Revue de presse de la semaine du 7 au 12 février

Découvrez le Reader's Digest de la surveillance : une sélection d'articles et de contenus à voir ou écouter en lien avec la surveillance, la vie privée, les libertés numériques et les données personnelles qui ont marqué la semaine. Au programme de cette semaine, des politiques de confidentialité, de la géolocalisation ou encore une cartographie de la surveillance.

Identifier des mauvaises politiques de confidentialité

Un service qui propose une politique de confidentialité, c’est bien. Une politique de confidentialité qui respecte la vie privée et les données personnelles de l’utilisateur, c’est mieux.

Elle doit préciser le type de données qu’une entreprise ou un service collecte et la finalité e cette collecte. Si vous êtes en face des éléments qui suivent, vous êtes probablement face à un service que vous devriez éviter si vous tenez à votre vie privée. Si la politique de confidentialité mentionne que les données sont partagées avec des tiers, assurez-vous que les détails des données auxquelles les tiers ont accès sont précisés ainsi que les modalités d’utilisation de vos données .

Méfiez des formulations et des termes choisis. La confidentialité se mesure à travers des actes et non une circonvolution verbeuse.

L’absence des détails peut aussi attirer votre attention. En effet, un service ou un site qui fait appel à des tiers ne peut faire l’économie des détails. De même si le fournisseur propose un service complexe avec une multitude de services et fonctionnalités, l’absence de détails, il s’agit vraisemblablement d’un service dont vous devriez vous passer.

A l’inverse une politique de confidentialité indigeste de plusieurs pages est un signal d’alerte. Le seul objectif est de vous dissuader de la lire (et de la comprendre) et de vous faire cliquer sur « j’accepte » sans réellement consentir à l’exploitation ultérieure de vos données personnelles. Des paragraphes courts, peu de jargon, des titres pour hiérarchiser le contenu et voire des illustrations sont des éléments à prendre en compte pour que la politique de confidentialité soit compréhensible par le plus grand nombre.

La politique de confidentialité a-t-elle été mise à jour récemment ? Une politique de confidentialité dépassée témoigne d’un manque de considération de la part du service à l’égard e votre vie privée. Si les récentes législations en matière de protection des données personnelles ne sont pas mentionnées, fuyez !

Une politique de confidentialité qui n’indique pas clairement comment exercer vos droits est une mauvaise politique de confidentialité. Le RGPD et la loi informatique & libertés consacrent un certain nombre de droits que vous pouvez utiliser pour protéger vos données personnelles : rectification, suppression, récupération. Une adresse de contact d’un DPO ou équivalent doit être disponible pour pouvoir contacter le service.

Source : MakeUseOf

Géolocalisation

Cette semaine le média The Verge a publié un article qui révèle que le FBI a émis un mandat auprès de Google pour pouvoir récupérer les données e géolocalisation des appareils Android qui étaient à proximité d’un bâtiment de police qui a été attaqué lors d’une manifestation du mouvement Black Lives Metter. Les données de localisation exigées par le FBI concernaient les appareils qui étaient à proximité du bâtiment pendant la manifestation mais aussi avant et après l’attaque. Autrement dit ce mandat du FBI est l’équivalent d’une pêche au chalut pour attraper deux petits poissons. Quelques recommandations en manifestation :

• ne pas prendre son appareil,
• Couper le wifi et le bluetooth
• Passer en mode avion
• Faire mentir sa géolocalisation avec l’appli Private Location qui détermine une fausse position géographique. Elle est disponible sur F-Droid.

On poursuit sur la géolocalisation et le canton de Lucerne en Suisse qui a présenté un projet particulièrement intrusif. Pour connaître le parcours des écoliers, dans le but de sécuriser le chemin des enfants, le canton envisage de fournir un traqueur GPS. Mais pour rendre l’expérimentation plus acceptable et anodine, le GPS sera planqué dans une peluche que les enfants emporteront. Encore une fois, l’argument de la sécurité est invoqué pour justifier un dispositif de surveillance. Sans compter que ce genre de tests risque d’accoutumer les enfants dès le plus jeune âge à être suivi et surveiller. Ce sera plus difficile une fois adulte de se rendre compte et de s’opposer à l’omniprésence de la surveillance. Source : 20 minutes.

