- Titre :
- Pas de vie privée sans petits sacrifices
- Intervenant :
- Zenzla
- Lieu :
- Ubuntu Party - Paris
- Date :
- Novembre 2016
- Durée :
- 52 min 23
- Visualiser la conférence
- Licence de la transcription :
- Verbatim
Transcription
Bonjour à toutes et à tous. Merci d’être présents en nombre à cette conférence-là. Le titre de la conférence que je vais donner c’est : Pas de vie privée sans petits sacrifices. Je me présente : Zenzla, je suis un animateur des Cafés Vie Privée depuis un peu plus de trois ans. Les Cafés Vie Privée sont des événements qu’on organise sur Paris. Il y a plusieurs collectifs. Je fais partie du collectif parisien. Il y a d’autres collectifs partout en France. Et donc on organise des événements, justement pour sensibiliser les gens qui viennent à la protection des données personnelles et à la vie privée. Donc ces événements-là sont sur Paris. Vous pouvez les trouver sur le site, justement, café-vie-privée.fr [1]. Je suis aussi membre d’un Gull [Groupe d’utilisateurs de logiciels libres, NdT] qui est Root66 [2], qui est un Gull qui se situe dans les Yvelines. N’hésitez pas à venir nous voir.
Donc le pourquoi de cette conf-là ? En fait, il y a eu deux anecdotes. La première anecdote c’était lors des Journées du logiciel libre à Lyon. En discutant, comme ça, avec des amis, on était un groupe, et je leur disais « pour avoir la main sur sa boîte mail, pour éviter, par exemple si vous êtes sur Gmail, Gmail peut lire vos mails, ça veut dire que Google peut lire vos mails, avec des algorithmes – ce n’est pas une personne physique derrière qui les lit, mais ce sont des algorithmes – pour justement capter des mots-clefs et vous proposer de la publicité. Je leur ai dit justement, pour éviter cela, pour éviter que les algorithmes lisent les mails, il serait bien d’acheter un nom de domaine chez OVH ou Gandi et comme ça avoir sa propre boîte mail. » Cette personne-là a fait un bond en arrière et m’a dit : « Moi, jamais je n’achèterai quelque chose que je peux avoir gratuitement ! »
Il y a aussi une autre anecdote d’un informaticien qui connaissait très bien le logiciel libre, qui pouvait installer facilement Ubuntu ou Mint, mais qui ne voulait pas. Pourquoi ? Parce que, pour lui, il fallait qu’il garde Windows pour jouer. Et c’est vrai qu’il avait vraiment la réticence de passer sur un OS libre, eh bien tout simplement parce qu’il avait des jeux et qu’il adorait jouer.
Justement, avec ces deux cas, on voit bien que, d’une part, il faut un effort économique pour pouvoir acheter, par exemple un nom de domaine, c’est un sacrifice quand même économique et le deuxième, c’est un sacrifice d’un loisir qui est le jeu.
Je ne vais pas refaire toute la panoplie de comment on capte vos données, mais seulement on va voir quelques exemples. Je prends l’exemple le plus parlant : si vous allez sur Internet, vous savez que vous n’êtes pas les seuls à savoir où vous allez. Là j’ai pris des exemples : Le Monde et L’Express. Je suis allé sur Le Monde, je suis allé sur L’Express, et avec l’extension de FireFox Lightbeam [3], donc je ne suis allé que sur deux sites et je me retrouve avec une vingtaine d’entités extérieures qui savent ce que je suis en train de faire. Ce qu’ils savent : ils savent que je suis en train de lire tel article, donc ils connaissent mes intérêts, ce que j’aime, ce que je n’aime pas. Ils peuvent savoir combien de temps je passe à lire un article ou les articles, ou combien de temps je passe sur ces articles-là.
Il y a aussi la cession des données, quelquefois il y a beaucoup de données qu’on donne nous-mêmes. Il faut savoir que les plus grands fournisseurs de données personnelles, c’est nous-mêmes. Vous mettez vos photos sur Facebook, vous mettez votre date de naissance sur Facebook, des événements, donc voilà ! Mais il faut savoir aussi que vous avez des données que vous envoyez sans le savoir. Par exemple les User-Agents. Les User-Agents c’est quoi ? Ce sont des données qu’envoie votre navigateur au site internet pour essayer de dialoguer, de dire « voilà, moi j’ai ça, essaye de t’adapter à mon navigateur et au système ». Donc on voit bien qu’on peut connaître nos systèmes d’exploitation, on peut connaître l’IP, on peut connaître le navigateur qu’on utilise, on peut connaître la résolution de l’écran, l’architecture. Et avec ces données-là, en fait, on peut deviner, on sait combien il y a d’ordinateurs chez vous, même si vous êtes derrière une box. Mais comme ces données-là sont différentes d’un ordinateur à l’autre, ou d’une tablette à un ordinateur ou un smartphone, ces données-là sont différentes, donc on peut savoir combien il y a d’écrans derrière la box. Cela est très important. Si vous avez trois ordinateurs, déjà, ça donne une information que, peut-être, vous êtes quelqu’un qui a un CSP élevé, ça veut dire une classe socioprofessionnelle A+, par exemple.
Et le plus grand, en fait, collecteur de données, c’est bien notre ami Google, parce que Google c’est le leader incontestable : c’est le moteur de recherche et leader incontestable depuis les années 2000. Donc dans plusieurs pays, que ce soit l’Allemagne, que ce soit en France ou en Angleterre, donc Google, le moteur de recherche Google, peut connaître énormément sur vous : peut savoir si vous êtes fort en orthographe ou non, vu qu’il corrige ; peut connaître vos centres d’intérêt, ce que vous cherchez, si vous aimez la mode, si vous aimez le sport, si vous aimez… Voilà ! Tous les centres d’intérêt ! Peut savoir dans quelle ville vous habitez non seulement avec l’IP, mais quand vous allez chercher, par exemple, « plombier à Versailles », il sait, il peut dire : « Tiens, il cherche un plombier à Versailles, donc il habite Versailles ! » Et voilà donc le moteur de recherche.
