April 8, 2017: analyse de "Surveillance://" par Tristan Nitot: "Les libertés au défi du numérique: comprendre et agir"

• p.8: la surveillance peut mener à l’autocensure: on restreint ses fréquentations, ses recherches intellectuelles (JSA: y compris dans le domaine de la science, ou des phénomènes inexpliqués), politiques, religieuses, sexuelles, culturelles, de peur d’être catalogué. JSA: voir ma note concernant la p.49 pour plus de clarté.
• p.11: avec le logiciel libre, il y a moyen d’agir contre sa propre surveillance.
• p.25, p.29: la géolocalisation pose problème, car ces données peuvent ensuite être utilisées contre nous, (maladie, adultère, recherche d’un autre emploi, etc.). Idem pour un tracker d’activité physique. JSA: autre problème non mentionné: la publicité à prix variable suivant la probabilité qu’on a d’acheter. Voir ma note concernant la p.49. Encore un autre problème: si les données sont publiées, cela peut servir à des cambrioleurs pour savoir si l’on est chez nous.
• p.32: JSA: les mots de passe sont-ils vraiment envoyés chez Google, comme le prétend l’auteur? Risque de sécurité majeur!
• p.37: faire attention aux données qu’on met en ligne; sinon quelqu’un pourrait faire du doxing: regroupement d’infos peu glorieuses à notre sujet pour nous faire du mal.
• p.39: en choisissant le contenu montré, Facebook ou d’autres sites peuvent jouer sur nos opinions (e.g. vote). JSA: c’est la même chose pour tous les médias: journaux, prospectus, etc. Il faut diversifier l’information et voir à qui appartiennent les médias.
• p.42: logiciels de surveillance étatique interceptant les données utilisées par les grands opérateurs de l’internet. On ne sait pas si c’est à leur insu ou pas.
• p.43: Facebook: chaque jour, autant de données stockées que la plus grande bibliothèque du monde.
• p.45: on a remarqué que les femmes achètent des suppléments alimentaires à partir de la vingtième semaine de grossesse: zinc, calcium, magnésium.
• p.49: panoptique inventé au début du 19ième siècle: prison circulaire donnant aux gens l’impression qu’ils sont observés, influant ainsi sur leur comportement: idem p.8, p.29 et p.59. La même chose a été imaginée pour des usines (JSA: montrant ainsi le peu d’égard pour les ouvriers). Ainsi, p.50: "C’est uniquement dans le cadre de la vie privée, de l’intimité, quand nous avons la possibilité d’aller quelque part où nous pouvons penser, raisonner et interagir sans le jugement ni le regard des autres, que nous pouvons explorer, être créatifs et exprimer notre dissidence". JSA: En d’autres termes: c’est souvent (pas toujours) dans la solitude que l’on est créatif. C’est exact; mais ce raisonnement s’applique à nos recherches sur internet, qui ne devraient pas laisser de trace, ou bien à nos lectures de sources extérieures (1/ LECTURE D’INFORMATION EXTÉRIEURES: READ EXTERNAL DATA). Par exemple, on devrait pouvoir lire en ligne "mein Kampf" sans avoir peur de se faire cataloguer. Ce raisonnement ne s’applique pas aux données que l’on publie (2/ DONNEES MISES PUBLIQUES: PUBLIC DATA), puisqu’à partir du moment où l’on publie, par nature on donne ses opinions et donc on se fait cataloguer par tout lecteur; si l’on ne veut pas se faire cataloguer, il ne faut pas publier (3/ PRIVATE DATA). Et d’ailleurs, il existe des données qu’il ne vaut mieux pas publier car sans intérêt général mais uniquement anecdotique (comme la majorité du contenu sur les réseaux sociaux), ou non-conformes aux exigences de la publication: en physique, les raisonnements qualitatifs. Ceci est souligné par Louis de Broglie, pour qui ces raisonnements ne peuvent passer dans l’enseignement (qui est une forme de publication) [Bro66]:

  Or, l’enseignement oblige à présenter les choses qu’on expose sous une forme cohérente et, lorsqu’il s’agit de Physique théorique, mathématiquement correcte [...]. On ne peut donc se contenter d’intuitions qui n’ont pas pris une forme définitive ou de théories tout juste ébauchées. Ce sont là les raisons pour lesquelles on peut dire, du moins dans une certaine mesure, que l’enseignement détourne parfois de la recherche.

  Les raisonnements qualitatifs ont donc intérêt à rester dans la sphère privée, d’autant plus qu’ils sont multi-disciplinaires (on ne peut être spécialiste en tout, on risque donc d’écrire beaucoup de choses approximatives voire pas en accord avec le consensus majoritaire ou même les opinions minoritaires actuels).
