#BullshitOfTheDay : Toi aussi fais toi ton #PRISM… chez #Google !

research-cat-lolcat-706798Il y a des jours comme ça où on se demande pourquoi  on s’emmerde à essayer de comprendre et d’expliquer de manière à peu près sérieuse un sujet aussi complexe que  PRISM. Derrière les 5 PowerPoints d’Edward Snowden, la presse du monde entier a réussi à atteindre des sommets de conneries. La plus belle d’entre elles pourrait bien revenir à Computerworld sur lequel je suis tombé grâce à BigBrowser qui ne m’avait pourtant pas habitué à relayer ce genre d’article totalement débile. L’objet du délit s’intitule “How to run your own NSA spy program” que BigBrowser a évoqué ici : “Créer votre propre programme Prism à la maison“.

Outre le fait que l’article navigue entre absurdité technique et sensationnalisme parsemé de buzzwords 2.0 qui ressemblent à un billet sponsorisé par une agence de comm’, on se demande bien ce qui a pu passer par la tête de l’auteur pour tenter de faire gober à ses lecteurs qu’il est possible, pour le péquin moyen, de se créer un système de surveillance de masse grâce à un simple compte Gmail. Pourtant, en s’arrêtant au titre, on se dit que l’article va parler d’outils sympas comme mmnt, ShodanHQ ou les excellents Maltego et Casefile de Paterva… Je me disais qu’on allait nous fournir un patch SQLMap pour dorker différents moteurs de recherches, le tout plugué sur un bruteforcer de services en ligne et de réseaux sociaux qui réutilise les dumps de tables passwords en mode automatisé… ben non !

Au lieu de ça, toute la démonstration de l’auteur porte sur “comment créer son programme PRISM en reposant à 100% sur les services de… Google”. Une sorte de Prism dans le Prism ! Fallait y penser.

Et c’est un véritable festival :

One easy way is to use integrated Google services together.

Google now offers 15 GB of free storage that can be divided any way you like between Gmail, Google Drive and Google+ photos. And they’ll give you more if you pay for it.

Google also offers an Alerts service that searches the Internet and mails you the results. Most people set up only the number of Alerts that they can read. But that’s not the NSA way.

The PRISM approach would be to harvest far more Google Alerts than any human could possible process, then use Gmail filters to automatically skip the inbox and send them straight to a specially created folder within Gmail. You can set up new Alerts every day each time you think of an area of interest. These can include people you know, companies to watch, ideas to keep up with.

Repris par BigBrowser, on se rend compte de l’absurde marmelade que l’on obtient :

L’un des moyens les plus simples pour collecter un grand nombre de données, c’est encore d’utiliser de manière intégrée tous les services Google. Avec une offre gratuite de stockage de 15 Go, bon nombres de possibilités s’offrent à vous.

Google Voice (restreint aux internautes américains), un service de télécommunication en ligne, permet ainsi de sauvegarder tous vos appels téléphoniques et chats. Il suffit de cocher l’option de “sauvegarde” pour recevoir toutes vos informations par e-mail et le tour est joué.

Petit rappel, PRISM sur le papier, c’est pour collecter les communications des autres… pas ses propres communications (ça chez les gens normalement cortiqués, on appelle ça une sauvegarde domestique, pas PRISM). A lire l’auteur, on a l’impression qu’il suffit d’avoir un compte Google pour accéder aux communications de tous les utilisateurs de Google… du grand n’importe quoi. Mais la comparaison entre Google Drive, Google Hangout, Google Scholars, Google Vibromassor® et PRISM ne s’arrête pas là. Très sérieusement, l’auteur nous explique que pour se la jouer comme la NSA, il faut tweaker votre code pour bénéficier au mieux de Google Alert (sûrement pour mieux dumper vos flux RSS sur Google Drive !). Bon sang mais c’est bien sûr ! :

The key to great NSA-style data harvesting, by the way, is to constantly tweak your code. Keep adding, deleting and modifying your Google Alerts and RSS feeds to make sure they deliver the kind of data you want.

Mais l’auteur peut encore creuser, il en a sous le pied. Point d’orgue de son article : le filtrage algorithmique. Avons nous sous les yeux l’article du seul journaliste qui semble avoir eu un accès complet aux différents programmes du GCCS-J … dont la presse semble se foutre éperdument en préférant reprendre le premier énorme bullshit qui passe sur “comment sécuriser ses communications mobiles grâce à des programmes diffusés sur l’AppStore d’Apple et maintenant comment jouer à la NSA grâce à Google ?” :

There’s one ironic caveat to using the NSA’s methods for wide-scale information harvesting and algorithmic filtering, which is that the NSA may theoretically know everything you’re doing.

The NSA’s domestic surveillance programs are controversial and possibly unconstitutional. But let’s face it: They work.

“Wide-scale” avec ton compte Gmail ?… on ne doit pas avoir la même notion de ce qu’est le wide-scale.

Pourquoi Google devrait-il déréférencer la presse ?

google-80Suite à une discussion sur Twitter avec @pilooch, je me suis dit qu’il ne serait pas inutile de creuser quelques points relatifs à ce billet. Il faut bien comprendre que derrière “l’accord historique” entre Google et la presse française, il n’y a pas qu’une tournée de cacahuètes. Il y a surtout un dangereux précédent (un précédent qui n’a rien d’historique puisque le même accord a déjà été conclu en Belgique). Aujourd’hui, c’est toute la presse européenne qui demande sa part de gâteau, en version bien plus gourmande que la presse française et  en version bien plus dangereuse pour Internet.

☠ Google est accusé de capter la valeur

Quand on parle de captation de valeur ici, on parle principalement de revenus publicitaires. On ne peut en aucun cas parler de captation de valeur informative avec un simple titre et une poignée des premiers mots de l’article… pourtant la presse elle, n’hésite pas dénoncer ce qui reste de l’ordre de la citation et qui n’a jamais dérangé personne sur !Yahoo News comme sur n’importe quel autre agrégateur d’informations. Nous venons de voir dans le précédent billet que la captation de valeur est un argument particulièrement fallacieux. Google News n’affiche pas de pub mais on reproche à Google d’afficher des titres et les premiers mots de l’articles. Facebook en revanche reproduit régulièrement l’intégralité des articles ET de la pub… mais Facebook, lui on lui fiche la paix… pour combien de temp ? Alors que reste t-il à la presse pour légitimer ses jérémiades ?

☠ Google est accusé de violer les droits d’auteurs de la presse

Google n’aurait donc pas le droit de courte citation (une exception au droit d’auteur) pouvant profiter à n’importe qui au prétexte qui est trop américain ? Trop riche ? Trop fort techniquement ? Trop leader ?

Mais ce n’est pas le pire, en Allemagne, en Suisse et au Portugal, la presse menace d’instaurer un droit voisin au droit d’auteur pour faire payer à Google, chaque référencement d’article ! Une idée que certains en France, notamment les agences de presse, ont également. En clair :

  • Google devrait payer les sites de presse pour générer du trafic sur les sites de presse (heu… LOL)
  • Google devrait payer les sites de presse pour que ces derniers dégagent plus de revenus publicitaires de leur régie… Google ! (Re LOL)

Par delà la situation tragi-comique et risible que nous connaissons depuis 15 ans avec les gus du disque, il y a bien une relation schizophrénique entre la presse et Google. Google donne l’accès à l’information sur laquelle il se rémunère en publicité tout en rémunérant les clients de sa régie… Oui vous avez bien lu, les CLIENTS de sa régie. Si le client n’est pas content en droit commercial, il dénonce le contrat, il n’est plus client et hop voilà le tour est joué. Depuis quand le client aurait-il le loisir de racketter son fournisseur ?

Là nous sommes dans une situation inédite, où le client demande à son fournisseur de le payer pour pouvoir se rémunérer lui même. Je sais pas pour vous, mais en ce qui me concerne je trouve ça ahurissant.

☠ Google, ce n’est qu’un début

Quand une partie pense avoir gagné une manche, c’est souvent l’occasion de s’en prendre à d’autres. Nous parlions de !Yahoo News mais on pourrait citer Facebook, Twitter, Netvibes… de tout ce qui ressemble à un agrégateur d’information ou à un réseau social sur lequel on partage de l’information. Car si Google avec quelques cacahuètes a calmé la presse pour 3 ans, il y en a déjà, comme les agences de presse, qui souhaitent passer à l’étape suivante.

Et là il faut bien faire attention, que le législateur prenne bien la mesure des revendications des agences de presse et l’impact catastrophique que ceci pourrait avoir sur Internet.

