septembre 2017 (5)

vendredi 29 septembre 2017

Payer son smartphone avec ses données personnelles

Attention, coup de gueule…

Le Monde teste l’iPhone 8, qu’il trouve plutôt bien et conclut par cette phrase qui me fait hurler :

Ne nous mentons pas : en 2017, pour acquérir un excellent smartphone, un chèque de 800 euros n’est plus nécessaire. Samsung ou Oneplus proposent de remarquables smartphones Android aux environs de 400 euros.

Si l’on en croit Clubic, l’iPhone 8 coûte 247,51$ à fabriquer. Certes. Mais c’est oublier le coût de transport (par avion !) et le coût de distribution (il faut voir le luxe des Apple Stores et la marge des intermédiaires si on l’achète ailleurs). Il y a les frais d’homologation dans les différents pays.

Mais il faut aussi et surtout penser au prix du logiciel : système d’exploitation, applications Apple (Mail, Calendar, Plans, Photos, etc), et services associés, coûts qui sont assumés à 100% par Apple[1].

Vous me direz que Google a la même structure de coût avec Android, sauf que c’est faux. Si Samsung et Oneplus arrivent à sortir des smartphones Android à 400€, c’est d’un parce qu’ils n’ont pas un positionnement premium mais surtout parce qu’ils ne payent pas ni le système d’exploitation ni les applications associées, qui sont fournies gratuitement par Google en échange… de vos données.

La réalité, c’est que tout l’écosystème Android repose sur la subvention du logiciel et des services en ligne par le pompage de données personnelles. Si Samsung a Android et ses apps gratuitement, c’est parce que par contrat, il est obligé d’inclure les apps dans le téléphone et les mettre en avant. Ces apps (GMail, Calendar, Photos, Search, Maps & co) sont autant d’opportunités pour Google de pomper vos données !

S’il fallait résumer la situation, on pourrait le faire comme ceci :

Acheter un téléphone Android bon marché, c’est un peu comme si on le prenait à crédit en faisait un premier payement de 400€ et en payant quotidiennement avec ses données personnelles.

Forcément, payer un iPhone 800€ semble plus douloureux au début, mais au final ça revient moins cher.

C’est dommage que Le Monde, publication pourtant sérieuse, passe à coté de cette réalité, alors qu’il a le devoir d’informer ses lecteurs sur des sujets comme celui-ci. Attention, ça ne veut pas dire que j’idolâtre Apple : je trouve inadmissible la censure qu’ils exercent sur l’App Store. Mais sur les données personnelles, ils sont structurellement plus respectueux que Google et ses partenaires, dont le business model est fondé sur le pompage et l’analyse des données personnelles, le ciblage publicitaire.

Mise à jour du 2/10/2017

Certains commentateurs pensent qu’Apple et Google font la même chose en terme de collecte de données. Ils passent à coté que structurellement, Google a son ADN dans la collecte et l’analyse des données pour la personnalisation et plus que tout, la monétisation par la publicité ciblée.

Le boulot de Google, avant tout, c’est de vendre de la publicité ciblée. Tout le reste découle de cela. La vente d’appareils collectant les données est une suite logique de leur business central.

A contrario, le boulot d’Apple, c’est de vendre des gadgets haut de gamme innovants avec de fortes marges.

Certes, il est indispensable pour Apple d’offrir des services complémentaires qui touchent à la donnée (ne serait-ce que la sauvegarde en ligne) pour être compétitif, mais la collecte et l’analyse de la donnée n’est pas ce qui les fait agir. On le voit ensuite dans les technologies mises en œuvre par Apple pour protéger la vie privée. Secure Enclave, par exemple. Differential privacy, aussi. Le fait qu’Apple ait tenu tête au gouvernement américain lors de l’affaire de San Bernardino montre qu’ils sont capables de monter au créneau si nécessaire, même si c’est dangereux pour leur (très précieuse) image : oser affronter le gouvernement dans une affaire de terrorisme, c’était fichtrement osé (et nécessaire).

