Les identités numériques

carnet de recherche vie privée données personnelles identité numérique dispositif identitaire sciences de l'information et de la communication facebook google réseaux socionumériques

C’était en Aout, c’était privacy quand même !

Le grand chassé-croisé continue, voilà ce qui s’est passé, ce qui s’est dit pendant que vous étiez en vacances (si vous avez loupé le mois de Juillet).

Dans l’épisode précédent…

  • Facebook annonce les privacy rooms, et Twitter sort les group chats ! Ces stratégies sont a priori très paradoxales car l’on voit apparaitre dans les timelines de plus en plus de contenus non sollicités (tweets sponsorisés par exemple) et parallèlement se créent des espaces privatisés. Ce sont deux types d’intermédiation que proposent les opérateurs des réseaux socionumériques qui sont autant d’approches de la personnalisation : l’une animée par le marketing, proposant des contenus publicitaires et dont la saillance est inférée par des algorithmes comportementaux ; l’autre animée par la microsociologie, proposant un entre-soi dont la confidentialité des échanges au sein du graphe social est garantie par des protocoles de chiffrement. La question est de savoir si ces deux stratégies sont compatibles – en termes de confiance – au sein d’un même opérateur.
  • AOL annonce qu’il abandonne DNT tant qu’il n’y a pas de standard clairement défini…
  • Google reconnait qu’il est difficile d’appliquer l’injonction européenne du droit à l’oubli. En fait, explique le CPO, ce sont les éléments délivrés par les plaignants qui manquent de consistance : le contexte n’est pas développé, les informations de base sont fausses, les motivations sont fantaisistes. Apparemment, beaucoup de personnes se sont amusées avec le formulaire et maintenant Google doit faire le tri. Ah… si les gens pouvaient produire de l’info comme un bon algo arrive à en cracher… [source : RT.com]
  • Dans le même dossier, Wikipedia se plaint que des références disparaissent : en appliquant le droit à l’oubli, comment relater un événement (usurpation, bad buzz, diffamation, etc.) quand les preuves ne sont plus en ligne ? Un problème que connaissent bien les historiens… [source : Reuters]
  • Après le Project Zero de Google, Tesla se constitue aussi son super groupe de hackers pour tester les vulnérabilités des voitures connectées. En plus du label ABS + ESP, on aura bientôt des voitures BreachProof !
  • AppleID et iCloud pointés du doigt dans l’affaire des photos de nus des starlettes hollywoodiennes. En effet, la veille du hack a été dévoilée une faille de sécurité concernant le process de login.
  • Liste des procédures pour fermer les comptes socionumériques d’un défunt, via Everplans

