mardi 12 mars 2019

Le Web a 30 ans

Il y a 30 ans aujourd’hui, naissait le Web. Je ne l’ai découvert que quelques années plus tard, et j’ai été ébahi par son potentiel. Soudain, l’Internet devenait utilisable par beaucoup plus de gens : il suffisait d’avoir un navigateur et de cliquer sur les liens bleus soulignés. C’était à la portée de tous !

Fin 1996, je postule chez Netscape, pour faire partie de l’aventure. Rapidement, j’ai vu une entreprise essayer de prendre le contrôle du Web en diffusant un navigateur avec son système d’exploitation, dont elle avait le monopole. C’était illégal, un abus de position dominante. C’était aussi toxique pour le Web, et cela m’a mis en colère. Coup de bol, au même moment (début 1998), mes collègues californiens lançaient le projet Mozilla, que j’ai rejoint. Vous connaissez peut-être la suite : AOL/Netscape essaye longuement de faire marcher le projet Mozilla jusqu’en 2003 avant de l’abandonner. Mozilla Foundation est créée, je monte Mozilla Europe avec Peter, Pascal,Axel et d’autres. Nous savions que Firefox était dans les tuyaux, et qu’il pouvait jouer un rôle décisif. Son succès a dépassé toutes nos attentes : il est massivement adopté en Europe et dans une moindre mesure aux USA et au Japon. Exit Internet Explorer, le monopole est renversé, la diversité des navigateurs est rétablie.

Février 2015 : je quitte Mozilla après 17 ans d’implication dans le projet. Pour moi, il est toujours très important de proposer un navigateur au service des utilisateurs. Le problème s’est même étendu aux téléphones mobiles, depuis l’avènement des smartphones en 2007. Mais le faire n’est pas suffisant si cela revient à pousser les utilisateurs dans les bras des géants de l’Internet qui collectent les données personnelles de chacun pour mieux servir leurs vrais clients : les annonceurs, à qui est vendue de la publicité ciblée. L’une de ces plateformes est sur le point d’obtenir le monopole des navigateurs… L’histoire est un éternel recommencement !

Juin 2018 : j’arrive chez Qwant. Mon objectif : aider le projet Qwant dans son adoption par les utilisateurs et aussi l’accompagner dans l’open-source / logiciel libre. Qwant a deux particularités :

  1. c’est un projet français et donc européen.
  2. c’est un moteur de recherche qui ne piste pas ses utilisateurs.

C’est la combinaison de ces deux qualités qui m’a séduit, en plus de la volonté d’aller vers plus de Libre.

Car en fait, je pense que le modèle des Google et de Facebook est toxique pour la démocratie. Tout savoir sur tout le monde, c’est une responsabilité que personne ne devrait avoir à porter, pas même un État. Car inévitablement, ça attise les convoitise, ça pousse à la manipulation. Les révélations Snowden (surveiller tous les internautes pour assoir l’hégémonie d’un pays) ou plus récemment Cambridge Analytica (utiliser les données d’un réseau social pour faire basculer des élections démocratiques) démontrent que ces dangers sont réels.

Évidemment, vouloir changer le Web, ça peut sembler naïf. Effectivement, il serait bien prétentieux d’affirmer qu’on est sûrs d’y arriver. Mais faut-il être certain du succès pour s’engager dans un projet ?

Heureusement, Tim Berners-Lee nous le rappelle :

Le Web est fait pour tous, et nous avons collectivement la capacité de le changer. Ça ne sera pas facile. Mais si nous rêvons un peu et travaillons beaucoup, nous pouvons obtenir le Web que nous voulons.

Le rêve, nous l’avons, chez Qwant. Et mon expérience avec Mozilla me laisse croire qu’effectivement, avec beaucoup de travail, c’est possible de changer le Web pour le meilleur. Je sais : j’ai déjà eu la chance de participer à un tel effort chez Mozilla. Vingt et un ans après, je continue de croire qu’il est possible de remporter cette bataille. Et je sais de façon certaine que la cause est juste : le monde a besoin d’un Web où nous, utilisateurs, ne sommes pas considérés comme du bétail. Alors au boulot !

mercredi 30 janvier 2019

Scandale Facebook de la semaine : Onavo, le VPN espion

Voilà, c’est le (principal[1]) scandale Facebook de la semaine : Facebook paye des jeunes 20 dollars pour espionner leur smartphone.

