Journal Chiffrement, chiche ?

Posté par  . Licence CC By‑SA.
17
8
déc.
2016

Salut à vous,

Un journal à propos de nos chers courriels et de la privacité (le joli anglicisme…) qui devrait aller avec. Mais un journal comme une interrogation ou comme une déception ou comme un "qu'est-ce que c'est compliqué"… Compliqué de prêcher dans le désert, compliqué d'utiliser les outils pour prêcher tout seul dans le désert….

xkcd - privacy opinions

Cette interrogation/déception/réflexion vient de la lecture d'un article publié avant-hier sur le Web of Trust, l'utilisation de PGP, Signal, le chiffrement, etc.

Il y a eu des discussions au sujet de cet article sur reddit ici ou .

Cela fait écho à deux autres articles du même genre de personnes qui s'y connaissent un peu dans le domaine : celui-ci ou celui-là.

Cela m'a fait penser aussi à un article(en français) qui explique que même si on a son propre serveur, Google possède la majorité de nos courriels, et par conséquent pourrait décrypter de nombreux traits de notre personnalité en les analysant, si l'envie lui en prend bien sûr…

Suite à ces lectures, mon interrogation face à celles-ci me mène à cinq éventualités :

1) On continue comme avant. Son courrier électronique hébergé à sa sauce, on discute avec des interlocuteurs qui ont pour la plupart leur messagerie à l'étranger, dans un pays outre-atlantique dirigé par un Oompa-Loompa. Et on garde une clef de chiffrement si jamais (mais qui ne sert pas à grand-chose 99% du temps).

2) On fait de son courrier électronique une publicité dénonciatrice. On publie tout ! Comme pour une liste de diffusion publique (en tâchant de caviarder un peu, carte bancaire, mots de passe, etc., le minimum pour ne pas se retrouver sur la paille et avec tous ses comptes cassés/squattés). Comme une entreprise fait de l'oseille sur nos messages, on s'amuse à tout publier en ligne. Peut-être que ça interrogera les interlocuteurs… Les énervera copieusement aussi. Peut-être qu'il y a aussi un souci légal à ce niveau (il faudrait mettre un avertissement dans la signature), je ne sais pas.

3) Ne plus répondre aux courriels non chiffrés que de façon très succincte. Préférer le courrier papier pour de longues réponses ou le téléphone.

4) On ajoute à ses courriels une signature du genre : "A ceux qui lisent ce message, en dehors de ses destinataires, que vous soyez de chair ou de silicium (amis robots, je vous aime), je vous observe m'observer, et je vous salue bien joyeusement."
Un témoignage d'affection pour les bots, dans l'éventualité d'un soulèvement des machines… Qui sait, peut-être seront-ils plus indulgents…

5) Il y a bien quelqu'un sur linuxfr qui a une solution miracle (j'ai déjà pensé aux pigeons voyageurs, mais c'est un peu salissant).

Il ne s'agit pas d'une simple paranoïa anti-étatique (les méchants gouvernants nous observent, des temps sombres approchent, tremblons !), quoique c'est déjà pas mal… Même si on ne rejette pas en soi le fonctionnement de nos systèmes démocratiques qu'on pourrait trouver justement pas assez démocratiques… On peut s'opposer à un principe de surveillance généralisée, sur lequel un contre-pouvoir démocratique de contrôle est assez faible voire inexistant, et qui instaure une certaine présomption de culpabilité qui nous semble menacer l'essence de nos démocraties hésitantes…
Il s'agit aussi d'un agacement profond, voire d'un rejet des entreprises qui capitalisent sur nos identités, nos données, nous réduisent à des statistiques dans un but pécuniaire, etc. à partir de notre simple courrier électronique.

Je dois avouer que j'aime bien la quatrième hypothèse. J'aime bien aussi celle de la publicité volontaire de son courrier électronique. Peut-être faudrait-il les coupler, une sorte de cynisme 2.0 (celui de Diogène) qui prône la moquerie face à tout pouvoir hiérarchique (qu'il soit celui de l'argent, celui de la maîtrise technique, ou celui politique). Petite incartade sur le sujet pour les intéressés, Michel Foucault a analysé cette parrêsia (le dire-vrai) chez Diogène. Enfin, voilà, voilà, pour les curieux de cette perspective philosophique.

Tout ça pour dire, que "même les paranoïaques ont des ennemis" (source de la citation souhaitant rester anonyme).

