PROJET AUTOBLOG


Gribouillis dans les marges

Site original : Gribouillis dans les marges

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

Hygiène et écologisme numérique

dimanche 14 octobre 2018 à 16:33

Je me suis fait piéger pour papoter lors du premier Café Vie Privé de Lannion. Pour me convaincre de sortir de ma grotte, les organisateurs m’avaient promis que ça se passerait dans l’arrière salle d’un bistro ne pouvant pas contenir plus de trois personnes. Et depuis quelques jours ils ont de pleines pages dans tous les titres de la presse locale pour annoncer l’évènement. Je stresse évidemment, ayant horreur de ce genre d’exercice, donc j’ai essayé de résumer par écrit ce que je pourrais raconter. Vos avis sont plus que bienvenus.

Remarque liminaire : je préfère parler d’intimité que de vie privée. On a parfois l’impression que la vie privée ne concerne que les personnes publiques ou les gens qui ont des choses à cacher. En parlant d’intimité, j’espère que davantage de gens se sentent concerné·e·s.

# Ceci n’est pas une liste à puce d’outils pour protéger votre intimité.

En réfléchissant à ce que j’allais conseiller pour protéger son intimité, je me suis rendu compte que j’abordais le problème à l’envers. Parler de techniques et d’outils pour protéger son intimité n’est que la dernière étape du processus, avant d’en arriver là, il faut d’abord réfléchir à ce que l’on veut protéger et de qui ou quoi on veut le protéger.

# Qu’est ce que l’intimité numérique et pourquoi la protéger ?

L’intime est ce qui nous définit en tant qu’individu et motive une grande partie de nos actes.

L’intimité, c’est un endroit où l’on est seul avec soi-même (ou avec un nombre très restreint de personnes en qui on a confiance), et qui nous permet, à l’abri de tout regard, de tout jugement externe, de se construire, d’exister, de prendre des décisions, etc.

L’intimité, ce sont aussi nos rêves, et les carnets où parfois on les note. Ce sont nos projets fous que l’on élabore dans notre tête longtemps avant d’oser en parler à quiconque. Et qui ne pourraient pas naître à la lumière.

L’intimité n’a rien à voir avec des actions illicites.

L’intimité, ce sont aussi des choses sans conséquence mais dont on a un peu honte. Se curer le nez, roter, ce sont des choses que l’on s’autorise lorsqu’on est seul chez soi, mais qu’on peut avoir honte de voir exposer sur la place publique. Imaginez l’inconfort d’être dans une cellule de prison où vous devez faire vos besoins au vu et au su de vos co-détenu·e·s. Être privé d’intimité déshumanise, affecte l’image que l’on a de soi.

Dernier exemple de lieu intime : l’isoloir. Il est depuis longtemps acquis que le secret du vote est important dans une démocratie. Il est vital d’avoir la possibilité que certaines choses restent secrètes.

L’intimité numérique, ce sont toutes les traces de notre intimité sur des outils numériques. C’est naturellement notre correspondance, les informations qui révèlent directement nos pensées intimes. Mais c’est aussi tout ce qui, de manière plus large, permet indirectement, par des recoupements, d’accéder à notre intimité. Nos recherches en ligne, nos achats, nos rendez-vous médicaux, nos errances dans la rue (tiens, il fait souvent un détour pour passer dans la rue où habite X, cherche-t-il à lae croiser ?). Nos téléphones qui suivent chacune de nos activités permettent de savoir si nous fréquentons un lieu de culte, un local syndical ou un bar, et à quelle fréquence…

L’intimité est un besoin vital pour les humains, en être privé nous prive d’une partie de notre humanité. En être privé, être toujours sous la menace du regard et du jugement d’autrui, c’est perdre la capacité de penser par soi même, d’exister, de se comporter en tant qu’individu indépendant, autonome. Priver les citoyen·ne·s d’intimité est une des caractéristiques des régimes totalitaires qui cherchent à nier les individualités pour gérer que des robots déshumanisés.

