De la polémique Google sur la vie privée

Il y a des jours comme ça où on se dit, après la lecture d’un billet, et puis d’un autre… qu’après tout, on devrait laisser tomber les combats que l’on juge importants. J’ose cependant croire qu’il s’agissait pour le premier d’un billet totalement irréfléchi, mal inspiré et surtout pas du tout documenté. Un billet, gentiment benêt, et donc excusable. Pour le second, j’ose espérer qu’il s’agit d’un billet autocentré sur le nombril de son auteur, lui aussi non réfléchi et non documenté… soit. Sauf qu’il est tout de même compliqué de ne pas réagir.

 

Au coeur de la pseudo polémique, la collecte et l’exploitation des données personnelles collectées par Google. Tout le Net en parle, la presse y compris, on peut lire un peu de tout et surtout beaucoup de n’importe quoi. Il est toujours délicat de causer de Google. J’admire les personnes qui sont capables d’élaborer une reflexion sur un sujet aussi complexe et se forger leur opinion en une vingtaine de lignes, sans même avoir lu ce que Google dit collecter, ce qu’il en fait, ni souvent d’ailleurs sans connaitre les services proposés par ce qui ressemble de plus en plus à l’étoile noire des données personnelles.

 

Même si l’on fait preuve d’un esprit de synthèse brillant, qu’on pense connaitre Google de A à Z parce qu’on utilise Gmail et Youtube, la question des données personnelles et de la protection de la vie privée méritent une réflexion un tantinet plus poussée.

 

Google est un univers

Il fut une époque où une immense majorité d’utilisateurs d’Internet assimilaient dans leur inconscient l’icône d’Internet Explorer, le navigateur de Microsoft à Internet. Quand vous demandiez à une personne au téléphone de lancer son navigateur, elle vous faisait un long « heeeeiiiiiiiiiinn » et vous finissiez par craquer en lui disant « le E bleu d’Internet », il s’en suivait un « aaaaahhhh » soulagé quasi systématique.

 

Dans l’inconscient de ces internautes (souvent les mêmes, mais toujours une majorité), aujourd’hui Internet = Google. C’est le premier point de contact visuel après le lancement du navigateur. C’est un univers dans lequel des centaines de millions de personne évoluent tous les jours, parfois même sans s’en rendre vraiment compte. Ces internautes :
  • font des recherches sur Internet et de plus en plus souvent avec le navigateur de Google, Chrome;
  • consultent les actualités sur Google News ;
  • lisent leur mail dans Gmail ;
  • regardent des vidéos sur Youtube ;
  • partagent leurs photos de famille sur Picasa ;
  • supertweetpokent de manière géolocalisée sur Google+ ;
  • préparent leurs vacances sur Google Map ;
  • se guident grâce à Google Street View ;
  • téléphonent avec Google Voice, quand ce n’est pas depuis leur téléphone Android ;
  • regardent la TV avec GoogleTV ;
  • écoutent de la musique sur Google Music ;
  • … arrêtons nous ici, la liste des services proposés par Google est interminable.

Un univers qui reste une partie d’Internet

Google n’est pas qu’un moteur de recherche, c’est un univers et c’est un univers, qui contrairement à AOL en son temps a réussi à trouver un juste équilibre pour retenir les utilisateurs, tout en les laissant sur Internet. Ceux qui ont connu AOL comprennent surement de quoi je parle, ce n’est probablement pas le cas pour les plus jeunes, sachez simplement que si aujourd’hui AOL est mort, c’est parce qu’il contraignait ses utilisateurs à accéder à une sorte de gros intranet, ce, exclusivement depuis son navigateur propriétaire, inclus dans son kit de connexion, indispensable pour accéder à cet ersatz d’Internet.

 

Si Google et ses services venaient à « s’éteindre » brutalement, Internet fonctionnerait toujours. En revanche, la majorité des internautes seraient perdus. Ils perdraient des points de repère et devraient se formaliser avec l’utilisation de plein de services, non unifiés sous un logo, une ergonomie, une cohérence.

 

Pour de nombreuses entreprises en revanche, les effets seraient bien plus gênants. Quand Google change son algorithme de positionnement pour afficher ses résultats de recherche, certains e-commerçants très bien positionnés sur une recherche donnée se retrouvent subitement 4 ou 5 pages plus loin sur des produits qui généraient une grosse partie de leur chiffre d’affaires. C’est quelque chose dont je m’étais amusé sur Reflets, de manière un peu méchante. Google a un impact énorme sur le chiffre d’affaires des e-commerçants.

 

Gratuit… en échange de votre vie privée

Google propose des services gratuits pour l’usage couvrant de nombreux besoins des particuliers. Cette gratuité pour le grand public de la quasi intégralité de ses services, leur caractère plus que confortable en terme de volume, d’ergonomie ou de simplicité d’accès sont très appréciés, et à juste titre. Mais la gratuité n’existant, pas, Google a pour modèle économique de financer cette gratuité grâce à sa régie publicitaire Google Ads.

 

Toute la polémique qui agite tant le Net aujourd’hui, porte sur 2 points :

 

  • La premier, médiatiquement le plus anecdotique, concerne une partie de Google Ads, le Google Display Network, les display ads étant l’un des 5 produits d’affichage des publicités de Google. Les 4 autres sont les Search Ads, les Video & YouTube Ads, les TV Ads et le Mobile Ads. La brouille oppose Apple à Google, le premier reprochant au second d’avoir contourné des dispositifs normés du navigateur web d’Apple, Safari, ainsi que ceux d’IOS, son système d’exploitation embarqué que l’on retrouve sur ses téléphones (iPhone) et ses tablets (iPad). Nous ne nous attarderons pas sur ce point, pour éviter de partir dans des considérations trop techniques.
  • Le second concerne le changement de règles de confidentialité des services de Google qui entrait en vigueur hier, le 1er mars. Pour faire très simple au risque de faire simpliste, Google va maintenant s’octroyer le droit de consolider les données qu’il collectait de manière indépendante sur ses divers services. Il ne collecte dans les faits pas plus d’informations qu’avant, mais il les centralise, et donc peut avoir plus de facilités à les croiser.

 

On peut dater assez précisément le début de l’évolution de la politique de confidentialité de Google, il s’agit de l’arrivée de Google+. À l’instar de Facebook, Google+ est un service trop complexe pour que les règles de confidentialité soient simples. Nous allons voir qu’il s’agit d’un service qui en regroupe de nombreux autres, et qui donc par définition, cumule un nombre effarant de données collectées, consolidées par défaut, et rattachées, à un compte… nominatif.

 

Le business des données personnelles

Quand on parle de données personnelles, on aime distinguer :
  • La collecte des données ;
  • Le traitement des données (processing) ;
  • L’utilisation des données (exploitation) ;
  • La durée de conservation des données (rétention).

Les données collectées

Google est plutôt transparent sur les données qu’il collecte pour qui se donne la peine de lire de quoi il en retourne. Il y a quand même une limite par rapport à cette transparence, c’est que pour beaucoup d’utilisateurs, tout ceci demeure du charabia technique, bien peu parlant. Voici par exemple ce que Google collecte sur un utilisateur de son service Google Music. Il s’agit d’un exemple particulièrement intéressant qui donne bien l’étendue du degré de connaissance que Google peut avoir sur ses utilisateurs

google privacy datas collected

Le moins que l’on puisse dire, c’est que ça fait beaucoup. Ça fait beaucoup, mais Google vous le dit, et certains ne prennent pas cette peine, y compris en France. On peut donc reprocher la masse d’informations que Google accumule et il faut comprendre que ceci est grandement une conséquence du nombre de services qu’il propose. Mais il va être compliqué de lui reprocher son manque de transparence sur la question.

 

Autre point de reproche lié à la collecte, et même en amont, il s’agit du point relatif à l’identification aux services. Il s’agit d’une authentification unifiée : un identifiant et un mot de passe vous donnent accès à l’ensemble des services de Google, il est rarement besoin (sauf dans le cas d’une acquisition récente) d’avoir à se créer un compte pour accéder à un nouveau service de Google. Votre identifiant, vous le savez, c’est une adresse email Gmail, bien pratique pour son caractère par nature unique.

