[Actu] Internet part en sucette, le RGPD est fichu, la vie privée c'est fini : on a quelques raisons d'être courroucés

[Gaël] Bonjour, vous écoutez RdGP, le podcast sérieux qui vous emmène au cœur des enjeux des droits numériques, des libertés individuelles et de la vie privée.

[Gaël] Bienvenue dans cette nouvelle revue de l'actu numérique. Aujourd'hui je suis accompagné de Benjamin. Bonjour.

[Benjamin] Bonjour Gaël !

[Benjamin] Alors Gaël, de quoi allons-nous parler aujourd'hui ?

[Gaël] et bah on va commencer par parler donc des CDN et de CloudFlare. Qu'est-ce que c'est un CDN ?

[Benjamin] Oui, alors il se trouve que j'ai trouvé sur l'internet

[Benjamin] un article très intéressant sur le blog de Mariusus.

[Benjamin] je vous épellerai pas comment ça s'écrit parce que c'est écrit en japonais

[Benjamin] racontait un peu toutes ses pensées sur Cloudflare et sur l'état de l'internet aujourd'hui.

[Benjamin] C'est un CDN, c'est content delivery network, c'est-à-dire que c'est un CDN

[Benjamin] un réseau de livraison de contenu

[Benjamin] permet de fournir aux internautes le contenu des sites web qui se trouvent derrière.

[Benjamin] On va prendre un exemple. Si moi j'ai un site internet...

[Benjamin] On va l'appeler gael-et-benjamin.com

[Benjamin] ou RdGP.fr

[Benjamin] et que mon site a tellement d'audience que j'ai peur que mon serveur tout seul, devant l'afflux des requêtes des internautes

[Benjamin] il n'arrive pas à tenir la charge.

[Benjamin] Et de surcroît, je peux avoir un autre souci, c'est que mes internautes qui sont en Australie, donc ils vont se trouver très très loin des serveurs, les serveurs sont à Roubaix.

[Benjamin] et ça va induire une certaine latence entre le moment où je fais ma requête et le moment où la réponse arrive. Une latence qui peut être gênante.

[Benjamin] L'idée derrière un CDN, c'est d'intercaler entre l'internaute et le serveur qui contient la donnée.

[Benjamin] serveur mandataire, donc un serveur proxy.

[Benjamin] va les transmettre au vrai serveur.

[Benjamin] va lui donner la réponse et ce fameux serveur CDN donc mandataire va renvoyer la réponse à l'internaute.

[Benjamin] Sauf que quand il fait ça, il va en garder une copie dans son cache, ce qui fait que si on lui redemande une seconde fois, il va pas être obligé de redemander au serveur principal quelle est la réponse à cette requête là, parce qu'il l'a en mémoire et ça va...

[Benjamin] 1. aller beaucoup plus vite et 2. ça va alléger la charge de mon serveur.

[Benjamin] Je peux avoir donc plusieurs serveurs mandataires.

[Benjamin] serveur CDN dans mon réseau.

[Benjamin] de cdn c'est un peu ...

[Benjamin] ça veut pas dire grand chose de parler de réseau de CDN puisque un CDN est un réseau.

[Benjamin] et je vais pouvoir avoir des serveurs monataire partout sur la planète au plus proche des internautes. Ce qui fait que quand je vais vouloir me connecter à un streaming vidéo ou à une page, je vais avoir la réponse tout de suite. Donc ça c'est le premier avantage qui a été utilisé très tôt, c'est assez vieux les CDN, un des tout premiers c'était Akamai, c'était surtout utilisé pour de la vidéo au départ.

[Benjamin] Aujourd'hui ça a plein d'autres intérêts d'avoir un réseau de CDN, c'est que ça protège mon serveur web, puisque l'adresse IP de mon serveur...

[Benjamin] et ben elle est inconnue, personne ne la connait sauf le CDN qui lui est bien obligé de la connaître puisque ben il faut qu'il aille lui demander les pages.

[Gaël] Attends parce que j'ai une question donc moi j'ai un site internet je vais prendre donc ce...

[Gaël] Je vais lui envoyer, je vais lui décharger une partie de mon site, voire la totalité de mon site, mais...

[Gaël] ça me fait vachement penser à une attaque Man in the Middle en fait.

[Benjamin] Alors...

[Gaël] Qu'est-ce qui voit réellement ce réseau CDN ?

[Benjamin] C'est exactement comme ça que se construisent les attaques Man in the Middle.