Et Google n’est qu’un moteur de recherche. Il faut savoir qu’il y a quinze ans, Google n’était qu’un moteur de recherche, mais aujourd’hui Google ce n’est plus un moteur de recherche, mais c’est énormément d’applications qui gravitent autour. Donc on a parlé des moteurs de recherche, mais il y a aussi Gmail. Il y a aussi Gmail, donc on en parlé tout à l’heure. Gmail, il faut savoir que vos mails sont lus par un algorithme de Google et tout ça, pour compléter le profil qu’ils ont, capter des mots clefs et ainsi vous proposer des publicités personnalisées. Donc c’est pour ça qu’il faut se débarrasser le plus rapidement de Gmail !
Il y a aussi, même si vous n’utilisez pas les moteurs de recherche de Google ou si vous n’utilisez pas le mail, eh bien il y a Chrome. Il y a le navigateur Chrome qui envoie des données personnelles et donc, qui complète la panoplie de données que peut avoir Google. Il y a beaucoup de personnes qui utilisent Chrome, tout simplement parce qu’il est plus rapide. Oui, mais il ne faut pas oublier que Chrome est plus rapide de quelques, même pas des millisecondes, par rapport à Firefox.
En complément il y a YouTube. YouTube lui, qu’est-ce que fait YouTube ? Il permet de savoir quels sont vos loisirs, quel type de musique vous aimez, quel type de vidéo vous aimez regarder : si vous aimez la politique, si vous aimez les recettes de cuisine, si vous aimez le DIY, par exemple, le Do it yourself, et voilà. Donc plein de loisirs que peut renvoyer YouTube sur vous.
Et ces données-là peuvent être complétées, justement, par Google Actualités. Donc on connaît vos loisirs et Google Actualités connaît…
Donc les solutions ? Les solutions, les compromis qu’on doit faire pour protéger sa vie privée et je ne vais pas donner de solutions, une liste de solutions, je pense que lors des Cafés Vie Privée, si vous venez nous voir, vous allez en avoir. Mais la solution, surtout, c’est de faire l’effort de sortir de nos habitudes. C’est essayer de faire autrement, essayer de se faire violence. Si on utilise énormément les réseaux sociaux, c’est essayer d’en utiliser un peu moins. Si on est sur Windows, essayer d’utiliser le plus possible des logiciels libres. Et tout ça, ce sont des vrais sacrifices, tout simplement parce que ce sont des habitudes qu’on a prises. Et parmi tous ces efforts qu’on va faire, il y a des efforts qui sont psychologiques, parce que, déjà, il faut être convaincu de protéger sa vie privée et ce n’est pas donné tout le monde, en fait. Tout le monde ne veut pas protéger sa vie privée. J’ai vu des personnes qui me disent : « Moi, je n’en ai rien à foutre ! Moi, que mes données soient chez Google, que mes données soient sur Facebook, je l’ai choisi, je l’assume et je le fais. » Ces personnes-là, oui, vous pouvez leur parler pendant deux heures, trois heures, ça ne sert absolument à rien. Jusqu’à ce que peut-être un jour elles vont trouver leurs photos sur Internet en libre accès, peut-être que ce jour-là elles vont se poser des questions. Mais déjà, pour protéger sa vie privée il faut absolument être convaincu. Il faut se dire « oui, moi j’ai envie de protéger ma vie privée ». Et cela va nous motiver à aller plus loin, va nous motiver d’une part, pour changer nos habitudes, parce que les habitudes c’est la chose la plus difficile à changer. Les habitudes qu’on a depuis tout le temps : on s’est habitué à utiliser son PC avec Windows, eh bien c’est compliqué, après, de passer à autre chose.
Et de ce fait-là, justement, le contrat qu’a passé l’Éducation nationale avec Microsoft [4]est très dangereux parce que dès le jeune âge on habitue, on enferme les enfants sur l’utilisation d’un logiciel qui est privateur, qui est Windows. Et ce contrat-là est très dangereux justement parce que Microsoft y gagne. Et je pense que Microsoft est davantage heureux d’avoir eu le contrat avec l’Éducation nationale que son contrat avec la Défense [5], le ministère de la Défense, parce que, avec l’Éducation nationale, il a des futurs clients assurés.
Selon une étude de l’université de Duke, il y a 40 % des actions qu’on effectue tous les jours qui ne sont pas des décisions, en fait. Ce sont des habitudes. Je pense que quand vous sortez de chez vous le matin, vous fermez votre porte à clef, vous partez et vous vous posez la question « est-ce que j’ai fermé la porte ? » Parce que tellement on le fait machinalement qu’on oublie qu’on l’a fait. Les habitudes deviennent des automatismes et les automatismes ça sert à quoi, en fait ? Que notre cerveau arrête de réfléchir : on fait ça automatiquement, et ça permet d’économiser de l’énergie. Comme ça notre cerveau ne va pas énormément utiliser d’énergie, il va faire appel à un automatisme et, de ce fait-là, donc quand vous fermez la porte le matin vous dites : « Est-ce que j’ai vraiment fermé la porte, ou non ? ». Vous l’avez fermée, mais vous ne savez pas, quelquefois.
Et après, c’est vrai que changer ces automatismes-là c’est le plus compliqué. Si vous êtes habitué à Windows, vous avez des automatismes sur Windows. Si vous êtes habitué à avoir votre téléphone, vous l’utilisez uniquement pour les réseaux sociaux, c’est dur à supprimer ces automatismes-là.
En fait, le schéma des automatismes, le schéma des habitudes c’est un peu celui-là, que vous pouvez trouver sur un livre, si vous êtes intéressé, de Charles Duhigg, The Power of Habit, La force des habitudes, qui est un livre intéressant sur, justement, les habitudes et comment changer nos habitudes.
Donc une habitude, il y a un déclencheur. Il y a un déclencheur qui va lui-même engendrer une routine pour avoir une récompense. Et donc ça, c’est un peu le schéma des habitudes.
