Je protège ma vie privée
Submitted by mmorandi on 16 juillet, 2017 - 16:05
Titre : Atelier Web : je protège ma vie privée
Intervenantes : Héloïse Pierre, etikya.fr - Marion Bourget, journaliste pour Radio Alto
Lieu : Émission TIC éthique #03 - Radio Alto
Date : Octobre 2016
Durée : 42 min 40
Écouter l'enregistrement de l'émission
Licence de la transcription : Verbatim
Description
Qui nous suit sur Internet et pour quoi faire ? nous savons tous que Google et Facebook ne sont pas les champions du respect des données personnelles. Mais que peuvent-ils bien faire de ces données, et surtout à qui profite le crime ? Pour apprendre à identifier qui nous traque sur Internet et comment naviguer incognito.
Transcription
Voix off : Coton Tige FM, sur Alto.
Voix du serpent Kaa : Aie confiance. Oui crois en moi, que je puisssse veiller sur toi.
Nicole Ferroni : Et finalement Google, eh bien comme le petit serpent, là, du Livre de la Jungle Kaa, il me dit : « Aie confiance et donne-moi tes informations. Mets ta donnée dans mon serveur, mets ta donnée dans mon petit cœur et moi je m’occupe de les revendre au plus offrant. »
Marion : Cette émission commençait donc par un Disney et nous nous retrouvons avec une sombre histoire de revente de nos données. Associer Google au fourbe Kaa du Livre de la Jungle, comme le fait Nicole Ferroni, c’est osé, mais ça résume assez bien la situation.
Je ne vous apprends certainement rien en vous disant que Google ou Facebook ne sont pas sur la ligne de départ pour le plus grand prix du philanthrope désintéressé de l’année. Mais est-ce que vous savez exactement de quelles informations de votre vie privée ils disposent ? Non ? Eh bien moi je ne savais pas non plus jusqu'à ce qu’Héloïse, spécialisée dans la connaissance du Web, vienne me proposer un atelier sur la protection de mes données personnelles sur Internet.
Héloïse : Ce que je voudrais te montrer aujourd’hui, Marion, c’est qu’il y a plein d’alternatives, en fait, pour naviguer sur Internet. Par défaut, c’est vrai qu’on va sur Google Chrome, ensuite on navigue sur le moteur de recherche Google, on va voir son compte Facebook et, en fait, on est tracés partout, on ne se rend pas compte à quel point ; à quel point on donne un nombre de données énormes, en fait, à ces grosses entreprises. Mais en fait, ça peut être beaucoup plus simple qu’on le croit de faire différemment et du coup, là, moi c’est ce que j’aimerais te montrer, en tout cas te montrer qu’il y a plein d’autres possibilités, là en une demi-heure. Donc on va essayer de naviguer et la première chose que je voudrais que tu voies c’est que tu puisses réaliser quelles traces tu laisses effectivement derrière toi quand tu navigues.
Marion : OK.
Héloïse : On ne se rend pas compte des données qu’on laisse derrière nous juste quand on se connecte à Internet sur son ordinateur, tranquille. Et il y a un site qui est vraiment génialissime, qui s’appelle myshadow.org1 ; lui, justement, il a créé une petite application. Tu peux cliquer si tu veux Marion.
Marion : Alorsshadow c’est comme ombre, c’est ça, en anglais.
Héloïse : C’est ça. C’est mon ombre à moi, en fait c’est pour voir un peu ; eux ils appellent ça notre ombre, mais c’est tout ce qu’on laisse, toutes les traces qu’on laisse.
Marion : Là je clique et je vais sur le site de My Shadow. OK.
Héloïse : Voilà. C’est un site qui donne aussi plein d’informations, qui est assez ludique, qui est un des sites, on va dire quand même, les plus ludiques, les mieux faits pour se rendre compte justement de toute l’implication que ça a. Mais il a aussi une page2, c’est la page où tu es, où, en fait, tu vas pouvoir te rendre compte de ce que tu laisses selon ce que tu utilises comme matériel. Si tu as un ordinateur, tu peux cliquer sur ordinateur ; si tu es connectée à Internet tu peux cliquer et il va te montrer, en fait, le nombre de traces minimum que tu donnes, que tu laisses.
Marion : Donc là je suis sur la page d’accueil de My Shadow. J’ai quatre onglets à cocher qui sont « Ordinateur(s), Connection Internet, Appareil(s) mobile(s) et Services en ligne ». C’est ça ?
Héloïse : C’est tout ce qu’on peut faire classiquement.
Marion : Tout ce qu’on peut faire classiquement pour aller sur Internet. Donc là, si je clique sur ordinateur, ça veut dire ?
Héloïse : Que tu as un ordinateur.
Marion : OK.
Héloïse : C’est la base. Et après, tu peux cliquer si tu as bien un ordinateur Windows, un Mac OS, ou alors Linux.
Marion : OK. Je choisis mon application.
Héloïse : Donc tu es déjà à 24 traces minimum, juste, en fait, en ayant un ordinateur ; même sans connexion à Internet, forcément, tu laisses tout ça comme traces, rien qu’avec ton ordinateur.
Marion : Donc ça, ce sont les traces qui sont enregistrées par mon ordinateur et envoyées, par exemple à Windows, pour qu’il sache ce que je fais, même si je ne suis pas sur Internet ?
Héloïse : Voilà, à chaque fois qu’il peut. Ton ordinateur, en fait, contient tous ces types de données. Comme ça, ça peut paraître des données insignifiantes, mais par rapport aux données, ce qu’il faut comprendre, c’est que ce n’est pas une donnée en soi ; en fait, c’est tout le recoupement de données qu’on donne qui donne des informations très précises. Là, en effet, on a forcément ton adresse, tous les SMS ou MMS aussi peuvent passer, les mises à jour du système d’exploitation, ton numéro de version, toutes les informations sur ton historique de navigation, l’empreinte du navigateur, le numéro de série de l'ordinateur. Voilà. Tout ça, ça va être en tout cas envoyé, forcément.
Marion : OK ! donc après je vais cliquer sur l’onglet « Connection Internet ».