 

Le traitement et l’utilisation des données

La nature des services proposés par Google (en ligne), fait que l’entreprise ne distinguera pas, ou dans de rares cas, traitement et exploitation. Le traitement à proprement parlé est automatisé et instantané. C’est de ce traitement dont découle ensuite la démarche commerciale de Google. En clair, c’est de là qu’il tire ses bénéfices. Et là en revanche il faut bien comprendre que Google dispose de bien des manières d’exploiter, directement ou indirectement vos données. Dans le cadre d’une exploitation directe, Google les utilisera pour  « fournir, maintenir, protéger  ou améliorer ses propres services« . Il pourra aussi se servir de ces données pour développer de nouveaux services. Le point relatif à la protection des services est à mon sens très intéressant mais il est bien trop technique pour le traiter dans ce billet, il en mériterait un à lui seul.

 

Il est également à noter que Google propose à ses utilisateurs des outils lui permettant un certain contrôle sur ce qu’il partage comme données, je cite :
  • Review and control certain types of information tied to your Google Account by using Google Dashboard.
  • View and edit your ads preferences, such as which categories might interest you, using the Ads Preferences Manager. You can also opt out of certain Google advertising services here.
  • Use our editor to see and adjust how your Google Profile appears to particular individuals.
  • Control who you share information with.
  • Take information out of many of our services.
Vos activités sur Google font ce que vous attendez d’elles, mais parfois elles en font aussi un peu plus. Vous avez tous eu un jour où l’autre à utiliser reCaptcha, un outil racheté par Google, que tout le monde pense être une simple protection antispam. Et bien vous ne le saviez peut être pas, mais en plus d’être une solution antispam, reCaptcha a été utilisé par Google afin d’améliorer ses performances en matière de reconnaissance de caractères (OCR) dans le cadre de son titanesque projet de numérisation de livres, Google Books, ainsi que les anciens numéros du New-York Times.

 

La rétention de données

C’est le second point de notre bref exposé qui pourrait avoir de quoi sérieusement nous fâcher. Dans cet article d’Arstechnica, on découvrira que selon le site, Google se sent investis d’une mission : « apprendre des bonnes personnes pour combattre les mauvaises personnes« … et ça, il y a vraiment de quoi trouver ça effrayant, surtout dit comme ça, en dehors de tout contexte.

 

La réalité en fait assez duale, ce n’est ni tout blanc, ni tout noir. Cependant la durée de conservation de certaines données est illimitée. La commission européenne a demandé à Google d’anonymiser les données relatives aux recherches, c’est ce que Google fait plus ou moins en supprimant le dernier octet de l’adresse IPau bout de 6 mois. Mais lorsque l’on parle d’anonymisation, on se doute bien que cette mesure est loin d’être suffisante. Le dernier octet effacé sur les IP ayant servi à faire des recherches ne suffiront certainement pas à anonymiser, au sens de garantir l’anonymat de l’internaute. Ces données pouvant être corrélées à d’autres services il sera toujours très simple de les rattacher à un compte Gmail, des historiques de chat, et donc obtenir l’identification de la personne, même si cette dernière a changé entre temps d’IP. On peut donc estimer que Google conserve ces données à vie et qu’il a en outre le loisir de les croiser avec beaucoup d’autres : carnets d’adresse, vidéo regardées sur Youtube, bibliothèque musicale de Google music ou encore déplacements via l’API de google maps avec des produits tels que Latitude. Données non anonymisées… rétention à vie… exploitation commerciale, dont la revente ou le partage à des tiers (avec votre consentement, pour peu que vous preniez la peine de lire ce que Google vous propose quand vous souscrivez à ses services)… vous commencez peut être à mieux comprendre le problème.

 

« Même pas peur j’ai rien à me reprocher »

C’est ici une réflexion qui m’agace au plus haut point, l’argument des personnes qui n’ont aucune compréhension des problématiques de la gestion de données personnelles à caractère nominatif. C’est typiquement le cas de l’auteur de ce billet qui n’a d’ailleurs probablement jamais lu ce que que Google conserve comme données sur lui, et encore moins combien de temps il les garde ou ce qu’il se réserve le droit d’en faire. C’est au bas mot triste pour lui, mais il est surtout parfaitement inconscient de véhiculer l’idée que « après tout ce n’est pas grave puisque je n’ai rien à me reprocher« .

 

Et dans ce domaine, la palme de la bêtise revient à ce billet, techniquement parfaitement faux. Je cite : « Je pense que notre ISP en sait encore plus que google, tout comme nos opérateurs mobiles et là on ne dit rien? Si vous avez un package complet chez SFR (tv, téléphone, internet), toutes vos données passent dans le même tuyau.« . La comparaison avec un fournisseur d’accès à Internet en France est nulle et non avenue. Un fournisseur d’accès est régi par certaines lois, comme le Code des Postes et communications électroniques et surtout l’article 226-15 du code pénal. Pour les comprendre, il faut encore une fois distinguer le métier d’un FAI : acheminer vos communications, et les principes relatifs aux données personnelles que j’ai cité plus haut :
  • La collecte des données ;
  • Le traitement des données (processing) ;
  • L’utilisation des données (exploitation) ;
  • La durée de conservation des données (rétention).
Un FAI a une obligation légale de conservation, pendant une période donnée, de journaux de connexion. Ces derniers ne visent qu’à une seule chose : mettre un nom derrière une adresse IP à un instant T en cas de réquisition judiciaire. Il existe ensuite une exception, il s’agit de l’interception légale, qui permet aux FAI, sur demande expresse des autorités judiciaires, de procéder à des écoutes dites légales, c’est à dire des interceptions des vos communications qui seront soumises à un régime spécial de rétention.

 

L’auteur de ce même billet est également  parfaitement inconscient  en terme de mesure du danger de l’exploitation des données personnelles : Je cite « Je ne surfe pas sur des sites pédophiles ou illicites. Même si je surfe sur des sites porno, ce n’est pas illégal  que je sache, alors google peut toujours m’espionner. » Gageons que l’auteur apprécierait que sa femme recoive des catalogues de sextoys par la Poste parce que ce dernier est passé devant un sex shop. Je dis bien devant… je ne parle même pas de rentrer, nous allons y revenir avec le Deep Packet Inspection.

 

Un chiffre devrait commencer à vous faire réfléchir. Aujourd’hui Facebook serait cité dans un cas de divorce sur trois au Royaume-Uni. Le caractère intrusif et l’aspect un peu « mouchard » des réseaux sociaux est indéniable et il arrive forcément, un jour, où ceci a un impact, direct ou indirect sur votre vie… même au bistrot !

 

Un autre point, bien connu des techniciens, c’est celui de la publicité contextuelle en temps réel lorsque vous utilisez la messagerie Gmail à partir de l’interface de Google. Quand vous écrivez un mail à votre compagne pour lui demander où elle souhaite partir en vacance et que vous voyez apparaitre alors même que vous composez le message, des publicités pour des séjours tout compris en Tunisie, SVP, ne croyez pas un instant qu’il s’agisse la de hasard. Techniquement, Google lit vos emails pour vous renvoyer une publicité contextualisée. Dans cet article traitant également de la vie privée et des pratiques des publicitaires utilisant ces technologies d’inspection en profondeur des paquets (Deep Packet Inspection) à des fins publicitaires, souvent hors de tout controle (à priori pas en France, mais on va y revenir…), je m’étais insurgé contre cette pratique.

 

La CNIL ? … et pourquoi pas le père Noel ?

« Je suis en France tout va bien j’échappe à ces pratiques, la CNIL me protège« … monumentale erreur !

La CNIL cautionne parfaitement cette pratique pourtant par définition assimilable à du viol de correspondance privée, en l’encadrant cependant semble t-il de manière très stricte… voir l’expérimentation Orange Préférences et une représentante de la CNIL en faire la promotion à la radio sans nommer ni Orange ni la technologie en question.

