Miscellanees.net - blog prolixe pub, marketing & conso, high tech, innovations - Vie privée & données personnelles en ligne2023-11-09T22:14:23+00:00urn:md5:e7ec1fbd7729b619d22bab365af406cbDotclearPrêts à quitter Facebook, vraiment ? (De notre dépendance numérique)urn:md5:971c9a96747e113bc933461db18b47c42018-04-02T20:02:00+02:002018-04-04T22:49:53+02:00Capucine CousinVie privée & données personnelles en lignecambridge AnalyticadeletefacebookFacebookFOMOhi5iPhoneMastodonstalking <p><img src="https://blog.miscellanees.net/public/images.png" alt="images.png" title="images.png, avr. 2018" /></p>
<p><strong>#deletefacebook.</strong> En quinze jours, c'est devenu un des
hashtags les plus populaires. Pour beaucoup d'internautes, ça y est, "il est
temps de partir", en suivant le conseil d'une poignée de gourous de la Silicon
Valley, tel Brian Acton, le co-fondateur de WhatsApp, qui publiait la semaine
drnière sur Twitter "Il est temps. #deletefacebook."</p>
<p>Pourtant, l'automne dernier, la Silicon Valley bruissait de mille rumeurs
quant à une possible candidature de Mark Zuckerberg à la présidence des
Etats-Unis en 2020. Rien de moins. Aujourd'hui, le fondateur de Facebook
bataille pour prouver qu'il est capable de diriger une des plus importantes
sociétés cotées en Bourse - ou que ses 2,1 milliards d'utilisateurs dans le
monde doivent continuer à faire confiance à son entreprise. Avec l'affaire
Cambridge Analytica, selon laquelle une société britannique ayant activement
participé à la campagne électorale de Donald Trump a tranquillement récupéré
les données de 50 millions d'utilisateurs de Facebook (voire 87 millions, aux
dernières nouvelles, à voir la fin <a href="https://newsroom.fb.com/news/2018/04/restricting-data-access/">de ce
billet</a> publié par Facebook)) par des moyens suspects, le réseau social est
plongé dans une crise de confiance sans précédent. Y compris chez les
investisseurs: en quelques jours, il a perdu près de 10% de sa valeur en
bourse</p>
<p><strong>Abandonnistes</strong></p>
<p><img src="https://blog.miscellanees.net/public/.10471613_m.jpg" alt="Path" title="Path, avr. 2018" /></p>
<p><img src="https://blog.miscellanees.net/public/.10471409-2_m.jpg" alt="10471409-2.jpg" title="10471409-2.jpg, avr. 2018" /></p>
<p>Alors, ce n'est pas la première fois: il y a eu des précédents, comme en
2010, lorsque la création du service de géolocalisation par Facebook, Places, a
fait polémique. Certes, il y avait eu un mouvement d'abandonnistes de Facebook
qui avait émergé. et des sites alternatifs, tels <strong>Diaspora</strong> (ce
site "anti-Facebook, "plus respectueux de la vie privée" lancé <a href="http://www.lepoint.fr/high-tech-internet/diaspora-l-anti-facebook-arrive-le-15-septembre-27-08-2010-1229543_47.php">
en 2010</a>), <strong>Places</strong> (oui, il <a href="https://path.com/login">existe toujours</a>), <strong>Ello</strong>, ou
<strong>Mastodon</strong>, <a href="https://www.challenges.fr/high-tech/mastodon-alternative-open-source-a-twitter-en-500-signes_465014">
né l'an dernier)</a>, vite oubliés depuis.</p>
<p>Cette fois-ci, la flambée serait-elle assez importante pour en amener
certains à quitter totalement Facebook ? Déjà ces derniers mois, il y a eu
les débats sur la propagande et les fake news, face auxquels facebook semblait
bien silencieux. Maintenant, les consommateurs prennent conscience des risques
qu'il y a à livrer leurs données à un géant du numérique OU une controverse de
plus qui montre que leur réseau social préféré laisse d'autres recueillir leurs
données personnelles, et viole - peut-etre - leur vie privée.</p>
<p>Non non, bon nombre d'entre eux, d'entre nous se réconcilieront avec
Facebook, et y retourneront, comme nous l'avons fait lors des flambées
précédentes. Même si, c'est promis, il prendra toutes les précautions. En dix
ans - une éternité - depuis la popularisation de Facebook dans l'Hexagone, à
l'automne 2007 - nous avons développé une étrange relation avec ce réseau
social, tiraillés entre une dépendance (affective) absolue et un rejet, qui
nous rend accros. Tout en sachant que ce n'est pas bon pour nous, comme la
clope, le chocolat ou d'autres sources d'addictions.</p>
<p>Comme d'autres médias, tels la télévision ou la radio, le média Facebook
s'attache notre dépendance par les gratifications qu'il apporte - illusion
d'une compagnie, multiplicité d'informations à picorer, relaxation.... Mais
Facebook a été le premier média "social", à fournir des outils et méthodes clés
en main d'une efficacité diabolique, pour développer notre "sociabilité" (ou
popularité) numérique. Et donc nous rendre inéluctablement accros. En
reproduisant des schémas psychologiques classiques.</p>
<p><strong>Maintenir son réseau</strong></p>
<p>De façon plus informelle que Linkedin, plus interactive que feu hi5,
lorsqu'il est apparu en France en 2007, Facebook était une des premières
plateformes qui permettait de se créer un réseau social informel, où des petits
outils créaient des interactions, pour renforcer nos liens (virtuels) avec nos
"amis" numériques. Le fait de cliquer sur le bouton "J'aime" (un pouce en
l'air, comme dans les arènes de gladiateurs jadis), de commenter des photos
d'amis (ah, l'époque où le moindre contact sur Facebook postait ses photos de
famille ou d'enfants), de les identifier (les "tagger") dans des photos de
soirées, ou envoyer des "pokes" (une de ces pratiques sociales propres à
Facebook tombée en désuétude) permettait d'amplifier ce fragile "lien social"
virtuel créé. Des contacts bien éphémères, de minuscules marques d'intérêt
envers des "contacts" Facebook que l'on connaissait parfois à peine dans la
vraie vie (IRL).</p>
<p>Et plus incroyable encore, il offrait enfin l'opportunité de tisser une
multitude de liens, d'avoir des brassées de nouveaux "amis" virtuels jamais
rencontrés dans la raie vie). Comment se résoudre à perdre cette multitude de
contacts accumulés virtuellement ces années, en effaçant son profil
Facebook ?</p>
<p><strong>Et son "capital social"</strong></p>
<p>Plus vous êtes actifs sur les réseaux sociaux, vous vous géolocalisez (dans
les aéroports par exemple), ou postez des photos ou statuts flatteurs, plus
votre valeur sociale (pour paraphraser Bourdieu) augmente. Vous êtes
disponible, ouvert, pour un nouveau job sur Linkedin, renouer avec des amis
d'enfance sur Copains d'avant. Mécaniquement, au fil des années, on a développé
une dépendance à cette popularité numérique, la nécessité de façonner cette
e-réputation (comme on disait il y a quelques années ;), qui dope l'estime de
soi.</p>
<p>Certes, au fil des années et de leur apprentissage aux réseaux sociaux,
chacun a appris à partager avec prudence des infos personnelles sur Facebook.
La plupart ont banni les photos d'enfants ou réflexions trop personnelles. Mais
il est devenu irrésistible de façonner son soi idéalisé: en affichant à quel
concert ou quelle expo nous sommes allés, dans quelle destinations idyllique de
vacances (avec une multitude de photos à l'appui), quelle cause nous soutenons,
à quelle manifestation nous soutenons, ou quelle injustice nous révolte. De
cette manière, nous "gérons" notre image numérique.</p>
<p>Laquelle est approuvée, notée par les autres, au fil des Likes, smileys,
commentaires et partages.</p>
<p><strong>Validations sociales</strong></p>
<p>Car on ne peut plus passer de ces multiples signaux de notre existence - et
popularité - numérique, la même popularité que l'on recherchait dans la cour de
récré à l'école. C'était la grande nouveauté des réseaux sociaux et des blogs,
dans la lignée des forums de discussions (rappelez-vous les Yahoo! Groups) au
début des années 2000: chacun pouvait prendre la parole en direct dans
d'immenses agoras virtuelles, au fil de tweets, de statuts ou d’un billet de
blog détaillé, participe aux débats du moment. Au fil des années, nous sommes
devenus dépendants de ces interactions virtuelles, ces petits signaux qui
traduisent des validations externes - notre besoin fondamental de nous sentir
aimés.</p>
<p><strong>Stalking et Fear of missing out</strong></p>
<p>Facebook nous a aussi confortés dans un autre comportement universel, plus
pervers: l'art d'épier les autres, dissimulés derrière des rideaux numériques,
l'écran de nos ordinateurs. Bienvenue dans le stalking, la possibilité
d'espionner les autres (son meilleur ennemi, son ex...) en regardant les bouts
de vie numérique qu'ils livrent sur leurs walls Facebook.</p>
<p>Ce besoin trivial, primaire, de surveiller les autres, quitte à perdre du
temps en cherchant leurs traces numériques sur Google; a été savamment
entretenu par les réseaux sociaux.</p>
<p>Ce même besoin psychologiques nous soumet au FOMO (fear of missing out), la
peur de manquer quelque chose, entretenue par la réseaux sociaux, dont je
parlais déjà dans <a href="https://blog.miscellanees.net/post/2014/06/09/%22Stop-phubbing%22%2C-nouvelle-r%C3%A8gle-de-vie-sociale-avec-son-smartphone-%28en-particulier-dans-les-bars%29">
ce billet en 2014</a> (qui m'avait alors valu d'être plagiée par <em>Le Nouvel
Obs</em>, la gloire ;) Une nouvelle peur qui est née avec les premiers
smartphones (remember, le premier iPhone a été lancé en novembre 2017), où l'on
a pris l'habitude de consulter plusieurs fois par jour Twitter et Facebook -
comme de véritables fils d’informations, nourris en contenu par les
commentaires, photos, et autres contenus, postés au fil du temps. Il y a
quelques années, un ami, Stan, me disait avec angoisse qu'il avait "peur de
louper quelques chose sur Twitter". Et que, "comme allumer la radio", il y
jetait un oeil durant quelques minutes, de temps en temps.</p>
<p>Twitter et Facebook sont devenus des sortes de fils d'infos en continu, où
nous pouvons surveiller le déroulé de la vie de nos contacts, et de la vie tout
court.</p>
<p>Alors, serions-nous prêts à renoncer à tout cela ? Nombre d'articles
ont listé ces derniers jours la masse de données que Facebook a amassées sur
nous en quelques années, archivage géant de notre mémoire privée et publique.
Et tous ces souvenirs virtuels de notre "nouvelle vie" numérique qui risquent
de s'évaporer.</p>Ce que vous "likez" sur Facebook en dit (beaucoup) sur vousurn:md5:61568d1cae8e06ce8a8c97265f58a53f2013-03-13T20:46:00+01:002013-03-14T11:37:30+01:00Capucine CousinVie privée & données personnelles en ligne <p><img src="https://blog.miscellanees.net/public/.NA-BV425A_LIKE_G_20130311190330-1_m.jpg" alt="NA-BV425A_LIKE_G_20130311190330-1.jpg" title="NA-BV425A_LIKE_G_20130311190330-1.jpg, mar. 2013" /></p>
<p><strong>F</strong>acebook connaît tout ou presque de vous... Et vous donnez
(beaucoup) à voir sur vous-mêmes à travers vos "likes", à longueur de clics. Le
constat est un peu vertigineux.</p>
<p><em>"Nous dévoilons nos comportements digitaux, les Facebook Likes, qui
peuvent être utilisés pour faire ressortir nombre de choses très personnelles
sur nous-mêmes: âge, orientation sexuelle, ethnie, positions politiques et
religieuses, traits de personnalité, intelligence, bonheur, utilisation de
substances addictives, séparation des parents... "</em>. Les chercheurs Michal
Kosinski, de l'Université de Cambridge, et David Stillwell de l'Université de
Nottingham, ont <a href="http://www.pnas.org/content/early/2013/03/06/1218772110.full.pdf+html?with-ds=yes">
réalisé une étude</a> un peu particulière, publiée lundi dans le
<em>Proceedings of the National Academy of Sciences</em>. Une petite bombe.
