fonctionnalités, les corrections de bugs, etc, les versions d'Android, en fait vous avez sur votre smartphone une version d'Android qui peut se mettre à jour, ou pas, en fonction aussi des critères d'obsolescence programmée de votre matériel. Cette version d'Android est le résultat d'un certain nombre de fonctionnalités qui sont ajoutées et la structure contributrice principale à l'évolution du code de ce système d'exploitation est Google. Donc en fait, même en utilisant un Android non googlelisé, vous êtes quand même sur un code qui a été produit par une grosse société. On est dans une impasse à ce niveau-là, on ne peut pas les empêcher de contribuer à faire évoluer un logiciel qui, potentiellement, peut servir à tout le monde, c'est juste que ça leur sert davantage à eux qu’à la majorité. Voilà pour ces petites infos

Je passe du coup à la seconde partie. Je remercie Lou pour sa prise de notes et je crois que c'est Céline qui prend le relais ; ça va être beaucoup plus rapide, sauf si vous avez des questions.

Et pourquoi pas libérer mon smartphone?

27’ 30

On parle de libérer son smartphone sous Android et pourquoi ne peut-on pas libérer son iPhone ou tout support qui serait doté de iOS, le système d'exploitation pour support mobile proposé par la société Apple ?
Pourquoi ne peut-on pas ? Parce que la société Apple fonctionne selon ce qu'on appelle le modèle de l'intégration verticale, je vais vous expliquer un peu plus en détail ce dont il s'agit. C'est un modèle complètement différent de celui de Google ou de Microsoft. Depuis toujours, vraiment, Apple a fait le choix dans les produits, dans les appareils qu’il met sur le marché, d'avoir un écosystème totalement contrôlé. Apple fait des ordinateurs, fait des smartphones, fait des tablettes où l'intégralité de l'écosystème permettant la production de ces appareils est maîtrisée par Apple. On a un écosystème totalement intégré – c'est pour cela que l'on parle d'intégration verticale – depuis la fabrication jusqu'à la distribution.
Si je suis une entreprise qui fait du microprocesseur, soit je suis une micro-entreprise microprocesseur sous-traitant de Apple et, très clairement, je ne fais que des microprocesseurs pour les appareils Apple, soit je suis une entreprise qui n'est pas en lien avec Apple et je vais pouvoir faire des microprocesseurs pour n'importe quel constructeur de matériel. Vous le voyez, que ce soit chez Google via les supports, via les appareils Google existant – il y a de moins en moins d'appareils, aujourd'hui ce ne sont quasiment que des smartphones et des tablettes, à une époque il y avait ce qu'on appelait les Google Books, qui étaient des petits ordinateurs – Google ne s'occupe pas de la fabrication, Google prend des constructeurs d'appareils, il fait un partenariat commercial avec ces structures pour que soient installés par défaut, sur ces appareils, des contenus Google, donc il googlelise des appareils construits par d'autres.
C'est la même chose avec Microsoft. À part pour la tablette Surface, Microsoft n’a jamais construit de matériel, si, sa console, mais dans un dans un monde un peu à part. Ce sont donc des constructeurs de matériel avec lesquels Microsoft passe des marchés pour que le système d'exploitation de Microsoft plus, en général, un certain nombre d'outils Microsoft, soit installé sur le matériel.
On est donc sur deux modèles très différents. L'intégration verticale d’Apple est assez peu connue dans l'univers informatique, c'est le seul à faire ça et, en même temps, ils y ont un intérêt économique très fort : en maîtrisant intégralement toutes les étapes qui permettent d'arriver à un appareil final, de la fabrication jusqu'à la distribution, eh bien ils dégagent des marges considérables. C'est vraiment très important.

Philippe nous dit « iOS, pourtant, est issu de Linux ! ».
Mais, tout est issu de Linux ! Quasiment ! Non, j'exagère, pas Windows, mais globalement énormément de systèmes d'exploitation sont basés, sont à la base un système d'exploitation libre, ce n’est pas Linux c’est effectivement Unix et Linux est une distribution de Unix, mais on rentre dans des détails un peu techniques, il n’est pas forcément nécessaire d’aller de ce côté-là.

