Vie privée & données personnelles en ligne

Fil des billets

lundi 2 avril 2018

Prêts à quitter Facebook, vraiment ? (De notre dépendance numérique)

images.png

#deletefacebook. En quinze jours, c'est devenu un des hashtags les plus populaires. Pour beaucoup d'internautes, ça y est, "il est temps de partir", en suivant le conseil d'une poignée de gourous de la Silicon Valley, tel Brian Acton, le co-fondateur de WhatsApp, qui publiait la semaine drnière sur Twitter "Il est temps. #deletefacebook."

Pourtant, l'automne dernier, la Silicon Valley bruissait de mille rumeurs quant à une possible candidature de Mark Zuckerberg à la présidence des Etats-Unis en 2020. Rien de moins. Aujourd'hui, le fondateur de Facebook bataille pour prouver qu'il est capable de diriger une des plus importantes sociétés cotées en Bourse - ou que ses 2,1 milliards d'utilisateurs dans le monde doivent continuer à faire confiance à son entreprise. Avec l'affaire Cambridge Analytica, selon laquelle une société britannique ayant activement participé à la campagne électorale de Donald Trump a tranquillement récupéré les données de 50 millions d'utilisateurs de Facebook (voire 87 millions, aux dernières nouvelles, à voir la fin de ce billet publié par Facebook)) par des moyens suspects, le réseau social est plongé dans une crise de confiance sans précédent. Y compris chez les investisseurs: en quelques jours, il a perdu près de 10% de sa valeur en bourse

Abandonnistes

Path

10471409-2.jpg

Alors, ce n'est pas la première fois: il y a eu des précédents, comme en 2010, lorsque la création du service de géolocalisation par Facebook, Places, a fait polémique. Certes, il y avait eu un mouvement d'abandonnistes de Facebook qui avait émergé. et des sites alternatifs, tels Diaspora (ce site "anti-Facebook, "plus respectueux de la vie privée" lancé en 2010), Places (oui, il existe toujours), Ello, ou Mastodon, né l'an dernier), vite oubliés depuis.

Cette fois-ci, la flambée serait-elle assez importante pour en amener certains à quitter totalement Facebook ? Déjà ces derniers mois, il y a eu les débats sur la propagande et les fake news, face auxquels facebook semblait bien silencieux. Maintenant, les consommateurs prennent conscience des risques qu'il y a à livrer leurs données à un géant du numérique OU une controverse de plus qui montre que leur réseau social préféré laisse d'autres recueillir leurs données personnelles, et viole - peut-etre - leur vie privée.

Non non, bon nombre d'entre eux, d'entre nous se réconcilieront avec Facebook, et y retourneront, comme nous l'avons fait lors des flambées précédentes. Même si, c'est promis, il prendra toutes les précautions. En dix ans - une éternité - depuis la popularisation de Facebook dans l'Hexagone, à l'automne 2007 - nous avons développé une étrange relation avec ce réseau social, tiraillés entre une dépendance (affective) absolue et un rejet, qui nous rend accros. Tout en sachant que ce n'est pas bon pour nous, comme la clope, le chocolat ou d'autres sources d'addictions.

Comme d'autres médias, tels la télévision ou la radio, le média Facebook s'attache notre dépendance par les gratifications qu'il apporte - illusion d'une compagnie, multiplicité d'informations à picorer, relaxation.... Mais Facebook a été le premier média "social", à fournir des outils et méthodes clés en main d'une efficacité diabolique, pour développer notre "sociabilité" (ou popularité) numérique. Et donc nous rendre inéluctablement accros. En reproduisant des schémas psychologiques classiques.

Maintenir son réseau

De façon plus informelle que Linkedin, plus interactive que feu hi5, lorsqu'il est apparu en France en 2007, Facebook était une des premières plateformes qui permettait de se créer un réseau social informel, où des petits outils créaient des interactions, pour renforcer nos liens (virtuels) avec nos "amis" numériques. Le fait de cliquer sur le bouton "J'aime" (un pouce en l'air, comme dans les arènes de gladiateurs jadis), de commenter des photos d'amis (ah, l'époque où le moindre contact sur Facebook postait ses photos de famille ou d'enfants), de les identifier (les "tagger") dans des photos de soirées, ou envoyer des "pokes" (une de ces pratiques sociales propres à Facebook tombée en désuétude) permettait d'amplifier ce fragile "lien social" virtuel créé. Des contacts bien éphémères, de minuscules marques d'intérêt envers des "contacts" Facebook que l'on connaissait parfois à peine dans la vraie vie (IRL).

Et plus incroyable encore, il offrait enfin l'opportunité de tisser une multitude de liens, d'avoir des brassées de nouveaux "amis" virtuels jamais rencontrés dans la raie vie). Comment se résoudre à perdre cette multitude de contacts accumulés virtuellement ces années, en effaçant son profil Facebook ?

Et son "capital social"

Plus vous êtes actifs sur les réseaux sociaux, vous vous géolocalisez (dans les aéroports par exemple), ou postez des photos ou statuts flatteurs, plus votre valeur sociale (pour paraphraser Bourdieu) augmente. Vous êtes disponible, ouvert, pour un nouveau job sur Linkedin, renouer avec des amis d'enfance sur Copains d'avant. Mécaniquement, au fil des années, on a développé une dépendance à cette popularité numérique, la nécessité de façonner cette e-réputation (comme on disait il y a quelques années ;), qui dope l'estime de soi.

Certes, au fil des années et de leur apprentissage aux réseaux sociaux, chacun a appris à partager avec prudence des infos personnelles sur Facebook. La plupart ont banni les photos d'enfants ou réflexions trop personnelles. Mais il est devenu irrésistible de façonner son soi idéalisé: en affichant à quel concert ou quelle expo nous sommes allés, dans quelle destinations idyllique de vacances (avec une multitude de photos à l'appui), quelle cause nous soutenons, à quelle manifestation nous soutenons, ou quelle injustice nous révolte. De cette manière, nous "gérons" notre image numérique.

Laquelle est approuvée, notée par les autres, au fil des Likes, smileys, commentaires et partages.

Validations sociales

Car on ne peut plus passer de ces multiples signaux de notre existence - et popularité - numérique, la même popularité que l'on recherchait dans la cour de récré à l'école. C'était la grande nouveauté des réseaux sociaux et des blogs, dans la lignée des forums de discussions (rappelez-vous les Yahoo! Groups) au début des années 2000: chacun pouvait prendre la parole en direct dans d'immenses agoras virtuelles, au fil de tweets, de statuts ou d’un billet de blog détaillé, participe aux débats du moment. Au fil des années, nous sommes devenus dépendants de ces interactions virtuelles, ces petits signaux qui traduisent des validations externes - notre besoin fondamental de nous sentir aimés.

Stalking et Fear of missing out

Facebook nous a aussi confortés dans un autre comportement universel, plus pervers: l'art d'épier les autres, dissimulés derrière des rideaux numériques, l'écran de nos ordinateurs. Bienvenue dans le stalking, la possibilité d'espionner les autres (son meilleur ennemi, son ex...) en regardant les bouts de vie numérique qu'ils livrent sur leurs walls Facebook.

Ce besoin trivial, primaire, de surveiller les autres, quitte à perdre du temps en cherchant leurs traces numériques sur Google; a été savamment entretenu par les réseaux sociaux.

Ce même besoin psychologiques nous soumet au FOMO (fear of missing out), la peur de manquer quelque chose, entretenue par la réseaux sociaux, dont je parlais déjà dans ce billet en 2014 (qui m'avait alors valu d'être plagiée par Le Nouvel Obs, la gloire ;) Une nouvelle peur qui est née avec les premiers smartphones (remember, le premier iPhone a été lancé en novembre 2017), où l'on a pris l'habitude de consulter plusieurs fois par jour Twitter et Facebook - comme de véritables fils d’informations, nourris en contenu par les commentaires, photos, et autres contenus, postés au fil du temps. Il y a quelques années, un ami, Stan, me disait avec angoisse qu'il avait "peur de louper quelques chose sur Twitter". Et que, "comme allumer la radio", il y jetait un oeil durant quelques minutes, de temps en temps.

Twitter et Facebook sont devenus des sortes de fils d'infos en continu, où nous pouvons surveiller le déroulé de la vie de nos contacts, et de la vie tout court.

Alors, serions-nous prêts à renoncer à tout cela ? Nombre d'articles ont listé ces derniers jours la masse de données que Facebook a amassées sur nous en quelques années, archivage géant de notre mémoire privée et publique. Et tous ces souvenirs virtuels de notre "nouvelle vie" numérique qui risquent de s'évaporer.

mercredi 13 mars 2013

Ce que vous "likez" sur Facebook en dit (beaucoup) sur vous

NA-BV425A_LIKE_G_20130311190330-1.jpg

Facebook connaît tout ou presque de vous... Et vous donnez (beaucoup) à voir sur vous-mêmes à travers vos "likes", à longueur de clics. Le constat est un peu vertigineux.