<strong>Leur matière première : les "likes"</strong> publiés par une base
de 58 000 internautes américains utilisateurs de TFacebook - évidemment
volontaires pour cette étude.</p>
<p>Et ils ont démontré clairement les liens très proches entre ces "j'aime"
souvent cliqués à la va-vite et différents traits de l'identité des
utilisateurs. Pour cela, les chercheurs ont conçu des algorithmes qui
permettent de créer des profils de personnalités révélant potentiellement des
informations personnelles et intimes des utilisateurs de Facebook. <em>"Nous
avons sélectionné des traits et des attributs qui révèlent à quel point est
précis, et potentiellement intrusif, un tel modèle prédictif"</em>,
écrivent-ils.</p>
<p><strong>Le "Like", comportement impulsif</strong></p>
<p>Et de fait: <strong>le "like" favorise un des rares comportements impulsifs
de l'internaute</strong> sur Facebook: en un clic, donc encore plus rapide que
de laisser un commentaire, il lui permet de marquer son association positive à
un contenu publié (photo, vidéo, status d'ami, Fanpage - le "like" lui
permettant de recevoir automatiquement ses mises à jour...). Autre
particularité des "Likes", c'est <strong>une des rares sources d'information
sur les goûts et préférences des internautes à être rendues publiques par
défaut</strong>. Sur la page Facebook d'un particulier, un encadré ("mentions
J'aime") rassemble ainsi l'ensemble de ses "Likes". Sur la mienne, pourtant peu
fournie, vous verrez ainsi que j'ai "liké" les fanpages de David Bowie,
Dangerous Pets, Téléchat, Amazon.fr, Le Monde, Place de la Toile... Facebook
m'y suggère même gentiment d<em>'"annoncer <a href="https://blog.miscellanees.net/post/2013/03/13/mes" title="mes">mes</a>
intérêts"</em> ;).</p>
<p>Les chercheurs ont par exemple réussi à deviner avec plus de 93% de réussite
l'origine et le sexe des interrogés. Mais aussi, l'orientation sexuelle des
sondés dans 88% des cas, leur ethnie dans 95% des cas ("African Americans" ou
"Caucasian Americans", selon la novlangue US)e leur orientation politique
(démocrate ou républicain) dans 85% des cas. De même, l'étude a détecté
correctement chrétiens et musulmans dans 82% des cas, l'orientation sexuelle
chez les hommes (85%) et chez les femmes (75%), le statut relationnel (en
couple ou célibataire), l'utilisation de drogues (de 65% à 73%)... Surtout, les
prédictions s'appuient largement sur des déductions à partir d'énormes
quantités de données. Ainsi, l'homosexualité est induite non pas parce que les
utilisateurs cliquent sur des sites gays mais en fonction par exemple de leurs
préférences musicales et des émissions de télévision qu'ils regardent.</p>
<p>Vous avez un QI élevé ? Vous "likez" (forcément) Le Parrain, Mozart, la
voix de Morgan Freeman, Lord of the Rings, ou une émission politique comme The
Daily Show. Votre QI est faible, vs "likez" Tyler Perry, Sephora, ou encore I
Love Being a Mom. Tout comme si vous êtes ouvert, "liberal" (au sens US du
terme) et artiste, vous avez "liké" Oscar Wilde, Charles Bukowski, Leonardo Da
Vinci, le mouvement Bauhaus, Leonard Cohen, ou encore le très destroy John
Waters. A l'inverse des plus conservateurs, qui ont liké Monster-In-Law, The
Bachelor, et Teen Mom 2.</p>
<p>Paradoxe, à l'heure où les internautes sont de plus en plus méfiants, et
sont devenus expérimentés dans leurs usages des réseaux sociaux, et font donc
en sorte de révéler de moins en moins d'éléments personnels sur leur profil
Facebook, ils les dévoilent d'autant plus via ces seuls "Likes"... <em>"Les
gens peuvent choisir de ne pas révéler certaines informations à propos de leur
vie, comme leur orientation sexuelle ou leur âge, pourtant, ces informations
peuvent être déduites de manière statistique à partir d'autres aspects de leurs
vies qu'ils révèlent"</em>, souligne l'étude.</p>
<p><em>"Une part croissante des activités humaines, telles que les interactions
sociales, l'entertainment, le shopping, le partage d'informations, sont
maintenant "intermédiés" par des services digitaux. Ces comportements
"intermédiés" peuvent facilement être enregistrés et analysés, avec l'émergence
des sciences sociales computationnelles et de nouveaux services tels que les
outils de recherche personnalisés et le marketing ciblé",</em> souligne l'étude
d'emblée. Ça a le mérite d'être clair. Les "likes", décidément une mine pour
les marques, qui cherchent déjà à les collectionner sur leurs fanages
Facebook... Car une fois de plus, cela démontre que ces données peuvent être
exploitées à des fins commerciales pour cibler des campagnes de pub ou de
marketing, mais surtout, peuvent aussi révéler des informations très
personnelles, souligne David Stillwell.</p>Assurance tous-risques (numériques): le secret, déjà un luxeurn:md5:ee90b32015da8ba055126c6d64728e3b2012-03-27T21:20:00+02:002012-03-27T21:20:00+02:00Capucine CousinVie privée & données personnelles en ligneAxaDavid Abikere-réputationPersonalPublicis ConseilSwissLife <p><img src="https://blog.miscellanees.net/public/.fevad_m.jpg" alt="fevad.jpg" title="fevad.jpg, mar. 2012" /></p>
<p>Spot publicitaire Axa Assurances / Publicis Conseil</p>
<p><strong>U</strong>ne immense tâche d'encre noire qui jaillit de l'écran
d'ordinateur d'une jeune femme, horrifiée, avant de se transmettre à un homme,
une femme, un enfant, et cette voix off non moins menaçante: <em>"Quand votre
réputation est salie sur Internet, c'est votre famille entière qui est
touchée"</em>. Il est diffusé sur TF1, M6 et Canal+ depuis le 21 mars, c'est le
premier spot TV qui met en scène le sujet de la e-réputation sur Internet, et
le risque de la divulgation d'informations malveillantes pouvant désormais
ternir tout un chacun - un risque potentiel qui concerne désormais tout
consommateur - internaute.</p>
<p><strong>Toi aussi, protège ta famille "contre les dangers
d'Internet"</strong></p>
<p>Le service mis en avant est lui-même sans précédent: la <em>"protection
familiale intégrale, une toute nouvelle assurance qui nettoie les informations
malveillantes et vous protège également des autres risques d'Internet"</em>.
C'est l'assureur Axa qui vient de lancer ce service. Une assurance tous-risques
en somme: assurance automobile, habitation, antivols, contre les accidents de
la vie domestique, et... "contre les dangers d'Internet" (sic). Un état de
fait, alors que 17,6 millions de foyers sont connectés à Internet, et donc
exposés aux risques inhérents à la vie numérique: atteinte à l'e-réputation,
usurpation d'identité, utilisation frauduleuse des moyens de paiements, litiges
avec des e-marchands.</p>
<p><img src="https://blog.miscellanees.net/public/.fevad_2_m.jpg" alt="fevad_2.jpg" title="fevad_2.jpg, mar. 2012" /></p>
<p><strong>C</strong>omme il le détaille sur <a href="http://www.axa.fr/prevoyance-protection-des-proches/Pages/protection-familiale-integrale.aspx">
sa page Web</a>, l'assureur Axa propose donc une assurance qui combine
pèle-même protection contre les accidents domestiques, catastrophes naturelles,
assistance juridique, et... usurpation d'identité, ou encore
<strong><em>"atteinte à la e-réputation"</em></strong>. Dans les détails du
contrat, il propose même un service de <em>"nettoyage des données malveillantes
sur internet"</em>, assuré par un prestataire dont le nom n'est pas communiqué.
Il faudra tout de même compter la coquette somme de 10,40 euros par mois
minimum (et encore, c'est le tarif de lancement).</p>
<p>C'est dire les promesses juteuses - bien plus qu'une quelconque assurance
domestique classique - qu'offrent ces <strong>nouveaux services d'assistance à
nos vie numériques</strong>, une double vie virtuelle où l'on s'expose à de
plus en plus en plus de risques, alors que l'on y gère une bonne part de notre
vie, entre réseaux sociaux, forums, sites de rencontres, voyagistes et autres
e-commerçants. L'assureur pousse jusqu'à affirmer dans son communiqué de
lancement qu'il veut "faire prendre conscience aux gens que leur vie virtuelle
peut détruire leur vie réelle et celle de leurs proches" - CQFD. Argument
imparable: si vous faites une connerie sur Internet, votre famille doit elle
aussi être protégée.</p>
<p>D'autres assureurs commencent déjà à s'engouffrer dans la brèche. La semaine
dernière, l'assureur <strong>SwissLife</strong> y allait lui aussi de son
assurance anti-risques numériques, <a href="http://www.swisslife-direct.fr/particuliers/famille/swisslife-e-reputation-1142.html">
SwissLife e-réputation</a> (ou "numérisque", comme le soulignait joliment David
Abiker dans <a href="http://www.lexpress.fr/actualite/societe/pensez-a-votre-numerisque_1097074.html">
cette chronique</a> pour <em>L'Express</em>), en proposant pour 9,90 euros par
mois un service d'assistance juridique, de nettoyage de "traces" numériques
assurée par la start-up Reputation Squad.</p>
<p><strong>Reputation Squad</strong>, précisément, était jusqu'à présent
<a href="http://archives.lesechos.fr/archives/2008/LesEchos/20242-40-ECH.htm">connue
des seules entreprises</a>, professionnels et autres stars diffamés et à la
réputation ternie pas une affaire de "bad buzz" en ligne... ces services sur
mesure, jusqu'alors assurés par des avocats et start-ups pointues, existent
désormais <em>"pour le grand public, dans la flamme prêt-à-porter"</em>,
souligne David Abiker, qui laisse entrevoir une autre perspective vertigineuse:
demain, pourquoi notre employeur, notre banquier ou notre propriétaire ne
pourraient pas nous demander un "certificat de virginité" numérique ?</p>
<p><strong>Le secret, bientôt un luxe (payant)</strong></p>
<p><img src="https://blog.miscellanees.net/public/.personalhome_m.jpg" alt="personalhome.png" title="personalhome.png, mar. 2012" /></p>
<p>La Home de <a href="http://www.personal.com/">Personal</a>, un outil pour
gérer ses données personnelles</p>
<p>Et alors, avec ces premiers services commerciaux qui se tissent autour de
notre toujours plus précieuse e-réputation, on en revient à cette question qui
m'obsède depuis quelques mois: <strong>l'intimité, la vie privée, le secret
sont-ils en train de devenir un luxe?</strong> Je l'évoquais dans <a href="https://blog.miscellanees.net/post/2011/12/22/10-tendances-technologiques%2C-innovations-so-2012-%28et-au-del%C3%A0...%29">
ce billet</a> sur les tendances numériques 2012, et dans <a href="http://www.strategies.fr/evenementiel/40-ans-de-strategies/171627W/on-en-parlera-peut-etre-encore-dans-quarante-ans.html">
cette enquête</a> prospective dans <em>Stratégies</em>, je suis persuadée que,
de plus en plus, le secret va devenir <strong>un luxe qui va se
monnayer</strong>. Ce qu'aborde d'ailleurs Hubert Guillaud <a href="http://www.internetactu.net/2012/03/22/nous-faudra-t-il-payer-pour-preserver-notre-vie-privee/">
sur InternetActu</a>. Pas faux, car les start-ups d'aujourd'hui et de demain,
telles Google, Facebook et Twitter (qui a déjà <a href="http://www.01net.com/editorial/559854/twitter-a-vendu-vos-tweets-aux-marketeurs/">
vendu nos tweets</a>), nous proposent des services gratuits, tout en sachant
qu'elles ont auront une chose à monétiser demain : nos données
personnelles.</p>
<p><strong>D</strong>es services gratuits, mais dont nous pouvons de moins en
moins nous passer. <em>"Google et Facebook sont devenus si dominants qu’il est