Héloïse : Comme là on est sur Internet en effet. Donc là tu es minimum à 34 et ensuite c’est vrai que ça peut différer selon que tu te connectes soit à la maison ou dans ton bureau ou alors Wifi public. C’est là où, en général, c’est le plus, entre guillemets, pas dangereux, mais c’est là où on donne le plus d’informations qui peuvent être récupérées très vite, puisque c’est un environnement qui est moins sécurisé que chez toi.
Marion : Là je suis sur mon espace de travail, donc je vais cliquer sur « Connection Internet - Au bureau ». Et là, il me dit que sur cette connexion internet au bureau je laisse 36 traces de mon passage sur Internet.
Héloïse : Voilà. Souvent Internet est aussi relié au téléphone aujourd’hui. Donc du coup, justement, ça recoupe aussi ces données-là. Donc là, déjà, ça fait beaucoup plus d’informations. On sait qui tu as appelé, combien de temps, etc. L’adresse mail aussi, parce que souvent, quand on se connecte, on regarde également ses e-mails ; les vidéos que tu as regardées ; toutes les adresses IP visitées, c’est-à-dire, en fait tous les sites que tu auras visités il y a aussi une adresse. Donc du coup, ça commence à faire pas mal d’informations. Ta géolocalisation évidemment ; la date, l’heure aussi de tes connexions. Tous les achats en ligne, du coup ta carte de crédit ou ta carte de débit, enfin tout ce que tu as également fait là-dessus. Donc ça commence à être un peu intéressant ; en tout cas, on peut déjà savoir pas mal de choses sur toi, ta vie, tes intérêts.
Marion : Oui. C’est clair que si on a accès à la fois à mes mails et à mon numéro de carte de crédit, oui c’est un jackpot quoi !
Héloïse : Et après, tu peux également cliquer sur « Services en ligne » puisque ce sont des services, en général, dont on se sert presque systématiquement maintenant. Là, ils mettent par exemple « Facebook - Services Google » donc juste même le moteur de recherche Google c’est un service Google. YouTube aussi est un service Google. La messagerie, les achats en ligne, etc. Donc en général, on les utilise presque même tous aujourd’hui. Et là, tu vas voir ça, fait monter la donne.
Marion : J’ai cliqué sur Facebook. Ah oui ! Je passe de 34 à 54 traces.
Héloïse : Facebook est quand même réputé pour être un service de tracking ultra. C’est un des meilleurs services de tracking. La CIA est quand même jalouse de Facebook. Quand Facebook s’est créé, c’est vrai que tous les services de sécurité étaient vraiment très jaloux et de Facebook comme de Google. D’ailleurs, c’est pour ça qu’ils travaillent tous avec eux maintenant en tout cas, ou qu’ils voudraient travailler le plus possible avec eux. C’est vrai que Facebook, puisque même quand on n’est pas sur Facebook, ensuite si tu navigues sur Internet, Facebook va quand même te suivre ; tu as un petit cookie qui suit toutes tes navigations, qui est évidemment pour ton bien ! C’est-à-dire c’est ensuite pour te donner les meilleures publicités sur Facebook, adaptées à tes intérêts, ou les meilleurs amis qui naviguent sur les mêmes sites que toi : peut-être qu’ils lisent le même journal que toi ou qu’ils vont sur les mêmes sites, donc c’est forcément pour ton bien !
Marion : Ça veut dire que Facebook va me tracker à la fois quand je donne des renseignements sur Facebook et à la fois une fois que j’ai quitté Facebook, il va me suivre sur toute ma navigation internet pour savoir quels sont mes goûts et me proposer, pourquoi pas, des amis qui auront les mêmes que moi ?
Héloïse : Tout à fait. C’est ça. Du coup, il va suivre aussi ta géolocalisation. Du coup, il saura aussi dans quel secteur tu es, peut-être les lieux aussi, les restaurants ou les lieux que tu vas peut-être privilégier. Si il dit : « Elle va souvent sur Annecy, par exemple, peut-être que ce restaurant ou cette boutique va l’intéresser puisqu’elle y va souvent. Ou alors, il y a plein d’autres amis qui sont sur Annecy, qu’elle n’a pas revus depuis dix ans, peut-être qu’ils pourraient redevenir amis parce que, apparemment, ils passent souvent par la même rue ». Et puis, tous les sites que tu vas visiter alors que tu penses qu’il n’y a aucun lien avec Facebook ; mais en fait Facebook, lui, va savoir tous les sites que tu visites et du coup, forcément, ça va affiner beaucoup ton profil. On n’est pas forcément conscients, en fait, que Facebook nous suit à chaque clic et à chaque page.
Marion : Alors quel est l’intérêt pour Facebook de me suivre comme ça ?
Héloïse : Facebook comme Google, en fait, le produit c’est toi. Donc c’est pour ça que c’est gratuit, sinon on paierait peut-être 100 à 500 euros par an, ce qui ne marcherait plus du tout. Mais en fait, plus ils ont des informations sur toi, ou sur quelqu’un, et aussi à des grandes échelles, plus il y a d’utilisateurs qui l’alimentent, plus ils peuvent revendre ça ensuite à des entreprises très diverses, très variées. Et puis maintenant, il y a quand même les gouvernements, comme je disais, qui s’y intéressent. Du coup, en fait, eux leur métier c’est la revente de données. Leur produit c’est toi, c’est moi, ce sont des gens qui vont sur Facebook et qui alimentent ensuite leurs bases de données. Donc on estime, aujourd’hui, qu’un utilisateur c’est entre 100 à 500 euros par an. On vaut ça pour Facebook ou pour Google.
b>Marion : Là, on rejoint le vieil adage qui était sorti déjà des publicitaires des années 70 qui disait : « Si c’est gratuit c’est que c’est toi le produit ! »
Héloïse : Sur Internet, c’est exactement ça. Voilà. Donc on est un bon produit ! On vaut quand même 100 à 500 euros selon notre profil, donc ce n’est pas anodin ! Et puis là, ce n’est que le début, ça fait seulement quelques années, mais eux voient aussi ça à long terme. Donc c’est vrai que même en un an on donne énormément de données. On ne se rend pas compte, mais c’est vrai qu’ils peuvent avoir notre profil ensuite sur dix ans, quinze ans, vingt ans. Donc là, pour eux, c’est quand même très intéressant. Çà, ça donne un peu une idée. On peut facilement laisser, si tu es sur Facebook, si tu utilises Google comme moteur de recherche et, on va dire, que tu regardes ta messagerie, déjà on est à plus de 70 traces au total.
