Hayat Outahar

Du côté obscur de la force tu te méfieras ! cc @Jedi

Internet nous est devenu indispensable et nos données personnelles sont la première richesse des business basés sur la captation d’audience. Ainsi, elles enrichissent les GAFA, ces géants du web que sont Google, Amazon, Facebook et Apple qui s’appuient sur vos comportements pour créer des services gratuits ou payants. Comme on le dit si bien, « quand c’est gratuit, c’est que vous êtes le produit ».

Vos données personnelles sont la clef de réussite de ces 4 géants qui dominent l’économie au point que la Commission Européenne s’inquiète du phénomène GAFA qui s’étend de manière impressionnante. « Pensez-vous que les moteurs de recherche, médias sociaux, agrégateurs d’informations, boutiques d’applications et autres plates-formes en ligne font preuve de suffisamment de transparence sur la collecte et l’exploitation des données ? » C’est l’une des questions posées par la Commission européenne dans le cadre d’une consultation publique lancée ce 24 septembre.

LES GAFA, 36 EME PUISSANCE ECONOMIQUE MONDIALE

Nos habitudes sur le web laissent des traces et ce cadeau, conscient ou inconscient, que nous faisons aux GAFA, à travers le don de nos données, pourrait bien nous causer du tort. Cette insouciance est aujourd’hui au cœur des débats et impose à chaque internaute de remettre en question sa vision de la liberté.

Une étude FABERNOVEL  a décortiqué l’expansion des GAFA et les chiffres sont impressionnants : les GAFA génèrent 316 milliards de dollars de CA et emploient 252 000 personnes. En comparaison, le Danemark (35ème puissance économique mondiale) génère 330 milliards de dollars de PIB avec 2,7 millions d’habitants. Si les GAFA étaient un pays, ils seraient la 36ème puissance économique mondiale.

Leur croissance est 33 % plus élevée que celle de la Chine. En 2013, la croissance moyenne des GAFA était de 12 %. Contre 9 % pour la Chine… et 0,3 % pour la France ! Outre le fait d’enrichir ces géants de l’économie numérique, nous sommes en train d’autoriser la surveillance et l’analyse constantes de nos comportements. Ce qui, à terme, leur permettra d’acquérir les pleins pouvoirs pour nous manipuler.

VERS L’HOMME BIONIQUE AVEC GOOGLE

Les capacités de surveillance et de stockage de donnés de la grande firme dépassent largement celle des services de renseignements des grands États. Et ces dernières années, sa volonté de se positionner sur des technologies d’avenir s’affirme avec force : Google rachète en masse des sociétés de robotique et d’intelligence artificielle pour s’approprier le monopole de ces industries porteuses.

Les données personnelles stockées et analysées au fil du temps serviront à créer des robots très proches de nos caractéristiques mentales, capables de reproduire nos comportements mais aussi nos émotions. En mars 2014, Ray Kurzweil, l’ingénieur en chef de Google, annonce dans une conférence TED que l’homme pourra télécharger son cerveau dans un ordinateur en 2030. Dans sa quête du pouvoir sur l’homme, Google cherche à devenir  incontournable dans les NBIC (nanotechnologies, bio-ingénierie, informatique et cognitique). Elle investit également le séquençage d’ADN et dans la recherche scientifique pour l’immortalité.

A découvrir aussi :

#SaveMyData / Article 3 : Surveillance de masse l’après attentat

#SaveMyData / Article 2 : Anonymat et sécurité informatique sur le Net

#SaveMyData / Article 1 : Vie privée et données personnelles : état des lieux

#SaveMyData

Dans ce 3ème article lié à notre dossier «Le Mois de la donnée personnelle », il s’agit de nous interroger sur le devenir de nos libertés à l’ère du numérique et de décortiquer la manière dont l’actualité sociale influence notre inconscience face à la défense de nos Droits les plus fondamentaux.

LES FRONTIERES DE LA LIBERTE 

Quelques jours après vendredi 13 novembre : « Moins de libertés pour plus de sécurité ». C’est le résultat d’un sondage Ifop pour Le Figaro et RTL, qui propose de dresser un premier état des lieux sur ce que pensent les Français après les attentats de Paris. Ils sont 84% à être « prêt à accepter davantage de contrôles et une certaine limitation de (leurs) libertés pour mieux garantir leur sécurité », soit plus de 8 Français sur 10. »

Est-ce une réelle volonté ou une déclaration dictée par l’émotion ? La réponse au terrorisme réside-t-elle dans la restriction des libertés individuelles ? Les dispositifs déjà en place sont-ils insuffisants ou simplement mal exploités ?