impossible de les éviter. Les utilisateurs qui choisissent d’éviter Google se
trouvent marginalisés et contraints d’utiliser des services disjoints à partir
d’une gamme de fournisseurs. Ceux qui choisissent de quitter Facebook (ou
n’importe quel réseau social) sont délaissés des réseaux dont les autres
profitent"</em>, rappelle Hubert Guillaud. Impossible d'abandonner son compte
Gmail ouvert il y a 8 ans (et quelques méga-octets d'archives virtuelles) ou
son Facebook (où l'on a quelques centaines d'"amis" virtuels) comme on
changerait de banque ou de caviste, faute d'alternative...</p>
<p>A lire aussi chez Owni, <a href="http://owni.fr/2012/03/27/axa-le-reputation-assure-son-industrialisation/">E-réputation
et bénéfs assurés</a></p>"Aadhaar": 1,2 milliard d'Indiens bientôt scannésurn:md5:23020764e34cc096c99fd8a704ea46022011-09-12T22:10:00+02:002011-09-19T21:27:07+02:00Capucine CousinVie privée & données personnelles en ligneAadhaarBiométrieIndeInfosysPrivacy <p><img src="https://blog.miscellanees.net/public/.wired_m.jpg" alt="wired.jpg" title="wired.jpg, sept. 2011" /></p>
<p>Photo Jonathan Torgovnik / <em>Wired</em></p>
<p>Ils sont actuellement 400 millions, les plus pauvres du pays, ils n'ont pas
d'identité civile - donc pas de compte en banque, de crédit, d'assurance,
d'aides publiques. Un projet national ambitionne de les intégrer au système. En
les dotant d'une identité - biométrique.</p>
<p>Un projet aussi pharaonique que paradoxal. Imaginez ! L'un des pays les
plus grands du monde, et les plus peuplés, s'est attelé à doter tous ses
habitants d'une <strong>identité civile</strong>, mais avec un système
<strong>biométrique</strong>, à partir de relevés de leurs empreintes de doigts
et un scan de leur iris, mais sans carte d'identité. Des villageois de
l'Himalaya aux citadins de Bangalore, 1,2 milliard d'Indiens seront dans le
système, cette <strong>étrange matrice</strong> - la <strong>plus grande base
de données biométrique</strong> qui existe sur terre. Nom de code du projet:
<a href="http://uidai.gov.in/">Unique Identification Project</a> (Hindi: भारतीय
विशिष्ट पहचान प्राधिकरण), aussi appelé <strong>Aadhaar</strong> ("la
fondation", en plusieurs langues indiennes). Avec une remarquable enquête,
<em>Wired</em> US <a href="http://www.wired.com/magazine/2011/08/ff_indiaid/all/1">raconte cette
histoire</a> dans son dernier numéro.</p>
<p><strong>Identification dématérialisée</strong></p>
<p>Le sujet m'a semblé passionnant, car des projets recourant à ces
technologies d'identification, basées sur des données dématérialisées - mais
concentrées sur des cartes d’identité, à la différence du projet indien -
concernent désormais bon nombre de pays sur la planète. En France, le projet de
carte d'identité biométrique (ex-Ines) est devenu un serpent de mer: le premier
projet, dont je parlais <a href="http://archives.lesechos.fr/archives/2005/LesEchos/19440-175-ECH.htm">dans
''Les Echos'' en 2005</a>, décrié, fut retiré précipitamment. Avant de refaire
surface <a href="http://www.zdnet.fr/actualites/luc-vanneste-dg-du-registre-national-belge-pres-de-la-moitie-des-belges-ont-une-carte-d-identite-electronique-39364280.htm">
au début de cet été</a> 2011. Sans compter <a href="http://www.zdnet.fr/actualites/luc-vanneste-dg-du-registre-national-belge-pres-de-la-moitie-des-belges-ont-une-carte-d-identite-electronique-39364280.htm">
le projet belge (dès 2001</a>), et une multitude de projets biométriques: au
Canada, au Royaume-Uni, en Afrique noire (au grand bonheur de certaines boîtes
françaises, telles Thales et Safran), en Asie...</p>
<p><strong>Le "Bill Gates de Bangalore" à l'oeuvre</strong></p>
<p>En Inde, le gouvernement espère ainsi remédier à un problème jusque là
insoluble pour lui: comment implémenter des systèmes d'identification
nationaux, dans un pays immense divisé en régions quasi-autonomes, encore
déchiré par un système de castes officieux mais bien existant, et où plus de
300 langues et dialectes sont pratiqués ?</p>
<p>En 2009, le gouvernement Indien s'est plié à recourir à un système
d'identification biométrique national, raconte <em>Wired</em>. Et même en
allant jusqu'à recourir aux services d'un mécène, en la personne de Nandan
Nilekani, surnommé le "Bill Gates de Bangalore", milliardaire devenu héros
national depuis la création de la SSII Infosys en 1981. Et désormais à la tête
de l'entité ad hoc de ce projet, implantée à Delhi, et qui s'est entouré de
stars des start-ups, dont le co-fondateur de Snapfish, et des pointures de
Google et Intel. Le projet Aadhaar était lancé en septembre 2010. Plus de 16
millions d'Indiens ont été embauchés, pour scanner et relever des empreintes
d'Indiens à tour de bras - 600 millions de personnes devraient figurer sur la
base de données en 2014. s'y ajouteront celles de 1 million de personnes de
plus par jour (!).</p>
<p><img src="https://blog.miscellanees.net/public/.th01_finger_india-s_279653f_m.jpg" alt="th01_finger_india-s_279653f.jpg" title="th01_finger_india-s_279653f.jpg, sept. 2011" /></p>
<p>Les chiffres ont quelque chose de vertigineux: <em>"la base de données
comptera environ 2° perabytes de données, soit 2 X 10/16 bytes. Ce qui
représentera 128 fois la taille de la plus grosse base de données biométrique
au monde, celle du Service de la sécurité intérieure, avec les photos et
empreintes de 126 millions de personnes"</em>, d'après <em>Wired</em>.</p>
<p>Alors ce projet futuriste, qui n'est pas sans rappeler <a href="https://blog.miscellanees.net/post/2011/01/02/Et-si-la-science-fiction-%C3%A9tait-has-been">certains films
de science-fiction</a>, soulève nombre de <strong>questions techniques et
éthiques</strong>, pas moins vertigineuses. Quid en cas de duplication de ces
bases de données humaines ? Surtout, le recours à ces technologies - à peu
près - imparables pour intégrer socialement l'ensemble des Indiens à de quoi
faire froid dans le dos. L'objectif est louable. On imagine en quoi cela pourra
changer la vie des Indiens les plus pauvres: même s'ils n'ouvrent pas de compte
bancaire classique, grâce à ce moyen d'identification, ils pourront déposer de
l'argent auprès d'épiciers locaux, qui auront le droit de faire office de
banques locales. C'est là l'enjeu social: la mise en place d’un programme de
transfert conditionnel d’argent (conditional cash transfers, CCT) - déjà
existant au Brésil, au Mexique ou aux Philippines. Un tel programme permettrait
de transférer aux familles pauvres une petite allocation mensuelle sur un
compte en banque. A terme, il pourrait remplacer l’actuel système public de
distribution (mécanisme permettant aux ménages d’avoir accès à des denrées de
base à des prix subventionnés).</p>
<p><strong>Privacy</strong></p>
<p>Mais le recours à la biométrie a agité les défenseurs de la vie privée.
Parce que Aadhaar reste un <strong>projet de business</strong>. Son système à
l'architecture ouverte autorisera l'implémentation d'applications par des
entreprises privées, comme un smartphone. Le numéro d'identifiant pourra
permettre d'obtenir un téléphone - voire utilisé pour identifier des passagers
d'une compagnie aérienne, des étudiants... La brèche est ouverte. Car sans
Aadhaar - dont la possession ne sera pas obligatoire - pas d'accès à ces
services...</p>
<p>Sur la question de la privacy, une petite Google search révèle une kyrielle
de sites anti-Aadhaar (comme <a href="http://thefishpond.in/anivar/2010/citizens-against-uid/">ici</a>), qui ont
violemment dénoncé le discours de Nilekani en janvier dernier devant le
National institue of advanced studies. Les projets occidentaux
<em>"s'inscrivent dans des perspectives de sécurité et de protection"</em>, a
rétorqué Nilekani - sous-entendu, pas nous... Certes, en Inde, pas de projet de
collecter des éléments sur l'ethnie ou la race des Indiens. Mais ces données
digitales seront entre les mains du gouvernement.</p>Vers la reconnaissance des visages sur les photos Facebook ?urn:md5:600ec737bcf486ed7847d4bdbd9748952010-08-09T10:57:00+02:002010-08-09T10:57:00+02:00Capucine CousinVie privée & données personnelles en ligneDivvyshotFacebookphotosPicasatags <p>Ça y est, ce blog quelque peu délaissé - changements professionnels,
<strong><a href="http://www.decitre.fr/livres/Tout-sur-le-Web-2-0-et-3-0.aspx/9782100543427">remise
à jour de mon bouquin</a></strong> (j'y reviendrai), trêve estivale looooin
oblige - reprend du service.</p>
<p>Et c'est potentiellement une petite bombe qu'a annoncée Facebook qui m'a
fait tiquer. Certes, l'annonce a été faite il y a un mois, mais étonnement, est
passée inaperçue. C'est (presque) officiel, le réseau social prévoit
d'introduire un système de reconnaissance automatique des visages sur les
photos publiées par ses membres.</p>
<p><img src="https://blog.miscellanees.net/public/35745_454022026728_20531316728_5831433_703650_n.jpg" alt="35745_454022026728_20531316728_5831433_703650_n.jpg" title="35745_454022026728_20531316728_5831433_703650_n.jpg, août 2010" /></p>
<p>C'est dans un <a href="http://blog.facebook.com/blog.php?post=403838582130">billet publié sur le blog
officiel de Facebook</a> que Sam Odio, directeur produit de la division photos
de Facebook, en a fait l'annonce: cette fonctionnalité est actuellement en
tests.</p>
<p>Techniquement, Facebook se baserait pour cela sur une technologie similaire
à celle que proposent les appareils photo numériques. Il a fait appel pour cela
à Divvyshot, une start-up spécialisée dans la reconnaissance faciale des
images, qu'il vient justement de racheter.</p>
<p>Officiellement, elle permettrait de rendre l'étiquetage des photos (les
fameux tags) plus simple. A chaque nouvelle photo ajoutée, le système ajoutera
le nom de la personne présente sur le cliché, en fonction des photos déjà
étiquetées sur le réseau. Il y aura deux étapes: d’abord en indiquant à
Facebook qu’un ou plusieurs visages se trouvaient sur une photo. Ensuite en
indiquant le nom de la personne ainsi repérée (ou "taguée").</p>
<p><strong>Vie privée</strong></p>
<p>Reste que ce marquage automatique des visages sur Facebook risque de poser
une nouvelle fois la question de la protection de la vie privée des
utilisateurs. Certes, la société précise que chaque marquage automatique
passera par l'approbation manuelle de l'utilisateur. Mais on le sait,
"détagger" ses photos sur Facebook <del>relève du parcours du combattant</del>
est loin d'être simple (c'est toujours délicat de demander à l'auteur d'un
album photos indélicat de nous détagger dans celui-ci...).</p>
<p>Et quand Sam Odio explique que "la possibilité de taguer ses photos n'est
qu'un début", je flippe un peu. Puisqu'il veut "faire gagner du temps" aux
abonnés, pourquoi n'irait-il pas jusqu'à concevoir une reconnaissance
automatique des visages sans intervention humaine ?</p>
<p><strong>Prudence chez Google</strong></p>
<p>Google teste aussi aussi ce service - très prudemment, et en toute
discrétion, sur son service de classement et de retouche de photos
<strong>Picasa</strong>. La firme de Mountain View propose en effet ce service
avec la V3 de Picasa - tout comme <strong>iPhoto</strong> d’Apple.</p>
<p>Je l'ai testé, le service est plutôt efficace: une large majorité des
visages présents sur des photos sont automatiquement reconnus par le logiciel.