Marion : Alors ces traces ça correspond à quoi ? Ça veut dire que ce sont 70 entités ou données que je peux laisser à des gens qui pourraient utiliser ces traces-là ? C’est ça ?
Héloïse : Données. Voilà. En fait tu donnes 70 données minimum. Là, c’est vraiment le minimum puisque tu en donnes, si tu es affiliée, si tu as des applications, si tu as d’autres choses encore, eh bien ça peut monter très vite à 150, 200 ; enfin ça peut monter vite. Mais là tu donnes au moins 70 données. Donc les données, une par une, ne sont pas forcément intéressantes. Mais par contre, là déjà 70 recoupées, ça commence à être plus intéressant. Ensuite, même pour les revendre ou pour créer un profil par rapport à toi, qui tu es, tes intérêts, tes achats, tes intérêts politiques, religieux, amicaux, relationnels, etc., là ça commence à devenir intéressant. Et puis ça c’est une connexion. Mais du coup, à chaque fois que tu te connectes c’est le cas et, du coup, ce qui est intéressant c’est de voir toutes ces données et ensuite c’est de les croiser, de les croiser dans le temps, dans les lieux, etc. Au moins My Shadow peut donner un peu une idée pour les gens qui ne se rendent pas compte. En fait, c’est tellement virtuel, on ne se rend tellement pas compte ; ça peut donner une petite idée déjà de ce qu’on donne sans avoir rien fait quoi !
Marion : Oui, c’est ça. Parce que là je laisse 70 traces de moi, en clair, de ce que tu disais, de ce que je suis, de ce que j’aime, où je vais, juste en ayant une connexion à Internet, une consultation de Facebook et en regardant mes mails.
Héloïse : Voilà !
Marion : On n’est même pas allés naviguer sur mes sites d’intérêt principaux, etc.
Héloïse : Voilà, où tu as des abonnements. Des fois, on choisit de donner telle ou telle information, notre boîte mail, etc. C’est pour ça que c’est assez inconscient d’avoir donné des données, mais sans consentement explicite, on va dire. Même si Facebook, on le sait pourtant ! Mais qui lit vraiment les conditions générales de Facebook qui sont plus longues que la Constitution américaine. Je pense que c’est assez rare, en tout cas !
Marion : Ou alors, on peut se dire que la Constitution américaine est très courte !
Héloïse : C’est ça ! Peut-être que les deux sont possibles, d’ailleurs.
Marion : Du coup, My Shadow, ça peut être intéressant même pour les éducateurs, les parents. Parce que pour l’instant, il existe encore peu d’outils pédagogiques qui aident un peu à se rendre compte des enjeux d’Internet et des enjeux des données sur Internet.
Héloïse : Donc là, ce que je te propose Marion, c’est qu’on fasse étape par étape ce que tu fais classiquement quand tu vas sur ton ordinateur, que tu l’allumes et que tu vas sur Internet.
Marion : D’accord !
Héloïse : La première chose que tu fais, en fait, c’est que tu ouvres un navigateur, ce qui est différent d’un moteur de recherche, c’est un navigateur. En général, quand tu achètes ton ordinateur, c’est Internet Explorer, qui nous sert juste à télécharger un autre navigateur aujourd’hui, parce que plus personne ne s’en sert. Ensuite tu télécharges, selon que tu sois PC ou Mac, soit Google Chrome, soit Safari ou soit Mozilla Firefox ; ça c’est un navigateur internet. Les navigateurs, c’est pareil, là les trois que je viens de citer, ce sont les trois plus gros navigateurs, ce sont eux qui ont vraiment les parts de marché aujourd’hui, mais ce sont des énormes entreprises qu’il y a derrière, liées à l’informatique et à Internet. Ce sont aussi les meilleurs qualitativement, c’est pour ça qu’on les utilise, c’est parce qu’ils sont très bons. Il y a des moyens énormes, ce qui fait que ce sont des services qu’on apprécie. Mais c’est vrai que c’est gratuit, c’est un service qui est super qui est gratuit, mais du coup, toutes nos données les intéressent vraiment beaucoup, notamment Google Chrome.
Évidemment, si on parle en termes de vie privée et non pas juste de facilité d’utilisation, etc., les navigateurs qui seraient vraiment à éviter, si on veut protéger a minima sa vie privée, c’est Google Chrome, Safari et Internet Explorer.
Marion : Et ça, ce sont trois navigateurs qui vont faire ce que tu disais tout à l‘heure, du tracking en quelque sorte, qui vont suivre tout ce qu’on fait chez eux, sur leurs navigateurs, tous nos historiques. C’est ça ?
Héloïse : Eux oui, ils le font ; ils s’améliorent de jour en jour ; c’est leur base de commerce aussi. Il faut le faire en conscience. Évidemment, eux, ils ont tous les systèmes de tracking qu’on connaît maintenant vraiment bien : les régies publicitaires, le profiling, tout le marketing comportemental. C’est vrai que, du coup, ils ont des algorithmes qui sont super puissants pour, justement, nous profiler le mieux possible et ensuite le revendre, etc.
C’est vrai que, du coup, ce sont les trois principaux, mais ce sont les trois à éviter si on tient un tout petit peu à sa vie privée ou à celle de ses proches. Le mieux, entre guillemets, ce n’est pas le meilleur, mais le mieux ça serait c’est quand même Mozilla Firefox3 qui est celui qui affiche, en tout cas, une politique justement de respect de la vie privée des gens qui utilisent ses services. Par contre, ce qu’il faut savoir, c’est qu’en fait, par défaut, il n’est pas configuré pour vraiment respecter notre vie privée. Ce n’est pas parce qu’on télécharge ou qu’on navigue avec Mozilla Firefox que notre vie privée est vraiment respectée. Il faut le télécharger et ensuite il y a quand même des applications, des petites options à mettre en place, pour que notre vie privée soit un minimum respectée.
