Beaucoup de gens le savent, mais peu en soupçonnent l'ampleur : la collecte de nos données personnelles par les services Web et informatiques que l'on utilise.
Lorsque vous naviguez sur le Web, vous êtes suivi en permanence. Chacun de vos clics, chacune de vos activités, chacun de vos emails sont connus et conservés par les géants du Web. Malheureusement cela est également vrai pour de nombreux logiciels ou applications que vous utilisez tous les jours.
Qui fait ça ?
Vous êtes surveillés sur plus de 90 % des sites où vous allez. Vous pouvez être espionnés par des trackers mis en place par les administrateurs du site, et développés par des entreprises spécialisées dans la récolte de données. Ces trackers sont également présents dans de nombreuses applications pour smartphones, que ce soit Android ou IOS. Il est aussi possible d'être espionné par le partage du contenu provenant d'autres sites, comme les vidéos Youtube (c'est aussi valable pour Daylimotion, Viméo…), les boutons de réseaux sociaux (les boutons pour accéder à une Facebook, Twitter, Instagram…), les publications provenant des réseaux sociaux, les sites utilisant Google pour vous permettre de faire une recherche à l'intérieur de site, les polices d'écriture fournies par Google par exemple…
Pourquoi font-ils ça ?
Ils font ça dans un but commercial car ils revendent nos données à ce que l'on appelle un data broker, une sorte de grossiste des données. Par la suite ce data broker va revendre vos données aux annonceurs, aux gouvernements, aux employeurs, aux assureurs et à plein d'autres personnes qui peuvent être intéressées par vos données. Ces données vont être analysées et vont servir à dresser un profil précis sur vous, pour vous montrer des publicités ciblées ; pour permettre aux gouvernements de savoir ce que vous pensez et donc dans les dictatures, faire taire les opposant aux régimes ; cela peut permettre aux employeurs d'en savoir plus sur vous avant de vous embaucher ; votre assureur peut décider de modifier le prix de votre assurance santé car il voit que vous ne faites pas beaucoup de sport et que vous mangez souvent dans des lieux de restauration rapide (heureusement, ces pratiques sont encore interdites en France).
Pourquoi je dois m'en inquiéter ?
L'intimité est quelque chose de très important : à l'heure actuelle, les géants d'internet en savent plus sur vous que vos proches ! Imaginez quelqu'un qui vous suivrait partout, même lorsque vous êtes chez vous, quelqu'un qui est là quand vous êtes aux toilettes ou lorsque vous prenez votre douche. Une publicité du moteur de recherche Qwant résume bien la situation : https://youtu.be/Evahh1PXJIg . Les géants du Web savent tout sur vous, votre orientation sexuelle, si vous êtes en couple et avec qui, ce que vous aimez, etc… Les gens qui me disent : « Je m'en fiche, je n'ai rien à cacher » je leur réponds que c'est comme dire qu'on n’en a rien à faire de la liberté d'expression car l'on n’a rien à dire, d'autant plus qu'on a tous des choses à cacher, on a tous nos petits secrets. C'est pareil lorsque les gouvernements surveillent internet et réduisent nos libertés sous prétexte que c'est pour la sécurité de notre pays, que c'est pour se protéger contre le terrorisme ; d'une, la menace terroriste est présente mais elle est moins élevée qu'autre fois ; de deux Thomas Jefferson a dit : « Si tu es prêt à sacrifier un peu de liberté pour te sentir en sécurité, tu ne mérites ni l'une ni l'autre. » ce qui est totalement vrai, la liberté est un bien précieux pour laquelle des gens sont morts (la Révolution Française et toutes les autres révolutions, ça te dit un truc ?) et pour laquelle il faut être prêt à tout sacrifier, le fait de ne plus avoir de vie privée diminue considérablement notre liberté surtout dans les régimes totalitaires (et il ne faut pas se dire qu'on est tranquille car on habite dans un pays démocratique) ; et de trois je pense que la surveillance de masse n'améliore pas la sécurité, je suis pour à 100% pour que l'État surveille un criminel lorsqu’un juge a donné son autorisation au préalable, mais je suis contre la surveillance de masse.
Cette dépêche provient d'un article préalablement publié sur mon compte Steem.
# echellon day
Posté par modr123 . Évalué à 7.
tu fais un generateur aleatoire de recherche pour noyer tes informations dans plein d'autre et commme ca ton profil est inexploitable
[^] # Re: echellon day
Posté par Nibel . Évalué à 6.
Il existe un plugin FF ou Chromium pour ça ?
La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.
[^] # Re: echellon day
Posté par steph1978 . Évalué à 3.
Il existait IPFuck.
Mais ça génère beaucoup de trafic pour un résultat plus que discutable (signal, bruit).
[^] # Re: echellon day
Posté par khivapia . Évalué à 4.
et commme ca ton profil est inexploitable
Ou pas. Il faut récolter plus de données, mais elles sont toujours exploitable. En première approche, c'est comme faire la moyenne des mesures pour trouver la vraie valeur. Le nombre de mesures nécessaires va dépendre de la force du bruit ajouté, mais il y a toujours moyen d'avoir le résultat ou une valeur suffisamment approchée pour les besoins du data broker.
# lol
Posté par Faya . Évalué à 10.
Lol …
Sinon j'ai remarqué que depuis quelques temps, supprimer les cookies ne suffit plus. Je connaissais déjà le browser fingerprinting mais il me semble que c'est de plus en plus utilisé car plusieurs sites m'ont "reconnu" même en ayant supprimé la totalité des cookies. Ou alors les trackers passent maintenant par le localStorage.