 

Mais si la CNIL a pu encadrer Orange en exigeant certaines garanties sur la collecte, le traitement et l’exploitation des données analysées dans le cadre d’Orange Préférences, il n’en va pas du tout de même pour des entreprises non françaises. Et devinez qui on retrouve au coeur d’une expérimentation de ce type ? … Google ! Le service se nomme Google Screenwise, et comme pour Orange Préférences, il se fait sur Opt-In. Si Google rémunère les utilisateurs qui acceptent de se faire violer un peu plus leur vie privée, Google n’avoue pas publiquement utiliser de l’inspection en profondeur de paquets. Une lecture attentive des termes d’utilisation de ce service nous a permis de mettre en évidence un élément particulièrement inquiétant, par l’intermédiaire de GFK, partenaire de Google sur cette opération qui n’est autre qu’un actionnaire de Qosmos une entreprise française, qui est l’un des leaders mondiaux du Deep Packet Inspection. Avant de vous laisser séduire par Screenwise, de grâce lisez cet article. Et la CNIL, concernant Screenwise… on ne l’a pas entendu.

 

Enfin, il faut savoir qu’il n’est nul besoin de délivrer un service en France, et donc d’être soumis à nos lois restrictives en matière de protection de la vie privée, pour opérer une écoute et une interception de vos données sur Internet. Ce petit schéma devrait vous éclairer sur le nombre important de points sur le réseau qui permettent à des publicitaires, en dehors de tout contrôle, d’espionner votre activité sur Internet pour vous proposer de la publicité contextuelle ou collecter ces données à des fins de revente à des tiers.

 

Ne serait-ce qu’au niveau français, on ne peut pas dire que la CNIL fasse preuve de zèle. Il est naturel de l’entendre de temps en temps s’exprimer contre de « gros acteurs », c’est toujours bon en terme de communication et ça justifie les budgets. Il est en revanche bien plus rare de voir la CNIL monter au créneau pour des affaires pourtant très grave, comme cette énorme fuite de données à l’UMP où MesConseils, une petite entreprise visiblement peu qualifiée pour traiter des données personnelles, a eu l’idée grandiose de stocker sur des machines poubelles, des bases de données sensibles qui contenaient des mots de passe de parlementaires pour accéder à des applications du réseau de l’Assemblée Nationale ou du Sénat. A quoi servaient ces bases de données, comment ont elles pu se retrouvées gérées de manière aussi catastrophique ? … une fois de plus, la CNIL on ne l’a pas entendu.

 

La dernière foi que l’on a entendu la CNIL (et oui c’était encore à cause de nous)  se pencher sur un cas en France, c’est sur celui de TMG, dans le cadre de la procédure de riposte graduée de l’HADOPI. Et encore il y aurait encore énormément à en dire. Le rapport de la CNIL n’a pas été rendu public après que TMG ait été mis en demeure. Puis quelques semaines plus tard, dans une parfaite opacité, celle ci déclare que « maintenant c’est bon il n’y a plus de problème« … sans plus d’explication. L’HADOPI n’a pas été dupe n’a d’ailleurs, jusqu’à aujourd’hui encore, pas rétabli l’interconnexion entre son système et celui de TMG.

 

Conclusion … La CNIL, c’est bien mignon, mais ça ne sert pas à grand chose.Entendre la CNIL émettre des avis sur Google relève surtout du grand spectacle, mais sur le fond c’est relativement inintéressant. D’ailleurs Google lui a gentiment objecté une fin de non recevoir, lui expliquant que revenir en arrière créerait plus de confusion chez les utilisateurs qu’autre chose… ce qui est en pratique parfaitement vrai.

 

Plus sérieusement comment on fait ?

Ne pas être d’accord avec les règles de confidentialité de Google vous laisse en fait 3 alternatives.

  • Ne plus utiliser Google : une solution radicale, mais ne fera pour le coup aucune concession en matière de vie privée
  • Compter sur la CNIL pour qu’elle inflige une amende à Google : nous avons vu un peu plus haut que ce n’est certainement pas une amende qui changera un fait inhérent au pachydermique et incontournable Google. Nous avons également vu qu’il convient d’avoir une confiance toute relative en la CNIL attendu que celle-ci n’est déjà pas ultra réactive en France et que ce n’est surement pas pour des entreprises qui opèrent à l’étranger qu’elle sera techniquement et juridiquement compétente pour vous protéger.
  • Utiliser Google de la manière la plus anonymisée possible : il existe des manières, moyennant quelques sacrifices en terme de confort d’utilisation qui vous permettent de conserver un certain anonymat en utilisant les services de Google. Elles mériteraient elles aussi un billet à elles seules mais voici déjà quelques pistes très simples concernant l’utilisation du service de mail de Google :
  1. Préférer un client mail comme Thunderbird/enigmail, chiffrer ses emails avec OpenPGP.
  2. A la création du compte Gmail aller faire un tour dans les paramètres de son compte pour y désactiver l’archivage des conversations Gtalk (paramètres de votre compte mail sur l’interface de Google, puis onglet « chat »).
  3. Gtalk le chat de Google, qui est également un compte Jabber. Ceci veut dire qu’avec un client compatible comme Pidgin on peut avec ce compte parler de manière chiffrée grâce à l’extension OTR

80 réponses sur “De la polémique Google sur la vie privée”

  1. Comme toujours un billet très précis, merci. On peut également utiliser un moteur de recherche différent (je teste http://duckduckgo.com/ depuis quelques semaines: garantie la vie privée et est très performant), un boite de messagerie différentes … Il existe aujourd’hui beaucoup d’alternative efficace qui garantisse « mieux » la vie privée.
    Le problème ca reste bien sur les moyen de google (et autre grosses boites) face aux initiatives généralement associative ou de petites entreprise :/

      1. Oui mais analytics ça reste quand même se connecter aux serveurs de Google et donc leur refiler encore des infos… 🙁
        Sinon ya Piwik aussi (qui est libre) pour garder le contrôle de ses données.

        Merci pour cet article en tout cas!

          1. C’est vrai ^^ après on va pas y passer la semaine, mais vivre sans Google analytics me paraît raisonnablement envisageable 😉

            Plus que la question du libre (même si ça participe du propos), c’est surtout le fait d’offrir à Google une place de plus pour leurs foutus trackers, ainsi que d’alimenter leurs bases une fois de plus qui me chagrine…

            Pour ma part, moins je vois Google (ce qui n’est pas évident tout de même!), mieux je me porte. S’il y a d’autres rabat-joie dans l’assemblée, jetez un œil sur l’extension FF NoScript, ça peut servir 😉

            Bonne continuation à Bluetouff qui fait un excellent travail en tout cas!

      2. Je trouve ça incroyable après avoir lu ce billet de voir que tu cautionne l’utilisation d’analytics. Aider Google à tracer les visiteurs de Reflets ne te dérange pas plus que ça ?! Ca serait pas plutôt pour optimiser le pagerank de reflet ?! C’est une véritable plaie de voir ce mouchard sur quasi partout sur internet. Mon Ghostery n’arrête pas de s’exciter à chacune des pages que je visite.

        1. Christophe,

          1° reflets est un site qui ne m’appartient pas à moi tout seul, c’est un média, qui pour le moment nous coute de l’argent parce que nous avons fait le choix de ne pas le monétiser par de la pub. Tu as la réaction typique du type qui me donne envie d’en mettre plein des pubs.

          2° Google analytics et le SEO ? Tu m’apprends quelque chose, si tu regarde un peu notre source tu verras qu’il n’est pas du tout optimisé SEO. Je présume que l’installation d’un plugin WP genre « all in one SEO » serait bien plus adapté qu’un script de stats. Donc ton procès d’intention à la con t’es mignon mais tu tu te le mets où tu veux, pas avec moi sur ces sujets stp.

          3° si tu as maintenant une question un peu plus sérieuse, techniquement moins débile et moins agressive je t’y répondrai, mais baisse un peu d’un ton. Le tracking analytics ne vaut que pour les sites qui affichent de la pub, ce n’est le cas ni sur reflets, ni ici. Et sans aucune optimisation SEO, reflets se porte très bien (plus de 300k visiteurs le mois dernier). Tu considère analytics comme un mouchard ? Soit. Tu es tout content parce que tu as un plugin firefox qui hurle que mes sites te violent ? Soit. T’es content parce que t’as l’impression d’être protégé des intrusions de Reflets à coup de scripts analytics ? soit.
          Nous avons fait le choix de cette solution pour n’avoir aucun traitement server side qui compte le hits, et qui soit assez performant pour nous detecter du temps réel, jusque là, seul Google propose ces fonctionnalités.

