Journal Dérive du tout connecté

Posté par . Licence CC by-sa
Tags :
10
11
oct.
2017

si vous aimez le "tout connecté" et ne voyez aucun danger à ces technologies, je vous invite à lire cet article qui décrit un bug sur une enceinte connectée Google.

Alors certes ce n'est qu'un bug, celui-ci sera corrigé, mais personnellement, pour moi, ce genre de truc, c'est NON. Et hereusement que je peux le refuser.

Celà dit, sur le modèle de eCall, on peut imaginer rendre ce genre de dispositif obligatoire sur les détecteurs d'incendie par exemple …

Je vous laisse y réfléchir.

  • # Dans le principe...

    Posté par . Évalué à 10 (+11/-1).

    Même sans qu'elle écoute 24/24, le principe de l'appareil c'est quand même de pénétrer plus profondément dans ton intimité.

    Le fait que ces enceintes soient commercialisées par des géants du traitement de données personnelles est quand même pas mal révélateur!

    Déjà que c'est difficile de se passer de Google sur son smartphone et l'activité en ligne, si tu achètes une telle enceinte, tu tentes de calfeutrer les fenêtres mais tu abats les autres murs autour en même temps!

    • [^] # Re: Dans le principe...

      Posté par . Évalué à 4 (+2/-0).

      Déjà que c'est difficile de se passer de Google sur son smartphone et l'activité en ligne, si tu achètes une telle enceinte, tu tentes de calfeutrer les fenêtres mais tu abats les autres murs autour en même temps!

      Ben oui, mais en théorie google n'est pas censé récupérer les infos en question. Sur le papier ils ne doivent pas, mais en pratique, ils peuvent. Et rien ne les empêchent de faire changer les conditions d'utilisation par une mise à jour quelconque (que l'utilisateur devra accepter sous peine de se retrouver avec des enceintes inutilisables). Il me semble que ça s'est déjà produit d'ailleurs (il faudrait que je retrouve les liens).

      • [^] # Re: Dans le principe...

        Posté par (page perso) . Évalué à 7 (+5/-0).

        mais en pratique, ils peuvent.

        Et donc les agences de renseignements, qui se soucient peu de la loi, aussi.

        • [^] # Re: Dans le principe...

          Posté par . Évalué à 7 (+7/-0). Dernière modification le 11/10/17 à 17:39.

          Et donc les agences de renseignements, qui se soucient peu de la loi, aussi.

          Et leurs très, très, très, très, très, très nombreux sous traitants.

          Si ce n'est libre,cela n'existe. Donation bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

  • # Dérive dans ta poche

    Posté par (page perso) . Évalué à 8 (+9/-2).

    Les gens ont peur des ondes, du "tout connecté", des espions, …

    Heureusement, peu d'entre eux ont un smartphone.

    • [^] # Re: Dérive dans ta poche

      Posté par . Évalué à 2 (+4/-4).

      J'ai un smartphone, et je suis parfaitement conscient de ce qu'il peut (ou ne peut pas) faire. De ce fait je sais quand et comment je peux/dois m'en protéger ( et il est rarement dans ma poche).

      Idem pour les objets connectés tels que décrits dans l'article, mais vu la tournure que prennent les choses, je sens bien venir l'obligation d'avoir chez soi un système "connecté" pour "protéger" les gens des accidents/incendie/autre.

      • [^] # Re: Dérive dans ta poche

        Posté par (page perso) . Évalué à 5 (+4/-2).

        Je trouve que tu fais beaucoup de démagogie sur cette question.

        Le système eCall ou un principe similaire pour un détecteur d'incendie peut garantir la vie privée en n'activant le micro que si l'airbag ou que l'alarme se déclenchent ce qui n'est pas discret (donc pas d'écoute silencieuse) et qui n'est pas activable à distance (donc pas de possibilité pour l'opérateur de forcer une communication pour t'espionner).

        En gros, on peut garantir que les données envoyées ne le sont qu'au moment où c'est utile (et donc dans le cadre de la réglementation) et que cela ne viole donc pas ta vie privée.

        C'est quand même autre chose qu'un dispositif dont l'intérêt est qu'il reconnaisse un mot dans le bruit ambiant pour s'activer et qui peut fonctionner à tout instant.

        • [^] # Re: Dérive dans ta poche

          Posté par . Évalué à 3 (+4/-3).

          En gros, on peut garantir que les données envoyées ne le sont qu'au moment où c'est utile (et donc dans le cadre de la réglementation) et que cela ne viole donc pas ta vie privée.

          Comment le garantis-tu ?

          • [^] # Re: Dérive dans ta poche

            Posté par (page perso) . Évalué à 1 (+3/-5).

            Tu peux le garantir par la loi et techniquement, en n’alimentant le module du micro et de la communication GSM / autre protocole que si une condition matérielle est remplie. D'ailleurs dans le cadre d'un détecteur d'incendie, ce serait pertinent pour éviter de consommer trop d'énergie pour rien.

            Bref, la technologie ou la loi n'est pas mauvaise pour ces situations là, après il faut garantir une bonne implémentation de ce dispositif. Mais rien n'empêche d'avoir l'aspect utile de l'obligation (avoir le plus d'infos, automatiquement et rapidement pour les secours) sans nuire à ta vie privée.

            • [^] # Re: Dérive dans ta poche

              Posté par . Évalué à -1 (+2/-4).

              L'utilisateur n'a pas plus de contrôle sur le matériel que le logiciel…

              • [^] # Re: Dérive dans ta poche

                Posté par (page perso) . Évalué à 1 (+2/-4).

