Les données que récolte Google - Ch.5 - Framablog
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Les données que récolte Google – Ch.5 Voici déjà la traduction du cinquième chapitre de Google Data Collection, l’étude élaborée par l’équipe du professeur Douglas C. Schmidt, spécialiste des systèmes logiciels, chercheur et enseignant à l’Université Vanderbilt. Si vous les avez manqués, retrouvez les chapitres précédents déjà publiés. Il s’agit cette fois d’explorer la quantité de données que Google collecte lorsque l’on a désactivé tout ce qui pouvait l’être… Traduction Framalang : Khrys, Mika, Piup, David_m, Côme, Serici, Fabrice, Bullcheat, Goofy V. Quantité de données collectées lors d’une utilisation minimale des produits Google 58. Cette section montre les détails de la collecte de données par Google à travers ses services de publication et d’annonces. Afin de comprendre une telle collecte de données, une expérience est réalisée impliquant un utilisateur qui se sert de son téléphone dans sa vie de tous les jours mais qui évite délibérément d’utiliser les produits Google (Search, Gmail, YouTube, Maps, etc.), exception faite du navigateur Chrome. 59. Pour que l’expérience soit aussi réaliste que possible, plusieurs études sur les usages de consommateurs 1, 2 ont été utilisées pour créer le profil d’usage journalier d’un utilisateur lambda. Ensuite, toutes les interactions directes avec les services Google ont été retirées du profil. La section IX.F dans les annexes liste les sites internet et
applications utilisés pendant l’expérience. 60. L’expérience a été reproduite sur des appareils Android et iOS et les données HTTPS envoyées aux serveurs Google et Apple ont été tracées et analysées en utilisant une méthode similaire à celle expliquée dans la section précédente. Les résultats sont résumés dans la figure 12. Pendant la période de 24 h (qui inclut la période de repos nocturne), la majorité des appels depuis le téléphone Android ont été effectués vers les services Google de localisation et de publication de publicités (DoubleClick, Analytics). Google a enregistré la géolocalisation de l’utilisateur environ 450 fois, ce qui représente 1,4 fois le volume de l’expérience décrite dans la section III.C, qui se basait sur un téléphone immobile. Figure 12 : Requêtes du téléphone portable durant une journée typique d’utilisation 61. Les serveurs de Google communiquent significativement moins souvent avec un appareil iPhone qu’avec Android (45 % moins). En revanche, le nombre d’appels aux régies publicitaires de Google reste les mêmes pour les deux appareils — un résultat prévisible puisque l’utilisation de
pages web et d’applications tierces était la même sur chacun des périphériques. À noter, une différence importante est que l’envoi de données de géolocalisation à Google depuis un appareil iOS est pratiquement inexistant. En absence des plateformes Android et Chrome — ou de l’usage d’un des autres produits de Google — Google perd significativement sa capacité à pister la position des utilisateurs. 62. Le nombre total d’appels aux serveurs Apple depuis un appareil iOS était bien moindre, seulement 19 % des appels aux serveurs de Google depuis l’appareil Android. De plus, il n’y a pas d’appels aux serveurs d’Apple liés à la publicité, ce qui pourrait provenir du fait que le modèle économique d’Apple ne dépend pas autant de la publicité que celui de Google. Même si Apple obtient bien certaines données de localisation des utilisateurs d’appareil iOS, le volume de données collectées est bien moindre (16 fois moins) que celui collecté par Google depuis Android. 63. Au total, les téléphones Android ont communiqué 11.6 Mo de données par jour (environ 350 Mo par mois) avec les serveurs de Google. En comparaison, l’iPhone n’a envoyé que la moitié de ce volume. La quantité de données spécifiques aux régies publicitaires de Google est restée pratiquement identique sur les deux appareils. 64. L’appareil iPhone a communiqué bien moins de données aux serveurs Apple que l’appareil Android n’a échangé avec les serveurs Google. 65. De manière générale, même en l’absence d’interaction utilisateur avec les applications Google les plus populaires, un utilisateur de téléphone Android muni du navigateur Chrome a tout de même tendance à envoyer une quantité non négligeable de données à Google, dont la majorité est liée à la localisation et aux appels aux serveurs de publicité. Bien que, dans le cadre limité de cette expérience, un utilisateur d’iPhone soit protégé de la collecte des données de
localisation par Google, Google recueille tout de même une quantité comparable de données liées à la publicité. 66. La section suivante décrit les données collectées par les applications les plus populaires de Google, telles que Gmail, Youtube, Maps et la recherche. MobiliZon : reprendre le pouvoir sur ce qui nous rassemble Nous voulons façonner les outils que les géants du Web ne peuvent ni ne veulent créer. Pour y parvenir, nous avons besoin de votre soutien. Penser hors des sentiers battus par les actionnaires Pauvre MeetUp ! Pauvre Facebook avec ses événements et ses groupes ! Vous imaginez combien c’est dur, d’être une des plus grandes capitalisations boursières au monde ? Non mais c’est que les actionnaires ils sont jamais contents, alors il faut les arracher avec les dents, ces dividendes ! Nos pauvres petits géants du Web sont o-bli-gés de coder des outils qui ne vous donnent que très peu de contrôle sur vos communautés (familiales, professionnelles, militantes, etc.). Parce qu’au fond, les centres d’intérêt que vous partagez avec d’autres, c’est leur fonds de commerce ! Nos pauvres vendeurs de temps de cerveau disponible sont trop-for-cés de vous
enfermer dans leurs plateformes où tout ce que vous ferez sera retenu envers et contre vous. Parce qu’un profil publicitaire complet, ça se vend plus cher, et ça, ça compte, dans leurs actions… Cliquez sur l’image pour aller voir la conférence « Comment internet a facilité l’organisation des révolutions sociales mais en a compromis la victoire » de Zeynep Tufekci sur TED Talk Et nous, internautes prétentieuses, on voudrait qu’ils nous fassent en plus un outil complet, éthique et pratique pour nous rassembler…? Mais on leur en demande trop, à ces milliardaires du marketing digital ! Comme on est choubidou chez Framasoft, on s’est dit qu’on allait leur enlever une épine du pied. Oui, il faut un outil pour organiser ces moments où on se regroupe, que ce soit pour le plaisir ou pour changer le monde. Alors on accepte le défi et on se relève les manches.
