Revue de presse de la semaine : du 23 au 29 novembre

Découvrez le Reader's Digest de la surveillance : une sélection d'articles et de contenus à voir ou écouter en lien avec la surveillance, la vie privée, les libertés numériques et les données personnelles qui ont marqué la semaine.

Technologie

Apple a réussi au fil ans à se construire une image de protecteur de la vie privée qui se soucie de la confidentialité de ses clients. Si c'est en partie vrai, c'est parce que son modèle économique repose sur la commercialisation de biens matériels qui lui ont permis d'être une entreprise très lucrative et d'atteindre une capitalisation boursière jamais égalée jusqu'à présent. En outre, la firme de Cupertino lance régulièrement des campagnes de communication ventant le respect de la vie privée de l'iPhone “Ce qui se passe sur votre iPhone, reste sur votre iPhone.”

Comme le rappelle cet article de Forbes, l'argument de la vie privée est avant tout un argument marketing qui lui permet de se distinguer de Google et Facebook régulièrement éclaboussés pour leur politique de confidentialité. Cependant, il ne faut pas se laisser avoir par Apple. En effet, si l'iPhone est effectivement moins un aspirateur à données qu'un smartphone sous Android de Google, l'entreprise ne va pas jusqu'au bout de sa stratégie marketing. D'une part, elle a signé un contrat à plusieurs milliards de dollars avec Google pour faire de son moteur de recherche le moteur par défaut de Safari. Première contradiction qui érode l'argument ce qui se passe sur votre iPhone reste sur votre iPhone. D'autre part, Apple n'est pas très regardant sur les applis qui sont distribuées sur l'AppStore. Cela ne dérange pas Apple que leurs clients installent des honeypot à données personnelles.

Si elles semblent gratuites pour les utilisateurs, nombre de ces applications gagnent de l’argent grâce à la monétisation de la publicité et au courtage de données. Non seulement Apple ferme les yeux sur ces pratiques, mais l’entreprise n’avertit pas non plus les utilisateurs sur les données recueillies lorsque ces applis sont utilisées sur un iPhone.

En outre, la récente polémique autour de l'identifiant IDFA qui permet d'assurer un suivi publicitaire sur les appareils contredit la stratégie marketing d'Apple qui se place en défenseur de la vie privée.

Enfin, la politique de sécurité en matière de chiffrement est à géométrie variable. Apple a déjà été confrontée au FBI qui lui demandait d'accéder à l'iPhone d'auteurs d'attentats. Apple de bonne foi, accordons lui le bénéfice du doute, a indiqué qu'elle n'avait pas la possibilité technique de pouvoir fournir l'accès aux ordiphones des personnes visées en raison des mesures de chiffrement mises en place. Si ce qui est stocké sur l'iPhone est chiffré, on ne peut pas en dire autant de ce qui est stocké sur l'espace de stockage en ligne iCloud. Sachant que les appareils Apple sont conçus pour être synchronisés et partager les données pour faciliter l'expérience utilisateur, l'argument de la vie privée d'Apple prend du plomb dans l'aile.

Par exemple, Apple vante la sécurité d’iMessage comme étant chiffrée de bout en bout, ce qui est vrai. Malheureusement, dès que ces messages – ou n’importe quelle information privée de votre iPhone – se retrouvent sauvegardés dans iCloud, ils ne sont plus couverts par cette protection.

Source : Apple Et Le Respect De La Vie Privée : Des Pubs Dangereusement Trompeuses


Politique

Une étude de l'ICO démontre la collusion entre les partis politiques britanniques et les datas brokers pour tenter de cibler des catégories de personnes dans le but de récupérer leur vote. Tiens, ça ne vous rappelle pas quelque chose ? On y apprend par exemple que le parti conservateur fait de l'analyse onomastique. A partir du nom d'une personne, les analystes déduisent des informations des individus comme leur origine ou leur religion. A cela s'ajoute le recours à des logiciels d'analyses de données issues de différentes sources fournies par des courtiers de données. Le data broker Experian semble être un acteur privilégié des deux principaux partis britanniques. Cette entreprise achète des données qu'elle récupèrent auprès d'autres acteurs et les revend ensuite aux partis politiques.

What has become clearer in recent months is the role of data brokers. Both the Conservatives and the Labour Party make use of a product from Experian called Mosaic, according to the Open Rights Group (ORG), which describes Experian as being a "one-stop shop for data used in political profiling".

D'après l'étude de la Cnil britannique, plusieurs millions de citoyens majeurs du Royaume-Uni sont passés à travers la moulinette de Mosaic, le logiciel développé par Experian.