                Et ? Tu peux faire certifier des produits quand même par des organismes indépendants pour répondre à un cahier des charges administratifs. Après tout cela est fait pour le médical, l'aéronautique, l'automobile, le ferroviaire, le financier, etc. pourquoi pas des appareils de ce type ? D'ailleurs les alarmes incendies font l’objet de tests réglementaires, tout comme les extincteurs et autre.

                D'autant que le protocole de test n'est pas très compliqué pour s'assurer qu'il se comporte comme prévu.

                • [^] # Re: Dérive dans ta poche

                  Posté par . Évalué à 9 (+8/-0).

                  D'autant que le protocole de test n'est pas très compliqué pour s'assurer qu'il se comporte comme prévu.

                  Oui, et réciproquement. C'est pas très compliqué pour un appareil de se comporter comme prévu par le test. Cf. Volkswagen et Renault et cie.

                  Tu as raison dans le fond, si on se donne les moyen, on peut effectivement faire ça. Mais il faut BEAUCOUP de moyen, ça suppose de la rétro ingénierie très lourde.

                  On peut pas se contenter de tests moisis et standardisés qui ne fonctionnent que le temps que l'industriel véreux trouve une parade.

                  • [^] # Re: Dérive dans ta poche

                    Posté par . Évalué à 4 (+2/-0).

                    C'est d'ailleurs plus difficile à détecter si on intègre la puce GSM au dispositif : tu ne peux pas dans ce cas sniffer les paquets émis par celui-ci sans moyens lourds (et potentiellement illégaux).

                    • [^] # Re: Dérive dans ta poche

                      Posté par (page perso) . Évalué à -2 (+0/-5).

                      Pas besoin de savoir si la puce GSM émet un signal particulier, il suffit de vérifier s'il n'émet rien du tout en temps normal. Ce qui est très facile à faire, ne coût pas très cher et est parfaitement légal.

                      • [^] # Re: Dérive dans ta poche

                        Posté par . Évalué à 7 (+5/-0). Dernière modification le 11/10/17 à 17:37.

                        Et t'es sur qu'une puce GSM ne doit pas émettre, même au repos, des données techniques pour scannner/se synchroniser avec les antennes aux alentours ?

                        Sinon, comment fait-on pour détecter que la puce GSM n'a pas de panne ?

                        Ce sont de vraies question, je suis d'ailleurs preneur de docs/lien sur ce sujet.

                        On peut envisager aussi que l'opérateur/fournisseur propose/t'impose une supervision qui émettrait un appel (ou en recevrait un) toutes les x minutes/heures. tu fais comment dans ce cas pour contrôler ce qui est envoyé ?

                        • [^] # Re: Dérive dans ta poche

                          Posté par (page perso) . Évalué à 3 (+2/-2).

                          Et t'es sur qu'une puce GSM ne doit pas émettre, même au repos, des données techniques pour scannner/se synchroniser avec les antennes aux alentours ?

                          Si, c'est pourquoi je ne parle de ne l'alimenter que quand c'est nécessaire.
                          Le réseau n'aura une activité que si un accident survient.

                          Sinon, comment fait-on pour détecter que la puce GSM n'a pas de panne ?

                          Comment tu fais pour t'assurer que le détecteur de fumée fonctionne correctement en ce moment ? Tu ne peux pas et pourtant c'est obligatoire dans ta maison.

                          Tu peux au mieux vérifier que le son fonctionne avec un bouton. Il te prévient également quand la pile arrive au bout. Mais le mécanisme interne, à part en fumant juste en dessous, tu n'auras pas la garantie de son fonctionnement actuel.

                          On peut envisager aussi que l'opérateur/fournisseur propose/t'impose une supervision qui émettrait un appel (ou en recevrait un) toutes les x minutes/heures. tu fais comment dans ce cas pour contrôler ce qui est envoyé ?

                          Moi aussi je peux imaginer que demain l'État Français ou Orange oblige tout ordinateur à pinger chaque heure sur surveillezmoi.gouv.fr. Tu as un ordinateur pourtant aujourd'hui, non ?

                          Je te parle d'un cas précis et tu me montes tout un scénario qui n'a rien à voir. Forcément tu vas être contre toute proposition car tu ne critiques pas la proportion elle même mais une alternative qui est malveillante.

                          • [^] # Re: Dérive dans ta poche

                            Posté par . Évalué à 2 (+0/-0).

                            Je te parle d'un cas précis et tu me montes tout un scénario qui n'a rien à voir. Forcément tu vas être contre toute proposition car tu ne critiques pas la proportion elle même mais une alternative qui est malveillante.

                            Histoire de bien se comprendre : tu parles de quel cas précis ? Parce que, effectivement, on ne parle pas de la même chose.

                          • [^] # Re: Dérive dans ta poche

                            Posté par . Évalué à 9 (+6/-0).

                            Comment tu fais pour t'assurer que le détecteur de fumée fonctionne correctement en ce moment ? Tu ne peux pas et pourtant c'est obligatoire dans ta maison.

                            Presque tous les composants pour automobiles ont des fonctions de "self-test", je pense donc aussi que la puce GSM se connecte au réseau de temps en temps pour vérifier qu'elle peut le faire.

                            Le détecteur de fumée à la maison, c'est toi qui est censé le tester régulièrement.

                            La différence c'est que le jour où la puce ne marche pas alors qu'elle devrait, le constructeur devient responsable et ça va lui coûter des centaines de millions de $ (au moins). Alors crois-moi: ça ne les dérangera pas le moins du monde que la puce se connecte, même toutes les minutes.