C'est important de comprendre cette notion d'intégration verticale. Je n'ai pas retrouvé, mais je me souviens : il y a peut-être 10 ans, voire 15 ans, quelqu'un avait écrit sur Twitter que si Apple faisait des cigarettes, on ne pourrait les allumer qu’avec un briquet Apple, et je trouve que c'est très parlant sur la façon dont marche Apple. En fait, si vous achetez un appareil Apple, vous n'aurez pas forcément le choix des outils vous utiliserez pour faire telle ou telle chose ; si vous achetez un smartphone, donc avec iOS, un iPhone sur lequel iOS est installé, de toute façon vous ne pourrez pas changer le système d'exploitation, il n’y a aucune possibilité, vous ne pouvez pas du tout modifier ce qu'il y a sur ce smartphone. Vous aurez un système d'exploitation imposé par le constructeur, vous aurez un ensemble d'applications fournies d'office et certaines que vous ne pouvez absolument pas désinstaller, qui fait que vous êtes quand même très contraint dans cet écosystème Apple. Quand vous achetez un produit Apple, vous acheter ce qu'on appelle un bundle, donc un pack qui inclut effectivement les services proposés par Apple, que ce soit iMessage, Wallet, Maps, Siri, etc., et puis un certain nombre d'offres payantes qui sont plutôt des services en ligne payants tels que Apple Music ou iCloud et des canaux de distribution qui sont iTunes et App Store. D'ailleurs aujourd'hui on le voit, il y a deux grands magasins d'applications qui, du coup, se font concurrence : l'App Store maîtrisé par Apple et le Play Store maîtrisé par Google.
Vous avez donc vraiment une interdépendance des produits Apple les uns par rapport aux autres qui font que vous pourrez sûrement pas utiliser un certain nombre d'accessoires qui ne sont pas Apple, en lien avec votre à appareil.

Bref ! Il n'est pas possible de supprimer iOS et d'installer un autre système sur un smartphone.
Cela pour vous d'expliquer que c'est compliqué de sortir de son iPhone, c'est vraiment quasi impossible. Si vous avez fait le choix d'acheter un support mobile venant de la société Apple vous ne pourrez pas vous en libérer. La seule façon de vous en libérer ça va être de sortir de chez Apple, ça va être le seul moyen.
Effectivement, comme vous le dites Marie Marcel, oui bien sûr il collecte des données sauf que, du coup, il collecte assez peu de données. Si je retourne en arrière, je suis pas sûre que vous le voyiez bien, j’aurais dû le mettre en gros, si vous regardez ce schéma-là, c'est intéressant quand même de voir ce qui est collecté par Google et par Apple.
Ce qui est collecté par Google sur un téléphone Android, c'est tout ça et ce qui est collecté par Google sur un iPhone, vous voyez que c'est beaucoup moins.
Ce qui est collecté par Apple sur un iPhone, voilà ce que ça donne : il y a quand même vraiment une très grosse différence sur la collecte de données, c'est-à-dire que Apple, tout simplement, n'a pas un modèle économique qui repose sur la publicité, donc sur la vente des données à des annonceurs publicitaires et des comportementalistes. Le modèle économique de Apple c'est justement de vendre du matériel, de vendre, à la rigueur, des logiciels, donc c'est comme ça que vient son argent. Je ne sais pas si vous vous souvenez, lors du deuxième webinaire on a vu les différents modèles économiques : très clairement, aujourd'hui ce n'est pas la collecte des données et la revente de ces données pour des modèles économiques de publicité qui alimentent financièrement Google. Ils ont beaucoup moins développé la collecte de données. Un smartphone Apple va collecter beaucoup moins de données, ça veut pas dire zéro, attention !, je précise, mais c’est aujourd'hui un argument de vente pour eux que de dire « on collecte quand même beaucoup moins de choses et surtout, très souvent, on ne fait rien de ce qu'on collecte », donc on est sur une pratique en tout cas qui se veut plus éthique.