          Pour conclure si tu as lu cet article, je ne dis pas que « Google est le diable » contrairement à la manière dont tu sembles l’avoir compris. Vas faire un tour dans les préférences vie privées et tes paramètres de comptes, fais le ménage manuellement dans tes cookies, utilises un VPN chiffré, configure ton parefeu pour rejeter ce que tu veux et ton firefox, allégé d’un plugin démarrera plus vite pour le même résultat.

          Mais tes insinuations sur le SEO t’es bien mignon, tu vas les cracher sur Facebook mais pas chez moi.

          A toutes fins utiles si la privacy t’intéresse tant que ça, au lieu de d’hurler à la mort pour un script analytics va plutôt lire ça : http://toonux.net/outils/jondofox-anonymat-proxy-tutoriel/

          1. Bluetouf, je suis désolé, mais tu réponds par la caricature. Faut-il être expert en sécurité et réferencement pour te faire une remarque ? Désolé de t’apprendre que tout ton lectorat ne l’est pas.
            Tu t’es limité à lire la première ligne de de description de Ghostery.. Forcément, qu’est-ce que tu veux que je te répondes si tu ne l’a pas testé. C’est une alternative bien moins prise de tête que noscript (pas besoin d’être un expert du web pour l’utiliser) mais qui bloque réellement les scripts signalés. Bien sur c’est bien moins précis.

            J’aurais préférais que tu m’expliques comment avec analytics, google ne track pas, même s’il n’y a pas de pub. Collecter des ip et pouvoir les associer à une liste d’url n’est il déjà pas un moyen de reconstituer un profil ?

        2. « When Ghostery detects companies with page elements present on the site you are browsing, it notifies you by listing those company names in a bubble. By default, this bubble appears at the top right corner of your browser window. »

          Whaaaah ta privacy elle est vachement bien protégée avec ça !! Quand y’a écrit Google dans le source t’as une bullet qui s’ouvre !! La classe.

          Tiens regarde je te fais la même sans plugin firefox qui me casse les c*** avec ses bulles à chaque page que je visite :

          iptables -I INPUT -s 74.125.230.0/24 -j DROP
          iptables -I INPUT -s 216.239.32.0/24 -j DROP
          iptables -I INPUT -s 216.239.34.0/24 -j DROP
          iptables -I INPUT -s 216.239.36.0/24 -j DROP
          iptables -I INPUT -s 216.239.38.0/24 -j DROP
          iptables -I INPUT -s 74.125.80.0/23 -j DROP
          iptables -I INPUT -s 74.125.44.0/23 -j DROP
          iptables -I INPUT -s 74.125.112.0/23 -j DROP
          iptables -I INPUT -s 74.125.52.0/23 -j DROP

          Voilà, essaye ça il t’emmerdera plus le gros vilain Google.

  2. Très bonnes remarques.
    Je constate de plus en plus de personnes autour de moi qui exposent les mêmes arguments:
    « 1/ je n’ai rien à me reprocher »
    « 2/ ca me dérange pas d’être fliqué voir 1/ »
    « 3/ Si ça me ramène de la pub ciblé, je n’en serais que plus heureux »
    « 4/ et puis y’a sûrement bien pire ailleurs, alors bon »

    Et ça fait du bien de lire un article qui recadre un peu les choses.

  3. A propos de la CNIL, j’étais allé voir une conférence qu’elle donnait en fin d’année dernière aux futurs élèves avocats. En fin de séance, je suis allé discuté avec cette personne, de DPI, Amesys, QOSMOS et autres, mais mon interlocuteur (qui pourtant faisait parti des instances dirigeantes de la CNIL si mes souvenirs sont bons) n’en avait jamais entendu parlé, et ne savait même pas de quoi il s’agissait. Même en lui expliquant en termes simples, il n’avait pas su me dire quoique ce soit.
    Heureux de voir que ton blog est de nouveau joignable (je ne sais pas depuis quand =s)

  4. Je confirme que les ISP peuvent traquer n’importe quel individu, c’est un jeu d’enfant (légal ou par légale). Je m’étonne que tu ne parles pas d’Echelon dans ton article, ça pourrait mettre un peu de piquant sur le sujet pour faire encore plus peur aux internautes.

    1. Ah mais tu confirmes ce que tu veux, désolé mais ton article est une gentille ânerie.
      Ce n’est pas en arguant d’une vanne à 2ct sur Echelon que tu m’apporteras une contradiction sérieuse. Explique nous plutôt comment nos FAI nous espionnent, c’est déjà autrement plus intéressant (c’est pas comme si je ne connaissais pas le sujet en outre…) et je reverrais mon opinion si tu as des arguments un peu plus sérieux à m’objecter que la « peur ».

  5. je continue, mais c’est quoi le risque, franchement je ne vois pas. Je ne vois pas ce qui pourrait m’arriver. Je me creuse la tête. si je prends l’exemple d’amazon qui sait depuis le début ce que j’achète chez eux, depuis leur création. Quand je me logue chez eux, j’ai tout les bonnes recommandation d’achats. J’en suis heureux, ça me fait gagner du temps.
    En fait le seul risque à mon goût c’est d’être drivé par tes propres goûts. On te mets dans un espèce de type de tube. Je le vois car j’ai acheté par mal de livres sur l’adoption, il y a 5 ans, et amazon est assez stupide pour encore me proposer des livres sur le sujet.

    J’ai lu quelque part que les résultats de recherche sur google sont carrément adapté à tes goûts. Je le vérifie régulièrement où je vois souvent mes blogues arriver en tête de mes résultats de recherche. Quand je surfe sur un autre de mes ordinateurs qui est complètement anonymaisé les résultats sont différents. On pourrait donc dire que google peut formater l’internaute. C’est uniquement le risque.

    J’aimerais que quelqu’un m’explique les risques. Ok j’ai vu que ma femme allait recevoir de sex toys, si c’est gratuit, ça va me faire faire des économie.

    Je conseille à chacun de lire ce célèbre article : Is Google Making Us Stupid? – Magazine – The Atlantic http://bit.ly/y0Ao0F

    1. Comparer Amazon avec une auth mono-domaine et qui store juste des infos dans un cookie avec Google me semble maladroit.

      Le formatage est loin d’être le seul risque. J’évoque plusieurs exemples dans cet article mais il y en a bien d’autres. Tout le monde n’aime par exemple pas voir ses opinions politiques ou religieuses exposées, tout le monde n’aime pas non plus que ses pratiquent sexuelles se retrouvent un sujet de conversation au bureau …

    2. Vos arguments, quoique fort pertinents dans l’ère actuelle(sinon les fans d’Orange et d’Apple n’existeraient plus), ne semblent pas prendre en compte des concepts cruciaux, comme le cloisonnement de la vie privée, où la séparation des mondes virtuels. L’identification et le private-profiling des internautes ont un impact énormément plus grands dans cette sphère virtuelle, que dans la réalité, les règles en vigueur dans celle-ci n’étant pas les mêmes. Difficile de courir plus vite qu’un crawler! Je suis convaincu que votre idée sur la question repose sur nos divergences d’opinions sur ce qu’est Internet.
      Salutations,
      d00ley

  6. Très intéressant, même si dans l’ensemble, sans les détails techniques et ces précisions, nous sommes nombreux à le savoir.
    C’est la dernière partie, comment utiliser google de la manière la plus anonymisée possible, ou quelles sont les alternatives les plus intéressantes, qui m’intéressait le plus. J’espère que tu trouveras le temps et la motivation pour nous en dire plus à ce sujet. Je n’ai qu’une peur, c’est que ces solutions soient techniquement réservées à une élite de fins connaisseurs, ou à une utilisation assez difficile ou contraignante…

    J’ai une question à propos d’une url qui a beaucoup tourné avant le 1er Mars, c’est la possibilité de supprimer tout son historique Google. Cet historique a toujours été parfaitement vide en ce qui me concerne, à priori ça devrait me plaire, mais en fait j’en déduis que Google stocke mes données ailleurs et ne me donne pas la possibilité de supprimer ces historiques. Qu’en penses-tu ?