[^] # Re: lol
Posté par damaki . Évalué à 3.
Ouaip, on en est au stade où seuls une combinaison de uBlock, noscript, CookieAutodelete et décentraleyes ou alors utiliser la distro TAILS permet d'avoir un espoir de vie privée. Même uBlock ou adguard seuls n'ont pas l'air suffisants pour les dernières techniques de fingerprinting.
Je déteste vraiment noscript, mais je commence à me poser la question de l'utiliser juste pour bloquer les scripts tiers des sites.
[^] # Re: lol
Posté par Vincent Gay (site web personnel) . Évalué à 7. Dernière modification le 16 janvier 2018 à 21:11.
ublock origin sait faire ça -> voir https://github.com/gorhill/uBlock/wiki/Blocking-mode
après il faut accepter que certaines pages ne s'affichent pas correctement.
[^] # Re: lol
Posté par Yth (Mastodon) . Évalué à 2.
Pour celles-là, tu utilises un autre navigateur qui efface tout quand tu le quittes, pas d'historique, pas de cookies, rien, mais qui va bien sûr permettre de traquer ta navigation spécifique sur cette page (tu peux garder un ublock pour virer les pubs quand même, il y a des limites à la souffrance).
Voire aussi utiliser Tor-browser dont c'est un peu le principe.
Yth.
[^] # Re: lol
Posté par oinkoink_daotter . Évalué à 5.
Même pas vraiment en fait. Le Tor Browser est bien quand tu cherches à te protéger d'un acteur étatique, principalement dans ton pays de résidence. Pour la navigation au jour le jour c'est juste un enfer à captcha toutes les 30 secondes.
[^] # Re: lol
Posté par SRL . Évalué à 2.
Le plus drôle est que la majorité des captchas sont générés par… Google.
[^] # Re: lol
Posté par oinkoink_daotter . Évalué à 2.
Même si ça utilise effectivement recaptcha, je constate chez moi que c'est plutôt d'origine cloudflare ?
[^] # Re: lol
Posté par Faya . Évalué à 10.
Vaut mieux oui, parce que sinon… Voilà les domaines appelés par une page random de BFMTV :
di8n.bfmtv.com
img.bfmtv.com
social-api.bfmtv.com
static.bfmtv.com
www.bfmtv.com
securite.01net.com
bfmtv-by.accengage.net
websdk.accengage.net
adtrack.adleadevent.com
ib.adnxs.com
hlsbfm-a.akamaihd.net
httpsbfm-a.akamaihd.net
c.amazon-adsystem.com
edge.api.brightcove.com
c.brightcove.com
metrics.brightcove.com
sadmin.brightcove.com
players.brightcove.net
static.criteo.net
cdn.elasticad.net
prof.estat.com
w.estat.com
connect.facebook.net
www.google-analytics.com
www.google.com
i.ligatus.com
www.linkedin.com
static.mediarithmics.com
public.newsharecounts.com
asqnext.nuggad.net
script.onfocus.io
amplifypixel.outbrain.com
script.ownpage.fr
asset.pagefair.com
asset.pagefair.net
sync.smartadserver.com
ads.stickyadstv.com
cdn.taboola.com
platform.twitter.com
syndication.twitter.com
fr-groupe01.videoplaza.tv
service.videoplaza.tv
logc202.xiti.com
vjs.zencdn.net
44 domaines différents (39 en retirant les sous-domaines de BFM) ! Après ils trouvent bizarre que les internautes cherchent à bloquer ces appels mais qu'est-ce qui peut bien justifier une telle foison de scripts et contenus externes ?
G-analytics + xiti ça fait pas double emploi ?
taboola + outbrain + criteo + les autres "admachin" ça fait pas quadruple emploi ?
Le soucis c'est pas la pub, c'est l'abus …
[^] # Re: lol
Posté par damaki . Évalué à 1. Dernière modification le 17 janvier 2018 à 09:35.
oubliez, à effacer
[^] # Re: lol
Posté par Leniwce . Évalué à -4.
Merci, je connaissais pas ces extensions, CookieAutodelete et Decentraleyes.
En voila un de detecté sur linuxfr.org, allez hop! en greylist.
attention chérie ça va moinsser
[^] # Re: lol
Posté par kaliangel . Évalué à -2.
Je ne vois pas le rapport, Steem ne fait pas de surveillance de masse.
[^] # Re: lol
Posté par steph1978 . Évalué à 4.
Est-ce que tu as compris les mécanismes à l’œuvre dans ce que tu dénonces ?
Le fait que Steem pointe googleanalytics fait que google sait que tu es en train de lire tel article sur Steem.
Donc en admettant que Steem ne fait pas de surveillance de masse ; ce qui reste à prouver ; google le fait et avec la complicité, consciente ou non, de Steem, ton hébergeur de blog.
# Argument solide
Posté par Colin Pitrat (site web personnel) . Évalué à 5.
Non, l'équivalent ce serait de se taire car on a rien à dire. La collecte de données c'est quelque chose qu'on peut éviter. On décide d'y prendre part, en général en échange d'un service gratuit.
Et on ne les partage pas avec tout le monde. Il faut juste apprendre à faire pareil sur internet, comprendre qu'on est pas anonyme juste parce qu'on est derrière un écran.
Encore une fois, non c'est différent : le gouvernement ne te laisse pas le choix.
Des tas de gens sont morts pour des tas de causes différentes, ça ne rend pas leur cause meilleure.
Fais toi plaisir, moi je ne sacrifierai pas forcement ma vie ou celle de mes enfants pour ça
Je suis d'accord mais faudrait quand même argumenter ça. En particulier, y'a des rapports/études qui pourraient être citées ?
