[Actu] Noël et RGPD, KVM et espions, Cloud et sécurité, publicité et surveillance

[Gaël] Bonjour, vous écoutez RdGP, le podcast sérieux qui vous emmène au cœur des enjeux des droits numériques, des libertés individuelles et de la vie privée.

[Gaël] Bienvenue dans cette nouvelle revue de l'actu numérique, aujourd'hui je suis accompagné de Benjamin. Bonjour Benjamin.

[Benjamin] Bonjour Gaël !

[Gaël] C'est la dernière émission de l'année.

[Benjamin] Comme le temps passe déjà !

[Gaël] Comme le temps passe, exactement.

[Gaël] On ne fait pas souvent les éphémérides mais cette émission va passer le 17 et le 17 décembre c'est la Saint Gaël.

[Benjamin] Sans déconner, oh mince, bah bonne fête Gaël !

[Gaël] Merci beaucoup et...

[Gaël] Est-ce qu'il n'y a pas un autre événement aujourd'hui, le jour du tournage ?

[Gaël] Ah bon ? Parce que j'ai préparé quelque chose pour toi Benjamin et c'est pour ça que tu devras peut-être le couper en montage si ça te gêne, mais joyeux anniversaire Benjamin !

[Benjamin] Oh, un cadeau !

[Gaël] Et voilà, et je suis revenu avec un cadeau !

[Benjamin] Merci Gaël, je l'ouvre tout de suite.

[Gaël] Ah bah génial, ça va faire plaisir à nos auditeur·ices.

[Benjamin] Tu récupères pas le papier cadeau ? Non, ma grand-mère n'a pas récupéré le papier cadeau. Merci, des livres.

[Gaël] délivre.

[Benjamin] Alors c'est le de Sarkozy, merci. Je l'avais déjà mais merci beaucoup.

[Benjamin] et Jordan. Non pas du tout. Donc c'est l'homme qui lisait des livres et...

[Benjamin] ou notre long baiser si longtemps retardé.

[Gaël] Ouais, Terrasse pour ceux qui connaissent, ça va peut-être te retourner un petit peu.

[Benjamin] Effectivement.

[Gaël] Allez, on commence tout de suite et puisqu'on en est aux cadeaux...

[Gaël] C'est également bientôt les fêtes de Noël.

[Gaël] Et Benjamin tu tenais absolument à nous parler de ce vieux marronnier qui est...

[Gaël] père noël et le rgpd

[Benjamin] Alors j'y tenais pas absolument mais je me suis dit que ça serait une bonne entrée en matière pour notre émission de Noël de se demander, est-ce que le RGPD…

[Benjamin] et noël compatible ? Ou plus exactement, est-ce que le père noël...

[Benjamin] respecte bien le RGPD.

[Gaël] Bah oui, pourquoi est-ce qu'il respecterait pas ? Lui il est dans son usine avec ses petits lutins donc forcément il respecte le RGPD.

[Benjamin] Alors figure-toi que j'ai cherché un peu sur internet pour savoir si d'autres s'étaient posé la question.

[Benjamin] Et en fait, on est très très nombreux à se poser cette question-là.

[Gaël] Vous êtes des fous !

[Benjamin] On est des fous. Alors la première chose c'est, ben, est-ce que le Père Noël traite des données à caractère personnel ?

[Gaël] Euh... Qu'est-ce que t'entends par là, par exemple quand j'envoie une lettre au père Noël ?

[Benjamin] Alors, le Père Noël forcément, il traite les prénoms des enfants, clairement on est dans la... de notre caractère personnel, même si...

[Benjamin] On est plusieurs à avoir le même prénom. Il a l'adresse, alors l'adresse plus le prénom là c'est sûr, de NACRA CRIPTURNEL, et puis surtout...

[Benjamin] Surtout, il sait si les enfants ont été sages ou pas sages.

[Benjamin] Donc clairement il nous faut une base légale. Evidemment on parle des enfants qui sont les petits européens.