Les agrégateurs d’informations, comme Google ou Yahoo News existeront toujours. Si ces derniers refusent de passer à la caisse, pas de problème, ils déréférenceront la presse qui au final ne touchera pas un rond et verra son trafic diminuer. Allez fantasmons et faisons le parallèle avec l’industrie de la galette en plastique. Des agrégateurs “warez” de news se monteront, ils seront offshore et ne paieront évidemment pas un rond à la presse qui finira par apprendre à se servir d’un robots.txt et d’un htaccess. Mais comme ça ne suffira pas à alimenter la perfusion, les grands portails de presse passeront derrière un PayWall. Terminé l’accès gratuit à l’information des “vieux acteurs syndiqués”, la presse se sera suicidée et déroulera le tapis rouge à des sites alternatifs d’information. L’information va donc devenir plus pointue, assez loin du remâchage de dépêche AFP dont nous continuerons tous à lire les gros titres sur Twitter ou Facebook, ou sur des sites étrangers francophones… ou pas.

☠ Déréférencer la presse : le moindre mal ?

Nous pourrions éviter une mercantilisation excessive de l’espace public d’échange qu’est Internet si Google mettait à execution ses menaces de déréférencement des sites de presse. Refuser de se plier à un nouveau droit voisin monté de toute pièce, soit disant, rien que pour Google, permettrait de s’assurer qu’aucun autre petit agrégateur, petit réseau social, ne sera un jour victime de la cupidité des uns au détriment du bien public Internet, c’est à dire nous tous, nos enfants et nos petits enfants.

La presse “professionnelle” (heureusement pas toute) commet une monumentale erreur qui consiste à s’auto persuader que ses contenus ont une valeur ajoutée irremplaçable. Sur Internet plus qu’ailleurs, nul n’est irremplaçable. La perspective de voir Google News se peupler de portails d’information alternatifs dont les analyses et les informations apporteraient 200 fois plus de valeur qu’un remix de dépêche AFP remixé 340 fois me réjouit.

Et pour que la presse française soit assurée de garder la main sur ses contenus, qu’on ne viole pas ses droits d’auteurs et droits voisins, je lui suggère de se déconnecter de mon réseau public d’échange, Internet, et d’envoyer ses articles par PDF DRMisé aux lecteurs de son choix. Depuis quand un acteur investi un espace public en venant imposer ses propres règles ? Google est ce qu’il est car il a toujours respecté les valeurs fondatrices d’Internet, au point de réussir à en faire son fonds de commerce. Tout ce que l’industrie du disque a raté, tout ce que la presse est en train de reproduire lamentablement.

Internet, c’est comme la France, tu l’aimes ou tu te casses. Tu te plies à ses règles, ou tu te casses, on ne te demande pas de réécrire les fondements qui ont permis au Net d’être ce qu’il est on te demande de les accepter. Si tu ne les accepte pas… tu te casses. C’est aussi simple que ça.

Le plus inquiétant là dedans, c’est de voir le gouvernement cautionner les jérémiades de la presse, comme le gouvernement Sarkozy cautionnait les pleurnicheries de l’industrie du disque pour accoucher … d’HADOPI… qui ne survivra évidemment pas à Internet il suffit de vous rebidonner un bon coup avec ça (projet prévu par la loi mais abandonné… comme prévu).

Tous les modèles que les gouvernements ont essayé d’imposer à Internet ont été un échec. La raison en est simple, on impose pas de modèle à Internet, c’est Internet le modèle… on l’aime, ou on se casse !

Google paye sa tournée de cacahuètes à la presse française

google-mysteryC’était l’information à la con de la semaine, j’hésitais un peu à en causer tellement c’est pitoyable. Google a finit par débloquer une enveloppe de 60 millions d’euros à la presse française. Un accord ridicule pour une problématique qui l’est tout autant mais qui épargnera un moment encore aux parlementaires des maux têtes. Quand on voit le niveau de compréhension d’Internet de certains d’entre eux, on se dit qu’au final, ce n’est probablement pas un mal. Je vais à tout hasard tenter de me lancer dans une explication un peu détaillée de ce à quoi nous échappons pour le moment.

☠ Why Google is evil

Google est connu comme étant LE moteur de recherche plébiscité par une immense majorité d’internautes. Mais il est aussi à l’origine de dizaines de services en ligne et de quelques produits qui rythment le quotidien de millions de gens à travers le monde. Google est également le plus gros aspirateur à données personnelles du monde. Ce qui a permis à Google de tant prospérer, c’est Internet. Et Internet, on ne le répètera jamais assez, vous allez voir que ce détail à son importance pour ce qui va suivre, c’est une machine à copier de l’information. Chaque mot que vous lisez actuellement se copie de routeurs en routeurs, de serveurs en serveurs, pour finir copié quelque part sur votre disque dur, à minima, dans un cache obscur.

Internet, en plus d’être une machine à copier des informations, est un réseau public. La notion de réseau public est quelque chose qui échappe pas mal à la presse.

Ce qui a fait le succès de Google, c’est qu’il a utilisé Internet en lui demandant de faire ce qu’il sait faire de mieux, copier des informations pour les rendre plus facilement accessibles, plus facilement copiables par d’autres. Google, à grand renfort d’algorithmes a ensuite hiérarchisé les informations qu’il avait copié.

Il faut bien comprendre ce que la presse reproche à Google, le comble du ridicule étant de stigmatiser Google qui affiche dans sesrésultats de recherche les titres des actualités, éventuellement une photo en illustration et les quelques mots du début de l’actualité. Les éditeurs de presse y voient un vol, un transfert manifeste de valeur et une atteinte au droit d’auteur. Une page de résultats de recherche affichant un titre et quelques mots, c’est insupportable à leurs yeux.

Google est aussi montré du doigt pour sa position hégémonique.

☠ L’erreur de la valeur

C’est quelque chose que je répète assez souvent, mais visiblement pas suffisamment. Internet étant une machine à copier, doublée d’un réseau public d’échange (sous-pesez bien ces mots avant de lire la suite), il faut comprendre que ce sont les internautes qui tolèrent les “commerçants” sur Internet, pas le contraire.

  • La valeur d’un réseau se définit très bien par la loi de Metcalfe qui énonce “L’utilité d’un réseau est proportionnelle au carré du nombre de ses utilisateurs“.
  • La valeur d’une information peut en toute logique se calculer en fonction du nombre de noeuds du réseau Internet sur lesquels elle aura été répliquée… copiée.

Nous venons de voir ensemble qu’une page de resultats de recherche Google contient le titre d’une information, quelques mots d’introduction et quand l’information apparait dans gooogle actu, la première affiche même une image. Ça ressemble à ceci :

google search

L’ordre sous lequel ces pages apparaissent, c’est la recette interne de Google, autre fois appelé pagerank, aujourd’hui Panda, il s’agit d’une suite d’algorithmes prenant en comptes de nombreux paramètres qui ont pour fonction de déterminer une pertinence d’affichage des résultats. Fréquentation, nombre de liens pointant vers la page ou le site en question, âge et fréquence des mises à jour du site (…)

Si ces algorithmes ne sont pas publics -et on comprendra pourquoi- ces derniers évoluent régulièrement et ont pour objectifs d’assurer une certaines “neutralité”… et non je sais un algo n’est jamais “neutre”. Mais au moins, la règle est la même pour tous.

La dernière grosse évolution, le passage à Panda, a été quelque chose de “dramatique” pour de nombreux sites marchands. Là où ils apparaissaient en première page sur certains mots clés, ils se sont vu relégués en 4e ou en 10e page sur les mêmes mots ou produits. Là on comprend bien la problématique de la valeur d’un référencement Google puisqu’elle impacte directement le portefeuille des commerçants. Google a sacrifié la rentabilité de certains au profit des internautes, pour leur offrir des résultats de recherche plus pertinents. Les marchands ont beau gueuler, on s’en fout, Google est chez lui, il fait ce qu’il veut, aux marchands de ne pas concentrer l’intégralité de leur CA sur ce moteur de recherche.

Commençons par une lapalissade : plus les actualités ou les pages de votre site apparaissent dans les premières positions, plus votre site a des chances d’être visité.

C’est là que nous abordons les arguments fallacieux des éditeurs de presse. Selon eux, et ça les agace particulièrement sur Google News… Il y aurait un “transfert de valeur”.  :

google news

Google News est un agrégateur de titres d’informations, il affiche un titre avec le lien vers la news, quelques photos, et toujours notre description. La différence avec Google Search la plus évidente, c’est les algorithmes qui accordent une importance plus grande à la fraicheur de l’information.

L’autre différence notable, et ça nous allons y revenir, c’est que tous les sites n’apparaissent pas dans Google News. Par exemple, si vous connaissez nos travaux sur Reflets à propos d’Amesys, vous vous dites que Reflets devrait très naturellement apparaitre dans Google News. Et bien non, ce n’est pas le cas. Reflets a beau être un média très lu, avoir le dossier le plus complet sur Amesys, être à l’origine des révélations sur la vente par cette société d’un système d’écoute global taillé sur mesure pour Kadhafi… Reflets n’apparait pas dans Google News. Il est en revanche en bonne position dans Google Search.