[Benjamin] puisqu'on a un intermédiaire.

[Benjamin] personne qui vient s'insérer entre le serveur et l'internaute qui souhaite s'y connecter. La grosse différence entre une attaque, c'est que là, c'est pas une attaque, c'est la personne qui gère son site qui...

[Benjamin] a contracté avec un réseau de CDN et

[Benjamin] et qui paye une prestation pour mettre son site, le cacher derrière ce réseau-là.

[Gaël] Mais moi en tant qu'utilisateur, qu'est-ce que ce CDN voit ? Parce que moi si j'ai envie de me connecter sur un site internet, j'ai envie d'aller sur ce site internet parce que je lui fais...

[Gaël] Et là en fait tu me dis que...

[Gaël] Je me fais rerouter quelque part...

[Benjamin] Alors le CDN c'est un prestataire de la personne qui fournit le site. Donc à ce titre...

[Benjamin] il a la confiance de la personne qui fournit le site.

[Benjamin] c'est un de ses fournisseurs de services comme pour être son hébergeur ou la personne qui lui fournit sa connexion internet

[Benjamin] ou qui a développé le serveur. C'est un de ses prestataires, donc il lui fait confiance. Aujourd'hui...

[Benjamin] il y a énormément de serveurs, de services de CDN.

[Benjamin] Le problème, et on va le voir, c'est que ben il y en a qui ont un...

[Benjamin] Il y en a un en particulier qui a un quasi monopole sur le marché.

[Benjamin] Je voulais juste finir sur la partie sécurisation du site web, et le fait que puisque mon serveur en tant qu'hébergeur, enfin que prestataire, fournisseur d'un service sur internet...

[Benjamin] Le fait que mon serveur soit derrière un réseau de CDN, ça permet de cacher l'adresse IP, et que l'adresse IP de mon serveur n'est plus connue, donc ça va déjà éliminer tout un tas d'attaques.

[Benjamin] parce qu'on ne peut pas se connecter par SSH au serveur, on n'a même pas son adresse IP.

[Benjamin] Donc on ne peut pas essayer de faire des attaques en force brute sur les modes pass pour s'y connecter.

[Benjamin] niveau du firewall, on ne voit même plus le firewall du site.

[Benjamin] ça laisse ouvert toutes les failles applicatives mais les failles réseau et d'OS entre guillemets

[Benjamin] sans effort, colmaté.

[Gaël] caché en tout cas.

[Benjamin] Elles sont cachées.

[Benjamin] Donc pourquoi beaucoup de sites aujourd'hui sont derrière des réseaux de CDN et en particulier Cloudflare ?

[Gaël] Donc il n'y a pas d'inconvénients, c'est génial. On peut passer au sujet suivant.

[Benjamin] Évidemment non.

[Benjamin] il y a plein d'inconvénients au CDN. Alors le premier, tu l'as évoqué tout à l'heure, c'est que ça s'apparente à une attaque man in the middle, c'est-à-dire qu'on a un tiers qui vient s'intercaler.

[Benjamin] Ce qui n'est pas trop gênant parce qu'on a forcément des prestataires, là le problème c'est qu'aujourd'hui dans le cadre de Cloudflare...

[Benjamin] Cloudflare concentre tellement de sites internet parmi ses clients.

[Benjamin] ça en fait un single point of failure donc un point central

[Benjamin] Alors pas tout internet, puisque aujourd'hui ça représente je crois un site internet sur 5 à peu près 20%

[Gaël] C'est énorme.

[Benjamin] Alors c'est déjà énorme mais en fait c'est si on parle de tous les sites d'internet, si on parle uniquement des sites internet qui sont derrière un CDN, aujourd'hui Cloudflare rafle 80% du marché, c'est à dire que

[Benjamin] sans sites qui ont pris la précaution de se mettre derrière un CDN, eh ben 80.

[Benjamin] sont derrière un serveur Cloudflare.

[Gaël] Et oui, ça me fait penser à Crowdstrike qui avait poussé du code en production. Alors je ne sais plus exactement ce que c'était le...

[Gaël] le problème.

[Gaël] Et donc du coup, bah... C'est un service de sécurité et ça va être...

[Benjamin] Les single point of failure, c'est sûr qu'il faut les éviter et...

[Benjamin] C'est un peu toujours la même chose, quand on a la flemme, on se prépare des bonnes galères.

