Big Brothers | One More Blog

Perte de contrôle des données personnelles : À qui la responsabilité?

Ça n\’aura échappé à personne : depuis que l\’affaire PRISM a été dévoilée on parle beaucoup de la perte de contrôle de nos données personnelles. Le sujet prend beaucoup de place dans les médias et c\’est tant mieux. Plus on en parlera, plus les gens prendront conscience du problème, de sa complexité et du fort intérêt qu\’il y a à s\’en préoccuper. Même si, vous en conviendrez, la surveillance massive est déjà bien en place…

Malgré tout, parmi la masse de remarques que l\’on peut trouver sur Internet, il est un refrain que j\’entends beaucoup (peut-être autant que le stupide \ »rien à cacher\ ») : \ »C\’est à chacun de se responsabiliser et de choisir ce qu\’il met sur Internet.\ ». Cet argument est souvent suivi par un prétentieux \ »Moi par exemple, je ne mets rien de ma vie privée sur le net\ ». Oui, mais non. Ce genre de remarques m\’agace. Elles montrent une certaine naïveté à l\’égard du fonctionnement d\’Internet et des technologies de captation des données.

Il faut bien comprendre une chose quand on parle de données personnelles. L\’ensemble de ce qui représente ces données n\’est pas limité à vos photos de vacances ou à la vidéo de tata Suzanne qui fait des papouilles au petit dernier. C\’est bien au-delà de ça. Pensez à vos dernières recherches sur votre moteur favori. Et réfléchissez maintenant à ce qu\’elles peuvent dire sur vous. Ça peut être une opinion politique, une orientation sexuelle, un problème de peau, votre affection toute particulière pour les fruits de mer. Que sais-je! Dès lors que vous bougez un octet sur Internet, il s\’agit d\’une donnée qui peut être collectée, interprétée, recoupée, etc.. et ce, que vous ayez un compte chez Gootruc, Facemachin ou pas. La collecte est faite quand même, soyez-en convaincu. J-M Manach expliquait ce matin dans l\’émission de radio suisse En Ligne Directe que Facebook ou Google savent avant votre famille si vous êtes homosexuel(le) ou si vous êtes enceinte pour ne citer que ces exemples. Pensez à tous vos appareils connectés directement (ou pas) au réseau : PC personnel, PC de bureau, smartphone, tablette, carte bleue, carte de transport en commun, carte de fidélité dans n\’importe quelle boutique, etc… Les exemples sont trop nombreux pour imaginer tous les citer. Même si la loi française encadre en partie la collecte des données via ces outils du quotidien, nombre de services ne dépendent pas de cette législation. Savez-vous que l\’intégralité de vos transactions par cartes bleues transitent par les États-Unis (sauf si vous n\’utilisez ni Visa, ni Mastercard mais admettez que c\’est excessivement rare…)? Tout est une donnée sur le réseau. Naturellement, il convient d\’être responsable dans le choix de ce que l\’on diffuse ou dans les outils qu\’on utilise. Mais la responsabilité est au minimum partagée avec ceux qui collectent ces informations et les traitent pour en tirer profit ou pour faire accepter à la population les dérives sécuritaires les plus absurdes sous couvert de lutte contre le terro-pédo-délinquo-nazisme. Mettre sur le dos des seuls utilisateurs les fuites de données personnelles n\’a que pour effet de déculpabiliser et pire, de décomplexer les États et les \ »géants du web\ ». On pourrait aisément faire le parallèle avec l\’écologie. Depuis quelques années, les campagnes d\’informations se multiplient visant à nous rendre coupable de la pollution, de la multiplication des déchets, du réchauffement climatique ou de la mort de bébés phoques. Nous avons une responsabilité, sans aucun doute. Mais les États et les industries en ont au moins autant. Je crée trop de déchets? Arrêtez d\’ajouter continuellement des sur-emballages! Je dois limiter ma vitesse et mes déplacements parce que ma voiture pollue? D\’accord, mais tâchez de mettre de réels moyens à développer des énergies propres! Sur ce domaine aussi, les exemples sont légions. Nous sommes coupables en un sens, mais nous dépendons fortement des choix de ces gens qui veulent prendre le contrôle d\’Internet. Ainsi, l\’argument \ »je choisis ce que je mets sur les réseaux\ » ne tient pas une seconde à moins de vivre dans une grotte.

Image par PICOL (CC by-sa)

Quitter Google, Free et les autres : 1ère étape, le serveur perso

Je me suis mis en tête depuis quelque temps de me défaire petit à petit des services proposés par des sociétés en qui je n\’ai plus aucune confiance. Parmi elles : Free et Google.