Voici pour Google News

Capture d’écran 2013-02-10 à 09.05.10

Et voici pour Google Search

amesys google search

Conclusion 1 : Google choisi lui même (sur quel critère ?) qui va apparaitre dans Google News. Et donc qui est éligible à une part de la cagnotte de 60 millions ?

Conclusion 2 : le transfert de valeur dont les éditeurs de presse parle, Reflets en est victime puisque Google ne daigne pas afficher les articles de Reflets dans Google News alors que la presse elle même se goinfre régulièrement de nos actualités ou de nos infographies sans même prendre soin de nous citer.

Question : Faut sucer qui pour apparaitre dans Google News ?

C’est cette même presse qui accuse donc Google, via ses pages de résultats de recherche de lui “voler de la valeur”. Et là… désolé mais je me marre car si la presse se sentait si lésée que ça, elle mettrait en place un robots.txt pour interdir les bots de Google qui indexent son contenu. La presse veut le beurre, l’argent du beurre, et le cul de la crémière. En d’autres termes, elle veut

  • Etre visible pour être visitée et donc générer des revenus publicitaires,
  • Etre rémunérée pour avoir mis sur un réseau public de partage une information accessible au public  (SIC!). En fait, c’est un peu comme si le gratuit Métro déposait des exemplaires de son gratuit dans les transports en commun et demandait à la SNCF ou la RATP de passer à la caisse !

Déjà, vu d’ici, ça sent le foutage de gueule…

Google est le site qui draine le plus de trafic, même si ceci est de moins en moins vrai et ça aussi nous allons y revenir pour que vous preniez conscience de l’hypocrisie de ces gens là.

Google n’est pas qu’un agrégateur d’information ou un moteur de recherche, il est aussi et surtout, c’est son fond de commerce, la plus grande régie publicitaire du monde. Et c’est à ce titre que nos amis de la presse d’en haut pourraient justifier d’un transfert de valeur. Car dans leur tête, les lecteurs sont tellement cons, qu’ils s’arrêtent à la lecture du titre et de la description affichée sur Google News. Faut dire que le lecteur il en a un peu raz la casquette de lire des dépêches AFP remixées… mais non, le coupable pour elle, c’est Google.

En “captant” les lecteurs dans ses résultats de recherche, la presse affirme donc que Google s’octroie des revenus publicitaires qui lui sont destinés… OH WAIT ! Il n’y a PAS DE PUB sur les pages de résultats de Google News !!

Capture d’écran 2013-02-10 à 10.00.42

Mais alors ? S’il n’y a pas de publicité sur les pages de Google News, comment peut-on affirmer que Google “vol” des revenus publicitaires à la presse alors que Google facilite l’accès aux dépèches AFP remixées de cette même presse pour qu’elle puisse se goinfrer avec sa régie publicitaire qui dans bien des cas est … Google. Et voilà la boucle bouclée.

Conclusion : Tranfert de valeur… MON CUL !

☠ Des cacahuètes pour calmer la presse française

L’affaire était tellement sérieuse que la présidence de la République elle même est intervenue pour négocier avec Google un sachet de cacahuètes (une enveloppe de 60 millions d’euros sur 3 ans), histoire de calmer la presse d’en haut. C’était ça ou une loi. Une loi Google… Une loi qui aurait été un naufrage parlementaire, une loi qui aurait porté un grave coup à Internet, cette machine à copier, ce réseau d’échange ouvert.

Car après Google Facebook, après Facebook, Twitter, puis comme le réseau social chinois QQ Zone ne paye pas, on aurait, pourquoi pas… décidé de bloquer les informations de la presse française sur la Chine… tant et si bien qu’Internet ne serait plus Internet mais un ensemble de réseaux locaux régis par des accords commerciaux entre réseaux sociaux friands de partage d’information et sites de presse. Le FFAP donne le ton, toujours en arguant d’un transfert de valeur (WTF?!), et vous verrez que ce n’est que le début… une bande de vautours décomplexés.

☠ Et si la presse rémunérait sa vraie source de valeur… comme Google le fait pour elle ?

Google n’est pas le seul à générer du trafic. Les internautes qui partagent des informations sur Facebook et sur Twitter … voilà l’origine première de la valeur des sites des presse aujourd’hui, car ce sont eux qui permettent à la presse d’accroitre le plus considérablement leurs revenus publicitaires. Est-ce pour autant que la presse va décider de reverser une partie de ses revenu publicitaires aux internautes qui partagent le plus leur information ? Ceci serait pourtant légitime…

L’enveloppe de 60 millions, c’est un moindre mal. C’est une fleur de Google, rien ne l’y obligeait, et si l’affaire était portée devant les tribunaux, je ne donne personnellement pas cher de la presse française. D’autres pays européens vont suivre et malheureusement, une loi c’est bien ce qui nous pend au nez. Et une loi, ce sera forcement une tragédie pour Internet.

Et quand loi il y aura, Google sera en véritable position de force, car il pourra, comme il l’avait fait en Belgique, déréférencer les sites de presse de Google News et peut peut-être référencer des sites comme Reflets.info qui ne lui demandent rien et qui ne passent pas leur temps à remixer des dépêches AFP.

Là où ça sera plus coton, ça va être pour des sites comme Facebook qui regorgent de pub. Oui sur Facebook, la presse a un coup à jouer, c’est même surprenant qu’elle s’en prenne à Google et non aux utilisateurs de Facebook ou de Twitter qui comme Google, contribuent à sa valeur… mais eux, avec de la pub, donc un pseudo transfert de valeur.

Du troll Google vs privacy

Suite à ce billet dans lequel je m’insurgeais contre les positions de deux blogueurs, j’ai eu quelques échanges assez vifs, particulièrement avec l’un d’entre eux, Nicolas Jegoun. Ce dernier a cru bon d’en rajouter une couche me reprochant mon manque d’argumentation dans le billet sus-mentionné, un comble quand on lit ses arguments. Il a cependant pris le temps de coller mon texte dans un éditeur pour compter le nombre de caractères de mon billet en omettant visiblement de le lire comme il l’avoue implicitement dans un troisième billet répondant à l’article de Ju.

Vu que mes commentaires sur son blog semblent se perdre, je vais lui répondre ici, en prenant soin cette fois ci de ne pas poser de lien vers ses billets qui appellent cette réponse, attendu qu’il me reproche de lui envoyer “ma meute »… et oui chers lecteurs, pour ce monsieur, vous êtes une meute. Un meute qui a eu l’affront de poster à tout casser une quarantaine de commentaires, le reste étant ses réponses. Une réaction qui n’est pas sans me rappeler une certaine 3M

De l’art de bien troller

Cher Nicolas, quand on se lance dans un troll, il y a quelques règles à observer.

La première, c’est de savoir avec qui on troll. Je te montre comment on fait, tu vas voir c’est pas extraordinairement compliqué, même pour toi qui a un blog nommé “aubistrogeek.com” qui tient visiblement plus du bistro que du geek. On commence par se rendre sur l’objet du troll, google.fr par exemple, puis on fait comme ça. Ça va ? C’est pas trop technique jusque là pour toi ? Je ne t’ai pas encore perdu ?

La seconde règle pour bien troller, et là encore c’est du bon sens, c’est qu’il faut être au moins deux pour établir ce que l’on va qualifier de dialogue trollogène. Le dialogue trollogène n’est en soi qu’une variante de ce qu’on appelle communément un dialogue. Il répond donc aux mêmes règles, ce qui implique qu’avant de répondre à un truc, tu lises le texte appelant ta propre réponse. Dire qu’on l’a fait ne suffit pas, il faut le faire, et attentivement, ce qui nous amène à la troisième règle.

Troisième règle… attention cette fois on rentre dans les trucs un peu complexes, on va causer web. Tu tiens un blog, donc tu as peut être vaguement entendu parler d’un truc qui s’appelle “Lien Hypertexte ». Ils sont assez compliqués à utiliser, on les repère généralement dans un texte car ils sont pas de la même couleur que le reste du texte ou sont soulignés. Mais il existe un moyen super pour les repérer, quand on passe le curseur de la souris dessus, ce dernier change de forme ! Et tiens toi bien, si tu cliques dessus, tu arrives sur un autre texte, des fois même sur un site qui n’est pas celui que tu étais en train de lire !

Quatrième règle, quand on se voit opposer une foule d’arguments, documentés, réfléchis, par des personnes qui travaillent ces problématiques depuis des années, quand on paye des impôts pour financer un truc à la con qui s’appelle la CNIL… on prend un minimum de recul avant d’asseiner conneries sur conneries, au risque de se faire incendier par une “meute” impie qui a le toupet de t’expliquer que tu écris du caca, elle aussi avec foule d’arguments que tu balayes d’un revers de main. Mais tu le fais terriblement bien, à coup de tautologies épiques du genre “Le marché de la publicité ciblée va explosée avec les télés qui se transformeront en PC »… t’es dans le marketing toi non ?