  L’auteur aurait gagné à bien faire dès le départ la distinction entre les trois dérives associées respectivement aux trois besoins 1: accès à des données externes, 2: publication de données internes, 3: données privées et leur traitement. Ces trois dérives sont les suivantes:
  1. enregistrement dans un serveur de la liste de nos accès à des données externes, afin de cataloguer les personnes. Ce n’est pas parce qu’une personne consulte un site terroriste qu’elle est une terroriste potentielle. Ce n’est pas parce que je consulte un site de voyage vers la Grèce qu’on a le droit de me vendre des billets vers la Grèce plus chers.
  2. compilation de données publiées pour en tirer bénéfice ou nuisance. Si je montre que je suis intéressé par la Grèce via la publication d’un site internet sur la Grèce, il paraît raisonnable d’en tirer profit pour me vendre les billets plus chers. Mais cela n’assure pas l’égalité entre tous les citoyens: est-ce que cela doit être interdit par législation? Probablement. Ces données peuvent être aussi compilées pour faire de la publicité ciblée (p.83); personnellement quitte à avoir de la publicité, je préfère qu’elle soit ciblée. Néanmoins la publicité ciblée peut l’être sur nos choix explicites sans avoir à être traqué (p.129).
  3. enregistrement de données internes non publiées explicitement dans un serveur, afin d’en tirer bénéfice ou nous nuire (géolocalisation). Lorsqu’on publie un parcours sur Strava, il n’y a pas de problème puisque clairement nous publions. Il y a problème si notre position GPS est communiquée ou communicable par notre smartphone, à notre insu. Le piratage d’un ordinateur est juste une version plus appuyée de cette pratique. La publication de données doit être demandée explicitement; et peut-être la loi pourrait demander à l’utilisateur de ces données de réitérer la demande de permission de manière régulière (e.g. tous les ans). Alors ces éléments publiés avec autorisation rentreraient dans la catégorie 2/ ci-dessus.
  Etant donné que pour l’instant on ne peut pas faire confiance au monde extérieur sur le net (pirates, Etats, entreprises), une solution pour 1/ est d’utiliser TOR. Une pour 3/ est d’utiliser un système open source ayant été audité (e.g. Linux). Pour 2/ la seule possibilité est de ne pas publier d’informations qui pourrait nous faire préjudice; c’est parfois difficile. Cest solutions ne sont pas sûres à 100%.
• p.50: "quand nous sommes surveillés, écoutés, notre comportement change du tout au tout. [...] Une société dans laquelle les gens peuvent être surveillés à tout moment est une société qui pousse à la conformité, l’obéissance et la soumission, et c’est pourquoi tous les tyrans recherchent un tel système.". JSA: les sociétés avec "police de la pensée" utilisent surtout les éléments 1 et 3 de ma classification plus haut.
• p.53: JSA: de ce que je comprends, et en utilisant ma terminologie: la CNIL française et ses homologues européennes interdisent les pratiques 1/ et 3/ de manière massive. Elles l’autorisent implicitement pour des personnes suspectes. Le problème est alors de définir clairement ce qu’est une pratique suspecte, ce qui ne semble pas être fait.
• p.54: l’espionnage de masse fait perdre confiance dans les institutions.
• p.55: "Pour Daniel Solove, c’est le manque de transparence de l’utilisation qui est faite de nos données qui pose un problème": cela concerne mon point 3/ plus haut: il faut clairement non seulement demander la publication des données, mais aussi indiquer à quoi elles seront utilisées.
• p.56: "Eric Schmidt, à ce moment-là président directeur de Google, affirmait à la télévision américaine CNBC "S’il y a quelque chose que vous voudriez que personne ne sache, peut-être que vous devriez commencer par ne pas la faire"": n’importe quoi, il existe des donnés qui doivent rester privées, je l’ai expliqué dans mon analyse de la page 49 en donnant deux exemples. L’auteur donne d’autres exemples p.58 et p.59: on doit avoir le droit à chercher un emploi sans que son employeur soit au courant, le droit d’expérimenter en art, en chant, ou en sciences avant d’arriver à quelque chose de publiable.
• p.73: _NSAKEY dans Microsoft Windows NT4: cela semble montrer que des portes dérobées existent. On ne peut avoir confiance dans un code propriétaire, comme le montre aussi l’affaire Volkswagen (p.74). JSA: Une façon de vendre un logiciel propriétaire sans éveiller de soupçons est de conseiller, voire forcer l’utilisateur à l’exécuter dans une "sandbox". Cela peut d’ailleurs être un argument de vente.
• p.77: de plus en plus nos données sont sur des ordinateurs distants, rendant la dérive 3 de plus en plus facile (p.85: par piratage), voire la 1 puisque nos accès sont enregistrés.
• p.85: on publie des données sur un serveur distant d’un service Freemium, par exemple Strava. Problème: si le service arrête, on perd tout.
