Le RGPD n’empêchera pas une nouvelle affaire Facebook / Cambridge Analytica.

Le Règlement Général sur la Protection des Données est donc maintenant lancé en Europe et s’applique au traitement des données personnelles.

Le RGPD a pour but de responsabiliser ceux qui collectent les données personnelles, les dévoreurs de données type Google et Facebook, permettre aux individus d’exercer leur droits sur leurs données et donner un pouvoir de contrôle à la CNIL.

Nous avons tous reçus de nombreux emails de la part des sociétés qui ont accès à nos données personnelles afin de nous prévenir du changement de leurs Conditions Générale d’Utilisation (CGU). Puis en se connectant au service concerné, Gmail, Twitter, Tumblr ou Deezer (etc..), vous avez eu un message vous avertissant de l’entrée en vigueur du RGPD.

Exemple de message lors de l’entrée en vigueur du RGPD pour l’application Deezer. J’ai donc eu le choix de dire ce que j’étais prêt à partager avec Deezer ou pas.

De manière générale sur internet, la collecte de nos données personnelles s’opèrent de deux façons.

Par les cookies qui sont stockés plus ou moins longtemps sur nos machines. Pour rappel, ces cookies sont des traqueurs générés lors de passage sur un site internet. Ils sont de type impersonnel, parce qu’ils ne sont pas liés personnellement à moi, par exemple, ils ne sont pas nominatifs. Ils permettent de connaître nos centres d’intérêts et nos potentielles intentions d’achat. Si je vais sur le site Darty, hop, un cookie Darty se colle sur mon PC. Peuvent apparaitre lors de mes prochaines visites sur internet des publicités pour Darty. Dans mon cas, ces publicités n’apparaitront pas, j’utilise uBlock Origin et un nettoyeur de cookies, Cookies Self Destruct.

La deuxième façon de « se faire collecter ses données personnelles » et qui est plus puissante est l’utilisation d’identifiants nominatifs, tels que ceux utilisés par Facebook ou Google. Afin d’utiliser leurs services, vous devez être connectés à leurs serveurs. Les données collectées sont bien plus lourdes que le simple cookie de navigation. Tout y passe : age, nom, prénom, « likes », posts écrits, photos partagées, groupes suivis… Bref, tout ce que vous ferez sur leur sit, ainsi que tout ce que vous ferez sur internet, tant que vous resterez connectés avec votre identifiant Facebook ! Et là où le cookie est temporaire, parce qu’on peut l’effacer sans problème en vidant son historique de navigation en deux clics, le compte Facebook est lui sans limite temporelle. Vous avez crée un compte il a y 10 ans : Facebook a une connaissance plus intime de vous que… vous-même et aura un profil parfait de son utilisateur. D’où l’intérêt de se déconnecter de FB quand on a fini de sa visite sur le réseau social. C’est le strict minimum que peu de gens font parce qu’il faut par suite ré-entrer identifiant et mot de passe, trop dur, n’est-ce pas ? 🙂

Ainsi, le problème de l’utilisation malfaisante de vos données n’est certainement pas empêché par le RGPD, que ce soit le profilage massif ou l’utilisation de vos données à des fins de manipulation. Il aurait été plus intéressant d’empêcher le stockage de nos données sur une longue période par exemple mais ce serait tuer le modèle économique de Facebook ou Google qui ne vivent que de la publicité (voir les camemberts de cette page), donc des données de leurs utilisateurs…

 

PS : et ça n’empechera pas Facebook et Google de faire ce qu’ils veulent : Android et les applications de Facebook déjà accusés de non-respect du RGPD

Pourquoi encourager le logiciel libre dans les associations ?

Ce billet est une prise de notes de la conférence de Pierre Yves Gosset, membre de Framasoft, lors des 15ème Journées du Logiciel Libre (Lyon) le samedi 12 avril 2014.

En voici une version améliorée avec ma vision du numérique et mes pratiques associatives des dix dernières années.


Définir le libre : ce sont des valeurs que partagent le monde associatif.