Picasa apprend vite qui est qui dès que l’utilisateur lui indique qui se trouve
sur une dizaine de photos. Le logiciel suggère des noms en fonction des visages
repérés. Et très souvent, ce sont les bonnes personnes qui sont
identifiées.</p>
<p>Certes, Google le promet, il n'utilise pas pour l'instant pas la
reconnaissance faciale de manière plus importante dans ses produits, et si tel
était le cas, il le ferait "de manière transparente". Mais techniquement, il
peut l'intégrer à d'autres services. Comme <strong>l’application
"Goggles"</strong>, qui permet la recherche sur le Web via des photos prises
avec son téléphone.</p>Les e-books et leurs menaces (potentielles) pour la vie privéeurn:md5:26d66e93cf1cdbe9082b33e81ed89c1f2009-12-29T18:26:00+01:002009-12-31T09:09:22+01:00Capucine CousinVie privée & données personnelles en ligneDRME-bookEFFGoogle BooksKindle AmazonLivre électroniqueMP3 <p><img src="https://blog.miscellanees.net/public/.iPhone_eBay_039-1_m.jpg" alt="ebook" title="ebook, nov. 2009" /></p>
<p>Les e-books pourraient-ils potentiellement porter atteinte à la vie privée
de leurs utilisateurs? Car ces livres électroniques peuvent être chargés en
contenus via diverses librairies en ligne, comme je l'évoquais <strong><a href="https://blog.miscellanees.net/post/2009/10/14/Livres-num%C3%A9riques-et-Readers-%3A-bient%C3%B4t-mainstream-ou-r%C3%A9serv%C3%A9s-aux-early-adopters">
dans ce billet</a></strong>. Problème : cela permettrait aux éditeurs de
suivre littéralement à la trace les goûts de leurs lecteurs, puisqu'ils peuvent
suivre quels ouvrages sont téléchargés, et même quel temps de lecture y est
consacré.</p>
<p><strong>MP3, e-books, DRM : même débat</strong></p>
<p>C'est l’<a href="http://www.eff.org/">Electronic Frontier Foundation</a>
(EFF, ONG qui protège la liberté d'expression sur Internet) qui a tiré la
sonnette d'alarme il y a quelques jours, en publiant <strong><a href="http://www.eff.org/deeplinks/2009/12/e-book-privacy">un tableau très
instructif</a></strong>, signalé et traduit <strong><a href="http://www.pcinpact.com/actu/news/54732-eff-livre-electronique-vie-privee.htm">
par PC INpact</a></strong>, récapitulant à quelles informations peuvent accéder
les constructeurs et éditeurs selon les différents lecteurs numériques
disponibles sur le marché.</p>
<p>De fait, comme le pointe l'EFF, le livre numérique soulève des questions
nouvelles, finalement assez proches de celles soulevées par le <strong>format
MP3</strong> à ses débuts - en termes de protection des données personnelles,
de propriété intellectuelle, de droits d'auteurs, de partage de biens
communs... <em>"Les livres numériques commencent à transformer notre manière
d’acheter et lire les livres de la même façon que les mp3 ont modifié la façon
dont nous achetons et écoutons de la musique"</em>, constate l'EFF. Mais
<em>"la technologie présente de nouvelles et significatives menaces pour la vie
privée"</em>.</p>
<p>L’EFF montre d'ailleurs les liens étroits qui lient les e-readers et les
plateformes de contenus (soit les librairies en ligne telles que Google Books)
pour les tenir informées des habitudes des utilisateurs, du circuit commercial,
de leur localisation... Ne faut-il pas y voir une manière potentiellement
dangereuse de <strong>cerner l’environnement culturel d’une personne</strong>,
à un degré jamais atteint jusqu'à présent ?</p>
<p>Et dénonce le manque de transparence dans l’utilisation de ces données.
Premier visé : le moteur de Google Book, qui enregistre chacune de vos
recherches, les pages lues, combien de temps vous êtes restés sur tel document,
les documents que vous lus par la suite… des données accompagnées de l’adresse
IP. Un nouvel outil de suivi de l'internaute à la trace inespéré pour Google,
en somme.</p>
<p>Amazon est aussi pointé avec son Kindle, qui repose sur <strong>un régime de
licences couplées à des DRM</strong>. Ces DRM sont utilisées par Amazon pour
empêcher de lire sur d'autres terminaux les livres électroniques conçus pour
son Kindle. Mais elles lui permettent aussi de suivre au plus près les usages
de ses lecteurs...</p>
<p><strong>Mise à jour</strong> du 31décembre : j'ai consacré un article à
ce thème, dans la lignée de ce billet, publié sur <em>L'Express.fr</em> :
à consulter <strong><a href="http://www.lexpress.fr/culture/livre/livres-electroniques-et-vie-privee-faut-il-sonner-l-alarme_839214.html">
là</a></strong>, avec un article complémentaire sur <a href="http://www.lexpress.fr/culture/livre/les-ebooks-au-banc-d-essai_838354.html">les
eBooks au banc d'essai</a>.</p>La CNIL s'inquiète (enfin) des logiciels-espions dans le projet de loi Loppsi 2urn:md5:0b99596c9b7d1a01604d5b1eb7d021672009-07-27T22:55:00+02:002009-07-27T22:55:00+02:00Capucine CousinVie privée & données personnelles en ligneCNILFichiers de police d analyse sérielleLogiciels-espionsLoppsi 2Périclès <p>Cet automne promet d'être mouvementé, au vu de certains projets de lois que
le gouvernement compte finaliser à ce moment-là. C'est ce que je me disais en
voyant le projet de loi Loppsi 2, dont je parlais <strong><a href="https://blog.miscellanees.net/post/2009/05/27/La-Loppsi">dans ce billet</a></strong>. D'autant plus chaud
que la CNIL en rajoute une couche, avec <strong><a href="http://www.cnil.fr/la-cnil/actu-cnil/article/article/2/securite-interieure-la-cnil-publie-son-avis-sur-la-loppsi/">
son avis</a></strong>, rendu public ce 24 juillet, à propos de la Loppsi 2. Et
le moins que l'on puisse dire est qu'elle est réservée quant à l'usage des
logiciels-espions par la police, tels qu'ils sont esquissés dans le texte
actuel.</p>
<p>Premier point, donc, à propos des <strong>logiciels-espions</strong>, que le
projet de loi encadre - et légitime en leur donnant une reconnaissance légale.
Comme je le décrivais dans mon billet précédent, le texte autoriserait, "sans
le consentement des intéressés, d'accéder à des données informatiques, de les
observer, les collecter, les enregistrer, les conserver et les transmettre". Ce
qui inclut les lieux publics, comme... les cybercafés. Et ce dans le cadre
d'une information judiciaire (pour des affaires de criminalité organisée), sous
le contrôle d'un juge.</p>
<p>En clair, il instaurerait une <strong>surveillance des points publics
d'accès à Internet</strong> (cybercafés et bornes d'accès publiques). Et ce en
permettant d'enregistrer, durant au maximum 8 mois, "tous les caractères saisis
au clavier et de toutes les images affichées sur l'écran de tous les
ordinateurs d'un point d'accès public à Internet, et ce à l'insu des
utilisateurs".</p>
<p>Problème : cela induirait "une forte exception" à la loi Informatiques
et libertés du 6 janvier 1978, pointe la CNIL. Le problème étant que ces outils
(particulièrement avec <strong><a href="https://blog.miscellanees.net/post/2009/06/28/Apres-la-Loppsi-Pericles-Un-pas-de-plus-vers-l-interconnexion-des-fichiers">
le projet Periclès</a></strong>) récolteraient des informations de tous ordres,
sans trier "ce qui est utile ou non à la manifestation de la vérité"</p>
<p>Autre point inquiétant, ce projet ouvre la voie à des collectes de données
sur des lieux "habituellement" protégés, comme les cabinets d'avocat,s ou les
locaux d'un média : il "permettrait de collecter des données transitant
sur des systèmes utilisés par des personnes protégées par la législateur" (tels
les journalistes.</p>
<p>Aussi épinglé, le champ de l'extension des fichiers de police d'analyse
sérielle, qui serait étendu à des infractions plus bénignes (peine de prison de
5 ans).</p>
<p>Le champ de cette collecte des données personnelles s'étendrait même aux
personnes citées dans une procédure judiciaire sans y être impliquées
(témoins...). Une banalisation de la <strong>fin de la confidentialité</strong>
de ces fameuses données perso, en somme.</p>
<p>Un avis sans fard, mais hélas, purement consultatif... Qui plus est, un
article du <em>Monde</em> du 25 juillet précise que la CNIL, saisie pour avis
par le ministère de l'Intérieur le 16 avril dernier, n'a pu se pencher, dans le
cadre de cette saisine, "que sur 7 articles, alors que le projet de loi en
contient plus de 40". Débat parlementaire du texte, présenté en Conseil des
ministres le 26 mai dernier, prévu pour cet automne.</p>Déclaration des Droits Fondamentaux Numériques, (encore) la régulation d'Internet vue par les politiquesurn:md5:7d8a4cadb0c023e2a192b21476ac627c2009-07-03T00:08:00+02:002009-07-03T11:11:32+02:00Capucine CousinVie privée & données personnelles en ligneDéclaration des Droits Fondamentaux NumériquesHervé MorinIdentité numérique <p><img src="https://blog.miscellanees.net/public/banniere-telecharge-vf.jpg" alt="banniere-telecharge-vf.jpg" title="banniere-telecharge-vf.jpg, juil 2009" /></p>
<p>Il fallait y penser. Preuve peut-être que le numérique s'ancre vraiment dans
nos vies (oui je sais c'est banal... ;), mais surtout, que certains estiment
que <em>la vie numérique a besoin d'un cadre formel</em>, près de trois siècles
après la <a href="http://fr.wikipedia.org/wiki/D%C3%A9claration_des_droits_de_l%27homme_et_du_citoyen_de_1789">
Déclaration de droits de l'homme et du citoyen</a>, et 51 ans après la <a href="http://www.un.org/fr/documents/udhr/">Déclaration universelle des droits de
l'homme</a>, une <a href="http://www.droits-numeriques.org/">Déclaration des
droits numériques</a> vient d'être présentée par Hervé Morin, président du
Parti du Nouveau Centre et ministre de la Défense.</p>
<p>Preuve que la protection des données personnelles et des libertés
individuelles a besoin d'être formalisée, réaffirmée. Mais aussi que le sujet
numérique est soudain devenu un sujet porteur pour les politiques.</p>
<p>Cette <strong><a href="http://www.droits-numeriques.org/">déclaration des
"Droits fondamentaux numériques</a>"</strong>, dévoilée le 23 juin, comporte 8
articles, et a été mise en ligne pour inviter les internautes à en
débattre.</p>
<p>En préambule, cette déclaration précise que "la révolution numérique ouvre
des opportunités sans précédent au service de la libre communication des
pensées et des opinions, du progrès, de la connaissance, de la diversité
culturelle et linguistique, du développement économique et social, de la
réduction des inégalités et de l'épanouissement personnel et professionnel". De
fait, "le développement mondial et accéléré d'Internet implique ainsi
l'adoption de garde-fous et la reconnaissance de nouveaux droits et libertés
".</p>
<p>Les huit articles, (forcément...) inspirés de la Déclaration de 1789,
balaient les sujets qui font de plus en plus débat, à l'heure de la
surexposition des internautes sur les moteurs de recherche, blogs et réseaux
sociaux.</p>
<p>Y sont ainsi abordées la question du "<strong>libre accès</strong> au réseau
Internet, <strong>neutre et ouvert</strong>" (article 1), le droit au respect
pour chacun "de sa <strong>vie privée numérique</strong> et au secret de ses
échanges numériques (art.2), la "<strong>dignité numérique</strong>", "droit
fondamental", la "propriété numérique", chacun étant "<strong>propriétaire des
informations numériques le concernant</strong>" (art. 4), dans la lignée de la
<a href="http://www.cnil.fr/index.php?id=301">loi Informatique et libertés</a>
de 1978, et dans la même veine, la "<strong>transparence numérique</strong>"
("Toute personne a le droit d'être informée de l'existence des informations
numériques la concernant", art.5).</p>
<p>Autre point, le "<strong>droit à l'anonymat numérique gratuit</strong>"
(art.6) ainsi que le "droit <strong>à l'oubli</strong>", chacun ayant " le
droit de retrait des informations dont il est propriétaire ou le concernant
(art.7). Des propositions déjà défendues par l'avocat Alain Bensoussan ou
Jacques Attali, qui estime, dans "<em>Une brève histoire de l'avenir"</em>, que
le droit à l'anonymat numérique et au au secret sera bientôt un luxe... qu'il
faudra monnayer. Enfin, cette Déclaration se clôture sur le "<strong>droit à
une identité numérique"</strong> pour chacun. Surprenant, alors que chacun
possède déjà, de facto, une identité numérique qu'il façonne lui-même au gré de
ses posts, billets, commentaires, articles, profils... publiés sur la Toile,
dans des forums, blogs et autres réseaux sociaux.</p>
<p>Bon, très bien, cela résume bien les problèmes sociologico/éthiques que
connaissent Internet et ses pratiques actuellement. Et après ? On ne sait
pas trop ce que ce texte va devenir. Un appel à commentaires a été lancé sur le
site, tout comme via le <a href="http://twitter.com/digital_rights">fil
Twitter</a> dédié. Chaque article est commenté. La note de l'article premier
(Le réseau Internet) relève ainsi que "le droit à une libre utilisation du
réseau s'oppose à toute forme de filtrage par les pouvoirs publics, sauf pour
des motifs d'ordre public comme, par exemple, la lutte contre la pédophilie".