Protéger son intimité est donc essentiel. Mais il faut aussi veiller à ce que la société garantisse à chacun et chacune le droit à l’intimité.

# Ok, mais de qui ou de quoi faut-il la protéger ?

Les menaces sur notre droit à l’intimité sont très nombreuses, selon les contextes. Attention, il ne faut pas croire que sont uniquement le fait de gens qui cherchent explicitement à nous nuire. En fait, l’essentiel des risques n’est pas lié à la malveillance, mais à la simple utilisation de nos données pour influencer notre vie. Petite liste non exhaustive :

Chacun de ces exemples appelle une réponse particulière, des réponses qui sont parfois contradictoires. Par exemple, GMail offre un bon niveau de protection des correspondances contre les attaques de gens de notre entourage, employeur, conjoint·e, etc. Par contre, il sera obligé de répondre aux demandes de la justice. Héberger ses courriels chez des potes peut-être une bonne idée si on participe à une ZAD. Par contre selon leurs compétences en informatique, la sécurité sera peut-être moindre. Et en cas d’embrouille avec elleux, iels pourraient accéder à nos informations.

Donner de fausses informations en ligne peut relativement nous protéger des tentatives d’influencer nos actes. Mais peut aussi nous nuire le jour où des décisions nous concernant seront prises en se basant sur ces informations.

Et pour protéger son intimité, il faut adopter quelques règles d’hygiène. Mais pour cela il faut d’abord définir son « modèle de menace », c’est à dire ce qui selon vous menace le plus votre intimité, afin de choisir des solutions qui répondent à vos besoins.

# Hygiène pour vous… et pour les autres

L’hygiène n’est pas qu’une pratique égoïste. On ne se lave pas les mains juste pour éviter de tomber malade, mais aussi pour éviter de contaminer les autres. Il en va de même pour l’hygiène numérique. Même si vous ne vous sentez pas concerné·e, peut-être aurez-vous envie d’adopter certaines règles d’hygiène par respect ou affection pour vos proches qui se sentent concerné. Par exemple, si vous permettez à une application ou un site Web d’accéder à votre carnet d’adresse, vous divulguez sans leur consentement des données personnelles sur vos proches. Si un·e ami m’a référencé dans son répertoire téléphonique en tant que Clochix et un·e autre en tant que Papa-de-XXXX, un site accédant à ces deux répertoires pourra faire le lien entre mes différentes identités, et mettrez à bas les efforts que je fais pour me protéger. Si vous mettez en ligne des photos de vos proches, vous perdez le contrôle sur ces photos et ne savez pas quels usages pourront en être faits demain.

Avoir de l’hygiène, c’est donc aussi protéger ses proches, ses collègues…

# De l’hygiène individuelle à l’écologisme

Parmi les risques évoqués plus haut, certains nous concernent directement. D’autres affectent plus globalement la société dans son ensemble, par exemple lorsque nos informations sont utilisées à grande échelle pour influencer nos votes. Il est possible que les élections d’Obama et de Trump, entre autres, aient été influencées par des outils se basant sur la masse d’informations que nous laissons en ligne.

La surveillance de masse, qu’elle soit réelle ou supposée, nous pousse à l’auto-censure. Est-ce que si je cherche « Daesh » sur Internet, je ne vais pas devenir suspect ? Est-ce qu’une opinion exprimée aujourd’hui sur Twitter dans un certain contexte ne pourra pas être ressortie demain, dans un autre contexte, et me nuire ? Tout cela pousse à l’auto-censure et sclérose peu à peu le débat démocratique. Un autre risque est ce que l’on appelle les bulles de filtres, même si leur existence fait débat. Une bulle de filtres, c’est lorsque tous les sites que nous consultons détectent les informations qui nous plaisent et ne nous affichent plus que celles-ci. Cela nous donne du monde une vision biaisée.

Ces enjeux dépassent donc largement nos situations individuelles.