Free pour deux raisons : premièrement à cause des problèmes de connexion que j\’ai eu avec eux et qui m\’ont conduit à les mettre au tribunal (procès que j\’ai gagné mais j\’y reviendrai plus tard) et deuxièmement à cause de la qualité de l\’hébergement gratuit proposé, pas assez satisfaisant selon moi ou plutôt selon mes besoins.

Et Google pour une foule de choses qui font que comme Facebook, ils occultent le \ »personnelles\ » dans le terme \ »données personnelles\ » (scan des mails, analyse des recherches effectuées, etc…etc…). Voir ce billet.

N\’ayant pas particulièrement envie d\’acheter un hébergement chez un prestataire, j\’ai choisi de me monter un serveur de façon à tout contrôler moi-même. Cette machine devait remplacer un vieux PC pas discret pour un sous et mal configuré que j\’avais installé quelques mois auparavant. Les critères de ce serveur devaient être les suivants : peu bruyant (fanless si possible), consommation d\’énergie minimum, peu encombrant, à un prix raisonnable (300€ de budget) et avec un système de sauvegarde fiable.

Je me suis donc tourné vers cette configuration après m\’être pas mal documenté et avoir demandé l\’avis d\’utilisateurs du forum d\’Hardware.fr.

$\"Configuration$ Une petite explication d\’impose :

2 x 1Go de DDRII : On est dans du classique. 2Go m\’ont paru nécessaire afin de faire face à d\’éventuelles surcharge si jamais ce blog était amené à être lu…
Intel D510MO : Il s\’agit là d\’une carte mère mini-ATX intégrant un processeur Atom double coeurs (cadencé à 1.66 Ghz). J\’ai fait ce choix d\’une part parce que la consommation d\’énergie de ce type de \ »carte mère + processeur\ » est extrêmement faible (13W¹ contre environ 65W² pour un Pentium 4 à 2,4 Ghz) et d\’autre part parce que le rapport qualité/puissance/prix m\’a semblé plus que raisonnable. A noter de plus que le tout est en refroidissement passif!
Lian Li PC-Q07B : C\’est solide, c\’est joli, c\’est petit, c\’est du Lian Li! Détail supplémentaire, c\’est un des seuls boitiers pour mini-ATX permettant d\’embarquer une alimentation en format ATX et possédant une baie 3,5\’ et 5,25\’ (soit de quoi mettre deux disques durs 3,5\’). Qui plus est, cette tour est conçue pour ne nécessiter aucun ventilateur pour gérer les flux d\’air.
Alimentation Be Quiet 350W : Cette alimentation est certifiée 80+, ce qui signifie que son rendement est excellent. C\’est finalement le seul élément de la tour possédant un ventilateur. Les alimentations à refroidissement passif sont encore un peu chères et en toute honnêteté, le ventilateur est des plus silencieux!
Adaptateur 3,5\’ vers 5,25\’ : De façon à mettre deux disques durs dont un dans l\’emplacement 5,25\’.
2 disques dur SATA de 320Go : Ici pas de choix particulier… juste la capacité dont j\’ai besoin. J\’ai pris deux disques de façon à faire du RAID 1 (copie conforme des deux disques) pour sauvegarder mon système et mes données.

Pas de carte graphique (chipset intégré sur la carte mère), pas de lecteur CD. Seulement le strict minimum pour répondre à toutes les contraintes que je m\’étais fixé. J\’ai commandé le tout sur Materiel.net. Reçu deux jours après. Monté dans la foulée. Une petite Ubuntu Server 9.10 et quelques installations et configurations plus tard tout fonctionne parfaitement. La machine tourne comme une horloge sans aucun ralentissement ou plantage :

caradhras@server:~$ uptime
 10:01:19 up 52 days, 17:00,  1 user,  load average: 0.00, 0.01, 0.00

et le RAID 1 logiciel m\’assure un bon système de sauvegarde (même si pas complètement infaillible) :

caradhras@server:~$ sudo mdadm --detail /dev/md0
/dev/md0:
        Version : 00.90
  Creation Time : Tue Mar 16 22:51:20 2010
     Raid Level : raid1
     Array Size : 97659008 (93.13 GiB 100.00 GB)
  Used Dev Size : 97659008 (93.13 GiB 100.00 GB)
   Raid Devices : 2
  Total Devices : 2
Preferred Minor : 0
    Persistence : Superblock is persistent