                            Moi aussi je peux imaginer que demain l'État Français ou Orange oblige tout ordinateur à pinger chaque heure sur surveillezmoi.gouv.fr. Tu as un ordinateur pourtant aujourd'hui, non ?

                            Je suis obligé de demander là: tu n'as donc jamais entendu parlé d'un certain Snowden??
                            Mon ordi à la maison est sous Debian, et je débranche la webcam et le micro quand je ne m'en sers pas (c'est un fixe, ça se débranche).

                            Je te parle d'un cas précis et tu me montes tout un scénario qui n'a rien à voir. Forcément tu vas être contre toute proposition car tu ne critiques pas la proportion elle même mais une alternative qui est malveillante.

                            Ta proposition ne marche sans doute pas parce que si tu détectes quoi que ce soit, ça peut être juste un ping pour vérifier que la puce GSM fonctionne.
                            Ensuite, pour te protéger de la surveillance, il FAUT supposer qu'une entité veut te surveiller.

                            Si tu pars du principe qu'il n'y a pas de problème jusqu'à preuve formelle qu'il y en a un, tu ne fais pas aucune prévention. Si tu es surveillé, tu le sauras trop tard. À quoi bon?

                            Nous avons déjà de très nombreuses infos qui concordent et nous montrent que nous sommes surveillés, constamment, et sans limite quant aux moyens déployés.
                            Tu vas affirmer qu'un micro contrôlable à distance, couplé à une puce GSM, sans aucun contrôle possible par l'utilisateur et opaque, ça ne sera jamais exploité à ces fins parce que "ils ont dit qu'ils ne le feraient pas"? Sérieusement??

                            • [^] # Re: Dérive dans ta poche

                              Posté par (page perso) . Évalué à -2 (+0/-5).

                              Le détecteur de fumée à la maison, c'est toi qui est censé le tester régulièrement.

                              Le test ne vérifie pas s'il détectera bien la fumée à partir d'un certain taux de particule. Et si tu ne le fais pas et que ta maison flambe, ton assurance ne peut rien faire contre toi, ni contre le constructeur.

                              Je suis obligé de demander là: tu n'as donc jamais entendu parlé d'un certain Snowden??

                              Snowden a dénoncé quelque chose d'illégal, et de dispositifs allumés en quasi-permanence.

                              Là on parle de l'éventualité d'un détecteur de fumée avec GSM qui ne pourrait pas être activé à distance techniquement. Je ne vois donc pas le rapport avec Snowden.

                              Mon ordi à la maison est sous Debian, et je débranche la webcam et le micro quand je ne m'en sers pas (c'est un fixe, ça se débranche).

                              Oui, car dans ce cas-ci, ils sont activables à distance (si du moins on arrive à se connecter sur ta machine). Tu fais comment si la puce GSM est éteinte ?

                              Ta proposition ne marche sans doute pas parce que si tu détectes quoi que ce soit, ça peut être juste un ping pour vérifier que la puce GSM fonctionne.

                              Ce qui n'est pas forcément nécessaire d'une part, et peut se vérifier d'autre part (on peut distinguer facilement de ce qui relève du ping que de la transmission d'info).

                              Ensuite, pour te protéger de la surveillance, il FAUT supposer qu'une entité veut te surveiller.

                              Il faut aussi qu'il puisse activer à distance le composant. Ce qui n'est pas évident, ni même possible si la puce est éteinte.

                              D'ailleurs, je ne crois pas que la NSA soit capable d'allumer le micro de mon téléphone fixe pour écouter ma maison. Ni même allumer le micro de mon téléphone (sauf s'ils ont trouvé une faille sur le logiciel en question évidemment).

                              Tu vas affirmer qu'un micro contrôlable à distance, couplé à une puce GSM, sans aucun contrôle possible par l'utilisateur et opaque, ça ne sera jamais exploité à ces fins parce que "ils ont dit qu'ils ne le feraient pas"? Sérieusement??

                              Tout ce que j'ai lu sur les eCall, rien n'indique que c'est contrôlable à distance, au contraire, tout laisse à croire que c'est la voiture qui s'en charge localement.

                              • [^] # Re: Dérive dans ta poche

                                Posté par . Évalué à 8 (+5/-0).

                                Snowden a dénoncé quelque chose d'illégal, et de dispositifs allumés en quasi-permanence.

                                On est donc bien d'accord que "c'est illégal" n'arrête rien? Après Snowden, on a eu les scandales sur les écoutes des chefs d'État, c'était illégal, et c'était après Snowden.
                                Mais là vu que tout ça a éclaté, aujourd'hui tu penses qu'il n'y a plus de problème et qu'on peut y aller les yeux fermés?

                                Là on parle de l'éventualité d'un détecteur de fumée avec GSM qui ne pourrait pas être activé à distance techniquement. Je ne vois donc pas le rapport avec Snowden.

                                Oui, car dans ce cas-ci, ils sont activables à distance (si du moins on arrive à se connecter sur ta machine). Tu fais comment si la puce GSM est éteinte ?

                                Comment sais-tu qu'il ne peut pas être activé à distance? Tu as audité le matériel et le logiciel?
                                S'il fait un échange par minute pour vérifier la connexion, il serait trivial de mettre un signal dans le retour pour lui dire de rester allumé ou donner des instructions sur un futur allumage à une certaine date/heure.

                                Ce qui n'est pas forcément nécessaire d'une part, et peut se vérifier d'autre part (on peut distinguer facilement de ce qui relève du ping que de la transmission d'info).

                                Et donc tu comptes surveiller ta puce GSM en continu ou tu décides que si elle n'envoie rien au moment où tu mesures, elle n'enverra jamais rien?