On ne changera pas le monde depuis Facebook Lors du lancement de la feuille de route Contributopia, nous avions annoncé une alternative à Meetup, nom de code Framameet. Au départ, nous imaginions vraiment un outil qui puisse servir à se rassembler autour de l’anniversaire du petit dernier, de l’AG de son asso ou de la compète de son club d’Aïkido… Un outil singeant les groupes et événements Facebook, mais la version libre, qui respecte nos sphères d’intimité. Puis, nous avons vu comment les « Marches pour le climat » se sont organisées sur Facebook, et comment cet outil a limité les personnes qui voulaient s’organiser pour participer à ces manifestations. Cliquera-t-on vraiment sur «ça m’intéresse» si on sait que nos collègues, nos ami·e·s d’enfance et notre famille éloignée peuvent voir et critiquer notre démarche ? Quelle capacité pour les orgas d’envoyer une info aux participant·e·s quand tout le monde est enfermé dans des murs Facebook où c’est l’Algorithme qui décide de ce que vous verrez, de ce que vous ne verrez pas ? L’outil dont nous rêvons, les entreprises du capitalisme de surveillance sont incapables de le produire, car elles ne sauraient pas en tirer profit. C’est l’occasion de faire mieux qu’elles, en faisant autrement. Nous avons été contacté·e·s par des personnes des manifestations #OnVautMieuxQueÇa et contre la loi travail, des Nuits Debout, des Marches pour le climat, et des Gilets Jaunes… Et nous travaillons régulièrement avec les Alternatiba, l’association Résistance à l’Agression Publicitaire, le mouvement Colibris ou les CEMÉA (entre autres) : la plupart de ces personnes peinent à trouver des outils permettant de structurer leurs actions de mobilisation,
sans perdre le contrôle de leur communauté, du lien qui est créé. Cliquez sur cette image pour lire « Après avoir liké, les Gilets Jaunes iront-ils voter ? » d’Olivier Ertzschied. Or « qui peut le plus peut le moins » : si on conçoit un outil qui peut aider un mouvement citoyen à s’organiser, à s’émanciper… cet outil peut servir, en plus, pour gérer l’anniversaire surprise de Tonton Roger ! Ce que MeetUp nous refuse, MobiliZon l’intègrera Concevoir le logiciel MobiliZon (car ce sera son nom), c’est reprendre le pouvoir qui a été capté par les plateformes centralisatrices des géants du Web. Prendre le pouvoir aux GAFAM pour le remettre entre les mains de… de nous, des gens,
des humains, quoi. Nous allons nous inspirer de l’aventure
PeerTube, et penser un logiciel réellement émancipateur :
Ce sera un logiciel Libre : la direction que Framasoft
lui donne ne vous convient pas ? Vous aurez le pouvoir
de l’emmener sur une autre voie.
Comme Mastodon ou PeerTube, ce sera une plateforme
fédérée (via ActivityPub). Vous aurez le pouvoir de
choisir qui héberge vos données sans vous isoler du
reste de la fédération, du « fediverse ».
L’effet « double rainbow » de la fédération, c’est
qu’avec MobiliZon vous donnerez à vos événements le
pouvoir d’interagir avec les pouets de Mastodon, les
vidéos PeerTube, les musiques de FunkWhale…
Vous voulez cloisonner vos rassemblements familiaux de
vos activités associatives ou de vos mobilisations
militantes ? Vous aurez le pouvoir de créer plusieurs
identités depuis le même compte, comme autant de masques
sociaux.
Vous voulez créer des événements réellement publics ?
Vous donnerez le pouvoir de cliquer sur « je participe »
sans avoir à se créer de compte.
Il faut lier votre événement à des outils externes, par
exemple (au hasard) à un Framapad ? Vous aurez le
pouvoir d’ intégrer des outils externes à votre
communauté MobiliZon.
MobiliZon, illustré par David Revoy – Licence : CC-By 4.0 La route est longue, mais MobiliZon-nous pour que la voie soit libre ! Nous avons travaillé en amont pour poser des bases au projet, que nous vous présentons aujourd’hui sur JoinMobilizon.org. Au delà des briques logicielles et techniques, nous avons envie de penser à l’expérience utilisateur de l’application que les
gens auront en main au final. Et qui, en plus, se doit d’être
accessible et compréhensible par des néophytes.
Nous souhaitons éprouver ainsi une nouvelle façon de faire, en
contribuant avec des personnes dont c’est le métier
(designeurs et designeuses, on parlera très vite de Marie-
Cécile et de Geoffrey !) pour œuvrer ensemble au service de
causes qui veulent du bien à la société.
Le développement se fera par étapes et itérations, comme cela
avait été le cas pour PeerTube, de façon à livrer rapidement
(fin 2019) une version fonctionnelle qui soit aussi proche que
possible des aspirations de celles et ceux qui ont besoin d’un
tel outil pour se mobiliser.
Voilà notre déclaration d’intention. La question est :
allez-vous nous soutenir ?
Car pour avancer vers la concrétisation de MobiliZon, et
prolonger l’ensemble de nos projets, il n’y a pas de secrets :
nous avons besoin de dons. Des dons qui, on le rappelle,
restent déductibles des impôts (pour les contribuables
français·es).
Pour notre campagne de dons de cette année, nous avons fait le
choix de ne pas utiliser des outils invasifs qui jouent à vous
motiver (genre la barre de dons qu’on a envie de voir se
remplir). On a voulu rester sobre, et du coup c’est pas super
la fête : on risque d’avoir du mal à ajouter MobiliZon dans
notre budget 2019…
Alors si MobiliZon vous fait rêver autant que nous, et si vous
le pouvez, pensez à soutenir Framasoft.