Il y en a certains qui commencent à être vraiment connus. Celui qui est le plus connu c’est Adblock Plus4 parce que les gens en ont marre de la publicité partout. Donc ce n’est même pas pour la vie privée en fait, c’est juste qu’on en a tellement marre d’être spammés que du coup, voilà ! Adblock Plus est quand même maintenant bien connu. On peut le télécharger et ça a un double avantage, c’est qu’on n’est plus spammés.
Marion : Adblock Plus, qui est donc un bloqueur de pub.
Héloïse : Voilà, tout simple, qui est très connu. On peut l’activer en complément dans les options sur son navigateur. On fait options, on tape Adblock Plus et on le télécharge ; c’est très simple. Ça, ça peut être déjà une première base pour pouvoir naviguer un peu plus tranquillement.
Le second qui est quand même aussi super intéressant, c’est Ghostery. Ghostery5 c’est comme fantôme et en fait, lui il nous montre tous les trackeurs quand on navigue sur une page ou sur une autre ; il nous montre par qui on est trackés. Des fois, la liste peut être plus ou moins longue. Donc on voit en fait. On peut, au début, s’amuser à le laisser visible pour le voir, pour s’en rendre compte. Ça nous aide aussi beaucoup à nous rendre compte de tout ce qui se passe quand on navigue. On peut le tester ; je ne sais pas si toi tu l’as installé sur ton navigateur. On va prendre le temps de l’installer comme ça tu verras.
Marion : Et donc Ghostery, à la différence Adblock Plus qui lui a un effet visible parce qu’il bloque les pubs, Ghostery ne bloque rien. Juste il montre qui va nous suivre.
Héloïse : Si, justement, il bloque ceux qui te suivent, il empêche les trackeurs de te tracer, donc c’est encore plus intéressant que Adblock Plus, on va dire.
Marion : Et en plus, il dit qui nous a tracés.
Héloïse : Oui voilà.
Marion : D’accord.
Héloïse : Donc il y en a qu’on connaît bien, comme Facebook, et puis il y en a d’autres ce sont des entreprises un peu intermédiaires en fait, donc on ne les connaît pas, mais elles peuvent le revendre à quelques entreprises plus connues ensuite.
Marion : Et alors ces entreprises qui vont nous tracker et à qui, justement, Facebook, Google, etc., vendent nos données, quel est l’intérêt pour elles? Je suppose que ce n’est pas le petit vendeur de sacs à main de Chambéry qui va payer Google pour avoir mes données.
Héloïse : Ils y travaillent, c’est dans leur travail, avec la géolocalisation, notamment, maintenant c’est le cas, avec le référencement naturel et localisé. C’est-à-dire quand tu fais une recherche, si toi tu fais une recherche et qu’on sait que tu es toujours à Lescheraines, du coup dans tes recherches ce qui va sortir sur Google ce sera peut-être plus un commerçant de Lescheraines et non pas, justement, de Chambéry ou voilà. Il vont essayer de faire ça, en sorte que ça soit un commerce qui soit sur tes habitudes, soit de circulation ; si tu as un mobile, du coup on sait exactement, si tu n’as pas désactivé la géolocalisation, on sait exactement par quelles routes tu passes, etc. Lui il peut se dire comme elle passe par cette avenue-là tout le temps, peut-être qu’elle peut s’arrêter sur son chemin et prendre ce commerçant-là plutôt qu’un commerçant sur une route où tu ne vas jamais. Maintenant, au contraire, ça devient une arme commerciale énorme que la localisation et du coup, de s’en servir, pour des commerçants, même très locaux et pas forcément pour des grosses boîtes.
Alors on va visiter Ghostery. Je ne sais pas ce qu’ils disent. Et là alors tu peux aller sur un de tes sites favoris.
Marion : Donc là je vais sur Le Monde qui est le site que je visite pour les informations.
Héloïse : Voilà et regarde là, quand il est en petit comme ça, tu vois le nombre, là c’est 16. Il y a tout ce monde-là ; il y a 16 mouchards.
Marion : Alors là je suis sur le site du monde.fr. Ghostery a ouvert une fenêtre sur la page du Monde et là je sais que quand je suis sur le monde.fr, il y a 16 personnes qui me traquent.
Héloïse : Voilà. Et ils font sont ça bien maintenant. Ils te montrent : donc il y en a 8 pour la publicité ; « Analyse », je pense que c’est analyse du comportement et « Médias sociaux ». Donc tu en a deux ; tu dois avoir Facebook, alors je ne sais pas si c’est Twitter ou peut-être même deux Facebook. Là tu as la liste des mouchards, tu as le nom des mouchards.
Marion : D’accord. Donc en cliquant sur Ghostery, ça me permet de voir qui me suit, donc évidemment dans « Médias sociaux », ce que tu disais, on a Facebook.
Héloïse : On a Google Analytics.
Marion : Et après on a toutes les analyses du site. Donc on a Google Analytics, je suppose…
Héloïse : …que c’est Le Monde qui l’a installé, je pense.
Marion : Plein d’autres qui permettent, justement au Monde, de savoir qui vient dessus. On a Google Tag, je ne sais pas à quoi il sert. Et puis on a tout un tas de publicités qui donc, quand je vais sur le site du Monde font une analyse des articles que je vais voir, je suppose.
Héloïse : C’est ça. De combien de temps tu restes sur tel article.
Marion : Dans Ghostery, quand il y a cette fenêtre qui est affichée, il me permet d’aller choisir qui je veux bloquer et qui je veux laisser, justement, analyser ?
Héloïse : Tout à fait. Voilà. Ce qu’il faire dans ce cas, c’est qu’il faut tout bloquer. Sinon, si tu en laisses un ou deux, ça fausse un peu la donnée, c’est comme si tu avais une brèche ; du coup, il y en a plein d’autres qui peuvent te suivre aussi. Dans ce cas il faut vraiment tout bloquer. Du coup tu bloques Google Analytics, tu bloques même les gros. Et puis il se met à jour au fur et à mesure des nouveaux traceurs qui s’améliorent eux aussi. C’est un peu le jeu du chat et de la souris, du coup il essaie de dépasser les blocages.