  • # Script sieve

    Posté par  (site Web personnel) . Évalué à 2.

    Perso, j’ai mis en place un script sieve qui prévient les utilisateurs de solutions privatrices que le fait qu’ils correspondent avec moi peut être génant. Pour eux comme pour moi.

    J’ai eu des retours assez positifs de ce système, les personnes recevant ce message s’interrogent et reviennent vers moi pour demander plus d’informations ou des systèmes alternatifs.
    Ça s’est révélé bien plus efficace que des années d’advocacy intensif :D

    Il faut encore que je l’améliore pour faire de la détection plus fine (par exemple le mail de lemonde.fr est hébergé par Google…).

    • [^] # Re: Script sieve

      Posté par  . Évalué à 2.

      Le lien donné en bas de ton message généré par sieve est invalide.

    • [^] # Re: Script sieve

      Posté par  (site Web personnel) . Évalué à 5.

      e vous serai donc gré

      Savoir gré.

      En plus ton texte est tout cassé, il y a des retours à la ligne en plein milieu de phrase.

      • [^] # Re: Script sieve

        Posté par  (site Web personnel) . Évalué à 2.

        En revanche, le texte est pertinent.

        • [^] # Re: Script sieve

          Posté par  (site Web personnel) . Évalué à 10.

          En revanche, le texte est pertinent.

          Bof, pas convaincu.

          Vous m’écrivez depuis une adresse mail dont le fournisseur ne respecte pas ma
          vie privée et pour lequel je n’ai aucunement approuvé ses conditions générales
          d’utilisation liberticides.

          Depuis quand faut-il accepter les CGU du fournisseur de son interlocuteur ?

          Ce que fait Gafam des messages que tu envoies à jean.michu@gafam.example est l’affaire de Gafam et de Jean Michu uniquement.

          Je rappelle à toutes fins utiles que le destinataire d’un message est libre d’en faire ce que bon lui semble, indépendamment de ce que peut penser ou souhaiter son envoyeur. (Notamment, et contrairement à une idée qui semble répandue, le « secret des correspondances » ne lui est pas opposable. Le destinataire d’un message privé peut tout-à-fait le transmettre à un tiers ou même le rendre public — c’est souvent mal vu et considéré comme incorrect si on n’a pas l’accord express de l’expéditeur, mais ce n’est pas interdit.)

          Du coup, si Jean Michu a décidé que ton message devait être traité par les services de Gafam, d’après moi c’est son droit le plus strict et je ne vois rien d’anormal à ce qu’on ne t’ait pas demandé ton avis.

          Votre mail ne recevra donc aucune réponse de ma part, afin de ne pas continuer
          à fournir mes données privées à votre fournisseur.

          À moins d’utiliser du chiffrement de bout-en-bout, n’importe quel fournisseur peut prendre connaissance du contenu de tes messages et des méta-données qui vont avec. Ce n’est pas parce que les GAFAM sont bien connus pour le faire qu’il faut s’imaginer qu’ils sont les seuls.

          Si tu ne veux pas fournir des données privées au fournisseur de ton interlocuteur, tu chiffres, ou tu n’envois pas de données privées.

          • [^] # Re: Script sieve

            Posté par  (site Web personnel) . Évalué à 4.

            Depuis quand faut-il accepter les CGU du fournisseur de son interlocuteur ?
            Ce que fait Gafam des messages que tu envoies à jean.michu@gafam.example est l’affaire de Gafam et de Jean Michu uniquement.

            Non justement. Quand Jean Michu m’écrit, il transmet au Gafam des données que je n’ai pas forcément envie de voir traiter par une entité tierce. Idem quand je lui répond, je vais devoir transmettre des données que je n’ai pas envie de voir traiter non plus (ou alors je ne lui répond juste pas, ce qui est généralement très difficile socialement et « efficacement » parlant).

            Du coup, si Jean Michu a décidé que ton message devait être traité par les services de Gafam, d’après moi c’est son droit le plus strict et je ne vois rien d’anormal à ce qu’on ne t’ait pas demandé ton avis.