Faire un don pour soutenir les actions de FramasoftKhrys’presso du lundi 10
décembre
Comme chaque lundi, un coup d’œil dans le rétroviseur pour
découvrir les informations que vous avez peut-être ratées la
semaine dernière.
Brave New World
Camps de rééducation, infiltration, surveillance : la
Chine critiquée pour sa persécution des musulmans
ouïghours (democracynow.org – en anglais)
Depuis des années, la Chine sévit contre les Ouïghours
et d’autres groupes musulmans. En 2017, les autorités
du Xinjiang ont interdit aux hommes de porter la barbe,
aux femmes de se couvrir le visage, et l’école à
domicile. Le Xinjiang est également devenu un État de
surveillance hi-tech. Les caméras vidéo avec logiciel
de reconnaissance faciale permettent de suivre les
déplacements des gens dans la rue et tous les véhicules
doivent être équipés d’un GPS. Des postes de contrôle
sont mis en place dans toute la région, où la police
scanne l’iris et les téléphones des gens.
Lutte pour la protection de la vie privée et la sécurité
en ligne : l’Australie tombe (eff.org – en anglais)
Dans le cas de l’iMessage d’Apple, Apple serait obligé
d’ajouter silencieusement de nouveaux appareils à la
liste de ceux que les applications pensent que vous
possédez : quand quelqu’un vous enverra un message, il
n’ira plus seulement vers, disons, votre iPhone, votreiPad et votre MacBook – il ira vers ces appareils, ainsi que vers un nouvel ajout, un appareil d’espionnage appartenant au gouvernement. Avec des systèmes de messagerie comme WhatsApp, l’approche sera légèrement différente : votre interface utilisateur prétendra que vous êtes dans une conversation en tête-à-tête, mais dans les coulisses, l’entreprise sera obligée de vous transformer silencieusement en tchat de groupe. Deux des personnes dans le tchat de groupe seront vous et votre ami·e, l’autre sera invisible et sera opéré par le gouvernement. Les services de renseignement l’appellent « le fantôme » ; un fantôme traçeur qui nécessite les produits technologiques les plus sûrs disponibles aujourd’hui pour mentir à ses utilisateurs, par le biais d’ordres secrets que leurs concepteurs ne peuvent refuser sans risquer des poursuites. Voir aussi : La loi australienne contre le chiffrement est « profondément défectueuse », selon l’industrie de la tech (theverge.com – en anglais) Le président de la FCC admet que la Russie s’est mêlée au débat sur la neutralité du net – Environ 500 000 commentaires ont pu être reliés à des adresses électroniques russes (engadget.com – en anglais) La neutralité du Net pourrait bénéficier d’un sursis une fois que les démocrates auront pris le contrôle de l’Assemblée. (nbcnews.com – en anglais) US : la fracture numérique est plus grande que ne le dit le FCC (nytimes.com – en anglais) Une nouvelle étude menée par des chercheurs de Microsoft jette un éclairage sur l’utilisation réelle de l’Internet haut débit dans l’ensemble du pays, et le tableau qu’elle présente est très différent des chiffres de la FCC.[…] Dans l’ensemble, Microsoft a
conclu que 162,8 millions de personnes n’utilisent pas d’Internet haut débit, tandis que la FCC affirme que seuls 24,7 millions d’Américains n’ont pas accès au haut débit. L’écart est particulièrement marqué dans les zones rurales. Dans le comté de Ferry, par exemple, Microsoft estime que seulement 2 pour cent des gens utilisent le service à large bande, contre 100 pour cent selon le gouvernement fédéral. Neutralité du net vs. 5G : ce à quoi il faut s’attendre pour le prochain bilan de l’UE (edri.org – en anglais) Réglementation sur le contenu terroriste : les groupes de défense des droits civils soulèvent des préoccupations majeures (edri.org – en anglais) Les gouvernements européens s’accordent pour confier la censure du Web à Google et Facebook (laquadrature.net) Octave Klaba : Les hébergeurs cloud ne sont pas des auxiliaires de police ! (lesechos.fr) La Maison Blanche veut s’équiper d’un système de reconnaissance faciale (usbeketrica.com) Sans rien pouvoir y faire, les passants qui se promènent autour de la Maison Blanche, à Washington, pourraient bientôt voir leurs visages enregistrés et analysés par les services secrets américains.[…] les visages de plusieurs milliers de personnes – qu’elles soient activistes, touristes ou fonctionnaires – seraient ainsi, dans cette zone de Washington, scrutés sans leur consentement. Un problème que le document évacue en une phrase assez lunaire : « Les personnes qui ne souhaitent pas être filmées par les caméras impliquées dans ce projet pilote peuvent choisir d’éviter la zone. »[…] les services secrets américains qui ont développé le programme n’ont pas pour mission de protéger seulement la résidence du président, mais tous ses déplacements, ce qui pourrait les amener à « intégrer [le système] dans son arsenal de défense
général, et à le déployer partout là où le président ou le vice-président se rendent. » La reconnaissance faciale doit être réglementée pour protéger le public, selon un rapport d’AI Now Institute (technologyreview.co- en anglais) Un détecteur de mensonges à balayage oculaire nous forge un avenir dystopique (wired.com – en anglais) Dans les hôtels Ibis, il existe désormais des baby- sitters pour compte Instagram (numerama.com) La réaction du Marriott face à sa brèche de sécurité est si mauvaise que les experts en sécurité doivent en combler les lacunes – à leurs propres frais. (techcrunch.com – en anglais) Une brèche dans les données de Quora expose 100 millions d’informations personnelles d’utilisateurs (cbsnews.com – en anglais) Selon un spécialiste de la sécurité automobile, les voleurs volent des véhicules en amplifiant le signal du porte-clés à télécommande intégrée situé chez vous (cbc.ca – en anglais)
Un groupe de cyberespionnage utilise l’extension Chrome
pour infecter les victimes (zdnet.com – en anglais)
Le scandale des bébés CRISPR s’aggrave de jour en jour
(theatlantic.com – en anglais) et pourtant… Malgré la
controverse sur les bébés CRISPR, l’université de