La société Apple a aussi fait parler d'elle dans le fait qu'elle ne répondait pas aux requêtes venant des services de renseignement qui demandent parfois un certain nombre d'éléments. Il y a eu un certain nombre de situations où Apple a refusé de transmettre les données personnelles qu’elle avait collectées à ces services de renseignement. Cela est aussi intéressant ; il y a un positionnement politique très clair de la part de la société Apple qui ne veut justement pas être associée à des modes de fonctionnement qui sont ceux qui sont connus chez Google et c'est là-dessus, je pense, qu’un certain nombre de personnes vont plutôt faire ce choix de Apple. Moi je ne vous conseille pas de choisir Apple parce que, même s'il y a moins de collecte de données, il y en a encore et surtout, vous êtes dans ce modèle de l'intégration verticale qui vous rend complètement dépendant, sur lequel vous ne pouvez pas faire de choix. Je parle de libération donc forcément on n'est pas du tout dans l'émancipation : quand on achète un smartphone, on n’a pas le choix de ce que l'on peut installer dessus, du fait qu'on est forcé, d'une certaine manière, à utiliser un certain nombre d'applications par défaut. Et comme on ne peut pas, ou très difficilement techniquement, sortir de ce modèle-là, l'idéal c'est effectivement ne pas prendre ce modèle, tout simplement

Je vous ai mis une slide sur une application qui s'appelle Tracking Transparency, qui existe sur les appareils mobiles Apple depuis la version 14.5 de iOS, qui a été aussi un « gage », entre guillemets, – bien sûr une opération marketing très forte de la part d’Apple – qui permettait à Apple de dire « regardez, on vous fournit un téléphone qui collecte assez peu de données par défaut ». Les études de chercheurs ont effectivement mis en évidence que le téléphone n'envoie pas en permanence des informations à la société Apple, il n'y a pas de collecte permanente de données, en revanche, « on n'est pas responsable de ce que font les applications que vous installez sur votre téléphone ». Si vous installez des applications qui collectent plein de données personnelles, on n'est pas responsable de ça, c'est votre responsabilité.
Je ne suis pas forcément d'accord avec ce point de vue parce qu'ils pourraient aussi refuser, dans l'App Store, les applications qui collectent trop de données, en tout cas beaucoup de données, le trop étant très subjectif. Il pourrait y avoir un choix éthique de leur part, mais je pense que ce serait complexe dans leurs relations commerciales. En revanche, ils mettent en place une application qui est disponible, qui est préinstallée, en tout cas sur les dernières versions, qui permet à l'utilisateur du smartphone de donner ou non la permission aux applications de pister. C'est quand même un élément très important de la politique de transparence d’Apple qui met en évidence le fait que « OK, vous utilisez telle application mais, en fait, nous on va pouvoir bloquer le fait de lui donner accès à telle ou telle donnée », typiquement des données tiers, etc.
Je vous ai mis la façon de vérifier, si vous avez un iPhone, comment c'est fait. Ça permet de voir si, par défaut, vous avez bien l'option « autoriser les demandes de suivi des applications » désactivée.
Bien sûr, les applications vont collecter des données personnelles pour leur usage, seulement elles n'ont pas le droit de les vendre à des organismes tiers, vous vous souvenez des cookies tiers. Ce sont plutôt des éléments importants.

Julie nous dit « contrairement, si vous installez des applications Chrome sur un Apple, il y aura le même taux de collecte de données qu'un Android, mais par la pratique de Chrome pas de iOS ».
Si vous installez l'application Chrome sur votre iPhone, l'application Chrome va collecter à la Google toutes les données. L'application Chrome sur votre iPhone et l'application Chrome sur votre Android vont collecter, à priori, la même quantité de données. La seule différence c'est que votre application Chrome sur votre téléphone Android va communiquer avec les autres applications venant de Google, donc va mettre en lien votre historique de recherche ou votre historique de consultation de sites internet avec vos autres usages Google, ce qui ne sera pas forcément le cas sur un iPhone, sur un outil iOS, il n’y aura pas de mise en lien de l'appli avec les autres. Et surtout, Apple ne récupère pas les données qui sont collectées dans Chrome. Seul Google, qui est propriétaire de l'application Chrome, les collecte. Apple ne fait pas de collecte de données sur ce qui se passe à l'intérieur des applications que vous utilisez. Je ne sais pas si je suis claire, j'espère.