[^] # Re: Argument solide
Posté par voxdemonix . Évalué à 2. Dernière modification le 17 janvier 2018 à 12:23.
Non.
Même en vivant au fond de l’Amazonie sans internet tu ne peux plus éviter le tracking.
Le tracking ne se limite pas aux fichiers logs des serveurs que tu visites, il y a aussi toutes la partie automate et IOT (exemple les bancontacts *1), les trucs communautaires (OpenStreetMap, Pokemon Go), les drones et satellites (petit exemple avec les drones chinois), se que les gens postent à ton propos sur les réseaux sociaux et ce même si tu leur interdis.
*1 la ville de Liège se sert du tracking des payements pour créer des maps des déplacements des consommateurs à l'intérieur de la ville
Sur Android les espions sont insidieux et pour lire les contrats il faut vraiment aller trifouiller dans les paramètres et les "à propos" de chaque application.
Typiquement j'aimerais prendre la liberté de ne pas être d'accord avec la licence de mon application Contact, hors je ne trouve AUCUNE alternative sur Fdroid.
Puis si on est pas d'accord on fait quoi? Quid des drivers et pilotes des pc?
[^] # Re: Argument solide
Posté par Renault (site web personnel) . Évalué à 4.
La question est : est-ce possible et souhaitable qu'aucune activité ne puisse générer du tracking ? Par exemple il semble évident dans les télécoms et le système bancaire qu'on puisse identifier qui a fait quoi et quand. Car techniquement tu n'as pas le choix (après tu peux supprimer ces données au fur et à mesure, bien entendu, mais en soit le tracking est techniquement obligatoire).
Puis le tracking a de bons côtés, la question est de son usage, de la granularité et éventuellement de l'anonymisation. Par exemple, en Belgique comme tu le soulignes, Orange a aussi fourni au gouvernement des informations sur les déplacements de ses utilisateurs de zone à zone pour un évènement donné (donc granularité au niveau de la ville, pas du bâtiment).
Ces données sont essentielles pour comprendre les flux de la population au sein des villes et des pays. Pour notamment mieux anticiper certains évènements qui rameutent du monde (ce qui demande de l'organisation) mais aussi pour dimensionner le service public (par exemple les transports aux communs) aux besoins réels. Si par exemple on observe un flux particulier le samedi en terme de trajets, peut être que la ville peut décider d'y ouvrir une ligne de bus ou autre. Sans le tracking tu seras bien moins précis et faudra faire des expérimentations coûteuses et délicates pour vérifier.
Bref, le tracking de la population a aussi des effets positifs. Mais le tout doit être fait dans un cadre qui limite les dérives possibles. De toute façon si tu ne veux pas être tracké, je pense que la meilleure solution est de se passer des solutions techniques qui en dépendent.
[^] # Re: Argument solide
Posté par voxdemonix . Évalué à 3. Dernière modification le 17 janvier 2018 à 13:34.
Tu viens de faire perdre un utilisateur à Orange ^ ^
Si tu retire un billet à un bancontact et l'utilise dans un point chaud ou un Delhaize avec leur caisse automatique, tu t'es fais traquer sans disposer du moindre micro-processeur.
Tu es aussi obligé d'avoir ta carte d'identité pucée sur toi.
Sans compter les transports dont le gouvernement belge essaye de forcer l'espionnage au point de choquer les allemands.
Même si on le désire et milite pour, ne pas être tracker est techniquement impossible.
[^] # Re: Argument solide
Posté par Colin Pitrat (site web personnel) . Évalué à 1.
J'ai pas dit que c'était facile, ni que tu pouvais le faire en continuant d'utiliser n'importe quel sites/produits. Tu as toujours l'option de ne pas utiliser le service 'gratuit' qui t'es offert en échange de la collecte de données. (Je te l'accorde, faut laisser pas mal de chose de côté mais c'est pas forcément une grosse perte). Ou de faire très attention aux données que tu laisses filtrer.
Mais c'est sûr que si tu listes tes amis sur Facebook, achète en utilisant une carte bleue, te promène avec ton téléphone portable, tu laisses une trace et qu'il faut en être conscient.
Tu as tout à fait raison de souligner la partie plus gênante : simplement en donnant ton nom aux gens tu laisses une trace par les recherches qu'ils vont faire sur les réseaux sociaux pour te retrouver. Ça reste quand même plus flou comme traque, surtout si tu as des homonymes.
[^] # Re: Argument solide
Posté par voxdemonix . Évalué à 3.
Enfaîte je pensais surtout aux évènements et aux photos.
Que tu sois ou non inscris sur facebook n'empêche pas des gens de poster (irrespectueusement) des photos de toi (et plus les gens se croient "proche" de soit et plus ils sont irrespectueux avec nos infos perso).
Ensuite ces infos sont revendus aux cameras tracking.
J'ai fais le test …
Quand facebook a commencé a foutre en l'air la vie privé je l'ai quitté. Quand le gouvernement belge à forcé les opérateurs à enregistré les sms pendant un an j'ai cessé de les utiliser.
Résultat j'ai perdu de vue quasi tout les gens que je fréquentais.
Le problème est que nos technologies occupent une place primordiale dans nos vies et que sans séparer peut s'avérer aussi violent que de perdre la parole, l'ouï ou la vue.
[^] # Re: Argument solide
Posté par nico4nicolas . Évalué à 3.
L'expérience est individuelle et ne peut servir de règle mais je suis tout à fait d'accord avec la deuxième partie. Après avoir désactivé mon compte Facebook, désinstallé Skype et changé mon smartphone pour un téléphone, j'ai vu le nombre de contacts et la fréquence de ces contacts se réduire drastiquement. La distance est bien souvent devenue un paramètre rédhibitoire pour conserver un contact régulier.