Harvard va commencer à manipuler les gènes du sperme
(technologyreview.com – en anglais)
Stupéfiant certains auditeurs, le médecin et chercheur
en cellules souches de Harvard n’a pas condamné He,
mais a plutôt décrit les actions chinoises comme un
mauvais tournant sur la bonne voie
Spécial France
La France va taxer les GAFA dès 2019 si aucun accord
n’est trouvé au niveau européen (lemonde.fr)
La France et le Canada lancent le « GIEC de
l’intelligence artificielle » (numerama.com)
Mounir Mahjoubi : « le Libre n’est pas toujours moins
cher mais c’est toujours plus transparent » (cio-
online.com)
Fibre : la carte de l’Arcep permet de voir les bâtiments
raccordés (lesnumeriques.com)
Pourquoi Free veut devenir bien plus qu’un opérateur
télécom (01net.com)
« C’est un positionnement qui n’est plus purement
télécom. Free devient distributeur de services. Cela va
lui permettre de sortir de la guerre des prix intestine
que se livrent les opérateurs et de retrouver de la
valeur. C’est aussi le meilleur moyen de reprendre pied
face aux GAFAM. Il était temps qu’un opérateur français
propose un assistant vocal intégré »Technologies : la France dévoile son consortium de
surveillance et de renseignement numérique
(tv5monde.com)
58 organisations demandent à Macron de renoncer à son
projet de censure anti-terroriste (laquadrature.net)
Lutte contre l’impunité des crimes de masse : un projet
de loi préoccupant (liberation.fr)
Spécial Gilets Jaunes
Face aux gilets jaunes, la tentation de l’état d’urgence
menacerait la démocratie (liberation.fr)
Le risque d’une dérive sécuritaire qui avait été alors
largement dénoncée par de nombreuses associations comme
la Ligue des droits de l’Homme n’aura pas attendu
longtemps pour trouver un nouveau terreau. On en veut
pour preuve le fait qu’aucun des responsables
politiques interrogés cette semaine n’ait jamais
cherché à exclure le recours à cette situation
d’exception pour maîtriser la crise des gilets jaunes.
Le bras de fer démocratique est engagé.Si dans les jours qui viennent la situation s’envenime encore et que les services de police réussissent à obtenir les nouveaux pouvoirs qu’ils réclament, de nombreux Français risquent de comprendre, bien malgré eux, que le combat pour les libertés fondamentales ne doit pas se livrer seulement quand on se sent personnellement menacé. La conservation de l’Etat de droit est à ce prix. Fin de monde ? — Frédéric Lordon (blog.mondediplo.net) Le déni de la violence sociale est cette forme suprême de violence à laquelle Bourdieu donnait le nom de violence symbolique, bien faite pour que ses victimes soient réduites à merci : car violentées socialement, et méthodiquement dépouillées de tout moyen d’y résister « dans les formes » puisque tous les médiateurs institutionnels les ont abandonnées, elles n’ont plus le choix que de la soumission intégrale ou de la révolte, mais alors physique, et déclarée d’emblée odieuse, illégitime et anti-démocratique — normalement le piège parfait. Vient cependant un moment où la terreur symbolique ne prend plus, où les verdicts de légitimité ou d’illégitimité volent à leur tour, et où la souffrance se transforme chimiquement en rage, à proportion de ce qu’elle a été niée. […] Croyant que ce dont ils ne parlent pas n’existe pas, les médias ne les avaient pas vu venir ces enragés-là. Mais voilà, ils sont là, produits d’une longue et silencieuse accumulation de colère, qui vient de rompre sa digue. Ceux-là on ne les fera pas rentrer facilement à la maison. Et ceci d’autant moins qu’avec la naïveté des « braves gens », ils ont expérimenté, à l’occasion de leur première manifestation pour beaucoup d’entre eux, ce que c’est que la violence policière. […]
Gageons d’ailleurs que des révisions de grande ampleur doivent être en train de s’opérer dans leurs esprits. Car tous ces gens qui depuis 2016 et la loi El Khomri, jusqu’à 2018 avec Notre-Dame-des-Landes et les ordonnances SNCF, avaient été abreuvés de BFM et de France Info, invités à pleurer les vitres de Necker, se retrouvent aujourd’hui dans la position structurale des casseurs, en vivent la condition de violence policière et médiatique, et savent un peu mieux à quoi s’en tenir quant à ce que ces deux institutions diront désormais des « ultras violents radicalisés ». En tout cas c’est très embêtant pour les chaînes d’information en continu cette affaire : car si le devenir-casseur prend cette extension, que pourra donc encore vouloir dire « casseur » ? Gilets jaunes et violences à Paris : c’est Napoléon qu’on assassine (telerama.fr) Gilets jaunes : la classe moyenne peut-elle être révolutionnaire ? (lundi.am) «Gilets jaunes»: La mobilisation aurait-elle pu voir le jour sans Facebook? (20minutes.fr) Gilets jaunes, Facebook et le populisme (standblog.org) Après avoir Liké, les gilets jaunes vont-ils voter ? (affordance.info) La France pourrait être en train de perdre sa première grande guerre de l’information (blog.0day.rocks – en anglais) Les « gilets jaunes », enfants terribles d’Internet ? (usbeketrica.com) Deux ou trois choses dont je suis presque certain à propos des « gilets jaunes » (theconversation.com) Gilets jaunes : « La première violence n’est pas celle des “casseurs” » (usbeketrica.com) Police. « Il y a la volonté que les collègues se lâchent » (humanite.fr)
Mantes-la-Jolie : la puissance de l’Etat s’affirme par
sa maîtrise et non par l’humiliation – Communiqué LDH
(ldh-france.org)
Quelles que soient les tentatives de justification du
parquet de Versailles et du gouvernement, la LDH
rappelle qu’aucun principe de sécurité ou d’ordre
public ne saurait primer sur les droits de l’enfant ni
autoriser des humiliations d’Etat. Ces valeurs
fondamentales sont protégées par de nombreux outils
internationaux. C’est pourquoi la LDH entend alerter le
rapporteur spécial sur la torture de l’ONU, afin qu’il
se saisisse de cette situation dans un contexte de
multiplication des blessés par les forces de l’ordre
lors d’opérations de sécurité autour des mouvements
sociaux.