                                Il faut aussi qu'il puisse activer à distance le composant. Ce qui n'est pas évident, ni même possible si la puce est éteinte.

                                Je t'ai déjà proposé comment le faire. Ça m'a pris 20secs. J'imagine qu'ils peuvent faire mieux que moi…

                                D'ailleurs, je ne crois pas que la NSA soit capable d'allumer le micro de mon téléphone fixe pour écouter ma maison. Ni même allumer le micro de mon téléphone (sauf s'ils ont trouvé une faille sur le logiciel en question évidemment).

                                http://money.cnn.com/2014/06/06/technology/security/nsa-turn-on-phone/index.html

                                Ton fixe, je ne sais pas, mais ton cellulaire, si, on le sait déjà depuis un bail.

                                Tout ce que j'ai lu sur les eCall, rien n'indique que c'est contrôlable à distance, au contraire, tout laisse à croire que c'est la voiture qui s'en charge localement.

                                À quelle époque as-tu lu un article expliquant que tout ce que faisait ton smartphone était contrôlable à distance? Avant ou après que le scandale éclate?

                  • [^] # Re: Dérive dans ta poche

                    Posté par (page perso) . Évalué à 1 (+1/-3).

                    J'en étais sûr que le dieselgate tomberait. :)

                    On peut pas se contenter de tests moisis et standardisés qui ne fonctionnent que le temps que l'industriel véreux trouve une parade.

                    Le dieselgate est dû à plusieurs facteurs :

                    • Ce qui est mesuré n'est pas quelque chose de trivial (on parle d'une pollution moyenne d'un véhicule sur plusieurs critères) ;
                    • Il est impossible d'avoir un protocole de test qui correspond à la réalité de tous les jours (suivant si tu fais de la ville ou de la campagne, ce n'est pas la même chose, chaque usager aura son propre profil de pollution en adéquation avec son usage) ;
                    • Pour que la certification ne fasse pas place à de l'arbitraire, il faut un protocole défini connu de tous pour qu'évidemment les constructeurs puissent être comparés entre eux correctement, et qu'ils puissent faire des tests internes pour corriger le produit jusqu'à sa certification (car cela coûte cher, tu ne vas pas faire 20 allers-retours).

                    Un détecteur de fumée n'a pas ces contraintes. Il fonctionnera pareil que ce soit dans ma maison, dans la tienne, que je place cela dans la cuisine ou le salon. Ce qui est comparé est très élémentaire, on ne parle pas de seuil de pollution mais juste de détecter un signal électromagnétique GSM ou d'un autre protocole durant le test voir de détecter une activité matérielle directement sur le circuit. Il n'y a pas de schéma reproductible du test comme pour les voitures qui sera facilement identifiable pour contourner cela.

                    Cela peut se faire aussi dans les mêmes conditions que l'aéronautique ou autre. Où le code, les éléments de conception et des tests internes sont connus de l'expert de certification.

                    Bref, on peut, ce n'est pas parce qu'il y a eu des ratés (dû à des conditions spécifiques) que cela signifie qu'on ne peut rien garantir et que toute tentative est vaine.

                    • [^] # Re: Dérive dans ta poche

                      Posté par (page perso) . Évalué à 3 (+1/-0).

                      Un détecteur de fumée n'a pas ces contraintes. Il fonctionnera pareil que ce soit dans ma maison, dans la tienne, que je place cela dans la cuisine ou le salon.

                      Euh, qu'est-ce qui justifie la différence de raisonnement entre "la voiture se comportera différemment suivant où on l'utilise (ville, campagne…) donc le test est compliqué" et "le détecteur se comportera pareil suivant où on l'utilise (cuisine avec de la vapeur et de la fumée "normale", couloir…) donc le test sera facile" ?

                      • [^] # Re: Dérive dans ta poche

                        Posté par (page perso) . Évalué à 4 (+2/-1).

                        C'est simple, dans un cas on veut s'assurer que en toute circonstance, la pollution ne dépasse pas un seuil. Comment tu simules l’embouteillage parisien du lundi 5 décembre 2016, avec la température, pression, et conditions de circulation et le comportement du conducteur de cette voiture ? Tu ne peux pas. Tu ne peux faire l'étendu des possibilités, c'est bien trop vaste et trop complexe. Et attention, faut vérifier aussi en conditions de montagnes, de froid et de chaleur ambiante très différentes, etc.

                        Pour le détecteur de fumée, on doit s'assurer qu'à a certain seuil de particule, cela se déclenche. Les tests sont simples, d'ailleurs à cause de cela, on te déconseille d'en mettre dans la salle de bain ou la cuisine à cause des vapeurs d'eau (ou de si tu crames un peu ton poulet).

                        Mon détecteur de fumée n'existe qu'en un exemplaire, il n'y a pas de version cuisine, de version salon, il ne peut pas détecter où je le place, il ne peut pas détecter si j'ai une sonde dans la pièce pour détecter une transmission GSM ou autre. Donc oui, cela reste des produits très différents et leur certification n'ont rien à voir.

                • [^] # Re: Dérive dans ta poche

                  Posté par . Évalué à 1 (+3/-2). Dernière modification le 11/10/17 à 17:49.

                  Et ? Tu peux faire certifier des produits quand même par des organismes indépendants pour répondre à un cahier des charges administratifs.

                  Comme les centrales nucléaire belges qui malgré fuites sur fuites continuent de recevoir leurs agrégations…

                  Si ce n'est libre,cela n'existe. Donation bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

                  • [^] # Re: Dérive dans ta poche

                    Posté par . Évalué à 1 (+0/-0).