1) utiliser
2) étudier
3) partager
4) modifier

L’image utilisée est celle de la recette de cuisine, que nous utilisons, que nous étudions, que nous pouvons partager et que nous pouvons modifier.

Le monde associatif et le logiciel libre sont habitées par la même vision du monde : celle d’améliorer les choses et de les partager, sans s’approprier une réussite.

Définir le cloud (infonuagique en français)

Le cloud est un mot à la mode et utilisé à toutes les sauces. La définition sera la suivante : utiliser des serveurs distants pour stocker et traiter vos données personnelles et numériques. En plus clair : vous utilisez l’ordinateur de quelqu’un à distance pour stocker vos données et informations.

Utiliser des entreprises comme Google et Facebook pour son association ?

1) il y a un problème du tracking permanent de ce que vous faites sur internet de leur part.
2) on ne change pas de modèle de consommation : tout en haut, quelqu’un décide ce que vous verrez sur votre écran.
3) on sous-traite ses propres données : on devient dépendant de solutions extérieures.
4) on sous-traite sa vie privée : elle est entre les mains d’une société extérieure. Qu’en est-il de la collecte et de l’exploitation de vos données et de celles de vos adhérents ? Personne ne sait.

Et mon association dans tout ça ?

1) vous ne maîtrisez pas ces services « cloud ». Du jour au lendemain, le service que vous utilisez peut devenir payant, le service peut radicalement changer, voir pire, les données peuvent être perdues.

2) vous imposez vos choix à d’autres personnes. Elles devront se connecter à ces services, et peut être même créer un compte à ce service, sans voir le choix.

Les solutions ?

1) pour éviter que les membres de votre association et les visiteurs ne soient traqués en se rendant sur votre site, il faut enlever les publicités : mais quid de cette potentielle rentrée d’argent ?

2) les visiteurs du site doivent passer a une économie de la contribution, pas seulement consommateur, en faisant des dons à votre site.

3) héberger soi-même ses données, cela ne coûte pas nécessairement cher

4) ne pas mettre tous ses œufs dans le même panier en utilisant un seul et même fournisseur de services pour tout (email, agenda, stockage de fichiers, réseau social, base de données d’adhérents…)

5) s’informer, se former pour comprendre ce qu’on utilise

6) être conscient des traces que nous laissons sur internet selon les services utilisés.

7) utiliser les bons outils, libres de préférence

Utiliser le navigateur internet Firefox ? Un bon départ pour protéger votre vie privée

Firefox est la référence en matière de navigateur libre et open-source. Il est puissant, modulable et rapide, surtout depuis la version 59.

Après l’installation de Firefox, je fais quelques réglages et j’installe des extensions. Voici un descriptif de ces deux étapes.

Réglages

1) combler la faille de WebRTC lorsqu’on utilise un VPN

Dans la barre d’adresse, mettre l’entrée suivante : About:config

Puis trouver le clé : media.peerconnection.enabled

Double cliquer pour la passer en : false

2) changer le moteur de recherches par défaut

En ce moment, j’utilise le moteur de recherches éthique Lilo. Je l’installe manuellement via cette page ou alors j’utilise l’extension officielle.

Extensions

J’utilise de nombreuses extensions. Je désactive certaines selon mes besoins, afin d’alléger le navigateur.

  • uBlock Origin, le meilleur bloqueur de publicités par sa légèreté et son efficacité
  • Decentraleyes pour bloquer l’accès aux bibliothèques tierces avec comme effet de stopper le pistage et d’accélérer la navigation
  • Evernote Web Clipper pour capturer des images et des articles dans Evernote
  • Self Destroying Cookies pour effacer les cookies à la fermeture des onglets afin de limiter le traçage de ma navigation
  • Foxy Gestures pour naviguer à la souris
  • LastPass pour retenir mes mots de passe
  • DuckDuckGo Essentials : force les sites à utiliser le protocole de sécurité HTTPS par défaut, ce qui améliore la sécurité, vérifie la fiabilité d’un site et bloque les traqueurs en général.

Et vous, quelles sont vos habitudes avec votre navigateur ?