"Nous dévoilons nos comportements digitaux, les Facebook Likes, qui peuvent être utilisés pour faire ressortir nombre de choses très personnelles sur nous-mêmes: âge, orientation sexuelle, ethnie, positions politiques et religieuses, traits de personnalité, intelligence, bonheur, utilisation de substances addictives, séparation des parents... ". Les chercheurs Michal Kosinski, de l'Université de Cambridge, et David Stillwell de l'Université de Nottingham, ont réalisé une étude un peu particulière, publiée lundi dans le Proceedings of the National Academy of Sciences. Une petite bombe. Leur matière première : les "likes" publiés par une base de 58 000 internautes américains utilisateurs de TFacebook - évidemment volontaires pour cette étude.

Et ils ont démontré clairement les liens très proches entre ces "j'aime" souvent cliqués à la va-vite et différents traits de l'identité des utilisateurs. Pour cela, les chercheurs ont conçu des algorithmes qui permettent de créer des profils de personnalités révélant potentiellement des informations personnelles et intimes des utilisateurs de Facebook. "Nous avons sélectionné des traits et des attributs qui révèlent à quel point est précis, et potentiellement intrusif, un tel modèle prédictif", écrivent-ils.

Le "Like", comportement impulsif

Et de fait: le "like" favorise un des rares comportements impulsifs de l'internaute sur Facebook: en un clic, donc encore plus rapide que de laisser un commentaire, il lui permet de marquer son association positive à un contenu publié (photo, vidéo, status d'ami, Fanpage - le "like" lui permettant de recevoir automatiquement ses mises à jour...). Autre particularité des "Likes", c'est une des rares sources d'information sur les goûts et préférences des internautes à être rendues publiques par défaut. Sur la page Facebook d'un particulier, un encadré ("mentions J'aime") rassemble ainsi l'ensemble de ses "Likes". Sur la mienne, pourtant peu fournie, vous verrez ainsi que j'ai "liké" les fanpages de David Bowie, Dangerous Pets, Téléchat, Amazon.fr, Le Monde, Place de la Toile... Facebook m'y suggère même gentiment d'"annoncer mes intérêts" ;).

Les chercheurs ont par exemple réussi à deviner avec plus de 93% de réussite l'origine et le sexe des interrogés. Mais aussi, l'orientation sexuelle des sondés dans 88% des cas, leur ethnie dans 95% des cas ("African Americans" ou "Caucasian Americans", selon la novlangue US)e leur orientation politique (démocrate ou républicain) dans 85% des cas. De même, l'étude a détecté correctement chrétiens et musulmans dans 82% des cas, l'orientation sexuelle chez les hommes (85%) et chez les femmes (75%), le statut relationnel (en couple ou célibataire), l'utilisation de drogues (de 65% à 73%)... Surtout, les prédictions s'appuient largement sur des déductions à partir d'énormes quantités de données. Ainsi, l'homosexualité est induite non pas parce que les utilisateurs cliquent sur des sites gays mais en fonction par exemple de leurs préférences musicales et des émissions de télévision qu'ils regardent.

Vous avez un QI élevé ? Vous "likez" (forcément) Le Parrain, Mozart, la voix de Morgan Freeman, Lord of the Rings, ou une émission politique comme The Daily Show. Votre QI est faible, vs "likez" Tyler Perry, Sephora, ou encore I Love Being a Mom. Tout comme si vous êtes ouvert, "liberal" (au sens US du terme) et artiste, vous avez "liké" Oscar Wilde, Charles Bukowski, Leonardo Da Vinci, le mouvement Bauhaus, Leonard Cohen, ou encore le très destroy John Waters. A l'inverse des plus conservateurs, qui ont liké Monster-In-Law, The Bachelor, et Teen Mom 2.

Paradoxe, à l'heure où les internautes sont de plus en plus méfiants, et sont devenus expérimentés dans leurs usages des réseaux sociaux, et font donc en sorte de révéler de moins en moins d'éléments personnels sur leur profil Facebook, ils les dévoilent d'autant plus via ces seuls "Likes"... "Les gens peuvent choisir de ne pas révéler certaines informations à propos de leur vie, comme leur orientation sexuelle ou leur âge, pourtant, ces informations peuvent être déduites de manière statistique à partir d'autres aspects de leurs vies qu'ils révèlent", souligne l'étude.

"Une part croissante des activités humaines, telles que les interactions sociales, l'entertainment, le shopping, le partage d'informations, sont maintenant "intermédiés" par des services digitaux. Ces comportements "intermédiés" peuvent facilement être enregistrés et analysés, avec l'émergence des sciences sociales computationnelles et de nouveaux services tels que les outils de recherche personnalisés et le marketing ciblé", souligne l'étude d'emblée. Ça a le mérite d'être clair. Les "likes", décidément une mine pour les marques, qui cherchent déjà à les collectionner sur leurs fanages Facebook... Car une fois de plus, cela démontre que ces données peuvent être exploitées à des fins commerciales pour cibler des campagnes de pub ou de marketing, mais surtout, peuvent aussi révéler des informations très personnelles, souligne David Stillwell.

mardi 27 mars 2012

Assurance tous-risques (numériques): le secret, déjà un luxe

fevad.jpg

Spot publicitaire Axa Assurances / Publicis Conseil

Une immense tâche d'encre noire qui jaillit de l'écran d'ordinateur d'une jeune femme, horrifiée, avant de se transmettre à un homme, une femme, un enfant, et cette voix off non moins menaçante: "Quand votre réputation est salie sur Internet, c'est votre famille entière qui est touchée". Il est diffusé sur TF1, M6 et Canal+ depuis le 21 mars, c'est le premier spot TV qui met en scène le sujet de la e-réputation sur Internet, et le risque de la divulgation d'informations malveillantes pouvant désormais ternir tout un chacun - un risque potentiel qui concerne désormais tout consommateur - internaute.

Toi aussi, protège ta famille "contre les dangers d'Internet"

Le service mis en avant est lui-même sans précédent: la "protection familiale intégrale, une toute nouvelle assurance qui nettoie les informations malveillantes et vous protège également des autres risques d'Internet". C'est l'assureur Axa qui vient de lancer ce service. Une assurance tous-risques en somme: assurance automobile, habitation, antivols, contre les accidents de la vie domestique, et... "contre les dangers d'Internet" (sic). Un état de fait, alors que 17,6 millions de foyers sont connectés à Internet, et donc exposés aux risques inhérents à la vie numérique: atteinte à l'e-réputation, usurpation d'identité, utilisation frauduleuse des moyens de paiements, litiges avec des e-marchands.

fevad_2.jpg

Comme il le détaille sur sa page Web, l'assureur Axa propose donc une assurance qui combine pèle-même protection contre les accidents domestiques, catastrophes naturelles, assistance juridique, et... usurpation d'identité, ou encore "atteinte à la e-réputation". Dans les détails du contrat, il propose même un service de "nettoyage des données malveillantes sur internet", assuré par un prestataire dont le nom n'est pas communiqué. Il faudra tout de même compter la coquette somme de 10,40 euros par mois minimum (et encore, c'est le tarif de lancement).

C'est dire les promesses juteuses - bien plus qu'une quelconque assurance domestique classique - qu'offrent ces nouveaux services d'assistance à nos vie numériques, une double vie virtuelle où l'on s'expose à de plus en plus en plus de risques, alors que l'on y gère une bonne part de notre vie, entre réseaux sociaux, forums, sites de rencontres, voyagistes et autres e-commerçants. L'assureur pousse jusqu'à affirmer dans son communiqué de lancement qu'il veut "faire prendre conscience aux gens que leur vie virtuelle peut détruire leur vie réelle et celle de leurs proches" - CQFD. Argument imparable: si vous faites une connerie sur Internet, votre famille doit elle aussi être protégée.

D'autres assureurs commencent déjà à s'engouffrer dans la brèche. La semaine dernière, l'assureur SwissLife y allait lui aussi de son assurance anti-risques numériques, SwissLife e-réputation (ou "numérisque", comme le soulignait joliment David Abiker dans cette chronique pour L'Express), en proposant pour 9,90 euros par mois un service d'assistance juridique, de nettoyage de "traces" numériques assurée par la start-up Reputation Squad.

Reputation Squad, précisément, était jusqu'à présent connue des seules entreprises, professionnels et autres stars diffamés et à la réputation ternie pas une affaire de "bad buzz" en ligne... ces services sur mesure, jusqu'alors assurés par des avocats et start-ups pointues, existent désormais "pour le grand public, dans la flamme prêt-à-porter", souligne David Abiker, qui laisse entrevoir une autre perspective vertigineuse: demain, pourquoi notre employeur, notre banquier ou notre propriétaire ne pourraient pas nous demander un "certificat de virginité" numérique ?