            Si une agence immobilière hébergée chez GMail te transmet tout ton dossier bancaire par mail sans te demander la permission avant (vécu personnellement…), c’est quand même massivement chiant et tu ne peux strictement plus rien faire, tes données sont dorénavant chez Google…
            Et si tu veux réellement cet appartement, tu n’auras pas d’autre choix que de continuer à balancer tes données très privées à Google (extrait de compte, contrat de travail, attestation d’asurance, attestation de caution, questionnaire médicale…), sauf à te faire très beaucoup chié à devoir te déplacer physiquement lors des horaires d’ouvertures en espérant que l’agent immobilier n’est pas en cours de visite ou en rendez-vous client ou que les pièces à communiquer sont extrêment urgentes…

            • [^] # Re: Script sieve

              Posté par  . Évalué à 7.

              Note qu'avec les Google Apps (G Suite maintenant) je peux très bien avoir une adresse hébergée chez Google avec mon domaine en michu.fr et ton script ne le détectera pas … Alors oui c'est plutôt rare pour un particulier mais très courant pour des professionnels comme une agence immobilière.

          • [^] # Re: Script sieve

            Posté par  . Évalué à 3.

            Je rappelle à toutes fins utiles que le destinataire d’un message est libre d’en faire ce que bon lui semble, indépendamment de ce que peut penser ou souhaiter son envoyeur. (Notamment, et contrairement à une idée qui semble répandue, le « secret des correspondances » ne lui est pas opposable. Le destinataire d’un message privé peut tout-à-fait le transmettre à un tiers ou même le rendre public — c’est souvent mal vu et considéré comme incorrect si on n’a pas l’accord express de l’expéditeur, mais ce n’est pas interdit.)

            Là, tu m'intéresses, notamment avec l'hypothèse de rendre la correspondance publique (et du coup de se faire plein d'amis…).
            Tu aurais une source sur ce que tu dis (une jurisprudence par ex., je ne l'ai pas trouvée de mon côté) ? Il me semblait que divulguer un courriel tombait sous le coup de l'article L226-15 du code pénal en France. Mais en le relisant, j'en suis moins sûr… Dans le cas, où l'on est le destinataire, ne faudrait-il pas malgré tout l'accord de l'émetteur ? Et le fournisseur ne peut-il pas être considéré comme un tiers justement ?

            • [^] # Re: Script sieve

              Posté par  (site Web personnel) . Évalué à 5.

              Tu aurais une source sur ce que tu dis

              Pas de sources formelles malheureusement. Principalement un billet de Maître Eolas d’il y a quelques années à propos de « l’affaire Bourreau-Guggenheim » (cet employé de TF1 qui a été viré après que le message qu’il avait envoyé à son député, dans lequel il exposait une position contre HADOPI, avait été transmis à TF1 — le point de Maitre Eolas étant qu’il n’y avait rien de légalement répréhensible de la part du député qui a transmis le message).

              Il me semblait que divulguer un courriel tombait sous le coup de l'article L226-15 du code pénal en France. Mais en le relisant, j'en suis moins sûr…

              Je cite Maître Eolas (lien ci-dessus) :

              Il n'y a nulle atteinte au secret des correspondances dès lors que celui qui en prend connaissance a reçu délégation expresse du destinataire pour ce faire. L'atteinte au secret des correspondances (art. 226-15 du code pénal) suppose la mauvaise foi ou la fraude, c'est à dire la conscience que le courrier n'est pas adressé à celui qui en prend connaissance et qu'il n'a pas l'autorisation pour ce faire.

               

              Dans le cas, où l'on est le destinataire, ne faudrait-il pas malgré tout l'accord de l'émetteur ?

              Bah non. Encore une fois, il est généralement mal vu de ne pas demander l’accord de l’émetteur (j’ai vu ça plusieurs fois dans des listes de discussion par exemple, où quelqu’un poste sur la liste des extraits d’un message qui n’avait été envoyé qu’à lui — il y a toujours au moins une personne qui interpelle « avez-vous demandé à M. Smith s’il était d’accord pour que ses propos se retrouvent sur une liste publique ? »), mais — en droit français du moins — ce n’est pas obligatoire.

              Et le fournisseur ne peut-il pas être considéré comme un tiers justement ?

              Le fournisseur est un tiers, mais en signant chez lui le destinataire lui a donné l’autorisation de prendre connaissance du message. Certes, l’émetteur lui n’a pas donné cette autorisation, mais elle n’est pas requise si l’on admet que le destinataire a le droit de faire ce qu’il veut du message.

              • [^] # Re: Script sieve

                Posté par  . Évalué à 4.

                en droit français du moins — ce n’est pas obligatoire.