Je vais prendre, par exemple, quand quelqu’un à côté de vous a la même sonnerie. Déjà dès que votre téléphone sonne, il y a un SMS qui arrive, c’est le déclencheur, et la routine c’est d’aller voir qui vous a envoyé un SMS. La récompense c’est la lecture de ce SMS-là. Donc c’est dur, quand votre téléphone est de l’autre côté de la salle, de ne pas aller. Vous entendez la petite sonnerie du SMS, donc votre cerveau vous dit : « Il faut aller lire le SMS. » C’est dur de résister, déjà. Vous vous dites « je dois aller voir qui m’a écrit ». Donc c’est exactement ça. La sonnerie du SMS c’est le déclencheur. La routine c’est d’aller chercher son téléphone, ouvrir l’application des SMS, et la récompense c’est la lecture, que ce soit une bonne ou une mauvaise nouvelle. En tout cas, c’est la récompense et c’est le but. Et je pense que ça nous est arrivé, à tout le monde : quand il y a un voisin qui a exactement la même sonnerie que vous, vous savez que le téléphone sonne chez le voisin et pourtant, vous ne pouvez pas vous empêcher de sortir votre téléphone et de regarder votre téléphone. Eh bien pourquoi ? Parce que simplement, le déclencheur ça a été la sonnerie et que votre cerveau s’en fout : ça a été un déclencheur, il lui faut sa récompense ! C’est pour ça qu’en général, quand il y a quelqu’un à côté de vous qui a la même sonnerie du SMS, vous le voyez qui sort son téléphone, c’est vraiment lui, mais vous ne pouvez pas vous empêcher de sortir votre téléphone et de regarder. Voilà, c’est Pavlov, c’est un réflexe pavlovien.
Et donc changer ses habitudes. Quand je dis qu’il faut faire un effort psychologique, c’est essayer de migrer vers les logiciels libres. C’est un effort qu’on fait qui est, pour moi, intellectuel, on va voir après, un tout petit peu, les efforts intellectuels, mais l’effort psychologique déjà, c’est essayer de migrer, utiliser de plus en plus les logiciels libres. Et si possible, d’adhérer à la philosophie et aux valeurs. Parce que, pour adhérer à la philosophie des logiciels libres, il ne suffit pas uniquement d’installer un logiciel libre, mais il y a une philosophie qui est une philosophie de partage derrière, c’est une philosophie de tolérance, une philosophie d’égalité entre toute l’humanité. Donc voilà, il y a aussi une philosophie derrière les logiciels libres.
C’est aussi d’accepter le fait, ça aussi c’est un aspect psychologique, c’est accepter le fait qu’un logiciel libre ne soit pas la copie conforme d’un logiciel privateur. Pourquoi ? Parce qu’énormément de personnes disent : « Oui, mais est-ce que ça je vais le retrouver sur Ubuntu ? » Je pense que ça a été aussi l’erreur, à un moment donné, des logiciels libres, de faire exactement ce que font les logiciels privateurs. À un moment donné, je pense que ça a été une petite erreur. Et on voit, de plus en plus aujourd’hui, de logiciels novateurs dans le logiciel libre. J’en discutais tout à l’heure, je prends l’exemple du logiciel R [6], qui est un logiciel de traitement statistique et de modélisation. En fait aujourd’hui, hélas, c’est vrai que ça fait déjà un moment que je travaille dans le milieu scientifique et au début, les étudiants qui venaient demandaient toujours Windows avec Excel, parce qu’ils faisaient leurs statistiques sur Excel. Aujourd’hui, quand ils viennent, ils demandent Windows et R. R, c’est un logiciel libre de traitement statistique et donc, de ce fait-là, il y a une évolution, et R ne ressemble pas du tout à Excel, ne ressemble à aucun logiciel qui existe. Et donc, ça a été une innovation. Il ne faut pas vraiment aller chercher, quand vous utilisez, quand vous voulez aller vers le logiciel libre, accepter le fait qu’un logiciel libre n’est pas forcément une copie du logiciel privateur. Et aussi il faut quelquefois, c’est un petit sacrifice, c’est de dire que peut-être le logiciel libre ne sera pas aussi bon que le logiciel privateur. Mais la récompense que vous avez derrière, c’est que vous savez que vous utilisez un bon logiciel, même si, peut-être, il lui manque quelques fonctionnalités pour être super.
Moi, j’ai fait des interventions dans des collèges et c’est dingue comment les réseaux sociaux font partie de la vie des collégiens, même plus – donc des lycéens, je suppose – mais c’est fou que les réseaux sociaux, aujourd’hui, ils ne peuvent pas s’en passer. Parce qu’ils sont, à un moment donné, le mot ne me plaît pas, mais c’est presque esclaves des réseaux sociaux. Parce que s’ils ne sont pas sur les réseaux sociaux, c’est qu’ils n’existent pas. C’est fou à dire, mais pour un collégien, s’il n’est pas sur les réseaux sociaux, c’est qu’il n’existe pas, parce que tout le monde est sur les réseaux sociaux ! Et c’est dur de dire à un collégien qui a treize ans, quatorze ans : « Écoute, non, ne va pas sur Facebook », alors que tous ses copains y sont. Donc c’est un peu compliqué ! Moi je ne dirai jamais, même à tout le monde, « ne va pas sur Facebook ! » Je ne vais jamais leur dire de quitter les réseaux sociaux, seulement de ne plus être esclave des ces réseaux-là, mais d’en être le maître. Ça veut dire mettre les informations qu’on veut et ne pas mettre les informations que les autres veulent. Mettre uniquement ce qu’on veut mettre, des photos et dire « attention, je sais ce que je vais mettre sur Facebook, je vais mettre telle photo-là, donc je sais quelle donnée je vais donner à Facebook ou aux réseaux sociaux. »
Il y a aussi le truc c’est d’avoir la dernière application à la mode ou le dernier téléphone à la mode. C’est aussi psychologique. Justement, je pense qu’il y a beaucoup de sociétés qui jouent dessus. Ils sortent tous les deux ans, chaque année, ils sortent quelque chose de nouveau pour dire : « Regardez ce super téléphone, quand vous appuyez sur le bouton, vous allez vous sentir libre, heureux. » Ils vous sortent toutes les conneries du monde en fait, et c’est vrai qu’on est tenté. C’est la tentation d’avoir quelque chose de nouveau, d’avoir le téléphone dernier cri. Je prends, par exemple, les smartphones, ça fait maintenant presque plus de deux ans que je n’utilise plus du tout Google Play, donc ça veut dire que je n’ai pas la dernière application à la mode, je n’ai pas Candy Crush, je n’ai pas Zombies Vs Plants, ou une autre application et pourtant, je suis toujours vivant : j’arrive à vivre, je respire et ça ne me manque pas. Pourtant, quand j’utilisais mon téléphone, c’est un réflexe, je sais que je jouais énormément avec. Aujourd’hui, je ne joue plus avec mon téléphone. C’est aussi ça un sacrifice, c’est se dire « je veux protéger ma vie privée », donc le compromis c’est de ne plus utiliser Google Play. Après, je vous avoue que c’est un peu extrémiste, mais c’est ce que je fais. Je ne demande à personne de faire comme moi je fais. Mais à chacun de voir quelle est son utilité aujourd’hui des smartphones, comment il peut faire.