Le secret, bientôt un luxe (payant)

personalhome.png

La Home de Personal, un outil pour gérer ses données personnelles

Et alors, avec ces premiers services commerciaux qui se tissent autour de notre toujours plus précieuse e-réputation, on en revient à cette question qui m'obsède depuis quelques mois: l'intimité, la vie privée, le secret sont-ils en train de devenir un luxe? Je l'évoquais dans ce billet sur les tendances numériques 2012, et dans cette enquête prospective dans Stratégies, je suis persuadée que, de plus en plus, le secret va devenir un luxe qui va se monnayer. Ce qu'aborde d'ailleurs Hubert Guillaud sur InternetActu. Pas faux, car les start-ups d'aujourd'hui et de demain, telles Google, Facebook et Twitter (qui a déjà vendu nos tweets), nous proposent des services gratuits, tout en sachant qu'elles ont auront une chose à monétiser demain : nos données personnelles.

Des services gratuits, mais dont nous pouvons de moins en moins nous passer. "Google et Facebook sont devenus si dominants qu’il est impossible de les éviter. Les utilisateurs qui choisissent d’éviter Google se trouvent marginalisés et contraints d’utiliser des services disjoints à partir d’une gamme de fournisseurs. Ceux qui choisissent de quitter Facebook (ou n’importe quel réseau social) sont délaissés des réseaux dont les autres profitent", rappelle Hubert Guillaud. Impossible d'abandonner son compte Gmail ouvert il y a 8 ans (et quelques méga-octets d'archives virtuelles) ou son Facebook (où l'on a quelques centaines d'"amis" virtuels) comme on changerait de banque ou de caviste, faute d'alternative...

A lire aussi chez Owni, E-réputation et bénéfs assurés

lundi 12 septembre 2011

"Aadhaar": 1,2 milliard d'Indiens bientôt scannés

wired.jpg

Photo Jonathan Torgovnik / Wired

Ils sont actuellement 400 millions, les plus pauvres du pays, ils n'ont pas d'identité civile - donc pas de compte en banque, de crédit, d'assurance, d'aides publiques. Un projet national ambitionne de les intégrer au système. En les dotant d'une identité - biométrique.

Un projet aussi pharaonique que paradoxal. Imaginez ! L'un des pays les plus grands du monde, et les plus peuplés, s'est attelé à doter tous ses habitants d'une identité civile, mais avec un système biométrique, à partir de relevés de leurs empreintes de doigts et un scan de leur iris, mais sans carte d'identité. Des villageois de l'Himalaya aux citadins de Bangalore, 1,2 milliard d'Indiens seront dans le système, cette étrange matrice - la plus grande base de données biométrique qui existe sur terre. Nom de code du projet: Unique Identification Project (Hindi: भारतीय विशिष्ट पहचान प्राधिकरण), aussi appelé Aadhaar ("la fondation", en plusieurs langues indiennes). Avec une remarquable enquête, Wired US raconte cette histoire dans son dernier numéro.

Identification dématérialisée

Le sujet m'a semblé passionnant, car des projets recourant à ces technologies d'identification, basées sur des données dématérialisées - mais concentrées sur des cartes d’identité, à la différence du projet indien - concernent désormais bon nombre de pays sur la planète. En France, le projet de carte d'identité biométrique (ex-Ines) est devenu un serpent de mer: le premier projet, dont je parlais dans ''Les Echos'' en 2005, décrié, fut retiré précipitamment. Avant de refaire surface au début de cet été 2011. Sans compter le projet belge (dès 2001), et une multitude de projets biométriques: au Canada, au Royaume-Uni, en Afrique noire (au grand bonheur de certaines boîtes françaises, telles Thales et Safran), en Asie...

Le "Bill Gates de Bangalore" à l'oeuvre

En Inde, le gouvernement espère ainsi remédier à un problème jusque là insoluble pour lui: comment implémenter des systèmes d'identification nationaux, dans un pays immense divisé en régions quasi-autonomes, encore déchiré par un système de castes officieux mais bien existant, et où plus de 300 langues et dialectes sont pratiqués ?

En 2009, le gouvernement Indien s'est plié à recourir à un système d'identification biométrique national, raconte Wired. Et même en allant jusqu'à recourir aux services d'un mécène, en la personne de Nandan Nilekani, surnommé le "Bill Gates de Bangalore", milliardaire devenu héros national depuis la création de la SSII Infosys en 1981. Et désormais à la tête de l'entité ad hoc de ce projet, implantée à Delhi, et qui s'est entouré de stars des start-ups, dont le co-fondateur de Snapfish, et des pointures de Google et Intel. Le projet Aadhaar était lancé en septembre 2010. Plus de 16 millions d'Indiens ont été embauchés, pour scanner et relever des empreintes d'Indiens à tour de bras - 600 millions de personnes devraient figurer sur la base de données en 2014. s'y ajouteront celles de 1 million de personnes de plus par jour (!).

th01_finger_india-s_279653f.jpg

Les chiffres ont quelque chose de vertigineux: "la base de données comptera environ 2° perabytes de données, soit 2 X 10/16 bytes. Ce qui représentera 128 fois la taille de la plus grosse base de données biométrique au monde, celle du Service de la sécurité intérieure, avec les photos et empreintes de 126 millions de personnes", d'après Wired.

Alors ce projet futuriste, qui n'est pas sans rappeler certains films de science-fiction, soulève nombre de questions techniques et éthiques, pas moins vertigineuses. Quid en cas de duplication de ces bases de données humaines ? Surtout, le recours à ces technologies - à peu près - imparables pour intégrer socialement l'ensemble des Indiens à de quoi faire froid dans le dos. L'objectif est louable. On imagine en quoi cela pourra changer la vie des Indiens les plus pauvres: même s'ils n'ouvrent pas de compte bancaire classique, grâce à ce moyen d'identification, ils pourront déposer de l'argent auprès d'épiciers locaux, qui auront le droit de faire office de banques locales. C'est là l'enjeu social: la mise en place d’un programme de transfert conditionnel d’argent (conditional cash transfers, CCT) - déjà existant au Brésil, au Mexique ou aux Philippines. Un tel programme permettrait de transférer aux familles pauvres une petite allocation mensuelle sur un compte en banque. A terme, il pourrait remplacer l’actuel système public de distribution (mécanisme permettant aux ménages d’avoir accès à des denrées de base à des prix subventionnés).

Privacy

Mais le recours à la biométrie a agité les défenseurs de la vie privée. Parce que Aadhaar reste un projet de business. Son système à l'architecture ouverte autorisera l'implémentation d'applications par des entreprises privées, comme un smartphone. Le numéro d'identifiant pourra permettre d'obtenir un téléphone - voire utilisé pour identifier des passagers d'une compagnie aérienne, des étudiants... La brèche est ouverte. Car sans Aadhaar - dont la possession ne sera pas obligatoire - pas d'accès à ces services...

Sur la question de la privacy, une petite Google search révèle une kyrielle de sites anti-Aadhaar (comme ici), qui ont violemment dénoncé le discours de Nilekani en janvier dernier devant le National institue of advanced studies. Les projets occidentaux "s'inscrivent dans des perspectives de sécurité et de protection", a rétorqué Nilekani - sous-entendu, pas nous... Certes, en Inde, pas de projet de collecter des éléments sur l'ethnie ou la race des Indiens. Mais ces données digitales seront entre les mains du gouvernement.

lundi 9 août 2010

Vers la reconnaissance des visages sur les photos Facebook ?

Ça y est, ce blog quelque peu délaissé - changements professionnels, remise à jour de mon bouquin (j'y reviendrai), trêve estivale looooin oblige - reprend du service.

Et c'est potentiellement une petite bombe qu'a annoncée Facebook qui m'a fait tiquer. Certes, l'annonce a été faite il y a un mois, mais étonnement, est passée inaperçue. C'est (presque) officiel, le réseau social prévoit d'introduire un système de reconnaissance automatique des visages sur les photos publiées par ses membres.

35745_454022026728_20531316728_5831433_703650_n.jpg

C'est dans un billet publié sur le blog officiel de Facebook que Sam Odio, directeur produit de la division photos de Facebook, en a fait l'annonce: cette fonctionnalité est actuellement en tests.

Techniquement, Facebook se baserait pour cela sur une technologie similaire à celle que proposent les appareils photo numériques. Il a fait appel pour cela à Divvyshot, une start-up spécialisée dans la reconnaissance faciale des images, qu'il vient justement de racheter.

Officiellement, elle permettrait de rendre l'étiquetage des photos (les fameux tags) plus simple. A chaque nouvelle photo ajoutée, le système ajoutera le nom de la personne présente sur le cliché, en fonction des photos déjà étiquetées sur le réseau. Il y aura deux étapes: d’abord en indiquant à Facebook qu’un ou plusieurs visages se trouvaient sur une photo. Ensuite en indiquant le nom de la personne ainsi repérée (ou "taguée").