                Pour le réutiliser dans le cadre d'une correspondance privée, peut-être pas, mais pour le publier, on tombe sous le coup du code de la propriété intellectuelle avec tout ce qui va avec (après, tout dépend du contenu de la correspondance. Il faut que ça soit une œuvre de l'esprit).

                • [^] # Re: Script sieve

                  Posté par  . Évalué à 2.

                  Disons qu'il s'agit d'une correspondance entre deux écrivains. Si le premier envoie une lettre au second, n'est-ce pas ce dernier qui obtient les droits sur cette lettre ?
                  Avec la restriction de l'inaliénabilité du droit moral seulement. Me trompe-je ?

                  • [^] # Re: Script sieve

                    Posté par  (site Web personnel) . Évalué à 6.

                    Du coup si un écrivain envoie un manuscrit à un éditeur, ce dernier obtient les droits sur le manuscrit, sans avoir à signer de contrat ? Je dubite.

                    • [^] # Re: Script sieve

                      Posté par  (site Web personnel) . Évalué à 3.

                      Tu fais bien de dubiter. Arnaudus parlait du contenu du mail per se. Si par ex., tu as envoyé un argument construit, une réflexion originale quoi, ton mail peut être considéré comme une création. Pense aux échanges épistolaires de scientifiques, ex-présidents français et autres écrivains.

                      Quant à un manuscrit, c'est un contrat spécifique qui régit cette production avec l'éditeur. Et généralement, le contrat est signé avant que tu rendes le manuscrit, voire une partie ou la totalité de l'à-valoir est versée.

                      • [^] # Re: Script sieve

                        Posté par  (site Web personnel) . Évalué à 1.

                        En clair: ça marche pour le courrier, mais pas pour les pièces jointes.

                        • [^] # Re: Script sieve

                          Posté par  . Évalué à 8.

                          Non, je crois que ça ne marche pas du tout. En termes de droit d'auteur, tu ne transmets absolument rien au destinataire, ça reste ta lettre, tu lui donnes le droit de la lire, et c'est tout. Quand tu reçois un CD d'installation d'Ubuntu par la Poste, tu crois que tu récupères les droits d'auteur dessus? C'est absurde.

                          Si j'ai bien compris le texte de Maitre Eolas, le problème est que beaucoup de gens ne comprennent pas ce qu'est le secret de la correspondance. Le secret de la correspondance, ça protège l'auteur et le destinaire d'un courrier dans le sens où les intermédiaires n'ont pas le droit de l'ouvrir pour le lire. Ça n'empêche absolument pas le destinataire de le lire (ce qui est quand même implicite quand tu envoies un courrier) ni d'en faire usage comme il le souhaite (par exemple, en dévoiler le contenu ou en parler à qui on veut). Bref, c'est exactement la même chose que pour une conversation privée : si quelqu'un te confie un secret, tu as le droit d'en parler à tout le monde ou de le dévoiler dans les journaux (tant qu'il n'y a pas de diffammation) ; c'est impoli mais ça n'est pas illégal. La seule limite, c'est le respect du droit d'auteur, puisque tu n'as pas les droits pour diffuser une œuvre de l'esprit (mais c'est pareil que si on te récite un poëme ou qu'on te chante une chanson originale par téléphone). Ceci étant dit, s'il s'agit d'un SMS ou d'une info succinte, difficile de faire valoir son statut d'œuvre de l'esprit…

                          Bref, quand tu envoies une lettre à quelqu'un, c'est exactement comme quand tu racontes quelque chose à quelqu'un : il est libre de le raconter à qui il veut, la seule manière de protéger une information est de ne pas la dévoiler à n'importe qui. Après, ça peut être malvenu, impoli, mal élevé, ou relever de la goujaterie de dévoiler le contenu d'une correspondance privée, mais il n'est pas illégal d'être un goujat…

                          • [^] # Re: Script sieve

                            Posté par  (site Web personnel) . Évalué à 2.

                            +42 pour ce que tu as écrit.

                            Le côté goujat, s'il prenait des proportions pénibles, peut être condamnable : la diffamation privée, ça existe aussi. Par ailleurs, la situation où des infos personnelles pouvant te porter préjudice sont disséminées publiquement sans ton accord préalable est aussi à prendre en compte car le droit d'auteur n'a pas d'impact là-dessus. Par ex., si je dis à quelqu'un par mail que je suis malade et la personne s'empresse de le clamer sur tous les toits (e.g., Twitter) sans que je l'aie autorisée à le faire, je peux traîner la personne en justice.

