vendredi 29 septembre 2017

Payer son smartphone avec ses données personnelles

Attention, coup de gueule…

Le Monde teste l’iPhone 8, qu’il trouve plutôt bien et conclut par cette phrase qui me fait hurler :

Ne nous mentons pas : en 2017, pour acquérir un excellent smartphone, un chèque de 800 euros n’est plus nécessaire. Samsung ou Oneplus proposent de remarquables smartphones Android aux environs de 400 euros.

Si l’on en croit Clubic, l’iPhone 8 coûte 247,51$ à fabriquer. Certes. Mais c’est oublier le coût de transport (par avion !) et le coût de distribution (il faut voir le luxe des Apple Stores et la marge des intermédiaires si on l’achète ailleurs). Il y a les frais d’homologation dans les différents pays.

Mais il faut aussi et surtout penser au prix du logiciel : système d’exploitation, applications Apple (Mail, Calendar, Plans, Photos, etc), et services associés, coûts qui sont assumés à 100% par Apple[1].

Vous me direz que Google a la même structure de coût avec Android, sauf que c’est faux. Si Samsung et Oneplus arrivent à sortir des smartphones Android à 400€, c’est d’un parce qu’ils n’ont pas un positionnement premium mais surtout parce qu’ils ne payent pas ni le système d’exploitation ni les applications associées, qui sont fournies gratuitement par Google en échange… de vos données.

La réalité, c’est que tout l’écosystème Android repose sur la subvention du logiciel et des services en ligne par le pompage de données personnelles. Si Samsung a Android et ses apps gratuitement, c’est parce que par contrat, il est obligé d’inclure les apps dans le téléphone et les mettre en avant. Ces apps (GMail, Calendar, Photos, Search, Maps & co) sont autant d’opportunités pour Google de pomper vos données !

S’il fallait résumer la situation, on pourrait le faire comme ceci :

Acheter un téléphone Android bon marché, c’est un peu comme si on le prenait à crédit en faisait un premier payement de 400€ et en payant quotidiennement avec ses données personnelles.

Forcément, payer un iPhone 800€ semble plus douloureux au début, mais au final ça revient moins cher.

C’est dommage que Le Monde, publication pourtant sérieuse, passe à coté de cette réalité, alors qu’il a le devoir d’informer ses lecteurs sur des sujets comme celui-ci. Attention, ça ne veut pas dire que j’idolâtre Apple : je trouve inadmissible la censure qu’ils exercent sur l’App Store. Mais sur les données personnelles, ils sont structurellement plus respectueux que Google et ses partenaires, dont le business model est fondé sur le pompage et l’analyse des données personnelles, le ciblage publicitaire.

Mise à jour du 2/10/2017

Certains commentateurs pensent qu’Apple et Google font la même chose en terme de collecte de données. Ils passent à coté que structurellement, Google a son ADN dans la collecte et l’analyse des données pour la personnalisation et plus que tout, la monétisation par la publicité ciblée.

Le boulot de Google, avant tout, c’est de vendre de la publicité ciblée. Tout le reste découle de cela. La vente d’appareils collectant les données est une suite logique de leur business central.

A contrario, le boulot d’Apple, c’est de vendre des gadgets haut de gamme innovants avec de fortes marges.

Certes, il est indispensable pour Apple d’offrir des services complémentaires qui touchent à la donnée (ne serait-ce que la sauvegarde en ligne) pour être compétitif, mais la collecte et l’analyse de la donnée n’est pas ce qui les fait agir. On le voit ensuite dans les technologies mises en œuvre par Apple pour protéger la vie privée. Secure Enclave, par exemple. Differential privacy, aussi. Le fait qu’Apple ait tenu tête au gouvernement américain lors de l’affaire de San Bernardino montre qu’ils sont capables de monter au créneau si nécessaire, même si c’est dangereux pour leur (très précieuse) image : oser affronter le gouvernement dans une affaire de terrorisme, c’était fichtrement osé (et nécessaire).

Quelques liens pour bien comprendre l’approche d’Apple sur la sécurité des données et la vie privée :

Note

[1] J’exclue ici les coûts de l’App Store, qui s’auto-finance avec la vente d’applications et de contenus.

samedi 16 septembre 2017

Le piratage d'Equifax

Piratage d’Equifax : jusqu’à 143 millions de victimes, des données très sensibles dérobées. C’est un exemple, l’un des meilleurs à ce jour avec Yahoo, que les données ne sont pas comme l’or noir mais comme de l’uranium : en posséder beaucoup est très dangereux. Ca pourrait s’arrêter là, mais Equifax incarne en plus ce qu’il y a de plus moche dans les grosses boites. Ainsi, ils ont mis en place un truc intéressant : en vérifiant si vos données personnelles ont été fuitées par Equifax, vous acceptez de ne pas poursuivre l’entreprise en justice (Equifax a depuis fait marche arrière sur ce sujet, devant le scandale médiatique que cela générait). Cerise sur le gâteau, la firme a tardé à révéler l’information aux personnes concernées, et pendant ce temps là des cadres dirigeants vendaient leurs actions, tout en niant qu’il puisse s’agir de délit d’initié. Il y a des torgnoles qui se perdent !