Un tel filtrage est prévu par la <a href="https://blog.miscellanees.net/post/2009/05/27/La-Loppsi">loi
Loppsi 2</a>.</p>
<p>Le texte est rapide, un peu flou, on a l'impression qu'il reste au niveau de
l'écume par moments. Ce qui me gêne précisément, et aussi le côté <strong>"être
libre mais pas trop"</strong>, avec de bien nobles propositions, limitées par
cet ajout " sous réserve de ne pas porter atteinte à l’ordre public et aux
droits d’autrui", comme le soulignent <a href="http://bugbrother.blog.lemonde.fr/2009/06/29/si-morin-reecrivait-les-droits-de-lhomme/">
Manhack</a> et <a href="http://www.ecrans.fr/Herve-Morin-pour-un-Internet,7557.html">Astrid
Girardeau</a> (Libé).</p>
<p>Il est vrai que la régulation du Net devuient une lapalissade politique, au
gré des projets de loi apparus ces dernières années</p>
<p>A vous de voir, de lire, et de commenter...</p>
<hr />
<p>Préambule La révolution numérique ouvre des opportunités sans précédent au
service de la libre communication des pensées et des opinions, du progrès, de
la connaissance, de la diversité culturelle et linguistique, du développement
économique et social, de la réduction des inégalités et de l’épanouissement
personnel et professionnel.</p>
<p>Pour autant, l’essor des technologies de l’information et de la
communication appelle à affronter de nouveaux défis qui ignorent les frontières
géographiques et juridiques.</p>
<p>Le développement mondial et accéléré de l’Internet implique ainsi l’adoption
de garde-fous et la reconnaissance de nouveaux droits et libertés qui,
conciliés avec ceux déjà existants, visent à permettre le plein exercice des
droits fondamentaux définis par :</p>
<ul>
<li>la Déclaration des droits de l’homme et du citoyen de1789 ;</li>
<li>la Déclaration universelle de 1948 ;</li>
<li>la Convention européenne de sauvegarde des droits de l’homme ;</li>
<li>la Charte des droit fondamentaux de l’Union européenne.</li>
</ul>
<p>Article 1er : Réseau Internet Toute personne a le droit d’accéder et
d’utiliser librement le réseau Internet, neutre et ouvert, sous réserve de ne
pas porter atteinte à l’ordre public et aux droits d’autrui.</p>
<p>Article 2 : Vie privée numérique Toute personne a droit au respect de
sa vie privée numérique et au secret de ses échanges numériques. Les systèmes
d’information personnels sont assimilés au domicile privé.</p>
<p>Article 3 : Dignité numérique La dignité numérique est un droit
fondamental.</p>
<p>Article 4 : Propriété numérique Toute personne est propriétaire des
informations numériques la concernant, dans le respect des droits et libertés
d’autrui. L’usage de ces informations est défini par la personne concernée.</p>
<p>Article 5 : Transparence numérique Toute personne a le droit d’être
informée de l’existence des informations numériques la concernant.</p>
<p>Article 6 : Anonymat numérique Le droit à l’anonymat numérique gratuit
est reconnu à toute personne, sous réserve de ne pas porter atteinte à l’ordre
public et aux droits et libertés d’autrui.</p>
<p>Article 7 : Droit à l’oubli Toute personne a le droit de retrait des
informations dont elle est propriétaire ou la concernant, sous réserve de ne
pas porter un préjudice grave aux personnes physiques ou morales détenant
lesdites informations et de ne pas nuire au devoir d’information générale et de
réalité historique.</p>
<p>Article 8 : Identité numérique Toute personne a droit à une identité
numérique.</p>Après la Loppsi, Périclès... Un pas de plus vers l'interconnexion des fichiersurn:md5:c7855580232d1abddada78a3b84600152009-06-28T18:27:00+02:002009-06-28T18:27:00+02:00Capucine CousinVie privée & données personnelles en ligneHerissonJudexLoppsiMichèle Alliot-MariePC ImpactPériclèsStic <p><img src="https://blog.miscellanees.net/public/./.big-brother1_m.jpg" alt="big-brother1.jpg" title="big-brother1.jpg, juin 2009" /></p>
<p>Après le projet de loi Loppsi, que je passais en revue <a href="https://blog.miscellanees.net/post/2009/05/27/La-Loppsi">dans ce billet</a>, un autre projet de loi, cette
fois qui implique plus directe la centralisation de données, risque de faire du
bruit à la rentrée 2009. <em>Le Figaro</em> <a href="http://www.lefigaro.fr/actualite-france/2009/06/20/01016-20090620ARTFIG00643-le-logiciel-pericles-permettra-de-recouper-tous-les-fichiers-existants-.php">
vantait il y a quelques jours</a> le logiciel Périclès, qui '"sera mis en œuvre
dans le cadre d'enquêtes judiciaires par des agents habilités"', pour"tous les
crimes et délits passibles d'au moins cinq ans de prison".</p>
<p>Ce logiciel, qui sera géré depuis la gendarmerie de Rosny-sous-Bois, ne sera
pas utilisable par n'importe qui : seuls les gendarmes ou policiers
exerçant dans une unité de recherche, ainsi que les magistrats, pourront y
accéder, après s'être identifiés.</p>
<p>Un peu comme sur un moteur de recherche, ils pourront ouvrir un dossier de
traitement, et mener une requête, en cochant "<strong>les fichiers policiers à
croiser</strong> : ceux des antécédents judiciaires, tout d'abord, mais
aussi ceux des permis, des cartes grises. Le ministère de l'Intérieur en gère
une quarantaine à lui seul ", précise le Fig'. "Alors qu'avant l'enquêteur
devait éplucher chaque fichier, chaque dossier, quasiment manuellement. Nous
n'aurons plus à attendre deux semaines qu'un opérateur de téléphonie daigne
nous transmettre les éléments", approuve un commissaire de police</p>
<p>Une des infos essentielles qui en ressort est que, si le projet Périclès
voit le jour (le quotidien emploie le conditionnel), il induira une
<strong>autorisation de ''croiser les fichiers policiers'</strong>'. Il
croisera les traditionnels outils de police, comme les fichiers d'antécédents
judiciaires <strong>Stic</strong> et <strong>Judex</strong> (bientôt refondus
dans Ariane), avec des éléments complémentaires d'abord puisés dans les
procédures judiciaires. Et même, <em>d'autres administrations</em>, qui restent
à préciser (le fisc, les Douanes, la Sécurité Sociale), pourraient devoir
ouvrir leurs bases sur requête. Les opérateurs de téléphonie pourront aussi
être sollicités.</p>
<p>Périclès consacrerait donc l'<strong>interconnexion des fichiers</strong> .
Ce qui ouvre, à mon sens, une inquiétante boîte de Pandore. Car cela
s'ajouterait à "e que les individus révèlent de leur vie spontanément sur
Internet", lâche ingénument <em>Le Figaro</em>.</p>
<p>De fait, dans <a href="http://www.lefigaro.fr/actualite-france/2009/06/20/01016-20090620ARTFIG00644-un-superlogiciel-pour-traquer-la-delinquance-.php">
cet autre papier</a>, le quotidien révèle que Périclès permettra
<strong>aussi</strong> de mener des recherches dans Google... et Facebook, soit
des <strong>"sources ouvertes au public"</strong>. Reste à voir s'il pourra
aussi accéder aux zones grises (comme les pages Facebook protégées par leurs
utilisateurs), et au Web invisible.</p>
<p>Est-ce que Périclès verra le jour ? Et quand ? Pour l'instant, la
<a href="http://www.cnil.fr/">CNIL</a> ne s'est pas prononcée sur l'ex-AJDRCDS
(Application judiciaire dédiée à la révélation des crimes et délits en série,
qu'évoquait déjà <a href="http://www.pcinpact.com/actu/news/49822-systeme-herisson-surveillance-dga-echelon.htm">
PC Impact</a> en mars). Michèle Alliot-Marie, lorsqu'elle était Place Beauvau,
avait prévu de faire voter un article spécial dans sa loi d'orientation pour la
sécurité (Loppsi 2), présentée au Parlement cet automne. A suivre...</p>Plongée dans la Loppsi 2 (de la mise sous surveillance d'Internet)urn:md5:081343b46053ba72a272006cfa972e7a2009-05-27T08:10:00+02:002009-05-27T22:02:05+02:00Capucine CousinVie privée & données personnelles en lignecybercriminalitéLoppsiLoppsi 2spywaresvidéosurveillance <p>Le projet de loi, qui répond au doux acronyme de Loppsi 2 ( Loi
d'orientation et de programmation pour la performance de la sécurité
intérieure) était en stand-by depuis novembre 2007, il est brutalement
réapparu : comme l'annonçait Le Monde d'hier, il était présenté par
Michèle Alliot-Marie en Conseil des ministres ce matin. Le déclencheur pour
qu'il réapparaisse aussi brutalement ? Deux faits divers
retentissants : l'agression d'une enseignante en Haute-Garonne, et le
guet-apens de policiers à La Courneuve. Mais aussi l'approche des élections
européennes, au vu desquelles Nicolas Sarkozy, déjà trèèès attiré par ce sujet
lorsqu'il était Place Bauveau, a décidé de remettre le sujet - la sécurité -
sous les feux des projecteurs.</p>
<p>Petite immersion dans ce texte, <strong><a href="http://www.interieur.gouv.fr/sections/a_la_une/toute_l_actualite/securite-interieure/loppsi/downloadFile/attachedFile_1/Loppsi_projet_loi.pdf?nocache=1243419388.59">
enfin rendu public</a></strong>, qui tient sur 48 pages. Un peu fourre-tout (il
faut bien le dire, hein), il aborde la captation de données numériques à
distance, les fichiers d’analyse sérielle, le filtrage des contenus à caractère
pédo-pornographique par les fournisseurs d’accès Interne, la vidéosurveillance,
le délit d'usurpation d'identité...</p>
<p>L'argumentaire dans l'exposé des motifs, d'abord : "La sécurité demeure
l'une des préoccupations majeures de nos concitoyens" malgré des chiffres de
délits à la baisse. Bon. Premier point qui me fait tiquer, le L<a href="http://www.premier-ministre.gouv.fr/information/les_dossiers_actualites_19/defense_securite_nationale_un_875">ivre
blanc sur la défense et la sécurité nationale</a> aurait "mis en exergue la
nécessité d'une politique d'anticipation constamment actualisée pour renforcer
la lutte contre les menaces".</p>
<p>- Création d'"incrimination d'utilisation frauduleuse des données à
caractère personnel de tiers sur un réseau de télécoms" (article 2) Donc là, il
s'agit de la création du <strong>délit d'usurpation d'identité sur
Internet</strong> (sujet qui avait déjà fait l'objet d'une proposition de loi),
condamnable (un an de prison et 15 000 € d'amende) dès lors qu'il vise' à
"troubler sa tranquillité ou porter atteinte à son honneur ou à sa
considération". Donc les fake comptes Twitter ou profils Facebook s à caractère
<strong>parodiques</strong> de personnalités sont-ils susceptibles d'être
concernés ?</p>
<p>- <strong>Filtrage des contenus jugés pédo-pornographiques</strong> (article
4) Autre dispositif déjà annoncé (qui doit encore faire l'objet d'un décret
d'application), la police, sur simple autorisation du juge des libertés,
pourrait mettre sur "écoute" des ordinateurs dans le cadre d'affaires de
pédophilie, mais aussi de meurtre, de trafic d'armes et de stupéfiants, de
blanchiment d'argent. Des mesures prises <strong>sans le consentement des
propriétaires</strong> des PC en question… De fait, dans le cadre du projet
Cospol Internet Related Child Abuse Material Project, auquel la France est
adhérente, elle s'est engagée à convaincre les FAI de "mettre en place, sur
leur réseau, un logiciel visant à empêcher tout connexion à des sites à
caractère pédophiles répertoriés par la police", liste noire qui sera
communiquée par arrêté.Les FAI pourront "choisir les technologies de blocage".