Quelques liens pour bien comprendre l’approche d’Apple sur la sécurité des données et la vie privée :

Note

[1] J’exclue ici les coûts de l’App Store, qui s’auto-finance avec la vente d’applications et de contenus.

mercredi 20 septembre 2017

En vrac du mercredi

Soleil sur Paris XVI

mardi 19 septembre 2017

CNNum et chiffrement

Le CNNum a publié son avis “Prédiction, chiffrement et libertés”. Les recommandations sont à lire et à garder à l’esprit (au point que Snowden a retouitté l’annonce !) C’est tellement bon que je fais un copier coller ci-dessous :

  • Tout projet législatif et réglementaire qui emporte des conséquences importantes sur les libertés doit faire l’objet d’une vaste consultation préalable ;
  • Le principe de l’intervention d’une autorité judiciaire doit être réaffirmé chaque fois qu’est mise en cause une liberté ;
  • Les pouvoirs publics doivent refuser la logique du soupçon, qui ouvre la porte à l’arbitraire, dans la mise en œuvre des politiques sécuritaires sur Internet ;
  • Le chiffrement est un outil vital pour la sécurité en ligne ; en conséquence il doit être diffusé massivement auprès des citoyens, des acteurs économiques et des administrations ;
  • Le chiffrement – et les libertés fondamentales dont il permet l’exercice – constitue un rempart contre l’arbitraire des États. Il nous protège aussi contre le contrôle croissant des acteurs économiques sur nos vies ;
  • Le chiffrement ne constitue pas un obstacle insurmontable pour les enquêtes. Il est possible de le contourner dans le cadre d’une surveillance ciblée. À ce titre, il est surtout un rempart contre la surveillance de masse ;
  • Plus généralement, compte-tenu de l’augmentation des pouvoirs des services de renseignement et des incidences importantes sur la vie des citoyens, le Conseil s’interroge sur la nécessité d’établir un droit au recours effectif et, au-delà un droit à l’explicabilité des algorithmes de prédiction. Il se questionne également sur l’opportunité de renforcer les incriminations pénales relatives aux atteintes aux données personnelles sur le fondement de la vie privée.

La couverture médiatique est significative :

En guise de Post-Scriptum :

Le CNNum sort un communiqué de presse : Pourquoi le Privacy Shield doit être renégocié, qui donne déjà un article dans NextInpact. Extrait du communiqué :

le « Privacy Shield » présente un trop grand nombre de zones d’ombre et ne donne pas suffisamment de garanties à la protection des données personnelles des Européens. Conformément à l’engagement du candidat Emmanuel Macron, cet accord doit être renégocié pour organiser une circulation des données sécurisée, respectueuse de nos droits et libertés et favorable aux entreprises.

Amen.

samedi 16 septembre 2017

Le piratage d'Equifax

Piratage d’Equifax : jusqu’à 143 millions de victimes, des données très sensibles dérobées. C’est un exemple, l’un des meilleurs à ce jour avec Yahoo, que les données ne sont pas comme l’or noir mais comme de l’uranium : en posséder beaucoup est très dangereux. Ca pourrait s’arrêter là, mais Equifax incarne en plus ce qu’il y a de plus moche dans les grosses boites. Ainsi, ils ont mis en place un truc intéressant : en vérifiant si vos données personnelles ont été fuitées par Equifax, vous acceptez de ne pas poursuivre l’entreprise en justice (Equifax a depuis fait marche arrière sur ce sujet, devant le scandale médiatique que cela générait). Cerise sur le gâteau, la firme a tardé à révéler l’information aux personnes concernées, et pendant ce temps là des cadres dirigeants vendaient leurs actions, tout en niant qu’il puisse s’agir de délit d’initié. Il y a des torgnoles qui se perdent !

Le scandale ne s’arrête pas là, puisqu’en creusant un peu, on constate que :

J’encourage les anglophones à lire le billet de l’excellent Bruce Schneier, On the Equifax Data Breach.

Mise à jour : Nouvelle faille de sécurité chez Equifax Brésil, qui permet de se connecter sur sa base de données en utilisant simplement “admin/admin” (via Fabian Rodes).

Nouvelle mise à jour : le directeur informatique (CIO) et le directeur de la sécurité informatique (CSO) ‘partent en retraite’. O_o

jeudi 7 septembre 2017

En vrac, de retour de vacances

Il s’est passé plein de choses au mois d’août, et j’ai donc collecté un certain nombre de liens qui méritent de l’être :

Bonne rentrée à tous !