Là je parle du dernier truc à la mode, mais ça peut-être par exemple : si je choisis un téléphone, aujourd’hui je dois choisir un téléphone, je ne vais pas choisir le téléphone parce qu’il vient de sortir ou c’est un super téléphone à la mode. Je vais choisir un téléphone à condition que je puisse enlever l’OS par défaut qui est dessus – l’OS ça veut dire le système d’exploitation – et que je puisse mettre Cyanogen [7]. Voilà. Même si je vais acheter un Galaxy S4, un Samsung Galaxy S4, un vieux téléphone, pour moi le plus important, c’est que je puisse changer ce qu’il y a dans le téléphone par défaut.
Il y a aussi savoir demander de l’aide et sortir un petit peu de sa bulle. C’est aussi un frein psychologique parce que, quelquefois, les personnes hésitent, hésitent énormément à demander de l’aide ou à demander, simplement, un petit conseil. Donc ça, je le mets dans tout ce qui est aspect psychologique, parce que c’est une barrière psychologique. Personne ne va vous refouler parce que vous allez lui demander de l’aide. Peut-être qu’il y a une quinzaine d’années, on lui disait RTFM, mais ça n’existe plus, maintenant. Read The Fucking Manual, aujourd’hui je ne pense plus que lorsque vous allez demander de l’aide, quelqu’un va vous envoyer balader. Que ce soit au niveau des logiciels libres, surtout au niveau des logiciels libres, je pense que personne ne va vous envoyer balader parce que vous êtes quelqu’un qui découvre et qui veut apprendre.
On reprend un tout petit, en fait, ce que disait l’auteur du livre. On a le schéma : pour changer nos habitudes, eh bien il faut garder le déclencheur, si on a la possibilité de garder le déclencheur, et garder la récompense aussi. Et interagir, agir sur la routine. Par exemple, je prends juste pour les fumeurs, l’exemple des fumeurs, quand vous voyez un café, eh bien le fumeur veut allumer sa cigarette. La routine c’est d’allumer une cigarette, la récompense c’est la nicotine. En changeant la routine, c’est d’avoir le déclencheur, eh bien c’est le café il est là, et au lieu de fumer sa cigarette mettre un patch nicotine et la récompense elle est la même, en fait. C’est qu’on garde le déclencheur, on garde la récompense, mais on change la routine. C’est peut-être pareil, aussi, pour passer, par exemple, à un OS libre. Le déclencheur c’est de pouvoir aller sur Internet. La récompense c’est d’avoir des nouvelles des proches si on va sur les réseaux sociaux ou utiliser Office, eh bien la routine ça serait de lui proposer quelque chose : au lieu d’aller sur Windows, c’est d’aller sur Ubuntu.
En fait, qu’est-ce qu’on fait ? C’est presque moi, quand j’ai lu ça, je disais « tiens, c’est presque qu’on va hacker l’habitude : on va intervenir sur l’habitude et essayer de changer la routine. »
Voilà, au niveau des habitudes je pense que c’est quelque chose qui est très compliqué à changer et que ça induit de se faire violence et de se dire « voilà, moi ce que j’ai envie de changer, c’est ça », et de s’en donner les moyens et d’en être convaincu.
Après, il y a l’effort intellectuel. Pourquoi je mets ça comme sacrifice pour la vie privée, eh bien parce que l’effort intellectuel demande du temps. Tout le monde n’a pas énormément de temps. Ça veut dire que c’est du temps, au lieu de le passer en famille, vous allez le passer en train de lire un bouquin. Au lieu de le passer avec vos enfants, vous allez le passer à écrire un tuto ou à lire un tuto. Donc voilà ! Donc c’est un sacrifice, quand même, de temps que vous allez faire. Passer du temps pour s’autoformer, pour chercher l’information, suivre des tutos et les comprendre. Ici j’ai oublié « et les comprendre », ce n’est pas suivre uniquement les tutos : c’est « suivre les tutos et essayer de les comprendre ».
Et vous avez aussi une veille qui est techno. Une veille technologique, eh bien parce que ça va vite. Aujourd’hui l’informatique, ça va vite, le numérique ça va vite et il faut rester, je ne vais dire à la pointe, mais il faut rester là. Je vais prendre, par exemple, le jour où il y avait TextSecure sur les téléphones et d’un coup Textsecure a décidé de changer la logique pour envoyer des SMS qui sont chiffrés. Il y a eu Silence après, eh bien à ce moment-là, il faut être là. Il faut se dire « moi je vais enlever TextSecure, je vais mettre Silence ». Aujourd’hui TextSecure, c’est Signal en fait.
Se déplacer aussi lors de ces événements-là, ça prend du temps, et on n’a pas tout le temps envie. Moi ça m’est arrivé au début ; je savais qu’il y avait tel événement, tel événement, mais je n’y allais pas. Je disais « aller, je vais y aller », mais arrivé le jour même, eh bien je n’y venais pas. Parce que ça demande du temps, ça demande de l’organisation, ça demande énormément de choses, mais vous pouvez le faire ! Il suffit juste d’avoir une petite organisation, de vouloir le faire et vous pouvez le faire. Justement, se déplacer permet d’échanger et de discuter avec des personnes et aussi, pourquoi pas, participer et vous engager dans une association.