Microsoft collecte-t-il comme Google ? Sur le support mobile, en fait Microsoft est quasiment inexistant, en tout cas sur smartphone. Aujourd'hui il n’y a pas de smartphone avec un système d'exploitation Windows. À une période, il y a eu Windows 8 qui était un système d'exploitation pour smartphone, qui avait été lancé, ça n'avait pas du tout pris, parce qu'il n'était pas très performant, très clairement, je pense qu'il y avait aussi ça. Microsoft est arrivé dans la course au smartphone très tard, ils n'étaient pas du tout prêts pour arriver à ce niveau-là. Ce qui fait que la collecte de données Microsoft comme Google ne me semble pas forcément pertinente sur l'aspect système d'exploitation.
En revanche, une application Microsoft installée sur votre téléphone Android ou sur votre téléphone Apple va collecter des données, évidemment, comme 98 % des applications non libres. On ne va pas regarder toutes les applications privatrices sur ce qu'elles collectent mais, très clairement, les applications en général propriétaires ou privatrices collectent énormément d'informations dont certaines sont nécessaires. Attention !, je ne dis pas : à un moment la collecte des données de votre compte et de votre identifiant c'est quand même pratique pour pouvoir récupérer les documents par exemple si c'est un cloud. Il y a bien sûr énormément de collecte d'informations, la question après, c'est l'usage qui est fait de ces informations et comment elles sont utilisées par chacune des entreprises qui sont derrière les applications. Ça va être au cas par cas. Vous pouvez avoir une idée de ce qui est collecté toujours en utilisant Exodus Privacy pour une application. Si vous voulez voir, par exemple, ce que collecte l'application Microsoft Teams comme données, eh bien vous allez voir sur Exodus Privacy, ça vous donnera une idée de ce qu’il en est.

Donc c'est vrai que si vous mettez des applications Google, des applications Microsoft sur iOS, très clairement ces applications vont collecter autant de données que si elles sont sur Android, pas tout à fait autant mais en tout cas quasiment autant. Si vous êtes sur iOS, l'avantage c'est que le Tracking Transparency vous permettra que les données collectées, derrière, ne peuvent pas être vendues, elles sont collectées, mais elles ne sont pas exploitées, c'est la grande différence entre les deux.

Je crois que c'est tout sur cette partie-là, sur iPhone.

Globalement, utiliser Android avec Google, c'est terrible. Utiliser un smartphone ou une tablette Apple, c'est mieux sur le plan de la collecte des données personnelles, mais, du coup , vous favorisez à un système économique qui est celui de l'intégration verticale, qui vous rend complètement captif d'un univers et il est très compliqué ensuite d'en sortir. C'est-à-dire que quand vous avez fait le choix, pas forcément éclairé par vos connaissances, d'acheter un iPhone, le jour où vous passez sur un autre smartphone, ce qui m'est arrivé : j'ai eu des iPhones pendant des années, j'ai utilisé des iPhones pendant très longtemps, j'avais un Mac avant ma phase de dégafammisation, eh bien le jour où il a fallu que je passe sur un smartphone Android qui, en l'occurrence était déjà déGooglelisé, mais peu importe, il aurait même été avec les applications Google, eh bien je me suis rendu compte que mon carnet d'adresses, tous mes mails, toutes mes données étaient stockées chez Apple et pour les récupérer, pour les réintégrer dans des applications plus éthiques, ce n'était quand même pas simple.
Il y a aussi tout ce travail de se dire que tout est au même endroit, je n'ai absolument pas choisi parce que, bien sûr, Apple m'a guidée, très clairement, au moment où j'ai eu mon premier iPhone, je ne sais plus du tout en quelle année, j'ai suivi, comme le font la majorité des gens, ce que me proposait le système que j'ouvrais et, effectivement, je me suis enfermée pendant un certain temps là-dessus. Ça m'a donc demandé un effort considérable de changer mes pratiques et surtout de me retrouver avec un nouveau smartphone, en l'occurrence sans Google, sur lequel je n'arrivais pas à importer par exemple mon carnet d'adresses, mes carnets de contacts, je n’avais plus les numéros des gens, il a fallu que je les retape en grande partie à la main parce que je n'avais pas réussi à en transférer un certain nombre.
Je vous rassure, c'était il y a quelques années, ça va de mieux en mieux, suite au RGPD il y a des outils puisque le RGPD oblige, aujourd'hui, à ce qu’il y ait la possibilité de récupérer l’intégralité de ses données personnelles. Aujourd’hui c'est beaucoup plus simple à faire, mais, à l'époque, quand je me suis lancée dans cette opération, il n’y avait pas de RGPD et effectivement c'était quand même hyper-galère.