Lorsqu’on parle d’hygiène, on pense d’abord à des mesures de protection individuelles, comme se laver les mains ou bloquer les cookies. Mais il ne faut pas oublier que l’hygiène est aussi un enjeu collectif : « l’hygiène est un enjeu de santé publique, l’accès à un environnement propre et sain étant une condition première du développement durable. » (Wikipedia). L’hygiène numérique ne peut donc se limiter à des actions reposant sur les individus, ça n’est pas que de notre responsabilité. Il faut aussi penser ces questions et prendre des mesures au niveau de la collectivité. Et, de manière plus globale, il faudrait réfléchir à la notion d’écologisme numérique. L’espace numérique fait partie intégrante de l’environnement dans lequel évolue l’espèce humaine, et comme tel doit être protégé.

# Ok et à présent, qu’est-ce qu’on fait ?

Il n’y a pas d’outils magiques. Utiliser des outils sans avoir un minimum de compréhension du contexte technique, c’est se tirer pratiquement à coup sûr une balle dans le pied. Un faux sentiment de sécurité incite à l’imprudence. C’est comme croire qu’une fois la porte fermée on peu se promener à poil chez soi, parce qu’on ignore l’existence des fenêtres.

La meilleure des protections, c’est l’éducation. C’est acquérir une compréhension du fonctionnement des outils numériques. Connaître les techniques qui permettent de porter atteinte à notre intimité. Les techniques qui, à partir de nos informations intimes, permettent de nous influencer ou de décider de nos vies. Donc : éduquons nous !

Il ne faut pas se le cacher, se protéger demande une vigilance de tous les instants, souvent épuisante. Il faut donc être convaincu·e de l’importance d’adopter une certaine discipline.

La seule information qui ne pourra pas être utilisée, c’est celle qui n’existe pas (et encore…). Il faut donc selon moi essayer de réduire au maximum son empreinte, les traces que l’on laisse. Le numérique permet de compiler une foule d’informations insignifiantes pour en extraire du sens. Avoir accès à un de vos tickets de caisse ne dit pas forcément grand chose de vous. Avoir accès à tous vos tickets de caisse permet de connaître votre situation familiale (tiens, iel achète des gâteaux pour enfants une semaine sur deux) ou financière, vos convictions (iel a arrêté d’acheter de la viande de porc et de l’alcool, signe de radicalisation…). C’est donc une gymnastique quotidienne pour essayer de réduire au maximum ce que l’on dévoile : bloquer systématiquement tous les cookies sauf pour les sites sur lesquels c’est indispensable (et c’est là qu’on en vient à la nécessaire compréhension du fonctionnement), refuser si possible les cartes de fidélité, désactiver le Wifi et le Bluetooth sur son téléphone lorsqu’on ne les utilise pas… C’est une gymnastique contraignante.

Essayez aussi de compartimenter : si vous tenez un carnet Web sur un sujet polémique, essayez d’éviter qu’on puisse faire le lien avec notre état civil (sur le long terme, c’est très très difficile à tenir). A minima, avoir plusieurs profils / plusieurs adresses mail, etc, et ne pas les lier entre elles permet de réduire les risques. Quelqu’un qui vous ciblera pourra faire le lien, mais les programmes de collecte automatique de données ne chercheront pas forcément à recouper.

Compartimentez aussi vos outils : par exemple, utilisez deux navigateurs différents (ou un navigateur avec deux profils) : dans l’un, bloquez tout ce qui permet de vous pister et accédez aux sites qui n’ont pas besoin de savoir qui vous êtes. Utilisez l’autre, moins protégé, uniquement pour les sites nécessitant une connexion (webmail, réseaux sociaux, etc).

