J'espère qu'on me pardonnera la brièveté de ce billet, qui pose plus de questions qu'il ne propose de réponses. Il est clair que mon propos sur la vie en ligne n'est pas arrivé à maturité, mais dans un esprit directement inspiré du slogan release early, release often du logiciel Libre, je publie tôt et souvent plutôt que d'attendre d'avoir atteint la perfection (que je n'atteins jamais dans tous les cas).
Je crois que dans les choses que chacun doit comprendre pour saisir les dangers de la vie en ligne, on peut retenir 3 principales catégories :
- l'identité en ligne : comment j'associe mon nom à ce que je fais en ligne ? Comment je gère éventuellement plusieurs identités (personnelle, professionnelle, etc.) sur les différents sites ?
- La gestion des données que je stocke dans le nuage. Sont-elles portables ? Puis-je les déplacer vers un autre endroit si le service ferme ? Puis-je les retirer quand je le décide ? Suis-je le seul propriétaire de ces données, ou bien le service peut-il les revendre ? Comment laisser l'accès à certaines personnes mais pas à d'autres ? Est-il possible de déplacer ces données et les méta-données qui vont avec (commentaires, licences, relations entre les documents) ?
- Les données qui sont collectées sur moi à mon insu et le profilage qu'elles permettent. Combien de temps sont-elles stockées ? À qui sont-elles communiquées ? Comment sont-elles agrégées ? Peuvent-elles être revendues ? Ai-je un droit d'accès et de suppression ?
Ca fait quelques temps que je réfléchis au sujet, et je ne sais pas comment expliquer cela ni comment valider si mon schéma de pensée est le bon. À ce sujet, les commentaires sont les bienvenus.
Quoi qu'il en soit, je viens de tomber, en quelques jours, sur quelques articles qui illustrent ces trois aspects. Les voici :
- Identité : Voici une anecdote qui devrait tous nous faire réfléchir. L'écrivain Yann Moix écrit un texte polémique sur Facebook. Le texte est mauvais, mais là n'est pas la question. Le système de Facebook décide de fermer le compte de l'écrivain, lequel se retrouve donc "enfermé dehors", du moins en ce qui concerne sa vie sociale en ligne[1]. Ses textes, ce qu'il a partagé avec ses fans, la liste de ses "amis", tout cela a disparu. Ca n'est pas effacé des serveurs de Facebook (on sait que le système n'efface rien), mais ça n'est juste plus lisible. Pas de mise en garde, pas de négociation, pas d'enquête, juste un algorithme, un logiciel, qui remarque une activité inhabituelle et qui prend une (mauvaise) décision. Je pense que perdre son carnet d'adresses, ses messages (le pseudo système de mail de Facebook) suite à la décision arbitraire d'un logiciel est excessivement grave, alors que Facebook gagne en importance pour chacun et en audience. On notera que Facebook étend cela avec des fonctionnalités comme Facebook Connect, dont la vocation est de faire de Facebook le système qui gère votre identité en ligne. On pourrait faire un parallèle avec le système bancaire… Peut-on imaginer que votre banque ferme votre compte (et donc vous empêche de payer) juste parce que vous avez fait une tirade enflammée contre un pays frontalier en prenant la défense d'un cinéaste ? Peut-on imaginer un gouvernement qui fermerait ses frontières à un concitoyen qui dirait du mal du pays du chocolat et des verts pâturages ?
- Portabilité des données. Wired publie un bon papier qui liste quelques sites importants : Nous voulons nos données. Maintenant !.
- Collection des données privées (mots-clés recherchés, adresses IP), publicités cliquées, sites visités, etc. Tous les sites peuvent collecter des données sur les utilisateurs, mais les moteurs de recherche ont un accès direct aux sujets qui nous préoccupent à un instant t. Voici deux moteurs qui se présentent comme plus respectueux de la vie privée de leurs utilisateurs
- Ixquick, "le moteur le plus respectueux de votre vie privée au monde".