Il y a donc aussi cela : si on peut ne pas aller vers les smartphones Apple, se limiter aussi là-dessus parce que, finalement, c’est plus simple dégoogleliser un smartphone Android, d'ailleurs je vous propose qu'on passe donc à l'étape de découvrir comment on peut abandonner cet écosystème Google sur Android. Je vais juste savoir qui veut prendre le relais de Céline dans la prise de notes. Merci Bryan.

48’ 37

Abandonner l’écosystème Google sur Android

Pour s'affranchir de Google sur un smartphone Android qu'on a déjà. Vous avez un peu d'esprit écolo et que vous n'avez pas envie de racheter un smartphone déjà dégooglelisé pour en sortir, donc vous voulez partir d’un smartphone que vous avez, donc un smartphone avec le système d'exploitation Android, avec Google.

La première étape va être de sortir de ce système Google en réinitialisant votre appareil dans ce qu'on appelle les paramètres d'usine. Avant de faire ça, avant de réinitialiser l’appareil, il faut que vous sauvegardiez toutes les données que vous avez au sein de votre appareil.
Il y a différents types de données, en fait, derrière l'usage de votre téléphone : vous allez avoir des données qui sont liées à des applications et puis vous allez à avoir, tout simplement, l'ensemble des fichiers informatiques qui sont stockés dans votre téléphone.
Les fichiers informatiques qui sont stockés dans votre téléphone, ça peut être des PDF, des documents de bureautique – ça ne sert à rien d’avoir des documents de bureautique dans son smartphone –, des cartes : je fais beaucoup de rando, du coup je vais avoir des fichiers gpx qui vont être stockés, des vidéos, je charge un certain nombre de vidéos à regarder hors ligne, de la musique, etc. On peut avoir vraiment plein de fichiers informatiques différents qui sont stockés. C'est assez simple de les récupérer, il y a plein de petites applications qui permettent, en les installant sur son ordinateur, d'aller récupérer ces fichiers-là, donc tout simplement je vais sauvegarder ces fichiers sur mon appareil.
C'est vrai que je n'ai pas précisé sur la sauvegarde de données, je ne je ne me suis pas trop attardée sur les outils, mais je rajouterai, je me rends compte que c'est un peu utile si vous voulez vraiment aller tout au bout, une liste de petits utilitaires qu'on installe sur un ordinateur, qu'il soit Windows, qu’il soit MacOS, qu’il soit Linux, peu importe, ces petits outils qui permettent de récupérer les données d'un téléphone sont sovuent compatibles avec tous les systèmes d'exploitation d’ordinateurs, donc permettent de récupérer ses données. Ce sont vraiment les données stockées dans votre téléphone, vous les récupérez, c'est super.