Méfiez-vous comme de la peste des photos et des vidéos. De vous, de vos proches, de quiconque. Demain, en cherchant votre nom, il sera possible de vous identifier sur cette photo prise voilà 20 ans où vous montriez vos fesses. Avez-vous vraiment envie que vos enfants vous voient ainsi ? Demain, en cherchant le nom de votre enfant, ses camarades de classe pourront retrouvé une vidéo de ellui à deux ans sur le pot. Hier vous trouviez cette photo adorable, aujourd’hui elle va lui valoir des torrents de moqueries.

Contre la malveillance, il faut naturellement utiliser des pratiques et outils qui relèvent davantage de la sécurité informatique : par exemple des mots de passe complexes, différents pour chaque service.

Pour aller plus loin, je vous encourage à vous renseigner sur le chiffrement : de vos communications, de vos données. Attention, le chiffrement est un sujet relativement complexe, ça n’est à utiliser qu’en ayant une vague idée de ce que vous faites.

Et, naturellement, portez en toutes circonstances un chandail à capuche noir et une cagoule, histoire de rester discret.

Et pour terminer, parce que nous ne sommes que des nains sur l’épaule de géants, une citation que je vous laisse méditer :

« la solution est forcément dans une articulation entre politique (parce que c’est un problème de société) et technique (parce que les outils actuels permettent). Et il faut bien les deux volets, un seul, ça ne sert à rien. » (Benjamin Bayart).

Tracer une route libre

dimanche 22 octobre 2017 à 12:25

Simplement deux anecdotes. J’ignore s’il faut chercher à en déduire quelque chose, et si oui, quoi…

Acte 1. Récemment, une connaissance m’a demandé un conseil en matière de service en ligne pour son boulot. En bon (???) propagandiste, je lui ai vendu un logiciel libre hébergé chez des gens fréquentables. Depuis, je croule sous les reproches : des collègues lui ont fait découvrir des alternatives privatrices à ce service libre, alternatives qui offrent bien plus de fonctionnalités, moyennant finances ou non respect de la confidentialité des données qui leur sont confiées. Et ma connaissance, dont les impératifs professionnels priment sur les questions éthiques, m’accable de reproches pour mon dogmatisme qui m’a fait lui conseiller un outil de mauvaise qualité, selon ses critères.

Acte 2. CozyCloud (mon employeur) a entrepris voilà un an une ré-écriture totale de son logiciel. Toutes les applications développées au cours des premières années ont été abandonnées et sont (pour certaines) en train d’être ré-écrites. (Ce qui représente au passage un gâchis de milliers d’heures de contribution). La ré-écriture du calendrier n’étant pas prévue avant 2018, je suis parti en quête d’une alternative et ai tout naturellement testé NextCloud. Une première impression très positive, avant de vite déchanter, devant les nombreuses petites imperfections, les fonctionnalités manquantes… Je suis rapidement parvenu à la conclusion que si NextCloud pourrait être adapté à mon besoin (informaticien capable de comprendre et contourner les soucis et privilégiant le contrôle sur ses données aux fonctionnalités), je ne prendrai pas le risque de le proposer à des gens avec d’autres exigences. Pas assez fini. Pas réellement capable de rivaliser avec ses alternatives privatrices, si l’éthique et la souveraineté ne sont pas primordiales. Et je ne peux m’empêcher de regretter la dispersion des efforts. En cumulant les efforts des équipes de Cozy et de NextCloud (voire d’autre projets bâtissant à peu près la même chose, comme le calendrier de Thunderbird), nul doute que l’on aurait réussi à obtenir un produit bien plus fini. Je sais pertinemment que ça n’est pas possible, pour de multiples raisons, dont certaines sont tout à fait légitimes. Des buts et des cibles différentes notamment. N’empêche, cette impression de gâchis, ce sentiment de notre impuissance collective à créer quelque chose d’utilisable par le plus grand nombre, m’attristent.

La voie est libre mais je me demande si elle sera un jour praticable par toutes et tous.