    1. Ben vu tous les services que propose google ca me prendrait une semaine de te faire un billet sur les alternatives à chaque services.
      Limite il faudrait faire ça de manière collaborative.
      Mais d’un autre c^poté faut pas rêver non plus. S’il est assez aisé de trouver un bon service de mail par exemple pour remplacer Gmail, remplacer Youtube qui concentre une somme ahurissante d’utilisateurs et donc de contenus c’est tout de suite plus compliqué.
      Pour les moteurs de recherche, il en est un peu de même. Google indexe quand même pas mal de trucs comparé aux autres. Des fois ça me fait mal de le dire mais, Bing est plus respectueux de la vie privée que Google.
      Utilisé google en mode logué ensuite ca correspond a avoir plusieurs comptes, avec des noms bidons et des habitudes différentes, chaque compte dans un navigateur different avec une proxy différent et évidemment, le tout derrière un VPN chiffré. En soi rien de complexe mais en terme de confort, beaucoup trouveront ça pénalisant.

    1. Ahahaha 🙂

      Bon plus sérieusement, j’ai pas envie de t’étaler mon cv ou mes positions concernant les FAI mais des présentations s’imposent… pour faire bref :

      https://bluetouff.com/2010/06/13/orange-vous-securise-ayez-confiance/
      https://bluetouff.com/2010/06/14/hadopi-et-failware-de-securisation-orange/
      https://bluetouff.com/2010/06/17/orange-le-logiciel-de-controle-de-telechargement-est-retire-de-la-vente/
      https://bluetouff.com/2010/09/24/deep-packet-inspection-analyse-de-la-compromission-d-un-fai/
      http://reflets.info/le-honeypot-de-tmg/
      http://reflets.info/tmg-expose-a-la-commission-de-protection-des-droits-hadopi/

      Maintenant si tu veux qu’on cause des FAI un peu plus méchants, … genre des syriens :

      http://reflets.info/opsyria-s04e02-the-iron-strike-investigation-now-open-for-fun-and-profit/

      ou des experts français de la collecte et de la surveillance

      http://reflets.info/category/sagas/deep-packet-inspection/

      Franchement… à ton service.

      Ca pourrait être amusant de confronter nos expériences et connaissances en la matière pour savoir lequel de nous deux est le plus « naif » 😉

      Petite précision, j’ai aussi travaillé pour un FAI pendant un peu moins de deux ans (ce n’est certes pas énorme).

  7. Clair net et précis as usual.

    Ca doit être épuisant à force de toujours répéter la même chose 😀
    C’est dingue comme le simple bon sens a fuit le cerveau du vulgum pecus. Je suppose que tout le monde apprécierait que le facteur ouvre le courrier de la grand-mère pour y mettre des pubs pour les prothèses dentaires … ou ouvre le courrier du Trésor Public pour vendre le montant des impôts au plus offrant des démarcheurs de paradis fiscal … ça ne choque personne que les bots google scanne tous les e-mails … Une histoire de vieux con peut être (cc Manach)

  8. Un peu d’humour : Pourrais-tu mettre une balise « no follow » sur le lien vers roget.biz j’ai peur que google associe mon blogue à l’avis tu donnes sur ma personne et qu’il commence à m’envoyer des pubs sur des sex toys et d’autres trucs vraiment indélicats. En effet je viens de m’apercevoir que ton blogue est indexé par google, et ça c’est les tops boules! Comment as tu pu autoriser que google te fasse un truc pareil!

    @Lam, je pense que tous les organismes d’état revendent les fichiers d’une forme où d’une autre, il suffit d’y mettre le prix et de trouver la bonne personne. Il y a même des fichiers disponible gratuitement, il suffit d’aller à la mairie

    1. Et alors ? tu crois que je saute de joie que ces cons de l’Intérieur revende le fichiers des cartes grises ? Tu crois que je n’ai pas vu la petite case taille 4 en bas à gauche ? Tu crois que ça m’éclate de voir que le STIC (fichier d’ailleurs complètement illégal) est ouvert aux quatre vents ?
      Quelqu’un a prétendu que l’Etat était mieux que Google pour les petits coups en douce ? Ca fait un petit moment déjà que l’Etat est en mode OPT-OUT, le petit fichier des gens normaux, ça te parle ? Même pas peur, rien à se reprocher …

  9. @bluetouff
    Google (plus facebook, et probablement quelques autres) savent beaucoup de choses sur moi, et ça ne me dérange pas.
    Parce que ce qu’ils savent, je leur ai librement donné, en pleine connaissance de cause. Disons que je préfère quand c’est google qui sait tout de moi que d’être spammé par Nicolas Sarkozy qui fait campagne.
    Je me méfie de la force publique, qui fait des choses sans que je lui en ai donné l’autorisation. En revanche, une entreprise privée qui ne me fait pas de coup en douce, c’est bon pour moi.

    1. Aujourd’hui on a relativement peu de choses à craindre de Google, mais que se passera t-il à la mort de ses fondateurs quand un fond de pension US ou autre mettra la main sur ce paquet de données persos ?

      1. Certes.
        Mais la peur n’évite pas le danger.
        (Par contre, la peur est la petite mort qui conduit à l’oblitération totale)
        Je préfère gueuler contre l’emploi de ces techniques de surveillance par la force publique – disons que je fais spontanément plus confiance à une société privée.

      2. C’est pour une réponse comme ça que j’aime te lire.
        Je ressors un vieux dossier, mais malheureusement toujours de plus en plus dans l’actualité.
        Bref, plaisant de lire un acteur de l’Internet français (peut être pas directement, mais indirectement, j’aime à y croire !)

  10. C’est amusant de faire un billet si long pour démontrer que Thierry et moi sommes des abrutis parce que notre femme pourrait recevoir un sextoys et que nous ferions mieux de ne pas utiliser Internet.

    1. Nicolas, si c’est tout ce que tu en as retenu, c’est vraiment triste. Continue à prêcher la bonne parole « Google est amour ». Et souviens toi un peu de l’histoire de certains géants de l’informatique comme IBM et Bull, ça fera peut être tilt un jour ou l’autre dans ton cerveau.

    2. Rectification, après lecture de ton dernier billet j’ai finalement acquis la conviction que tu es un abrutis, ce qui n’est pas le cas de Thierry qui lui a le bon gout d’accueillir ces quelques réflexions avec humour.
      Toi mon grand, tu as le choux… ça te perdra.

  11. Merci pour ce billet très complet et très détaillé qui explique tout bien comme il faut.

    Si certains ne veulent pas comprendre ou font semblant de ne pas vouloir comprendre, j’ai envie de dire « tant pis pour eux, qu’ils continuent sans se poser de questions ».

    Les alternatives existent, pas toujours aussi performantes que les services de Google, mais en cherchant bien on fini par trouver son bonheur, et on fini même par un peu plus apprécier le web que lorsque l’on s’enfermait sans en prendre conscience dans la bulle de Google.

    Le rapprochement avec AOL est d’ailleurs très bien trouvé. On se sent plus libre une fois que l’on en est parti.

    1. Eh non, pas « tant pis pour eux »… C’est justement par des billets comme celui-ci qu’on peut leur faire prendre conscience des enjeux !
      La vie privée (puis liberté d’expression, et donc de pensée, les liens ont déjà été détaillés par ici), c’est aussi pour les gens que tu détestes ou avec qui tu n’es pas d’accord.

  12. Bonjour,

    dans votre article je ne vois pas mention de l’utilisation des mots constituant un mail (je n’en vois pas mention non plus dans leur « privacy policy » d’ailleurs), mais ils l’utilisent pour adapter les pubs. Ils lisent le courrier quoi.

    Essayez en ce moment par exemple, envoyez vous un mail depuis gmail avec « fumer tue » en object ou « énergie renouvelable », vous allez tomber sur une convention obsèques ou un site pour comparer votre consommation d’énergie.
    C’est pas une violation de vie privée de lire le courrier?

    Qu’ils utilisent les « search queries » ok, en plus ils le disent, mais je ne vois pas mention de l’utilisation du contenu des mails. Et est-ce légal?

    1. Si si j’en parle bien (dernier paragraphe de « Même pas peur j’ai rien à me reprocher ») avec l’exemple des pubs pour les séjours tout compris en Tunisie 😉

      Le procédé de lecture est celui que j’explique à la fin, celui du « deep packet inspection » repris très certainement par Google Screenweise pour l’ensemble des surfs.