Cinquième règle : éviter de prendre les lecteurs pour des cons pour masquer sa propre inculture avec ce genre de phrase : “Le billet d’Olivier est bien trop technique pour intéresser le grand public. Donc la description des moyens techniques ne sert à rien. Quand j’ai fait un billet en montrant l’historique de mes recherches Google, j’étais sûrement plus efficace. » Ce au risque de se faire ridiculiser lors du concours de quéquettes qu’il implique. Pour ta gouverne cher Nicolas, Reflets.info qui est le site sur lequel j’officie le plus, a accusé le mois dernier plus de 300 000 visiteurs uniques qui se sont par exemple passionnés pour le dossier Amesys en Lybie, ou BlueCoat en Syrie. Nos publications sont régulièrement reprises dans des médias mainstream, et les gens que tu juges trop cons pour nous lire sont au final de l’ordre d’un nombre à 7 chiffres. En outre il se trouve que c’est justement sur ce site que ce que tu acquiesces béatement en commentaire à l’article de Ju a été révélé, par mes propres soins plusieurs mois avant le Wall Street Journal… Un truc que tu aurais d’ailleurs pu trouver par tes propres soins en observant la règle 3 du présent manuel de l’art de bien troller for dummies, celle relative aux liens hypertextes.

Sixième règle : pour paraitre sérieux, éviter l’axe du bien contre l’axe du mal et avancer soi même des contres arguments. A ce titre, tu dois bien te douter que je suis le premier à utiliser Google, et certainement plus intensivement que toi. Je suis un utilisateur de Google Music, je “joue” pas mal avec Android, je suis un petit rat des Google labs, j’utilise Google Apps… j’en passe et des meilleures. Ceci fait, théoriquement, de moi une personne, mais je peux me tromper, plus disposée que toi à savoir de quoi elle parle. Si on ajoute à ça que tu avoues même dans ton premier billet ne pas lire les conditions d’utilisation des services de Google, on commence, forcement à se demander pourquoi tu la ramènes. Mais ce n’est pas tout, et celle ci est pour Thierry… Si j’ai effectivement une certaine expertise, je la mets à disposition de mon engagement, et ce dernier, il se situe plus du côté activisme que de “l’Etat”. Car oui cher lecteur tu ne le sais pas mais ton dévoué serait selon certains à la solde de l’État qui me manipulerait ou pire, me paierait pour semer la peur ! Il y en a qui doivent se fendre la poire à la DCRI. Je vais vous décevoir tous les deux, mais non, je ne suis pas “payé par l’Etat pour vous faire peur“, une simple recherche vous le confirmera, voir règle numéro un si vous ne savez pas comment faire. Puis bon, c’est pas comme si vous étiez les premiers à porter ces accusations risibles (vous êtes lecteur du Figaro ?’), j’ai en vrac eu droit à “agent de la DCRI », “Agent de la CIA », et “agent du Mossad », quand je ne suis pas accusé d’être un salafiste voulant renverser le beau régime démocratique syrien (tu es dispensé Nicolas ce dernier lien est trop technique pour toi il pourrait te donner des maux de tête). Bref avec tout ça j’en accumule des points retraite ! En outre c’est assez amusant de se faire traiter de parano et de vous lire partir tous en sucette sur “ouais l’Etat sait tout de nous, moi je fais plus confiance à une entreprise privée comme Google qu’à l’Etat“… c’est totalement ridicule et je vais y revenir dans la seconde partie de mon billet que je n’aurais pas eu à écrire si Nicolas n’avait pas mystérieusement égaré mon commentaire.

Septième règle relative au déni et à la mauvaise foi : des gens qui sont venus commenter ton billet t’ont fait remarquer ta mauvaise foi ponctuée d’éructations du type “ça prouve rien” “ton argument c’est de la merde” “j’attends toujours qu’on m’apporte des preuves” etc… Lorsqu’on te pose un commentaire répondant aux exemples que appelles, on évite de le censurer. La raison en est simple, c’est que ça se termine, de fait en billet, avec une visibilité bien plus importante qu’un commentaire. C’est toi l’expert SEO non ?

Revenons à Google

Ces précisions étant faites, nous allons maintenant passer aux exemples de débordements de Google relatifs à la vie privée.

Commençons par un débordement verbal d’Eric Schmidt qui a tenu les propos débiles que tu tiens toi même cher Nicolas. Le truc ‘est qu’en Europe et en France, il y a certaines lois. Là on te demande pas ton avis, on te demande pas d’être pour ou contre… c’est la loi. Il y a par exemple la CNIL que tu connais probablement au moins de nom. Il y aussi le code des postes et des télécommunications électroniques, mais il y a, surtout, un petit manuel poussiéreux qui s’appelle le code pénal. Alors il raconte quoi le code pénal à ton avis ? Il raconte, article 226-15, que :

Le fait, commis de mauvaise foi, d’ouvrir, de supprimer, de retarder ou de détourner des correspondances arrivées ou non à destination et adressées à des tiers, ou d’en prendre frauduleusement connaissance, est puni d’un an d’emprisonnement et de 45000 euros d’amende. 

Est puni des mêmes peines le fait, commis de mauvaise foi, d’intercepter, de détourner, d’utiliser ou de divulguer des correspondances émises, transmises ou reçues par la voie des télécommunications ou de procéder à l’installation d’appareils conçus pour réaliser de telles interceptions.

J’espère ce que ce jargon juridique n’est pas trop technique pour toi, je te le décode par charité chrétienne au cas où. Ça veut dire que violer les correspondances privées d’autrui c’est mal et que panpan cucul.

Et si tu te réfères à mon précédent article, tu sais quand j’emploie un mot savant, le “deep packet inspection” pour parler de Gmail qui se sert du CONTENU de ton message pour t’afficher des pubs… déjà c’est limite du viol de correspondance… mais pas vraiment puisque ça fonctionne sur base de dictionnaire de mots clés, en utilisant les MEMES DISPOSITIFS que les trucs que tu crains tant quand ils sont dans les mains de l’ETAT, pour procéder, en France, à des ECOUTES LEGALES, sur COMMISSION ROGATOIRE D’UN JUGE. Bah oui Thierry, nous on vit en France, on a des lois, et le BOPE ne déboule pas dans nos favelas en tirant sur tout ce qui bouge. On ne procède pas à des écoutes n’importe comment… bon ok, sauf Amesys des fois… ah non en fait ça leur arrive souvent.

Quand toujours dans le précédent billet je te parle de Google Screenwise et que tu juges bon de t’épargner un clic ici, puis que tu oses ensuite dire qu’on a pas d’argument “sérieux” et que tu ponctues par un “il est évident que ce type parle pour ne rien dire », ça nous laisse le choix entre la mauvaise foi, l’ignorance crasse, ou la bêtise. Dans ton cas il y a probablement un savant mélange des 3.

En clair, ta position à toi Nicolas, c’est de défendre qu’une entreprise privée utilise le même matos que Kadhafi ou Bachar El Assad utilis(ai)ent pour traquer les opposants et les tuer. Désolé, mais je trouve ton raisonnement d’une connerie sans borne cher Nicolas.

Continuons sur Google. Tu as probablement entendu parler de Street View, tu sais peut être qu’en Allemagne des villes et villages ont refusé aux Google cars censées prendre les vues l’accès à leur commune ? Tu sais pourquoi ? Regarde ça ….

Autre petit exemple de rien du tout pendant que tu as l’article 226-15 du code pénal en tête, il y a très longtemps de ça, sur ce même blog, j’avais remarqué un étrange manège d’une voiture autours d’un lieu sur lequel je déployais un réseau wifi, comme je sais encore reconnaitre une antenne wifi d’une antenne radio. Il était évident pour moi que cette voiture faisait un truc pas net avec notre réseau, passant et repassant. J’avais alors pensé à une association militant contre les ondes magnétiques. Et 2 ans plus tard… SURPRIIIIIIISE, on apprend que Google a intercepté “par erreur” des milliers d’emails et de mots de passe en wardrivant gaiement pour les besoins de Street View… C’est dingue non ?

Je vais aller plus loin avec la grande confiance que tu portes dans les entreprises privées américaines (ou pas), car je ne te l’ai pas dit, mais tout troll qui se respecte (et c’est la 8e règle) se solde tôt ou tard par un point Godwin. Le point Godwin est bien l’objet de ce dernier paragraphe. Il s’agit de l’histoire d’une petite startup, dans les années 30, qu’on appelait IBM. Ça se passe aux Pays-Bas, le gouvernement veut financer des lieux de cultes. Il cherche donc un moyen de recenser la population et tombe sur l’américain IBM qui lui informatise tout ça. Quelques années plus tard, les nazis débarquent. Ils sont tout contents, ils ont sur cartes perforées des fichiers qui vont leur faciliter la tâche dans leur oeuvre. Impressionnés, ces derniers contactent IBM… je te laisse lire la suite sur Wikipedia en te recommandant également la lecture du livre d’Edwin Black.