                    Comme les centrales nucléaire belges qui malgré fuites sur fuites continuent de recevoir leurs agrégations…

                    On dit « fouites ».

            • [^] # Re: Dérive dans ta poche

              Posté par . Évalué à 8 (+6/-0).

              Tu peux le garantir par la loi

              La loi ne garantit rien, elle se change facilement (ya qu'à voir comment celle-ci rogne nos libertés ces derniers temps pour s'en convaincre).

              et techniquement, en n’alimentant le module du micro et de la communication GSM / autre protocole que si une condition matérielle est remplie.

              Si c'est du hardware pur qui le garantit, je ne suis pas opposé, sauf qu'aujourd'hui tout se fait par software, software sur lequel tu n'as aucun contrôle ( le dieselgate par exemple).

              Mais rien n'empêche d'avoir l'aspect utile de l'obligation (avoir le plus d'infos, automatiquement et rapidement pour les secours) sans nuire à ta vie privée.

              C'est là ou je te trouve bien naïf.

              Imaginons le cas potentiel d'un système de protection contre les incendies qui en plus de détecter la fumée, enregistrerait (par détection infrarouge par exemple, ou tout autre moyen), le nombre de personnes présentes dans la maison ou l'appartement juste avant l'incendie (les pompiers doivent savoir avant d'intervenir si tout le monde est sorti de l'édifice en feu). Comment fais-tu pour obtenir l'information sans avoir un enregistrement déporté et horodaté du nombre de personnes présentes dans l'établissenment ? Parce que les flammes, ça détruit le matériel, et dans l'hypothèse ou le système fonctionne encore au milieu des flammes, si la détection est basée sur infrarouges, je ne suis pas sûr que le système puisse détecter grand chose en raison de la chaleur émise par les flammes.

              Alors aujourd'hui, effectivement, on peut légalement te "garantir" tes libertés en disant "Vous devez installer un tel système, mais promis, on vous espionnera pas avec", mais il suffit d'un bel attentat qui fait réagir tout le monde pour que la loi change et que tu te retrouves à être espionné préventivement.

              • [^] # Re: Dérive dans ta poche

                Posté par (page perso) . Évalué à 2 (+2/-3).

                La loi ne garantit rien, elle se change facilement (ya qu'à voir comment celle-ci rogne nos libertés ces derniers temps pour s'en convaincre).

                Tu as des armes chez toi ?
                Car la loi ne garantie pas que ton voisin va te tuer, ou pire, que l'État ne demande pas à la police de le faire !

                Bref, oui la loi se change, mais cela ne signifie pas qu'il faut perdre confiance en elle sur ce motif. Car aucune loi ne pourra rien te garantir à 100% pour toute ta vie. La loi évolue avec le temps, c'est normal.

                Si c'est du hardware pur qui le garantit, je ne suis pas opposé, sauf qu'aujourd'hui tout se fait par software, software sur lequel tu n'as aucun contrôle ( le dieselgate par exemple).

                Voir plus haut pour le dieselgate.
                Et on peut le garantir, même logiciellement avec un protocole adapté.

                Imaginons le cas potentiel d'un système de protection contre les incendies qui en plus de détecter la fumée, enregistrerait (par détection infrarouge par exemple, ou tout autre moyen), le nombre de personnes présentes dans la maison ou l'appartement juste avant l'incendie (les pompiers doivent savoir avant d'intervenir si tout le monde est sorti de l'édifice en feu)

                Chose qu'on peut difficilement faire aujourd'hui de manière fiable (contrairement à juste des capteurs de pression sur un siège d'une voiture), qui consommerait en plus beaucoup d'énergie pour un système alimenté sur pile (je n'ai pas envie de changer la pile tous les 3 mois persos).

                Puis bon, moi aussi je peux imaginer plein de chose. Moi aussi je peux imaginer plein de lois qu'on peut contourner aisément, qu'on pourrait étendre ou modifier pour faire des horreurs. Est-ce que je vais protester à chaque fois ?

                Il faut surtout conforter le pouvoir judiciaire, insister pour plus de contrôles sur certains produits. Repousser toute innovation technique par crainte me paraît malsain et contreproductif.

                Alors aujourd'hui, effectivement, on peut légalement te "garantir" tes libertés en disant "Vous devez installer un tel système, mais promis, on vous espionnera pas avec", mais il suffit d'un bel attentat qui fait réagir tout le monde pour que la loi change et que tu te retrouves à être espionné préventivement.

                Il faudra changer toutes les installations car les produits certifiés n'autoriseraient pas une telle exploitation. Donc dans ce cas là, ta mesure de refuser en bloc ce dispositif avec ces garanties ne servirait à rien (car ce serait un produit différent qui serait nuisible).

                • [^] # Re: Dérive dans ta poche

                  Posté par . Évalué à 2 (+2/-2).

                  Il faut surtout conforter le pouvoir judiciaire

                  t'es sérieux ? Tu vis ou ? Regarde un peu la tendance actuelle sur ce sujet : le judiciaire est de plus en plus écarté. Un budget ridicule, rendu de plus inefficace ( à mon avis c'est fait sciemment). Et on se plaint que la justice est trop lente pour pouvoir l'écarter au profit de l'administratif. Sans compter sur le fait que la justice, c'est un tas de contrainte en entrée pour pouvoir en bénéficier (paiement de cautions lorsqu'on dépose certaines plaintes, nécessité d'avoir un avocat pour espérer être entendu par un juge, etc …). Pour certaines plaintes t'es obligé de passer par une association qui existe depuis x années. Donc le judiciaire, non merci : il a déjà assez à faire comme ça sans lui en ajouter.