      La question de la légalité de ce procédé est complexe, le système adapté à la publicité se fait sur une liste de mots clés (un dictionnaire) qui matchent avec des pubs. Google pourra arguer qu’il ne lit pas le message mais en repère certains mots.

  13. Pour ceux qui aime google à donf, comme moi et Nicolas, je conseille de passer directement par le DNS de google plutôt que le DNS de l’ISP (qui a aussi les moyens de vous espionner) l’explication est sur http://code.google.com/speed/public-dns/
    c’est très utile pour accélérer le surf (surtout si votre ISP est une vrai burne comme le mien: (oi telecom)). L’avantage c’est 100% des url que vous aller visiter passeront pas google, ainsi, ils sauront encore plus de chose sur vous et pourront vous envoyer des pubs de sextoy si vous surfez sur un site adulte.

    Pour être constructif sur le sujet :
    j’aime lire le blogue de Jeff Jarvis http://www.buzzmachine.com/ qui donne aussi des bons avis de qualité.

    1. « L’avantage c’est 100% des url que vous aller visiter passeront pas google, »

      Non … 100% des requêtes DNS passeront par Google, ceci a un effet sur les performances des requêtes DNS, de l’ordre de la miliseconde, mais en rien ceci n’empêchera un FAI de tracer vos surfs s’il le veut.

      Pour ceux qui préfèrent des DNS non menteurs respectueux de la vie privée je recommanderai ceux de telecomix : http://dns.telecomix.org/

      1. Le top du top étant de passer par son propre serveur DNS. Ce qui n’empêche pas ni ton FAI de t’espionner s’il souhaite le faire ni n’augmente pas non plus tes performances.

        la mise en place dun service DNS est à la portée du premier geek venu 🙂

        1. Oui, et comment il fait le serveur DNS pour te pondre les résultats ? Il fonctionne de façon récursive en interrogeant d’autres serveurs DNS… Donc c’est un peu #FAIL…

          De plus, ça peut augmenter les performances : il suffit que le serveur DNS en question soit doté d’un cache (rapide)… Autre façon d’augmenter les performances : rien n’exclut qu’un serveur DNS soit programmé pour interroger plusieurs autres serveurs DNS (les sous-traitants) et donner sa réponse dès que la réponse la plus rapide lui est parvenu…

          1. Il interroge de façon récursive, en premier lieu les serveurs root mais tes requêtes ne passent pas par le serveur DNS de ton FAI. L’installation, de Bind est simplissime et rien ne n’empêche de mettre en secondaire celui de google ou de ton FAI.

  14. Des arguments intelligents, mais qui passent trop pour une « vérité absolue ». Dommage, car le message passerait beaucoup mieux si les propos étaient plus modérés 🙂

    C’est ta manière d’écrire, soit, mais pas sûr que ça favorise la discussion et le dialogue…

    My two cents. Keep up the good work!

  15. Je trouvais l’article plutôt bien jusqu’à la conclusion mais pourquoi diable créer un compte Gmail ? J’utilise Thunderbird et mes courriels sont chez moi, je n’utilise AUCUN webmail.

  16. Waouw, bon résumé, ça fait du bien d’ailleurs je vais faire tourner.
    Une seule remarque tout de même : tu veux pas virer les liens vers ce torchon de aubistrogeek.com ? J’ai lu ces fameux articles et tous les commentaires (aïe c’est gratiné, jusqu’où ira la bêtise humaine ?), depuis j’ai les yeux qui piquent.
    Ceux qui prétendent n’avoir rien à se reprocher seront les premiers à couiner le jour où il y aura une caméra dans leurs chiottes ou le jour où le gouvernement américain aura racheté google (ah non c’est juste ils n’ont plus une thune).
    Je cherche encore le troll, je n’ai trouvé que crétinisme jusqu’ici.

  17. Vous soulignez assez bien l’absence de volonté de la CNIL de s’imposer face aux grands acteurs de l’Internet.

    Le nouveau réglement européen qui devra entrer en vigueur d’ici quelques années pourrait apporter un peu de dynamisme dans ce domaine, sans toutefois être une solution 100% satisfaisante. Tant que la CNIL aura la main sur les sanctions, il est peu probable qu’elle fasse vraiment preuve de témérité, ce que chacun regrette, malheureusement.

  18. Bonjour,

    J’utilise gmail depuis quelques années et je cherche de plus en plus sérieusement une alternative.
    Pour contourner google startpage me convient très bien, reste à trouver un webmail, si vous pouviez m’en conseiller un ou deux je vous en remercie d’avance. (myopera.com peut-être ?

    Cordialement,

    Ps : me déplaçant très fréquemment je n’utilise que du webmail.

    1. Salut,

      je te conseille un truc plus petit et plus à cheval sur la vie privée. Comme par exemple no-log (inscriptions fermées), boum.org ou encore mieux : riseup.net. Par contre pour riseup il faut des invits. Enfin cherche dans ce sens là.

      Wala, wala.

  19. Super une réponse, je pensais être snobée avec ma pauvre boite gmail face à toutes vos connaissances.

    Merci bien nW44b

      1. Merci iGor,

        Je viens de regarder c’est simple d’utilisation.

        Avec boum.org la réponse fut rapide « Une nouvelle boîte mail ? Pour l’instant, ce n’est pas possible. »

        Et comme les 2 autres sont soit sur invitation soit fermé je ne peux rien en tirer.

  20. Voilà un article engagé et intéressant, qui exprime néanmoins un point de vue très, mais alors très discutable.
    Commençons par un fait amusant : vous prônez la non collecte de données, et pourtant, je suis obligé d’écrire mon mail pour pouvoir vous répondre…

    Je ne suis pas un défenseur de la publicité ciblée, ni du « je n’ai rien à me reprocher », loin de là. Malgré cela, je trouve cette opinion difficilement défendable, et ce, pour plusieurs raisons :

    En premier lieu, malgré toutes les informations que vous apportez, et la richesse des détails présentés, vous ne décrivez aucun risque direct.
    Alors pourquoi ?
    A mon sens, la majeure partie des risques inhérents à la collecte de données est encore hypothétique. Il n’y en effet jamais encore eu d’excès avéré.
    Votre entière argumentation se limitant à dénoncer des risques qui ne se sont même pas encore manifestés aujourd’hui, elle est caduque.
    Il faut mieux prévenir que guérir, néanmoins, qu’adviendrait-il si des risques étaient avérés ?

    Nul besoin, en second lieu d’être un devin pour savoir ce qu’il se passerait. Google perdrait du jour au lendemain toute sa crédibilité. Les exemples de scandales se répandant comme une trainée de poudre sur le net sont nombreux. Et ont tous impacté durablement l’image de certaines firmes, comme on peut encore le voir actuellement avec le scandale du Libor.
    Google n’a donc aucun intérêt à ce que des informations personnelles soient divulguées ouvertement.

    En troisième lieu, la collecte de données est aujourd’hui une fatalité, puisqu’elle fait partie de la stratégie de TOUTES les entreprises. Il faut être bien naïf pour accuser google plus qu’un autre. La collecte de données est intégrée dans toutes toutes les entreprises, car elle représente un des leviers stratégiques les plus importants aujourd’hui. La stratégie de l’entreprise se déplaçant actuellement vers les systèmes d’information, la collecte de données est inévitable dans un contexte concurrentiel. Les données nourrissent les pôles d’intelligence économique et de knowledge management de l’entreprise.

    En quatrième lieu, je soulèverai une problématique peu abordée : Peut-on réellement être anonyme et protégé sur internet ? A mon sens c’est quasiment impossible. En effet, chaque ordinateur possède une signature qui lui est propre. De plus, n’importe quel Hacker un peu doué peut récupérer quoi que ce soit. Croyez moi, si on veut de l’information à votre sujet on l’aura et même assez facilement. Alors que google soit un des mille moyens possibles pour que la police ou qu’un Etat récupère de l’information sur nous, c’est un peu le cadet de mes soucis. Je pense même que ce serait un moyen assez lent …

    En dernier lieu, il reste possible d’être anonyme. Il suffit d’un VPN.

    Voilà ma contribution. Je pense sincèrement qu’il faut arrêter la psychose .
    Aujourd’hui mon constat est simple. Google m’a bien plus servi que desservi.