[Benjamin] Et là on est clairement dans un cas où tout le monde dit non mais Claude Flair c'est bien, ils savent ce qu'ils font...

[Benjamin] Et c'est comme pour les hébergeurs cloud, c'est comme pour les solutions de bureautique, c'est un peu comme pour tout.

[Benjamin] on finit par tous aller chez le même vendeur parce que le voisin a dit que c'était bien et que c'était mieux et que c'était moins cher parce que la première dose est gratuite.

[Benjamin] et on risque de le regretter, là on risque de le regretter vraiment amèrement parce que si demain il y avait un problème sur Cloudflare alors un problème ça peut être juste...

[Gaël] Mais t'es en train de parler de Cloud Bleed là, c'est ça ?

[Gaël] Et c'est déjà arrivé en fait dans l'histoire.

[Benjamin] Alors le problème, ouais, c'est que...

[Benjamin] Aujourd'hui les sites internet sont, on en avait évoqué la dernière fois, chiffrés par HTTPS.

[Benjamin] c'est-à-dire qu'il y a des certificats.

[Benjamin] si mon site est derrière Cloudflare, ça veut dire que mon certificat HTTPS, c'est-à-dire le certificat qui garantit mon identité à moi site internet...

[Benjamin] et bien je l'ai confié, je l'ai délégué à Cloudflare. Et donc aujourd'hui, sur 80% des sites qui sont derrière un CDN, Cloudflare a les clés.

[Benjamin] et à le pouvoir total sur le contenu de ces sites.

[Benjamin] Donc c'est un véritable enjeu de sécurité.

[Benjamin] c'est un petit peu dangereux.

[Gaël] Donc la morale de ça c'est arrêtons d'avoir la flemme.

[Gaël] mettons en concurrence les différents acteurs.

[Gaël] et laissons pas de monopole.

[Benjamin] Alors oui, des services de CDN, il y en a plein d'autres. Il y en a des français, il y en a des biennes chez nous. Moi j'utilise pas mal celui de sans vouloir faire de pub, d'OVH. Alors il n'a évidemment pas toutes les fonctionnalités de Cloudflare, qui est leader sur le marché.

[Benjamin] On se doute bien que si les leaders sur le marché...

[Benjamin] Il y a une bonne raison.

[Benjamin] mais c'est pas très cher et puis ça marche plutôt très bien.

[Benjamin] Quand on a dit ça, il y a un point sur lequel je voulais revenir également, et c'est la raison pour laquelle je voulais parler de ce sujet cette semaine, c'est que la semaine dernière on avait parlé de VPN.

[Benjamin] Et on avait dit que les VPN c'était pas mal parce que ça permettait de...

[Benjamin] de sécuriser sa connexion, de faire en sorte que son...

[Benjamin] F.A.I. ou son gouvernement ne puissent pas voir ce qu'on fait ?

[Benjamin] Il se trouve que si...

[Benjamin] si je suis derrière un VPN ou, comme on l'avait suggéré, derrière Tor.

[Benjamin] je vais avoir encore plus de mal à naviguer sur les sites internet parce que bien évidemment les hackers qui voudraient attaquer des sites ils vont éviter de le faire en direct donc ils vont passer par des systèmes de VPN ou par des neutres

[Benjamin] Et donc, assez logiquement…

[Benjamin] les CDN vont s'en méfier beaucoup plus.

[Benjamin] Et donc si moi, d'une manière...

[Benjamin] caché derrière un VPN ou derrière mon navigateur Tor ou derrière le réseau Tor.

[Benjamin] on nous a reproché de faire l'amalgame entre le navigateur tor et le réseau tor la semaine dernière évidemment on n'a qu'une demi heure donc on essaye de simplifier le propos

[Benjamin] Mais ce qui va se passer concrètement, c'est que tous les sites qui sont protégés par exemple par Cloudflare, ils vont vouloir faire des vérifications supplémentaires.

[Benjamin] pour être sûr que je ne suis pas un hacker, donc ils vont me demander de cocher des cases, d'attendre, etc.

[Gaël] A limite, c'est pas si important, ils bloquent pas non plus l'accès du site en total.

[Benjamin] Alors en fait...

[Benjamin] Le problème c'est que comme ça devient...

[Benjamin] On a dit, c'est 80% des sites derrière un CDN, 20% des sites au total.

[Benjamin] c'est quand même un vrai frein pour accéder à l'information.