Marion : Il y a quelque chose de marrant c’est que sur Facebook, j’ai zéro trackeur.
Héloïse : Oui, ça c’est étonnant. Il y a au moins Facebook, de toutes façons, où alors il ne les trouve pas. Là 16, je pense que c’est déjà tout ce que Ghostery trouve, lui-même.
Marion : D’accord.
Héloïse : Donc on peut s’imaginer qu’il y en a peut-être encore d’autres.
Marion : Donc les sites de médias, qui sont des sites qu’on pense gratuits puisque, justement, on n’achète pas notre journal quotidiennement, en fait, c’est ce que tu disais : « Si c’est gratuit c’est que c’est nous le produit ». Et on voit, avec deux sites d’information qui sont Le Figaro et Le Monde, il y a moins 15 trackeurs qui sont installés sur leurs sites. Ça veut dire qu’en allant sur ces sites d’information gratuits, on a quand même des trackeurs et des données qui sont transmises.
Héloïse : Ah complètement ! Notamment sur des gros sites comme ça, Le Figaro, Le Monde, leur business modèle sur Internet est lié à la publicité. Donc c’est vrai qu’on ne paye pas le journal papier, mais du coup, on le paye avec la publicité. C’est leur façon de vivre aussi.
Marion : Ça veut dire, quand même, que ça nous permet aussi de nous questionner sur notre pratique d’Internet. C’est que ça nous semble assez normal, quand on achète un journal papier d’aller le payer - on ne va partir en courant avec Le Mondesous le bras - et par contre, quand on est sur Internet qui nous donne accès, à priori, à la même information, ça ne nous pose pas de problème de ne pas le payer. Donc là c’est une remise en question aussi de notre pratique d’Internet et de ce qu’on y cherche.
Héloïse : Tout à fait. Oui, c’est ça. On le verra tout à l’heure quand on verra les boîtes mail, mais on est habitués que le service d’une boîte mail soit complètement gratuit ; mais, en fait, ce n’est pas forcément logique. Et justement, les meilleures boîtes mail qui protègent ta vie privée sont des boîtes mail qui te vendent un service. À la limite, c’est là où on peut être le plus sûr parce que du coup, on sait qu’elles n’ont pas besoin d’un autre système de financement. Des fois ce n’est pas très cher, c’est entre 5 et 15 euros. Tu payes 5 à 15 euros ta boîte mail par an. Mais du coup, tu es assuré qu’ils ne revendent pas tes données.
Ce qu’il faut savoir c’est que Gmail ou toutes ces autres boîtes mail, quand c’est gratuit, conservent tous tes messages. Gmail, on sait que c’est minimum trois fois. Même quand tu as supprimé tes messages, tu peux t’assurer que eux les ont bien conservés. Ils connaissent, évidemment, toute ta base de données, tous tes interlocuteurs. C’est pour ça que des fois, quand on se connecte à Facebook ou à d’autres, ensuite ils nous proposent des gens qui sont dans notre base de données mails, mais c’est parce que, en fait, eux y ont accès très facilement. Donc du coup, on partage tous nos e-mails, tout le contenu de nos e-mails, tout le contenu, aussi, que les gens nous envoient. Donc ce n’est pas que nous en fait, du coup c’est aussi la vie privée de tous nos proches qu’on met en danger.
Mais il y a des services alternatifs qui sont payants, pas très cher, mais c’est vrai que ça demande de vraiment changer notre façon d’aborder Internet. Parce que ça nous fait mal de payer 5 euros, 10 euros, des fois, alors que ça peut paraître peut-être plus logique.
Ce qu'il faut savoir aussi, pour finir sur les navigateurs, donc il y a Mozilla qui est quand même un qui est très connu aujourd’hui également, mais il existe plein de navigateurs alternatifs qui sont moins connus. Donc des fois, il faut se faire un petit peu à leur ergonomie, tout ça.
ZipZap, lui il est bien pour les familles, peut-être pas pour la vie privée en tant que telle, ce n’est peut-être pas un des meilleurs. Par contre, pour une navigation familiale c’est génial parce qu’il permet aux parents de vraiment bien configurer le navigateur pour leurs enfants, et du coup là d’avoir vraiment un contrôle parental effectif, on va dire, ce qui n’est pas le cas en général.
Il y a Comodo, Camino, SRWare. Donc il existe de plus en plus d’ailleurs de navigateurs alternatifs à Google justement, qui se créent aussi un peu en réaction avec tous les problèmes de dépendance déjà à Google, qui va être un problème, je pense, dans les années à suivre et puis aussi d’éthique par rapport à la vie privée, etc. Donc c’est vrai que, du coup, il y en a de plus en plus qui se créent, notamment les Français sont bons sur ce terrain-là.
[Musique]
Voix Off : I’m Free, je suis gratuit, c’est ce que chantent les Who. Je suis gratuit, c’est ce que chantent Google et les autres applications sur Internet. Mais qu’est-ce que ça cache ? Retour avec Héloïse et son atelier.
Héloïse : Et ensuite, le deuxième point, c’est sur quels moteurs de recherche on va naviguer.
Marion : Oui. Puisque là on vient de voir les navigateurs. Donc là tu nous a montré les alternatives à Google Chrome, à Safari ou à Internet Explorer pour ceux qui sont encore dessus. Mais une fois qu’on a pris ces navigateurs-là, la chose qu’on utilise le plus c’est quand même les moteurs de recherche.
Héloïse : Tout à fait.
Marion : Et autant dire que je pense que Google doit avoir la majorité des parts de marché.
Héloïse : Voilà. 99,9 %. Avant il y avait Yahoo, il avait Bing. Je ne sais pas si vous vous rappelez, en France, de la pub Lycos, avec le chien.
Marion : Va chercher !