Après l’aspect psychologique, l’aspect intellectuel, [on ne voit pas très bien dommage, en fait c’est un chat qui protège ses deniers, ses petits dollars], donc il y a aussi un aspect économique à prendre en compte pour protéger sa vie privée, c’est-à-dire de payer pour les services qu’on a l’habitude d’avoir gratuitement. Avoir des mails, oui c’est gratuit avoir un mail, mais rien ne vous dit que le mail, il protège votre vie privée, quoi ! Et aujourd’hui aussi, il y a un mélange qui est fait entre le libre et le gratuit. Le libre ne veut pas dire forcément gratuit. Ça vient de l’anglais, de free qui veut dire gratuit et libre, mais le libre n’est pas forcément gratuit. On peut dire « oui j’utilise les logiciels Framasoft » par exemple, et derrière Framasoft [8], il y a une association, il y a des dons. Même vous, on va voir après pourquoi ce n’est pas forcément gratuit. Je vous donne l’exemple Gmail, le mail vous pouvez l’avoir certes gratuitement chez Google, mais vous n’êtes pas client de Google, c’est ce qu’il faut savoir : vous êtes un utilisateur. Vous êtes un utilisateur d’un mail, vous n’êtes pas le client. Le client c’est celui qui achète vos données.
Et justement, pour essayer d’avoir un mail qui respecte votre vie privée, c’est, par exemple, acheter un nom de domaine chez Gandi [9]. Ça vous coûte vers les 15 euros, vous avez 5 boîtes mails et vous avez 1 giga d’espace. Oui, ce n’est pas beaucoup 1 giga, après vous pouvez acheter encore 1 giga à 1,20 euros, mais vous êtes sûr que vos mails vous appartiennent et que vos mails ne vont pas être lus par Google et compagnie. OVH aussi, vous avez OVH [10]. Et donc OVH qui lui, propose aussi d’avoir une boîte mail.
Je vous laisse regarder. Copiez si vous voulez.
Et sinon, il y a d’autres solutions comme des messageries mais qui elles, au moins, respectent mais qui ont besoin de dons c’est comme Mailpile, Riseup ou ProtonMail. Vous pouvez avoir ces mails-là et là, ce sont des sociétés, en fait, qui s’assurent que vos données ne seront pas lues par d’autres personnes que vous.
Sinon il y a aussi les CHATONS, le collectif CHATONS [11], en fait. C’est un acronyme qui veut dire Collectif des hébergeurs alternatifs, transparents ouverts neutres et solidaires. C’est ça ? Yes ! Donc les CHATONS, en fait ça regroupe des associations qui peuvent vous proposer, justement, d’héberger vos mails, d’héberger vos données, d’héberger vos sites internet, mais ce n’est pas gratuit.
Vous pouvez trouver peut-être des solutions de base qui sont gratuites, mais en général il faut adhérer à l’association, soit un don, soit c’est un prix libre ou soit c’est payant. Mais en tout cas, vous pouvez tranquillement mettre vos mails chez eux, vos données. Ils ne vont pas aller fouiller dedans.
Il y aussi, comme effort économique pour s’autohéberger, c’est le truc peut-être qui est un peu difficile à faire. Soit vous allez vous autohéberger chez un fournisseur comme OVH, comme Online, comme Gandi, ça coûte vers les 40/50 euros par mois. Ou sinon, le faire à la maison. Mais pour le faire à la maison, déjà, il vous faut des connaissances techniques et si vous n’avez pas de connaissances techniques, eh bien il y a la solution de La Brique Internet [12], en fait. Le problème c’est que ce n’est pas gratuit. Si on vous dit que c’est gratuit, non, ce n’est pas gratuit. Déjà c’est un fournisseur, il faut payer le fournisseur du service et, à la maison, eh bien il y a le coût de l’électricité. Là, par exemple, moi c’est mon serveur à la maison, c’est un serveur 4 téras, c’est un ordinateur que j’ai trouvé dehors, donc je l’ai monté. Le matériel ne m’a rien coûté, mais je paye l’électricité qui est, en général, de 8 à 10 euros par mois. Donc on paye, quand même, l’électricité. Il y a des personnes aussi qui ont dit : « Ouais, mais attends, tu consommes trop, utilise une Raspberry ! » Oui, d’accord, mais la Raspberry d’une, il faut l’acheter, donc vous devez l’acheter. Après il faut acheter la carte mémoire et après, une Raspberry, ça ne va pas suffire pour vos données. « Oui, mais si ça ne suffit pas pour tes données, tu peux brancher un NAS. » Oui, mais un NAS [Network Attached Storage, NdT] ça va consommer de l’électricité. Donc ça revient presque au même.
Donc voilà ! Pour avoir un serveur à la maison, oui vous avez le coût de l’électricité à payer, vous avez le coût du matériel, un disque dur parce que vous devez sauvegarder ce qu’il y a dans votre cloud personnel, il faut souvent acheter une nouvelle carte SD [Secure Digital , NdT] aussi. Il y a le coût du VPN, parce que là vous avez la Brique internet, en fait, qui est un truc qui est fait, justement, pour ceux qui ne bidouillent pas énormément. Vous la branchez chez vous, mais il vous faut absolument avoir un VPN [Virtual Private Network, NdT]. Et le VPN ce n’est pas quelque chose de gratuit. Ce n’est pas très cher un VPN, c’est 7 euros par mois, 5 euros, 7 euros par mois, mais il faut quand même mettre la main au portefeuille. Et la sauvegarde, j’en ai un tout petit peu parlé.
Et comme effort économique aussi, c’est dire aussi adieu aux cartes de fidélité. Parce que oui, vous faites des économies en utilisant vos cartes de fidélité : à chaque fois que vous allez acheter, on va vous dire « moins 50 %, moins 10 % », vous allez accumuler des sous dans une carte et vous pouvez les utiliser après, vos sous. Mais seulement, en contrepartie, vous donnez plein, plein, plein de données. On sait tout ce que vous êtes en train d’acheter. Justement, vous devez connaître l’anecdote du père de famille, aux États-Unis, qui retrouve dans sa boîte aux lettres des coupons de réduction pour des couches pour bébé, des affaires pour bébé. Il est sidéré parce que sa fille n’était qu’au lycée, en fait, et donc avait 16 ans. Il est allé se plaindre chez Target qui est l’équivalent, à peu près, de Carrefour ici et le directeur de Target lui a dit : « Je suis désolé, je ne sais pas pourquoi vous avez reçu de telles publicités ou de tels bons de réduction. » Il disait : « Oui, vous incitez ma fille à faire des choses en lui envoyant de telles publicités. »
Le papa est rentré chez lui furieux. Une semaine après il y a le directeur qui l’appelle parce que, aux États-Unis ils ont un suivi client, ils suivent le client, vraiment c’est bien fait. Le directeur a rappelé la personne en s’excusant encore une fois, lui dire : « Voilà, je m’excuse, franchement je ne sais pas pourquoi vous avez reçu de telles publicités ! » Le père lui dit : « Non, c’est moi qui m’excuse, parce que, apparemment, il est arrivé des choses sous mon toit que je ne connaissais pas. » Et donc sa fille était vraiment enceinte.