            • [^] # Re: Script sieve

              Posté par  . Évalué à 3.

              L'avocat de l'émission "la quotidienne" sur France 5, a expliqué un jour qu'en droit français, une correspondance privée appartient à son destinataire et non à l'émetteur et que donc techniquement tu peux divulguer publiquement un message que l'on te fait mais pas un message que tu as fais à quelqu'un.
              L'article L226-15 du code pénal est pour les personnes qui interceptent des communications, pas pour les destinataires légitimes.

    • [^] # Re: Script sieve

      Posté par  . Évalué à 3.

      if anyof (
          address :is :domain "From" "gmail.com", 
          address :is :domain "From" "live.com", 
          address :is :domain "From" "msn.com", 
          address :is :domain "From" "hotmail.com", 
          address :is :domain "From" "hotmail.fr", 
          address :is :domain "From" "yahoo.com",
          address :is :domain "From" "yahoo.fr"
      ) {

      Tu pourrais refactor non ?

      if address :is :domain "From" [
        "gmail.com", 
        "live.com", "msn.com", "hotmail.com", "hotmail.fr", 
        "yahoo.com", "yahoo.fr"
      ) {
    • [^] # Re: Script sieve

      Posté par  . Évalué à 2.

  • # D'après le gluon du frigo...

    Posté par  . Évalué à 3.

    5) Tu utilises https://protonmail.com/ et tu convaincs tes proches d'en faire autant.

    Bon, ça n'est pas exactement la solution miracle, mais au doigt mouillé ça me semble un meilleur compromis entre vie privée et simplicité que ce que tu as énoncé.

    • [^] # Re: D'après le gluon du frigo...

      Posté par  . Évalué à 3.

      Tu dépends un peu d'une société commerciale tierce. Et si tu as ton petit serveur à toi, le retour à un service tiers est déprimant.
      Par contre, pour convaincre les proches, pourquoi pas. J'ai déjà essayé avec cette société.

      Bon, après, ce genre de boîte, c'est comme un défi pour crackers. Voilà l'histoire de la boîte… (voir la section vulnérabilité)

      • [^] # Re: D'après le gluon du frigo...

        Posté par  . Évalué à 3.

        6) retroshare : Décentralisé (F2F/torrent), chiffré (OTR), compatible Tor et permet de faire plus que juste envoyer un mail.
        Il lui manque juste des contributeurs pour le faire évoluer un peu plus vite (là il n'est même plus dans les dépôts ubuntu pour le moment) et l'optimiser un brin.

        Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

  • # Prendre du recul?

    Posté par  . Évalué à 9.

    En fait, le problème est que personne ne semble souhaiter identifier le problème précisément. On parle de problème de vie privée ou de libertés individuelles, mais sans plus de précisions, on ne peut pas parler de solutions. Qu'est-ce qui pose problème avant tout?

    1) que les emails passent par un état déchiffré avant d'être affichés sur l'écran? Mais dans ce cas, est-ce qu'on met les filtres anti-spam dans le problème? Est-ce qu'on n'autorise que le client mail à filtrer les spams, tagguer les pubs, avertir en cas de tentative de hameçonnage?

    2) que les emails puissent être analysés par des algorithmes. Ceci dit, ça pose le même problème que les filtres anti-spam, et avec le développement inévitable de l'IA, les algorithmes vont de mieux en mieux comprendre ce qu'on raconte. Est-ce que des tags "personnel", "urgent", "interne", "nouveau client" ajoutés par un algo poseraient des problèmes de confidentialité?

    3) que les emails puissent être interceptés par autre chose que le serveur de destination. C'est un problème, mais ça ne résoud pas le cas des webmails populaires.

    4) que les emails puissent être analysés à des fins commerciales. Autrement dit, si Google veut faire des études scientifiques sur les évolutions du vocabulaire ou la longueur des phrases, OK, mais si c'est pour afficher de la pub, pas d'accord.

    5) que les emails puissent être accessibles à des prestataires privés

    6) que les emails puissent être accessibles à des services gouvernementaux

    7) que les emails puissent être lus par des êtres humains.

    8) que les emails puissent être lus par des êtres humains à des fins illégitimes, illégales, ou non-éthiques.