- Ecosia, le moteur de recherche (partenaire de Bing.com et Yahoo.com) qui "supprime toutes les données de ses utilisateurs en 48 heures maximum afin de protéger votre vie privée". De plus, (et même surtout) Ecosia soutient l'action du WWF pour la protection de la forêts tropicales. Le problème de fond, c'est qu'Ecosia fait des recherches sur Bing avec des publicités Yahoo. Il est clair qu'Ecosia ne conserve vos données que peu de temps, mais les privacy policies de Microsoft et Yahoo s'appliquent. L'argument du respect de la vie privée est finalement bien faible : si l'intermédiaire (Ecosia) est respectable mais que ses partenaires font comme Google ou presque, tout cela ne sert à rien, seul le soutien du WWF est finalement intéressant (et c'est déjà beaucoup).
- Google Sharing, un proxy qui anonymise toutes les recherches faites sur Google. Nécessite l'installation de l'extension Google Sharing pour Firefox. On notera avec intérêt qu'il est possible de faire tourner son propre service proxy...
Voilà donc, cher lecteur, comment je répartis (brièvement et maladroitement) les trois catégories de défis pour les utilisateurs de services en ligne. Avez-vous d'autres idées de classification ? Avez-vous d'autres idées de services plus respectueux de la vie privée ? Les commentaires sont là pour ça.
Notes
[1] Yann Moix ne perd pas le nord et en profite pour faire parler de lui.
21 réactions
1 De dohzya - 11/02/2010, 12:58
Personnellement ça ne me dérange pas qu'un moteur de recherche stocke des données sur moi à partir du moment où ces données ne sont utilisées que pour alimenter ses stats ou pour améliorer son service.
Par exemple j'ai mis « apprendre le Japonais » dans la todo list sociale de iGoogle, et j'ai ajouté le gadget d'aide à l'apprentissage d'une nouvelle langue : il était automatiquement configuré sur Japonais (je n'étais pas sur qu'il le permette en lisant la description du gadget, donc ce n'est clairement pas son fonctionnement standard).
Je ne sais pas si c'est une coïncidence ou si c'était voulu, mais je trouve ce genre de comportement plutôt positif. Et je ne vois aucun autre moyen d'arriver à un internet sémantique que de recueillir des informations sur les utilisateurs afin de deviner « ce qu'ils veulent »...
Donc je suis prêts à savoir que mes recherches sont stockées et analyser, du moment que c'est pour une amélioration du service.
Par exemple je ne serait pas mécontent de voir disparaître (du moins de la page principale) toutes les nouvelles liées au sport quand je vais dans un google news, parce qu'il se serait rendu compte (via log, trace et analyse) que ce domaine me désintéressait complètement.
Évidemment, cela demande de ne pas mettre n'importe quoi en ligne (par exemple je sais pertinemment que tout le monde peut maintenant savoir que j'aime le japonais, et ça ne me dérange pas). Je trouve que ça fait partie des règles, et ça me va.
Par contre il est évident que je suis contre des pratiques telles que fournir des informations sur le contenu de mes mails ou de mes messages personnels, mais ça c'est une autre histoire...
2 De tbuzz - 11/02/2010, 13:43
Salut.
Avant d'atteindre la perfection on peut essayer d'atteindre la maturité, ce qui est déja un bel "achievement" en soi J'ai l'impression que pour beaucoup l'identité en ligne n'a pas d'importance... Comme ils sont des anonymes, des sans grandes, leur grogne n'as pas un impact offciciel (mais révélateur) sur les sites dits "sociaux". Enfin, iriez-vous remettre votre carte d'identité à un magasin américain dans un pays inconnu ? C'est bien ce qui se passe avec les sites dits "sociaux" quand vous vous inscrivez... Pour vivre heureux vivons caché.
3 De FabienM - 11/02/2010, 13:44
Dans l'idée d'éduquer et de responsabiliser un maximum les utilisateurs, ne peut-on pas imaginer un genre de bandeau d'information intégré aux navigateurs qui indiquerait explicitement à l'utilisateur quels sont les risques encourus pour son identité numérique et sa "privacy" en fonction des sites qu'il visite ?
Un référentiel maintenu par la communauté (semblable à celui des filtres anti-phishing, par exemple) couplé à un avertissement visuel mais discret (semblable au bandeau prévenant du bloquage de popups, par exemple) pourraient jouer efficacement ce rôle.
Ainsi, une connexion sur facebook ou une recherche google pourraient afficher un bandeau clamant "Les conditions d'utilisations de ce service n'offrent pas les garanties exigibles pour la protection de votre vie privée".
L'utilisateur pourrait choisir de masquer temporairement ou définitivement ce bandeau, ou de se renseigner sur une liste de services concurrents plus respectueux.