Pourquoi on a su ? Pourquoi Target savait que sa fille était enceinte ? Parce qu’ils avaient engagé un excellent statisticien, un excellent scientifique qui avait étudié les millions de données qu’ils avaient accumulées depuis déjà une quinzaine, voire une vingtaine d’années. C’est Andrew Pole, ce scientifique s’appelle Andrew Pole et donc, à un moment donné, le but c’était de connaître si une femme était enceinte au début de son deuxième trimestre. Parce que c’est au début du deuxième trimestre que, apparemment, les femmes enceintes commencent à acheter des affaires pour leur bébé. Donc en analysant toutes les données, Andrew Pole a identifié 25 produits qu’utilisaient les femmes enceintes en général. Et si une femme achetait au moins 4 produits de ce lot de 25, eh bien à 80 % elle était enceinte, au troisième [deuxième, NdT] trimestre. Ça veut dire qu’il a développé un modèle prédictif en se basant uniquement sur l’achat de 25 produits. Et comment ils ont eu toutes ces informations-là ? Eh bien uniquement avec les cartes de fidélité.
Il y a aussi les traces qu’on oublie quelquefois, ce sont les cartes bancaires. Les cartes bancaires savent énormément sur vous. La carte bancaire sait où vous êtes :dès que vous faites un achat, vous partez en vacances à Biarritz, on sait que vous êtes à Biarritz. Elle sait dans quel type de restaurant vous allez, si vous mangez Mac-do ou si vous allez dans un restaurant 5 étoiles et à quelle fréquence. On sait si vous mangez halal, kascher, ou non. Il y a une étude, à un moment donné, qui avait dit qu’en étudiant tout ce que fait une carte bancaire on peut prédire si la personne va se marier ou va divorcer.
Ici en France, moi personnellement j’utilise cette carte bancaire-là. Bon c’est un peu quelquefois compliqué parce qu’il faut acheter la carte bancaire, déjà elle s’achète, 14 euros. Il y a des frais d’utilisation et surtout, il y a un téléphone qui est lié. Donc si vous achetez cette carte bancaire qui est prépayée, il faut avoir un téléphone et je ne vais pas utiliser mon propre téléphone, sinon ça ne sert à rien du tout. Il faut avoir une autre puce qui soit anonyme, on tourne un tout petit peu, mais c’est faisable. Il y aussi Transcash qu’on peut trouver.
Oui, peut-être c’est en mode parano ++, mais il faut se donner les moyens pour protéger sa vie privée. Et même, je fais quelque chose, une fois il y a un ami qui m’a dit : « Tu es vraiment dingue ! », c’est que, quand je regarde la télé, j’évite de regarder la télé, je regarde la télé en branchant la télé sur le râteau. C’est rare que je regarde la télé via la box. Parce que via la box, en fait, on sait ce que vous êtes en train de regarder, à quel moment, quelle chaîne vous regardez. Après, je m’en fous qu’ils sachent si je regarde de la pornographie ou non, mais je ne veux pas qu’on sache ce que je regarde, les émissions que je regarde et tout ça. Est-ce qu’on peut le faire ? Oui, ils peuvent savoir. Est-ce qu’ils le font ? Ça je ne sais pas. J’ai envoyé des courriers à Free, à Orange et à SFR. Ils ne m’ont jamais répondu. Est-ce que vous vendez vos données ? Est-ce que vous pouvez savoir ce que je regarde en temps réel ? Ils ne m’ont jamais répondu, mais je sais qu’ils peuvent le faire. Donc c’est pour ça que quand je regarde les chaînes en général, si je regarde la télé, ça m’arrive quelquefois, je regarde directement : ma télévision est branchée sur le râteau.
Public : Inaudible.
Zenzla : Oui, mais je pense que c’est un peu plus compliqué quand même, parce que la box est directement chez vous et donc c’est faisable.
Donc en résumé, en fait, pour protéger sa vie privée, il ne suffit pas d’installer deux ou trois extensions ou d’utiliser Tor [13] cinq minutes par semaine. La protection de la vie privée c’est un processus et la complexité de ce processus-là dépend du modèle de menace : un lanceur d’alerte ne va pas se protéger comme une personne lambda va se protéger. Mais le modèle de menace qu’on a tous, aujourd’hui, c’est la collecte massive de données. Je ne dis pas qu’il faut se couper du monde, mais, comme je l’ai dit tout à l’heure, c’est reprendre en main le contrôle de nos données : il faut être acteur de notre vie numérique et ne pas subir le numérique.
Vu que nous sommes en période de dons j’en profite, justement, pour vous inciter. C’est comme vous voulez. Il y a plusieurs associations qui ont besoin de dons et ça serait sympa de leur donner un peu de sous. Donc voilà. Merci et si vous avez des questions, n’hésitez pas.
Public : La question est la suivante : qu’est-ce que vous pensez de Qwant, q, w, a, n, t.
Zenzla : Oui, je connais bien Qwant [14], c’est un moteur de recherche, je ne dis pas alternatif, parce que ce n’est pas un moteur de recherche alternatif, c’est un moteur de recherche. Et ce moteur de recherche-là, au moins, il est clair qu’il ne va pas fouiller dans vos données personnelles. La seule chose qu’il va afficher, en fait, ce sont des publicités selon le thème de recherche que vous allez mettre, mais il ne va jamais enregistrer votre IP. Il ne va jamais enregistrer, il ne va jamais construire de profil. Donc moi je recommande Qwant. Le problème après, c’est que Qwant, moi ça m’est arrivé de chercher des choses que je ne trouve pas sur Qwant. Après, comme j’ai dit, même sur DuckdDuckGo, c’est un peu pareil. Il faut dire aujourd’hui que Google, le moteur de recherche est vachement bien fait. Ce que je recommande aussi c’est d’utiliser StartPage ou Ixquick qui vont chercher dans les résultats de Google aussi. Donc si vous utilisez Qwant pour des choses qui sont vraiment générales, Qwant va suffire. Mais après, quand vous voulez des choses vraiment spécifiques, quelquefois Qwant a du mal à aller chercher l’information.