[Benjamin] Après ce qu'on peut se dire aussi, c'est qu'il faut être un tout petit peu...

[Benjamin] c'est que ces sites-là, même s'ils n'avaient pas été derrière un CDN, s'ils avaient voulu se protéger des hackers,

[Benjamin] ce type de protection contre les VPN et le réseau Tor, il l'aurait fait quand même. Donc là, c'est juste que le service est fourni avec le service CDN et...

[Benjamin] du coup, on le retrouve un peu partout.

[Benjamin] Donc évidemment il faut tempérer un peu les critiques qu'on peut y faire.

[Benjamin] En tout cas, ce n'est pas incompréhensible d'avoir ce type de service.

[Gaël] et en parlant de navigation internet, cocher des cases, accepter, refuser ou quoi que ce soit

[Gaël] On voulait parler aussi...

[Benjamin] Mais quelle incroyable transition tu nous as... Je ne l'ai même pas vue venir !

[Benjamin] Mais incroyable, parlons des cookies.

[Benjamin] Alors les cookies, j'adore parler des cookies, tu me connais ?

[Benjamin] en référence au fameux RGPD.

[Benjamin] et que ça revient sur la table. Et on a trouvé un article de Next Ink qu'on mettra également dans les show notes.

[Benjamin] qui nous apprend que l'Europe veut baisser la garde sur le signalement des cookies.

[Gaël] Oui, un des arguments avancés c'est que...

[Gaël] Bah en fait, il y a des... Il y a des bandos partout...

[Gaël] C'est un peu... Ouais c'est chiant.

[Benjamin] C'est chiant, c'est chiant tous ces bandos.

[Gaël] C'est devenu chiant l'internet.

[Benjamin] Et puis on clique ok d'accord oui oui oui ça sert à rien.

[Gaël] C'était tellement mieux Internet, avant tu te rappelles.

[Benjamin] le RGPD il nous enquiquine donc il faut le simplifier.

[Gaël] Et donc du coup c'est le même moment où...

[Gaël] On se retrouve avec 10 000 cookies dès qu'on est arrivés sur n'importe quelle page web.

[Gaël] Et donc du coup nos informations qui fuitaient un peu partout, on était traqués en permanence.

[Gaël] Et donc là maintenant...

[Gaël] comprend bien plus de choses que les cookies.

[Gaël] Y'a un peu un...

[Gaël] Une flemme de bien s'intéresser au...

[Benjamin] Alors, ouais, juste préciser qu'on était très sarcastique, évidemment, il fallait prendre ce qu'on vient de dire au deuxième degré.

[Benjamin] Je me méfie maintenant, on a des auditeurs qui sont très tatillons, donc je me méfie.

[Benjamin] Il y a un discours ambiant, alors moi je me suis déjà insurgé moult fois contre cet état de fait, c'est que...

[Benjamin] Il y a un discours ambulant qui est de dire le RGPD est trop compliqué et d'ailleurs regardez, c'est pénible pour tout le monde et s'il y a des bandos, c'est bien que ça marche pas.

[Benjamin] Et donc, il y a une initiative...

[Benjamin] qui vise à simplifier l'application du RGPD.

[Benjamin] Je crois que Gaël t'avais regardé un petit peu dans qui est-ce que ça concernerait cette simplification, et c'est pas anodin.

[Gaël] Ouais, donc globalement c'est un peu plus large que le RGPD puisque c'est la directive Omnibus qui comprend plein de choses, donc notamment...

[Benjamin] privacy qui décrit comment appliquer le rgpd

[Gaël] Il y a cet argument de la lassitude des utilisateurs, mais il y a surtout une grosse pression derrière l'industrie.

[Benjamin] Alors quand on parle de lassitude...

[Benjamin] j'allais chercher des chiffres et et bien aujourd'hui les bandocookies ça représente

[Benjamin] 94% des sites.

[Benjamin] Donc c'est énorme, c'est presque tout, c'est à dire que aujourd'hui sur 94% des sites internet

[Benjamin] et ça ouvre la porte évidemment à dire et ben il faut simplifier c'est à dire que les petites entreprises c'est quoi ces moins de

[Gaël] Ouais c'est ça donc cette directive Omnibus.

[Gaël] Elle veut un allègement des règles pour les PME. En France, une PME c'est moins de 500 employés. Le texte prévoit un allègement pour les entreprises de moins de 750 employés.

[Gaël] J'ai été regarder les chiffres aussi. En France...