                  • [^] # Re: Dérive dans ta poche

                    Posté par (page perso) . Évalué à 5 (+2/-0).

                    Regarde un peu la tendance actuelle sur ce sujet : le judiciaire est de plus en plus écarté.

                    Je le sais.
                    Et la réponse à tout cela n'est pas de lutter contre tout ce que le judiciaire ne peut pas faire, mais de restaurer son statut.

                • [^] # Re: Dérive dans ta poche

                  Posté par . Évalué à 6 (+4/-0).

                  Repousser toute innovation technique par crainte me paraît malsain et contreproductif.

                  Et si on laissait les gens choisir, Ce serait pas mieux ? Personnellement c'est tout ce que je demande : qu'on ne m'impose pas une techno en laquelle je n'ai pas confiance.

                • [^] # Re: Dérive dans ta poche

                  Posté par . Évalué à 5 (+3/-0).

                  Tu as des armes chez toi ?
                  Car la loi ne garantie pas que ton voisin va te tuer, ou pire, que l'État ne demande pas à la police de le faire !

                  Je suppose que tu voulais dire 'ne garantie pas que ton voisin ne va pas te tuer' :) Mais quel est le rapport avec la vie privée ?

                  Et on peut le garantir, même logiciellement avec un protocole adapté.

                  Comme les machines à voter ? Non, merci, je n'y crois pas : un protocole peut le garantir mais l'implémentation ne le peut pas.

                  Chose qu'on peut difficilement faire aujourd'hui de manière fiable (contrairement à juste des capteurs de pression sur un siège d'une voiture), qui consommerait en plus beaucoup d'énergie pour un système alimenté sur pile (je n'ai pas envie de changer la pile tous les 3 mois persos).

                  Ce n'est pas parce que ce n'est pas possible aujourd'hui que ce ne le sera pas demain. Et justement, le système que j'imagine (et qui a peut-être déjà été pensé - ou alors je vais le breveter ;) ) ne fonctionnerait pas forcément sur pile.

                  Puis bon, moi aussi je peux imaginer plein de chose. Moi aussi je peux imaginer plein de lois qu'on peut contourner aisément, qu'on pourrait étendre ou modifier pour faire des horreurs. Est-ce que je vais protester à chaque fois ?

                  Ca veut dire que l'on ne peut pas se poser de question et laisser tout faire ?

                  • [^] # Re: Dérive dans ta poche

                    Posté par (page perso) . Évalué à 2 (+1/-2).

                    Je suppose que tu voulais dire 'ne garantie pas que ton voisin ne va pas te tuer' :) Mais quel est le rapport avec la vie privée ?

                    Merci de la correction.
                    Aucun rapport avec la vie privée, je montre que la loi ne peut tout garantir. Et que si tu te focalises sur cet aspect, tu ne peux plus rien faire en fait si tu étais cohérent.

                    Donc c'est un mauvais argument pour dire qu'un dispositif tel que j'ai proposé est mauvais.

                    Comme les machines à voter ? Non, merci, je n'y crois pas : un protocole peut le garantir mais l'implémentation ne le peut pas.

                    Le problème des machines à voter est qu'une mémoire peut se corrompre matériellement (les transitions d'état à la suite d'un évènement du cosmos ne sont pas impossibles) très facilement, qu'ils vont probablement faire l'objet d'attaques sophistiquées (on parle d'influer sur la vie d'un pays entier, potentiellement), que tu n'as aucun moyen de contrôle sur place d'une erreur. Et je pense qu'il est important que chaque citoyen puisse s'impliquer dans ce processus et le contrôler. Même un non technique. Je suis par contre favorable à l'usage de machine à compter à la place (on a les bulletins papier, qu'une machine peut compter, qu'un humain peut recompter en cas de doute).

                    Là on parle d'un dispositif plus élémentaire, qu'on peut facilement contrôler, même chez soi (tu demandes à un expert ou à une association de vérifier le spectre autour du produit).

                    Ca veut dire que l'on ne peut pas se poser de question et laisser tout faire ?

                    Non, bien sûr, mais crier sur tous les toits que c'est une mauvaise idée en partant sur de nombreux hypothèses et conditions ne me paraît pas sain non plus.

                    • [^] # Re: Dérive dans ta poche

                      Posté par . Évalué à 5 (+3/-0).

                      crier sur tous les toits que c'est une mauvaise idée en partant sur de nombreux hypothèses et conditions ne me paraît pas sain non plus.

                      Si on en revient à ecall, et que l'on reste factuel, il embarque une puce GSM qui de fait est traçable lorsqu'elle est active. Elle embarque également un micro pour passer des appels automatiquement lors d'un accident.

                      Aujourd'hui, je me demande juste ce qui garantit que :

                      • le dispositif ne garde pas constamment allumé la puce GSM
                      • le dispositif ne m'écoutera pas à mon insu, et qu'il ne le fera jamais

                      Je n'ai pas de réponse officielle/garantie à ça, si ce n'est la loi, loi qui se change facilement ces derniers temps en fonction de l'actualité. Et oui, je suis méfiant vis à vis de toute technologie intrusive, surtout lorsqu'on me l'impose.

                • [^] # Re: Dérive dans ta poche

                  Posté par . Évalué à 7 (+4/-0).

                  Tu as des armes chez toi ?
                  Car la loi ne garantie pas que ton voisin va te tuer, ou pire, que l'État ne demande pas à la police de le faire !

                  Et toi, tu laisses la porte de ton logement grande ouverte quand tu sors et la clé sur le contact de la voiture ou que tu ailles? Ton téléphone n'a pas de mot de passe et tes mots de passe en ligne sont tous triviaux?