• p.87: la dérive numéro 3 est peut-être mise en pratique par des jeux comme "Angry Birds". p.98: très probablement le cas aussi pour de applications smartphone espionnes que les gens installent par ignorance (p.98). Aussi le cas pour des "smart-TV" Samsung (p.101), voire consoles de jeux (p.102) et autres produits connectés dont on ne maîtrise pas ce qu’ils transmettent (p.103). JSA:
  1. il faut absolument utiliser ces applications propriétaires dans une sandbox ou avec des droits très limités! Cf SeccompSELinuxAppArmor, LXC, QEMU, KVM, Docker, etc. Cf ici pour un point d’accès synthétique.
  2. Les transferts vers un serveur distant doivent être maîtrisés: exemple de Strava où je ne transfère que des fichiers GPX.
• p.90ff: Apple ne vit pas sur un modèle Freemium, mais sur la vente de hardware. Donc Apple serait a priori moins tenté de vendre ou utiliser nos données privées (dérive 1 et 3), comme tout service payant d’ailleurs (p.128f: on ferait mieux de payer quelques euros par an, plutôt que de donner nos données personnelles). Néanmoins il propose des services dangereux, comme la sauvegarde sur serveur distant sans chiffrage sur la machine client (cf note p.115): a priori des piratages ont eu lieu (e.g. la NSA pourrait accéder n’importe quel iPhone à distance).
• p.105: les "beacons" (traçage de type bluetooth) font penser à Total Recall il me semble. Voir ce que j’ai écrit sur la publicité ciblée à la page 49.
• p.108: dérive numéro 3 par les services de renseignement, en plus du fait qu’elle est contestable, ne sert pas à grand chose: trop de données à traiter. p.111: les attentats de 2015 ont été un bon prétexte pour faire de la surveillance de masse.
• p.111f: pour empêcher cette dérive numéro 3, deux solutions: (i) lobbying (e.g. association Quadrature du Net) (ii) technique (JSA: ordinateurs difficiles à pirater car open-source donc audités (Linux), sandboxes, etc.).
• p.115: quatre principes de base pour une informatique ne tombant pas dans les trois dérives:
  1. logiciel libre. JSA: et hardware libre, dans l’idéal.
  2. auto-hébergement. JSA: si on veut des données personnelles disponibles de n’importe où. Pour des données publiées volontairement (e.g. site internet), pas besoin d’auto-hébergement a priori.
  3. chiffrement au transport et au stockage (p.126f: les données doivent être chiffrées sur l’ordinateur avant envoi sur serveur. On ne peut faire confiance au chiffrage par des tiers comme DROPBOX). JSA: idem point 2: pour des données publiées volontairement, pas besoin de chiffrage.
  4. pas de profilage des utilisateurs. JSA: en tout cas pas automatique. Certains utilisateurs voudront peut-etre de la publicité ciblée.
• p.122: l’ADSL a été conçu asymétrique afin que les gens ne puissent pas installer un serveur. Ce n’est plus un problème avec la fibre, car même si asymétrique, les débits sortants sont assez élevés pour installer un serveur.
• p.129: j’aimerais un plugin pour publicité ciblée dans Firefox (VRM: Vendor Relationship Management). Cela m’éviterait de subir des publicités que je ne veux pas. Problème: en faisant une recherche Google, on ne tombe que sur des plugins CONTRE la publicité ciblée: ici. Je laisse donc tomber.
• p.132: vente de certificats SSL?
• p.133: travaux du W3C pour des outils en faveur d’un web social ("partager") sans les problèmes actuels (vie privée, portabilité des données). Travaux de IndieWebCamp en accord avec l’idée première du web: chacun a son propre site, le gère, et peut partager sur des sites commerciaux du contenu; toute information supplémentaire sur le site commercial est rappatriée sur le site personnel.
• here: guide d’autodéfense numérique, afin de contrer toute forme de surveillance.
• p.141: par défaut, Windows 10 ne respecte pas la vie privée.
• p.131: problèmes avec Enigmail rencontrés par l’auteur. Je viens de tester, pas de souci particulier.
• p.149: mot de passe principal Firefox: mon ordinateur est assez blindé comme cela (cryptage disques, écran de veille avec mot de passe). Et de toute façon, si quelqu’un arrive à contourner la protection de l’écran de veille, comme Firefox tourne en permanence sur ma machine, il n’aurait pas à rentrer le mot de passe principal.
• p.150f: j’ai installé "HTTPS everywhere" et "Ghostery". Finalement je ne garde que le premier: le deuxième ralentit fortement le chargement des pages, comme Facebook (où je ne mets pas d’info importante, comme conseillé par l’auteur).
• p.153: j’ai testé les moteurs de recherche alternatifs Searx (quadrature du net), Duck Duck Go, Qwant, avec mon nom. Moins convaincant que Google.