    1. Intéressant de lire ce commentaire à la lumière du scandale de la NSA. Google est mouillé mais résiste bien et leur image est, au bout de quelques semaines de scandale, finalement pas si dégradé que ça.

  21. Alors, je suis de bon poil, c’est une chance pour vous.
    Concernant le point de vue discutable, vous n’aurez pas manqué qu’il s’agit ici d’un blog personnel, je fais pipi et caca dans mon /var/www si je veux, c’est un droit qui est inscrit dans notre constitution. Donc nous allons passer sur votre entrée.

    « vous prônez la non collecte de données, et pourtant, je suis obligé d’écrire mon mail pour pouvoir vous répondre »

    Non vous écrivez ce que vous voulez à partir du moment où c’est à peu près formatté comme un mail, avec un @ et un .plop un .xxx, un .ce que vous voulez, pour vous la faire courte c’est une manière d’éviter de me taper plus d’un millier de spams par jour.
    Et je vais vous choquer, mais mon serveur collecte bien plus que votre mail, genre votre adresse IP, votre navigateur, vos versions de plugins… attention vous vous aventurez sur un terrain glissant.

    « En premier lieu, malgré toutes les informations que vous apportez, et la richesse des détails présentés, vous ne décrivez aucun risque direct.
    Alors pourquoi ? »

    Ben pour troller voyons !
    Plus sérieusement, c’est quoi que vous appelez un risque direct ? Vous voulez que je vous montre des photos de nichons prises par les Google Cars, que depuis votre mail je retrouve le BSSID de votre réseau Wifi ou que je vous réexplique que Google a en plus d’une masse de données monumentale vos données biométriques vocales si vous utilisez android ?
    Vous vous attendez à ce que je vous raconte quoi au juste ?

    « A mon sens, la majeure partie des risques inhérents à la collecte de données est encore hypothétique »

    Là vous parlez de Google, mais visiblement vous avez du mal à tilter ce que l’on peut trouver sur le net, pour ma part en une query rigolote je peux vérifier si vous avez acheté récemment des sextoys en payant via paypal sur plus d’une centaine de boutiques bien en vue.

    « Votre entière argumentation se limitant à dénoncer des risques qui ne se sont même pas encore manifestés aujourd’hui, elle est caduque. »

    Allez je suis en forme je vous colle tout de suite mon Godwin un peu modernisé comme ça on en parle plus : oui vous avez raison, c’est avec votre raisonnement que la Chine et la Russie accordent une semaine à Bachar Al Assad à raison de 200 morts/jour avant de réétudier leur veto.

     » qu’adviendrait-il si des risques étaient avérés ? »
    Ah … vous ne le savez pas… le risque est bien avéré attendu que les humains sont mortels et que Google ne va pas rester une entreprise de beatniks bien longtemps.

     » Il n’y en effet jamais encore eu d’excès avéré. »
    Là vous parlez de Google, avec ses dirigeants actuels, si vous voulez des exemples « autres », on en reparle, il se fait tard mais vous êtes tombés sur la bonne personne.

    « Nul besoin, en second lieu d’être un devin pour savoir ce qu’il se passerait. Google perdrait du jour au lendemain toute sa crédibilité.  »

    Ah bon ? Et selon vous la perte de crédibilité suffirait, du jour au lendemain à ce que le monde entier arrête d’utiliser les services de Google ? Vous connaissez une petite entreprise qui s’appelle Microsoft ? Vous avez vu leur rôle dans la répression en Tunisie ? Vous avez entendu parlé de la « petite » fuite de 450 000 password Yahoo Voice ? ou les backdoor dans Skype ? Vous êtes assez crétin pour penser que ceci suffira aux utilisateurs pour arrêter d’utiliser leurs services ? Au fait, votre OS à vous c’est quoi ?

     » le scandale du Libor. »
    Wow ça c’est un exemple de la mort je m’incline… r0x0r/

    « Google n’a donc aucun intérêt à ce que des informations personnelles soient divulguées ouvertement. »

    Vous pensez que quand les services de renseignements d’un pays demandent des informations sur une personne elle vous en font part par recommandé avec A/R ?

    « En troisième lieu, la collecte de données est aujourd’hui une fatalité, puisqu’elle fait partie de la stratégie de TOUTES les entreprises. »

    Fatalité… non, une Lapalissade.

    Je vais vous faire une confidence… la collecte, volontaire ou pas… c’est comme ça qu’Internet fonctionne, c’est con mais le réseau a besoin d’une donnée x pour fournir une donnée y, d’ailleurs si vous même ne me donniez pas plein de données (vérifiées ou non), vous n’auriez jamais pu poster ce commentaire.

     » Il faut être bien naïf pour accuser google plus qu’un autre. »

    Et il faut être con ou juste ne pas avoir lu leurs closes de confidentialité sur les données collectée pour sortir quelque chose d’aussi débile.

    « la collecte de données est inévitable dans un contexte concurrentiel. »

    Mais le Net il t’emmerde avec ton contexte concurrentiel, depuis quand le Net appartient à des marchands en milieu concurrentiel ? Ici vous êtes sur un blog en milieu non concurrentiel, sans pub, je n’ai rien à gagner à prendre 10 minutes à vous répondre.

     » Peut-on réellement être anonyme et protégé sur internet ? »

    C’est vrai que c’est un thème qui n’a jamais été abordé dans ces pages genre pas ici : https://bluetouff.com/2010/10/05/anonymat-acte-1-vpn-et-hadopi-et-vous-vous-pensez-anonymes/ ni là https://bluetouff.com/2010/10/17/anonymat-acte-2-les-solutions-danonymat-tiennent-elles-reellement-leurs-promesses/ et qu’en plus c’est pas mon métier…

    « A mon sens c’est quasiment impossible. En effet, chaque ordinateur possède une signature qui lui est propre. »

    Ben oui les ordinateurs, c’est comme les baleines, ça a des empruntes biométriques… lol

     » Croyez moi, si on veut de l’information à votre sujet on l’aura et même assez facilement. »

    Pour ce que je publie de manière publique oui, en revanche vous ne connaissez pas un quart des activités que j’exerce et attention car dans 3 lignes vous allez être ridicule.

    « Alors que google soit un des mille moyens possibles pour que la police ou qu’un Etat récupère de l’information sur nous, c’est un peu le cadet de mes soucis.  »

    On verra pour vos enfants.

    « En dernier lieu, il reste possible d’être anonyme. Il suffit d’un VPN. »

    Et paff, là, c’est le drame, je vous présente mon activité professionnelle : http://toonux.net

    Et je vous présente surtout le truc qui va casser un mythe… désolé : http://reflets.info/le-pur-fail-agenceh-hadopi-eurorscg/

    Bonne soirée.

  22. « Mais le Net il t’emmerde avec ton contexte concurrentiel, depuis quand le Net appartient à des marchands en milieu concurrentiel ? »
    CQFD

    +1 pour la prose 🙂

  23. J’ai mis mon mail, car j’attendais une réponse. J’attendais aussi un échange constructif. Mais vous répondez en insultes.
    Un risque avéré, c’est un risque qui est connu, vrai.
    La collecte de données, elle se fait pour l’entreprise, via le net. On est donc bien dans un contexte concurrentiel.
    J’aurais au moins appris la relative sécurité de l’OpenVpn.
    Sur ce, je vous laisse à vos lignes de commande et à la sécurité informatique.
    Ciao.

    1. Désolé, mais si tu attends une réponse plus polie de Bluetouff, je crains que tu attendes longtemps car justement là, il est resté calme, poli et à argumenté.
      La collecte actuelle des infos est un risque avéré, la preuve étant la traque de dissidents par certaines dictatures du arbes…
      Dans nos sociétés occidentales, le risque reste pour la plupart d’entre-nous purement commercial, à base de spam co. mais quid de demain, si Google décide d’exploiter pleinement les données qu’il a sur nous ?
      Je demande parce qu’à ce moment là il sera trop tard pour pleurer vu qu’il aura un bon paquet d’infos sur un peu tout le monde. Et ne parlons pas de Facebook qui conserve même les messages « supprimés » et les infos des comptes fermés par leurs utilisateurs…

      La collecte en soit est certes compréhensible, et encore, il faut voir le spectre des infos récupérée, mais le problème est qu’elle se fait à l’insu de l’utilisateur.
      Ainsi par exemeple, Google affine les résultats qu’il vous propose en fonction de vos recherches précédentes. Vous me direz que c’est pour nous faciliter la vie. Oui, et ? Vous, moi, tout le monde change avec le temps et on peut passer des semaines à s’intéresser à un sujet et après passer totalement à autre chose, Google lui en garde une trace, un peu comme si un écart de conduite nous poursuivait toute notre vie. Et si vous, cela ne vous dérange pas, d’autres si, simplement parce que ce qui est privé devrait le rester.