                  Nan parce que rentrer chez toi, voler ton téléphone ou accéder à tes comptes en ligne, tout ça c'est interdit par la loi, alors pourquoi donc avoir la moindre protection? Fais donc confiance en la loi!

                  Les abus sur les données personnelles, ce n'est pas une fiction ou une hypothèse, c'est déjà avéré. Dire qu'on n'a pas besoin de se protéger parce qu'il y a déjà des lois et des promesses, c'est absurde!

          • [^] # Re: Dérive dans ta poche

            Posté par (page perso) . Évalué à 1 (+0/-1).

            Réglementation + logiciel certifié répondant à cette réglementation.

            je suis parfaitement conscient de ce qu'il peut (ou ne peut pas) faire

            Vraiment ?

            • [^] # Re: Dérive dans ta poche

              Posté par . Évalué à 5 (+3/-0).

              Oui.

              Le téléphone, si je ne le prends pas avec moi, et que je le laisse au fin fond d'un tiroir, il ne peut pas espionner grand chose.

              • [^] # Re: Dérive dans ta poche

                Posté par . Évalué à 1 (+0/-0). Dernière modification le 13/10/17 à 14:20.

                Hum… Même au "fin fond d'un tiroir", j'ai un doute… Il me semble me rappeler qu'il y a quelques années, des chercheurs étaient parvenus à "cloner" l'affichage d'un écran allumé dans une pièce fermée ; bon OK, c'était un 'CRT' très rayonnant, mais quand même, je m'interroge sur ce qu'on est capable de faire aujourd'hui avec tous les capteurs dont son "bardés" nos "smartphones" et les algo très puissants dont on dispose… Même dans un tiroir fermé, il doit être capable au minimum de détecter tes déplacements dans la pièce (vibration du meuble etc…).

                Espérons que ce ne soit qu'un peu de paranoïa ordinaire ;-)

                Il n'y a pas de mauvais outils, il n'y a que de mauvais ouvriers

                • [^] # Re: Dérive dans ta poche

                  Posté par . Évalué à 2 (+0/-0). Dernière modification le 13/10/17 à 16:20.

                  En supposant qu'il puisse le faire, peut-i le faire éteint ? Peut-il le faire sans énergie ? Et peut-il me suivre à mon insu ?

                  • [^] # Re: Dérive dans ta poche

                    Posté par . Évalué à 1 (+0/-0). Dernière modification le 13/10/17 à 22:11.

                    "Éteint", je dirais possible (c'est le logiciel qui te dit qu'il est "éteint", donc là encore ça demande la confiance dans le "soft").

                    Batterie "arrachée", là je pense qu'on peut le considérer comme sûr (bien qu'il soit possible de stocker un peu de "jus" dans un condensateur) ^_^

                    Te suivre "à ton insu", tout dépend ce que tu entends par là : si tu veux dire "peut il me suivre discrètement sur ses petites pattes", je ne pense pas :-)
                    Si tu veux dire "peut il me pister sans que je le sache", c'est déjà le cas, même "éteint" (la puce GSM|3/4/5G envoie des trames régulièrement, même en "veille" pour chercher les antennes les plus accessibles, on peut donc tracer le parcours d'un mobile :-/ ).

                    Il n'y a pas de mauvais outils, il n'y a que de mauvais ouvriers

                    • [^] # Re: Dérive dans ta poche

                      Posté par . Évalué à 2 (+0/-0).

                      si tu veux dire "peut il me suivre discrètement sur ses petites pattes", je ne pense pas :-)

                      Vu que je parlais à l'origine de le laisser au fond d'un tiroir, c'est effectivement à çaque je pensais :)

  • # Linky : le truc qu’on essaie d’imposer dans tous les foyers.

    Posté par (page perso) . Évalué à -1 (+4/-5).

    Je partage au plus haut point ces critiques et méfiance.

    Un autre objet connecté, d’un danger encore plus important et immédiat — car celui-là, on est déjà en train d’essayer de nous l’imposer —, est le compteur électrique Linky.

    Quelques liens que les personnes informées connaissent déjà :
    https://refuser-compteur-linky.fr/
    https://stoplinkynonmerci.org/
    http://refus.linky.gazpar.free.fr/

    Il y en a sûrement d’autres, et des collectifs de refus se sont montés dans de nombreux endroits.

    Ce compteur « communiquant », c’est le même principe : il sait à tout instant ce que l’on consomme, et donne tout pouvoir à Enedis directement chez nous. Bien sur, il y a soit disant la protection de la CNIL. Mais nous savons tous ici ce qu’il en est du pouvoir réel de la CNIL.

    • [^] # Re: Linky : le truc qu’on essaie d’imposer dans tous les foyers.

      Posté par . Évalué à 4 (+3/-0).

      donne tout pouvoir à Enedis directement chez nous

      Faut pas exagérer quand même. Tout pouvoir de quoi?
      de ce que je vois c'est tout pouvoir de faire respecter le contrat de consommation d'énergie souscrit. Rien de choquant de mon point de vue.

      J'ai du mal à comprendre la fronde contre ce dispositif. Une bonne connaissance de l'utilisation du réseau est nécessaire pour aligner production et consommation, problématique clé dans la gestion d'un réseau électrique. Linky est développé dans cette optique.

      Peut etre que je manque de parano mais je vois mal le côté intrusif du truc.

      • [^] # Re: Linky : le truc qu’on essaie d’imposer dans tous les foyers.

        Posté par . Évalué à 2 (+0/-0).