Héloïse : Il est toujours en train de chercher apparemment. Mais maintenant, c’est vrai que du coup, en quelques années, c’est vraiment Google qui a toutes les parts de marché. Mais là c’est pareil, ça pose aussi des questions d’éthique et il y a aussi des gens, des entrepreneurs, qui ont voulu créer des moteurs de recherche plus éthiques. Notamment, en France, il y a des Français qui ont créé un moteur de recherche qui est peut-être le meilleur par rapport à la vie privée, qui s’appelle Qwant6 ; c’est Q, w, a, n, t. Il est assez récent. Il est quand même plutôt performant. Parce que souvent, la grosse difficulté, c’est comment concurrencer, faire un service aussi performant, sans avoir les moyens de Google. C’est que c’est souvent là, en fait, le problème qu’ont tous les gens qui veulent faire des services alternatifs ; c’est qu’on n’a pas les mêmes moyens. Eux ils s’en sortent quand même plutôt bien. Ils s’améliorent d’année en année. Ils protègent vraiment votre vie privée.
C’est-à-dire que quand vous installez le moteur de recherche Qwant, il y a un seul cookie qui s’installe sur votre ordinateur, c’est juste pour que vous puissiez être connecté au service. C’est-à-dire qu’il n’y a aucun autre traceur. Moi j’ai vérifié avec Ghostery : en effet, il y a zéro. Donc ils assurent juste un service. Vous pouvez faire toutes vos recherches, mais ils ne vous tracent pas, ils ne vous suivent pas, il n’y a aucun historique de votre navigation. Voilà. C’est juste un moteur de recherche pur et simple. Et il est plutôt ergonomique, parce qu’il y a un peu de tout et c’est vrai que des fois ça pêche sur l’ergonomie ; et puis on prend des habitudes, on est habités à Google. Ça ressemble à ça. Donc je ne sais pas ce que toi tu en penses, Marion.
Marion : Donc là on arrive sur le moteur de recherche Qwant ; à la place de Google c’est écrit Qwant, et on a la barre de recherche où c’est écrit que recherchez-vous. D’un point de vue ergonomique c’est plutôt joli.
Héloïse : Oui, ce n’est pas trop mal.
Marion : Ça ne fait pas partie des trucs alternatifs où on croit que ça a été dessiné par un enfant de quatre ans.
Héloïse : Là c’est leur page d’accueil et ensuite, on peut chercher soit Web, donc ça va être tous les résultats, actualités, les recherches de médias sociaux, les images, donc je ne sais pas, on va faire Radio Alto. Ensuite on peut chercher par catégories, ils le proposent eux par catégories, donc c’est un peu différent de Google, mais ça reste assez visuel, je trouve.
Marion : Donc là on a tapé Radio Alto dans le moteur de recherche Qwant et on arrive, justement, sur la page de résultats. Donc on a, comme sur Google, le lien Wikipédia qui apparaît en premier et ensuite on a, comme tu disais, trois catégories qui apparaissent : une catégorie « Web », dans laquelle on a le site de Radio Alto qui arrive en premier et tous les autres qui font référence à Radio Alto ; le site « Actualités » et le site « Social » et le lien social. Donc on a trois rubriques là qui correspondent à la recherche qu’on a faite.
Héloïse : En fait, la différence, parce qu’il existe aussi d’autres moteurs de recherche alternatifs. Le plus connu c’était DuckDuckGo avec le petit canard qui n’est pas en français lui, DuckDuckGo. Il y a Ixquick, Lilo, tout ça, enfin il y en a plein des moteurs de recherche alternatifs, mais souvent ce qu’ils font, ils protègent ta vie privée, mais par contre, quand tu fais une recherche, ils vont chercher sur Google. En fait, il font quand même leurs recherches à partir de l’algorithme de Google c’est juste qu’ensuite tu n’es pas tracé, etc. Mais ils n’ont pas développé leur propre moteur de recherche.
Marion : Alors que Qwant l’a fait.
Héloïse : Voilà ! Ce qui est un travail ! Ils sont un peu fous ! Ce sont des Français, mais c’est bien, il y a de l’ambition. C’est vrai que du coup tous les autres ! Google ce sont des milliers et des milliers d’ordinateurs, donc ce n’est pas évident. Donc c’est pour ça que moi ma préférence va à Qwant parce que, justement, c’est encore plus indépendant. Ils ont poussé vraiment leur idée jusqu’au bout.
Marion : Et alors la question. On parle depuis le début que si c’est gratuit c’est nous le produit. Qwant n’a pas l’air payant. Quel est leur modèle économique ?
Héloïse : Oui, c’est une bonne question. En fait, eux, ce qu’ils font, c’est un peu plus transparent, c’est un système d’affiliation classique comme on trouve beaucoup sur Internet, sauf que c’est à l’inverse de ce que fait Google. En fait Qwant, on va retourner sur la page, imagine tu cherches, tu veux quoi ? Des chaussures ?
Marion : Oui !
Héloïse : Chaussures noires, voilà. Tu cherches des chaussures noires. Eux ne vont pas filtrer, comme Google, tu sais, les cinq premiers résultats dans Google sont des résultats payants, c’est-à-dire que ce sont des entreprises qui ont payé Google sur tel résultat, par exemple chaussures noires, et donc appararaissent en premier, forcément il y a plus de clics, etc. Là si tu tapes chaussures noires, il ne va pas faire un tri en fonction de telle ou telle entreprise, par contre si tu achètes ces chaussures noires là, celles qui apparaissent, Qwant va avoir une petite commission. Mais tu peux acheter ces chaussures noires comme les chaussures de la dixième page, peu importe. Donc eux, c’est un système d’affiliation classique qui est un des modèles les plus connus sur Internet. Du coup, c’est comme ça qu’eux se rémunèrent c’est sur, en fait, tout ce qu’on peut acheter sur Internet quand on va sur Qwant ; du coup ils ont une commission sur les ventes.
Marion : D’accord !
Héloïse : Donc c’est un peu plus transparent qu’avec Google, surtout que Google cultive la culture du secret. Donc c’est très difficile, des fois, de savoir est-ce qu’il promeut ? Là d’ailleurs, c’est la question qu’il y a en ce moment, mais est-ce qu’ils ne promeuvent les entreprises qui payent sur leur service Google Ad ; enfin est-ce qu’ils ne promeuvent pas même les sites internet des entreprises qui payent parce que ce sont elles qui les font vivre, alors que voilà, là au moins c’est un peu plus transparent. N’hésitez pas à tester Qwant. Avec Mozilla, en plus, maintenant ils sont vraiment partenaires depuis peu. Dons du coup c’est encore plus facile de tester l’un et l’autre et vous verrez, normalement vous prendrez l’habitude de Qwant. Vous pourrez de temps en temps retourner sur Google mais vous verrez, ça marche bien.
