Journée mondiale de la protection des données

Puisque c’est aujourd’hui la journée internationale de la protection des données, et comme c’est un sujet qui nous tient tout particulièrement à cœur, nous nous sommes dits que c’était le moment de vous faire part de nos convictions en la matière.

Nous avions initialement prévu un article assez long, mais comme nous avons trouvé un lien vers une infographie et un guide de protection qui expliquent tout cela bien mieux que nous, nous allons finalement couper (un peu) dans les coins.

Les données, nerf de la guerre moderne

Il y a quelques années, nous nous sommes penchés avec un peu d’insistance sur les pratiques des géants du numérique. Ce que nous y avons appris nous a décidés à modifier du tout au tout notre approche de ces grands groupes, et même, dans le cas de Paul, de façon assez radicale.

En effet, toutes ces entreprises se gavent de nos données personnelles qu’elles engloutissent sans ménagement dans le seul et unique but de faire du profit sur notre dos, et au plus grand mépris de notre intimité.

Les témoignages sont de plus en plus nombreux de lanceurs d’alerte, souvent des modérateurs de réseaux sociaux ou ingénieurs de géants du numériques qui préviennent que les assistants vocaux des téléphones, tablettes ou ordinateurs se déclenchent souvent à l’insu des utilisateurs pour capter leurs conversations privées et « améliorer leur service ». Il en va d’ailleurs de même pour les caméras (voir à ce sujet la série « Invisibles » sur France.tv, ou le reportage « tous surveillés ? 7 milliards de suspects », sur Arte) ou les GPS (voir l’enquête d’Associated Press en 2018 sur la géolocalisation de par Google).

Et alors ? Je n’ai rien à cacher !

C’est la réponse que nous entendons le plus souvent quant à nos mises en garde sur ce sujet.

Mais... Vous tenez vraiment à être enregistrés quand vous faîtes un câlin ou conversez de vos projets de vie ou de ceux de vos enfants, de vos finances et de votre état de santé ? Être photographiés vous ne savez quand ni par qui, ni surtout, pourquoi ? Que l’on sache sans difficulté vos opinions politiques ou religieuses ?

Bien sûr que nous avons des choses à cacher, même quand on n’est pas un criminel. Cela s’appelle l’intimité, tout simplement.

Or, ces données ne nous sont pas arrachées uniquement pour s’amuser, elles poursuivent un double but.

Le premier, le plus évident de tous, est lucratif. La plupart des acteurs du numériques proposent des services pour tout ou partie gratuits. Ils se financent en grande partie par la publicité, la vente de services payants mais aussi, la vente de vos données personnelles.

Le second, c’est de gaver leurs « intelligences artificielles ». Si vous regardez un vieux reportage de 1976 appelé « les bases de données » (disponible sur le site de l’INA), vous verrez qu’à l’époque, les ingénieurs promettaient des IA du niveau de l’homme dans dix ou vingt ans. Ce n’est pas advenu, et aujourd’hui, leurs enfants ou petits enfants promettent la même chose. Ce n’est toujours pas advenu, même si on assiste à l’arrivée d’IA de plus en plus puissantes capables de créer des peintures, des articles, etc. surprenants. Mais qu’on ne s’y trompe pas, ces algorithmes, fondamentalement, ne sont toujours pas plus intelligents. Ils ont juste une base de données gigantesque dans laquelle puiser… Largement alimentée par le vol de nos données personnelles.

Ça n’empêche d’ailleurs pas ces IA de commettre tout un tas d’erreurs voire de générer de la discrimination (lire à ce sujet le rapport du défenseur des droits), et de devoir être en permanence corrigées par des bataillons d’êtres humains payés quelques miettes. Vous pouvez par exemple regarder le reportage d’Arte « travail à la demande », c’est édifiant.

Alors, la Houle de Fée-Cygne n’utilise aucune donnée personnelle ?

Eh bien, si, malheureusement. Nous ne pouvons pas faire autrement : comment pourrions-nous vous envoyer ce que vous nous commandez, sans cela ?