LA LOI SUR LE RENSEIGNEMENT

Après les attentats de Charlie Hebdo en janvier, la France a voté la Loi sur le renseignement qui a été adoptée en juillet et mise en place progressivement. Cette loi, qui autorise les services de sécurité d’Etat à intercepter des données informatiques pour identifier des menaces terroristes avait été plébiscitée par 69% des Français.

Tous fichés ? Jamais ! disent les opposants. Le site #NiPigeonsNiEspions regroupe des entreprises françaises du secteur numérique contre la surveillance généralisée d’Internet qu’ils considèrent comme inefficace et dangereuse: « Mettre Internet massivement sous surveillance, c’est ouvrir la porte à un espionnage incontrôlable, sans aucune garantie de résultat pour notre sécurité.  »

LE LITIGE DE « LA BOITE NOIRE »

Les 7 grands hébergeurs que sont OVH, Gandi, AFHADS, IDS, Ikoula, Online et Lomaco avaient adressé un communiqué à l’ensemble des élus pour contester la mise en place de « boîtes noires » destinées à récolter les données de connexion des internautes pour y repérer des comportements suspects. Les hébergeurs avaient précisé qu’avec une telle mise en place, ils se verraient contraints de supprimer des emplois au lieu d’en créer, insistant ainsi sur le caractère anti- éthique et anti-économique de cette loi.

Entendu par le ministre de l’Intérieur B.Cazeneuve, l’amendement concerné a été maintenu mais allégé : afin de ne pas affoler les foules et garantir une surveillance ciblée strictement sur les comportements menaçants, les données ne seront plus récoltées automatiquement mais laissées à l’arbitrage des opérateurs.

PRISM BY NSA, YES WE SCAN !

La surveillance de masse reste dans les tiroirs des gouvernements, qui ressortiront à coup sûr, l’argument de la sécurité pour limiter nos libertés individuelles. Les pratiques de collectes massives d’informations à l’échelle internationale organisées par la NSA (Agence Nationale de Sécurité américaine) depuis 2007 nous prouvent que nous sommes loin de connaitre l’étendue de l’espionnage politique.  A travers son programme informatique Prism qui scanne toutes les communications numériques échangées sur des plateformes très populaires tels que : AOL, Apple, Facebook, Google, YouTube, Microsoft, Skype, Paltalk et Yahoo!, les USA s’introduisent illégitimement dans nos vies. Ces pratiques intrusives révélées par Edward Snowden, dépassent de très loin le simple cadre de la lutte contre le terrorisme.

Cet espionnage permanent remet clairement en question nos libertés individuelles. La démocratie sera-t-elle compatible  ? La lutte anti-terroriste peut-elle justifier la surveillance permanente d’une population ? La démocratie est-elle compatible avec ces pratiques mafieuses aux services des Etats ?

A découvrir aussi :

#SaveMyData / Article 2 : Anonymat et sécurité informatique sur le Net

#SaveMyData / Article 1 : Vie privée et données personnelles : état des lieux

#SaveMyData

Dans le cadre de notre  «Mois de la donnée personnelle », nous nous interrogeons sur le devenir de la donnée personnelle à l’ère du numérique.

Ce second chapitre démontre que personne n’échappe aux failles de sécurité, qu’il s’agisse d’un simple internaute ou des plus grandes institutions d’Etat. Vous pensiez être protégé ? Illusion !

L’ANONYMAT N’EXISTE PAS

Si le web est un monstre, il n’est que l’héritier de l’informatique qui crée des outils qui enregistrent, stockent et classent des données. Toute donnée informatisée, qu’elle soit sur le web ou sur un serveur interne, est librement exploitable par son détenteur et potentiellement soumise au vol. Par conséquent, les institutions suivantes en savent plus sur vous que vous-même :

• Secteur public : De votre naissance à votre mort, l’Etat sait qui vous êtes dans votre ensemble. L’hôpital connaît votre identité, la mairie connaît votre état civil, le Trésor Public connaît vos sources de revenus, la police connaît votre casier judiciaire, la Banque de France connait votre solvabilité, la Sécurité Sociale connait votre santé … quoiqu’il arrive, personne n’échappe à l’Etat, premier détenteur de votre ADN.
• Secteur financier : Votre carte bleue en dit autant sur vous que votre carte d’identité. Sources de revenus, sources de dépenses, pouvoir d’achat, déplacements, patrimoine immobilier, épargne, voyages, assurances, projet de vie.
• Secteur commercial : La carte de fidélité est une source d’information indispensable qui permet de cerner votre profil acheteur et d’anticiper vos dépenses. Cinéma, voyages, centres commerciaux … vos historiques d’achats en disent autant sur vous qu’un GPS : lieu d’achat, dépenses moyenne par période, catégorie des articles achetés …
• Secteur mobile : Votre téléphone mobile est le GPS de vos comportements, il trace tous vos mouvements ! Grâce à la géolocalisation, ils sait où vous êtes et avec qui vous êtes ! Où vous mangez, où vous achetez, où vous voyagez … Il détecte vos humeurs et votre état d’esprit avec vos messages SMS, Chat, Facebook, Snapchat, etc. Vos centres d’intérêts avec vos applications mobiles et vos partages de photos, liens. Votre téléphone est votre meilleur ami jusqu’à ce qu’une faille en fasse votre pire ennemi !