Bon, je baisse pavillon. Après une bonne heure de recherches je n’ai pas trouvé d’exemple que Google ai essayé ou essaye de nous nuire intentionnellement. » disait l’un de tes lecteurs en commentaire. Et oui, c’est tout le problème, l’enfer est pavé de bonnes intentions.

Pour conclure, deux questions :

Qu’adviendra t-il quand les actuels dirigeants ne seront plus là et que le capital de Google sera disloqué dans une nébuleuse de fonds de pensions obscurs qui ne s’embarrasseront pas des considérations morales auxquelles l’entreprise se tient actuellement ?

Et si Google était la première agence de renseignement (non)gouvernementale américaine ?

De la polémique Google sur la vie privée

Il y a des jours comme ça où on se dit, après la lecture d’un billet, et puis d’un autre… qu’après tout, on devrait laisser tomber les combats que l’on juge importants. J’ose cependant croire qu’il s’agissait pour le premier d’un billet totalement irréfléchi, mal inspiré et surtout pas du tout documenté. Un billet, gentiment benêt, et donc excusable. Pour le second, j’ose espérer qu’il s’agit d’un billet autocentré sur le nombril de son auteur, lui aussi non réfléchi et non documenté… soit. Sauf qu’il est tout de même compliqué de ne pas réagir.

 

Au coeur de la pseudo polémique, la collecte et l’exploitation des données personnelles collectées par Google. Tout le Net en parle, la presse y compris, on peut lire un peu de tout et surtout beaucoup de n’importe quoi. Il est toujours délicat de causer de Google. J’admire les personnes qui sont capables d’élaborer une reflexion sur un sujet aussi complexe et se forger leur opinion en une vingtaine de lignes, sans même avoir lu ce que Google dit collecter, ce qu’il en fait, ni souvent d’ailleurs sans connaitre les services proposés par ce qui ressemble de plus en plus à l’étoile noire des données personnelles.

 

Même si l’on fait preuve d’un esprit de synthèse brillant, qu’on pense connaitre Google de A à Z parce qu’on utilise Gmail et Youtube, la question des données personnelles et de la protection de la vie privée méritent une réflexion un tantinet plus poussée.

 

Google est un univers

Il fut une époque où une immense majorité d’utilisateurs d’Internet assimilaient dans leur inconscient l’icône d’Internet Explorer, le navigateur de Microsoft à Internet. Quand vous demandiez à une personne au téléphone de lancer son navigateur, elle vous faisait un long “heeeeiiiiiiiiiinn” et vous finissiez par craquer en lui disant “le E bleu d’Internet », il s’en suivait un “aaaaahhhh” soulagé quasi systématique.

 

Dans l’inconscient de ces internautes (souvent les mêmes, mais toujours une majorité), aujourd’hui Internet = Google. C’est le premier point de contact visuel après le lancement du navigateur. C’est un univers dans lequel des centaines de millions de personne évoluent tous les jours, parfois même sans s’en rendre vraiment compte. Ces internautes :
  • font des recherches sur Internet et de plus en plus souvent avec le navigateur de Google, Chrome;
  • consultent les actualités sur Google News ;
  • lisent leur mail dans Gmail ;
  • regardent des vidéos sur Youtube ;
  • partagent leurs photos de famille sur Picasa ;
  • supertweetpokent de manière géolocalisée sur Google+ ;
  • préparent leurs vacances sur Google Map ;
  • se guident grâce à Google Street View ;
  • téléphonent avec Google Voice, quand ce n’est pas depuis leur téléphone Android ;
  • regardent la TV avec GoogleTV ;
  • écoutent de la musique sur Google Music ;
  • … arrêtons nous ici, la liste des services proposés par Google est interminable.

Un univers qui reste une partie d’Internet

Google n’est pas qu’un moteur de recherche, c’est un univers et c’est un univers, qui contrairement à AOL en son temps a réussi à trouver un juste équilibre pour retenir les utilisateurs, tout en les laissant sur Internet. Ceux qui ont connu AOL comprennent surement de quoi je parle, ce n’est probablement pas le cas pour les plus jeunes, sachez simplement que si aujourd’hui AOL est mort, c’est parce qu’il contraignait ses utilisateurs à accéder à une sorte de gros intranet, ce, exclusivement depuis son navigateur propriétaire, inclus dans son kit de connexion, indispensable pour accéder à cet ersatz d’Internet.

 

Si Google et ses services venaient à “s’éteindre” brutalement, Internet fonctionnerait toujours. En revanche, la majorité des internautes seraient perdus. Ils perdraient des points de repère et devraient se formaliser avec l’utilisation de plein de services, non unifiés sous un logo, une ergonomie, une cohérence.

 

Pour de nombreuses entreprises en revanche, les effets seraient bien plus gênants. Quand Google change son algorithme de positionnement pour afficher ses résultats de recherche, certains e-commerçants très bien positionnés sur une recherche donnée se retrouvent subitement 4 ou 5 pages plus loin sur des produits qui généraient une grosse partie de leur chiffre d’affaires. C’est quelque chose dont je m’étais amusé sur Reflets, de manière un peu méchante. Google a un impact énorme sur le chiffre d’affaires des e-commerçants.

 

Gratuit… en échange de votre vie privée

Google propose des services gratuits pour l’usage couvrant de nombreux besoins des particuliers. Cette gratuité pour le grand public de la quasi intégralité de ses services, leur caractère plus que confortable en terme de volume, d’ergonomie ou de simplicité d’accès sont très appréciés, et à juste titre. Mais la gratuité n’existant, pas, Google a pour modèle économique de financer cette gratuité grâce à sa régie publicitaire Google Ads.

 

Toute la polémique qui agite tant le Net aujourd’hui, porte sur 2 points :

 

  • La premier, médiatiquement le plus anecdotique, concerne une partie de Google Ads, le Google Display Network, les display ads étant l’un des 5 produits d’affichage des publicités de Google. Les 4 autres sont les Search Ads, les Video & YouTube Ads, les TV Ads et le Mobile Ads. La brouille oppose Apple à Google, le premier reprochant au second d’avoir contourné des dispositifs normés du navigateur web d’Apple, Safari, ainsi que ceux d’IOS, son système d’exploitation embarqué que l’on retrouve sur ses téléphones (iPhone) et ses tablets (iPad). Nous ne nous attarderons pas sur ce point, pour éviter de partir dans des considérations trop techniques.
  • Le second concerne le changement de règles de confidentialité des services de Google qui entrait en vigueur hier, le 1er mars. Pour faire très simple au risque de faire simpliste, Google va maintenant s’octroyer le droit de consolider les données qu’il collectait de manière indépendante sur ses divers services. Il ne collecte dans les faits pas plus d’informations qu’avant, mais il les centralise, et donc peut avoir plus de facilités à les croiser.

 

On peut dater assez précisément le début de l’évolution de la politique de confidentialité de Google, il s’agit de l’arrivée de Google+. À l’instar de Facebook, Google+ est un service trop complexe pour que les règles de confidentialité soient simples. Nous allons voir qu’il s’agit d’un service qui en regroupe de nombreux autres, et qui donc par définition, cumule un nombre effarant de données collectées, consolidées par défaut, et rattachées, à un compte… nominatif.

 

Le business des données personnelles

Quand on parle de données personnelles, on aime distinguer :
  • La collecte des données ;
  • Le traitement des données (processing) ;
  • L’utilisation des données (exploitation) ;
  • La durée de conservation des données (rétention).

Les données collectées

Google est plutôt transparent sur les données qu’il collecte pour qui se donne la peine de lire de quoi il en retourne. Il y a quand même une limite par rapport à cette transparence, c’est que pour beaucoup d’utilisateurs, tout ceci demeure du charabia technique, bien peu parlant. Voici par exemple ce que Google collecte sur un utilisateur de son service Google Music. Il s’agit d’un exemple particulièrement intéressant qui donne bien l’étendue du degré de connaissance que Google peut avoir sur ses utilisateurs

google privacy datas collected

Le moins que l’on puisse dire, c’est que ça fait beaucoup. Ça fait beaucoup, mais Google vous le dit, et certains ne prennent pas cette peine, y compris en France. On peut donc reprocher la masse d’informations que Google accumule et il faut comprendre que ceci est grandement une conséquence du nombre de services qu’il propose. Mais il va être compliqué de lui reprocher son manque de transparence sur la question.

 

Autre point de reproche lié à la collecte, et même en amont, il s’agit du point relatif à l’identification aux services. Il s’agit d’une authentification unifiée : un identifiant et un mot de passe vous donnent accès à l’ensemble des services de Google, il est rarement besoin (sauf dans le cas d’une acquisition récente) d’avoir à se créer un compte pour accéder à un nouveau service de Google. Votre identifiant, vous le savez, c’est une adresse email Gmail, bien pratique pour son caractère par nature unique.