        Pour ma part, en ce qui concerne Linky, je ne suis pas choqué qu'ils puissent suivre ma consomation d'electricité, tant qu'ils ne voient pas forcément dans le détail ce que je fais (et il semble de ce côté qu'ils pourraient voir pas mal de choses, mais j'ai un peu de mal à faire la part des choses entre le réel et le fantasme lorsque les détracteurs de Linky s'expriment).

        Par contre je refuse catégoriquement qu'ils puissent vendre mes données à d'autres= pour se faire du fric sur mon dos.

        • [^] # Re: Linky : le truc qu’on essaie d’imposer dans tous les foyers.

          Posté par (page perso) . Évalué à 2 (+2/-3).

          (et il semble de ce côté qu'ils pourraient voir pas mal de choses, mais j'ai un peu de mal à faire la part des choses entre le réel et le fantasme lorsque les détracteurs de Linky s'expriment).

          Techniquement Linky peut en effet permettre de savoir pas mal de choses à partir des données qu'il collecte. Mais cela est fait en local.

          Mais justement, la CNIL a exigé des garanties sur la fréquence d’émission et les données collectées pour éviter qu'Enedis ou ton fournisseur puissent en savoir trop, et que l'utilisateur peut s'opposer à un certain nombre de choses (transmissions des données à un tiers, au savegarde local des données précises sur sa consommation).

          https://www.cnil.fr/fr/compteurs-communicants-linky-la-position-de-la-cnil-sur-le-stockage-local-de-la-courbe-de-charge-0

          Bref, je trouve que la CNIL apporte assez de garanties de ce côté là.

          • [^] # Re: Linky : le truc qu’on essaie d’imposer dans tous les foyers.

            Posté par . Évalué à 4 (+4/-2).

            Encore une fois, attendras-tu un scandale avant de te demander s'ils respectent tout ça?

            Personnellement je préfère prévenir que subir. J'ai commencé une dégooglisation (soyons honnêtes: encore très très douce), et je compte y aller progressivement mais sûrement.
            Et j'ai commencé à limiter ma surface d'exposition privée.

            Je ne compte pas attendre un énième scandale toujours similaire aux précédents où on apprend que toutes les infos "protégées par la loi, la CLUF et des belles promesses" sont dispersées au quatre vents pour me demander si je n'aurais pas dû faire quelque chose avant.

            • [^] # Re: Linky : le truc qu’on essaie d’imposer dans tous les foyers.

              Posté par . Évalué à 2 (+1/-1).

              Dans ce cas, désabonne toi de ton FAI …

              Le FAi a besoin d'infos techniques. Le fournisseur d'énergie également, ainsi que le fournisseur d'eau (ou tout autre fournisseur) : ils ont besoin au moins de ton nom et de ton adresse, et éventuellement un compte bancaire pour te facturer. Donc, non ça ne me choque pas sur le principe qu'ils récupèrent certaines données nécessaire au bon fonctionnement du service.

              • [^] # Re: Linky : le truc qu’on essaie d’imposer dans tous les foyers.

                Posté par . Évalué à 3 (+2/-1).

                Dans ce cas, désabonne toi de ton FAI …

                Le FAi a besoin d'infos techniques.

                Il y a beaucoup de choses dont on peut se protéger vis-à-vis de son FAI: VPN, etc.

                Le fournisseur d'énergie également, ainsi que le fournisseur d'eau (ou tout autre fournisseur) : ils ont besoin au moins de ton nom et de ton adresse, et éventuellement un compte bancaire pour te facturer.

                Il y a un équilibre à trouver entre collecte de données nécessaires et me retrouver à poil devant un fournisseur.
                Avec des appareils tels que Linky, la balance est au bon gré de l'opérateur de l'appareil, dans la plus totale opacité.

                Donc, non ça ne me choque pas sur le principe qu'ils récupèrent certaines données nécessaire au bon fonctionnement du service.

                Si je peux avoir la certitude qu'ils ne collectent rien de plus. Mais je ne peux pas le savoir, parce que c'est un système totalement opaque et tout ce que tu as pour t'assurer qu'ils ne font rien que tu ne tolères, c'est leur parole.
                Tu peux aller surveiller de temps en temps, ça ne te donne aucune garantie sur ce que l'appareil fait quand tu ne le surveilles pas.

                À te lire j'ai l'impression que puisqu'on ne peut pas tout contrôler, alors autant s'en foutre et tout laisser faire.

          • [^] # Re: Linky : le truc qu’on essaie d’imposer dans tous les foyers.

            Posté par . Évalué à 3 (+1/-0).

            Je viens de lire ton lien, et effectivement pour le moment ça me semble OK. Reste à voir ce que ça va donner surle long terme et en pratique.

    • [^] # Re: Linky : le truc qu’on essaie d’imposer dans tous les foyers.

      Posté par (page perso) . Évalué à 7 (+5/-0).

      La plupart des arguments de ces sites ne valent pas grand choses, au niveau technique en tout cas. L'histoire des "mauvaises ondes", c'est du pur délire, et il a été démontré que la "nocivité" était moindre que celle du wifi ou encore de la TNT (voir par exemple le dossier de canardpc. C'est bizarre, ils ne demandent pas le retrait des antennes TNT… Si ces gens ne veulent pas de rayonnement électromagnétique, il faut qu'ils aillent vivre dans une grotte à l'abri du soleil, au fond d'un désert. Et sans électricité bien sûr.

      Bref leurs discours est totalement décrédibilisé à mes yeux, à cause leurs argumentations techniques à deux balles qui n'ont aucun cohérence scientifique. Le reste de l'argumentation, plutôt politique on va dire, fait vraiment penser à des théories du complot.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.