A mon tour de faire un retour sur mes différentes contributions au projet de loi relatif au numérique ou, comme il est présenté sur le site de contribution « République Numérique », le « projet de loi pour une République numérique ».

L’inscription

Premièrement, il faut s’inscrire afin de pouvoir contribuer. Cela me semble assez normal mais les interconnexions possibles sont extrêmement limitées. Il est ainsi possible de s’inscrire avec son compte Facebook, son compte Google ou directement sur la plateforme, mais pas plus.

Pour un projet qui souhaite adapter la république au numérique, c’est déjà mal parti. Le système est extrêmement centralisé et repose sur au moins deux acteurs américains omniprésents, le G et le F de GAFA.

Je suis resté pantois quant à la question « Vous êtes ». Je ne sais pas pourquoi cette question est posée : est-ce à des fins statistiques ? Est-ce que la parole d’un citoyen a un poids différent de celui d’une organisation à but non lucratif, qui a lui-même un poids différent de celui d’une organisation à but lucratif… ?

Une petite explication sur ce point me semble nécessaire.

Blanc ou noir.

L’ensemble est assez fluide, on s’adapte très vite au fonctionnement de la plateforme, c’est assez agréable…

…Mais c’est peut-être le seul point positif dans tout ça. Le site force l’utilisateur à être binaire, à faire un choix.

Un utilisateur peut être pour, contre ou avoir un avis mitigé sur un article mais, s’il souhaite commenter, il devra obligatoirement être pour ou contre le texte. Il n’est pas possible d’être « pour avec réserves », d’avoir un avis « mitigé », de ne pas avoir d’avis tout en souhaitant commenter pour poser une question par exemple, d’être « contre sauf si… »

Exemple : un article est proposé sur la « Neutralité du Net » et cet article ne me convient pas, pour autant je suis content de voir cette proposition, je ne suis donc ni pour, ni contre. J’ai souhaité commenter mais il me faut forcément être pour ou contre l’ensemble de l’article… je n’ai donc pas participé à ce point.

Certaines propositions d’amendements sont excellentes, d’autres sont clairement à revoir et d’autres n’ont pas spécialement leur place au sein de ce projet mais, c’est ça aussi, la démocratie, tout le monde peut s’exprimer.

Sur le fond.

Je m’adresse plus particulièrement aux amis et copains qui ont bataillé lors de la loi relative au renseignement et qui sont, j’imagine, dans le même état que moi : fatigué.e.s de se battre contre des murs, ayant l’impression de brasser du vent et un peu démotivé.e.s.

Il faut contribuer, participer, donner son avis, son opinion, proposer des amendements, s’impliquer. Ça demande un effort supplémentaire mais il faut le faire. Nous sommes les premiers à hurler lorsque personne ne nous écoute. Ici, nous avons un espace où nous pouvons nous exprimer, utilisons-le.

Je n’ai pas envie de lire, d’ici quelques semaines « les gens hurlent de ne pas être écoutés et lorsque nous leur permettons de s’exprimer, ils n’utilisent pas ce pouvoir. », hors de question pour moi de leur donner des armes pour nous taper dessus, ils le font déjà bien assez sans notre aide.

Est-ce que cela va changer réellement quelque chose ?

Non. La réponse est simple, sans aucun détour, non.

Cette loi arrive après la bataille, après la loi relative au renseignement en particulier. Elle ne nous offre que des ruines, des miettes, pour tenter de nous contenter et de nous « apprivoiser » après nous avoir piétinés.

Pourquoi ne pas avoir mis une contribution en place sur d’autres projets de loi, avant ?

Pourquoi nous écouter seulement maintenant, en allant jusqu’à sacraliser des choses comme le secret des correspondances, alors que la loi sur le renseignement a littéralement détruit ce droit ?

Les meilleurs amendements, les meilleures propositions, ne seront pas retenues. Pourquoi ? Ne vous en faites pas, le gouvernement trouvera bien une justification pour les mettre à la poubelle.

Il se félicitera en même temps d’avoir expérimenté ce type de « démocratie directe ».

Bref, une plateforme où je dois forcément être pour ou contre, avec un texte qui ne représente que quelques miettes du numérique, offertes histoire de faire croire à une réelle ouverture du gouvernement, après le passage en force d’un bon nombre de projets liberticides….

Désolé, la République numérique, ce n’est pas pour maintenant.

Il y a quelques jours, Microsoft présentait ses excuses pour l’énorme panne de son service Skype. La firme réalisait de grosses mises à jour qui ont pris plus de temps que prévu et ont entrainé un arrêt quasi complet de Skype.

Peu de temps avant, Amazon Web Service connaissait une panne partielle d’environ 5 heures, entrainant dans sa chute des services comme Netflix

Il y a quelques temps, certains services de Google tombaient en panne eux aussi…

La liste est longue, les exemples ne manquent pas pour expliquer à quel point la dépendance aux GAFA est parfois problématique.