 

Le traitement et l’utilisation des données

La nature des services proposés par Google (en ligne), fait que l’entreprise ne distinguera pas, ou dans de rares cas, traitement et exploitation. Le traitement à proprement parlé est automatisé et instantané. C’est de ce traitement dont découle ensuite la démarche commerciale de Google. En clair, c’est de là qu’il tire ses bénéfices. Et là en revanche il faut bien comprendre que Google dispose de bien des manières d’exploiter, directement ou indirectement vos données. Dans le cadre d’une exploitation directe, Google les utilisera pour  “fournir, maintenir, protéger  ou améliorer ses propres services“. Il pourra aussi se servir de ces données pour développer de nouveaux services. Le point relatif à la protection des services est à mon sens très intéressant mais il est bien trop technique pour le traiter dans ce billet, il en mériterait un à lui seul.

 

Il est également à noter que Google propose à ses utilisateurs des outils lui permettant un certain contrôle sur ce qu’il partage comme données, je cite :
  • Review and control certain types of information tied to your Google Account by using Google Dashboard.
  • View and edit your ads preferences, such as which categories might interest you, using the Ads Preferences Manager. You can also opt out of certain Google advertising services here.
  • Use our editor to see and adjust how your Google Profile appears to particular individuals.
  • Control who you share information with.
  • Take information out of many of our services.
Vos activités sur Google font ce que vous attendez d’elles, mais parfois elles en font aussi un peu plus. Vous avez tous eu un jour où l’autre à utiliser reCaptcha, un outil racheté par Google, que tout le monde pense être une simple protection antispam. Et bien vous ne le saviez peut être pas, mais en plus d’être une solution antispam, reCaptcha a été utilisé par Google afin d’améliorer ses performances en matière de reconnaissance de caractères (OCR) dans le cadre de son titanesque projet de numérisation de livres, Google Books, ainsi que les anciens numéros du New-York Times.

 

La rétention de données

C’est le second point de notre bref exposé qui pourrait avoir de quoi sérieusement nous fâcher. Dans cet article d’Arstechnica, on découvrira que selon le site, Google se sent investis d’une mission : “apprendre des bonnes personnes pour combattre les mauvaises personnes“… et ça, il y a vraiment de quoi trouver ça effrayant, surtout dit comme ça, en dehors de tout contexte.

 

La réalité en fait assez duale, ce n’est ni tout blanc, ni tout noir. Cependant la durée de conservation de certaines données est illimitée. La commission européenne a demandé à Google d’anonymiser les données relatives aux recherches, c’est ce que Google fait plus ou moins en supprimant le dernier octet de l’adresse IPau bout de 6 mois. Mais lorsque l’on parle d’anonymisation, on se doute bien que cette mesure est loin d’être suffisante. Le dernier octet effacé sur les IP ayant servi à faire des recherches ne suffiront certainement pas à anonymiser, au sens de garantir l’anonymat de l’internaute. Ces données pouvant être corrélées à d’autres services il sera toujours très simple de les rattacher à un compte Gmail, des historiques de chat, et donc obtenir l’identification de la personne, même si cette dernière a changé entre temps d’IP. On peut donc estimer que Google conserve ces données à vie et qu’il a en outre le loisir de les croiser avec beaucoup d’autres : carnets d’adresse, vidéo regardées sur Youtube, bibliothèque musicale de Google music ou encore déplacements via l’API de google maps avec des produits tels que Latitude. Données non anonymisées… rétention à vie… exploitation commerciale, dont la revente ou le partage à des tiers (avec votre consentement, pour peu que vous preniez la peine de lire ce que Google vous propose quand vous souscrivez à ses services)… vous commencez peut être à mieux comprendre le problème.

 

“Même pas peur j’ai rien à me reprocher”

C’est ici une réflexion qui m’agace au plus haut point, l’argument des personnes qui n’ont aucune compréhension des problématiques de la gestion de données personnelles à caractère nominatif. C’est typiquement le cas de l’auteur de ce billet qui n’a d’ailleurs probablement jamais lu ce que que Google conserve comme données sur lui, et encore moins combien de temps il les garde ou ce qu’il se réserve le droit d’en faire. C’est au bas mot triste pour lui, mais il est surtout parfaitement inconscient de véhiculer l’idée que “après tout ce n’est pas grave puisque je n’ai rien à me reprocher“.

 

Et dans ce domaine, la palme de la bêtise revient à ce billet, techniquement parfaitement faux. Je cite : “Je pense que notre ISP en sait encore plus que google, tout comme nos opérateurs mobiles et là on ne dit rien? Si vous avez un package complet chez SFR (tv, téléphone, internet), toutes vos données passent dans le même tuyau.“. La comparaison avec un fournisseur d’accès à Internet en France est nulle et non avenue. Un fournisseur d’accès est régi par certaines lois, comme le Code des Postes et communications électroniques et surtout l’article 226-15 du code pénal. Pour les comprendre, il faut encore une fois distinguer le métier d’un FAI : acheminer vos communications, et les principes relatifs aux données personnelles que j’ai cité plus haut :
  • La collecte des données ;
  • Le traitement des données (processing) ;
  • L’utilisation des données (exploitation) ;
  • La durée de conservation des données (rétention).
Un FAI a une obligation légale de conservation, pendant une période donnée, de journaux de connexion. Ces derniers ne visent qu’à une seule chose : mettre un nom derrière une adresse IP à un instant T en cas de réquisition judiciaire. Il existe ensuite une exception, il s’agit de l’interception légale, qui permet aux FAI, sur demande expresse des autorités judiciaires, de procéder à des écoutes dites légales, c’est à dire des interceptions des vos communications qui seront soumises à un régime spécial de rétention.

 

L’auteur de ce même billet est également  parfaitement inconscient  en terme de mesure du danger de l’exploitation des données personnelles : Je cite “Je ne surfe pas sur des sites pédophiles ou illicites. Même si je surfe sur des sites porno, ce n’est pas illégal  que je sache, alors google peut toujours m’espionner.” Gageons que l’auteur apprécierait que sa femme recoive des catalogues de sextoys par la Poste parce que ce dernier est passé devant un sex shop. Je dis bien devant… je ne parle même pas de rentrer, nous allons y revenir avec le Deep Packet Inspection.

 

Un chiffre devrait commencer à vous faire réfléchir. Aujourd’hui Facebook serait cité dans un cas de divorce sur trois au Royaume-Uni. Le caractère intrusif et l’aspect un peu “mouchard” des réseaux sociaux est indéniable et il arrive forcément, un jour, où ceci a un impact, direct ou indirect sur votre vie… même au bistrot !

 

Un autre point, bien connu des techniciens, c’est celui de la publicité contextuelle en temps réel lorsque vous utilisez la messagerie Gmail à partir de l’interface de Google. Quand vous écrivez un mail à votre compagne pour lui demander où elle souhaite partir en vacance et que vous voyez apparaitre alors même que vous composez le message, des publicités pour des séjours tout compris en Tunisie, SVP, ne croyez pas un instant qu’il s’agisse la de hasard. Techniquement, Google lit vos emails pour vous renvoyer une publicité contextualisée. Dans cet article traitant également de la vie privée et des pratiques des publicitaires utilisant ces technologies d’inspection en profondeur des paquets (Deep Packet Inspection) à des fins publicitaires, souvent hors de tout controle (à priori pas en France, mais on va y revenir…), je m’étais insurgé contre cette pratique.

 

La CNIL ? … et pourquoi pas le père Noel ?

Je suis en France tout va bien j’échappe à ces pratiques, la CNIL me protège“… monumentale erreur !

La CNIL cautionne parfaitement cette pratique pourtant par définition assimilable à du viol de correspondance privée, en l’encadrant cependant semble t-il de manière très stricte… voir l’expérimentation Orange Préférences et une représentante de la CNIL en faire la promotion à la radio sans nommer ni Orange ni la technologie en question.

 

Mais si la CNIL a pu encadrer Orange en exigeant certaines garanties sur la collecte, le traitement et l’exploitation des données analysées dans le cadre d’Orange Préférences, il n’en va pas du tout de même pour des entreprises non françaises. Et devinez qui on retrouve au coeur d’une expérimentation de ce type ? … Google ! Le service se nomme Google Screenwise, et comme pour Orange Préférences, il se fait sur Opt-In. Si Google rémunère les utilisateurs qui acceptent de se faire violer un peu plus leur vie privée, Google n’avoue pas publiquement utiliser de l’inspection en profondeur de paquets. Une lecture attentive des termes d’utilisation de ce service nous a permis de mettre en évidence un élément particulièrement inquiétant, par l’intermédiaire de GFK, partenaire de Google sur cette opération qui n’est autre qu’un actionnaire de Qosmos une entreprise française, qui est l’un des leaders mondiaux du Deep Packet Inspection. Avant de vous laisser séduire par Screenwise, de grâce lisez cet article. Et la CNIL, concernant Screenwise… on ne l’a pas entendu.