Organisateur : Il y a un ordre pour les questions.
Public : Bonjour. J’ai des questions par rapport au traçage. Je trouve ça très intéressant. C’est vrai qu’en désactivant le GPS, logiquement, on ne devrait pas se faire tracer. Moi je trouve ça pas possible ! Mais par contre, il faut voir aussi les avantages. Je m’explique. Moi je suis randonneur, j’utilise mon téléphone portable pour prendre des photos. Je me pète une jambe. Là c’est dommage, je ne peux plus bouger, je n’arrive pas à appeler à l’aide. La dernière solution c’est qu’on peut, éventuellement, me tracer. Deuxième chose, il y a un informaticien, un jeune informaticien, jeune développeur qui s’appelle Paul Duan. Lui, il a proposé quelque chose qui n’était pas mal, c’est d’utiliser les données des téléphones portables, mais c’est à nous de les signaler, qu’il y a un danger quelque part, il y a un accident où une personne est blessée et on appelle tout de suite les ambulances qui vont regarder ces données-là. Qu’est-ce que vous en pensez ?
Zenzla : Moi, comme j’ai dit tout à l’heure, je ne suis pas anti technologie, quand même. Je ne demande pas aux gens de ne plus utiliser d’applications de randonnée, d’applications de GPS ou tout ça. Seulement il faut savoir. Il faut savoir le couper. Par exemple votre téléphone : vous êtes chez vous, votre téléphone portable est sur le Wi-fi et que vous oubliez de désactiver le Wi-fi, vous allez dans les grandes surfaces, vous êtes suivi à la trace par le Wi-fi. Vous êtes suivi à la trace dans les grandes surfaces parce que votre téléphone veut absolument se connecter au Wi-fi et donc, se connecte aux petits boîtiers – eux ils mettent des petits boîtiers partout dans les grandes surfaces ; ça existe dans les aéroports, à la gare, aux grandes surfaces – et donc le simple fait de ne pas désactiver le Wi-fi, vous êtes suivi. Ce que je dis « oui il y a des applications qui ne sont pas mal, j’en suis convaincu ». Comme j’ai dit, moi j’utilise uniquement les applications libres. Après, je ne demande pas aux gens de se couper du monde. Non c’est d’utiliser leurs applications, mais il faut qu’ils soient maîtres de leurs données.
Aeris des Cafés Vie Privée.
Aeris : Je m’incruste un peu dans la discussion parce que, justement, le GPS c’est le bon exemple. Effectivement, quand vous dites que quand vous avez désactivé le GPS vous ne pouvez pas être tracé, c’est complètement faux. Parce qu’aujourd’hui, la plupart des applications n’utilisent pas le GPS pour vous repérer, mais, par exemple, les réseaux Wi-fi ou les antennes auxquelles vous êtes connecté. Donc aujourd’hui, ce n’est pas le GPS le problème, c’est plutôt le forfait data. Aujourd’hui, on saurait, par exemple, faire une application de randonnée qui se base uniquement sur GPS et en plus, le GPS n’émet pas de données, il ne fait que les recevoir, qui serait très protectrice de la vie privée et ça ne poserait aucun problème de faire ça proprement. C’est juste le marketing, en fait, qui vous vend des applications qui violent votre vie privée, très violemment.
Zenzla : Merci Aeris.
Public : Juste une question, une remarque par rapport à l’utilisation des cartes bleues : le plus simple serait peut-être d’utiliser le liquide ?
Zenzla : C’est vrai que la solution, normalement je l’aurais dit, moi j’ai beaucoup utilisé le liquide, à un moment donné. Mais ça devient vite gavant, en fait. C’est qu’on a plein de monnaie dans sa voiture, on se balade avec. On peut mettre à la maison. C’est vrai qu’à un moment donné ça m’est arrivé.
Public : Inaudible.
Zenzla : Oui, oui, exactement je suis tout à fait d’accord avec vous. Si vous pouvez utiliser le liquide, utilisez le liquide. Ça il n’y a pas de souci. Oui, oui. Comme dit Chris aussi il y a le Bitcoin, là on monte d’un niveau parano ++++.
Public : Je ne sais pas si peux mettre, mais je vais abonder dans le sens de votre conférence. Je vais simplement dire qu’il y a un livre dont je viens de terminer la lecture et j’ai osé penser, à la fin de la lecture, qu’il devrait être obligatoire. J’exagère un peu ! Il s’appelle Surveillance ://.
Zenzla : De Tristan Nitot. Oui.
Public : Voilà.
Zenzla : En fait c’est un livre, justement j’ai fait une critique sur mon site internet et c’est vrai que c’est un livre à mettre entre les mains de ceux qui sont un peu novices. Parce que, après, ceux qui connaissent, ceux qui sont dans le milieu ou qui essayent déjà de protéger leur vie privée, je pense que les informations on les a. Mais c’est vrai que c’est un livre qui est à mettre… Je suis tout à fait d’accord avec vous.
Genma : Justement, moi ce que je voulais dire, pour compléter la conférence de Zenzla, il y a deux livres. Effectivement Surveillance :// de Tristan Nitot, et un deuxième, que je suis en train de lire, qui s’appelle La nouvelle servitude volontaire de Philippe Vion-Dury. C’est La nouvelle servitude volontaire – Enquête sur le projet politique de la Silicon Valley où là ça vient vraiment en complément. Ça explique, en fait, tout ce qu’il y a derrière les algorithmes qu’utilisent Google, Facebook, Amazon, etc. Et on retrouve, de manière détaillée, l’exemple du magasin qu’évoquait Zenzla et tout un tas d’exemples. C’est un journaliste, donc c’est quelqu’un qui a fait énormément de recherches documentaires, avec beaucoup de sources. Et ça vient vraiment expliquer, ça va au-delà, et ça explique vraiment le côté algorithme, comment ça marche le profilage et tout ça. Donc Philippe Vion-Dury et c’est La nouvelle servitude volontaire. Voilà.