[Gaël] Les entreprises qui ont plus de 1000 salariés...

[Gaël] C'est des chiffres relativement proches, 750 et 1000.

[Gaël] c'est environ 1500 entreprises.

[Gaël] c'est très très large, on a entre 5 millions et 14 millions d'entreprises.

[Gaël] pour une grosse moyenne de 10 millions d'entreprises qui sont en fait la p...

[Benjamin] c'est-à-dire que si on appliquait le texte tel qu'il est discuté en ce moment...

[Benjamin] 10 millions d'entreprises, il n'y aurait plus de bandos cookies.

[Gaël] et ça va un peu plus loin parce qu'en fait c'est aussi les reportings internes

[Gaël] pour les petites et moyennes entreprises.

[Benjamin] Alors, est-ce qu'on peut mettre le hola et un stop tout de suite ?

[Gaël] Oui.

[Benjamin] parce qu'on parle de paperasse, que c'est compliqué, que ça enquiquine tout le monde, et que d'ailleurs 94% des sites internet aujourd'hui ont un bandeau cookie.

[Benjamin] Donc il faut arrêter de croire que effectivement c'est compliqué que c'est enquiquinant.

[Benjamin] Le RGPD est un texte très simple, on l'a dit moult fois dans ce podcast.

[Benjamin] En revanche, ce qui est vrai, c'est que la plupart des sites internet qui ont un bandeau cookie le font à mauvais éssions.

[Benjamin] Elle le font à mauvaise édition parce que le RGPD qu'est-ce qu'il dit c'est que quand on veut traiter une donnée à caractère personnel, il faut s'appuyer sur une base légale.

[Benjamin] que des bases légales le RGPD en définit 6 et que l'une de ces 6 c'est le recueil de consentement et le bandeau cookie est là pour recueillir un consentement.

[Benjamin] Or dans la plupart des cas, on n'a pas besoin de recueillir un consentement.

[Benjamin] si je suis un site qui livre des pizzas et que j'ai besoin de l'adresse,

[Benjamin] personnel d'un client pour le livrer.

[Benjamin] la base légale, c'est pas le recueil de consentement, c'est l'exécution du contrat. Je peux pas livrer une pizza si j'ai pas l'adresse.

[Benjamin] de mon client et donc je n'ai pas besoin de lui dire est ce que tu es d'accord pour que je te prenne ton adresse.

[Benjamin] parce que si tu ne me la donnes pas ton adresse je ne vais pas pouvoir te livrer la pizza.

[Benjamin] Et si c'est par exemple une adresse mail pour un système de messagerie, c'est exactement pareil.

[Benjamin] Donc aujourd'hui, il y a un amalgame qui est fait volontairement par les publicitaires pour rendre le RGPD douloureux.

[Benjamin] Alors qu'en fait…

[Benjamin] dans quasiment tous les cas de figure, il ne devrait pas y avoir de bandeau de cookies parce qu'il ne devrait pas y avoir de recueil de consentement parce que la base légale n'est pas celle-là. Et quand est-ce qu'on a besoin de recueil de consentement ? Eh ben...

[Benjamin] On va le dire de manière neutre.

[Benjamin] Et sans s'énerver...

[Benjamin] on a besoin d'un recueil de consentement quand on fait de la merde.

[Benjamin] Et en général ça va être de la publicité ciblée.

[Benjamin] mais un site qui...

[Benjamin] qui vous demande votre consentement pour déposer un cookie.

[Benjamin] soit un site qui a été fait par un débile.

[Benjamin] soit un site qui vous cache quelque chose, un site qui vous ment.

[Benjamin] y a pas de bonne raison. Alors attention, il reste quand même une partie des sites qui...

[Benjamin] des journaux financés par de la publicité qui vont avoir une bonne raison de vous demander votre consentement, c'est à dire qu'ils veulent monétiser vos données personnelles.

[Benjamin] Mais dans la plupart des cas, c'est n'importe quoi, on ne devrait pas avoir ces bandos cookie, ils ne devraient pas exister. Et je vais reprendre un exemple que j'ai déjà utilisé.

[Benjamin] plusieurs fois parce qu'il me rend complètement dingue et...

[Benjamin] la page officielle du ministère de l'économie sur le RGPD, visiblement il ne m'écoute pas.

[Benjamin] Ma voix ne porte pas encore assez fort et donc je vais le répéter et je le répéterai encore.