En revanche, la liste des applications que vous utilisez elle, n'existe nulle part. J'incite fortement, avant de faire cette réinitialisation, de se dire avant de commencer : je regarde la liste des applications que j'ai sur mon smartphone et je vais lister celles que j'utilise réellement et que je veux continuer à utiliser.
Ensuite, pour chacune de ces applications, je vais me poser la question : est-ce qu'il y a un compte, est-ce qu'il n’y en a pas, parce que ça va changer beaucoup de choses. S'il n'y a pas de compte, c’est une application qu'on utilise sans avoir d'identifiant, ça veut dire que cette application, même si elle collecte des données personnelles, les données personnelles qui sont collectées à priori ne m'intéressent pas, je n'ai pas besoin, du coup, d'y accéder, sauf, peut-être, mon application justement de message, SMS qui ne me demande pas de compte parce qu'elle est liée à mon numéro de téléphone automatiquement, et sur laquelle j'aurais peut-être envie de récupérer mes SMS. Ce n'est pas hyper-simple, ça peut se faire, ce n'est pas forcément hyper-pertinent non plus, je ne suis pas sûre que ça en vaille la peine mais ça pourrait. Pareil, je vous mettrai les utilitaires qui permettent de récupérer des SMS. Le souci, souvent, ce n'est pas de les récupérer, c'est de les importer. Vous allez peut-être pouvoir garder une archive de vos SMS sur un ordi, par contre de là à pouvoir les réimporter dans votre nouvel environnement smartphone, ça risque d'être compliqué, tout simplement.

Pour les applications qui ne nécessitent pas d'avoir un compte c'est plutôt simple et pour les applications qui nécessitent un compte, il y a sûrement des données personnelles derrière dont vous allez avoir besoin. Par exemple, si vous avez un agenda sur votre smartphone, eh bien ça dépend de chez qui est cet agenda, mais si cet agenda est chez Google, il va d'abord falloir transférer cet agenda Google sur un autre service d'agenda. On verra, du coup, ces différents services justement dans les deux webinaires suivant qui ne sont pas exhaustifs, en tout cas les outils de collaboration et les outils de communication. On a principalement, sur nos appareils, ce type d'outils. Ça permettra de voir quelles sont les alternatives mais toujours penser et se dire « ah oui il faut effectivement que je récupère les données de tel endroit pour les mettre dans un nouvel outil », c'est important.

Une fois qu'on a fait ça et ça prend un peu de temps, vous voyez que ce n'est pas du tout un truc qu’on fait en une demi-heure sur un coin de table, il faut se donner les moyens et ça va être donc de se dire « OK, donc là je vais pouvoir réinitialiser intégralement mon appareil dans ce qu'on appelle les paramètres d'usine ». La façon de faire va changer d'un téléphone à l'autre, c’est pour cela que je ne vous ai pas mis de capture : en fonction du modèle de votre téléphone, ça ne va pas être placé au même endroit dans les réglages, ça ne va pas être dit exactement de la même façon. Pour cela, le plus simple c'est tout simplement de faire une recherche sur votre moteur de recherche préféré, qui n'est évidemment pas Google, sur comment réinitialiser les paramètres d'usine si j’ai, je ne sais pas, un Sony Xperia, je ne sais pas à combien on est, 5, ou Pixel 7 ou un Samsung S8, etc. Vous trouverez forcément des gens qui ont documenté la façon de faire, en tout cas si vous ne trouvez pas par vous-même, ce n'est pas forcément très caché.

C'est vraiment la toute première étape : remettre le téléphone à zéro, vide, paramètres d'usine. Paramètres d’usine c'est l'état dans lequel vous vous accédez normalement à votre smartphone quand vous l'achetez neuf, voire quand vous l'achetez d'occasion ou reconditionné. D’occasion, ça dépend vraiment de si la personne a fait le travail avant et si vous le faites, mais, en général, c'est assez facile de s'y mettre.

Votre smartphone est donc à zéro et, quand vous allez le réanimer après cette réinitialisation, il va vous proposer automatiquement de vous connecter à votre compte Google.
Ce premier écran, qu'on appelle l'Assistant de mise en route sur un smartphone Android « googlelisé », entre guillemets, vous invite à utiliser votre compte Google ou à le créer si vous n'en avez pas, etc. Vous avez la possibilité d'ignorer cette étape, mais vous voyez bien que la façon dont c'est présenté sur la page rend le bouton « Ignorer » relativement peu visible. Vous allez donc commencer par ignorer. Bien sûr, comme il n'a vraiment pas envie, il vous dit « Est-ce que vous êtes sûr que vous voulez ignorer la configuration de ce compte ? » et vous allez pouvoir encore lui dire « oui je veux ignorer », une seconde fois ; je vois qu'il y a trois fois en tout où vous êtes obligé lui dire. C'est la première étape pour ne pas automatiser l'utilisation de votre compte.