Spécial GAFAM
La taxe Gafa sera allégée ou ne sera pas (zdnet.fr) –
voir aussi : Micmac autour d’une taxe sur les Gafa
(alternatives-economiques.fr)
Plaintes : Google enfreint le principe du consentement
éclairé du RGPD (edri.org – en anglais)
Les utilisateurs de Gmail disent que leurs boîtes de
réception sont pleines de courriels promotionnels
(buzzfeednews.com – en anglais)
Les New-Yorkais n’abandonneront pas la lutte pour
empêcher Amazon de coloniser leur ville (theguardian.com
– en anglais)
Amazon demande aux utilisateurs d’aider Alexa à répondre
aux questions difficiles (zdnet.fr)Collecte secrète de données, concurrence écrasée: ce que révèlent les documents confidentiels de Facebook (lefigaro.fr) Facebook apportera des outils de transparence pour les publicités politiques en Inde à l’approche des élections de 2019 (venturebeat.com – en anglais) Facebook pourrait menacer la démocratie, selon un ex- patron des renseignements britanniques (numerama.com) Facebook : le marketing idéologique doit être encadré rapidement en France (zdnet.fr) Pages, groupes, posts, un mois après le début du conflit, Facebook a amassé sur sa plateforme des millions de données sur les différents protagonistes. Anti-Macron, pro-gouvernement, nationalistes, insoumis, jeunes, retraités : un gigantesque assemblage de custom-audiences qui sent déjà la poudre. La seule question désormais est de savoir qui va l’utiliser, contre qui, et à quelles fins. Tout est prêt. Facebook s’est servi d’un VPN qu’il proposait pour évaluer l’utilisation des apps de la concurrence (developpez.com) Débâcle de Facebook : voici les coupables (zdnet.fr) Applaudissements et acclamations : le drame
soigneusement géré des Apple stores (theguardian.com – en anglais) Google, Mozilla et Opera réagissent à l’adoption de Chromium par Microsoft (venturebeat.com – en anglais) Microsoft appelle les entreprises à adopter un code de conduite pour la reconnaissance faciale (techcrunch.com – en anglais) Microsoft ajoute des légendes et des sous-titres en temps réel à Skype — et bientôt à PowerPoint (betanews.com – en anglais)
Et cette semaine, on soutient…
Illyse, pour du FTTH neutre et libre
Framasoft : les chiffres à connaître
Open Food Facts aujourd’hui et demain : pourquoi le
catalogue numérique des aliments doit rester citoyen et
indépendant de l’industrie
Les lectures de la semaine (hors
gilets jaunes
Transcription de l’interview de Jérémie Zimmermann sur
Thinkerview : « 1984, un manuel d’instructions ? »
(april.org)
Les données que récolte Google – Ch.4 (framablog.org)
Lionel Maurel : «On doit pouvoir quitter Facebook sans
perdre les liens qu’on y a créés» (liberation.fr)
En matière de régulation des plateformes, la Quadrature
du Net propose notamment d’identifier celles qui ont un
pouvoir de contrainte sur leurs utilisateurs. L’une des
manifestations de ce pouvoir de contrainte, c’est le
fait qu’on ne puisse pas quitter la plateforme sans
perdre les liens qu’on y a créés. Nous voudrions que
ces acteurs aient une obligation d’«interopérabilité» :
qu’il soit possible de quitter Facebook tout en
continuant à interagir avec ses utilisateurs. Des
standards techniques existent, comme ceux qui
permettent aux différents serveurs du réseau social
fédéré Mastodon de communiquer entre eux. Avec une
telle obligation, le droit à la portabilité des données
prendrait une dimension sociale : il deviendrait
possible, pour une communauté, de migrer sans se
détruire ou repartir de zéro. Ce pourrait être une
première manière de faire apparaître juridiquement
cette question des liens. Tout l’enjeu est de réussir à
penser le «social» entre le privé et le public, et dedonner à cette dimension une existence propre. Comment Alexa d’Amazon choisit les produits à acheter (amzadvisers.com – en anglais – article de mars 2018) Poursuite de Julian Assange : la trahison par l’Amérique de ses propres idéaux (commondreams.org – en anglais) De la soumission dans les têtes (monde-diplomatique.fr – date d’avril 2000) Certes, le public est parfois interrogé : après l’avoir fait saliver, on le fait opiner. On lui donne ainsi l’illusion démocratique qu’il existe en tant qu’Opinion publique. Mais voilà : on le sonde sur ce qu’on lui a montré, non sur ce qu’on lui a caché. Il n’est rien de tel, pour maîtriser l’Opinion, que de maîtriser le « réel » sur lequel on la fait réagir. Ce réel de l’époque, falsifié, dramatisé, inventé, et sur un mode si catastrophique, dissuade les citoyens d’agir : le sentiment d’impuissance que leur procure le tableau de tant d’événements inéluctables leur fait croire qu’ils ne peuvent rien dans les domaines tout proches où ils pourraient agir ou résister.
Une loi européenne pour censurer les mouvements sociaux
sur Internet ? (laquadrature.net)
Débat : peut-on encore gouverner à l’heure des réseaux
sociaux ? (theconversation.com)
Un splendide isolement : les politiques françaises du
maintien de l’ordre (laviedesidees.fr – article de mai
2016)
En Allemagne, en Suède, en Suisse, l’interaction entre
police et manifestants se distingue par la maîtrise et
le dialogue. La police française résiste aux nouveaux
modèles de maintien de l’ordre, articulés autour de la
notion de désescalade. O. Fillieule et F. Jobard
expliquent les raisons de ce retranchement doctrinal.