Vie privée

Reste que ce marquage automatique des visages sur Facebook risque de poser une nouvelle fois la question de la protection de la vie privée des utilisateurs. Certes, la société précise que chaque marquage automatique passera par l'approbation manuelle de l'utilisateur. Mais on le sait, "détagger" ses photos sur Facebook relève du parcours du combattant est loin d'être simple (c'est toujours délicat de demander à l'auteur d'un album photos indélicat de nous détagger dans celui-ci...).

Et quand Sam Odio explique que "la possibilité de taguer ses photos n'est qu'un début", je flippe un peu. Puisqu'il veut "faire gagner du temps" aux abonnés, pourquoi n'irait-il pas jusqu'à concevoir une reconnaissance automatique des visages sans intervention humaine ?

Prudence chez Google

Google teste aussi aussi ce service - très prudemment, et en toute discrétion, sur son service de classement et de retouche de photos Picasa. La firme de Mountain View propose en effet ce service avec la V3 de Picasa - tout comme iPhoto d’Apple.

Je l'ai testé, le service est plutôt efficace: une large majorité des visages présents sur des photos sont automatiquement reconnus par le logiciel. Picasa apprend vite qui est qui dès que l’utilisateur lui indique qui se trouve sur une dizaine de photos. Le logiciel suggère des noms en fonction des visages repérés. Et très souvent, ce sont les bonnes personnes qui sont identifiées.

Certes, Google le promet, il n'utilise pas pour l'instant pas la reconnaissance faciale de manière plus importante dans ses produits, et si tel était le cas, il le ferait "de manière transparente". Mais techniquement, il peut l'intégrer à d'autres services. Comme l’application "Goggles", qui permet la recherche sur le Web via des photos prises avec son téléphone.

mardi 29 décembre 2009

Les e-books et leurs menaces (potentielles) pour la vie privée

ebook

Les e-books pourraient-ils potentiellement porter atteinte à la vie privée de leurs utilisateurs? Car ces livres électroniques peuvent être chargés en contenus via diverses librairies en ligne, comme je l'évoquais dans ce billet. Problème : cela permettrait aux éditeurs de suivre littéralement à la trace les goûts de leurs lecteurs, puisqu'ils peuvent suivre quels ouvrages sont téléchargés, et même quel temps de lecture y est consacré.

MP3, e-books, DRM : même débat

C'est l’Electronic Frontier Foundation (EFF, ONG qui protège la liberté d'expression sur Internet) qui a tiré la sonnette d'alarme il y a quelques jours, en publiant un tableau très instructif, signalé et traduit par PC INpact, récapitulant à quelles informations peuvent accéder les constructeurs et éditeurs selon les différents lecteurs numériques disponibles sur le marché.

De fait, comme le pointe l'EFF, le livre numérique soulève des questions nouvelles, finalement assez proches de celles soulevées par le format MP3 à ses débuts - en termes de protection des données personnelles, de propriété intellectuelle, de droits d'auteurs, de partage de biens communs... "Les livres numériques commencent à transformer notre manière d’acheter et lire les livres de la même façon que les mp3 ont modifié la façon dont nous achetons et écoutons de la musique", constate l'EFF. Mais "la technologie présente de nouvelles et significatives menaces pour la vie privée".

L’EFF montre d'ailleurs les liens étroits qui lient les e-readers et les plateformes de contenus (soit les librairies en ligne telles que Google Books) pour les tenir informées des habitudes des utilisateurs, du circuit commercial, de leur localisation... Ne faut-il pas y voir une manière potentiellement dangereuse de cerner l’environnement culturel d’une personne, à un degré jamais atteint jusqu'à présent ?

Et dénonce le manque de transparence dans l’utilisation de ces données. Premier visé : le moteur de Google Book, qui enregistre chacune de vos recherches, les pages lues, combien de temps vous êtes restés sur tel document, les documents que vous lus par la suite… des données accompagnées de l’adresse IP. Un nouvel outil de suivi de l'internaute à la trace inespéré pour Google, en somme.

Amazon est aussi pointé avec son Kindle, qui repose sur un régime de licences couplées à des DRM. Ces DRM sont utilisées par Amazon pour empêcher de lire sur d'autres terminaux les livres électroniques conçus pour son Kindle. Mais elles lui permettent aussi de suivre au plus près les usages de ses lecteurs...

Mise à jour du 31décembre : j'ai consacré un article à ce thème, dans la lignée de ce billet, publié sur L'Express.fr : à consulter , avec un article complémentaire sur les eBooks au banc d'essai.

lundi 27 juillet 2009

La CNIL s'inquiète (enfin) des logiciels-espions dans le projet de loi Loppsi 2

Cet automne promet d'être mouvementé, au vu de certains projets de lois que le gouvernement compte finaliser à ce moment-là. C'est ce que je me disais en voyant le projet de loi Loppsi 2, dont je parlais dans ce billet. D'autant plus chaud que la CNIL en rajoute une couche, avec son avis, rendu public ce 24 juillet, à propos de la Loppsi 2. Et le moins que l'on puisse dire est qu'elle est réservée quant à l'usage des logiciels-espions par la police, tels qu'ils sont esquissés dans le texte actuel.

Premier point, donc, à propos des logiciels-espions, que le projet de loi encadre - et légitime en leur donnant une reconnaissance légale. Comme je le décrivais dans mon billet précédent, le texte autoriserait, "sans le consentement des intéressés, d'accéder à des données informatiques, de les observer, les collecter, les enregistrer, les conserver et les transmettre". Ce qui inclut les lieux publics, comme... les cybercafés. Et ce dans le cadre d'une information judiciaire (pour des affaires de criminalité organisée), sous le contrôle d'un juge.

En clair, il instaurerait une surveillance des points publics d'accès à Internet (cybercafés et bornes d'accès publiques). Et ce en permettant d'enregistrer, durant au maximum 8 mois, "tous les caractères saisis au clavier et de toutes les images affichées sur l'écran de tous les ordinateurs d'un point d'accès public à Internet, et ce à l'insu des utilisateurs".

Problème : cela induirait "une forte exception" à la loi Informatiques et libertés du 6 janvier 1978, pointe la CNIL. Le problème étant que ces outils (particulièrement avec le projet Periclès) récolteraient des informations de tous ordres, sans trier "ce qui est utile ou non à la manifestation de la vérité"

Autre point inquiétant, ce projet ouvre la voie à des collectes de données sur des lieux "habituellement" protégés, comme les cabinets d'avocat,s ou les locaux d'un média : il "permettrait de collecter des données transitant sur des systèmes utilisés par des personnes protégées par la législateur" (tels les journalistes.

Aussi épinglé, le champ de l'extension des fichiers de police d'analyse sérielle, qui serait étendu à des infractions plus bénignes (peine de prison de 5 ans).

Le champ de cette collecte des données personnelles s'étendrait même aux personnes citées dans une procédure judiciaire sans y être impliquées (témoins...). Une banalisation de la fin de la confidentialité de ces fameuses données perso, en somme.

Un avis sans fard, mais hélas, purement consultatif... Qui plus est, un article du Monde du 25 juillet précise que la CNIL, saisie pour avis par le ministère de l'Intérieur le 16 avril dernier, n'a pu se pencher, dans le cadre de cette saisine, "que sur 7 articles, alors que le projet de loi en contient plus de 40". Débat parlementaire du texte, présenté en Conseil des ministres le 26 mai dernier, prévu pour cet automne.

vendredi 3 juillet 2009

Déclaration des Droits Fondamentaux Numériques, (encore) la régulation d'Internet vue par les politiques

banniere-telecharge-vf.jpg

Il fallait y penser. Preuve peut-être que le numérique s'ancre vraiment dans nos vies (oui je sais c'est banal... ;), mais surtout, que certains estiment que la vie numérique a besoin d'un cadre formel, près de trois siècles après la Déclaration de droits de l'homme et du citoyen, et 51 ans après la Déclaration universelle des droits de l'homme, une Déclaration des droits numériques vient d'être présentée par Hervé Morin, président du Parti du Nouveau Centre et ministre de la Défense.

Preuve que la protection des données personnelles et des libertés individuelles a besoin d'être formalisée, réaffirmée. Mais aussi que le sujet numérique est soudain devenu un sujet porteur pour les politiques.

Cette déclaration des "Droits fondamentaux numériques", dévoilée le 23 juin, comporte 8 articles, et a été mise en ligne pour inviter les internautes à en débattre.

En préambule, cette déclaration précise que "la révolution numérique ouvre des opportunités sans précédent au service de la libre communication des pensées et des opinions, du progrès, de la connaissance, de la diversité culturelle et linguistique, du développement économique et social, de la réduction des inégalités et de l'épanouissement personnel et professionnel". De fait, "le développement mondial et accéléré d'Internet implique ainsi l'adoption de garde-fous et la reconnaissance de nouveaux droits et libertés ".