 

Enfin, il faut savoir qu’il n’est nul besoin de délivrer un service en France, et donc d’être soumis à nos lois restrictives en matière de protection de la vie privée, pour opérer une écoute et une interception de vos données sur Internet. Ce petit schéma devrait vous éclairer sur le nombre important de points sur le réseau qui permettent à des publicitaires, en dehors de tout contrôle, d’espionner votre activité sur Internet pour vous proposer de la publicité contextuelle ou collecter ces données à des fins de revente à des tiers.

 

Ne serait-ce qu’au niveau français, on ne peut pas dire que la CNIL fasse preuve de zèle. Il est naturel de l’entendre de temps en temps s’exprimer contre de “gros acteurs”, c’est toujours bon en terme de communication et ça justifie les budgets. Il est en revanche bien plus rare de voir la CNIL monter au créneau pour des affaires pourtant très grave, comme cette énorme fuite de données à l’UMP où MesConseils, une petite entreprise visiblement peu qualifiée pour traiter des données personnelles, a eu l’idée grandiose de stocker sur des machines poubelles, des bases de données sensibles qui contenaient des mots de passe de parlementaires pour accéder à des applications du réseau de l’Assemblée Nationale ou du Sénat. A quoi servaient ces bases de données, comment ont elles pu se retrouvées gérées de manière aussi catastrophique ? … une fois de plus, la CNIL on ne l’a pas entendu.

 

La dernière foi que l’on a entendu la CNIL (et oui c’était encore à cause de nous)  se pencher sur un cas en France, c’est sur celui de TMG, dans le cadre de la procédure de riposte graduée de l’HADOPI. Et encore il y aurait encore énormément à en dire. Le rapport de la CNIL n’a pas été rendu public après que TMG ait été mis en demeure. Puis quelques semaines plus tard, dans une parfaite opacité, celle ci déclare que “maintenant c’est bon il n’y a plus de problème“… sans plus d’explication. L’HADOPI n’a pas été dupe n’a d’ailleurs, jusqu’à aujourd’hui encore, pas rétabli l’interconnexion entre son système et celui de TMG.

 

Conclusion … La CNIL, c’est bien mignon, mais ça ne sert pas à grand chose.Entendre la CNIL émettre des avis sur Google relève surtout du grand spectacle, mais sur le fond c’est relativement inintéressant. D’ailleurs Google lui a gentiment objecté une fin de non recevoir, lui expliquant que revenir en arrière créerait plus de confusion chez les utilisateurs qu’autre chose… ce qui est en pratique parfaitement vrai.

 

Plus sérieusement comment on fait ?

Ne pas être d’accord avec les règles de confidentialité de Google vous laisse en fait 3 alternatives.

  • Ne plus utiliser Google : une solution radicale, mais ne fera pour le coup aucune concession en matière de vie privée
  • Compter sur la CNIL pour qu’elle inflige une amende à Google : nous avons vu un peu plus haut que ce n’est certainement pas une amende qui changera un fait inhérent au pachydermique et incontournable Google. Nous avons également vu qu’il convient d’avoir une confiance toute relative en la CNIL attendu que celle-ci n’est déjà pas ultra réactive en France et que ce n’est surement pas pour des entreprises qui opèrent à l’étranger qu’elle sera techniquement et juridiquement compétente pour vous protéger.
  • Utiliser Google de la manière la plus anonymisée possible : il existe des manières, moyennant quelques sacrifices en terme de confort d’utilisation qui vous permettent de conserver un certain anonymat en utilisant les services de Google. Elles mériteraient elles aussi un billet à elles seules mais voici déjà quelques pistes très simples concernant l’utilisation du service de mail de Google :
  1. Préférer un client mail comme Thunderbird/enigmail, chiffrer ses emails avec OpenPGP.
  2. A la création du compte Gmail aller faire un tour dans les paramètres de son compte pour y désactiver l’archivage des conversations Gtalk (paramètres de votre compte mail sur l’interface de Google, puis onglet “chat”).
  3. Gtalk le chat de Google, qui est également un compte Jabber. Ceci veut dire qu’avec un client compatible comme Pidgin on peut avec ce compte parler de manière chiffrée grâce à l’extension OTR

Monsieur Google Plus : VA TE FAIRE FOUTRE !

Je viens d’avoir une belle surprise en tentant de me connecter sur Google+ le réseau social by Google (is not evil… mais particulièrement con des fois… et c’est pas la première). Donc voilà, mon expérience Google+ s’arrête ici. Il semblerait que Google ambitionne de devenir le prochain provider de carte d’identité électronique internationale et que pour lui je sois un couard d’anonyme qui ne respecterait pas le règlement des noms.

Laissons à Google le loisir de se Facebookiser, mais ce sera sans moi.

Evidemment, le bouton Google + disparait également des articles de ce site … ah tiens, … le analytics aussi.

Comment taxer Google ?

J’ai attrapée l’information au fil d’un tweet d’EchoDuNet, largement commentée ce matin entre autres par Numerama, elle fait suite aux nouvelles orientations sur le Numérique de la Présidence de la République que le député Tardy avait évoqué. Le Sénat est actuellement en train de discuter de la Loi de FInance 2011, l’occasion rêvée pour adopter la taxation des revenus publicitaires générés sur Internet. Le Sénat a aujourd’hui adopté cette disposition. En clair, les sénateurs mettent en place la fameuse Taxe Google… mais sans taxer Google.  Ainsi ce sont 1% des budgets publicitaires qui seront prélevés à la source, directement sur les budgets communication des annonceurs. Domicilié en Irlande, un pays à la fiscalité plus vivable, Google capte une grande partie des recettes publicitaires, on peut donc considérer qu’il est bien la cible de cette nouvelle taxe.  Notez au passage que Google et d’autres poids lourds du Net menacent de quitter l’Irlande si la situation du pays amenait les autorités à revoir leur régime fiscal. Au moins comme ça c’est fait, ils ne viendront pas en France. Il était également question de taxer le commerce B2B en ligne, cette idée n’a finalement pas été retenue est c’est plutôt une bonne nouvelle. Bref pas de quoi crier au scandal, mais pas de quoi non plus envoyer un signal fort invitant les grandes entreprises du Nasdaq à élire domicile (surtout fiscal) en France.

La contrepartie n’est pas inintéressante puisqu’elle met (ultra) partiellement fin à l’arlésienne de la TVA sur les produits culturels (non, non, non… je vous vois venir, un CD Universal Music n’est pas un produit culturel, donc c’est toujours plein pot sur la musique niveau TVA). Ce sont donc les livres numériques, qui comme les livres papiers seront taxés à hauteur de 5,5%, une TVA allégée qui profite donc au numérique. Je vous parlais d’arlésienne ? Effectivement, cette TVA light sur le disque, j’en entendais déjà parler à l’époque où Jack Lang, alors ministre de la culture l’avait promise.

L’autre actualité fiscale, c’est cet énorme ouf de soulagement que l’industrie du cinéma va pouvoir pousser. Comme vous le savez tous le cinéma est une industrie en très grand danger à cause de vous tous bande pirates. Elle est d’ailleurs tellement en danger que l’État ne ponctionnera que 20 millions d’euros (au lieu des 120 initialement prévus) sur les 174 millions d’euros que devaient percevoir le CNC, le fruit de bénéfices records pour cette industrie dont on voulait vous faire croire qu’elle était exsangue. Ne revenons pas sur les méfaits supposés du téléchargement pour l’industrie culturelle, mais au final, que reste t-il d’autre comme argument aux pros HADOPI que cette très hypothétique négation du droit d’auteur ?

Enfin, pour conclure sur une note optimiste, ces bénéfices records de l’industrie du cinéma ne font que confirmer un sentiment que je me traîne depuis plus de 10 ans, l’industrie du disque est vraiment une super bande de charlots qui ne pourra pas masquer son incompétence bien longtemps et tenir sous perfusion de brouzoufs aux frais du contribuable… ça va vraiment finir par se voir. Allez, je vous fiche mon billet que dans 5 ans tout au plus, l’État taxera les revenus du disque… et c’est Google qui passera à la caisse.

HADOPI : La riposte graduée est morte comme le Disco

discoIl en aura fallu du temps pour faire comprendre à certains ne serait-ce que 10% de la bêtise du mécanisme de riposte graduée… Mais apparemment, ça commence, petit à petit, à rentrer. Si certains députés de la majorité (en plus de ceux de l’opposition) s’étaient déjà clairement opposés à la riposte graduée, soulignant le caractère liberticide et injuste, l’infaisabilité technique et le gouffre financier qu’allait représenter son application, on gardera à l’esprit que le texte est passé comme une lettre à la Poste, ce après une censure au Conseil Constitutionnel. L’avertissement du  Conseil des Sages n’avait pas été jugé suffisant… quelle monumentale erreur.