[Benjamin] et donc cette page qu'on mettra aussi dans les chevauches

[Benjamin] s'intitule le règlement général sur la protection des données entre parenthèses rgpd virgule mode d'emploi.

[Benjamin] qui explique ce qu'est le RGPD et donc c'est une page statique qui donne des informations.

[Benjamin] Elle a absolument ZERO aucune raison de recueillir mes données personnelles et en tout état de cause elle a aucune raison de me demander mon consentement pour recueillir mes données personnelles. Et je vous le donne en mille.

[Benjamin] le fait quand même, c'est à dire que j'ai un bando cookie qui apparaît.

[Benjamin] Et si je clique sur « Personnaliser » parce que je suis un peu curieux…

[Benjamin] et ben je vois que c'est n'importe quoi. Alors j'ai du Cloudflare, j'ai de la mesure d'audience, j'ai du Dailymotion, j'ai du YouTube, j'ai du AdForm, j'ai du LinkedIn Insight.

[Gaël] Oui ça n'a aucun sens.

[Benjamin] Ça n'a aucun sens qu'un service public.

[Gaël] Pour aller plus loin, y'a même pas de vidéo YouTube.

[Gaël] Y'a pas de...

[Benjamin] Alors...

[Benjamin] Mais on sait pourquoi y'a ça, c'est parce qu'ils ont un framework pour l'intégralité de leur site et ils ont prévu que dans un cas sur une page ils allaient mettre une vidéo YouTube, ce qui au demeurant est une super mauvaise idée et ne devrait pas exister du tout.

[Benjamin] la communication de son gouvernement à un site américain.

[Benjamin] Il n'y a aucune raison valable de le faire comme ça.

[Benjamin] moins d'être totalement incompétent, et je pense malheureusement qu'il y a un peu de ça.

[Benjamin] Et donc bref, cette page qui devrait nous vendre le RGPD, nous l'expliquer,

[Benjamin] l'expliquer à tout le monde, et ben en fait…

[Benjamin] les gens qui l'ont conçu n'ont pas compris le RGPD.

[Benjamin] n'ont pas compris.

[Gaël] Moi je pense que ça vient vraiment de tous ces framework aujourd'hui où...

[Gaël] Tu mets en fait tous les...

[Benjamin] Mais alors quand en 2018 on fasse un peu n'importe quoi, je peux le comprendre.

[Benjamin] C'était à nouveau, même si ça faisait deux ans qu'on nous en parlait. Bon, voilà.

[Benjamin] Mais aujourd'hui, donc 2016, donc on est presque 10 ans après...

[Benjamin] que le site officiel.

[Benjamin] du ministère de l'économie.

[Benjamin] parle du RGPD ne l'a pas compris, je...

[Benjamin] trouve ça délirant.

[Gaël] et surtout qui filent des cookies à Google.

[Benjamin] et que derrière, au niveau européen, on se dit que le RGPD c'était trop compliqué. Non, c'est juste que vous êtes tous des débiles, vous n'avez pas fait l'effort de chercher à comprendre.

[Benjamin] et à lire le RGPD, c'est pas un texte long le RGPD, c'est vraiment pas long, et si on veut aller à l'essentiel, il suffit de lire les 6 bases légales et ça suffit largement.

[Benjamin] Est-ce qu'on avait un dernier sujet Gaël ?

[Benjamin] On a vu passer un article super intéressant.

[Benjamin] de FramaBlog qui parlait de ChatControl.

[Gaël] Shot control ça s'en va et ça revient.

[Benjamin] ça s'en va et ça revient, et oui parce que ben c'est parti et c'est revenu.

[Benjamin] Alors on va pas vous parler pendant des heures de chat control parce que déjà on vous encourage

[Benjamin] très fortement à aller lire l'article dans Framablog.

[Benjamin] Évidemment on mettra le lien dans les show notes de cet épisode.

[Benjamin] juste

[Benjamin] on peut citer quelques éléments issus de l'article.

[Gaël] Même si on n'est pas forcément expert, donnez nos avis de non expert sur le sujet.

[Benjamin] Oui parce que donner notre avis sur des sujets qu'on ne maîtrise pas du tout...

[Gaël] Ouais on adore ça.

[Benjamin] adore ça, on ne vaut pas mieux que les autres, on peut vous l'avouer.

[Gaël] Allez, je te laisse commencer.

[Benjamin] Vas-y !

[Gaël] proposé par la Commission européenne en mai 2022.