En fait, c’est un scandale à ramifications. Il faut revenir en arrière, car c’est peu ou prou un truc qu’ils faisaient déjà plus ou moins l’année dernière, que c’est contraire aux guidelines d’Apple, donc ils ont arrêté, avant de recommencer et de se faire choper à nouveau. Petit récapitulatif :

  1. Février 2018 : Facebook propose une option “Protect” dans son Appli, qui est en fait l’application de VPN Onavo. Un VPN, c’est un système de chiffrement pour protéger son trafic Internet des gens mal intentionnés. Seulement voilà, en croyant se protéger, on refile tout son trafic Internet… à Facebook ! C’était — ironiquement — juste après que Zuckerberg ait promis de “réparer Facebook”. À l’époque, ça avait fait pas mal de bruit :
    1. Blog du Modérateur : quand on passe par un VPN proposé par Facebook, il faut dire adieu à la confidentialité de ses données ;
    2. BusinessInsider : People are furious about Onavo, a Facebook-owned VPN app that sends your app usage habits back to Facebook,
    3. Gizmodo : Do Not, I Repeat, Do Not Download Onavo, Facebook’s Vampiric VPN Service,
    4. CNBC : Facebook is suggesting mobile users ‘Protect’ themselves…by downloading a Facebook-owned app that tracks their mobile usage (without disclosing it’s a Facebook-owned company),
    5. Wired : Don’t Trust the VPN Facebook Wants You to Use) ;
    6. Daring Fireball : This is spyware.
  2. Mars 2018 : On comprend mieux comment Onavo fonctionne ;
  3. Aout 2018 : Apple met à jour les règles de son Appstore et quelques jours plus tard, demande à Facebook de retirer l’application de l’AppStore car contraire aux nouvelles règles. On note que Google ne bouge pas sur le sujet : l’application espion est toujours disponible sur Google Play Store !
  4. Janvier 2019 : On constate que Facebook l’a réintroduite en douce sur l’Appstore en faisant croire que c’est une application pour les employés de Facebook. Elle porte un nouveau nom : Facebook Research App. Là aussi, c’est contraire aux règles. Apple prend la mouche et fait empêche le téléchargement de Facebook Protect.

Face à cela, on[2] pourrait souhaiter qu’Apple sanctionne Facebook pour avoir violé deux fois les règles, mais Facebook est bien trop populaire pour que l’iPhone puisse être vendu sans cette application.

Pour quelles raisons Facebook fait cela ? Surveiller le trafic réseau d’utilisateurs permet de repérer avant tout le monde les services qui fonctionnent bien, explique le Wall Street Journal. Cela permet de les racheter ou de produire une copie conforme de leur produit. C’est ainsi que WhatsApp a été racheté 19 milliards de dollars alors que la startup Houseparty, pour sa part, a été délaissée car Facebook a décidé de lancer Bonfire, une copie conforme.

Au final, ce qui arrive pour les utilisateurs est bien expliqué par mon collègue Guillaume Champeau :

Quelque part c’est exactement à ça qu’aboutirait l’idée que poussent certains de faire qu’on puisse vendre nos données personnelles. Vendront toute leur vie privée ceux pour qui 20 dollars c’est pas rien. Pourront préserver leur vie privée ceux qui pourront refuser ce chèque.

Souvenez-vous, si vous continuez à utiliser Facebook et ses services annexes (Instagram, WhatsApp, Messenger, etc.) c’est que vous tolérez les mensonges et scandales que nous sert Zuckerberg. Et si, comme moi, vous quittiez Facebook ?

Mise à jour

  • Sheryl Sandberg continue d’affirmer que les mineurs ont effectivement consenti à installer l’application Facebook Research qui pompe encor eplus de données. Pourtant, d’après cet article, il est extremement probable que ça n’est pas le cas (un mineur ne peut donner son consentement que si ses parents sont d’accord et ça ne semble pas prévu par le processus de validation de l’app).
  • Amusant : quand Apple a révoqué le certificat de Facebook pour bloquer l’appli en question, cela a aussi bloqué toutes les applications internes de Facebook dont certaines sont très importantes : le Workplace interne (messagerie instantanée d’entreprise), Ride (appli pour prendre les navettes de Facebook) ou Mobile Home, leur intranet. Quelques réactions d’employés : “We can’t aspire for good press while continuing to not play by the rules”. “Self-inflicted wound. When are we gonna learn?” Indeed !
  • Les résultats financiers de Facebook sont excellents. Comme le titre Gizmodo, Il se trouve que détruire la société est extrêmement profitable, et ça prouve bien qu’on a un sérieux problème.
  • Et Google dans tout ça ? NextINpact nous renseigne : “les applications « d’espionnage volontaire » de Facebook et Google ont été supprimées de l’App Store, des certificats ont été révoqués puis restaurés, et deux des plus importants géants du Net ont présenté leurs excuses. Les versions Android restent cependant disponibles. Il sera difficile à Google de le reprocher à Facebook puisqu’elle-même pratique ce type de collecte. À la différence toutefois que les finalités de l’application sont mieux expliquées chez Google que chez Facebook.”

lundi 28 janvier 2019

Vie privée : on ne sait pas de quoi demain sera fait

Aujourd’hui, c’est le Data Privacy Day ou Data Protection Day ou journée des la protection des données, et je voudrais en profiter pour aborder l’objection qu’on me fait souvent : “Je n’ai rien à cacher”. Il y a plein de réponses à cette objection. Mais il en est une que je voudrais mettre en exergue :

Ce qu’on fait aujourd’hui pourrait nous être reproché demain, grâce aux traces numériques que nous laissons.