Le difficile travail des historiens d’Internet
(motherboard.vice.com)
« Les neurotechnologies pourraient permettre la
manipulation des masses » (usbeketrica.com)
L’intelligence émotionnelle, un atout face aux machines
? (usbeketrica.com)
Vers des algorithmes exemplaires ? (internetactu.net)
L’État-Nation de l’Internet (techcrunch.com – en
anglais)
Les BDs/graphiques/photos de la
semaine
À Paris, les lieux du pouvoir
The enemy doesn’t arrive by boat
Venez me chercher !
Arrêtez cet homme !
Ça protège rien
Soupe
Violence inacceptable
Sois sage et tais-toi
Dindons de la farceZAD & gilets jaunes Ça chauffe C’est la fête ! How would you like this wrapped ? Visiting a new house Sticker for Free Jedi Pilule rouge Code vs Powerpoint Les vidéos/podcasts de la semaine Seb Luca – De L’autre côté (pire.artisanlogiciel.net) Du Grain à moudre : Faut-il avoir peur des GAFA chinois ? (franceculture.fr) Emmanuel Todd : « Le risque majeur pour la France n’est pas la révolution mais le coup d’Etat » (tube.kdy.ch) La Méthode Scientifique, sur France Culture. ’22 v’là la police prédictive !’ (media.radiofrance-podcast.net) CPU Ex0099 ‘Code & Éthique’ (cpu.dascritch.net) Les autres trucs chouettes de la semaine La Free Software Foundation reçoit $1 million de Handshake, une organisation developpant un système expérimental de racine DNS en peer-to-peer (fsf.org – en anglais) Super initiative de Privacy International, qui a identifié un certain nombre de courtiers en données personnelles (« data brokers ») et facilite la procédure pour leur en demander la suppression RGPD : l’outil d’analyse d’impact de la CNIL passe en version 2.0 (nextinpact.com) L’extension PeerTubeify qui permet d’afficher sur YouTube le lien vers la même vidéo sur PeerTube, voire
de rediriger automatiquement vers PeerTube (ne
fonctionne qu’en renseignant une instance PeerTube
particulière)
Calendrier de l’avent Mozilla – Des choix éclairés pour
sa vie privée en ligne (blog.mozfr.org)
Nouvelle app F-Droid : PeerTube (PeerTube player)
Toulouse : les Ateliers Téléphones Libres sont des
sessions d’entraide visant à faire découvrir au grand
public des alternatives et astuces pour utiliser votre
smartphone de manière plus respectueuse pour votre vie
privée et reprendre le contrôle. Le prochain atelier est
prévu le lundi 10 décembre à 19h, à La Chapelle. Pour
aider ou organiser dans d’autres villes, suivre ce lien.
Retrouvez les revues de web précédentes dans la catégorie
Libre Veille du Framablog.
Les articles, commentaires et autres images qui composent ces
« Khrys’presso » n’engagent que moi (Khrys).Framasoft : les chiffres à
connaître
Chaque année, nous nous rappelons à votre bon souvenir pour
vous inciter à soutenir financièrement nos actions. Vous voyez
au fil du temps de nouveaux services et des campagnes
ambitieuses se mettre en place. Mais peut-être voudriez-vous
savoir en chiffres ce que nous avons réalisé jusqu’à présent.
Voilà de quoi vous satisfaire.
Par souci de transparence, nos bilans financiers sont publiés
chaque année et nous offrons en temps réel l’accès à certaines
statistiques d’usage de nos services. Mais cela ne couvre pas
l’ensemble de nos actions et nous nous sommes dit que vous
pourriez en vouloir plus que ce qui se trouve sur Framastats.
Libre à vous de picorer un chiffre ou l’autre, d’en faire des
quizz ou de les reprendre pour votre argumentaire afin de
démontrer l’efficacité du monde associatif. Nous espérons que
vous y verrez l’illustration de notre engagement à promouvoir
le libre sous toutes ses formes.
1 : Depuis son lancement voilà un an, chaque heure un
nouveau site naît sur Framasite.
2,5 : Les 5 000 utilisatrices de Framadrive utilisent
2,5 To de données pour leurs 3 millions de fichiers.
5 : Toutes les 5 secondes en moyenne, un utilisateur se
connecte sur les services Framasoft.
10 : Toutes les 10 minutes à peine, une nouvelle
visioconférence est créée sur Framatalk, qui accueille
environ 400 participant⋅es par jour.Framatalk, la vision-conférence Libre, vue par Pëhà 11 : C’est le nombre de pizzas, additionné aux 47 plateaux-repas et 25 couscous qu’ont avalé les 25 personnes présentes pendant les 4 jours de l’AG Framasoft 2018. 33 : Framasoft vous propose 33 services en ligne alternatifs, respectueux de vos données et sans publicité. 35 : Grâce aux 300 abonné·e·s à la liste Framalang, ce ne sont pas moins de 35 traductions qui ont été effectuées et publiées sur le Framablog en un an. 252 : http://joinpeertube.org , c’est une fédération de 252 instances (déclarées) affichant 23 017 vidéos libérées de YouTube 750 : Chaque mois, notre support répond à environ 750 demandes, questions et problèmes. Avec un seul salarié !
Framalibre, l’annuaire à l’origine de Framasoft
871 : Framalibre, l’annuaire du libre vous présente 871
projets, logiciels ou créations artistiques sous licence
libre à l’aide de courtes notices.
1 000 : Framaforms c’est environ 1000 formulaires créés
quotidiennement et plus de 44 000 formulaires hébergés.
1 800 : Chaque jour, ce sont près de 1 800 images qui
viennent s’ajouter aux 770 000 déjà présentes sur les
serveurs de Framapic.
2 236 : Le Framablog c’est 2 236 articles et 28 919
commentaires depuis 2006, faisant le lien entre logiciel
libre et société/culture libres.
3 000 : 4 000 utilisatrices réparties en 250 groupes ontcréé plus de 3 000 présentations et conférences grâce à
Framaslides alors qu’il n’est encore qu’en beta !
6 000 : Framemo héberge 6 000 tableaux qui ont aidé des
utilisateurs à mettre leurs idées au clair, sans avoir à
s’inscrire.
