dimanche 15 novembre 2020

Allo Apple, on a un problème !

Voir la mise à jour en fin de billet avant de diffuser l’information (en gros, Apple fait marche arrière). Sinon, lire Les utilisateurs de macOS Big Sur pistés par Apple ? Ce n’est pas aussi simple…

Je découvre avec stupéfaction qu’Apple surveille les utilisateurs de Mac.

En effet, MacOS envoie silencieusement à Apple une empreinte (un identifiant) pour chaque logiciel que vous utilisez(mise à jour : c’est en fait un identifiant du développeur qui a fait le logiciel, pas le logiciel lui-même[1]). Cela fait plusieurs mois que cela dure. Il était possible de modifier ce comportement si on allait bidouiller dans le système mais visiblement, avec MacOS Big Sur (la nouvelle version qui vient de sortir), cela va devenir impossible à désactiver. Ah, et les nouveaux Mac ne fonctionne qu’avec Big Sur…

Bien sûr, l”excuse invoquée est la sécurité via la lutte contre les malware. Je ne nie pas que cela puisse avoir un intérêt pour les béotiens, mais cela doit être transparent et désactivable pour qui le souhaite.

copie d'écran du site Apple qui promet la main sur le coeur que la vie privée ça compte pour eux

Qu’est-ce que cela signifie ?

  1. À chaque fois qu’on lance une application sur un Mac, Apple récupère la date et l’heure, l’identifiant du développeur, l’adresse IP de l’ordinateur ;
  2. Cette information transite en clair sur le réseau, ce qui veut dire que des personnes mal intentionnées peuvent la récupérer
  3. Ces personnes, Apple en tête, savent qui a fait les logiciels que vous faites tourner sur votre ordinateur, y compris des logiciels sensibles comme par exemple Tor Browser.

De façon générale, c’est très inquiétant car les ordinateurs personnels, depuis leurs débuts, sont des general purpose computers, des outils sur lesquels on peut faire tourner les logiciels que l’on veut, quitte à les écrire soi-même. Avec un tel système, l’ordinateur se retourne contre son propriétaire.

Pour Apple, qui prétend respecter la vie privée, ça l’est encore plus. Alors Apple, on corrige le tir ou on retire sa page sur la confidentialité et on se met à copier Google ? On joue la transparence ou on enfume ses clients ? On permet de désactiver la fonctionnalité ou on force les utilisateurs (quitte à se prendre un shitstorm) ?

Mise à jour du 16/11/2020 08:30 :

Après publication de ce billet de blog et la levée de boucliers sur les blogs et réseaux sociaux, Apple vient de mettre à jour cette nuit son article Safely open apps on your Mac avec les modifications que j’attendais (merci Floflo530 pour l’info). On notera que l’essentiel est à ce jour une promesse dont il faudra vérifier qu’elle est tenue à l’avenir :

To further protect privacy, we have stopped logging IP addresses associated with Developer ID certificate checks, and we will ensure that any collected IP addresses are removed from logs.

In addition, over the the next year we will introduce several changes to our security checks:

  • A new encrypted protocol for Developer ID certificate revocation checks
  • Strong protections against server failure
  • A new preference for users to opt out of these security protections

Note

[1] Merci à Minable pour l’info, j’ai modifié le reste du billet pour rester exact.

lundi 2 novembre 2020

Attestation COVID rapide sur iPhone

C’est probablement le Hack du mois : générer une attestation rapidement dans iOS pour les utilisateurs d’iPhone : comment générer en quelques secondes une attestation COVID. Notez que cela ne fonctionne pas avec Firefox pour l’instant, il faut donc se rabattre sur Safari (évitez Google Chrome pour des raisons évidentes).

  1. Copier cette URL, soigneusement confectionnée par Nicolas Chambrier aka @naholyr sur la base de l’application du gouvernement ;
  2. Lancer l’application Raccourcis d’iOS, créer un nouveau raccourci Safari en cherchant Safari puis sélectionner “Afficher la page Web”, cliquer sur URL et coller celle que vous venez de copier à l’étape précédente. Cliquer sur Suivant.
  3. Donner un nom, par exemple “Attestation Covid”. Cliquer sur OK ;
  4. Utiliser Siri pour lancer le bidule en disant “Dis Siri attestation Covid” et c’est bon ! Pour ceux qui sont déjà sous iOS 14, utiliser l’option d’accessibilité « Toucher le dos de l’appareil » (Réglages > Accessibilité > Toucher) pour lancer ce raccourci ;
  5. La première fois, il faut remplir les champs. Par la suite, ça sera automatique.
  6. Pour être sûr que le Flashcode soit bien mémorisé en cas de contrôle par la maréchaussée, penser à faire une copie d’écran.

dimanche 4 octobre 2020

Devenir technolucide

De trop nombreuses discussions à propos de technologie tendent à se polariser, et ça a le don de me rendre dingue. Il suffit de dire le mot 5G pour que ça parte en vrille. Mais je vous rassure, ça marche aussi avec le nucléaire !