A two-year investigation by the ICO found that millions of adults in the UK had had their data processed by Experian. The ICO recommended a long list of improvements the company needed to make in order to comply with the EU-wide GDPR law on data privacy. Experian is appealing.

Les résultats sont particulièrement inquiétants parce que d'après l'ICO le parti Travailliste est parvenu à compiler jusqu'à 100 pages de données par individu réparties en 80 catégories.

Quand la démocratie dépend de l'analyse réalisée par le profilage des citoyens, il y a de quoi s'inquiéter pour l'avenir. Technologies partout, démocratie nulle part !

Source : Your data and how it is used to gain your vote


Economie

Avec la pandémie du coronavirus, le télétravail a fait couler beaucoup d'encre. En effet, le travail à distance a été l'occasion pour certains employeurs de mettre en oeuvre des dispositifs de contrôle pour s'assurer que les salariés n'en profitaient pas pour se la couler douce. Si la CNIL est déjà intervenue pour rappeler quelles sont les limites légales à ne pas franchir, certaines entreprises ne semblent pas se préoccuper de franchir le Rubicon. Microsoft a déployé une fonctionnalité de productivité à son outil Microsoft 365 qui devrait être rebaptisé 360 car désormais Microsoft dispose d'un outil de contrôle à 360°. Le capitalisme de surveillance ne manque pas d'idée pour développer des outils qui contraignent les salariés à toujours plus de productivité.

C’est le premier élément qui pose des questions en matière de respect de la vie privée. En tout cas, entre autres, d’après le fondateur de Basecamp (logiciel de gestion de projets). « Le mot ‘dystopique’ n’est presque pas assez fort, affirme-t-il. Devoir se soucier de donner l’impression d’être occupé juste pour les statistiques est la dernière chose dont a besoin à l’heure actuelle.

Source : « Score de productivité » Microsoft 365 : la crainte d’une surveillance au travail


Le capitalisme de surveillance est un concept qui a été popularisé par la chercheuse Shoshana Zuboff qu'elle définit entre autre comme “un nouvel ordre économique qui revendique l'expérience humaine comme matière première gratuite à des fins de pratiques commerciales dissimulées d'extraction, de prédiction, de vente. Mais il ne faut pas perdre de vue que le capitalisme de surveillance est une extension du modèle capitaliste et des ses méthodes. On voit très bien l'imbrication des deux avec Amazon qui n'hésite pas à recourir à la chasse aux sorcières pour s'assurer qu'aucun gauchiste ne puisse être recruté ou nuire à la prospérité de l'entreprise.

Une enquête de Vice révèle comment Amazon n'hésite pas à recourir à des méthodes de surveillances destinées à contrôler les militants politiques et syndicaux.

Selon des mails étudiés par Vice, certains employés d’Amazon reçoivent régulièrement des informations sur les activités syndicales. Celles-ci indiquent la date, l’heure, le lieu, le nombre de participants, une description de l’événement – par exemple, “grève” ou “distribution de tracts” -, ou encore la source qui a révélé les faits. Ainsi, en France, un mail envoyé le 10 mars 2020 note que « deux membres de la CGT salariés d’Amazon ont distribué des tracts devant des tourniquets » dans un entrepôt à Amiens. Le courrier électronique précise l’heure des faits, l’heure de la signalisation, la personne qui l’a signalé, mais aussi l’issue de l’affaire : « La distribution des tracts a pris fin et les militants ont quitté le site sans aucun impact sur les opérations ».

Amazon surveille également les réseaux sociaux et crée des faux comptes pour collecter des informations sur la vie privée des personnes dont elle se méfie :

Quand cette équipe surveillait les gens, elle utilisait de faux comptes sur les réseaux sociaux. Ils utilisaient un faux nom et un profil sans photo. Le pire, c’est qu’ils lisaient des tonnes de conversations et de messages, et savaient tout sur la vie privée de ces personnes. Ils savaient s’ils avaient eu une mauvaise journée avec leur famille.

Source : Nouvelles révélations sur les pratiques de surveillance d’Amazon


Culture

Encore une fois, Xavier de la Porte s'intéresse au numérique et à ses enjeux dans son podcast Le code a changé. Dans ce dernier numéro, il donne la parole à deux membres de l'association Exodus Privacy qui “analyse les problèmes de vie privée dans les applications Android”. Pendant 45 minutes, MetalPou et LovisIX expliquent comment les applications pour smartphone nous tracent et menacent notre vie privée en collectant des données personnelles.

Source : Ils cherchent “les trucs bizarres qu’il y a dans vos téléphones” : rencontre avec des traqueurs de tracker


#hebdo