En vrac

  • Traçabilité : Google a racheté une start-up capable d’analyser les conversations et de placer des pubs au milieu du chat. Si par exemple vous proposez à un collègue d’aller boire un café, vous allez vous retrouver avec une pub pour le bistro du coin. Parce que Google ignore (pour l’instant) que vous avez une machine à café dans vos locaux… Dans le même temps, Foursquare améliore son appli, baptisée en interne tracking machine. Source : Wired.
  • Si tu veux du bon ranking, mets ton site en https, nous dit en substance Google. L’emploi d’un protocole de sécurisation va devenir (encore plus) un critère pondérant le positionnement d’un site web.
  • Google et le contrôle parental : la firme va bientôt proposer aux mineurs de moins de 13 ans l’ouverture d’un compte Google, conforme à la COPPA (Childrens Online Privacy Protection Act)  et placé sous la surveillance d’un parent.
  • La vie transmédiatique, c’est cool, sauf pour les publicitaires qui court après chaque support avec lequel l’individu se connecte. Heureusement, Facebook est là, qui vient de sortir un Cross-Device Measurement ! On en parle aussi sur MediaPost, qui rappelle dans un autre article que, dans ce cas, le consentement des utilisateurs devrait être obtenu.
  • Consentement encore : depuis des décennies, les hôpitaux réalisent des prélèvements sur les nouveaux-nés. Mais au fait, les parents sont-ils d’accord ? En fonction des États (Unis d’Amérique), la législation change : opt-in pour les uns, opt-out pour d’autres, rien du tout pour tout le reste. Dans la perspective du big data, certains estiment que ce consentement devrait être généralisé [via InformationWeek].
  • Une lecture intéressante : The Internet’s Original Sin. L’enfer du net est pavé de bonnes intentions, nous dit l’un des inventeurs du pop-up publicitaire (Ethan Zuckerman, c’était en 1997, c’était sur Tripod). Il explique ainsi que la surveillance généralisée du Net ne vise qu’à apporter des contenus et des services réellement personnalisés, afin d’aider les internautes dans leur processus d’individuation : se connaitre, se faire reconnaitre. Le modèle de la gratuité versus affichage publicitaire a ainsi ouvert les portes de la publicisation à des auteurs marginaux (politiquement, socialement) : The great benefit of an ad supported web is that it’s a web open to everyone. Ce système préserve même mieux la vie privée qu’un système de transaction directe, où la carte de paiement relie le titulaire et l’internaute. Dans le régime publicitaire, seul le contenu est ciblé. Mais, comme l’auteur commence à l’envisager, il implique nécessairement une forme de surveillance identitaire, afin de savoir si le message a porté (éviter le clickfraud), il invite les éditeurs à inscrire leurs efforts dans une économie attentionnelle (clickbait), il favorise le monopole des grandes firmes qui rachètent à tour de bras des start-ups leur permettant d’affiner leurs analyses/leurs niches, et au final cela banalise complètement notre rapport à la surveillance – librement consentie, et développe le bubble effect. Comment sortir de là ? Par de la régulation institutionnelle,  par des sites avec une base clients limitée en nombre, par des modèles premium, par un mécanisme de rétribution par micropaiement : il rappelle le projet Xanadu, pensé par Ted Nelson en 1960…, dans lequel chaque auteur était rétribué pour la consultation de ses productions. Cela implique d’en passer par des devises spécifiques (BitCoin et autres cryptocurrencies), qui réclament à nouveau un engagement -et un bouleversement -institutionnel. Bref, il est temps de payer pour le respect de la vie privée : mais aussi bien les internautes devront payer, que les éditeurs. Ainsi, le risque que la vie privée devienne un privilège de riche serait compensé par le prix que paieront tous les acteurs de l’intermédiation de nos interactions sociales.
  • ParanoidPaul, un excellent outil pour être informé des changements de Privacy Policy et autres Terms of Use de plusieurs dizaines de sites web.
  • Disconnect déconnecté du Google PlayStore : l’appli, qui propose de réguler les flux de données personnelles émanant d’autres applis, contrevient aux conditions de Google, selon lesquelles une app ne doit pas interférer avec d’autres (même quand celles-ci ont des comportements abusifs).
  • Grosse convergence de piratage anti-US/anti-Occident initié par des groupes russes. Plusieurs milliards de données personnelles ont été consultées, des sites détournés, des fraudes à la carte bancaire repérées ces dernières semaines, avec pour point commun d’être à l’initiative de pirates russes. La dernière en date concerne la chaine Home Depot et risque d’être assez importante : l’expert en data breaches Brian Krebs estime qu’elle devrait dépasser le cas Target (40 millions de personnes concernées). Dans ce dernier cas, la référence au conflit ukrainien est assez explicite : on a vu circuler des fausses cartes bancaires intitulées American sanctions. Des virements bancaires sur les comptes piratés ont été géolocalisés en Russie.
  • Snowden nous apprend que la NSA propose aux autres agences un moteur de recherche interne, baptisé ICReach
    ICReach, le Google-Like de la NSA

    ICReach, le Google-Like de la NSA (illustration fantaisiste)

    Architecture d'ICReach

    Architecture d’ICReach

  • J’évoquais l’hypothèse d’un second whistleblower dans un précédent billet (l’hypothèse n’est pas de moi, mais de Bruce Schneier et Cory Doctorow) : il s’agit d’un ancien employé du State Department, habilité secret défense, et déçu par l’hypocrisie d’Obama. Alors que ce dernier promet de réduire la surveillance de la NSA, il engage un programme d’écoute des fibres optiques.
  • Max Schremms a initié une class-action contre Facebook. Ce sont les suites de son initiative Europe vs Facebook, et ça résonne avec les réflexions du moment sur la négociation collective autour du respect de la vie privée. Cette réflexion, initiée par Antonio Casilli, reprise par S.I.Lex, donnera lieu à un billet ici-même d’ici quelques jours.
  • Le Conseil d’État publie 50 propositions pour mettre le numérique au service des droits individuels et de l’intérêt général. Il y a du Casilli inside (cf. point précédent) des droits fondamentaux, de l’action collective et de la protection des données personnelles.
  • Class-action toujours : LinkedIn a dû payer $1,5 millions de dollars suite à faille de sécurité. Une affaire qui date de 2012
  • Un an et demi après les attentats du marathon de Boston, la municipalité déploie, avec le soutien technique d’IBM, un système de vidéosurveillance intelligente capable de repérer les comportements suspects (sur la base d’une reconnaissance faciale). Première expérimentation : les festivals de musique de l’été. Sauf que – bien sûr, et comme le dévoilent deux journalistes du Dig Boston – les festivaliers ne sont pas informés du dispositif…
  • #OpFerguson : Les Anonymous menancent les forces de l’ordre de Ferguson. If you abuse, harass or harm in any the protestors … we will take every web-based asset of your departments and governments offline. That is not a threat. It is a promise. Attacking the protestors will result in the release of personal information on every single member of the Ferguson Police Department, as well as any other jurisdiction that participates in the abuse of this state’s own law. We will seize all your databases and email pools and dump them on the Internet. Dans un article intitulé PII as a Weapon, Privacy Association dévoile le copwatching façon Anonymous.
  • Robin Williams n’est plus. Comme souvent quand une personnalité publique disparait, les proches appellent les médias à respecter l’intimité de la famille. Dont acte.

Laisser un commentaire