Ainsi le risque est de voir la mise en place de logiciels mouchards (spywares)
directement dans une machine suspectée.</p>
<p>- Fichiers d'antécédents et d'<strong>analyse sérielle</strong> (articles 10
et 11) Il s'agit des fichiers de police judiciaire, point important, dans la
lignée de l'article 21 de la <a href="http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000412199&dateTexte=">
Loi sur la sécurité intérieure</a> du 18 mars 2003, qui autorise le traitement
automatisée de données à caractère personnel "sur les auteurs, complices et
victimes d'une infraction pénale" pour des crimes et délits punis de plus de 5
ans d'emprisonnement" (soit des délits aggravés), la loi Loppsi propose
d'élargir le recueil de ces données (et l'utilisation des fichiers de police
judiciaire) à "la lutte contre la délinquance la plus nombreuse" (soit la
"petite et moyenne délinquance"). Ce système "d'analyse sérielle" aboutira à la
création d'un fichier informatique appelé <strong>Périclès</strong>. Il
permettra d'effectuer des rapprochements entre les différents fichiers
judiciaires (Stic, Judex, etc.) et de croiser tous les renseignements
disponibles pour lutter contre tous les types de délinquance, et notamment la
pédo-pornographie. Mais ce fichier contiendra de nombreuses données liées à la
vie du citoyen avec tous les dangers de dérives possibles : numéros de
cartes grises, de permis de conduire, de puces de téléphones portables (IMEI),
factures diverses</p>
<p>- <strong>Vidéosurveillance</strong> (articles 17 et 18) Il s'agit d'
"aménager le régime juridique" en la matière, mais surtout, ces articles sont
un prétexte rêve, pour le gouvernement, pour s'auto-justifier quant à son
"<strong>plan de triplement des caméras</strong> installées sur le territoire".
Jusqu'à présent réservée aux lieux potentiellement exposés aux actes de
terrorisme, la vidéosurveillance pourra être utilisée aux abords de toute
entreprise (personne morale) « dans des lieux particulièrement exposés à
des risques d'agression ou de vol » Le délai de conservation des images,
jusque là fixé à un mois, "pourra faire l'objet d'une durée minimale fixée par
le préfet". On notera que si le texte évoque des compétences élargies pour la
"commission nationale compétente en matière de vidéoprotection", (<a href="http://www.interieur.gouv.fr/sections/a_la_une/toute_l_actualite/securite-interieure/commission-videosurveillance">celle-ci</a>),
créée par le décret du 15 mai 2007, aucune allusion n'est faite à la
<strong>CNIL</strong>, qui réclame pourtant depuis longtemps la possibilité
d'avoir un droit de regard sur la vidéosurveillance, comme j'en parlais
<a href="https://blog.miscellanees.net/post/2008/02/25/La-CNIL-sinquiete-des-projets-europeens-de-videosurveillance">
là</a>.</p>
<p>- <strong>Enregistrement à distance de données informatiques</strong>
(article 23) Après les logiciels mouchards antipiratage de la loi Hadopi, voici
les <strong>logiciels espions</strong> de la Loppsi. Le texte vise à autoriser
la « captation de données informatiques à distance » à l'insu de
l'utilisateur, pour les besoins d'une enquête. En clair, il s'agit de
transposer l'écoute téléphonique à l'informatique. Si la Loppsi est adoptée,
les enquêteurs pourront voir et enregistrer en temps réel, à distance, "les
données informatique telles qu'elles s'affichent" sur un ordinateur, même
lorsque les données ne sont pas stockées sur le disque dur (lecture d'un
CD-Rom, saisie de texte en live sur Internet…). Les logiciels
« d'écoute » seront installés à distance ou physiquement, là où se
trouve l'ordinateur. Le recours à ces mouchards se fera sous l'autorité du juge
d'instruction, dans les cas de criminalité les plus graves, comme le
terrorisme. Mais il peut bien ouvrir une brèche. Comme dans l'article 4, le
risque est de voir la mise en place de logiciels mouchards (spywares)
directement dans une machine suspectée. Une <strong>interception des
données</strong> qui se doit d’être strictement encadrée et qui démontre
combien le gouvernement, après la polémique Edvige, tient à <strong>contrôler
certaines pratiques sur le Web</strong>.</p>Pourra-t-on enfin protéger ses contenus sur Facebook ? Apposer une licence Creative Commons sur sa page FaceBurn:md5:203d6c443ab85881bb37d43f2a21f4212009-05-19T21:55:00+02:002009-08-09T20:21:53+02:00Capucine CousinVie privée & données personnelles en ligneCreative CommonsFacebookReadWriteWeb <p>C'est ReadWriteWeb qui l'annonce dans <a href="http://www.readwriteweb.com/archives/creative_commons_releases_facebook_app.php">
ce billet</a>, maintenant, vous pouvez <strong>protéger vos photos, vidéos,
mises à jour de status par une licence Creative Common</strong>s, ce système
similaire à une protection de droits d'auteurs en version plus souple et
personnalisable.</p>
<p>Une <strong><a href="http://www.facebook.com/login.php?api_key=4d0116929e941eb93b0e97bc5ff36215&v=1.0&next=http%3A%2F%2Flabs.creativecommons.org%2Fdemos%2Ffacebook%2F&canvas=1">
nouvelle application</a></strong> lancée <a href="http://creativecommons.org/weblog/entry/14563">aujourd'hui</a> par Creative
Commons permet aux utilisateurs de Facebook de placer sur leur page Facebook le
fameux widget licence Creative Commons. Et de protéger ainsi leurs contenus,
comme nombre d'internautes (dont moi-même) le font déjà pour protéger les
contenus de leur blog, site... sans passer par le système plus contraignant du
copyright.</p>
<p>Pour cela, il suffit d'installer l'application puis de <a href="http://creativecommons.org/licenses/">choisir</a> une licence CC. On choisit
un type de licence CC, qui s'applique à l'ensemble de ses contenus, mais il
n'est pas possible de choisir des licences différentes (donc plus ou moins
restrictives) par types de contenus... tant que Facebook n'aura pas implémenté
de lui-même une solution CC, comme le précise Fred Benenson,, de Creative
Commons, dans le <a href="http://creativecommons.org/weblog/entry/14563">communiqué.</a></p>
<p><img src="https://blog.miscellanees.net/public/./.appli_CCommons_FaceB_m.jpg" alt="appli FaceB" title="appli FaceB, mai 2009" /></p>
<p>Concrètement, la visibilité du widget est discrète. Voilà ce que ça donne
sur ma page perso, sur mon compte Facebook. Pas sûr que mes contacts la voient
immédiatement. Et je ne pense pas que cela s'affiche sous chacun de mes textes
ou photos.</p>
<p>Mais à l'évidence, cela constitue une petite <em>révolution</em> :
l'internaute devient enfin <strong>propriétaire des contenus qu'il édite,
écrit, met en ligne</strong> ! Ce qui, pour le moins, va de soi... quand
bien même les concepteurs de Facebook ne l'entendent ainsi. Pour mémoire, le
(très controversé) règlement - <strong><a href="http://www.facebook.com/terms.php">Statement of Rights and
Responsibilities</a></strong> - de Facebook précise que <em>"les utilisateurs
sont propriétaires de tous les contenus et les infromations qu'ils postent sur
Facebook, mais les utilisateurs de Facebook lui cèdent aussi une licence
mondiale, non-exclusive, transférable, sans licences ni royalties, pour
utiliser tout contenu IP posté via Facebook ("IP Licence")"</em>. Rien que
cela... Autre point très préoccupant, même lorsqu'un ancien inscrit se
désinscrit et supprime son compte Facebook, l'admininstrateur de Facebook se
donne le droit de garder les contenus que cet ex-abonnés a mis en ligne sur
Facebook !</p>
<p>Autre fait important que réaffirme cette appli CC, cela signifie que les
contenus publiés / diffusés / partagés par l'internaute via son compte Facebook
sont bien <strong>ses propres contenus</strong>, Facebook était un simple
''interface technique"... Quand bien même Facebook voudrait que l'internaute
cède ses droits (similaires à des droits d'auteurs) par sa licence (Statement
of rights & responsabilities, citée ci-dessus), parfaitement léonine par
rapport au droit français.</p>
<p>Seulement, il n'est pas certain que la propre licence de Facebook (qui a
généré nombre de controverses, à raison) "sera compatible avec certaines des
licences les plus restrictives du système Creative commons", souligne
ReadWriteWeb.</p>
<p>Autre problème, les licences CC ne sont connues que par un cercle restreint
d'internautes, technophiles et autres pros du Web, qui y naviguent depuis
quelques années... Mais sûrement pas par l'internaute lambda, encore moins par
les jeunes utilisateurs de la Toile.</p>
<p>Il faut espérer que les personnes à l'origine de l'implémentation de cette
appli CC sur Facebook auront l'idée d'expliciter les différentes licences (car
le canevas est un peu complexe... malgré les <strong>FAQ</strong> que l'on
trouve <a href="http://wiki.creativecommons.org/FFAQ">ici</a>, ou encore
<strong><a href="http://creativecommons.org/videos/a-shared-culture">cette
vidéo</a></strong>.</p>
<p>Autre actu importante à propos de Facebook, qui pose question en terme de
gestion des données personnelles des inscrits, Facebook rejoint la plateforme
OpenID. Concrètement, elle permet "d'utiliser des données de connexion communes
à différents sites et services web. L'un d'entre eux, dépositaire de ces
données, assure l'identification de l'utilisateur auprès d'autres sites
compatibles avec ce standard. (...) es utilisateurs du réseau social vont
pouvoir lier leur compte avec d'autres sites ayant adopté le standard, dont
Gmail de Google. Ainsi, lorsque l'internaute s'identifie depuis son compte de