Aujourd’hui, la riposte graduée semble avoir du plomb dans l’aile

Commençons par la député Marland-Militello qui quelques semaines après avoir demandé à ce que 2 millions de plus soient accordés à la HADOPI dans la loi de finance 2011,  veut maintenant mettre l’accent sur le volet préventif, à savoir l’offre légale… ça, c’est nouveau, et passé le style stalinien qui caractérise sa prose, toujours à la gloire du chef, la député Marland-Militello appelle maintenant à un gèle de la riposte graduée à l’étape 1 tant que l’offre légale est insatisfaisante, ce qui nous fait, comme nous l’avions prévu dés le début… 12 millions pour une machine à spam, la classe !

Ce dont la député Marland-Militello ne semble pas prendre la mesure, c’est que cette offre légale, tant que les majors n’auront pas remis leur stratégie en question… elle n’est pas prête de voir le jour… et donc l’HADOPI n’est pas prête de passer à l’étape 2, le courrier recommandé.

La “révolution culturelle et éthique” dont parle la député Marland-Militello dans son dernier billet est donc bien en marche… mais à reculons.

Du consensus à “l’auto désaccord de l’Elysée avec lui même”

Plus sérieusement maintenant, le Nouvel Obs et 20 Minutes rapportent que selon le député Tardy, Nicolas Sarkozy lui même aurait évolué sur les questions numériques. La scène s’est jouée à huis-clos devant des députés de la majorité, le chef de l’Etat aurait exprimé des doutes sur le cap de sa politique numérique. Sans jamais la nommer, Nicolas Sarkozy semblait implicitement faire référence à l’HADOPI, identifiant un nouvel ennemi, cette fois ci clairement désigné, à savoir Google.

«Nicolas Sarkozy a parlé d’Hadopi sans la nommer, mais pour une fois ce n’était pas pour la vanter, mais pour dire que le texte avait été difficile à adopter et qu’il y aurait pas mal de choses à revoir sur le numérique» rapporte le député. Et d’ajouter : «J’ai l’impression qu’il y a une vraie prise de conscience du chef de l’Etat sur le numérique, qu’il est en train de se dire que c’est un vrai sujet et qu’il va falloir l’aborder autrement que par le seul côté répressif (… ) Peut-être qu’il se rend compte que ce n’est pas à l’échelle de la France que ça se joue. Ce serait intéressant qu’il en fasse une question internationale ».

Ce mea culpa Élyséeen, c’est bien… mais c’est trop tard

Tout ce temps perdu pour en arriver à la conclusion que nous venons de perdre encore 3 ans. Pendant ce temps, Google, lui, a préparé sa riposte non graduée à l’industrie du disque, et ça va faire mal… très mal. La taxe Google revient donc sur la table. Taxer les services en ligne est une idée assez étrange, une sorte de cyber protectionnisme alors que notre industrie culturelle n’a absolument rien à y opposer… pourquoi pas, mais permettez moi de douter. Usuellement, quand on prend des mesures protectionnistes, c’est qu’on a une offre équivalente à mettre en avant… nous on a tellement même pas de quoi faire illusion, que c’est encore le contribuable qui s’y colle.

Aujourd’hui, je dois vous avouer que j’ai les yeux rivés sur la “majorette” EMI que l’on sait assez mal en point. EMI intéresserait fortement Warner Music. Si Warner parvenait à se porter acquéreur d’EMI, il ne resterait donc plus que 3 majors pour se partager le gros du catalogue mondial. Warner  offrirait 750 millions de dollars à Terra Firma Capital Partners, principal actionnaire d’EMI et le plus gros créancier de la majorette, Citigroup, pousserait également Terra Firma Capitals Partners à céder ses parts. Il ne resterait donc plus, si ce rachat venait à se concrétiser, que Sony (qui avait déjà croqué BMG), Universal Music (Vivendi), et Warner Music Group dont le titre boursier a pris presque 7% depuis le jour de la propagation de la rumeur… Et ça pour l’industrie du disque, c’est dans le meilleur des cas…

Devinez ce qui arriverait si Apple, qui détient déjà la plateforme de distribution (iTune), ou Google qui a des vues manifestes sur les contenus musicaux, se décidaient à faire une offre pour croquer EMI. Ceci sonnerait tout simplement le glas de l’industrie du disque “à la papa” à laquelle l’ami Pascal tente de se raccrocher comme il le peut.

Le combat n’est cependant pas terminé

Maintenant que la conséquence semble vouée à une petite mort, il va falloir se débarrasser de la cause. Le délit que sanctionne la riposte graduée est bien pire que la riposte graduée elle même, la contravention pour négligence caractérisée DOIT être purement et simplement supprimée du texte de loi. Le défaut de sécurisation de l’accès Internet reste d’une bêtise sans nom et fait planer le spectre d’une sanction sur les plus vulnérables. Ce n’est pas acceptable et nous ne l’accepterons pas.

La rémunération des créateurs est toujours la grande oubliée

HADOPI n’a trompé personne, les auteurs n’ont jamais eu à y gagner quoi que ce soit, et ça commence aussi à se voir. D’ailleurs, ça se voit tellement que le législateur veut maintenant taxer de manière outrancière les gros bénéfices d’une industrie qu’HADOPI était sensée sauver d’une mort certaine… du grand n’importe quoi. Taxer les bénéfice d’une industrie en crise ? Vous le voyez mieux l’impact du piratage sur cette industrie maintenant ?

Et pendant ce temps, les créateurs, eux, sont toujours victimes de l’opacité de la redistribution de la taxe sur la copie privée et victimes des conditions financières des majors qui ont surtout profité du virage numérique pour manger encore plus de marge sur les oeuvres vendues une fois dématérialisées.

Tout ça pour ça…

/-)

Musique : Google Lab India vous offre le catalogue Hindi

Google India Music Search

S’il y a bien une entreprise qui se contrefiche de la labellisation de l’offre légale de l’HADOPI et qui doit doucement rigoler en observant l’industrie du disque se débattre pour continuer à essayer de vendre des galettes en plastique, c’est bien Google. Au hasard d’un surf et comme il m’arrive d’apprécier la musique Hindi, je suis tombé sur quelque chose qui devrait faire frémir nos moines copistes de CD franchouillards, et je dois vous avouer que ça me fait beaucoup rire.

Le Google Lab India ne vous offre pas moins que l’intégralité du catalogue hindi en srtreaming, c’est juste énorme pour tous les amateurs de Bollywood, de pop Hindi et de musique Tamoule ou indienne traditionnelle. Alors qu’en France tout le monde a les yeux rivés sur Apple et l’iTune Store, Google, en partenariat avec les sites in.com, Saavn et Saregama, ouvre le catalogue culturel d’une population d’1,2 miliard d’habitants… Voilà ce qu’il est possible de faire quand on est un minimum cortiqué et qu’on a pas en face de nous des dinosaures qui tentent bêtement de s’accrocher à leur rente au lieu de faire leur métier :  découvrir de nouveaux talents.

Et moi de mon côté je suis heureux de pouvoir réécouter légalement des ragas de Nikhil Banerjee que j’ai encore en cassettes achetées à La Chapelle, à côté de la Gare du Nord à Paris, il y a plus de 20 ans et que je pensais ne plus jamais pouvoir entendre vu que j’ai plus rien pour les lire.

Pas besoin de carte musique jeune en Inde, même si Google spécifie sur son site que pour le moment, seul le catalogue Hindi est disponible… à bon entendeur. On imagine aisément ce modèle se décliner sur d’autres pays, en Amérique du sud ou en Afrique, à tel point qu’un jour ou l’autre le catalogue à la René la Taupe matraqué à la TV risque de paraître bien fadasse aux internautes.

J’en connais qui vont pas la voir venir, qui vont la sentir passer, et qui vont encore pleurer dans pas longtemps.

Nexus One : un utilisateur mécontent de la 3G poursuit Google

nexus one
Nexus One by Google

Un utilisateur mécontent de l’utilisation de la 3G sur le Nexus One veut poursuivre Google. Le téléphone aurait une fâcheuse tendance à dropper la connexion 3G quand il arrive à en accrocher une selon Nathan Nabors qui a du coup déposé une plainte en recours collectif auprès de la cour fédérale de Californie.

Nathan Nabors estime que Google l’a trompé lui et des milliers d’autres utilisateurs car il est dans l’incapacité de jouir des performances haut débit affichées dans la publicité. Et ce qui ne passe pas pour cet habitant d’Orlando, Floride, c’est l’absence totale de support de Google. De son côté Google argue de la mauvaise couverture de l’opérateur de l’utilisateur, T-Mobile. En réparation, l’accusation demande au géant américain (en plus d’un gros chèque comme c’est la pratique là bas) de “mener une campagne d’information pour informer le grand public quant au caractère illégal des pratiques de Google” arguant que le Nexus One est impropre à l’utilisation décrite dans la publicité, et qu’il est en fait défectueux.