Bien sûr, même si vous avez ignoré votre compte, vous allez de nouveau avoir une proposition, je vais vous zoomer comme ça vous verrez les slides, d'appliquer les services Google. Il va donc vous proposer très rapidement d'activer les services Google. Il y a un certain nombre de services Google. Le premier qu’il vous propose c'est d'activer la localisation et là on voit bien c'est un service proposé par Google qui est juste l'activation du système de localisation. Je crois que ces propositions sont activées par défaut, donc, à nouveau, vous allez désactiver chacune de ces propositions, ça vous et trois écrans, normalement, qui vous expliquent tout ça, voilà « installer les mises à jour des appli, etc. », et puis une fois que vous avez refusé toutes ces propositions, vous allez pouvoir désactiver : vous allez pouvoir terminer en cliquant sur « Accepter ». C'est quand même assez bien fait, vous voyez, en termes de ce qu'on appelle des dark patterns, design de l'attention, c'est que par défaut tout est coché et vous avez donc ce « Accepter ». Si vous décochez, vous avez quand même un bouton qui dit « Accepter », donc c'est très perturbant de se dire « j'accepte le fait de ne pas activer les services », c'est une façon de formuler qui me semble très intéressante à prendre en œuvre. L'objectif est que vous activiez de toute façon ces services. Mais vous pouvez le faire, donc «ne pas activer les services Google », toujours dans la première étape.

Comme Google ne va pas être très content, vous n'avez pas donné de compte Google, vous n'avez pas activé les services qu’il vous propose, du coup il vous propose quand même une dernière version en vous incitant à ajouter un compte de messagerie pour alimenter son application mail, qui peut être un compte de messagerie qui n'est pas Gmail, peu importe. En tout cas, il vous dira « quand même tu ne peux pas avoir un smartphone sans mail, ce n'est pas possible », donc on te propose de passer par là, mais il vous propose aussi de faire le choix d'autres applications que celles qu’il vous propose. Donc si vous cliquiez sur le bouton « Choisir d'autres applications », très clairement vous ouvrirez le Play Store, en fait ça le préinstallerait et ça l'ouvrirait, donc, tout de suite, vous seriez finalement captif du système. D’ailleurs il vous dirait « il faut un compte pour choisir d'autres applications ».

Il vous propose aussi « Contrôler les informations sur l'écran de verrouillage », donc, de la même façon, il va falloir lui dire « non merci, je ne veux pas de ce que tu me proposes ».
Une fois que vous aurez dit « non merci », vous aurez encore une étape. Il vous dit « Vous êtes presque prêt » et il vous précise, je vais le lire « en appuyant sur allons-y vous acceptez de rejoindre le programme d'expérience utilisateur. N'oubliez pas que vous pouvez toujours rejoindre le programme ultérieurement via les paramètres ». En fait, pour confirmer la fin de l'installation par défaut, on vous dit qu’on va vous impliquer dans ce qu'ils appellent le programme d'expérience utilisateur qui est le moyen de suivre tout ce que vous faites au sein du téléphone. Programme expérience utilisateur c'est on enregistre vos actions au sein du téléphone parce que ça nous permet d'avoir des données sur la façon dont vous utilisez votre smartphone, donc potentiellement, vous proposer des améliorations. Bien sûr, là vous allez cliquer sur « Pas maintenant », parce qu'on ne peut pas dire « je ne veux pas » définitivement, mais, au moins, on peut dire « non, je ne suis pas intéressé pour le moment », espérons que vous n’aurez pas besoin, du coup, de retourner activer cette fonctionnalité.

1 h 01’ 35

La première grande étape

Récupérée de « http://wiki.april.org/index.php?title=Libérer_son_smartphone_Androïd&oldid=105177 »