Un test amusant fut de modifier ma date d'anniversaire sur les réseaux sociaux et de voir le nombre de personnes me le souhaitant. Inquiétant. Je vous invite à vous amuser.
[^] # Re: Argument solide
Posté par Letho . Évalué à 1.
Un ami change sa date d'anniversaire tous les mois sur Facebook.
Ma consomation de pop-corn a littéralement explosé.
# Le petit XKCD du jour
Posté par TilK . Évalué à 6.
« This quote is often falsely attributed to Mark Twain. »
Randall Munroe
Et pour la vraie citation, voir ici ou là. Et tu verras également la piètre qualité de ta traduction.
Personnellement, je préfère celle de WikiQuote :
« Ceux qui sont prêts à abandonner une liberté fondamentale, pour obtenir temporairement un peu de sécurité, ne méritent ni la liberté ni la sécurité. »
Et cela me permet de citer encore Rundall Monroe :
« This quote was taken out of context. »
[^] # Re: Le petit XKCD du jour
Posté par arnaudus . Évalué à 10. Dernière modification le 17 janvier 2018 à 10:07.
Moi ce qui me gêne, c'est l'utilisation du terme «liberté» pour désigner quelque chose qui est quand même très éloigné de l'acceptation courante du terme en français.
Quand Google, la police, ou les chinois du FBI connaissent les détails de tes connexions et tes requêtes sur Internet, c'est une atteinte à ta vie privée. Le droit à la vie privée fait partie des droits de l'Homme (cf déclaration universelle, article 12: «Nul ne sera l'objet d'immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes à son honneur et à sa réputation. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes.»).
J'imagine que le concept d'«arbitraire» dans le cas où tu as accepté des conditions générales qui autorisent un tiers à stocker des informations a dû faire l'objet de multiples débats.
L'autre truc compliqué, c'est que rien n'empêche un État de mettre en place une politique sécuritaire (par exemple la mise en place de ces «boites noires» chez les FAI), ce qui est interdit, c'est de les utiliser pour s'immiscer arbirairement dans la vie privée des gens. Ma lecture rapide et naïve, c'est qu'il n'est pas contraire aux droits de l'Homme de logguer les connexions de tout le monde, à partir du moment où ces logs ne sont disponibles qu'après une procédure constitutionnelle (juge d'instruction, juge administratif, etc). Du coup, paradoxalement, c'est bien le recours à des tiers privées (FAI, GAFAM, hébergeurs) qui sépare les pouvoirs ; l'un stocke toutes les données sans les exploiter, et l'État peut, en faisant la paperasse nécessaire, y accéder de manière sélective.
Bref, tout ça pour dire que la liberté, c'est heureusement bien au-delà du stockage de ses infos personnelles sur des serveurs. On pourrait imaginer un monde où on connait tout des activités publiques de tout le monde (quand on va sur Internet, en quelque sorte, c'est comme si on sortait de chez soi ; c'est aussi quelque chose qui est compliqué à assimiler) mais où on serait quand même libres de faire ce qu'on veut. C'est un monde où je n'aimerais pas vivre, mais je pense que ce monde serait techniquement un monde libre.
Au passage, le respect à la vie privée se heurte aussi à d'autres libertés fondamentales, comme la liberté d'expression. La justice met des limites aux deux afin de créer un compromis acceptable, mais je pense que personne ne peut considérer que le respect à la vie privée est un droit absolu.
[^] # Re: Le petit XKCD du jour
Posté par totof2000 . Évalué à 2.
Pas tant que ça : la vi privée est un droit dont tu peux jouir (ou non), et aujourd'hui on a une atteinte à la liberté de jouir de ce droit.
[^] # Re: Le petit XKCD du jour
Posté par arnaudus . Évalué à 3.
Ça revient à dire qu'avoir le droit de marcher sur la pelouse, c'est pareil que d'avoir la liberté de choisir si on veut marcher sur la pelouse ou non. Aïe aïe aïe, les mouches ne vont plus pouvoir s'asseoir pendant un bout de temps…
Du coup, ça renforce quand même mon premier commentaire, le droit au respect à la vie privée est un droit important, mais je pense que ça n'est pas à proprement parler une liberté, et l'assimiler avec la liberté, c'est quand même quelque part une preuve qu'on est pas mal libres dans nos pays démocratiques, parce que c'est dur de trouver une atteinte réelle à nos libertés individuelles.
D'ailleurs, ça ne veut pas dire qu'il est nécessaire de faire une gradation entre le respect à la vie privée et la liberté, j'imagine qu'un argumentaire visant à démontrer que le respect à la vie privée peut être plus important que, par exemple, la liberté d'expression, pourait avoir une certaine valeur. Mais ça n'empêche pas que ça n'est pas la même chose.
[^] # Re: Le petit XKCD du jour
Posté par Liorel . Évalué à 6. Dernière modification le 17 janvier 2018 à 16:26.
Le truc, c'est que tu opposes droit de l'Homme (majuscule, Homme au sens humain, tout ça) et droits de l'État. Les droits de l'Homme ne s'opposent pas à l'État : ils s'opposent aussi à tout autre Homme, DONT l'État (qui, en 1789, était l'extension de la personne du roi).
Puisqu'on en parle, explorons le cas de la vie privée. L'État se moque un peu de ce que tu fais en privé, de nos jours. Que tu sois noir ou blanc ou vert ou rouge, ça ne lui pose pas de problème. Si tu veux faire l'amour avec des personnes de même sexe, c'est ton problème. Si tu as le VIH, c'est ton problème. Tu peux bénéficier d'un avortement (si tu es du sexe approprié) et c'est, là encore, ton problème (et c'est même financé et organisé par l'État).