Les huit articles, (forcément...) inspirés de la Déclaration de 1789, balaient les sujets qui font de plus en plus débat, à l'heure de la surexposition des internautes sur les moteurs de recherche, blogs et réseaux sociaux.

Y sont ainsi abordées la question du "libre accès au réseau Internet, neutre et ouvert" (article 1), le droit au respect pour chacun "de sa vie privée numérique et au secret de ses échanges numériques (art.2), la "dignité numérique", "droit fondamental", la "propriété numérique", chacun étant "propriétaire des informations numériques le concernant" (art. 4), dans la lignée de la loi Informatique et libertés de 1978, et dans la même veine, la "transparence numérique" ("Toute personne a le droit d'être informée de l'existence des informations numériques la concernant", art.5).

Autre point, le "droit à l'anonymat numérique gratuit" (art.6) ainsi que le "droit à l'oubli", chacun ayant " le droit de retrait des informations dont il est propriétaire ou le concernant (art.7). Des propositions déjà défendues par l'avocat Alain Bensoussan ou Jacques Attali, qui estime, dans "Une brève histoire de l'avenir", que le droit à l'anonymat numérique et au au secret sera bientôt un luxe... qu'il faudra monnayer. Enfin, cette Déclaration se clôture sur le "droit à une identité numérique" pour chacun. Surprenant, alors que chacun possède déjà, de facto, une identité numérique qu'il façonne lui-même au gré de ses posts, billets, commentaires, articles, profils... publiés sur la Toile, dans des forums, blogs et autres réseaux sociaux.

Bon, très bien, cela résume bien les problèmes sociologico/éthiques que connaissent Internet et ses pratiques actuellement. Et après ? On ne sait pas trop ce que ce texte va devenir. Un appel à commentaires a été lancé sur le site, tout comme via le fil Twitter dédié. Chaque article est commenté. La note de l'article premier (Le réseau Internet) relève ainsi que "le droit à une libre utilisation du réseau s'oppose à toute forme de filtrage par les pouvoirs publics, sauf pour des motifs d'ordre public comme, par exemple, la lutte contre la pédophilie". Un tel filtrage est prévu par la loi Loppsi 2.

Le texte est rapide, un peu flou, on a l'impression qu'il reste au niveau de l'écume par moments. Ce qui me gêne précisément, et aussi le côté "être libre mais pas trop", avec de bien nobles propositions, limitées par cet ajout " sous réserve de ne pas porter atteinte à l’ordre public et aux droits d’autrui", comme le soulignent Manhack et Astrid Girardeau (Libé).

Il est vrai que la régulation du Net devuient une lapalissade politique, au gré des projets de loi apparus ces dernières années

A vous de voir, de lire, et de commenter...


Préambule La révolution numérique ouvre des opportunités sans précédent au service de la libre communication des pensées et des opinions, du progrès, de la connaissance, de la diversité culturelle et linguistique, du développement économique et social, de la réduction des inégalités et de l’épanouissement personnel et professionnel.

Pour autant, l’essor des technologies de l’information et de la communication appelle à affronter de nouveaux défis qui ignorent les frontières géographiques et juridiques.

Le développement mondial et accéléré de l’Internet implique ainsi l’adoption de garde-fous et la reconnaissance de nouveaux droits et libertés qui, conciliés avec ceux déjà existants, visent à permettre le plein exercice des droits fondamentaux définis par :

  • la Déclaration des droits de l’homme et du citoyen de1789 ;
  • la Déclaration universelle de 1948 ;
  • la Convention européenne de sauvegarde des droits de l’homme ;
  • la Charte des droit fondamentaux de l’Union européenne.

Article 1er : Réseau Internet Toute personne a le droit d’accéder et d’utiliser librement le réseau Internet, neutre et ouvert, sous réserve de ne pas porter atteinte à l’ordre public et aux droits d’autrui.

Article 2 : Vie privée numérique Toute personne a droit au respect de sa vie privée numérique et au secret de ses échanges numériques. Les systèmes d’information personnels sont assimilés au domicile privé.

Article 3 : Dignité numérique La dignité numérique est un droit fondamental.

Article 4 : Propriété numérique Toute personne est propriétaire des informations numériques la concernant, dans le respect des droits et libertés d’autrui. L’usage de ces informations est défini par la personne concernée.

Article 5 : Transparence numérique Toute personne a le droit d’être informée de l’existence des informations numériques la concernant.

Article 6 : Anonymat numérique Le droit à l’anonymat numérique gratuit est reconnu à toute personne, sous réserve de ne pas porter atteinte à l’ordre public et aux droits et libertés d’autrui.

Article 7 : Droit à l’oubli Toute personne a le droit de retrait des informations dont elle est propriétaire ou la concernant, sous réserve de ne pas porter un préjudice grave aux personnes physiques ou morales détenant lesdites informations et de ne pas nuire au devoir d’information générale et de réalité historique.

Article 8 : Identité numérique Toute personne a droit à une identité numérique.

dimanche 28 juin 2009

Après la Loppsi, Périclès... Un pas de plus vers l'interconnexion des fichiers

big-brother1.jpg

Après le projet de loi Loppsi, que je passais en revue dans ce billet, un autre projet de loi, cette fois qui implique plus directe la centralisation de données, risque de faire du bruit à la rentrée 2009. Le Figaro vantait il y a quelques jours le logiciel Périclès, qui '"sera mis en œuvre dans le cadre d'enquêtes judiciaires par des agents habilités"', pour"tous les crimes et délits passibles d'au moins cinq ans de prison".

Ce logiciel, qui sera géré depuis la gendarmerie de Rosny-sous-Bois, ne sera pas utilisable par n'importe qui : seuls les gendarmes ou policiers exerçant dans une unité de recherche, ainsi que les magistrats, pourront y accéder, après s'être identifiés.

Un peu comme sur un moteur de recherche, ils pourront ouvrir un dossier de traitement, et mener une requête, en cochant "les fichiers policiers à croiser : ceux des antécédents judiciaires, tout d'abord, mais aussi ceux des permis, des cartes grises. Le ministère de l'Intérieur en gère une quarantaine à lui seul ", précise le Fig'. "Alors qu'avant l'enquêteur devait éplucher chaque fichier, chaque dossier, quasiment manuellement. Nous n'aurons plus à attendre deux semaines qu'un opérateur de téléphonie daigne nous transmettre les éléments", approuve un commissaire de police

Une des infos essentielles qui en ressort est que, si le projet Périclès voit le jour (le quotidien emploie le conditionnel), il induira une autorisation de ''croiser les fichiers policiers''. Il croisera les traditionnels outils de police, comme les fichiers d'antécédents judiciaires Stic et Judex (bientôt refondus dans Ariane), avec des éléments complémentaires d'abord puisés dans les procédures judiciaires. Et même, d'autres administrations, qui restent à préciser (le fisc, les Douanes, la Sécurité Sociale), pourraient devoir ouvrir leurs bases sur requête. Les opérateurs de téléphonie pourront aussi être sollicités.

Périclès consacrerait donc l'interconnexion des fichiers . Ce qui ouvre, à mon sens, une inquiétante boîte de Pandore. Car cela s'ajouterait à "e que les individus révèlent de leur vie spontanément sur Internet", lâche ingénument Le Figaro.

De fait, dans cet autre papier, le quotidien révèle que Périclès permettra aussi de mener des recherches dans Google... et Facebook, soit des "sources ouvertes au public". Reste à voir s'il pourra aussi accéder aux zones grises (comme les pages Facebook protégées par leurs utilisateurs), et au Web invisible.

Est-ce que Périclès verra le jour ? Et quand ? Pour l'instant, la CNIL ne s'est pas prononcée sur l'ex-AJDRCDS (Application judiciaire dédiée à la révélation des crimes et délits en série, qu'évoquait déjà PC Impact en mars). Michèle Alliot-Marie, lorsqu'elle était Place Beauvau, avait prévu de faire voter un article spécial dans sa loi d'orientation pour la sécurité (Loppsi 2), présentée au Parlement cet automne. A suivre...

mercredi 27 mai 2009

Plongée dans la Loppsi 2 (de la mise sous surveillance d'Internet)

Le projet de loi, qui répond au doux acronyme de Loppsi 2 ( Loi d'orientation et de programmation pour la performance de la sécurité intérieure) était en stand-by depuis novembre 2007, il est brutalement réapparu : comme l'annonçait Le Monde d'hier, il était présenté par Michèle Alliot-Marie en Conseil des ministres ce matin. Le déclencheur pour qu'il réapparaisse aussi brutalement ? Deux faits divers retentissants : l'agression d'une enseignante en Haute-Garonne, et le guet-apens de policiers à La Courneuve. Mais aussi l'approche des élections européennes, au vu desquelles Nicolas Sarkozy, déjà trèèès attiré par ce sujet lorsqu'il était Place Bauveau, a décidé de remettre le sujet - la sécurité - sous les feux des projecteurs.