messagerie Gmail, cette unique identification doit lui permettre, s'il le
souhaite, de surfer en parallèle sur Facebook.", explique NetEco dans <a href="http://www.neteco.com/277018-facebook-adopte-openid-google-yahoo-gmail.html">cet
article</a>.</p>Détecteur de mensonges pointé par les Big Brother Awards : Midot lance son plan com' en Franceurn:md5:7ebb4666a7cd205f099ff59c6ad6daa62009-05-05T22:52:00+02:002009-05-05T22:52:00+02:00Capucine CousinVie privée & données personnelles en ligneBig Brother AwardsCNILHaldeJean-Marc ManachMidot SystemPrivacy InternationalSalariés <p><img src="https://blog.miscellanees.net/public/./.midot_m.jpg" alt="midot" title="midot, mai 2009" /></p>
<p>Ils avaient été remarqués par Privacy International, et retenus dans le
dernier palmarès des <a href="http://bigbrotherawards.eu.org/">Big Brother
Awards</a>, dont je parlais <a href="http://www.lentreprise.com/4/7/la-mutualite-francaise-lapid-consulting-et-thales-pointees-par-les-sentinelles-des-donnees-personnelles_19827.html">
dans cet article</a>.</p>
<p>Un des projets primés fait froid dans le dos : <a href="http://www.midotsystem.com/eng/default_en.asp">Midot system</a> a déployé dans
près d'une trentaine de pays dans le monde... un <strong>détecteur de mensonges
pour entretiens d’embauche</strong>. Ce « test d’intégrité, d’honnêteté et
de fiabilité » proposé aux recruteurs, avait été dévoilé <a href="http://www.wk-rh.fr/actualites/detail/7153/un-detecteur-de-mensonges-a-lusage-des-drh.html">
en novembre dernier par la newsletter Gestion sociale</a>. Il s’agit de
questionnaires en ligne, dont les modules s’ajustent en fonction des besoins
des entreprises. Cela peut aller de l’exploration de l’histoire personnelle du
salarié au détecteur de mensonges. « Cela n’est pas encore déployé en
France, mais nous espérons attirer l’attention de la CNIL et de la Halde »,
avertissait en avril <a href="http://bugbrother.blog.lemonde.fr/">Jean-Marc
Manach</a>.</p>
<p>Justement, Midot est en train de déployer son plan médias pour lancer son
produit en France. <em>Les Echos</em> publiaient aujourd'hui <a href="http://www.lesechos.fr/management/recruter/4859673-midot-teste-l-ethique-des-futurs-salaries.htm">
un article</a> évoquant ce nouveau "marché", à partir duquel Midot pousse un
peu plus loin, <strong>aux frontières du respect de la vie privée du
salarié</strong>.</p>
<p>Bien au-delà de la simple vérification de la véracité du CV (que proposent
déjà certaines sociétés, telle <a href="http://www.verifdiploma.com/">VerifDiploma</a>, par des moyens parfois
limites), Midot va plus loin. « Comme il n'est pas possible de passer les
salariés au détecteur de mensonge (ce qui est interdit en France, NDLA), nous
avons transformé la méthode, selon une formule brevetée, en un test", explique
benoîtement au quotidien Amir Lapid, gérant de Midot France.</p>
<blockquote>
<p>"Avez-vous déjà été considéré comme suspect dans une enquête policière, mis
en examen ou condamné en justice ? Combien de fois vous êtes-vous battu,
ou avez-vous pris le volant, ivre, l'année passée ? Accepteriez-vous que
nous vérifions les informations que vous nous avez données auprès des autorités
compétentes (police, justice, banques, précédent employeur) ?" Voilà
quelques-unes des questions listées par <em>Les Echos</em>. Et Midot entretient
l'ambiguïté, en comparant sa méthode à celle de "tests de personnalité" -
sic.</p>
</blockquote>
<p>Quelle attitude de la CNIL et de la Halde, auxquelles le dossier a été
signalé par Privacy International ? "Contactée, la CNIL qui prenait
connaissance du dossier, assurait qu'il faudrait également se montrer attentif
à la manière dont les informations recueillies seraient conservées", précise le
quotidien. Rien de plus, donc. Une brèche s'ouvrirait-elle donc ?</p>Un guide des Geemiks pour cultiver son identité numériqueurn:md5:c93f3cc6eccf5f294e4338c951640f0a2009-04-19T23:21:00+02:002009-04-19T23:21:00+02:00Capucine CousinVie privée & données personnelles en ligneE-réputationGeemiksidentité numérique <p><img src="https://blog.miscellanees.net/public/./.livreIDnumeriq_m.jpg" alt="livreidnumeriq" title="livreidnumeriq, avr 2009" /></p>
<p>Très bonne initiative : alors que maîtriser son
<strong>e-réputation</strong> (ou identité numérique) est devenu vital, comme
j'en ai parlé <a href="https://blog.miscellanees.net/?q=identit%C3%A9+num%C3%A9rique">à plusieurs
reprises</a>, une équipe d'étudiants (les <strong>Geemiks</strong>), avec
l'École supérieure de commerce de Lille et l'École Centrale de Lille, ont
réalisé un guide pratique disponible exclusivement sur la Toile (<em>Cultivez
votre identité numérique</em>)sous forme d'un e-book téléchargeable
<strong><a href="http://youontheweb.fr/wp-content/plugins/wordpress-toolbar/toolbar.php?wp-toolbar-tourl=http://issuu.com/geemik/docs/cultivez_votre_identite_numerique&wp-toolbar-fromurl=http://youontheweb.fr/identite-numerique/cultivez-votre-identite-numerique-le-guide-pratique-888/&wp-toolbar-fromtitle=Cultivez%20votre%20identit%C3%A9%20num%C3%A9rique%20:%20le%20guide%20pratique%20!&wp-toolbar-blogurl=http://youontheweb.fr&wp-toolbar-blogtitle=YouOnTheWeb">
ici</a></strong> .</p>
<p>Inspiré par le <strong><a href="http://youontheweb.fr/identite-numerique/cultivez-votre-identite-numerique-le-guide-pratique-888/">
forum YouOnTheWeb</a></strong>, organisé fin mars 2009, ce travail collaboratif
sous licence Creative Commons a été co-écrit par une vingtaine d'auteurs
(Damien Bancal, fondateur de Zataz.com, Serge Ravet, directeur de l'institut
européen d'e-learning, Miguel Membrado...). Avec témoignages, contenus
interactifs (vidéo, Slideshare, billets de blogs...) et de nombreux liens, il
présente de manière didactique plusieurs points sensibles : comment bien
connaître tous les endroits du Net où sont disséminés plusieurs éléments
constitutifs de votre identité ? Comment détecter les "usurpateurs" et de
déjouer leurs manœuvres ?... Mais aussi comment assurer son "personal branding"
de manière très marketée (positionnement concurrentiel, cible...), comment bien
choisir et assurer son réseau social... Il esquisse aussi quelques outils du
futur (comme l'e-portfolio ou "CV du futur").</p>Des habitants de Broughton chassent Google de leur rueurn:md5:0d12cfe5684687154a19e353c950c1222009-04-06T00:04:00+02:002009-04-07T15:26:27+02:00Capucine CousinVie privée & données personnelles en ligneBroughtonGoogle Street View <p>C'est sans doute une première. Qui pourrait créer des émules. <a href="http://www.ouest-france.fr/actu/actuDet_-Des-Anglais-chassent-Google-de-leur-rue_39382-886405_actu.Htm">
Ouest France</a> révèle que des habitants du village de Broughton, dans le sud
de l'Angleterre, ont refusé Google Street View, ce logiciel qui fournit des
photos interactives des rues des villes... avec les effets pervers, en termes
de défenses de données personnelles des individus, que cela implique, comme je
l'expliquais <a href="https://blog.miscellanees.net/post/2008/10/17/Google-street-View-l-oeil-trop-intrusif-de-Google">dans ce
billet</a>. Vendredi dernier, sur l’antenne de la chaîne BBC, un habitant a
raconté comment lui et ses voisins ont réussi à bloquer le véhicule de
l’employé de Google et à l’empêcher de filmer, y voyant "de la violation de vie
privée". De fait, pour enrichir ses bases de données cartographiques, Google
dépêche un peu partout des camionnettes spécialises pour filmer les rues des
diverses collectivités. Cette action rappelle que Street View est une
initiative de Google, à laquelle les individus sont en droit de
s'opposer...</p>Avec "Metamorpho", le gouvernement avalise (aussi) le fichage de l'empreinte de la paume de la mainurn:md5:0b5904e5b8827281aa2659b9e43bd2142009-03-15T23:08:00+01:002009-03-15T23:35:22+01:00Capucine CousinVie privée & données personnelles en ligneBiométrieEdvigeFaedLiberticideMetamorphoSagem Sécurité <p><img src="https://blog.miscellanees.net/public/main_.jpg" alt="main" title="main, mar 2009" /></p>
<p>Le fichier Edvige vous semblait limite liberticide ? Pourtant, ce n'est
pas fini : le gouvernement concocte un nouveau logiciel qui centralisera
des bases de données inédites, d'après une brève du dernier numéro de
<em>L'Express</em>. "<strong>Metamorpho</strong>" (c'est son petit nom),
nouveau logiciel de traitement des empreintes digitales, est un fichier "de
nouvelle génération" qui intègre (donc centraliser les données) d'une empreinte
de la paume de la main, en plus de celle des dix doigts. Son entrée en fonction
est attendue pour septembre, et laisse "espérer, comme une Allemagne, un bond
de 30% du taux d'identification".</p>
<p>Enthousiasme un peu rapide de l'hebdomadaire ? Le gouvernement va donc
un peu plus loin dans la <strong>généralisation de la biométrie comme moyen
d'identification</strong> - la voie a été ouverte avec les passeports, et
bientôt la carte d'identité. Là, ce qu'il y a de nouveau est qu'il inclut
l'empreinte palmaire.</p>
<p>En fouillant un peu sur le Web, je découvre que cette solution est <a href="http://www.sagem-securite.com/fra/site.php?spage=02010200">commercialisée par
Sagem Sécurité</a>. Elle a déjà été adoptée par quelques pays, dont le Botswana
( et la Malaisie. Certes, cette solution ne sera utilisée que dans le cadre
d'affaires criminelles, et sera un nouveau moyen de ficher les "délinquants".