Pourquoi c'est ton problème ? Parce que nous vivons dans un état de droit et que l'État est tenu par des règles très strictes : il ne peut te contraindre que dans la mesure où tu violes la loi. Tu me diras, il y a toujours la possibilité de changer la loi… Eh bien même pas : d'après l'article 5 de la déclaration des droits de l'Homme et du citoyen, la loi n’a le droit de défendre que les actions nuisibles à la société. Or ce qui est privé est, par définition, non nuisible à la société (sinon, ça devient assez vite public).
Par contre, l'État n'est pas le seul acteur en jeu. Il y a aussi un autre acteur, qui prend de plus en plus d'ampleur avec le développement d'Internet : c'est précisément la masse des individus. Cette masse n'est pas tenue par la loi. Que tu aies des relations sexuelles avec une personne de même sexe, l'État s'en moque, mais pas la foule. Ou plutôt, l'immense majorité de la foule s'en moque. Mais il suffit d'une petite minorité pour te pourrir la vie. Dans la rue, dans les transports, tu croises quelques centaines de personnes par jour. Il suffit que 1 ou 2% décident de te pourrir la vie pour que tu aies un sentiment de harcèlement quotidien… Alors même que 99% de la population ne te veut aucun mal !
La question de la vie privée est très précisément celle-ci. Si une personne mal intentionnée apprend que tu as tapé successivement les recherches suivantes sur Google :
- rencontres entre mecs
puis, 3 semaines plus tard :
- dépistage SIDA
- traitement sida
- coût traitement sida
- crédit lyonnais
- mutuelle MMA
(les deux dernières sont parce que les non-geeks ne tapent pas les URL, ils recherchent dans google… Et offrent quelques données au passage)
Il ne faudra pas longtemps à celui qui a intercepté ceci pour te pourrir la vie. Et ça n'a rien à voir avec l'État.
Ça, ce sont les sources. Le mouton que tu veux est dedans.
[^] # Re: Le petit XKCD du jour
Posté par arnaudus . Évalué à 3.
En théorie, c'est vrai. En pratique, certains remettent ça en question, principalement sur deux points : (1) il existe des services de l'État (services secrets, cabinets peu officiels, ou simplement police qui cherche des infos sans qu'elles soient opposables judiciairement) qui ne respectent pas les règles, et (2) au gré du vent, les parlementaires votent des lois qui limitent le respect à la vie privée, et les contrôles existants (conseil constitutionnel, cour Européenne des droits de l'Homme, etc) ne sont pas assez efficaces.
Le problème du point (1), c'est que ça laisse le champ libre aux fantasmes (on ne peut pas prouver que 1 est faux, donc de toutes manières, quelqu'un qui est persuadé d'avoir la DGSI sur le dos, on ne peut pas lui faire entendre le contraire), et que (2) est surtout un argument politique, puisque le conseil constitutionnel justifie ses décisions, et que de toutes manières c'est difficile d'imaginer qu'ajouter des contrôles aux contrôles puisse améliorer la situation.
C'est là où tu me perds un peu. A priori, les informations dont on parle ne sont accessibles que par trois groupes de personnes : (i) toi par l'intermédiaire de ton compte, (ii) le tiers qui te fournit le service, (iii) l'État via des requêtes légales. Il faut imaginer que tu te fasses pirater ton compte, ou que le tiers revende tes données à des indélicats, ou un scénario peu probable ou un peu bancal, pour que ces données fuitent dans la population.
Au final, l'État ne peut pas faire grand chose a priori, à part d'interdire ou d'encadrer strictement le stockage de données personnelles (avec tous les inconvénients pratiques que ça peut avoir, comme retaper son adresse à chaque fois qu'on commande un truc…). A posteriori, la justice peut mener une enquête pour identifier le fautif et le condamner, mais le mal est fait. Bref, c'est sûr que si Google ne stockait pas ces données, personne ne pourrait les avoir. Mais même si elles sont stockées, il existe quand même des garde-fou pour éviter que tout le monde connaisse tout de tout le monde…
[^] # Re: Le petit XKCD du jour
Posté par TilK . Évalué à 3.
En fait, j'ai l'impression qu'il y a un peu plus de groupes de personnes :
Les données qu'elles possèdent ou qui les intéressent sont vraiment différents.
Ton FAI (et certains de ses salariés) possède comme information :
Les fournisseurs de services gratuits (et leur régie publicitaire) :
Les fournisseurs de services payants :
Les publicitaires :
L'état :
Les gens mal intentionnés non étatiques :
Les gens mal intentionnés étatiques :
Au final, éviter que ton voisin sache que tu fréquentes le site fuckingblueboys.com, empêcher la justice de savoir que tu deales des armes sur le net, ou éviter que ton employeur sache que tu consultes des annonces d'emplois durant ton temps de travail, ce n'est pas du tout la même chose, et les mêmes précautions à prendre. Mais il y aussi un rapport coût/risque à prendre. Le voisin n'ira pas corrompre un salarié de ton FAI logiquement.
La loi essaye également de te protéger. Et la RGPD essaie encore d'améliorer les choses.
[^] # Re: Le petit XKCD du jour
Posté par Lutin . Évalué à 5.
L'argument que je trouve le plus pertinent sur le sujet est que la vie privée est une condition nécessaire à l'exercice de la liberté car lorsqu'on l'on se sait surveillé notre cerveau à tendance à s'interdire toute forme de pensée contestataire.