D’un coté, les gens de l’industrie, forcément pour la technologie en question. On peut les croire influencés par le principe d’Upton Sinclair, qui affirme très justement qu’il est très difficile d’expliquer quelque chose à quelqu’un quand il est payé pour ne pas le comprendre.

De l’autre, des gens, au mieux qualifiés de techno-critiques (quand on est de leur avis) ou de tas de noms d’oiseaux (bobos, khmers verts, mangeurs de quinoa, amish, hommes des cavernes etc.).

Le problème des deux catégories, techno-béats contre techno-critiques, c’est que tout dialogue est impossible. Personne ne veut changer d’avis, tout le monde est persuadé d’avoir raison, on ne cherche plus à réfléchir, on veut juste montrer que l’autre bord a tort, puisqu’il est con.[1]

Le problème, c’est que ça n’est pas en essayant de trainer les autres dans la boue sans l’écouter qu’on va réussir à mieux comprendre comment résoudre les problèmes que nous devons affronter.

Il faut écouter l’autre, et le convaincre de nous écouter. Confronter nos idées, les sourcer, avec une approche rigoureuse et scientifique.

Il faut oser dire quand on ne sait pas, plutôt que redoubler d’invective pour camoufler les béances de notre savoir. Il faut faire preuve d’empathie (pourquoi l’autre me tient-il ce discours qui me parait aberrant ?).

Il faut être prêt à changer d’avis. À comprendre le contexte, à l’élargir. À arrêter d’être amoureux de ses idées comme si elles étaient les seules qui méritent d’être exprimées et partagées. À remettre en cause nos schémas de penser. À réfléchir en grand-angle, à avoir un regard critique sur nos certitudes.

Il faut être prêt à devenir non plus techno-béat ou techno-critique, mais techno-lucide, et voir les avantages d’une technologie (il y en a presque toujours) et ses inconvénients, en tenant compte d’un contexte large, comprenant autant les usagers, les futurs usages, que les externalités négatives sur l’ensemble du cycle de vie du produit ou du service.

Alors que l’humanité entre dans une phase de turbulences multiples (Covid, récession, changement climatique, effondrement de la biodiversité), nous avons plus que jamais besoin de trouver rapidement les meilleures solutions à ce que nous rencontrons.

J’essaye de le faire, je souhaite que vous fassiez de même.

Note

[1] On se souviendra de Desproges, qui démontrait que l’ennemi est con, puisqu’il pense que c’est nous l’ennemi alors que c’est lui !

mercredi 4 mars 2020

Au revoir, Qwant !

Neon affichant le mot Qwant

Voilà, aujourd’hui, 4 mars 2020, c’est mon dernier jour chez Qwant. Cela fait presque deux ans passés à construire et promouvoir un moteur de recherche Européen et respectueux de la vie privée, ce qui le différencie des géants américains.

Ce n’est pas facile de quitter l’entreprise et les équipes, après plusieurs centaines d’interventions médiatiques, institutionnelles et publiques, au service d’un projet audacieux, d’autant que de nombreuses amitiés se sont nouées avec des collègues à partager la même mission.

Résumons les épisodes précédents : après 16 mois en tant que VP Advocacy, j’ai été nommé Directeur Général par intérim de septembre 2019 à fin décembre 2019, au moment où intervenait un changement de la structure de gouvernance et une évolution de l’actionnariat.

Parmi les choses dont je suis fier, la réussite des audits de l’État qui permettront le déploiement de Qwant dans les administrations, et une réorganisation de l’entreprise visant à mieux se focaliser sur l’essentiel.

Comme prévu, j’ai retrouvé mon poste de VP Advocacy début janvier 2020, mais le cœur n’y était plus. La direction, les actionnaires et moi avons donc décidé ces dernières semaines que je partirai. Nous y voici donc.

Et maintenant, que vais-je faire ?

(Comme chantait Gilbert Bécaud, mais en plus enjoué)

C’est la vraie question… Où précisément que faire, pour quoi, chez/avec qui ?