Sachant que toutes ces institutions communiquent entre elles et se transmettent les données, autant dire que vous ne serez jamais anonyme pour qui veut vous trouver. Les données non publiques sont cachées mais existantes et malgré les précautions apportées aucun système informatique n’est infaillible. Même les données sécurisées sont soumises au danger.

LA BOITE DE PANDORE

Tout le monde a quelque chose à cacher à quelqu’un et c’est ce quelqu’un qui importe, car s’il est absent de votre esprit à l’instant de votre publication, gardez à l’esprit qu’une fois publié, il devient la propriété du web. A l’inverse de l’être humain, l’informatique enregistre et duplique des informations à l’infini, ce qui en fait une boîte de pandore capable de tout livrer au moment le moins opportun.

• Wikileaks livre les dessous des gouvernements

Fondé en 2007, Wikileaks est une plateforme collaborative regroupant une communauté de hackers activistes ayant pour mission de divulguer, de manière anonyme, non identifiable et sécurisée, des dossiers secrets concernant des actions et/ou projets d’Etat au niveau mondial afin d’assurer une transparence totale envers les populations. Avant d’être rendus public, ces documents sont soumis «à l’examen d’une communauté de relecteurs experts». Selon Julian Assange, fondateur de la plateforme, l’objectif de WikiLeaks est de devenir « l’organe de renseignements le plus puissant au monde».

En avril 2010, la publication d’une vidéo concernant la bavure du raid aérien du 12 juillet 2007 à Bagdad durant laquelle un hélicoptère américain ouvre le feu sur un groupe de civils (dont deux reporters de l’agence Reuters) fait connaître les actions de Wikileaks du Grand Public.

• SnapChat trahit ses utilisateurs

En janvier 2014, les pseudonymes et numéros de téléphone de 4,6 millions d’utilisateurs de Snapchat ont été piratés par des hackers militants. Créée en 2011 par des étudiants de l’université américaine de Stanford, cette application très populaire chez les ados permet d’envoyer des contenus destinés à être autodétruits après lecture par le destinataire. Cette promesse d’autodestruction laisse penser aux utilisateurs que les médias sont aussitôt supprimés des serveurs de la plateforme, et donne ainsi un sentiment de confidentialité totale.

Les hackers à l’origine du piratage des fichiers ont voulu mettre en évidence le manque de sécurité de la plateforme. Outre le fait de récupérer les coordonnées des utilisateurs, il existe des logiciels permettant d’intercepter tout fichier stocké sur un serveur et cela même s’il n’est stocké que quelques secondes.

PROTOCOLE D’AUTODÉFENSE

Afin d’être plus sécurisé, il appartient à chacun de déterminer ce qu’il doit protéger et contre qui. Si chacun est responsable de ses données personnelles, certains corps de métiers ont une responsabilité éthique qui implique de protéger leurs sources en faisant abstraction de stockages de données informatiques ou pas ! Pour rester dans une confidentialité totale, certaines informations doivent rester introuvables, par exemple :

• Le nom et les coordonnées des informateurs : pour les journalistes il s’agit de conserver leur crédibilité et légitimité en fournissant des faits réalistes.
• Les confidences personnelles : dans le cadre du secret professionnel pour les professions telles que Médecin ou Avocat.
• Les projets d’entreprise avant brevet : pour éviter l’espionnage industriel, le commerce doit protéger ses projets.

Et pour qu’une information reste introuvable, il est indispensable de ne laisser aucun indice … si le silence même n’est pas gage de sécurité : oubliez donc l’informatique, il est le pire traître !

A découvrir aussi :

#SaveMyData / Article 1 : Vie privée et données personnelles : état des lieux

#SaveMyData / Article 3 : Surveillance de masse, l’après attentat

En novembre, l’agence 50A lance « Le mois de la donnée personnelle » avec le hashtag #SaveMyData. Dans ce cadre, plusieurs thématiques sur le sujet seront développées tout au long du mois, afin de nous interroger sur le devenir de nos données personnelles à l’ère du numérique.