Zenzla : S’il y a d’autres questions ? Oui.
Public : Bonjour. Moi, par exemple, personnellement j’utilise Firefox donc très bien, je fais une démarche pour la vie privée. Par contre, il y a un lien vers Google. C’est-à-dire que quand on fait une recherche, il y a un lien vers Google. Et je trouve ça dommage parce que, d’un côté, on utilise un système qui protège la vie privée, mais d’un autre, il se lie à Google. Donc il y a peut-être, je ne sais pas !
Zenzla : En fait Firefox, à un moment donné, ou Mozilla, était obligé pour se financer de s’allier à Google. Aujourd’hui je pense que c’est Yahoo. Après, on peut facilement changer le moteur de recherche, on n’est pas bloqué.
Public : Oui. D’accord.
Zenzla : Si vous utilisez Firefox, vous allez choisir le moteur de recherche, vous pouvez choisir le moteur de recherche et le changer. Mais par défaut, c’est vrai qu’ils le mettent, parce que tout simplement, ce sont des fondations, elles ont besoin de sous.
Public : Ah, et c’est pour ça en fait ! D’accord ! OK, parfait.
Zenzla : Oui, c’est pour ça.
Public : Juste pour rebondir pour les moteurs de recherche. Tout à l’heure on parlait de Qwant par rapport à DuckDuckGo ou ce genre de chose. Il faut distinguer les moteurs, les métamoteurs, ceux qui se basent, en fait, sur Google mais, simplement, qui anonymisent les utilisateurs, donc typiquement DuckDuckGo ou ce que propose Framasoft, il y a Tonton Roger, Framabee, etc.
Zenzla : Frambee, oui.
Public : Par contre Qwant, c’est vraiment un moteur de recherche qui a été fait par des Français et qui s’est construit lui-même et c’est pour ça que, parfois, il a des réponses un peu moins bonnes parce qu’il faut le temps qu’il puisse un petit peu creuser. Qwant, moi je sais que ma fille s’en sert, il y a Qwant Junior qui est très bien. Et franchement c’est rare que je ne trouve pas le truc, quoi !
Zenzla : D’autres questions ?
Public : Bonjour. J’aurais juste un prolongement à proposer. C’est sûr que quand on va dans les Cafés Vie Privée on apprend à se protéger et plus ça se répand et plus on va arriver à un niveau d’anonymat, on va dire, correct. Moi la question que je voudrais poser c’est : est-ce qu’à terme on ne va pas arriver à une réaction politique opposée qui va dire : « On interdit l’anonymat. On interdit le chiffrement » ?
Zenzla : Sur une réaction politique « on interdit l’anonymat », pour moi, les politiques ne pourront jamais interdire l’anonymat. Après l’interdiction du chiffrement, l’ANSI qui est l’Agence, quand même nationale, de la sécurité des systèmes d’information, l’agence nationale, dit : « Attention ! » Parce qu’à un moment donné ils sont tentés, le gouvernement est peut-être tenté d’interdire tout ce qui est chiffrement justement en prenant tout ce qui est antiterroriste, pour essayer… En fait, tout passe par le terrorisme aujourd’hui. Ils essayent d’interdire plein de choses pour se protéger. Et, à un moment donné, je pense que la question sur l’interdiction du chiffrement était sur la table. Je ne pense pas, qu’un jour, on va pouvoir interdire le chiffrement. Justement que ce soit la CNIL ou l’ANSI a bien dit que le chiffrement, aujourd’hui, est nécessaire. Est nécessaire ! Rien que pour échanger entre les sociétés du CAC 40 ils sont obligés de chiffrer à un moment donné. Donc je ne pense pas qu’on arrivera à l’interdiction du chiffrement.
Je pense qu’on arrive à la fin de cette présentation. Je vous recommande la présentation qui va suivre, qui est à peu près dans les mêmes thèmes et merci beaucoup.
Organisateur : Il y a peut-être le temps pour une dernière question s’il y en a. Le prochain orateur n’est pas encore arrivé.
Public : Juste une petite remarque. Ubuntu est un logiciel, enfin un système d’exploitation libre. Cependant on a la possibilité d’associer notre compte Google, ou notre compte Facebook, donc du coup, c’est comme si un système d’exploitation libre nous tendait les bras pour utiliser des logiciels privateurs, des systèmes privateurs.
Zenzla : Oui, mais Ubuntu est un système d’exploitation comme Mint, comme d’autres. Mais Ubuntu, lui, justement si quelqu’un, une personne qui vient de Windows a l’habitude d’utiliser Facebook, on ne va pas lui interdire d’utiliser Facebook. Qu’il y ait la possibilité de se connecter avec Google ou qu’il y ait la possibilité de se connecter avec Facebook : on ne peut pas lui interdire de se connecter avec Google ou Facebook. Ubuntu peut-être ou d’autres, moi je ne connais pas cette fonctionnalité, mais là pour proposer des services, on peut trouver aussi sur Windows, ou non. Imaginez-vous que sur Ubuntu vous pouvez utiliser uniquement le chiffrement ou que vous ne pouvez pas installer Chrome, que vous pouvez uniquement installer des logiciels libres ! Justement, on ne veut pas. Le logiciel libre n’a pas intérêt à s’enfermer sur lui-même. On n’a pas intérêt. Même nous, les Cafés Vie Privée, on est présents sur Twitter. Justement, tout à l’heure, on a eu la discussion : on peut aller sur Framasphère et rester entre nous. Le but n’est pas de rester entre nous ! Le but c’est de s’ouvrir et de faire adhérer les gens à notre discours et voilà ! Parce que si on s’enferme entre libristes, on s’enfermera entre libristes et voilà ! Le but n’est pas là ! Le but c’est vraiment de faire adhérer des personnes au logiciel libre.
Organisateur : Bien. Je pense qu’il est temps de passer à la prochaine conférence. Nous remercions le conférencier pour sa présentation et ses réponses.
Applaudissements