Petite immersion dans ce texte, enfin rendu public, qui tient sur 48 pages. Un peu fourre-tout (il faut bien le dire, hein), il aborde la captation de données numériques à distance, les fichiers d’analyse sérielle, le filtrage des contenus à caractère pédo-pornographique par les fournisseurs d’accès Interne, la vidéosurveillance, le délit d'usurpation d'identité...

L'argumentaire dans l'exposé des motifs, d'abord : "La sécurité demeure l'une des préoccupations majeures de nos concitoyens" malgré des chiffres de délits à la baisse. Bon. Premier point qui me fait tiquer, le Livre blanc sur la défense et la sécurité nationale aurait "mis en exergue la nécessité d'une politique d'anticipation constamment actualisée pour renforcer la lutte contre les menaces".

- Création d'"incrimination d'utilisation frauduleuse des données à caractère personnel de tiers sur un réseau de télécoms" (article 2) Donc là, il s'agit de la création du délit d'usurpation d'identité sur Internet (sujet qui avait déjà fait l'objet d'une proposition de loi), condamnable (un an de prison et 15 000 € d'amende) dès lors qu'il vise' à "troubler sa tranquillité ou porter atteinte à son honneur ou à sa considération". Donc les fake comptes Twitter ou profils Facebook s à caractère parodiques de personnalités sont-ils susceptibles d'être concernés ?

- Filtrage des contenus jugés pédo-pornographiques (article 4) Autre dispositif déjà annoncé (qui doit encore faire l'objet d'un décret d'application), la police, sur simple autorisation du juge des libertés, pourrait mettre sur "écoute" des ordinateurs dans le cadre d'affaires de pédophilie, mais aussi de meurtre, de trafic d'armes et de stupéfiants, de blanchiment d'argent. Des mesures prises sans le consentement des propriétaires des PC en question… De fait, dans le cadre du projet Cospol Internet Related Child Abuse Material Project, auquel la France est adhérente, elle s'est engagée à convaincre les FAI de "mettre en place, sur leur réseau, un logiciel visant à empêcher tout connexion à des sites à caractère pédophiles répertoriés par la police", liste noire qui sera communiquée par arrêté.Les FAI pourront "choisir les technologies de blocage". Ainsi le risque est de voir la mise en place de logiciels mouchards (spywares) directement dans une machine suspectée.

- Fichiers d'antécédents et d'analyse sérielle (articles 10 et 11) Il s'agit des fichiers de police judiciaire, point important, dans la lignée de l'article 21 de la Loi sur la sécurité intérieure du 18 mars 2003, qui autorise le traitement automatisée de données à caractère personnel "sur les auteurs, complices et victimes d'une infraction pénale" pour des crimes et délits punis de plus de 5 ans d'emprisonnement" (soit des délits aggravés), la loi Loppsi propose d'élargir le recueil de ces données (et l'utilisation des fichiers de police judiciaire) à "la lutte contre la délinquance la plus nombreuse" (soit la "petite et moyenne délinquance"). Ce système "d'analyse sérielle" aboutira à la création d'un fichier informatique appelé Périclès. Il permettra d'effectuer des rapprochements entre les différents fichiers judiciaires (Stic, Judex, etc.) et de croiser tous les renseignements disponibles pour lutter contre tous les types de délinquance, et notamment la pédo-pornographie. Mais ce fichier contiendra de nombreuses données liées à la vie du citoyen avec tous les dangers de dérives possibles : numéros de cartes grises, de permis de conduire, de puces de téléphones portables (IMEI), factures diverses

- Vidéosurveillance (articles 17 et 18) Il s'agit d' "aménager le régime juridique" en la matière, mais surtout, ces articles sont un prétexte rêve, pour le gouvernement, pour s'auto-justifier quant à son "plan de triplement des caméras installées sur le territoire". Jusqu'à présent réservée aux lieux potentiellement exposés aux actes de terrorisme, la vidéosurveillance pourra être utilisée aux abords de toute entreprise (personne morale) « dans des lieux particulièrement exposés à des risques d'agression ou de vol » Le délai de conservation des images, jusque là fixé à un mois, "pourra faire l'objet d'une durée minimale fixée par le préfet". On notera que si le texte évoque des compétences élargies pour la "commission nationale compétente en matière de vidéoprotection", (celle-ci), créée par le décret du 15 mai 2007, aucune allusion n'est faite à la CNIL, qui réclame pourtant depuis longtemps la possibilité d'avoir un droit de regard sur la vidéosurveillance, comme j'en parlais .

- Enregistrement à distance de données informatiques (article 23) Après les logiciels mouchards antipiratage de la loi Hadopi, voici les logiciels espions de la Loppsi. Le texte vise à autoriser la « captation de données informatiques à distance » à l'insu de l'utilisateur, pour les besoins d'une enquête. En clair, il s'agit de transposer l'écoute téléphonique à l'informatique. Si la Loppsi est adoptée, les enquêteurs pourront voir et enregistrer en temps réel, à distance, "les données informatique telles qu'elles s'affichent" sur un ordinateur, même lorsque les données ne sont pas stockées sur le disque dur (lecture d'un CD-Rom, saisie de texte en live sur Internet…). Les logiciels « d'écoute » seront installés à distance ou physiquement, là où se trouve l'ordinateur. Le recours à ces mouchards se fera sous l'autorité du juge d'instruction, dans les cas de criminalité les plus graves, comme le terrorisme. Mais il peut bien ouvrir une brèche. Comme dans l'article 4, le risque est de voir la mise en place de logiciels mouchards (spywares) directement dans une machine suspectée. Une interception des données qui se doit d’être strictement encadrée et qui démontre combien le gouvernement, après la polémique Edvige, tient à contrôler certaines pratiques sur le Web.

mardi 19 mai 2009

Pourra-t-on enfin protéger ses contenus sur Facebook ? Apposer une licence Creative Commons sur sa page FaceB

C'est ReadWriteWeb qui l'annonce dans ce billet, maintenant, vous pouvez protéger vos photos, vidéos, mises à jour de status par une licence Creative Commons, ce système similaire à une protection de droits d'auteurs en version plus souple et personnalisable.

Une nouvelle application lancée aujourd'hui par Creative Commons permet aux utilisateurs de Facebook de placer sur leur page Facebook le fameux widget licence Creative Commons. Et de protéger ainsi leurs contenus, comme nombre d'internautes (dont moi-même) le font déjà pour protéger les contenus de leur blog, site... sans passer par le système plus contraignant du copyright.

Pour cela, il suffit d'installer l'application puis de choisir une licence CC. On choisit un type de licence CC, qui s'applique à l'ensemble de ses contenus, mais il n'est pas possible de choisir des licences différentes (donc plus ou moins restrictives) par types de contenus... tant que Facebook n'aura pas implémenté de lui-même une solution CC, comme le précise Fred Benenson,, de Creative Commons, dans le communiqué.

appli FaceB

Concrètement, la visibilité du widget est discrète. Voilà ce que ça donne sur ma page perso, sur mon compte Facebook. Pas sûr que mes contacts la voient immédiatement. Et je ne pense pas que cela s'affiche sous chacun de mes textes ou photos.

Mais à l'évidence, cela constitue une petite révolution : l'internaute devient enfin propriétaire des contenus qu'il édite, écrit, met en ligne ! Ce qui, pour le moins, va de soi... quand bien même les concepteurs de Facebook ne l'entendent ainsi. Pour mémoire, le (très controversé) règlement - Statement of Rights and Responsibilities - de Facebook précise que "les utilisateurs sont propriétaires de tous les contenus et les infromations qu'ils postent sur Facebook, mais les utilisateurs de Facebook lui cèdent aussi une licence mondiale, non-exclusive, transférable, sans licences ni royalties, pour utiliser tout contenu IP posté via Facebook ("IP Licence")". Rien que cela... Autre point très préoccupant, même lorsqu'un ancien inscrit se désinscrit et supprime son compte Facebook, l'admininstrateur de Facebook se donne le droit de garder les contenus que cet ex-abonnés a mis en ligne sur Facebook !

Autre fait important que réaffirme cette appli CC, cela signifie que les contenus publiés / diffusés / partagés par l'internaute via son compte Facebook sont bien ses propres contenus, Facebook était un simple ''interface technique"... Quand bien même Facebook voudrait que l'internaute cède ses droits (similaires à des droits d'auteurs) par sa licence (Statement of rights & responsabilities, citée ci-dessus), parfaitement léonine par rapport au droit français.

Seulement, il n'est pas certain que la propre licence de Facebook (qui a généré nombre de controverses, à raison) "sera compatible avec certaines des licences les plus restrictives du système Creative commons", souligne ReadWriteWeb.