Donc ça ce sont les moteurs de recherche. En général, si on fait ça et ça, eh bien on squeeze quand même pas mal Google, donc on squeeze quand même pas mal de traceurs sur notre navigation.
Et ensuite peut-être quelque chose qui est un petit peu moins connu là c‘est le HTTPS. Je ne sais pas si toi déjà, par exemple Marion, tu vois ce que c’est ou pas trop ?
Marion : Moi c’est quelque chose auquel je fais attention quand je vais faire des achats sur Internet. Je vérifie systématiquement avant de faire un paiement en ligne que c’est bien HTTPS [HyperText Transfer Protocol Secure] le site sur lequel je vais payer. Pour moi ça veut juste dire que c’est crypté pour que je fasse mes achats.
Héloïse : C’est ça. C’est vrai qu’au début ça a vraiment démarré pour ça le HTTPS, pour les achats en ligne ou les sites de banques. C’est vraiment pour sécuriser et crypter. Et en fait, maintenant, ça se démocratise ; ça va aller vers ça. C’est-à-dire que tous les sites même ont intérêt à utiliser le HTTPS et du coup à sécuriser, tout simplement, leur site et puis aussi pour les utilisateurs de leurs sites, même si ce n’est pas un achat en ligne, etc., il y a un intérêt.
Et donc, parfois, en plus, aujourd’hui, quand on crée son site, en fait, on a les deux : on a une version du site en HTTP et une version du site en HTTPS. Ça va de plus en plus vers ça. Ça dépend des fois si c’est gratuit, ou si c’est inclus dans le package de notre site. Du coup, il y a un petit service qui est très simple qui s’appelle HTTPS Everywhere7. Si on installe ça, ça va forcer les sites qui ont les deux versions de site à naviguer sur de l’HTTPS et non pas sur le HTTP.
Marion : Si je comprends bien, tu veux dire qu’il y a certains sites qui ont leurs deux versions : qui ont la version HTTP classique et la version HTTPS sécurisée, mais que par défaut, quand tu vas naviguer chez eux, tu n’arrives pas sur la version sécurisée.
Héloïse : Oui. Pour certains c’est ça.
Marion : Et en installant HTTPS Everywhere, tu vas arriver sur leur version sécurisée.
Héloïse : Du coup, comme je te disais, HTTPS c’est un système de cryptage qui protège, où on est sûr que nos données ne sont pas volées, on va dire, si je fais ultra simple.
Marion : D’accord !
Héloïse : Je pense qu’il faut aller vers ça, justement, et puis autant installer ce petit module et du coup, on prend un peu plus conscience aussi des sites sur lesquels on va, tout simplement. Et puis la dernière chose ce sont les boîtes mail. Je ne sais pas, toi tu as quoi comme boîte mail ?
Marion : Moi j’ai trois boîtes mail. J’ai deux boîtes pour le travail et une boîte personnelle. Ma boîte perso c’est Hotmail.
Héloïse : Donc Microsoft !
Marion : Donc Microsoft. Et après j’ai deux boîtes. J’en ai une qui est sur OVH8 et une qui est sur STRATO9.
Héloïse : C’est vrai que les courriels qu’on connaît le plus c’est Hotmail — enfin Hotmail ou Outlook, c’est Microsoft — Gmail ; il y a Yahoo aussi, etc. Tout ça ce sont des grosses entreprises, ce sont les mêmes grosses entreprises qu’on retrouve à tous niveaux du Web ; elles ont vraiment le monopole. Et en fait, c’est ce que je te disais tout à l’heure, forcément ce sont des courriels gratuits. Ce sont des super services, du coup, forcément tes données sont le produit, et puis là, pour elles, c’est vraiment génial. Il y a toute une base de données d’autres gens : tout ton réseau professionnel, amical, familial, etc. Il y a tout le contenu des mails. Donc on dit énormément de choses sans s’en rendre compte. Si tu prépares tes vacances, du coup, eux vont savoir que tu es intéressée par la Grèce, donc ça peut se retrouver ensuite sur les publicités si on n’a pas encore mis Adblock. Du coup, forcément, d'un seul coup on va retrouver des voyages en Grèce. Ce qu’il faut savoir c’est que ça peut même changer les tarifs. Vous pouvez faire le test. Par exemple, si les moteurs de recherche, etc., voient que vous êtes intéressé pour un vol en Grèce, ils vont monter les tarifs parce qu’ils savent que vous êtes déjà un client potentiel. Donc au début ils vont faire un tarif alléchant, très peu cher pour que vous alliez sur leur site, et après le tarif va monter. Donc ils profitent, en fait, de toutes les informations qu’ils récupèrent sur vous, aussi pour vous faire payer plus cher des fois, et en tout cas vous faire payer !
C’est aussi pour les assurances, etc. Les assureurs sont très intéressés par toutes ces données-là. Ça peut faire monter votre assurance aussi. S’ils voient que vous faites trop la fête le week-end, trop de consommation d’alcool. En Amérique ça commence à être le cas. Mais du coup, la franchise sera plus chère, parce qu’il y a risque sur la santé, etc. Ça peut avoir des conséquences beaucoup plus directes sur nous qu’on le croit. Et je pense, dans les années qui vont venir, ça sera vraiment le cas.
Mais il existe des services de messagerie, justement, qui ont été aussi également créés pour contrer tout ça. Et moi j’en ai sélectionné quelques-uns qui sont gratuits aussi. C’est vrai que les meilleurs, il y a Gandi10 ; les meilleurs sont souvent des services payants, pas très cher, c’est 5 ou 10 euro par an.