Ces interruptions de services devraient nous faire réfléchir quant à celle dépendance dont il est question.

Qu’arrivera-t-il si, un jour, Amazon Web Service s’effondre pendant des jours ? Qu’arrivera-t-il si Google tombe en panne pendant toute une journée ?

Nous ne nous en rendons peut-être pas compte mais cela pourrait avoir des conséquences catastrophiques et pas uniquement dans la sphère numérique.

• Les sites et appareils électroniques reliés au « cloud » ne pourraient peut-être plus récupérer leurs données
• Certains sites seraient totalement injoignables pendant une durée indéterminée
• Des entreprises cesseraient de fonctionner parce que leurs infrastructures seraient en panne
• Certains secteurs sont entièrement dépendants de Google, ils deviendraient invisibles et / ou seraient coupés d’une source de revenus phénoménale
• D’autres ne pourraient plus communiquer car leur système repose sur du Gmail

Lorsqu’on sait que de nombreuses entreprises disparaissent lorsqu’elles n’apparaissent pas dans les premiers résultats de Google, on imagine aisément le dépôt de bilan si le moteur venait à tomber en panne ne serait-ce qu’une semaine…

Et on imagine mal notre vie sans toutes ces choses que l’on ne voit pas forcément mais qui font que « le monde » tourne.

Comme le dirait Bruce Benamran, « prenez le temps d’e-penser… »

L’application MyFord App permet aux propriétaires des voitures du même constructeur d’interagir avec leur véhicule, dans une certaine mesure.

La dernière mise à jour de l’application, disponible sous iOS et Android, va un peu plus loin encore que ce qu’elle proposait avant : il est possible de verrouiller et déverrouiller sa voiture via l’application.

Si l’intégration des équipements connectés est de plus en plus poussée, qu’en est-il de la sécurisation de ces derniers ?

A l’heure actuelle, il est possible de déverrouiller son véhicule avec une clef ou une clef sans fil, un badge qui marche à courte distance. Il sera bientôt possible de déverrouiller sa voiture avec sa montre connectée.

Faut-il voir d’un bon œil cette nouvelle ? Selon moi, oui et non.

C’est une petite révolution, la montre gadget des années 2000 devient un réel atout et permet de faire de nombreuses choses mais, dans un même temps, on augmente considérablement les risques de sécurité liés à ces nouveaux usages.

Nous avons récemment pu lire que des voitures pouvaient être contrôlées à distance par des pirates, qui avaient littéralement le contrôle totale de l’ensemble des équipements. Nous avons également pu voir que certaines applications étaient « mal codées », qu’elles n’embarquaient pas la couche de sécurité nécessaire.

Cette mise à jour suscite forcément de nombreuses questions : les montres ne deviennent-elles pas des cibles de choix pour les voleurs ? Que se passe-t-il si une faille est découverte sur la montre ou sur l’application ? N’est-il pas possible de récupérer des informations qui ne devraient pas « fuiter » ?

Si l’apparition de ces objets qui nous simplifient la vie doit être saluée, il ne faut pas négliger les risques liés à tout ceci.

De la même manière, doit-on s’inquiéter des données transmises par l’application, généralement bien trop bavarde ? Avec cet usage, nous pouvons imaginer que le constructeur de votre voiture sait ce que vous faites, que vous êtes au volant, que vous vous rendez à tel endroit en partant de tel endroit, que vous avez activé ou non la climatisation.

Ce sont de petites informations qui n’ont pas spécialement de valeur à première vue, mais qui peuvent s’avérer intéressantes lorsqu’elles sont recoupées, croisées. Est-ce qu’elles seront suffisamment protégées, est-ce que Ford et les autres constructeurs ont conscience de l’importance de correctement sécuriser leurs équipements et applications ?

Source : Engadget

On se dit parfois qu’une faille de sécurité, c’est compliqué à comprendre, qu’il faut être un expert et comprendre l’art du code pour l’exploiter… ce n’est pas toujours vrai.

Une nouvelle faille de sécurité (CVE-2015-3860) vient d’être publiée suite aux recherches de l’Université du Texas à Austin, elle permet de contourner l’écran de verrouillage d’android, dans certaines conditions.

Première condition : il faut utiliser un écran de verrouillage par mot de passe pour pouvoir exploiter cette faille, les utilisateurs qui déverrouillent leurs terminaux via un schéma, une image ou autre ne sont pas concernés.

Ensuite, il faut un terminal Android qui n’est pas encore en Android 5.1.1 (Build LMY48M), ce qui est le cas de très nombreux terminaux mais pas des Nexus, si vous avez installé la mise à jour de sécurité fournie par Google récemment.