Ce genre d'initiative peu coûteuse ne permettrait-elle pas de plus d'installer une modeste pression sur les géants si elle est intelligemment coordonnée entre les grands acteurs ? Ou encore de permettre aux services vertueux de renforcer leur popularité ?
4 De Nico - 11/02/2010, 13:48
Serait-il possible (dans un monde idéal) de confier ses données à une entité tierce totalement intègre et respectueuse de la vie privée, et d'utiliser cette identité unique sur tous les sites ? (avec des niveaux d'accès, etc... définis par l'utilisateur : genre tel site n'aura accès qu'à mon nom, etc...)
Est-ce invraisemblable ?
5 De Olivier G. - 11/02/2010, 13:53
"Peut-on imaginer que votre banque ferme votre compte (et donc vous empêche de payer) juste parce que vous avez fait une tirade enflammée contre un pays frontalier en prenant la défense d'un cinéaste ?" : c'est même pire que ça.
Peut-on imaginer que votre banque :
- permet à tous ses clients de savoir que vous avez ouvert un compte chez elle ;
- ferme ce compte parce que d'autre client disent sans preuve que vous êtes un salaud/un bot/un pirate... ;
- garde vos possessions à la fermeture du compte et vous interdit de les récupérer.
6 De Laurent - 11/02/2010, 14:51
Sur le blog de Yann Moix, une personne nommée Bruno a laissé un commentaire qui me semble très pertinent.
D'abord, il cite une phrase de Yann :
«…mais la page mêmement même que celle que je possédais il y a deux jours encore. »
et ensuite il répond:
«
Vous ne possediez rien du tout. Il faut bien comprendre que lorsque l’on confie ses données personelles à facebook, à Yahoo, Google ou tout autre socité, elle ne vous apparteinent plus
»
Cela fait une différence entre Facebook et l'exemple des banques. Il n'est absolument pas scandaleux que Facebook agisse de la sorte parce que c'est ainsi qu'il était prévu qu'ils agissent dans les conditions d'utilisation que Yann *a accepté* en ouvrant son compte.
Tout autres sont les conditions d'utilisation d'un compte en banque.
En ce qui concerne l'exemple des frontières d'un pays, c'est régit par le droit international.
Bien que je sois d'accord avec la conclusion comme quoi cette affaire pose beaucoup de questions sur la politique de fermeture (dans les deux sens du mot) des données de Facebook, je ne suis pas d'accord avec les comparaisons.
7 De NicoM - 11/02/2010, 15:06
En trois mots : "Mozilla Weave sync". C'est tout. Cryptage des données rendant impossible la lecture par le prestataire (Mozilla actuellement) mais uniquement par l'utilisateur, un code source libre du serveur pour l'installer sur ses propres machines, des échanges standardisés à base de HTTP et de XML.
Pour l'instant, ça ne concerne que Firefox, mais qui sait, peut être un jour cela passera aussi pour Thunderbird et les contacts, les identités, les détections de spam, etc... (à ce propos le nom de code choisi "lanikai" c'est pas top en français... prononcez rapidement "thunderbird lanikai" vous comprendrez)
8 De marc - 11/02/2010, 15:26
Bonjour Tristan,
Je te rejoins à propos de l'application de la maxime 'release early, release often'.
A la vitesse ou vont les choses, ce n'est pas un mal !
A propos du 'cloud computing' (encore un terme qui va être utilisé à toutes les sauces comme le web 2.0...), je pense que l'on oublie souvent un aspect fondamental : le débit des données montantes est très réduit sur la plupart des connexions internet. J'ai du mal à comprendre comment le cloud peut monter en puissance sans une amélioration de nos connections. Le débit montant, dans le meilleurs des cas en ADSL à 100ko/s, devrait être de 5 à 10x plus rapide pour avoir une utilisation confortable.
Sur un tout autre sujet, que penses-tu de l'évolution des applications web (html/css/js) par rapport aux clients dits "riches" (flex...) ? J'ai choisis mon camp, et je m'inquiète pour l'accessibilité et les standards..
9 De Thierry - 11/02/2010, 15:45
release early, release often... ok je m'y mets aussi
Tapez "traité acta" dans un moteur de recherche. Il est fini le temps où les grands pays subissaient le net.