Benjamin Bayard l'explique très bien dans la plupart de ses interventions.
[^] # Re: Le petit XKCD du jour
Posté par arnaudus . Évalué à 1.
Sur le fond, la déclaration des droits de l'Homme te garantit des droits, mais elle n'oblige pas l'État à te mettre dans les conditions psychologiques idéales pour les faire valoir.
J'ai du mal à marcher dans de tels arguments. C'est un peu comme de dire que l'abondance de publicités nuit à ta liberté, parce qu'elle te conditionne à acheter telle ou telle marque et donc modifie ton libre arbitre. Honnêtement, c'est sans fin. Si on accepte de tels arguments, la seule conclusion acceptable serait que la liberté n'est garantie que si tu vis seul en ermite sans aucun moyen de communication avec l'extérieur ni sans aucun livre à lire, puisque toute discussion, échange d'argument, débat politique, etc., sont des moyens de modifier tes opinions, et donc d'altérer ton libre arbitre.
J'ai surtout entendu ce genre de raisonnement chez des gens très contestataires envers la société (anticapitalistes, autonomistes…) ; l'idée sert en général à justifier pourquoi la société n'appuie pas leur démarche. La rhétorique sous-jacente, c'est «s'ils étaient mis dans les bonnes conditions, la majorité de la population partagerait mon point de vue et soutiendrait mes opinions contestataires»; autrement dit, ça revient à nier le libre-arbitre des autres afin d'expliquer pourquoi on se sent seul à s'indigner, contester, se battre contre le système et contre une (pseudo?) oppression.
Au passage, l'argument est de facto contradictoire. À ma connaissance, les gens qui ont le plus le sentiment d'être surveillés (par Google, par l'État, par leur FAI…) sont aussi ceux qui sont les plus activement contestataires.
[^] # Re: Le petit XKCD du jour
Posté par Faya . Évalué à 3.
Je ne sais pas où partager cette découverte (c'est là que je me dis qu'il manque une section "brèves" à DLFP…) donc je le mets ici :
xkcd fournit les metadonnées de chaque comic en JSON ! Par exemple : https://xkcd.com/1942/info.0.json
Et ça c'est cool. Voilà. De rien.
# Des noms !
Posté par khivapia . Évalué à 5.
Qui sont ces data brokers, afin que je puisse leur envoyer une demande de retrait de leur base de données ?
(et leur demander la preuve que les données ont été effacées, pas seulement avec l'ajout d'un tag 'a demandé à effacer ses données').
[^] # Re: Des noms !
Posté par Bruno Michel (site web personnel) . Évalué à 4.
Tu peux commencer par Acxiom. Si tu en veux d'autres, je te conseille la lecture de https://esther.codes/les-mouchards-dans-nos-mobiles-rendent-la-surveillance-de-masse-possible/.
[^] # Re: Des noms !
Posté par Liorel . Évalué à 6.
Comment tu prouves un effacement de données sans avoir accès toi-même à la base ?
Ça, ce sont les sources. Le mouton que tu veux est dedans.
[^] # Re: Des noms !
Posté par khivapia . Évalué à 2.
L'idée c'est surtout de leur faire perdre plus d'argent (en devant gérer des demandes non abusives mais avec un coût certain) qu'ils n'en gagnent en traitant mes données.
Je pourrais aussi leur demander de prouver qu'ils ont eu mon consentement avant de récupérer mes données.
Le modèle c'est que c'est moins intéressant de connaître les données personnelles d'un chieur que d'une personne qui ne s'embête pas avec cela. Après peut-être que cette donnée elle-même intéresse des gens qui seraient prêts à payer pour cela.
Quant à prouver qu'ils ont effacé les données de leur base, c'est leur problème pas le mien. J'imagine que juridiquement cette demande ne tiendrait pas trop, les parties étant peut-être présumées de bonne foi. On peut toujours essayer de leur mettre la CNIL sur le dos si on estime qu'on n'a pas obtenu satisfaction.
[^] # Re: Des noms !
Posté par Liorel . Évalué à 3.
Je pourrais entendre cet argument s'il existait une option "je suis un chieur" activable dans Firefox, présente dans les en-têtes HTTP, et que le site pouvait la repérer et désactiver la collecte.
En l'état, il me semble qu'il va se retourner contre toi de deux façons :
- La seule façon d'être sûr qu'on n'a pas accès à un chieur au moment de la collecte, c'est de l'avoir déjà identifié comme chieur. Et donc… de constituer une base de données des chieurs.
- Tu n'as aucun moyen de savoir dans quelles BDD tu te trouves et desquelles tu es absent. Comment tu envoies tes requêtes CNIL ?
Ça, ce sont les sources. Le mouton que tu veux est dedans.
[^] # Re: Des noms !
Posté par kna . Évalué à 5.
Ben, ça existe : https://fr.wikipedia.org/wiki/Do_Not_Track
[^] # Re: Des noms !
Posté par Liorel . Évalué à 2.
J'y ai pensé (je m'en suis même inspiré). Mais le do not track ne garantit pas que tu es un chieur :P
Ça, ce sont les sources. Le mouton que tu veux est dedans.
# Des solutions !
Posté par dzecniv . Évalué à 1.
Un article sans une esquisse de solutions…
[^] # Re: Des solutions !
Posté par Leniwce . Évalué à -8.
Oula ! Toi tu vas te faire moinsser et les points de suspension ca compte double …
Pis si tu veux des solutions faut demander au roi soleil Macron avec sa devise une solution = une loi. La preuve, il a trouve la solution au probleme des "fake news".
attention chérie ça va moinsser
[^] # Re: Des solutions !