Mais là, par exemple, je vais te parler de OpenMailBox11, alors on va y aller, qui est un service gratuit et en effet ensuite, le design n’est pas génial, tu vas le voir. Là c’est un peu moins sympa, mais bon, tu peux l’installer aussi comme avec les autres boîtes mail, moi c’est ce que j’ai fait sur Thunderbird. Ensuite tu ne vois pas la différence avec des autres services e-mails.Et donc eux, c’est gratuit. Souvent ceux qui sont gratuits se financent par des campagnes de dons, un peu du crowdfunding quoi.
Marion : D’accord.
Héloïse : Souvent, une fois par an, ils font un appel. Là c’est vous qui voyez. Vous pouvez ne rien payer comme aussi contribuer à cinq/dix euros.
Marion : En même temps c’est ce qu’on disait tout à l’heure. C’est réanalyser notre pratique d’Internet. De la même manière qu’on va payer les timbres à la poste, là sur des gens qui vont gérer, justement, toutes ces interfaces Web, soit on choisit de ne pas payer et dans ce cas-là on peut s’attendre à être trackés, soit on choisit, comme tu disais, de payer le service que l’on utilise et, dans ce cas-là, on sait pourquoi on paye.
Héloïse : Du coup on favorise aussi les entreprises, en tout cas les entreprises des gens qui ont derrière une certaine démarche, une certaine qualité de service et une certaine éthique. C’est comme quand on mange bio ou pas bio. C’est un choix, en fait. On peut se dire au lieu de donner à, je ne sais pas si j’ai le droit de dire des marques, à Auchan, Carrefour ou je ne sais pas qui, qui tuent les petits producteurs, etc., je préfère payer à mon maraîcher du coin ou tout ça. Du coup on sait aussi, c’est très concret, mais on sait qu’on aide un certain type d’entreprises ou de gens. Donc sur Internet c’est pareil. Derrière il y a des entreprises, il y a des gens qui ont une vision d’Internet, mais c’est beaucoup plus large, une vision de l’humain, aussi, qui est très différente. Pour l’instant on n’a pas trop conscience de ces enjeux-là, mais c’est comme dans la nourriture ou comme dans d’autres domaines. En fait, forcément, on soutient un système ou un autre.
Marion : Donc là, Héloïse, on est parties au début de cette formation sur, justement, comment on se fait tracker tous les jours, ce qui concerne, je pense, aller on va dire un bon 90 % des personnes aujourd’hui qui ont accès à Internet — donc ça veut dire utiliser Google Chrome comme navigateur, utiliser Google comme moteur de recherche — et là tu nous a montré qu’en fait ce n’était pas une fatalité de se faire tracker tout le temps.
Donc on peut en prendre conscience en utilisant Ghostery par exemple qui nous permet de savoir qui nous tracke ; Adblock qui nous permet de ne plus avoir l’invasion des pubs sur nos sites. Ces deux-là, tout en étant conscients que notre utilisation d’Internet ça dépend pourquoi on le fait. Que ce n’est pas parce que c’est gratuit que c’est normal et que ça peut nous amener à nous réinterroger dessus. Et jusqu’à, justement, l’utilisation de nos boîtes mail qui peuvent être vachement plus éthiques sur notre utilisation et vachement moins intrusives ; et surtout, de savoir qu’il y a plein de gens qui considèrent ça comme pas normal que nos données soient vendues.
Héloïse : Complètement. En général, toutes les associations de droits de l’homme trouvent ça complètement anormal même. C’est nous qui, en fait, avons été habitués à un Internet comme ça, qui s’est développé très vite et qui est facile d’utilisation. En fait, nous on trouve ça normal dans notre pratique. C’est vrai que si on y réfléchit juste quelques secondes, en fait ça n’a rien de normal.
Et en plus, ce qui est génial, c’était un petit l’idée de notre petite rencontre, mais c’est de montrer que, de manière très simple, on peut déjà faire différemment sans qu’on ait besoin d’un niveau d’informatique poussé, etc. Ça, ce sont des choses que vous pouvez mettre en place en une demi-heure. Une fois que c’est fait, c’est fait, et ce sont de nouvelles habitudes, de nouvelles pratiques. Mais c’est complètement faisable, en fait. Eh bien voilà, il faut tester et se rendre compte. Il y a des gens qui disent : « Dégooglisons-nous12 », mais du coup c’est un peu ça, voilà.
Marion : Et alors pour les personnes qui ne se sentiraient pas forcément de le faire toutes seules, toi tu proposes des formations justement sur la protection de la vie privée sur Internet ?
Héloïse : Oui c’est ça. C’est un peu l’idée en fait. Je travaille dans le Web et dans la communication depuis à peu près dix ans. Au début j’étais très Web marketing, donc au contraire je sais très bien utiliser Google également. Mais je me suis rendu compte qu’il y avait quand même vraiment des enjeux, des choses qui n’étaient pas normales et je me suis renseignée. Du coup là je propose des ateliers très pratiques. Les gens viennent avec leur PC et justement souvent on a la flemme, on ne sait pas par quel bout s’y prendre. Là on prend une heure et demie ensemble et on met en place les bases pour ne plus être tracké sur Internet.
Marion : Alors qu’est-ce qu’on tape dans Qwant pour te trouver et trouver les ateliers d’informatique ?
Héloïse : Oui, ils peuvent taper Etikya13, donc c’est Etikya, > pour un Web plus éthique ! C’est E, t, i, k, y, a.
Marion : Eh bien merci Héloïse d’être venue nous montrer tout ça et je crois que je vais être beaucoup plus propre sur mon ordinateur maintenant.
Héloïse : Merci à toi Marion.
[Musique]
- 1. Me and My Shadow
- 2. Tracer mon ombre
- 3. Mozilla Firefox
- 4. Adblock Plus, extension libre pour Mozilla Firefox
- 5. Ghostery, extension propriétaire pour navigateur
- 6. Qwant, moteur de recherche français
- 7. HTTPS Everywhere, extension libre
- 8. OVH
- 9. STRATO
- 10. Gandi
- 11. OpenMailBox
- 12. Dégooglisons Internet
- 13. Etikya
Printer-friendly version
Inscrivez-vous aujourd'hui à l'infolettre pour découvrir les enjeux du logiciel libre, des outils et des moyens d'actions. Prenez le contrôle de vos libertés informatiques. Suivez nos actions en cours et à venir.