Enseigner en transmettant nos préjugés

samedi 7 octobre 2017 à 07:00

À défaut d’avoir une réponse, j’archive ici ces intéressantes questions de poulpita

Citation(s) extraite(s) de «  » par Poulpita

If machine learning is going to shape our life, and that data and code are the pilars to design recommendations

(…)

How are we going to make sure that recommendations include world diversity ? Can’t we check the “diversity level” of code and data?

(…)

At code level, people seems to understand that code is embedding values, but what about data level? Any sanity check available?

(…)

Is there any means to make sure that your data include a certain level of diversoty that makes it relevant?

(…)

I am just wondering if we are not going to end with a worlwide population of WASP clones in few years…

Dernières volontés

dimanche 17 septembre 2017 à 21:07

Passant devant un funérarium, je me suis fait la réflexion tantôt qu’au vu de mon grand âge, il serait temps que je formalise ma volonté d’être incinéré.

Mais finalement, au nom de quoi déciderai-je du sort de mon cadavre après ma mort ? Je ne serai plus là, il ne m’appartiendra plus, il appartiendra à celleux qui restent. Quelle absurdité nous pousse à donner des consignes pour ce qui se passera après nous ? Comme si nous pouvions survivre à la mort et continuer à agir dans le monde après en être sorti. C’est ridicule ! Aussi, je crois que je vais laisser à mes proches le soin de décider du sort de ma dépouille, qu’illes préfèrent avoir un lieu, tombe ou urne, où venir se recueillir, ou éviter les monuments macabres et remettre mes cendres au vent ou les disperser dans une cuvette de chiottes.

Vie privée et professionnelle

dimanche 17 septembre 2017 à 09:35

Un reproche souvent fait au télétravail est le risque de confusion entre la vie privée et la vie professionnelle. Au sens de temps pour soi versus le temps consacré à gagner un salaire. Les deux sont de toutes façons depuis bien longtemps imbriquées, du moins dans nos métiers pseudos créatifs du développement informatique. Qui n’a jamais trouvé la solution à un problème professionnel dans l’intimité de sa salle de bain le matin ?

Mais c’est une autre forme d’interpénétration qui m’interpelle ce matin, plus pernicieuse et qui me dérange beaucoup plus. Pour recruter, nos boites vantent l’excellente ambiance au sein de leurs équipes, et mettent en avant les profils de leurs employé⋅e⋅s. Cela passe a minima par une photo sur le site Web, parfois cela va plus loin, avec des portraits complets de salarié⋅e⋅s, pour montrer combien illes sont jeunes, enthousiastes, dans le vent, etc. Et cela me dérange. Je le ressens comme une intrusion dans mon intimité. Je vends à un patron une force de travail, ma capacité à taper sur un clavier pour créer des objets sensés résoudre certains problèmes. Mais en aucun cas, je ne lui vends le droit d’utiliser mon image, ma personnalité. Le contrat de travail ne porte que sur un travail, ce que je suis, pense, aime, ce qui me constitue en tant qu’individu ne font pas partie de la relation contractuelle. Qu’un employeur veuille utiliser ma photo, des détails, même anodins, sur ma vie, me semble une intrusion inacceptable dans mon intimité. Paranoïa et vanité ou une certaine conception de la pudeur, je ne sais pas.

Dans le milieu des jeunes pousses, la frontière est parfois ténue. Parfois, les recrutements se font autant pour la capacité de travail que pour la notoriété, l’influence. C’est un secret de polichinelle, et pourtant je doute que ça soit contractualisé noir sur blanc. Certain⋅e⋅s d’entre nous vendent leur personnage public autant que leur habilité à caresser un clavier. Comment définir la limite entre le personnage qui fait partie du lot vendu, et l’humain derrière, qui ne saurait être vendu ?

Et cela incite à réfléchir à la limite entre notre personnage public et personne privée. Entre ce que nous donnons à voir en ligne et ce qui n’est connu que de nos proches. À réfléchir à ce qui est monnayable et à ce qui ne se négocie pas. Afin d’agir de façon consciente, de savoir à temps poser des limites et argumenter pour les faire respecter.