      On pourrait aussi parler des heures des cookies qui permettent de récupérer un historique de navigation ou de savoir sur quelles pages vos onglets de navigation pointent à un instant T, mais bon, si vous retrouver « à poil » sur le net ne vous dérange pas, libre à vous, mais après c’est comme pour certains scandales sanitaires, il ne faudra pas venir pleurer si les dégâts se révèlent après 10/15 ans d’expositions parce qu’au début « la majeure partie des risques … est encore hypothétique » pour vous citer.

      Enfin, j’aime
      « En troisième lieu, la collecte de données est aujourd’hui une fatalité, puisqu’elle fait partie de la stratégie de TOUTES les entreprises. Il faut être bien naïf pour accuser google plus qu’un autre. La collecte de données est intégrée dans toutes toutes les entreprises, car elle représente un des leviers stratégiques les plus importants aujourd’hui. La stratégie de l’entreprise se déplaçant actuellement vers les systèmes d’information, la collecte de données est inévitable dans un contexte concurrentiel. Les données nourrissent les pôles d’intelligence économique et de knowledge management de l’entreprise. »
      C’est avec le même fatalisme, la même vision des choses qu’on a peu à peu glissé dans un modèle de société où le financier fait la pluie et le beau temps. Et l’on voit où cela est en train de nous mener…

  24. Bonsoir,

    Je vous avoue que pour ma part en tant qu’ pauv’fille’ki’konais’rien utilisateur lambda votre réponse me bluffe complètement lorsque vous dites « Là vous parlez de Google, mais visiblement vous avez du mal à tilter ce que l’on peut trouver sur le net, pour ma part en une query rigolote je peux vérifier si vous avez acheté récemment des sextoys en payant via paypal sur plus d’une centaine de boutiques bien en vue. »

    Je préféré évidement que vous ne le fassiez pas !
    Mais vous pouvez (et donc beaucoup d’autres gens de votre niveau) savoir qui achète et fais quoi sur internet… ?!

    Vous serait-il possible dans un avenir plus ou moins lointain d’expliquer ceci plus en détail ? Pas comment le faire évidemment, mais de plus ou moins vulgariser cette possibilité qui tout à coup me fais peur.

    Et j’ai aussi un peu peur de poster ceci vu que vous pouvez tout savoir sur moi et qu’en plus je suis sur le même navigateur/ordinateur/emplacement physique depuis un bon moment. Mais je vais quand même cliquer sur « laisser un commentaire ».

    Bien à vous.

      1. Bon bha voilà c’est réglé je suis dorénavant complétement parano !

        Merci Trollken, je crois que comme exemple simple à comprendre vous ne pouviez ne pouvais pas mieux me donner.

        Donc il faut des VPNs, chiffrer ses mails, ne pas utiliser google ni facebook ni etc etc.. c’est ch*/* quand même au final si il faut passer des heures a faire attention au moindre clique, et au niveau rendement je n’en parle même pas. (rendement boulot ou tout simplement personnel)

        « Ca, c’est la partie visible de l’iceberg, comme on dit. Imaginez le reste ». Non je ne préfères pas imaginer le reste, cela me suffis amplement !

      2. La parano a finis par s’envoler vers d’autres contrées…

        Utiliser un VPN tels que Toonux (sans faire de pub 😉 suffit à naviguer sereinement ? (+mail crypté et startpage) Ou il faut encore autre chose ?
        (mise à part vider le cache, les cookies, ce genre de petits trucs que des logiciels simple font pour nous).
        Rien que le VPN augmente quand même de 50% ma facture Internet, s’il faut installer d’autres systèmes payants ça va finir par faire chère.

        Je trouve sympa de votre part de me donner des réponses je pensais réellement que vous alliez m’envoyer promener au premier message (ou tout simplement m’ignorer). Et j’espère ne pas abuser en posant de nouvelles questions.

        1. Usuellement je recommande l’utilisation de Jondofox, le petit tuto : http://toonux.net/outils/jondofox-anonymat-proxy-tutoriel/
          C’est une très bonne base et ça ne coute rien.

          Ensuite pour mieux isoler son contexte, je préconise l’utilisation d’une machine virtuelle (un système d’exploitation dans le système d’exploitation), isolé de l’autre.
          Là encore il existe de très bonnes solution de virtualisation libres et gratuites

  25. J’aile bien les gens qui parlent de risque pour la vie privée venant de Google et qui mettent Google Analytics sur leur site, c’est tout de suite très convaincant !!!

  26. Merci pour cet article. Si certains ne voient pas de problème au manque de cloisonnement public/privée, tant pis pour eux.

    Plus que le problème de « me connaitre personnellement » et de voir un jour une photo utilisée à mon insu, voire contre moi, se pose le problème de l’étude de notre cerveau en tant que potentiel acheteur !

    Je m’explique : cette collecte vertigineuse d’informations permet à Google de perfectionner sa connaissance de l’être humain dans son ensemble et surtout de son cerveau.

    Comportement d’achats, achat impulsif, arguments et couleurs qui font vendre, habitudes de consommation alimentaire… Google sait tout et j’imagine que nous rentrons tous maintenant dans des typologies de consommateurs ultra poussées et complètes.

    Une fois que vous avez étudié les comportements d’achats très finement grâce à tous les services que vous avez déployés (les « J’aime », les « like », les groupes de marque que je suis, les listes de mes produits préférés, les produits & marques qui reviennent le plus souvent dans mes posts, mes emails, mes commentaires Google+ ou Facebook…) et bien, vous avez toutes les données pour créer et déclencher des comportements d’achat chez vos clients avec des pubs efficaces et très bien ciblées.

    « Si vous ne voyez pas le service, c’est que vous êtes le produit » dit la celèbre phrase.

    Quelle entreprise commerciale ne rêve pas d’avoir le packaging ou argument ultime qui ferait que la majorité des clients achète leurs boite de bonbons ou leurs gels douches ? Google apprend et sait peut etre déjà comment nous fonctionnons. Le neuro-marketing est notre plus grand ennemi et Google est le bras armé de cette science. Comment savoir si l’achat que je viens de faire était réfléchi ou imposé ?

    En me relisant, je me dis que mes mots peuvent paraître quelque peu cryptiques ou sombres (voire illuminés) mais je peux vous assurer que les entreprises privées marchent main dans la main avec les plus grands laboratoires de recherches en neuro sciences.

    Au-delà du grand complot (que je ne vois pas), il s’agit juste de faire de l’argent et de revendre les informations de ses utilisateurs aux grandes compagnies d’assurance, d’agro alimentaires (etc…) en fournissant les meilleurs études marketings jamais fournies !

    Oui à la protection de la vie privée.
    Oui à la transparence.

  27. Vous critiquez à raison la déficience de la CNIL dans son action de contrôle et de sanctions. En fait je n’arrive pas à trouver de raison valable pour ne pas utiliser son pouvoir de sanction et faire imposer le respect de la loi. Mais c’est une politique qui dure depuis 1978, alors bon…
    Sinon – d’un point de vue légal – il vous est toujours possible de déposer plainte vous-même, puisque la majorité des défauts de conformité à la loi ont une traduction pénale en fait. Après, c’est contraignant et donc… personne ne le fait !

    La solution devrait venir du projet de règlement européen qui devrait arriver d’ici quelques années, puisqu’il prévoit des sanctions supérieures au milliard d’euros (v. ici pour le détail : http://www.donneespersonnelles.fr/donnees-personnelles-le-nouveau-projet-de-reglement-europeen). Mais encore une fois : est-ce que la CNIL utilisera ces pouvoirs ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.