Ce premier chapitre nous dresse un état des lieux, concernant la divulgation de nos données personnelles et de nos vies privées sur Internet. Comment se manifeste-t-elle ? Comment est-elle perçue par les internautes ?

PREAMBULE

Depuis 1948, la protection de la vie privée est un droit fondamental garanti par l’article 12 de la Déclaration universelle des droits de l’Homme des Nations unies. En France, la loi du 17 juillet 1970  protège ce droit dans l’article 9 du Code civil.

Avec le développement de l’informatique, la loi du 6 janvier 1978 vient renforcer ce droit en créant la Commission nationale de l’informatique et des libertés (CNIL). Cette commission est chargée de « veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. » Qu’en est-il aujourd’hui ?

LE POUVOIR DE LA CNIL FACE AU WORLDWIDEWEB

Email, chat, réseaux sociaux, moteurs de recherche, achats, cloud, soumission de formulaires … tout ce que vous faites sur internet via n’importe quel support est soumis à un stockage de données. Qu’elles soient payantes ou gratuites, les plateformes récupèrent vos données, les trient et les classent suivant différents critères. Votre pouvoir d’achat, vos goûts, vos habitudes, vos déplacements et vos opinions sont étudiés dans le but d’identifier des typologies d’individus et de comportements. L’exploitation de ces données sont tellement diverses qu’elle offre une infinité de possibilités.

En tant que commission nationale, la CNIL peut bien être reine en son territoire mais face au WorldWideWeb, elle n’est qu’une île noyée dans un flot d’informations qui lui échappe. Lorsque les usagers des transports publics se plaignent du pouvoir de la puce moucharde du Passe Navigo successeur de la Carte Orange, la CNIL intervient en amont dans l’intérêt des plaignants. Mais face à des titans tels que Google et Facebook, la CNIL attaque, porte plainte, sanctionne mais n’altère pas réellement le pouvoir qu’ils ont déjà acquis.

Google avait choisi de publier la condamnation par la CNIL sur sa page d’accueil (Février 2014)

INTERNET : JE T’AIME, MOI NON PLUS

Une étude CSA réalisée pour Orange en février 2014 sur le thème  «Les Français & la protection des données personnelles» révèle que 81% des Français sont très préoccupés par la protection de leurs données personnelles. Ces craintes qui se cristallisent sur les risques de piratage des données bancaires et d’usurpation d’identité.

L’étude affirme que les Français manifestent largement leurs inquiétudes sur l’ensemble des risques encourus sur internet :

• Près de neuf interviewés sur dix jugent préoccupant les risques de piratage d’informations et de documents personnels (90% « Préoccupant ») ou de données bancaires (88%, dont 52% « Très préoccupant »).
• Les personnes interrogées expriment plus spécifiquement des inquiétudes quant à la protection des enfants contre les risques sur internet (81%).
• Parmi tous ces sujets, c’est bien le piratage des données bancaires (n° carte bancaire, RIB…) qui est perçu comme le plus sérieux : près d’un Français sur deux considère qu’il s’agit du risque le plus important (47%). »

Nos vies sont copiées dans des bases de données, nous le savons, mais internet est tellement ancré dans nos habitudes qu’il nous est devenu difficilement possible de ne plus  :

• Trouver des informations sur les moteurs de recherche
• Echanger avec nos amis sur les réseaux sociaux
• Faire des bonnes affaires sur les sites commerciaux
• Participer à la vie citoyenne via l’ OpenGouvernance
• Développer notre identité numérique via le référencement
• Evaluer nos performances avec le QuantifiedSelf
• Rentabiliser nos biens sur les sites de ventes entre particuliers
• Participer à des événements ou trouver l’amour sur les sites de rencontres

Ces actions permettent de dresser des profils très précis d’utilisateurs. La France a d’ailleurs mis en place en juillet 2015 la Loi sur le renseignement qui définit un cadre dans lequel les services de sécurité d’Etat sont autorisés à utiliser des techniques de recueil de renseignements dont la captation de données informatiques avec accès aux réseaux des opérateurs de télécommunications afin d’identifier des individus présentant « une menace terroriste. »
Une loi plébiscitée par 69% des Français selon l’étude du Parisien d’avril 2015.

Le thème de l’anonymat sur le net sera le sujet du prochain chapitre. Restez connectés !

A découvrir aussi :

#SaveMyData / Article 2 : Anonymat et sécurité informatique sur le net

#SaveMyData / Article 3 : Surveillance de masse, l’après attentat