Le scandale ne s’arrête pas là, puisqu’en creusant un peu, on constate que :

J’encourage les anglophones à lire le billet de l’excellent Bruce Schneier, On the Equifax Data Breach.

Mise à jour : Nouvelle faille de sécurité chez Equifax Brésil, qui permet de se connecter sur sa base de données en utilisant simplement “admin/admin” (via Fabian Rodes).

Nouvelle mise à jour : le directeur informatique (CIO) et le directeur de la sécurité informatique (CSO) ‘partent en retraite’. O_o

jeudi 5 janvier 2017

Des nouvelles de Surveillance://

29526873734_525d7e9450.jpg

Est-ce l’effet des vacances de Noël, qui a donné du temps à certains ? Ou l’envie de partager ses bonnes résolutions ? En tous cas, plusieurs publications parlent de mon livre, Surveillance://. J’ai recensé quelques liens ci-dessous :

Ah, si vous êtes utilisateurs de tablette Kindle, mon petit doigt me dit que le 22 janvier 2017 (pile poil pour les 20 ans de mon fils Robin, en photo sur ce blog !) Surveillance:// sera en super promo chez Amazon.fr (en version éléctronique avec DRM seulement). Sinon, le mieux c’est de l’acheter chez votre libraire de quartier ou directement chez l’éditeur, C & F Éditions.

samedi 5 novembre 2016

Livre surveillance:// : premier bilan

Voilà un mois que le livre est sorti en librairies, et c’est l’occasion d’avoir une belle brochette de bonnes nouvelles.

29526873734_525d7e9450.jpg

Mise à jour :

« Joyeux Noël, @laquadrature !  »

don-la-quadrature.jpg

lundi 3 octobre 2016

Dégoogliser Internet, an 3

Il y a déjà deux ans, Framasoft lançait la campagne [Dégooglisons Internet|https://degooglisons-internet.org/ ], faite d’une multitude de services visant à se séparer des GAFAMs. Deux ans plus tard, ces 5 mêmes entreprises sont devenues les 5 plus grandes capitalisations boursières :

grâce à nos données, aux petits bouts de nos vies numériques (et de nos intimités) qu’ils récoltent, les GAFAM sont désormais le top cinq des entreprises les plus puissantes du monde. Ce ne serait rien si leur situation de monopoles n’imposait pas l’enfermement de nos communications, l’extraction de nos données et l’emprise sur nos comportements.

Ca ne veut pas dire que l’initiative de Framasoft n’ai servie à rien. Au contraire, c’est un immense succès, au delà des attentes de l’équipe, qui a décidé d’accélerer encore plus, pour atteindre 30 services alternatifs aux produits de Google & co. Voici ceux qui sont lancés cette semaine :

  • Framalistes (lundi 03 octobre, aujourd’hui !) : cet outil qui repose sur le logiciel Sympa vous permettra de créer vos listes de diffusions, d’échanger des emails et de quitter Google Groups !
  • Framanotes (mar 04 octobre) : installez les applications Turtl, connectez-les à notre serveur pour créer, conserver et chiffrer vos notes, images, fichiers, marque-pages sur des tableaux… voire les partager avec d’autres ; et ainsi quitter en groupe Evernote !
  • Framaforms (mercredi 05 octobre) : basé sur Drupal et Webforms, il vous permettra de créer rapidement des formulaires pour votre doctorat, vos contributeurs ou votre site Web sans livrer les réponses des participants à Google Forms.
  • Framatalk (jeudi 06 Octobre) : avec Jitsi Meet installé sur nos serveurs, vous pourrez créer en deux clics une conversation audio ou vidéo, voire une conférence (si votre connexion le permet) et vous défaire peu à peu de Discord ou du Skype de Microsoft. L’affreux verbe « skaïper » deviendra enfin un mauvais souvenir.
  • Framagenda (vendredi 07 octobre) : nous avons amélioré pour vous le code de l’application “calendar” de ownCloud/Nextcloud, afin que vos agendas, contacts, rendez-vous, et plannings puissent être affichés, devenir publics, semi-publics ou complètement privés… Fini l’espionnage par Google/Apple/Microsoft Agenda.

Et comme Framasoft ne veut pas finir comme Google, Facebook ou Microsoft (ça ne risque pas !), ils ont aussi lancé l’initiative CHATONS, pour que leur approche se diffuse à d’autres organisations.

Bref, Framasoft et Dégooglisons Internet, c’est bien, mangez-en soutenez-les !

- page 1 de 3