Ça n’est pas facile à comprendre, aussi un exemple est nécessaire. Le voici :

Il y a quelques mois, dans une grande démocratie occidentale, en l’occurence les USA, une importante bataille pour les libertés individuelles et le droit à la divergence d’opinions politiques s’est tenue :

  1. En octobre 2016, Donal Trump est élu, à la surprise générale ;
  2. Juste après l’élection, des opposants créent un site, www.disruptJ20.org[1] visant à fédérer des manifestations anti-Trump le jour de son investiture, le 20 janvier 2017.
  3. En juillet 2017, l’administration Trump (le DOJ, Department of Justice) attaque Dreamhost, l’hébergeur du site, et exige les fichiers log avec les adresses IP des 1,3 millions de personnes qui se sont connectées au site entre octobre 2016 et janvier 2017. La raison évoquée est que des casseurs (200 personnes arrêtées lors des manifestations) auraient pu s’y connecter ;
  4. Le 14 aout 2017, Dreamhost, aidé par l’EFF (Electronic Frontier Foundation), balance l’affaire publiquement (à la surprise générale) en expliquant que la demande est démesurée ;
  5. Le 25 août 2017, un juge de la Superior Court à Washington ordonne à Dreamhost de donner une partie des données.

Évidemment, une telle histoire démontre que qu’il est possible de faire peur à d’éventuels opposants politiques et ainsi les empêcher de s’exprimer ; ainsi, l’espace devient moins démocratique.

La plupart de mes lecteurs pensent probablement que Trump est un type dangereux et que ce genre de choses ne peut pas arriver en France. J’espère qu’ils ont raison. Rien n’est moins sûr[2] d’autant que, rappelons nous, Donald Trump a été élu à la surprise générale… Souvenons-donc que multiplier les traces numériques, sur le Web en général ou chez un acteur en particulier est dangereux. Voilà pourquoi il faut protéger la vie privée et choisir des services qui en sont respectueux !

Quelques liens sur ce sujet :

Notes

[1] Le site est depuis désactivé.

[2] À propos de la cagnotte Leetchi pour le boxeur de gendarme Christophe Dettinger, on apprend que Marlène Schiappa, secrétaire d’État, appelle Leetchi à fermer la cagnotte, et même… à identifier les donateurs, qu’elle considère comme complices des coups portés par Dettinger aux gendarmes.

mardi 22 janvier 2019

La CNIL inflige 50 millions d'euros d'amende à Google pour violation du RGPD

la CNIL prononce une sanction de 50 millions d’euros à l’encontre de la société GOOGLE LLC pour violation du RGPD, suite aux plaintes collectives de deux associations, La Quadrature du Net et None of your Business. Voici la délibération format PDF, 1,67Mo.

Mise à jour du 24/01/2019 : Violation du RGPD ? Google contre-attaque face à la Cnil.

mercredi 12 décembre 2018

Mobilizon

Je viens de tomber une une formidable citation de Paul Graham, qui parle des réseaux sociaux, Facebook et Youtube en tête : If you optimize for engagement, it turns out you optimize for lies.. « Si vous optimisez (votre algorithme) pour l’engagement, il se trouve que vous optimisez pour les mensonges ». En gros ce que j’explique souvent dans mes conférences, mes articles. En cherchant toujours à montrer des contenus engageants, qui poussent à la réaction, au like, au commentaire, au partage, les algorithmes favorisant l’engagement mènent vite à la radicalité, l’outrance, les intox et le conspirationnisme.

C’est exactement ce qui fait dire à Zeynep Tufekci qu’ « Internet a facilité l’organisation des révolutions sociales mais en a compromis la victoire ».

Framasoft enfonce le clou :

L’outil dont nous rêvons (pour les mobilisations), les entreprises du capitalisme de surveillance sont incapables de le produire, car elles ne sauraient pas en tirer profit. C’est l’occasion de faire mieux qu’elles, en faisant autrement.

Et du coup, ils font autrement. Ils font, ils produisent. Mais autrement, avec une autre logique.

Ils font MobiliZon, un « outil convivial, émancipateur et éthique pour se rassembler, s’organiser, se mobiliser ».

J’ai hâte de voir ça.

PS : c’est le moment de soutenir Framasoft

- page 1 de 101