    Update Time : Wed May 19 10:44:27 2010
          State : clean
 Active Devices : 2
Working Devices : 2
 Failed Devices : 0
  Spare Devices : 0

           UUID : cdc56660:bf3c75b4:7a610bf1:d22aab7f
         Events : 0.443207

    Number   Major   Minor   RaidDevice State
       0       8        6        0      active sync   /dev/sda6
       1       8       21        1      active sync   /dev/sdb5

Pour plus d\’infos concernant les bases de l\’installation (apache, php, mysql en particulier), je vous recommance le blog de Vanaryon qui a fait une suite d\’articles sur le sujet. Et pour le RAID 1 logiciel à configurer lors de l\’installation du système tout est détaillé dans la documentation officielle d\’Ubuntu.

¹ : http://www.tomshardware.com/reviews/atom-d510-d510mo,2507-3.html
² : http://www.intel.com/support/processors/pentium4/sb/cs-007999.htm#Specifications

Tout ce que vous avez toujours voulu savoir sur vous… [By Google]

$\"Logo$ Pour ceux d\’entre vous qui ont un compte Google (peu importe qu\’il s\’agisse d\’un compte Gmail), voici le lien vers une application de Google peu connue et pourtant particulièrement intéressante : Dashboard.

Celle-ci recense toutes les données rattachées à votre compte (ou presque…). Que ce soit l\’historique de vos recherches (web, image, maps, etc…) sur le moteur ou l\’intégralité de vos sessions t\’chat sur Gmail ou encore la dernière vidéo que vous avez visionné sur Youtube, tout est journalisé ici. Le plus impressionnant, je trouve, est l\’historique des recherches qui m\’a permis de remonter jusqu\’au 2 Novembre 2006! C\’est carrément flippant…

Pourquoi je quitte Facebook

$\"Facebook\"$ De mémoire, je suis inscrit sur Facebook depuis environ deux ans. La démarche d\’inscription était plus motivée par ma curiosité que par un réel besoin de retrouver d\’anciennes connaissances. Le tabac qui a été (est?) fait autour de cette plateforme a été tel que je n\’ai pas pu m\’empêcher d\’aller voir de quoi il s\’agissait exactement. Cependant, je n\’y ai pas trouvé mon compte. Si bien que mes connexions sur le site en deux ans peuvent presque se compter sur les doigts de la main (et sûrement un peu des pieds mais guère plus). Pourtant, sans m\’en rendre compte, j\’ai aujourd\’hui 109 \ »amis\ ». Amis que j\’ai nécessairement accepté un jour ou l\’autre puisqu\’on a encore le choix à ce niveau là mais j\’avoue l\’avoir fait sans grande convictions pour certains… J\’ai également 92 photos en en ayant pourtant uploadé qu\’une seule dans toute ma carrière facebookienne. Enfin je suis membre de 11 groupes dont certains n\’ont vraiment aucun intérêt.

Tout ça, c\’était côté utilisateur. Côté Facebook maintenant, qu\’en est-il? Et bien il semblerait (et c\’est même plus que de la simple supposition) qu\’au fur et à mesure que leur utilisateurs dévoilent leur vie privée sur ce réseau, l\’entreprise modifie ses conditions générales d\’utilisation de façon à rendre un maximum de choses publiques. Et c\’est pas moi qui le dit! Pour preuve ces trois articles particulièrement intéressants sur le sujet (et il en existe bien d\’autres encore) :

Facebook Privacy [Matt McKeon]

2005-2010 : Comment Facebook a bradé notre vie privée [Rue89]

10 reasons you should quit Facebook [Gizmodo]

Bref, j\’ai le mauvais pressentiment que tout ceci est incontrôlable. Qui plus est, un nouveau protocole baptisé OpenGraph vient encore plus bouleverser tout ça. Il permet à n\’importe quel site de proposer à ses utilisateurs de partager le fait qu\’ils viennent y naviguer sur Facebook. Ce n\’est pas tout, ce système permet également à Facebook et récupérer un grand nombre d\’informations sur la navigations de ses utilisateurs. Un article intéressant à ce sujet et qui explique comment s\’en défaire, du moins pour l\’instant:

Facebook OpenGraph : Comment protéger vos données personnelles [Korben]

J\’oublie probablement pas mal de choses mais pour ces raisons et pour d\’autres, j\’ai choisi de demander la fermeture définitive de mon compte Facebook (pas la désactivation mais bien la suppression). Pour ceux qui sont tentés, voici le lien :

Supprimer son compte Facebook