Posté par totof2000 . Évalué à 7.
Parce qu'il faut absolument avoir une solution pour pouvoir exposer une problématique ? C'est vraiment le genre de commentaire qui a tendance à m'agacer.
[^] # Re: Des solutions !
Posté par freem . Évalué à 10.
Surtout que ce commentaire n'apporte pas de solution à l'absence de solution de l'article.
[^] # Re: Des solutions !
Posté par Maclag . Évalué à 5.
As-tu une solution au problème des commentaires qui reprochent l'absence de solution dans les commentaires?
Je vais écrire un journal à ce sujet…
-------------> [ ]
# Souriez !
Posté par Marotte ⛧ . Évalué à 3.
En mode bisounours : ça peut aussi permettre au gouvernements de mieux gouverner, puisque mieux informés sur leurs citoyens.
En quoi est-ce mal dans l’absolu ?
Si tu mangeais sainement, faisais du sport, ne fumais pas, etc… ne trouverais-tu pas normal de payer moins que ceux qui vont fatalement « revenir plus cher que toi » car ils ont des conduites à risques ?
C’est la faim du pain avant la soif de la liberté qui provoque les révolutions, me semble-t-il. Un système totalitaire et dictatorial pourrait tout à fait perdurer si les conditions matérielles permettent aux gens de ne pas avoir l’esprit à la révolte… Bon, c’est assez utopique, ça ne se passe jamais comme ça une dictature… Pour la révolution française, c’est le fait que le régime en place y ait été un peu trop fort sur les impôts, et que le peuple se soit ainsi retrouvé à crever la dalle, qui a déclenché cette révolution, pas une aspiration pour la démocratie. Pour l’égalité et la justice tout au plus… dans une conception nettement plus permissive de ces deux concepts que ce à quoi on pense aujourd’hui quand on emploie ces mots.
[^] # Re: Souriez !
Posté par Guillawme (site web personnel, Mastodon) . Évalué à 1.
Le problème n’est pas le prix que tu devrais payer pour ton assurance, mais que ce prix puisse être choisi arbitrairement par l’assureur sur la base d’informations que tu n’as jamais souhaité partager avec lui.
Comme tu le suggères, c’est potentiellement justifiable de payer plus ou moins cher selon son degré de risque, mais pour être équitable ça devrait être proposé autrement : un prix standard tel que la compagnie d’assurance s’y retrouve, et des réductions optionnelles pour les assurés qui peuvent justifier d’un niveau de risque moins élevé que le risque médian (sur des critères objectifs autant que possible). Dans une telle situation, c’est l’assuré qui décide de donner ses informations à l’assureur sachant qu’au pire ça ne changera rien et qu’au mieux ça peut lui donner droit à une réduction.
Je ne sais pas si ça se fait en France, mais aux États-Unis (où j’habite depuis presque deux ans) certaines compagnies d’assurance font déjà ça pour les voitures : elles proposent de garder un capteur de vitesse pendant 3 mois (aucune obligation d’accepter), et à la fin de cette période au pire rien ne change, ou bien l’assuré se voit offrir une réduction estimée à partir des mesures de vitesse et d’accélération.
[^] # Re: Souriez !
Posté par Marotte ⛧ . Évalué à 3.
C’est pas bête mais ça semble assez ouvert à la fraude : adopter une conduite modèle pendant 3 mois juste pour avoir la ristourne…
Si tu ne peux/veux pas justifier quoi que ce soit tu sera considéré comme « à risque » et tu paieras plein pot… Tu le formules différemment mais ça revient au même.
[^] # Re: Souriez !
Posté par Guillawme (site web personnel, Mastodon) . Évalué à 0.
Ou bien tu seras évalué par défaut au risque médian, ce qui semble plus juste. Un assureur n’a pas trop intérêt à faire payer plein pot par défaut s’il ne veut pas que ses assurés partent chez la concurrence.
[^] # Re: Souriez !
Posté par Guillawme (site web personnel, Mastodon) . Évalué à 2.
Juste pour clarifier un détail : tu dis « ça revient au même ». Je ne suis pas d’accord. Ça revient au même financièrement (moins de risque = assurance moins chère), mais c’est très très différent du point de vue des données personnelles : dans un cas l’assureur les vole et s’en sert pour justifier une augmentation du prix, dans l’autre cas l'assuré les donne lui-même pour peut-être gagner une réduction (il sait ce qu’il donne, et ce qu’il peut gagner en retour).
[^] # Re: Souriez !
Posté par Marotte ⛧ . Évalué à 3.
OK je comprends mieux.
[^] # Re: Souriez !
Posté par voxdemonix . Évalué à 0.
Dans un autre sens, sachant que plus de 50% du prix d'une bière ou d'un paquet de clope c'est des accises, on peut raisonnablement se demander de qui paye pour qui :P
[^] # Re: Souriez !
Posté par Renault (site web personnel) . Évalué à 5.
De sûr, les fumeurs payent moins en taxe que le coût que le tabac engendre à la sécurité sociale. Pour l'alcool, n'ayant jamais étudié la question je ne me prononcerais pas.
Je pense en tout cas qu'il est plus pertinent de taxer des produits mauvais pour la santé ou de subventionner / réduire la TVA / autres pour pratiquer une activité sportive que de moduler la prime d'assurance.
Je pense que cette méthode permet d'être plus efficace pour changer de comportements (car tu sanctionnes financièrement la mauvaise habitude directement) et évite que ceux qui auront besoin d'une assurance finalement n'y souscrivent pas car trop cher.
[^] # Re: Souriez !