[Gaël] l'objectif affiché, lutter contre la pédocriminalité en ligne.

[Gaël] Ah bah génial ! Qui est contre la... lutter contre la paix de la criminalité ?

[Benjamin] Ah bah je vais dire les pédophiles.

[Benjamin] Donc si tu es contre Tchat Control, c'est que tu es pédophile.

[Gaël] C'est un peu rapide comme... Mais effectivement...

[Benjamin] c'était encore du sarcasme.

[Gaël] Comment est-ce qu'on va faire ça ?

[Gaël] Et ben on va analyser.

[Gaël] qui sont envoyés dans des conversations, dans les chats et tout ce qui est...

[Gaël] qui tous les messages envoyer.

[Gaël] C'est discuté depuis 2022.

[Gaël] a été bloqué.

[Gaël] une relance du compromis par le Danemark.

[Gaël] 14 octobre 2025, c'est une des prochaines, c'est dans deux semaines, une des prochaines dates clés pour une possible validation.

[Benjamin] C'est pour ça qu'il est urgent de s'intéresser au sujet.

[Gaël] Il est urgent de s'intéresser au sujet et de continuer à s'insurger sur le sujet.

[Benjamin] Surtout qu'on sait...

[Benjamin] c'est pas qu'on a l'habitude mais ces systèmes qui visent à surveiller pour une bonne intention.

[Benjamin] ça se finit jamais bien.

[Benjamin] Donc on a un peu envie de dire bah c'est la porte ouverte à toutes les fenêtres, mais que surtout…

[Benjamin] C'est la fin du secret des correspondances.

[Gaël] Moi ça me fait penser à un texte de loi d'il y a quelques années en France qui s'appelait Sécurité globale.

[Gaël] Alors il y avait plein de choses en fait dans ce texte mais notamment il y avait le fait que des drones puissent survoler les manifestations...

[Gaël] prendre en vidéo.

[Gaël] un peu tranché mais en fait c'est toujours beaucoup plus facile.

[Gaël] pour garder des droits tant qu'on les a.

[Gaël] une fois que le loi est passé.

[Gaël] et qu'on a perdu nos droits.

[Gaël] En fait c'est extrêmement compliqué de les récupérer, parce qu'il y a toujours cet état de fait où c'est bon, c'est légiféré, c'est en place...

[Gaël] On a laissé nos messageries s'échapper alors...

[Gaël] dans un premier temps pour des très bonnes raisons, lutter contre la pédocriminalité c'est...

[Gaël] On récupérera jamais ce droit.

[Benjamin] Et puis alors, moi j'ai envie de dire en plus, je me suis pris une fois un strike sur Youtube, parce que oui, j'ai eu une chaîne Youtube jadis.

[Benjamin] parce que j'avais uploadé une vidéo de moi enfant et que ça a été pris par l'algorithme de YouTube comme de la pédocriminalité. Donc je me suis pris un strike assez violent.

[Benjamin] auxquels j'ai pas répondu parce que ben j'ai fermé le truc et j'ai dit d'accord.

[Benjamin] Mais là après tout c'est une entreprise privée, YouTube ils font bien ce qu'ils veulent chez eux, ils mettent les algos qu'ils veulent, moi j'encourage tout le monde à fuir cette plateforme.

[Benjamin] chacun est libre.

[Benjamin] Là, ce qu'on parle, c'est bien bien au-delà puisque c'est d'aller dans les...

[Benjamin] à l'intérieur des appareils de chacun, derrière les chiffrements.

[Benjamin] potentiellement mes photos de vacances avec mes enfants, elles vont être scrutées avec les risques de faux positifs qu'on connaît.

[Gaël] Alors il y a des risques de faux positifs mais même en dehors de ça...

[Gaël] C'est marrant que tu me parles de ta chaîne YouTube parce qu'il y avait eu aussi l'affaire d'un avocat.

[Gaël] qui a eu son compte Google fermé.

[Gaël] pour notamment pédocriminalité.

[Gaël] Alors qu'il se trouve qu'il était en 30...

[Gaël] d'être sur une affaire...

[Benjamin] qui traitait de pédocriminalité.

[Gaël] Exactement, donc du coup il avait des preuves et des éléments sur son drive quoi.

[Benjamin] Alors je te saurais gré de ne pas me comparer à ce débile qui utilise une...

[Benjamin] pour des données confidentielles.

