Revue de presse de la semaine du 31 janvier au 5 février

Découvrez le Reader's Digest de la surveillance : une sélection d'articles et de contenus à voir ou écouter en lien avec la surveillance, la vie privée, les libertés numériques et les données personnelles qui ont marqué la semaine.

TV connectée et données personnelles

Ce n'est pas nouveau mais c'est bon de le rappeler : les TV nouvelles générations sont des aspirateurs à données personnelles. Les méthodes pour collecter nos données personnelles sont aussi vicieuses que celles utilisées sur le web quand on navigue de sites en sites à partir de notre navigateur. Un article paru dans Ouest-France explique que le tracking peu se faire à partir d'un pixel caché ou encore que nos données de consommation peuvent être transmises à Netflix...même sans être abonné à la plateforme de streaming. L'appétit des géants ne s'arrête pas là. Cette semaine, nous avons appris que Système U s'associe avec SFR et Orange pour mesurer l'efficacité des publicités des produits du distributeur.

Elle croisera les données d’exposition des opérateurs, soit millions d’abonnés aux box TV qui ont donné leur consentement, à celles des 7,5 millions de clients U.

Limiter la collecte de nos données ?

Les paramètres de l'appareil permettent d'ajuster le niveau de confidentialité. Mais parfois les fabricants imposent un chantage en dégradant la qualité de l'image.

Ne pas utiliser son adresse mail. Puisque les appareils sont connectés, l'utilisation de la TV ou l'accès à certaines fonctionnalités peut nécessiter de se créer un compte. Afin de ne pas mettre ses oeufs dans le même panier, il est possible d'utiliser une adresse mail différente. Mieux encore des services comme Firefox Relay permettent d'utiliser des alias et de limiter l'étendu du tracking. Ainsi, l'expéditeur, ici le fabricant de la TV ou l'éditeur de l'OS de l'appareil, ne sera pas en mesure de vous pister facilement. Les mécanismes de tracking seront désactivés par l'intermédiaire du relay de Firefox.

Utilisez un bloqueur sur votre réseau. A l'aide d'un Raspberry et du logiciel AdGuard, vous pouvez reprendre un peu le contrôle sur vos données pour les appareils connectés à votre routeur. AdGuard bloque les trackers et la publicité en ligne. Ce n'est pas infaillible mais c'est déjà une première étape pour respecter votre vie privée.

Google analytics, bientôt fini ?

Courant janvier, l'autorité de protection des données autrichienne a déclaré que le service d'analyse statistiques de Google n'était pas conforme au RGPD notamment à cause du transfert de données vers les Etats-Unis. Or, depuis l'invalidation du Privacy Shield, le transfert des données outre-Atlantique est beaucoup plus délicat à encadrer juridiquement. Dans la foulée, l'association Interhop a saisi la CNIL pour qu'elle se prononce à son tour sur l'utilisation du service de Google par les entreprises spécialisées dans l'e-santé. Les données de santé relèvent de la catégorie des données dites sensibles, on est en droit d'attendre une protection et un soin particulier à ce genre de données.

En attendant que la CNIL ne se prononce, pour se protéger des sites qui utilisent Google analytics, vous pouvez le bloquer en utilisant des extensions pour votre navigateur : uBlock origin, NoScript ou encore uMatrix vous protégeront des regards indiscrets.

Décidément, les temps sont troubles pour le géant de la publicité et du tracking. On a appris également qu'un tribunal allemand a condamné le propriétaire d'un site web qui avait recours au service de typographie de Google. L'administrateur du site n'hébergeait pas en local une typo et l'appelait depuis les serveurs de Google par l'intermédiaire de Google Fonts. De ce fait, l'adresse IP de l'internaute transite sur les serveurs de Google sans le consentement de l'utilisateur. D'après le juge, cela constitue une infraction au RGPD. Cet épisode confirme que l'utilisation de Google Fonts est problématique pour notre vie privée.

Pour limiter le tracking via Google Fonts, les extensions citées juste avant protègent et bloquent le domaine. Et si vous êtes propriétaire d'un site web, évitez d'utiliser ce service. Il en existe d'autres plus respectueux de la vie privée et conforme au RGPD.

Oubliez le fingerprinting, laissez place à DrawnAppart

Des chercheurs en sécurité informatique ont découvert une nouvelle méthode pour tracker et authentifier de façon unique un appareil par l'intermédiaire du GPU. A partir du processeur de la carte graphique, ils sont parvenus à générer une empreinte unique de l'appareil. Cette méthode, baptisée DrawnAppart, s'apparente à la prise d'empreinte du navigateur qui collecte et croise des informations pour tenter d'isoler les utilisateurs. Pour fonctionner, DrawnAppart s'appuie sur l'API WebGL présente dans le navigateur. Gageons que l'adtech ne s'empare pas de cette méthode pour nous pister en ligne.

Limiter le tracking via DrawnAppart

Les paramètres de Firefox permettent de bloquer la tentative d'empreinte via le GPU en désactivant WebGL. Dans la barre d'adresse saisir about:config (accepter le risque et continuer) puis dans la barre de recherche :

Reconnaissance faciale, en débattre c'est déjà l'accepter ?

La Mission Ecoter France et Territoires numériques ont organisé un débat sur la reconnaissance faciale. Dans un contexte où les expérimentations se multiplient en dehors de tout cadre légal et marqué par la pression des industirels de la technopolice, le débat sur cette technologie de contrôle et de surveillance est indispensable. Bien que l'Union européenne a déjà pris des positions invitant à prendre le temps et d'encadrer l'utilisation de cette technologie, les expérimentations menacent nos libertés.

Au cours du débat, un adjoint de Nice a présenté l'expérimentation que la ville a organisé pendant le carnaval et a vanté les louanges de cette technologie. Le discours de l'élu vise à faire rendre acceptable socialement la reconnaissance faciale quitte à mentir. En effet, il évoque le déploiement de la vidéosurveillance et de son efficacité supposée.

Pour Anthony Borre, premier adjoint au maire de Nice, la ville qui recense pas moins de 3.800 caméras, pas l'ombre d'un doute : à la question de savoir si cette technologie est efficace, la réponse est oui. "Même si les caméras seules ne peuvent pas tout", tempère-t-il. Il cite leur utilité en matière de lutte contre les dépôts sauvages, les incivilités, la lutte contre la délinquance.

Or, de l'aveu même de la gendarmerie, l'efficacité de la vidéosurveillance reste à démontrer dans la résolution des enquêtes.