Posté par jnanar (site web personnel) . Évalué à 1.
Pour l'alcool, en Belgique, les accises s'élèvent à environ 0.57€ pour une bouteille de vin standard. Je doute que les taxes contribuent à 50% du prix d'une bière.
De manière générale, taxer les produits nocifs pour la santé n'est pas une mauvaise chose mais elle a des effets de bords contre-productif. Si l'état remplis ses poches avec ces taxes, il a moins d'intérêt à ce que tout le monde s'arrête de fumer ou de boire. C'est le même paradoxe que celui posé par la taxe carbone. Si toutes les sociétés font du renouvelable, la taxe ne rapporte plus rien et les états auront un problème alors que ça ne devrait pas en être un.
[^] # Re: Souriez !
Posté par Renault (site web personnel) . Évalué à 4.
Le but de ces taxes n'est pas de financer l'État mais de financer des programmes de sensibilisation, de dépistages, de soins (ou dans le cas de l'énergie, la transition énergétique et financer la recherche du domaine).
Rien n'empêche d'ailleurs pour l'État de changer sa fiscalité si jamais la transition entraîne une baisse budgétaire insoutenable.
[^] # Re: Souriez !
Posté par kaliangel . Évalué à -1.
Un gouvernement qui s'est tout de toi et qui agit en conséquence tend vers une dérive autocratique à coup sûr.
[^] # Re: Souriez !
Posté par Marotte ⛧ . Évalué à 4.
C’est surprenant de lire une phrase avec à la fois le mot « autocratique » et la bien vilaine faute « sait → s’est »… Et puis… tu ne voulais pas tout simplement dire « totalitaire » ou « non démocratique » ? En fait, je ne comprends pas ce que viens faire l’autocratisme là-dedans…
[^] # Re: Souriez !
Posté par khivapia . Évalué à 3.
cela peut permettre aux employeurs d'en savoir plus sur vous avant de vous embaucher ;
En quoi est-ce mal dans l’absolu ?
Moins on en sait sur son interlocuteur de plus que nécessaire, moins on risque d'avoir de préjugé et de discriminer.
C'est identique avec les conflits d'intérêt : moins on est impliqué dans plusieurs situations professionnelles en même temps, moins on risque d'orienter l'une en faveur de l'autre même légalement ou inconsciemment. Croire qu'en étant averti on peut gérer est une illusion.
[^] # Re: Souriez !
Posté par Marotte ⛧ . Évalué à 3.
Oui c’est juste. Cependant, même si être averti ne garantit pas de pouvoir gérer, ça augmente la probabilité d’y arriver plus que ça ne lui nuit. Àmha.
Se forcer à « ne pas savoir » dans le but de ne pas risquer de laisser parler ses préjugés me semble un peu dangereux car c’est promouvoir l’ignorance. Il faut garder à l’esprit qu’on peut avoir des préjugés et essayer de les dépasser, ça me parait plus simple, plus honnête intellectuellement et donc plus sain.
[^] # Re: Souriez !
Posté par khivapia . Évalué à 3.
Il faut garder à l’esprit qu’on peut avoir des préjugés et essayer de les dépasser, ça me parait plus simple, plus honnête intellectuellement et donc plus sain.
Marrant, je pencherais pour l'inverse : si je ne sais pas plus que ce que je dois savoir sur quelqu'un (par exemple à l'embauche, puisque c'est le sujet de cette conversation), je suis certain de ne pas discriminer.
Si j'ai trop d'information, même en étant conscient que je pourrais être susceptible de discriminer, j'ai forcément plus de risques de discriminer soit dans un sens soit dans l'autre. C'est justement parce que je suis conscient du fait que je pourrais discriminer que je préfèrerais ne rien savoir.
Un peu comme des preuves en cryptographie : si l'adversaire n'a aucune info pour deviner un bit pseudo-aléatoire, il ne peut pas faire mieux qu'une probabilité de succès 1/2 (avantage 0).
[^] # Re: Souriez !
Posté par Kerro . Évalué à 2.
Une autre position est de penser que plus on a d'informations sur quelqu'un, plus on a de chance de l'apprécier.
Le nombre de personnes qui détestent les noirs, mais qui s'entendent tout de même avec leur voisin noir car tout bêtement ils le connaissent « oui mais toi c'est pas pareil ».
Cet exemple n'est pas très bon car les voisins se connaissent depuis un bout de temps, alors que pour un entretient d'embauche c'est sur quelques minutes de collecte d'informations. Mais le principe est là : avoir plus d'informations
peut
diminuer les préjugés.[^] # Re: Souriez !
Posté par bobo38 . Évalué à 2.
Dans ton argumentaire, le préjugé ne diminue pas… c'est l'appréciation de l'individu en dépit du préjugé qui est modifiée, et le fait d'avoir des préjugés qui est validé/accepté. C'est un peu « je suis plein de préjugés, mais comme je suis classe je laisse une chance à l'individu s'il me revient bien »
S'il faut choisir entre 4 gonzes pour un poste, et que plus d'info sont nécessaire sur chacun, les infos ont de fortes chances de naturellement renforcer la première impression : les infos supplémentaires vont avoir naturellement tendance à confirmer une décision (sur une base pseudo-objective, qui permet de se cacher derrière un vernis rationnel qui rassure le décideur), qu'à introduire du doute dans un processus lourdingue à expédier rapidement avant de passer à la prochaine tâche (ou de rentrer chez soi, partir en week-end, aller boire un café avec tel·le collègue)
# quote
Posté par Bruce Le Nain (site web personnel) . Évalué à 2.
Snowden a repris ta phrase sur reddit :p
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.