Ce fichage sera, évidemment, encore plus étroit que jusqu'à présent. Comme le
précise la Ligue des droits de l'homme de Toulon dans <a href="http://www.ldh-toulon.net/spip.php?article2625">cet article</a>, ces données
<strong>s'ajouteront à celles du Fichier automatisé des empreintes
digitales</strong> (Faed), un fichier commun à la police et à la gendarmerie
nationale qui a pour mission de détecter les emprunts d’identité ou les
identités multiples et de permettre l’identification des traces digitales et
palmaires relevées sur les scènes d’infraction.</p>
<p>Cela me semble tout de même très surprenant que cette mesure particulière
n'ait fait l'objet d'aucune communication, et ne soit même pas passée par la
<strong>voie législative</strong>. En instaurant le fichage d'empreintes
palmaires, de toute façon, le gouvernement <strong>ouvre une
brèche</strong>.</p>
<p>Des entreprises privées se sentiront peut-être d'autant plus à autorisées à
déployer ce moyen d'identification dans leurs murs. Et qui sait, peu-être qu'un
jour, ce moyen d'identification supplémentaire rejoindra les diverses données
et les 10 empreintes digitales sur la puce de la future carte d'identité
biométrique. Il faut rappeler, à ce sujet, que le gouvernement est allée bien
au-delà des demandes de Bruxelles en imposant les 10 empreintes digitales (qui
figureront sur une base de données centralisée)...</p>
<p>Autre point à rappeler, la Faed concentrait en octobre 2008 environ
<strong>2 998 523 individus enregistrés, et 171 801 traces non
identifiées</strong>, <a href="http://www.cnil.fr/index.php?1811">d'après la
Cnil</a>. Qui précise encore que <q>les empreintes sont conservées 25 ans. Les
traces sont conservées 3 ans pour un délit et 10 ans pour un crime</q> .</p>Le (très intrusif) pass Navigo de la RATP dans le collimateur de la CNILurn:md5:3a21f8d69f1130ad02f640592cbb24542009-01-08T22:46:00+01:002009-01-10T14:11:18+01:00CC3345-GANDIVie privée & données personnelles en ligneBig brother awardsCNILpass NavigoRATP <p>Alors que la RATP se fait fort de bien faire savoir à ses usagers que la
classique carte Orange avec ses coupons en carton n'a plus droit de cité, son
passe Navigo à puce intégrée, qui la remplacera définitivement au 1er février,
est déjà très contesté. Il était temps. Car ce pass doté d'une puce intégrée
(au passage <strong>lisible "sans contact"</strong> - les informations
contenues sur la puce peuvent donc être lues à distance par un agent de la RATP
muni d'un lecteur ad hoc), avait déjà pour immense inconvénient de pouvoir
stocker, outre les données de l'utilisateur (nom, prénom, adresse...) durant 48
heures, les date, heure et lieu de passage dans un fichier. Une ficelle assez
énorme, dénoncée - en vain - par les associations et la CNIL depuis ses
débuts.</p>
<p>Du coup, la Commission nationale informatique et libertés avait exigé que la
RATP propose à ses clients un passe Navigo découverte, qui combine carte
nominative de transport et carte à puce anonyme, lancé en 2007. Or, comme l'a
révélé Le Parisien d'hier, <strong>la RATP n'a "jamais vraiment lancé" ce
fameux Graal</strong>, le pass Navigo version anonyme. En fait, non seulement
il coûte 5 € (je trouve le fait de devoir payer pour circuler de façon anonyme
énorme et révoltant, mais passons...). Mais surtout, la CNIL a mené une
opération inédite de testing, qui a démontré l'extrême mauvaise volonté de la
RATP de proposer ce pass, entre "ruptures de stocks"et agents RATP ignorant les
demandes... comme elle en fait part <a href="http://www.cnil.fr/index.php?id=2538&tx_ttnews[tt_news">dans ce
communiqué</a>=416&tx_ttnews<a href="https://blog.miscellanees.net/post/2009/01/08/backPid" title="backPid">backPid</a>=1&cHash=cdc6eba400].</p>
<p>Pire : la CNIL a reçu des plaintes récentes de bénéficiaires du RMI ou
de l'ASS qui doivent obligatoirement souscrire au pass Navigo non-anonyme pour
obtenir un titre de transport gratuit ou à tarif réduit auquel ils ont droit.
Affolant. Bref, la possibilité de l'anonymat est déniée aux plus modestes.
Voilà qui fait de la RATP une très bonne candidate à la prochaine session des
<a href="http://bigbrotherawards.eu.org/">Big brother awards</a>...</p>Etude sociogeek : comment les internautes prennent soin de leur image numériqueurn:md5:ea26f2fca38090b2b98e39aaf8f210c22008-12-07T22:26:00+01:002008-12-09T16:14:25+01:00CC3345-GANDIVie privée & données personnelles en ligneidentité numériqueréseaux sociauxSociogeekWeb 2.0 <p>J'en parlais en octobre dans <a href="https://blog.miscellanees.net/post/2008/10/28/Sociogeek-test-de-personnalite-20">ce billet</a> , plusieurs
acteurs du Web 2.0, dont la FING et Orange Labs, avaient initié une étude
sociologique inédite en ligne : <a href="http://sociogeek.admin-mag.com/">Sociogeek</a>, destinée à passer en crible
les comportements des internautes (assez) avertis, utilisant notamment les
réseaux sociaux.</p>
<p><a href="http://sociogeek.admin-mag.com/resultat/Echantillon.html">Résultat</a>,
clairement, cette une enquête en ligne montre qu'ils savent parfaitement
comment modeler - ou du moins contrôler - leur image numérique (ou
<strong>web-réputation</strong>...), et maîtriser leur exposition d'eux-mêmes
en ligne, selon des critères pas très éloignés de ceux de la vie réelle. Cette
enquête sous forme de quizz a d'ailleurs bénéficié d'un succès inattendu, 11
000 internautes ayant accepté d'y répondre. Forcément, cela n'set pas très
représentatif de la population français dans son ensemble : ce sont des
gens déjà bien actifs sur le Web qui y ont répondu..</p>
<p>Comme dans la craie vie, les internautes dévoilent assez peu leur vie très
personnelle, et des tabous perdurent : on ne montre pas en photo ses
parents, la souffrance, la douleur, le sexe… Contrairement à ce que l'on
pourrait croire, ils ne laissent pas plus tomber toutes les barrières sur des
réseaux sociaux. Au contraire, ils ont des vrais <strong>stratégies autour de
leur image</strong>, par exemple pour se créer un <em>capital social</em>.</p>
<p>Autre constat intéressant, les réseaux sociaux les plus utilisés sur
Internet sont Facebook (à 69%), suivi des blogs (36%) et de Copains d'avant
(24%). Quant à l'utilisation qu'ils en font, 5 660 des sondés expliquent qu'il
s'agit d'un bon moyen pour discuter avec des gens qu'ils fréquentent
régulièrement dans la vie réelle. En seconde position, le réseau social est
aussi utilisé pour garder contact avec des personnes que l'on ne revoit plus
mais que l'on a connu auparavant. Enfin, seuls 4,31% des participants avouent
qu'il s'agit d'un moyen de faire des rencontres amoureuses.</p>Google street View, l'oeil trop intrusif de Googleurn:md5:a369e60d14b6cecdbb70be22c0b34d092008-10-17T11:31:00+02:002008-10-20T08:13:05+02:00CC3345-GANDIVie privée & données personnelles en ligneGoogle Street View <p>Visiter virtuellement Paris, Lyon ou Marseille, c’est possible depuis la
semaine dernière sur Internet grâce à <a href="http://maps.google.fr/maps/mpl?layer=c&moduleurl=http://maps.google.com/mapfiles/mapplets/sv/eul/tutorial_fr.xml&layer=c&utm_campaign=fr&utm_medium=mapshpp&utm_source=fr-mapshpp-emea-fr-gns-svn&utm_term={keyword}">
Google Street View</a>, qui permet de se promener dans une ville grâce à une
multitude d’images à 360 degrés, à coup de clics et de zooms. Chaque rue a été
numérisée, dont 2 250 km de rues photographiées par les petites voitures de
Google, rien que sur Paris.</p>
<p>Six villes de France pour commencer : Paris, Lyon, Lille, Toulouse,
Marseille et Nice. Là où des images sont disponibles, la carte de Google Maps
colore les rues en bleu. Jusqu’à présent, Street View ne fonctionnait que pour
les Etats-Unis et depuis peu en Australie et au Japon.</p>
<p>Mais un point risque de devenir très problématique : Street View est
parfois <strong>très intrusif</strong> en photographiant des gens dans la rue
ou des voitures. Pour éviter les procès, Google utilise désormais un logiciel
qui « floute » automatiquement les visages et les plaques
d’immatriculation. Un particulier peut aussi formuler directement une demande
auprès de Google s’il ne souhaite pas que la photo de sa maison y apparaisse.
Or, les images n'étant pas vérifiées par des employés de Google, le floutage a
parfois des ratés. D'autant que les caméras inquisitrices peuvent avoir
enregistré des endroits privés, jardins, garages dont la porte était ouverte,
intérieur d'une maison, etc. Là non plus, Google ne vérifie rien. C'est aux
utilisateurs et aux personnes qui se sentiraient trop espionnées de signaler
« une image inappropriée ». A suivre, donc...</p>
<p><img src="https://blog.miscellanees.net/public/./.Google_St_View__m.jpg" alt="Google St View" title="Google St View, oct 2008" /> Le Vieux Port, vu de la Canebière, à
Marseille.</p>23AndMe, le décryptage d'ADN, le réseautage génétique, le blog de Sergey Brin sur la maladie de Parkinson...urn:md5:8be79450fa37032015c63b18e74c235f2008-09-21T11:47:00+02:002008-09-21T11:47:00+02:00CC3345-GANDIVie privée & données personnelles en ligne23andMeGoogleidentité numériqueSergey Brin <p><img src="https://blog.miscellanees.net/public/./.23andmeeh1_m.jpg" alt="23andMe" title="23andMe, sep 2008" /></p>
<p>Eh oui, beaucoup de sujets à aborder dans ce billet, à propos de la start-up
<a href="https://www.23andme.com/">23AndMe</a>, dont je parlais il y a quelques
mois <a href="https://blog.miscellanees.net/?q=23andMe">dans ce billet</a>. Pour mémoire, pour quelques
milliers de dollars (400, contre 1 000 dollars à ses débuts), elle propose de
décrypter le génome ADN de ses clients, pour leur livrer à la fois, tests
"ethniques", tests de paternité, et surtout tests ADN, qui permettraient à ses
clients de détecter certaines prédispositions qu'ils auraient pour contracter
certaines maladies ou cancers.</p>
<p>Or, d'après <a href="http://www.lemonde.fr/technologies/article/2008/09/20/sergey-brin-l-un-des-fondateurs-de-google-ouvre-un-blog-et-parle-de-la-maladie-de-parkinson_1097424_651865.html#ens_id=1097426">
ce papier</a> très instructif du <em>Monde</em>, <strong>Sergey Brin</strong>,
un des co-fondateurs de Google... et dont l'épouse est co-fondatrice de
23AndMe, vient d'ouvrir ce blog, où il aborde la maladie de Parkinson. Quelques
rares people atteints, comme Michael J. Fox, qui a créé sa fondation, ont tenté
de susciter le débat sur cette maladie . Ce que fait donc Sergey Brin à son
tour, en ouvrant son blog, où il raconte que sa mère souffre de cette maladie,
et qu'il pourrait aussi en être atteint - en l'état actuel des recherches, elle
se transmet probablement par voie génétique. Il raconte ainsi que son test sur
23AndMe a montré qu'il présentait une mutation génétique augmentant le risque
qu'il souffre lui-même un jour de cette maladie. A ma connaissance, c'est une
des premières fois qu'une des personnalités de la sphère socio-économique ouvre
un blog pour aborder un sujet aussi personnel.</p>
<p>En tous cas, clairement, l'évolution d'une start-up comme 23AndMe est à
suivre de près, vu les questions éthiques que son activité soulève, y compris
celle de l'<strong>identité numérique</strong>.</p>
<p>D'ailleurs, cette semaine, 23andMe a annoncé enrichir ses services d'une
<strong>plate-forme communautaire</strong> et d'un outil de recherche
généalogique. une plate-forme communautaire permet à ses clients de <strong>se
connecter les uns aux autres</strong> afin de partager leurs expériences et
comparer leurs génotypes personnels. Autre nouveauté : 23andMe a passé un
accord avec Ancestry.com. En couplant les bases de données élaborées par ce
site de généalogie avec les informations génétiques qu'elle recueille, 23andMe
espère affiner le profil génétique de ses clients. Lesquels pourront, grâce à
des outils interactifs, trouver l'origine de certains de leurs gènes ou se
découvrir de nouveaux ancêtres...</p>Identité numérique : les services de gestion de la réputation se multiplient (ZDNet)urn:md5:5b5537a23b98d2ce7100eda621395ef12008-06-22T20:55:00+02:002008-06-22T20:55:00+02:00CC3345-GANDIVie privée & données personnelles en ligneidentité numériqueweb réputation <p>La gestion de la réputation sur Internet promet de devenir un enjeu central
ces prochaines années, notamment sur le terrain de la communication
d’entreprise. Plusieurs sociétés proposent déjà leurs services de veille en
ligne. J'y ai consacré un papier pour ZDNet, à lire <a href="http://www.zdnet.fr/actualites/internet/0,39020774,39381870,00.htm">là</a>,
dans la lignée de <a href="http://www.zdnet.fr/actualites/internet/0,39020774,39378546,00.htm">celui-ci</a>
(Identité numérique : trois approches et beaucoup de projets en
concurrence) et <a href="http://www.zdnet.fr/actualites/internet/0,39020774,39378542,00.htm">celui-là</a>
sur OpenID.</p>