Que faire ?

C’est en fait ce qui change le moins : je compte miser sur mes fondamentaux, faire ce que je sais faire, à savoir aider à monter un projet numérique éthique au service de tous, et à le promouvoir.

Pour quoi ?

C’est là que les choses peuvent évoluer un peu. Le numérique, le Web et ses standards, le logiciel Libre, les communs numériques, les communautés, l’impact du numérique sur la société, l’éthique du numérique, la vie privée, les données personnelles, voilà les sujets que je connais bien, qui m’intéressent, et sur lesquels j’ai pu travailler jusqu’à présent, et je compte bien continuer à creuser ce sillon.

Mais il y a un autre sujet sur lequel j’ai commencé à développer une expertise, fruit d’un intérêt personnel : la transition écologique et énergétique. J’ai lu, pensé et écrit là-dessus depuis plusieurs années en amateur, et j’ai commencé ces derniers mois un nouveau projet d’écriture (une fiction futuriste en lien avec la crise climatique) que j’ai du mettre en pause en prenant des responsabilités chez Qwant l’été dernier. J’ignore encore si je vais reprendre ce travail d’écriture, mais le sujet me passionne et je pense que mes compétences peuvent s’y exercer.

Chez/avec qui ?

C’est là la plus grande inconnue : où vais-je pouvoir travailler, et à quelle échéance ? Après 5 ans[1] au service de la startup nation, j’ignore encore si je souhaite y retourner. Restent le monde associatif (après 17 ans de Mozilla) ou la possibilité de rejoindre une entreprise existante non financée par le capital risque, voire enfin de monter ma propre structure. Il est trop tôt pour le dire.

Quoi qu’il en soit, si vous avez un projet autour du numérique et de l’environnement, pensez à moi ! Je suis joignable par mail à l’adresse que je vous laisse deviner (indice : c’est monprenom@monNomDeFamille.com)

Et mon moral ?

Il est possible que vous vous posiez la question, alors je l’anticipe : mon moral est au beau fixe. J’ai plusieurs mois devant moi pour avancer sur ce projet (délai de carence de Pole Emploi oblige). Du coup je vais en profiter pour donner des conférences, réfléchir à ce que je veux faire, prendre des vacances à vélo et à moto. Et peut-être écrire si ma recherche d’emploi m’en laisse le temps ?

En fait, si je regarde dans le rétroviseur, je constate que mes périodes entre employeurs ont été très bénéfiques :

  • En 2003 après mon départ d’AOL/Netscape, j’ai monté Mozilla Europe et préparé le lancement de Firefox ;
  • En 2015, lors de mon départ de Mozilla, j’ai écris le livre Surveillance ;
  • En 2018, en quittant Cozy Cloud, j’ai fait un grand voyage à moto (c’était avant ma redécouverte du vélo ;-)

Bref, sans préjuger de l’avenir, c’est enthousiasmant de voir tant d’opportunités s’ouvrir et d’avoir un peu de temps pour moi et mes projets créatifs…

Et si vous avez envie de prendre un café avec moi pour imaginer ce que pourrait être mon prochain job ou simplement pour boire un café, vous savez où me joindre !

Mise à jour du 11 mars 2020

Des centaines de messages de soutien, sur Twitter, LinkedIn, mails et textos génèrent à la fois un travail de réponse et surtout beaucoup de gratitude. Je suis désolé si mes réponses tardent à venir mais mon carnet de bal se remplit vite ! Déjà plusieurs rendez-vous très intéressants avec des gens que j’apprécie, qui me font phosphorer. C’est génial ! Si je ne vous ai pas encore répondu, soyez patients, ça va venir… promis !

Coté presse, quelques retombées :

Note

[1] sans compter mes 5 années chez Netscape / AOL !

mardi 26 novembre 2019

Place aux jeunes dans la lutte contre la surveillance

Il y a quelques semaines, j’étais contacté par une étudiante recommandée par une amie pour l’aider un travail lié à la vie privée. J’essaye autant que possible de me rendre disponible pour ce genre de choses, et là, j’ai eu le nez fin (ou plus précisément de la chance) : la jeune Zuzanna Sonenberg qui me posait des questions a publié un mémoire qui a été récompensé du 1er prix Mazars Bernheim[1] pour son mémoire « The electronic and economic mass surveillance of GAFAM » librement téléchargeable sur le Standblog (format PDF, 5,2 Mo). J’ai posé quelques question à Zuzanna quelques questions pour mieux comprendre son travail. Les voici :

Bonjour Zuzanna, pourriez-vous vous présenter en quelques mots ?