Framacarte, pour ne pas se perdre en chemin
6 000 : Sur Framacarte ajoutez votre propre fond de
carte aux 6 000 qui existent déjà, en partenariat avec
OpenStreetMap.
6 579 : Framapiaf, c’est 6 579 utilisateurs ayant «
pouetté » 734 500 messages sur cette instance Mastodon,
elle-même fédérée avec près de 4 000 autres instances
(totalisant environ 1,5 million de comptes).
11 000 : Avec Framanews, ce sont 500 lecteurs (limite
qu’on a nous même fixée pour restreindre la charge du
serveur) qui accèdent régulièrement à leurs 11 000 flux
RSS.
13 000 : Près de 4 000 utilisatrices accèdent à leur 13
000 notes depuis n’importe quel navigateur, avec un
accès sécurisé, sur Framanotes.
15 000 : Avec Framabag 15 000 personnes ont pusauvegarder et classer 1,5 million d’articles.
Framagit, pour partager librement votre code
25 000 : Notre forge logicielle, Framagit, héberge plus
de 25 000 projets (et autant d’utilisateurs).
35 000 : Avec MyFrama, 35 000 utilisatrices partagent
librement leurs liens Internet.
43 000 : Accédez à une des 43 000 adresses Web abrégées
ou créez-en une grâce au raccourcisseur d’URL Framalink
qui ne traque pas vos visiteurs.
52 000 : Découvrez Framasphère, membre du réseau social
libre et fédéré Diaspora*, où 52 000 utilisatrices ont
échangé environ 600 000 messages et autant de
commentaires.
75 000 : Près de 75 000 joueurs ont pu faire une petite
pause ludique sans s’exposer à de la publicité sur
Framagames.Framadrop, le partage aisé de gros fichier, en sécurité
100 000 : Sur Framadrop plus de 100 000 fichiers ont pu
être échangés en toute confidentialité.
130 000 : Framacalc accueille plus de 130 000 feuilles
de calcul, où vos données ne sont pas espionnées ni
revendues
142 600 : Sur Framapad, c’est en moyenne plus de 142 600
pads actifs chaque jour et presque 8 millions
d’utilisateurs depuis ses débuts.
150 000 : Les serveurs de Framalistes adressent en
moyenne 150 000 courriels chaque jour aux 280 000
inscrites à des listes de discussion.
200 000 : Êtes-vous l’une des 200 000 personnes à avoirconsulté un des 23 000 messages chiffrés de Framabin ?
500 000 : Framadate c’est plus de 500 000 visites par
mois et plus de 1 000 sondages créés chaque jour.
Framapiaf, notre instance Mastodon
2 500 000 : Plus de 2 millions et demi de personnes ont
développé leurs idées, échafaudé des projets sur
Framindmap depuis sa mise en place.
3 350 000 : Grâce à Framabook, 3 350 000 lecteurs ont pu
télécharger en toute légalité un des 47 ouvrages
librement publiés.
5 000 000 : Sur Framagenda environ 35 000 utilisateurs
gèrent un million de contacts. Ils organisent et
partagent près de cinq millions d’événements.
10 000 000 : Comme près de 40 000 personnes, travaillez
en équipe sur Framateam et rejoignez un des 80 000
canaux avec presque 10 millions de messages !Et le chiffre essentiel pour que tout cela soit possible,
c’est celui de nos donatrices et donateurs (2381 en moyenne
chaque année) : appuyez sur ce bouton pour le faire croître de
1
+1 : Je fais un don à Framasoft
Pour en savoir plus
Suivre #framastats sur les médias sociaux Mastodon et
Twitter
Les comptes publiés annuellement sont en bas de la page
de la présentation de l’association.
Les données que récolte
Google – Ch.4
Voici déjà la traduction du quatrième chapitre de Google Data
Collection, l’étude élaborée par l’équipe du professeur
Douglas C. Schmidt, spécialiste des systèmes logiciels,
chercheur et enseignant à l’Université Vanderbilt. Si vous les
avez manqués, retrouvez les chapitres précédents déjà publiés.
Il s’agit cette fois d’explorer les stratégies des régies
publicitaires qui opèrent en arrière-plan : des opérations
fort discrètes mais terriblement efficaces…
Traduction Framalang : Côme, goofy, Khrys,Obny, Penguin, Piup,
serici.IV. Collecte de données par les
outils des annonceurs et des
diffuseurs
29. Une source majeure de collecte des données d’activité des
utilisateurs provient des outils destinés au annonceurs et aux
éditeurs tels que Google Analytics, DoubleClick, AdSense,
AdWords et AdMob. Ces outils ont une portée énorme ; par
exemple, plus d’un million d’applications mobiles utilisent
AdMob3, plus d’un million d’annonceurs utilisent AdWords4, plus
de 15 millions de sites internet utilisent AdSense5 et plus de
30 millions de sites utilisent Google Analytics6.
30. Au moment de la rédaction du présent rapport, Google a
rebaptisé AdWords « Google Ads » et DoubleClick « Google Ad
Manager« , mais aucune modification n’a été apportée aux
fonctionnalités principales des produits, y compris la
collecte d’informations par ces produits7. Par conséquent, pour
les besoins du présent rapport, les premiers noms ont été
conservés afin d’éviter toute confusion avec des noms de
domaine connexes (tels que doubleclick.net).
31. Voici deux principaux groupes d’utilisateurs des outils de
Google axés sur l’édition — et les annonces publicitaires :
Les éditeurs de sites web et d’applications, qui sont
des organisations qui possèdent des sites web et créent
des applications mobiles. Ces entités utilisent les
outils de Google pour (1) gagner de l’argent en
permettant l’affichage d’annonces aux visiteurs sur
leurs sites web ou applications, et (2) mieux suivre et
comprendre qui visite leurs sites et utilise leurs
applications. Les outils de Google placent des cookies
et exécutent des scripts dans les navigateurs des
visiteurs du site web pour aider à déterminer l’identitéd’un utilisateur et suivre son intérêt pour le contenu
et son comportement en ligne. Les bibliothèques
d’applications mobiles de Google suivent l’utilisation
des applications sur les téléphones mobiles.