[Gaël] Chacun est en libre d'eux.

[Benjamin] Je ne comprends pas, tu n'attaques pas à la voque ou tu ne m'attaques pas à moi.

[Gaël] Alors toi je veux bien t'attaquer mais peu importe.

[Gaël] Donc ça pose un problème sur les faux positifs, mais ça pose aussi donc ce problème donc aujourd'hui c'est la pédocriminalité, une fois que c'est en place...

[Gaël] C'est très facile de l'étendre après puisque globalement c'est un peu accepté par les esprits.

[Gaël] Voilà le terrorisme et après bah...

[Benjamin] Et puis après, c'est quoi ? Ça va être les financements occultes de campagnes électorales ?

[Benjamin] Non, ça non non non non non, ça ira pas jusque là, ça ira pas jusque là.

[Gaël] Tu remarqueras que le calendrier est à peu près le même d'ailleurs. Mais...

[Benjamin] Tu veux dire que c'est une diversion ?

[Gaël] Oh non, je pense pas.

[Gaël] Et dernier point, parce qu'on est aussi là pour traiter de numérique et de tout ça.

[Gaël] ce bout de code là qui laisse des fuites de données.

[Gaël] Il est mis en place et donc du coup bah... Y a des messages qui devraient être chiffrés ou qui ne devraient pas être accessibles à tout le monde qui le sont par des organismes.

[Gaël] Eh ben rien ne nous dit qu'il va pas y avoir des failles de sécurité.

[Gaël] Et que là, en fait...

[Gaël] Tout ce qu'il y a sur tes appareils, ça va peut être atterrir chez des hackers.

[Gaël] qui pourrait utiliser en fait ces données.

[Benjamin] Alors, qu'est-ce qu'on peut faire concrètement ?

[Benjamin] Parce qu'évidemment on s'insurge, on s'insurge, mais déjà on n'est pas les premiers, et puis surtout on n'est pas les seuls. Donc il y a la quadrature du net.

[Benjamin] qui se mobilise depuis un moment.

[Benjamin] Moi j'invite tout le monde à aller sur Framablog, il y a pas mal de ressources.

[Benjamin] Il y a une pétition qui existe.

[Benjamin] Alors sur un site que moi je n'aime pas du tout donc je ne vous encourage pas à les signer la pétition sur change.org parce que je vous encourage à ne jamais signer quoi que ce soit sur change.org

[Benjamin] Après vous faites bien ce que vous voulez

[Benjamin] mais plutôt à contacter vos députés.

[Gaël] Ils ont des boîtes mails.

[Gaël] des numéros de téléphone.

[Gaël] Je veux dire c'est vraiment comme ça que ça se passe, il faut...

[Gaël] Faut envoyer des mails, il faut appeler, il faut...

[Benjamin] Ouais, juste parce que j'étais un peu rapide. Pourquoi est-ce que je...

[Benjamin] va stocker toutes vos opinions politiques avec votre adresse email. Donc ça me paraît pas du tout sans d'aller filer ces opinions politiques à un site dont on connaît mal le business model.

[Benjamin] referme la parenthèse.

[Gaël] Ouais, bah merci beaucoup pour ça effectivement. Et de toute façon...

[Gaël] Y'a des cadres Lego qui...

[Gaël] qui existent et en fait pour des pétitions etc il y a déjà plein d'outils qui existent notamment en France

[Gaël] donc sur le site de l'Assemblée nationale typiquement.

[Gaël] Donc utilisez les outils et le meilleur outil c'est le mail, l'appel, la permanence.

[Gaël] Et voilà, c'est jusqu'au...

[Gaël] Au 14 octobre, ça va encore suivre après, c'est pas le 14 octobre que tout va se mettre en place, il est encore temps de réagir.

[Benjamin] Eh ben merci Gaël !

[Benjamin] On va en rester là pour aujourd'hui.

[Benjamin] Vous avez écouté...

[Benjamin] RdGP le podcast sérieux qui vous emmène au cœur des enjeux des droits numériques, des libertés individuelles et de la vie privée.

[Benjamin] podcast est hébergé par Castopod

[Benjamin] plateforme open source libre et gratuite d'hébergement de podcast.

[Benjamin] N'oubliez pas que vous pouvez interagir avec nous directement et sans intermédiaire sur le Fédiverse et en particulier sur Mastodon.

[Benjamin] On vous souhaite une excellente fin de semaine et à la semaine prochaine !