    On peut ajouter autant de niveaux supplémentaires qu'on souhaite. Et en fonction de ce qu'on souhaite, on peut discuter des solutions, et on peut même discuter de l'existence du problème—et du niveau de fantasmes qu'il y a dans la présentation d'un grand problème qui n'est jamais réellement explicité.

    Au final, on parle aussi beaucoup de problèmes potentiels, mais pas de problèmes réels. Si on désactive adBlock, on peut voir les publicités proposées par gmail. C'est une bonne expérience, parce qu'on peut réellement s'apercevoir à quel point les algorithmes ne comprennent rien. "J'ai changé le bébé, il n'y a plus qu'une couche, il faut en racheter" -> Dulux Valentine; "Le frigo est vide" -> Darty, etc. Imaginer que Google connait tout de votre vie est réellement de l'ordre du fantasme, Google a en effet les données qui permettrait de vous connaitre si un être humain passait suffisamment de temps à lire et analyser vos mails, mais les algos n'attrappent que quelques mot-clés, ne semblent avoir aucune mémoire ni aucunes capacités analytiques. Ou s'ils les ont, ils ne les utilisent pas pour cibler les pubs. Ou bien s'ils détectent un esprit critique ils font exprès de vous mettre des pubs idiotes pour vous faire croire qu'ils sont incapables de tout savoir sur vous. Ou alors ils s'en foutent réellement de votre vie.

    • [^] # Re: Prendre du recul?

      Posté par  . Évalué à 4.

      Pour ma part, le problème réside dans les bulles de pensée et le devenir des informations. Est-ce que j'ai pu rechercher, dire quelque chose qui serait susceptible de nuire à mes enfants ou petits-enfants plus tard, d'une façon ou d'une autre ? Je pense à une entité "toute puissante" mais aussi à un simple cambriolage qui laisse mes données (et celles des autres) accessibles à "n'importe qui".

      • [^] # Re: Prendre du recul?

        Posté par  . Évalué à 4.

        Ah oui, mais on parle du moteur de recherche, là, pas de l'email. Ça n'est pas tout à fait pareil, parce que le moteur de recherche, on lui donne les infos volontairement. On peut aussi aller trifouiller dans les options de confidentialité de Google pour lui demander de ne pas garder l'historique, je crois (après, je ne sais pas s'il le fait vraiment). La différence avec Gmail, c'est qu'on ne transmet pas volontairement un email à Google, on le transmet à un correspondant.

        Mais sur le fond, je suis d'accord, les requêtes dans un moteur de recherche peuvent être beaucoup plus informatives et beaucoup plus intimes que les emails. Google sait avant tout le monde (et parfois même avant toi!) si tu es malade, si tu es enceinte, si tu t'es fait virer, si tu cherches à mettre ton fric aux Caïman, si tu aimes les photos de nains nus, si tu montes une entreprise ou si tu cherches un avocat spécialisé dans le divorce. D'un autre côté, c'est quand même plus facile de rendre ces requêtes non-nominatives si on le souhaite ; je ne suis pas certain que l'historique soit conservé si longtemps que ça (ne serait-ce que pour des raisons de stockage --- 1000 milliards de requêtes par an, ça ne fait pas tant que ça, remarque, quelques Po par an peut-être).

        Après, c'est la même chose pour tout tiers de "confiance" : ta banque, ton FAI, la sécu, ton employeur, ou la RATP on des données très personnelles sur toi et les membres de ta famille. J'imagine (peut-être naïvement) qu'elles sont relativement bien protégées des intrusions extérieures chez Google comparé à ces derniers.

    • [^] # Re: Prendre du recul?

      Posté par  . Évalué à 4.

      Ou bien s'ils détectent un esprit critique ils font exprès de vous mettre des pubs idiotes pour vous faire croire qu'ils sont incapables de tout savoir sur vous.

      J'avais lu un article qui disait que lorsque les pubs étaient trop pertinentes, notamment sur les sujets sensibles tels que les grossesses, le taux de rendement de ces pubs baissait, probablement parce que l'intrusion dans la vie privée apparaissait plus visiblement.
      En réaction, les publicitaires réduisaient volontairement la pertinence des pubs.

      • [^] # Re: Prendre du recul?

        Posté par  . Évalué à 4.

        En réaction, les publicitaires réduisaient volontairement la pertinence des pubs.