Autre problème, les licences CC ne sont connues que par un cercle restreint d'internautes, technophiles et autres pros du Web, qui y naviguent depuis quelques années... Mais sûrement pas par l'internaute lambda, encore moins par les jeunes utilisateurs de la Toile.

Il faut espérer que les personnes à l'origine de l'implémentation de cette appli CC sur Facebook auront l'idée d'expliciter les différentes licences (car le canevas est un peu complexe... malgré les FAQ que l'on trouve ici, ou encore cette vidéo.

Autre actu importante à propos de Facebook, qui pose question en terme de gestion des données personnelles des inscrits, Facebook rejoint la plateforme OpenID. Concrètement, elle permet "d'utiliser des données de connexion communes à différents sites et services web. L'un d'entre eux, dépositaire de ces données, assure l'identification de l'utilisateur auprès d'autres sites compatibles avec ce standard. (...) es utilisateurs du réseau social vont pouvoir lier leur compte avec d'autres sites ayant adopté le standard, dont Gmail de Google. Ainsi, lorsque l'internaute s'identifie depuis son compte de messagerie Gmail, cette unique identification doit lui permettre, s'il le souhaite, de surfer en parallèle sur Facebook.", explique NetEco dans cet article.

mardi 5 mai 2009

Détecteur de mensonges pointé par les Big Brother Awards : Midot lance son plan com' en France

midot

Ils avaient été remarqués par Privacy International, et retenus dans le dernier palmarès des Big Brother Awards, dont je parlais dans cet article.

Un des projets primés fait froid dans le dos : Midot system a déployé dans près d'une trentaine de pays dans le monde... un détecteur de mensonges pour entretiens d’embauche. Ce « test d’intégrité, d’honnêteté et de fiabilité » proposé aux recruteurs, avait été dévoilé en novembre dernier par la newsletter Gestion sociale. Il s’agit de questionnaires en ligne, dont les modules s’ajustent en fonction des besoins des entreprises. Cela peut aller de l’exploration de l’histoire personnelle du salarié au détecteur de mensonges. « Cela n’est pas encore déployé en France, mais nous espérons attirer l’attention de la CNIL et de la Halde », avertissait en avril Jean-Marc Manach.

Justement, Midot est en train de déployer son plan médias pour lancer son produit en France. Les Echos publiaient aujourd'hui un article évoquant ce nouveau "marché", à partir duquel Midot pousse un peu plus loin, aux frontières du respect de la vie privée du salarié.

Bien au-delà de la simple vérification de la véracité du CV (que proposent déjà certaines sociétés, telle VerifDiploma, par des moyens parfois limites), Midot va plus loin. « Comme il n'est pas possible de passer les salariés au détecteur de mensonge (ce qui est interdit en France, NDLA), nous avons transformé la méthode, selon une formule brevetée, en un test", explique benoîtement au quotidien Amir Lapid, gérant de Midot France.

"Avez-vous déjà été considéré comme suspect dans une enquête policière, mis en examen ou condamné en justice ? Combien de fois vous êtes-vous battu, ou avez-vous pris le volant, ivre, l'année passée ? Accepteriez-vous que nous vérifions les informations que vous nous avez données auprès des autorités compétentes (police, justice, banques, précédent employeur) ?" Voilà quelques-unes des questions listées par Les Echos. Et Midot entretient l'ambiguïté, en comparant sa méthode à celle de "tests de personnalité" - sic.

Quelle attitude de la CNIL et de la Halde, auxquelles le dossier a été signalé par Privacy International ? "Contactée, la CNIL qui prenait connaissance du dossier, assurait qu'il faudrait également se montrer attentif à la manière dont les informations recueillies seraient conservées", précise le quotidien. Rien de plus, donc. Une brèche s'ouvrirait-elle donc ?

dimanche 19 avril 2009

Un guide des Geemiks pour cultiver son identité numérique

livreidnumeriq

Très bonne initiative : alors que maîtriser son e-réputation (ou identité numérique) est devenu vital, comme j'en ai parlé à plusieurs reprises, une équipe d'étudiants (les Geemiks), avec l'École supérieure de commerce de Lille et l'École Centrale de Lille, ont réalisé un guide pratique disponible exclusivement sur la Toile (Cultivez votre identité numérique)sous forme d'un e-book téléchargeable ici .

Inspiré par le forum YouOnTheWeb, organisé fin mars 2009, ce travail collaboratif sous licence Creative Commons a été co-écrit par une vingtaine d'auteurs (Damien Bancal, fondateur de Zataz.com, Serge Ravet, directeur de l'institut européen d'e-learning, Miguel Membrado...). Avec témoignages, contenus interactifs (vidéo, Slideshare, billets de blogs...) et de nombreux liens, il présente de manière didactique plusieurs points sensibles : comment bien connaître tous les endroits du Net où sont disséminés plusieurs éléments constitutifs de votre identité ? Comment détecter les "usurpateurs" et de déjouer leurs manœuvres ?... Mais aussi comment assurer son "personal branding" de manière très marketée (positionnement concurrentiel, cible...), comment bien choisir et assurer son réseau social... Il esquisse aussi quelques outils du futur (comme l'e-portfolio ou "CV du futur").

lundi 6 avril 2009

Des habitants de Broughton chassent Google de leur rue

C'est sans doute une première. Qui pourrait créer des émules. Ouest France révèle que des habitants du village de Broughton, dans le sud de l'Angleterre, ont refusé Google Street View, ce logiciel qui fournit des photos interactives des rues des villes... avec les effets pervers, en termes de défenses de données personnelles des individus, que cela implique, comme je l'expliquais dans ce billet. Vendredi dernier, sur l’antenne de la chaîne BBC, un habitant a raconté comment lui et ses voisins ont réussi à bloquer le véhicule de l’employé de Google et à l’empêcher de filmer, y voyant "de la violation de vie privée". De fait, pour enrichir ses bases de données cartographiques, Google dépêche un peu partout des camionnettes spécialises pour filmer les rues des diverses collectivités. Cette action rappelle que Street View est une initiative de Google, à laquelle les individus sont en droit de s'opposer...

dimanche 15 mars 2009

Avec "Metamorpho", le gouvernement avalise (aussi) le fichage de l'empreinte de la paume de la main

main

Le fichier Edvige vous semblait limite liberticide ? Pourtant, ce n'est pas fini : le gouvernement concocte un nouveau logiciel qui centralisera des bases de données inédites, d'après une brève du dernier numéro de L'Express. "Metamorpho" (c'est son petit nom), nouveau logiciel de traitement des empreintes digitales, est un fichier "de nouvelle génération" qui intègre (donc centraliser les données) d'une empreinte de la paume de la main, en plus de celle des dix doigts. Son entrée en fonction est attendue pour septembre, et laisse "espérer, comme une Allemagne, un bond de 30% du taux d'identification".

Enthousiasme un peu rapide de l'hebdomadaire ? Le gouvernement va donc un peu plus loin dans la généralisation de la biométrie comme moyen d'identification - la voie a été ouverte avec les passeports, et bientôt la carte d'identité. Là, ce qu'il y a de nouveau est qu'il inclut l'empreinte palmaire.

En fouillant un peu sur le Web, je découvre que cette solution est commercialisée par Sagem Sécurité. Elle a déjà été adoptée par quelques pays, dont le Botswana ( et la Malaisie. Certes, cette solution ne sera utilisée que dans le cadre d'affaires criminelles, et sera un nouveau moyen de ficher les "délinquants". Ce fichage sera, évidemment, encore plus étroit que jusqu'à présent. Comme le précise la Ligue des droits de l'homme de Toulon dans cet article, ces données s'ajouteront à celles du Fichier automatisé des empreintes digitales (Faed), un fichier commun à la police et à la gendarmerie nationale qui a pour mission de détecter les emprunts d’identité ou les identités multiples et de permettre l’identification des traces digitales et palmaires relevées sur les scènes d’infraction.

Cela me semble tout de même très surprenant que cette mesure particulière n'ait fait l'objet d'aucune communication, et ne soit même pas passée par la voie législative. En instaurant le fichage d'empreintes palmaires, de toute façon, le gouvernement ouvre une brèche.

Des entreprises privées se sentiront peut-être d'autant plus à autorisées à déployer ce moyen d'identification dans leurs murs. Et qui sait, peu-être qu'un jour, ce moyen d'identification supplémentaire rejoindra les diverses données et les 10 empreintes digitales sur la puce de la future carte d'identité biométrique. Il faut rappeler, à ce sujet, que le gouvernement est allée bien au-delà des demandes de Bruxelles en imposant les 10 empreintes digitales (qui figureront sur une base de données centralisée)...