Surveillons les surveillants

Surveillance under surveillance est un projet de cartographie de caméras dans l’espace urbain qui s’appuie sur Open Street Map. Différents modèles de caméras sont recensés (fixes, mobiles, panoramiques, 360°). On s’aperçoit que l’espace urbain est saturé de caméras et est devenu un véritable panoptique. La radio Libre à vous y a consacré un reportage que vous pouvez réécouter en replay à cette adresse.

Souriez, vous êtes filmés

La Chaîne Parlementaire a diffusé cette semaine un documentaire sur le crédit social en Chine. Sous forme d’une mise en abîme de la société de surveillance chinoise, le journaliste Sébastien Le Belzic a filmé le quotidien de sa femme pour mesurer l’impact que représente le crédit social sur son épouse. Black Mirror mais en vrai !

Le documentaire est disponible sur YouTube.

Revue de presse de la semaine du 31 janvier au 5 février

Découvrez le Reader's Digest de la surveillance : une sélection d'articles et de contenus à voir ou écouter en lien avec la surveillance, la vie privée, les libertés numériques et les données personnelles qui ont marqué la semaine.

TV connectée et données personnelles

Ce n'est pas nouveau mais c'est bon de le rappeler : les TV nouvelles générations sont des aspirateurs à données personnelles. Les méthodes pour collecter nos données personnelles sont aussi vicieuses que celles utilisées sur le web quand on navigue de sites en sites à partir de notre navigateur. Un article paru dans Ouest-France explique que le tracking peu se faire à partir d'un pixel caché ou encore que nos données de consommation peuvent être transmises à Netflix...même sans être abonné à la plateforme de streaming. L'appétit des géants ne s'arrête pas là. Cette semaine, nous avons appris que Système U s'associe avec SFR et Orange pour mesurer l'efficacité des publicités des produits du distributeur.

Elle croisera les données d’exposition des opérateurs, soit millions d’abonnés aux box TV qui ont donné leur consentement, à celles des 7,5 millions de clients U.

Limiter la collecte de nos données ?

Les paramètres de l'appareil permettent d'ajuster le niveau de confidentialité. Mais parfois les fabricants imposent un chantage en dégradant la qualité de l'image.

Ne pas utiliser son adresse mail. Puisque les appareils sont connectés, l'utilisation de la TV ou l'accès à certaines fonctionnalités peut nécessiter de se créer un compte. Afin de ne pas mettre ses oeufs dans le même panier, il est possible d'utiliser une adresse mail différente. Mieux encore des services comme Firefox Relay permettent d'utiliser des alias et de limiter l'étendu du tracking. Ainsi, l'expéditeur, ici le fabricant de la TV ou l'éditeur de l'OS de l'appareil, ne sera pas en mesure de vous pister facilement. Les mécanismes de tracking seront désactivés par l'intermédiaire du relay de Firefox.

Utilisez un bloqueur sur votre réseau. A l'aide d'un Raspberry et du logiciel AdGuard, vous pouvez reprendre un peu le contrôle sur vos données pour les appareils connectés à votre routeur. AdGuard bloque les trackers et la publicité en ligne. Ce n'est pas infaillible mais c'est déjà une première étape pour respecter votre vie privée.

Google analytics, bientôt fini ?