        De certaines pubs, il y a un critère de "sensibilité" du sujet. Et on peut le comprendre. Imagine que quelqu'un passe devant ton écran et d'un coup l'écran est envahi de pubs "réglons une fois pour toute vos problèmes d'hémorroïdes!".

    • [^] # Re: Prendre du recul?

      Posté par  . Évalué à 7.

      Bon alors quelques petites choses:

      Si tu n'as pas de bol, c'est bien un humain qui parcourt toutes tes données à la main. Les dévs qui travaillent au recoupement d'infos peuvent avoir accès à toutes tes infos pour trouver ce qui fonctionne ou pas et l'automatiser. C'est peut-être pas comme ça chez Google, mais je connais quelqu'un qui s'est retrouvé assigné à cette tâche pour un autre publicitaire. Il m'a dit qu'il avait des messages, photos, graphes de relations, etc, tout étalé devant ses yeux. Ça l'a brutalement réveillé sur le souci de vie privée.

      Ensuite, peut-être qu'aujourd'hui Google se vautre un peu sur les mots-clés de temps en temps, mais ça ne sera pas éternellement le cas. Quand ça marchera mieux, tu imagines le marché pour, par exemple les recruteurs "trouvez-moi son véritable historique au travail" et qui saura que tu as critiqué certains de tes employeurs il y a 5ans ; ou les assurances qui sauront moyennant une petite somme que tu es malade pas mal souvent mais rien de sérieux.

      Non, bien sûr, Google ne fera jamais ça. Jamais. J'en suis convaincu. Ou pas.

      Les données ne vont pas s'effacer toutes seules quand les algos vont nous faire peur!

      • [^] # Re: Prendre du recul?

        Posté par  . Évalué à 3.

        Si tu n'as pas de bol, c'est bien un humain qui parcourt toutes tes données à la main. Les dévs qui travaillent au recoupement d'infos peuvent avoir accès à toutes tes infos pour trouver ce qui fonctionne ou pas et l'automatiser. C'est peut-être pas comme ça chez Google, mais je connais quelqu'un qui s'est retrouvé assigné à cette tâche pour un autre publicitaire. Il m'a dit qu'il avait des messages, photos, graphes de relations, etc, tout étalé devant ses yeux. Ça l'a brutalement réveillé sur le souci de vie privée.

        Je dirais que ça a toujours été comme ça depuis le début de l’informatique. Ceux qui la font fonctionner ont plus ou moins accès à tout, potentiellement à tout, sauf dans le cas d’un chiffrement de bout en bout (et qu’ils n’ont pas la main sur ces « bouts »), ce qui est loin d’être la norme.

        Dans le cas de Google, j’imgine que les développeurs des algorithmes de ciblage ont des jeux de données le plus proche de la réalité pour tester et vérifier la pertinence de leurs algorithmes, qu’au plus proche de la réalité il y a la réalité elle-même, donc des yeux humains doivent assez souvent se poser sur ces données privées.

        tu imagines le marché pour, par exemple les recruteurs "trouvez-moi son véritable historique au travail" et qui saura que tu as critiqué certains de tes employeurs il y a 5ans ; ou les assurances qui sauront moyennant une petite somme que tu es malade pas mal souvent mais rien de sérieux.

        Il y a quand même une limite à ça à mon avis. Si les gens apprennent que Google vend des informations nominatives (ie: « Monsieur Michu a écrit "Duschmol puducul" le 21/04/13 à 11h00 dans un mail adressé à Monsieur Duschmol » ou encore : « Voici le récapitulatif des remboursement de soins de Madame Périclès ») ils risquent de se tourner vers un autre fournisseur qui respecte le savoir être le plus élémentaire…

        Google permet déjà à n’importe quel employeur d’en apprendre souvent pas mal sur les gens, comme Facebook, c’est déjà assez redoutable :)

        J’utilise un bloqueur de pub donc je me rends pas trop compte en surfant mais j’utilise Gmail. Je confirme que les rares mails promotionnels qui n’arrivent pas dans le dossier spam sont ciblés par rapport au contenu de mes mails :)

        • [^] # Re: Prendre du recul?

          Posté par  . Évalué à 10.