D’ailleurs, en venant sur ce site, vous avez eu droit au bandeau sur les cookies et la RGPD et vous avez dû constater que les liens vers les réseaux sociaux ne sont pas actifs par défaut, et que vous devez les valider manuellement. C’est un premier pas.

Mais bien sûr, il y a deux types différents de données personnelles :

- Les données personnelles que vous nous donnez volontairement, notamment en créant un compte client ou en nous envoyant des commentaires. Celles-ci sont essentielles à notre activité, et ce sont les plus susceptibles d’intéresser des gens qui nous paieraient pour leur vendre ces données (par exemple pour créer des mailing listes de spams). Là-dessus, comme stipulé dans notre FAQ et dans notre politique de confidentialité, c’est assez simple, nous ne vendons aucune donnée personnelle, c’est aussi simple que ça.

- Les données captées par les petits boutons de lien vers les réseaux sociaux sont plus problématiques. Ces petits boutons sont des aspirateurs à données. On parle souvent des cookies, mais il y a aussi les traceurs intersites, et surtout la prise d’empreintes digitales (fingerprinting), encore plus vicieuse. Ces programmes vont capter votre âge, genre, votre système d’exploitation, votre adresse IP, à quelle heure vous vous êtes connectés, depuis quel type d’appareil, etc. Or, nous n’avons pas la main dessus (hormis en désactivant par défaut les petits boutons en question). Le mieux que nous pouvons conseiller est donc soit de ne pas activer ces fonctionnalités, soit, plus simplement, d’utiliser un navigateur ayant un niveau de protection correct contre ces espions. Ce qui nous amène directement à la partie suivante !

Donc je suis condamné(e) à être espionné(e) ?

En un mot, oui. Mais ce n’est pas une raison pour faciliter le travail des gens qui veulent vous piller vos données, n’est-ce pas ? Alors avant toute chose, il faut appliquer la règle de base : ne JAMAIS utiliser les solutions propriétaires des géants du numériques.

Et ensuite :

- La première chose à faire, c’est de choisir un navigateur internet qui soit efficace contre tous les types de vol de données. Firefox est le plus connu, et se défend assez bien en la matière. Nous utilisons pour notre part Brave, que nous trouvons encore plus efficace, notamment pour bloquer les traceurs et protéger du fingerprinting.

- Ensuite, y associer un moteur de recherche plus respectueux de votre vie privée (Qwant, Duck Duck Go, par exemple) sera toujours préférable ! Qwant est le moteur par défaut de Brave. Nous n’utilisons plus que celui-ci depuis pas loin de trois ans.

- La troisième, si vous pouvez vous passer de logiciels appartenant à des boîtes aux politiques de confidentialité élastiques, c’est toujours ça de pris. Bref, les logiciels Open Source sont à privilégier, notamment pour tout ce qui touche à la messagerie : courriel, visioconférence, etc.

- Dans le même ordre d’idées, vous pouvez choisir un système d’exploitation libre. Linux est de ce point de vue le choix le plus évident, mais c’est un saut psychologique important à franchir (techniquement, c’est très simple).

- Et le plus dur, enfin, c’est d’opter pour un téléphone qui ne soit pas bourré de code espion. Là, ça se complique sévèrement, car qu’il s’agisse d’Android, d’iOS ou de systèmes propriétaires moins répandus, ces machines vous aspirent tout ce qu’elles peuvent, nativement ou via leurs applications. Pour autant, on peut toujours monter sur son téléphone une version Open Source d’Android ou acheter un téléphone directement configuré depuis un OS libre. C’est un pas que nous avons franchi sans regret.

Bref, il y a plein de choses à faire, mais le plus dur est de se lancer !

Pour ce faire, nous vous proposons ici un lien vers le baromètre établi par Qwant, Proton, Olvid et Murena : des systèmes que nous utilisons depuis plusieurs années pour nous aider à protéger nos données.

Vous y trouverez en outre un guide très bien fait qui permet, par des gestes simples, de mieux se protéger au quotidien.

Et si vous souhaitez que nous vous faisions la liste des logiciels libre et/ou open-source que nous utilisons, dîtes le nous en commentaire, cela pourra faire l’objet d’un prochain article de blog.