C'est déjà dans les urnes que se décidera l'avenir du net. Mais c'est aux internautes à le revendiquer. Le Parti Pirate (Suède) récolte déjà 55 % des intentions de vote chez les moins de 30 ans.
Et puisque l'on parle souvent d'écologie sur le standblog, tapez dans la foulée "haarp".
10 De Desidia - 11/02/2010, 15:56
Que pensez-vous de la solution consistant à héberger un proxy web sur un site personnel ? Je pense par exemple à «Proxifier/Surrogafier» de Brad Cable. Apparemment, toutes les requêtes proviennent alors de l'IP de votre ISP; s'il s'agit d'un hébergement mutualisé, je vois mal comment les sites visités peuvent profiler les visiteurs.
http://bcable.net/
11 De GnunuX - 11/02/2010, 21:50
Il existe également le méta-moteur libre seeks : http://www.seeks-project.info/
Il est possible de le tester ici : http://www.seeks-project.info/searc...
N'importe qui peut installer son propre noeud (puisque c'est du logiciel libre).
12 De Il Palazzo-sama - 12/02/2010, 02:18
Identité / Portabilité des données : There's no place like 127.0.0.1
Collection des données privées : niveau moteurs de recherche, il y a aussi Cuil / Scroogle / Yauba
13 De Bruno - 12/02/2010, 09:09
@Laurent : c'est moi qui ait laissé ce commentaire sur le blog de Yann Moix
J'allais réagir dans le même sens sur la comparaison avec les banques que je trouve inadéquate. Lorsque l'on utilise un réseau social de manière publique, cela ne me paraît pas aberrant que des propos qui pourraient sembler insultants, diffamatoires, racistes, etc. soient supprimés en raison de la responsabilité juridique de l'hébergeur de contenus. Ce qui est en question ici c'est plutôt la méthode utilisée par Facebook.
Et surtout cela pose la question de la propriété des données que l'on publie sur un support numérique qui ne nous appartient pas. Effectivement les conditions d'utilisation du prestataire de service (réseau social, cloud, service logiciel en ligne,...) peuvent partiellement y répondre. Mais d'une manière générale les données ainsi publiées en ligne échappent pratiquement à tout contrôle par leur auteur sauf à s'engager dans des procédures juridiques longues et coûteuses.
14 De Thierry (un autre) - 12/02/2010, 22:08
Pour la partie identité et le cas Moix, il y a la solution du site personnel avec son propre nom de domaine (quelle que soit la forme, blog, cms, page à l'ancienne, ...). Dans ce cas on est chez soit, on peut écrire ce qu'on veut (dans la limite de la loi, ce qui me parait nettement moins arbitraire que Facebook), les documents ne seront pas effacés, etc.
Après pour publier sur d'autres sites, il y a un truc pas mal : les liens !
Du coup on garde aussi plus la main sur ses données personnelles même si on dépend de son hébergeur. De toute façon une bonne vielle sauvegarde à la maison n'a jamais fait de mal (dvd dans le placard à côté de l'ordi ;-).
15 De TomBay - 13/02/2010, 00:10
Bonjour Tristan, bonjour tout le monde,
J'aime bien ausi le "release early, release often", j'ai l'impression d'une version plus élégante et mature du "quick and dirty"!
Sur l'identité en ligne, une question que je me pose également concerne la gestion de ce que les autres peuvent faire: tagguer mon nom sur une photo sur facebook, mettre mon nom dans un post sur leur blog, etc... sans me demander mon accord au préalable.
Sur le cloud en général, je vois bien l'idée, mais je ne vois pas l'intérêt. OK pour du stockage de données (quoique... un petit serveur local accessible via le net peut aussi faire l'affaire), mais pour de l'appli ça me parait être une hérésie. Le moindre ordi de base ou même smartphone est bien plus puissant que les ordis qu'on utilisait il y a quelques années (et dont on était très satisfait), que ce soit en capacité de stockage ou en puissance de computing. Alors à quoi bon ne pas vouloir des applis en local? Même pour un usage ponctuel un téléchargement peut valoir la peine, surtout s'il est facile de désinstaller quand on n'en a plus l'utilité. S'il s'agit d'appli ultra spécifique (j'ai deux sites en tête comme exemple, l'un qui permet de faire très facilement une planche de photos d'identité à partir d'une photo simple en recadrant etc... plus simplement qu'avec un logiciel de retouche d'image, l'autre qui permet de créer une police de caractère à partir de son écriture manuscrite en scannant une page), ou s'il s'agissait d'apporter la puissance d'un supercalculateur pour obtenir un résultat inatteignable en local (un genre de seti à l'envers, vous voyez l'idée?), alors d'accord. Si l'on parle de google docs, quel intérêt? MS Office ou Open Office font ça très bien, non?