Autre point à rappeler, la Faed concentrait en octobre 2008 environ 2 998 523 individus enregistrés, et 171 801 traces non identifiées, d'après la Cnil. Qui précise encore que les empreintes sont conservées 25 ans. Les traces sont conservées 3 ans pour un délit et 10 ans pour un crime .

jeudi 8 janvier 2009

Le (très intrusif) pass Navigo de la RATP dans le collimateur de la CNIL

Alors que la RATP se fait fort de bien faire savoir à ses usagers que la classique carte Orange avec ses coupons en carton n'a plus droit de cité, son passe Navigo à puce intégrée, qui la remplacera définitivement au 1er février, est déjà très contesté. Il était temps. Car ce pass doté d'une puce intégrée (au passage lisible "sans contact" - les informations contenues sur la puce peuvent donc être lues à distance par un agent de la RATP muni d'un lecteur ad hoc), avait déjà pour immense inconvénient de pouvoir stocker, outre les données de l'utilisateur (nom, prénom, adresse...) durant 48 heures, les date, heure et lieu de passage dans un fichier. Une ficelle assez énorme, dénoncée - en vain - par les associations et la CNIL depuis ses débuts.

Du coup, la Commission nationale informatique et libertés avait exigé que la RATP propose à ses clients un passe Navigo découverte, qui combine carte nominative de transport et carte à puce anonyme, lancé en 2007. Or, comme l'a révélé Le Parisien d'hier, la RATP n'a "jamais vraiment lancé" ce fameux Graal, le pass Navigo version anonyme. En fait, non seulement il coûte 5 € (je trouve le fait de devoir payer pour circuler de façon anonyme énorme et révoltant, mais passons...). Mais surtout, la CNIL a mené une opération inédite de testing, qui a démontré l'extrême mauvaise volonté de la RATP de proposer ce pass, entre "ruptures de stocks"et agents RATP ignorant les demandes... comme elle en fait part dans ce communiqué=416&tx_ttnewsbackPid=1&cHash=cdc6eba400].

Pire : la CNIL a reçu des plaintes récentes de bénéficiaires du RMI ou de l'ASS qui doivent obligatoirement souscrire au pass Navigo non-anonyme pour obtenir un titre de transport gratuit ou à tarif réduit auquel ils ont droit. Affolant. Bref, la possibilité de l'anonymat est déniée aux plus modestes. Voilà qui fait de la RATP une très bonne candidate à la prochaine session des Big brother awards...

dimanche 7 décembre 2008

Etude sociogeek : comment les internautes prennent soin de leur image numérique

J'en parlais en octobre dans ce billet , plusieurs acteurs du Web 2.0, dont la FING et Orange Labs, avaient initié une étude sociologique inédite en ligne : Sociogeek, destinée à passer en crible les comportements des internautes (assez) avertis, utilisant notamment les réseaux sociaux.

Résultat, clairement, cette une enquête en ligne montre qu'ils savent parfaitement comment modeler - ou du moins contrôler - leur image numérique (ou web-réputation...), et maîtriser leur exposition d'eux-mêmes en ligne, selon des critères pas très éloignés de ceux de la vie réelle. Cette enquête sous forme de quizz a d'ailleurs bénéficié d'un succès inattendu, 11 000 internautes ayant accepté d'y répondre. Forcément, cela n'set pas très représentatif de la population français dans son ensemble : ce sont des gens déjà bien actifs sur le Web qui y ont répondu..

Comme dans la craie vie, les internautes dévoilent assez peu leur vie très personnelle, et des tabous perdurent : on ne montre pas en photo ses parents, la souffrance, la douleur, le sexe… Contrairement à ce que l'on pourrait croire, ils ne laissent pas plus tomber toutes les barrières sur des réseaux sociaux. Au contraire, ils ont des vrais stratégies autour de leur image, par exemple pour se créer un capital social.

Autre constat intéressant, les réseaux sociaux les plus utilisés sur Internet sont Facebook (à 69%), suivi des blogs (36%) et de Copains d'avant (24%). Quant à l'utilisation qu'ils en font, 5 660 des sondés expliquent qu'il s'agit d'un bon moyen pour discuter avec des gens qu'ils fréquentent régulièrement dans la vie réelle. En seconde position, le réseau social est aussi utilisé pour garder contact avec des personnes que l'on ne revoit plus mais que l'on a connu auparavant. Enfin, seuls 4,31% des participants avouent qu'il s'agit d'un moyen de faire des rencontres amoureuses.

vendredi 17 octobre 2008

Google street View, l'oeil trop intrusif de Google

Visiter virtuellement Paris, Lyon ou Marseille, c’est possible depuis la semaine dernière sur Internet grâce à Google Street View, qui permet de se promener dans une ville grâce à une multitude d’images à 360 degrés, à coup de clics et de zooms. Chaque rue a été numérisée, dont 2 250 km de rues photographiées par les petites voitures de Google, rien que sur Paris.

Six villes de France pour commencer : Paris, Lyon, Lille, Toulouse, Marseille et Nice. Là où des images sont disponibles, la carte de Google Maps colore les rues en bleu. Jusqu’à présent, Street View ne fonctionnait que pour les Etats-Unis et depuis peu en Australie et au Japon.

Mais un point risque de devenir très problématique : Street View est parfois très intrusif en photographiant des gens dans la rue ou des voitures. Pour éviter les procès, Google utilise désormais un logiciel qui « floute » automatiquement les visages et les plaques d’immatriculation. Un particulier peut aussi formuler directement une demande auprès de Google s’il ne souhaite pas que la photo de sa maison y apparaisse. Or, les images n'étant pas vérifiées par des employés de Google, le floutage a parfois des ratés. D'autant que les caméras inquisitrices peuvent avoir enregistré des endroits privés, jardins, garages dont la porte était ouverte, intérieur d'une maison, etc. Là non plus, Google ne vérifie rien. C'est aux utilisateurs et aux personnes qui se sentiraient trop espionnées de signaler « une image inappropriée ». A suivre, donc...

Google St View Le Vieux Port, vu de la Canebière, à Marseille.

dimanche 21 septembre 2008

23AndMe, le décryptage d'ADN, le réseautage génétique, le blog de Sergey Brin sur la maladie de Parkinson...

23andMe

Eh oui, beaucoup de sujets à aborder dans ce billet, à propos de la start-up 23AndMe, dont je parlais il y a quelques mois dans ce billet. Pour mémoire, pour quelques milliers de dollars (400, contre 1 000 dollars à ses débuts), elle propose de décrypter le génome ADN de ses clients, pour leur livrer à la fois, tests "ethniques", tests de paternité, et surtout tests ADN, qui permettraient à ses clients de détecter certaines prédispositions qu'ils auraient pour contracter certaines maladies ou cancers.

Or, d'après ce papier très instructif du Monde, Sergey Brin, un des co-fondateurs de Google... et dont l'épouse est co-fondatrice de 23AndMe, vient d'ouvrir ce blog, où il aborde la maladie de Parkinson. Quelques rares people atteints, comme Michael J. Fox, qui a créé sa fondation, ont tenté de susciter le débat sur cette maladie . Ce que fait donc Sergey Brin à son tour, en ouvrant son blog, où il raconte que sa mère souffre de cette maladie, et qu'il pourrait aussi en être atteint - en l'état actuel des recherches, elle se transmet probablement par voie génétique. Il raconte ainsi que son test sur 23AndMe a montré qu'il présentait une mutation génétique augmentant le risque qu'il souffre lui-même un jour de cette maladie. A ma connaissance, c'est une des premières fois qu'une des personnalités de la sphère socio-économique ouvre un blog pour aborder un sujet aussi personnel.

En tous cas, clairement, l'évolution d'une start-up comme 23AndMe est à suivre de près, vu les questions éthiques que son activité soulève, y compris celle de l'identité numérique.

D'ailleurs, cette semaine, 23andMe a annoncé enrichir ses services d'une plate-forme communautaire et d'un outil de recherche généalogique. une plate-forme communautaire permet à ses clients de se connecter les uns aux autres afin de partager leurs expériences et comparer leurs génotypes personnels. Autre nouveauté : 23andMe a passé un accord avec Ancestry.com. En couplant les bases de données élaborées par ce site de généalogie avec les informations génétiques qu'elle recueille, 23andMe espère affiner le profil génétique de ses clients. Lesquels pourront, grâce à des outils interactifs, trouver l'origine de certains de leurs gènes ou se découvrir de nouveaux ancêtres...

dimanche 22 juin 2008

Identité numérique : les services de gestion de la réputation se multiplient (ZDNet)

La gestion de la réputation sur Internet promet de devenir un enjeu central ces prochaines années, notamment sur le terrain de la communication d’entreprise. Plusieurs sociétés proposent déjà leurs services de veille en ligne. J'y ai consacré un papier pour ZDNet, à lire , dans la lignée de celui-ci (Identité numérique : trois approches et beaucoup de projets en concurrence) et celui-là sur OpenID.

- page 1 de 2