          Il y a quand même une limite à ça à mon avis. Si les gens apprennent que Google vend des informations nominatives (ie: « Monsieur Michu a écrit "Duschmol puducul" le 21/04/13 à 11h00 dans un mail adressé à Monsieur Duschmol » ou encore : « Voici le récapitulatif des remboursement de soins de Madame Périclès ») ils risquent de se tourner vers un autre fournisseur qui respecte le savoir être le plus élémentaire…

          Je ne suis pas convaincu. Entre les révélations de Snowden et les GAFA, on a déjà un bon aperçu de la réaction de la majorité: rien à battre.
          Plus tard, on t'expliquera que ça sert à baisser le prix des assurances quand t'es en bonne santé ou accélérer ton recrutement, et ça passera comme une lettre à la poste.

          Il restera quelques râleurs qui refuseront le système. On les y autorisera peut-être et ils seront pénalisés pour ne pas faire "comme tout le monde".

          Aucun des grands acteurs ne respectent la vie privée, et les alternatives qui le font sont loin d'avoir un succès fulgurant. La masse dira comme maintenant: "oui, je sais, c'est mal et ils nous prennent pour des pigeons, ce serait bien qu'il y ait une alternative, mais tu comprends TOUT LE MONDE utilise ça et y'a pas aussi bien ailleurs".

        • [^] # Re: Prendre du recul?

          Posté par  (site Web personnel) . Évalué à 5. Dernière modification le 12/12/16 à 13:55.

          Il y a quand même une limite à ça à mon avis. Si les gens apprennent que Google vend des informations nominatives (ie: « Monsieur Michu a écrit "Duschmol puducul" le 21/04/13 à 11h00 dans un mail adressé à Monsieur Duschmol » ou encore : « Voici le récapitulatif des remboursement de soins de Madame Périclès ») ils risquent de se tourner vers un autre fournisseur qui respecte le savoir être le plus élémentaire…

          Je regardais le premier épisode d'une série l'autre jour ("Mad Men") qui se passe dans les années 60, avec de nouvelles études qui commencent à peine à dire que le tabac est dangereux pour la santé et peut même provoquer des maladies mortelles. Les personnages principaux (des publicitaires dans une grosse boîte de comm') ont une entreprise de tabac en clients et se demandent alors comment ils sera possible de continuer à vendre du tabac; tout le monde semble persuader que c'est la fin de ce business, et que tout le monde va bientôt arrêter de fumer, en connaissance de cause.
          ~ 50 ans plus tard, ce ne sont plus de vagues nouvelles recherches. On sait pertinemment à travers le monde que le tabac tue. On a presque tous vu (soit sur internet, soit dans divers reportages/documentaires) ces photos horribles de poumons ou autres organes de gros fumeurs totalement noircis par le tabac. Dans énormément de pays, le tabac est désormais vendu avec des phrases chocs sur le paquet du type "Le Tabac Tue". Pourtant beaucoup de gens fument encore.

          Bien sûr, je pense que le marché du tabac dans les pays occidentaux est moins bon qu'il y a 50 ans (notamment grâce à tout ce que j'ai noté plus haut), mais force est de constater que c'est loin d'être un marché mort. Les entreprises de tabac ne sont pas moribondes, loin de là et continuent tranquillement leur business.
          Alors quand j'ai vu cet épisode où ces personnages des années 60 voyaient déjà la fin de tout un marché basé sur ce que le grand public sait maintenant depuis plus de 50 ans, cela fait se poser des questions. Non je n'ai pas vraiment l'impression que ce savoir du public des horreurs derrière certains business soit si puissant. En tous cas, pas suffisamment pour mettre à mal définitivement les-dits business.
          Peut-être sur le très long terme. Qui sait, avec 50 autres années, le business du tabac sera alors anecdotique? Il aura alors fallu 1 siècle? Et encore, j'en doute…

          Je pense que ces "savoirs" peuvent réellement être un problème aux entreprises de taille moyenne. Mais passé un seuil, c'est rien de plus qu'une petite tâche ennuyeuse qui pourra être nettoyée par les services de communication des plus grosses entreprises.

          Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]

  • # trop tard

    Posté par  (site Web personnel) . Évalué à 2.

    6) I have been a happy man ever since January 1, 1990, when I no longer had an email address. I'd used email since about 1975, and it seems to me that 15 years of email is plenty for one lifetime.

    Adhérer à l'April, ça vous tente ?

    • [^] # Re: trop tard

      Posté par  . Évalué à 1.

      Le Donald, c'était mieux à vent.

  • # Canari de riseup ?

    Posté par  (site Web personnel) . Évalué à 5.

    À propos, vous avez suivi l’histoire du canari de riseup.net ? Quelqu’un en sait plus ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.