La faille est liée à la taille du mot de passe saisi, en saisissant un mot de passe suffisamment long et lorsque l’application caméra est démarrée, il est possible de faire « planter » l’écran de verrouillage de l’appareil et ainsi, de tomber sur la page d’accueil du terminal.

A partir de là, tout est possible : récupérer des données, démarrer des applications, activer les accès développeur pour prendre le contrôle total du terminal… une fois un terminal déverrouillé, vous vous en doutez, tout devient possible.

Pour ne pas être exposé à cette faille, la solution est simple : n’utilisez pas de mot de passe, changez de type d’écran de déverrouillage.

Il est aussi possible de mettre à jour son terminal, à la condition de disposer de ladite mise à jour, ce qui n’est pas forcément le cas selon le modèle de votre terminal et selon votre opérateur, votre pays…

Enfin, soyez conscients que même en changeant de type d’écran de déverrouillage, il existe encore au moins une faille : vous, si vous utilisez des schémas connus, simples comme des lettres de l’alphabet par exemple.

Aujourd’hui, Snapchat a annoncé qu’il serait bientôt possible de payer pour revoir les messages reçus à travers l’application.

Dans un article que j’ai pu consulter sur Le Monde, la firme explique que de nombreux utilisateurs sont parfois frustrés de ne pouvoir revoir un « snap ». Actuellement, il est possible d’en revoir un seul par jour et ce, gratuitement.

La firme permettra, uniquement aux Etats Unis à l’heure où j’écris ces lignes, d’acheter des rediffusions supplémentaires, moyennant 0.99 $ pour trois rediffusions. Il ne sera pas possible de revoir plus d’une fois un snap, mais il sera possible, pour 0.99 $, d’en revoir trois.

C’est là que je m’interroge : Snapchat n’est-il pas un outil qui permettait de ne visionner qu’une seule fois un contenu, qui est réputé comme supprimé l’instant d’après ?

Les conditions générales liées à la protection des données personnelles sont « claires » sur le sujet :

« Delete is our default. That means that most messages sent through our Services will be automatically deleted once they have been viewed or have expired. But—and this is important—you should understand that users who see your messages can always save them, either by taking a screenshot or by using some other image-capture technology (whether that be software or even something as old-fashioned as a camera to take a photo of your device’s screen). If we’re able to detect that a recipient took a screenshot of a message you sent, we’ll try to notify you. But the same common sense that applies to the Internet at large applies to Snapchat as well: Don’t send messages that you wouldn’t want someone to save or share.

In most cases, once we detect that all recipients have viewed a message, we automatically delete it from our servers. »

Que l’on pourrait traduire ainsi :

L’effacement des données, c’est « par défaut ». Ce qui signifie que la plupart des messages envoyés via nos services seront automatiquement effacés une fois visionnés ou expirés. Mais, et c’est un point important, vous devez garder à l’esprit qu’un utilisateur visionnant votre message peut toujours le sauvegarder, en faisant une capture d’écran ou en utilisant un autre système de captation d’image (que ce soit un programme ou un vieil appareil pour prendre en photo votre écran). Si nous arrivons à détecter qu’une copie de votre message a été réalisée par le destinataire, nous tenterons de vous le faire savoir. Soyez conscients que la logique s’applique à Internet peut également s’appliquer à Snapchat : n’envoyez pas un message si vous ne voulez pas qu’il soit partagé ou sauvé.

Dans la plupart des cas, une fois que nous savons que les utilisateurs ont consulté un message, nous l’effaçons automatiquement de nos serveurs.

Je reste donc perplexe face à cette nouvelle offre commerciale. Si les messages Snapchat sont réellement supprimés, comment est-il possible de les visionner à nouveau ?

En 2014, Les Inrocks expliquaient qu’une image Snapchat n’était pas réellement supprimée : « Pour effacer un snap, Snapchat change seulement son extension en “.nomedia”. Résultat : il n’est plus référencé dans votre smartphone, mais il n’en est pas vraiment supprimé. »

En partant de ce point, il est possible d’imaginer que l’image reste dans le téléphone et qu’en achetant un « droit de visionnage supplémentaire », on récupère l’image contenue dans le téléphone. Ce qui me pose problème également, puisque le credo de Snapchat, c’est l’éphémère, ils misent toute leur communication et leur sécurité sur ce point.

On peut également imaginer que l’image vient des serveurs de Snapchat… et si c’est ainsi que cela fonctionne, c’est que l’image n’est pas supprimée tout court.

Bref, comme dans de très nombreuses situations, ici, tout est une histoire de confiance : si vous avez assez confiance en Snapchat, ne changez rien, soyez simplement conscient qu’un Snap n’est pas réellement supprimé, cette nouvelle offre commerciale en est la preuve. Personellement, je ne lui accorde pas ma confiance.