Les annonceurs, qui sont des organisations qui paient
pour que des bannières, des vidéos ou d’autres
publicités soient diffusées aux utilisateurs lorsqu’ils
naviguent sur Internet ou utilisent des applications.
Ces entités utilisent les outils de Google pour cibler
des profils spécifiques de personnes pour que les
publicités augmentent le retour sur leurs
investissements marketing (les publicités mieux ciblées
génèrent généralement des taux de clics et de conversion
plus élevés). De tels outils permettent également aux
annonceurs d’analyser leurs audiences et de mesurer
l’efficacité de leur publicité numérique en regardant
sur quelles annonces les utilisateurs cliquent et à
quelle fréquence, et en donnant un aperçu du profil des
personnes qui ont cliqué sur les annonces.
32. Ensemble, ces outils recueillent des informations sur les
activités des utilisateurs sur les sites web et dans les
applications, comme le contenu visité et les annonces
cliquées. Ils travaillent en arrière-plan — en général
imperceptibles par des utilisateurs. La figure 7 montre
certains de ces outils clés, avec des flèches indiquant les
données recueillies auprès des utilisateurs et les publicités
qui leur sont diffusées.Figure 7 : Produits Google destinés aux éditeurs et annonceurs8 33. Les informations recueillies par ces outils comprennent un identifiant non personnel que Google peut utiliser pour envoyer des publicités ciblées sans identifier les informations personnelles de la personne concernée. Ces identificateurs peuvent être spécifiques à l’appareil ou à la session, ainsi que permanents ou semi-permanents. Le tableau 1 liste un ensemble de ces identificateurs. Afin d’offrir aux utilisateurs un plus grand anonymat lors de la collecte d’informations pour le ciblage publicitaire, Google s’est récemment tourné vers l’utilisation d’identifiants uniques semi-permanents (par exemple, les GAID) 9 . Des sections ultérieures décrivent en détail la façon dont ces outils recueillent les données des utilisateurs et l’utilisation de ces identificateurs au cours du processus de collecte des données. Tableau 1: Identificateurs transmis à Google
Identificateur Type Description
Chaine de caractères
alphanumériques pour
appareils Android et iOS,
GAID/IDFA Semi-permanent pour permettre les
publicités ciblées sur
mobile. Réinitialisable par
l’utilisateur.
ID créé la première fois
qu’un cookie est stocké sur
le navigateur. Utilisé pour
ID client Semi-permanent relier les sessions de
navigations. Réinitialisé
lorsque les cookies du
navigateur sont effacés.
Une unique suite de nombre
qui identifie le réseau par
Adresse IP Semi-permanent
lequel un appareil accède à
internet.
Nombre généré aléatoirement
au premier démarrage d’un
appareil. Utilisé pour
ID appareil identifier l’appareil. En
Semi-permanent
Android retrait progressif pour la
publicité. Réinitialisé
lors d’une remise à zéro de
l’appareil.Nombre assigné
aléatoirement lorsqu’un
utilisateur s’enregistre
Google pour la première fois dans
Services les services Google sur un
Semi-permanent
Framework appareil. Utilisé pour
(GSF) identifier un appareil
unique. Réinitialisé lors
d’une remise à zéro de
l’appareil.
Identificateur utilisé dans
les standards de
IEMI / MEID Permanent communication mobile.
Unique pour chaque
téléphone portable.
Identificateur unique de 12
Adresse MAC Permanent caractères pour un élément
matériel (ex. : routeur).
Chaine de caractères
Numéro de alphanumériques utilisée
Permanent
série pour identifier un
appareil.
A. Google Analytics et DoubleClick
34. DoubleClick et Google Analytics (GA) sont les produits
phares de Google en matière de suivi du comportement des
utilisateurs et d’analyse du trafic des pages Web sur les
périphériques de bureau et mobiles. GA est utilisé par environ
75 % des 100 000 sites Web les plus visités 10 . Les cookies
DoubleClick sont associés à plus de 1,6 million de sites Web11.
35. GA utilise de petits segments de code de traçage (appelés
« balises de page ») intégrés dans le code HTML d’un siteWeb 12 . Après le chargement d’une page Web à la demande d’un
utilisateur, le code GA appelle un fichier analytics.js qui se
trouve sur les serveurs de Google. Ce programme transfère un
instantané « par défaut » des données de l’utilisateur à ce
moment, qui comprend l’adresse de la page web visitée, le
titre de la page, les informations du navigateur,
l’emplacement actuel (déduit de l’adresse IP), et les
paramètres de langue de l’utilisateur. Les scripts de GA
utilisent des cookies pour suivre le comportement des
utilisateurs.
36. Le script de GA, la première fois qu’il est exécuté,
génère et stocke un cookie spécifique au navigateur sur
l’ordinateur de l’utilisateur. Ce cookie a un identificateur
13
de client unique (voir le tableau 1 pour plus de détails)
Google utilise l’identificateur unique pour lier les cookies
précédemment stockés, qui capturent l’activité d’un
utilisateur sur un domaine particulier tant que le cookie
n’expire pas ou que l’utilisateur n’efface pas les cookies mis
14
en cache dans son navigateur
37. Alors qu’un cookie GA est spécifique au domaine
particulier du site Web que l’utilisateur visite (appelé «
cookie de première partie »), un cookie DoubleClick est
généralement associé à un domaine tiers commun (tel que
doubleclick.net). Google utilise de tels cookies pour suivre
l’interaction de l’utilisateur sur plusieurs sites web tiers15
Lorsqu’un utilisateur interagit avec une publicité sur un site
web, les outils de suivi de conversion de DoubleClick (par
exemple, Floodlight) placent des cookies sur l’ordinateur de
l’utilisateur et génèrent un identifiant client unique16 Par la
suite, si l’utilisateur visite le site web annoncé, le serveur
DoubleClick accède aux informations stockées dans le cookie,
enregistrant ainsi la visite comme une conversion valide.Vous pouvez aussi lire