Je m’appelle Zuzanna Sonenberg, j’ai 24 ans. Je viens de quitter les bancs de l’école et m’apprête à entrer dans la vie active. Je suis diplômée de Sciences Po Aix et de l’Université Paris-Dauphine. J’adore voyager et regarder des documentaires Arte.

Vous avez rédigé un mémoire sur la surveillance de masse, pourriez-vous le résumer, quelles en sont les conclusions ?

A travers ce travail, j’essaie de démontrer à quel point les GAFAM (Google, Apple, Facebook, Amazon, Microsoft) sont omniscients et n’existent que grâce à nos données personnelles. Ces entreprises ont mis au point des business model très lucratifs reposant sur la collecte et l’exploitation des data de leurs utilisateurs en échange de services numériques en apparence gratuits. Toutefois, ces mêmes services sont en réalité de puissantes armes de surveillance de masse. L’agrégation continue des données personnelles permet à ces acteurs privés de suivre leurs utilisateurs partout en tout temps. Ce mémoire propose ainsi une analyse du système de surveillance et de contrôle mis en place par les plateformes numériques en mobilisant les concepts de Michel Foucault, Gilles Deleuze, Antoinette Rouvoy et Shoshana Zuboff, afin de comprendre son fonctionnement et son fort ancrage dans notre société contemporaine.

En vue de confronter le cadre conceptuel à la réalité, une étude quantitative a été réalisée de manière à comprendre les habitudes des individus sur internet et déceler leur perception des GAFAM. L’étude illustre une lucidité certaine des utilisateurs sur la nécessité de se protéger contre les risques associés à l’extraction et au traitement des données personnelles par les GAFAM. Néanmoins, elle souligne également une importante méconnaissance des solutions alternatives aux géants du Web et un manque de réflexion de la part des répondants sur leur responsabilité individuelle dans le capitalisme de surveillance actuel. Par ailleurs, ne disposant pas d’une entière compréhension de l’ampleur ni des enjeux liés à la collecte de leurs données, les individus ne peuvent réellement se mobiliser et lutter conjointement contre ce phénomène. Quelques recommandations sont donc proposées pour agir à l’échelle individuelle, collective et institutionnelle afin de changer les réflexes et usages des internautes.

Comment vous est venue l’idée de travailler sur ce sujet ?

Je suis partie d’un constat personnel : tout mon entourage était très favorable au développement et à l’utilisation massive des nouvelles technologies. Mes amis souhaitaient accroitre leur accès aux services connectés et désiraient un monde davantage numérisé. Mes cours à la fac promouvaient également l’utilisation des technologies et des objets connectés. Ce discours unanime dominant m’a rendue sceptique. Je me sentais mal à l’aise, car cette digitalisation croissante de notre société ne me réjouissait aucunement. Tous les partis parlaient d’une même voix pour vanter les bienfaits des services numériques sans interroger leurs potentiels dangers. J’ai donc décidé d’explorer la face sombre du monde numérique en me concentrant sur les GAFAM, qui représentent le modèle le plus abouti du capitalisme de surveillance.

Qu’est-ce qui vous a le plus surpris ou intéressé en travaillant sur ce sujet ?

Ce qui m’a le plus surpris en travaillant sur ce sujet est le manque de réflexion personnelle sur le fonctionnement des services numériques et le manque d’un sentiment de responsabilité individuelle dans le processus de collecte des données de la part des utilisateurs des GAFAM. Il est évident que ces acteurs ont révolutionné nos vies et que nous ne pourrons cesser du jour au lendemain d’utiliser leurs produits. Néanmoins, il est du devoir et de la responsabilité de chacun de prendre en charge sa destinée numérique. En acceptant, sans ne jamais les lire, les conditions d’utilisation des plateformes connectées, les individus donnent volontairement et intentionnellement leur accord pour le traitement et l’analyse de leurs données personnelles par des tiers. Ils devraient, à mon sens, se questionner sur le caractère gratuit des services offerts, sur l’essence de la rentabilité financière des GAFAM et être plus vigilants dans l’espace virtuel au lieu de se laisser distraire et se complaire dans un système qui viole leur vie privée.

Merci Zuzanna, il ne reste plus qu’à souhaiter bonne lecture aux lecteurs anglophones du Standblog !

Note

[1] Cf aussi sur Twitter.

- page 1 de 103