Courant janvier, l'autorité de protection des données autrichienne a déclaré que le service d'analyse statistiques de Google n'était pas conforme au RGPD notamment à cause du transfert de données vers les Etats-Unis. Or, depuis l'invalidation du Privacy Shield, le transfert des données outre-Atlantique est beaucoup plus délicat à encadrer juridiquement. Dans la foulée, l'association Interhop a saisi la CNIL pour qu'elle se prononce à son tour sur l'utilisation du service de Google par les entreprises spécialisées dans l'e-santé. Les données de santé relèvent de la catégorie des données dites sensibles, on est en droit d'attendre une protection et un soin particulier à ce genre de données.

En attendant que la CNIL ne se prononce, pour se protéger des sites qui utilisent Google analytics, vous pouvez le bloquer en utilisant des extensions pour votre navigateur : uBlock origin, NoScript ou encore uMatrix vous protégeront des regards indiscrets.

Décidément, les temps sont troubles pour le géant de la publicité et du tracking. On a appris également qu'un tribunal allemand a condamné le propriétaire d'un site web qui avait recours au service de typographie de Google. L'administrateur du site n'hébergeait pas en local une typo et l'appelait depuis les serveurs de Google par l'intermédiaire de Google Fonts. De ce fait, l'adresse IP de l'internaute transite sur les serveurs de Google sans le consentement de l'utilisateur. D'après le juge, cela constitue une infraction au RGPD. Cet épisode confirme que l'utilisation de Google Fonts est problématique pour notre vie privée.

Pour limiter le tracking via Google Fonts, les extensions citées juste avant protègent et bloquent le domaine. Et si vous êtes propriétaire d'un site web, évitez d'utiliser ce service. Il en existe d'autres plus respectueux de la vie privée et conforme au RGPD.

Oubliez le fingerprinting, laissez place à DrawnAppart

Des chercheurs en sécurité informatique ont découvert une nouvelle méthode pour tracker et authentifier de façon unique un appareil par l'intermédiaire du GPU. A partir du processeur de la carte graphique, ils sont parvenus à générer une empreinte unique de l'appareil. Cette méthode, baptisée DrawnAppart, s'apparente à la prise d'empreinte du navigateur qui collecte et croise des informations pour tenter d'isoler les utilisateurs. Pour fonctionner, DrawnAppart s'appuie sur l'API WebGL présente dans le navigateur. Gageons que l'adtech ne s'empare pas de cette méthode pour nous pister en ligne.

Limiter le tracking via DrawnAppart

Les paramètres de Firefox permettent de bloquer la tentative d'empreinte via le GPU en désactivant WebGL. Dans la barre d'adresse saisir about:config (accepter le risque et continuer) puis dans la barre de recherche :

• privacy.resistFingerprinting : choisir True.
• webgl.disabled: choisir True

Reconnaissance faciale, en débattre c'est déjà l'accepter ?

La Mission Ecoter France et Territoires numériques ont organisé un débat sur la reconnaissance faciale. Dans un contexte où les expérimentations se multiplient en dehors de tout cadre légal et marqué par la pression des industirels de la technopolice, le débat sur cette technologie de contrôle et de surveillance est indispensable. Bien que l'Union européenne a déjà pris des positions invitant à prendre le temps et d'encadrer l'utilisation de cette technologie, les expérimentations menacent nos libertés.

Au cours du débat, un adjoint de Nice a présenté l'expérimentation que la ville a organisé pendant le carnaval et a vanté les louanges de cette technologie. Le discours de l'élu vise à faire rendre acceptable socialement la reconnaissance faciale quitte à mentir. En effet, il évoque le déploiement de la vidéosurveillance et de son efficacité supposée.

Pour Anthony Borre, premier adjoint au maire de Nice, la ville qui recense pas moins de 3.800 caméras, pas l'ombre d'un doute : à la question de savoir si cette technologie est efficace, la réponse est oui. "Même si les caméras seules ne peuvent pas tout", tempère-t-il. Il cite leur utilité en matière de lutte contre les dépôts sauvages, les incivilités, la lutte contre la délinquance.

Or, de l'aveu même de la gendarmerie, l'efficacité de la vidéosurveillance reste à démontrer dans la résolution des enquêtes.