16 De NimaX - 13/02/2010, 10:10
En tout cas, j'ai commencé à utiliser ixquick depuis 2 semaines et ça a l'air bien. J'utilise encore google pour google maps c'est tout.
17 De gros_bidule - 13/02/2010, 13:08
Jean-Marc Manach avait (ça fait presque un an déjà) parlé du problème de la vie privée, problème vu par nous (les "vieux cons") et nos jeunes (les "petits cons"); on y apprend pas mal de choses, et on prend peur :/
=> http://www.internetactu.net/2009/03...
=> http://www.lemonde.fr/technologies/...
18 De satan - 14/02/2010, 00:37
Merci pour ce billet «qui pose plus de questions qu'il ne propose de réponses.» puisque justement les questions sont bonnes. J'ajouterais que les poser permet à tous d'y apporter ses propres réflexions et ses propres réponses. Merci donc de ne pas trop y répondre
19 De Dominique De Vito - 14/02/2010, 09:45
--- Perso, j'aurais aussi tendance à faire une classification comme suit (issue de ma vision espace/temps) :
1. mon identité et mes données
1.1 dans l'espace :
- Sont-elles portables ? Puis-je les déplacer vers un autre endroit si le service ferme ?
- Est-il possible de déplacer mes données et les méta-données qui vont avec (commentaires, licences, relations entre les documents) ?
1.2 dans le temps :
- Ai-je un droit d'accès et de suppression ?
1.3 utilisation:
- comment j'associe mon nom à ce que je fais en ligne ?
- Comment je gère éventuellement plusieurs identités (personnelle, professionnelle, etc.) sur les différents sites ?
2. les droits associés
2.1 mes droits
- Puis-je retirer mes données quand je le décide ?
- Suis-je le seul propriétaire de ces données, ou bien le service peut-il les revendre ?
- Ai-je un droit d'accès et de suppression ?
2.2 les droits des autres
- Comment laisser l'accès à certaines personnes mais pas à d'autres ?
3. sécurité (inclut ce qui se passe à mon insu) :
- Les données qui sont collectées sur moi à mon insu et le profilage qu'elles permettent. - Ai-je un droit d'accès et de suppression ?À qui sont-elles communiquées ? Comment sont-elles agrégées ? Peuvent-elles être revendues ?
- Ai-je un droit d'accès et de suppression ?
--- De fait, j'ai répété plusieurs fois la phrase "Ai-je un droit d'accès et de suppression ?" car je crois qu'elle appartient à plusieurs catégories.
Ce qui permet, d'ailleurs, de se rendre compte de son importance !
--- ou, vu encore autrement :
- où & quand : mon identité dans l'espace/où et le temps/quand
- quoi : ce qu'il est possible de faire, i.e. les droits existants, et ce qu'il n'est pas possible de faire, i.e. la sécurité fournie
- comment : relève du fournisseur de services
20 De Dominique De Vito - 14/02/2010, 09:49
On dirait que ton billet est une pub déguisée pour Weave
Enfin, je plaisante, il n'y a pas de pub car rien à vendre d'une certaine manière.
Comme dirait Eric Schmidt le plus simple pour être tranquille vis-à-vis des clouds, c'est de rien y mettre.
En vue de la création, pour tout un chacun, de son propre serveur de données, je suis content de la sortie de Weave, car Weave fournit la réponse au 'comment'.
Quant à la question 'où', j'ai déjà donné mon opinion ici, puisque j'ai proposé, dans des commentaires précédents - http://standblog.org/blog/post/2010... - d'utiliser les box Internet comme serveurs perso de données.
Pour finir, je compile dans ma page http://www.jroller.com/dmdevito/ent... les infos que je vois passer à ce sujet, i.e. relatives à l'utilisation d'une box comme serveur perso de données. Et IMHO il me semble que l'on se rapproche de plus en plus de l'émergence des serveurs perso de données.
21 De Mathias - 14/02/2010, 10:56
Où en est le projet de site sur la vie privée en ligne ?