[Benjamin] Donc le RGPD s'applique forcément, mais de toute façon le Père Noël il est basé quoi en Finlande je crois ?

[Benjamin] Donc son siège social est dans l'Union européenne.

[Benjamin] Donc de toute façon le RGPD s'applique quel que soit ses clients.

[Benjamin] Et donc il nous faut une base légale. Alors en fait, bah moi tout de suite j'ai pensé évidemment à l'exécution du contrat ou consentement.

[Benjamin] Et je me suis dit bah a priori ça relève de l'exécution...

[Benjamin] d'un contrat puisque les enfants écrivent au Père Noël ?

[Benjamin] partir de là je pense qu'on est d'accord qu'il y a établissement d'un contrat et pour l'exécution du contrat et ben on a besoin du prénom et de l'adresse

[Benjamin] donc ça me paraît tout à fait plausible

[Gaël] Et puis c'est les enfants qui envoient directement leur voeu, donc il y a consentement...

[Benjamin] Alors non, recueil du consentement, il faut vraiment que ce soit explicite, libre, éclairé...

[Gaël] Donc si l'enfant écrit je consent à ce que mes données... Ouais. Ouais ok.

[Benjamin] Je consent à compter, ouais, mais aucun enfant n'écrira ça. En cherchant, je me suis rendu compte qu'il y a des personnes qui se demandaient si c'était pas...

[Benjamin] une mission d'intérêt public.

[Benjamin] Oui, après tout, le Père Noël...

[Benjamin] Il effectue une mission d'intérêt public donc je pense que ça se tient aussi et ça se discute.

[Gaël] Alors moi je suis pas du tout d'accord là dessus puisque le père noël ça vient quand même...

[Gaël] Ça peut pas être une mission d'intérêt public.

[Benjamin] Ah, je sais pas, je sais pas, et puis bon...

[Benjamin] toute façon aujourd'hui Noël c'est tellement commercial.

[Gaël] Ah, donc du coup c'est toujours pas une mission d'intérêt public.

[Benjamin] Ouais c'est vrai, c'est vrai.

[Benjamin] Même Black Friday est devenu tellement commercial.

[Benjamin] C'est devenu super commercial.

[Gaël] Black Friday, tu me tends la perche là du coup, puisque c'est donc les promotions, souvent tous ces produits viennent de Chine, et tu sais ce qui vient d'autres, tu sais qu'est ce qui vient de Chine également ?

[Gaël] Bah ouais.

[Benjamin] Oui, les nano KVM. Alors, j'espérais qu'Aeris soit là pour qu'on aborde ce sujet.

[Gaël] Mmh.

[Benjamin] Un KVM, vous ne savez pas forcément ce que c'est, ça permet de prendre le contrôle d'un serveur à distance.

[Benjamin] et démuler en gros clavier, souris, écran. Et donc vous branchez ça sur la prise écran, la prise clavier, la prise souris de votre ordinateur.

[Benjamin] De l'autre côté vous mettez une prise réseau et ça vous permet par exemple de rebooter un serveur qui serait planté. Donc c'est super pratique.

[Benjamin] avec l'évolution des technologies, les KVM sont devenus tout petits, c'est vraiment minuscule.

[Benjamin] et les prix ont énormément baissé.

[Gaël] quelle taille pour les personnes qui nous écoutent.

[Benjamin] Je sais pas, 5 cm par 5 cm par 2 cm à peu près. Alors comment est-ce que je peux être aussi précis dans les dimensions ? C'est que j'en ai un qui m'a été revendu par Aeris.

[Gaël] Ah c'est hyper sympa de sa part !

[Benjamin] C'est hyper bon, oui, alors sauf que... La question qu'on se pose, c'est que...

[Benjamin] Un internaute s'est rendu compte que l'OKVM qu'il avait reçu de Chine présentait des...

[Benjamin] On ne sait pas trop si c'est des failles de sécurité involontaires ou volontaires.

[Gaël] Voilà pour être plus précis donc du coup ce KVM il a toute une documentation en ligne cette personne elle s'est dit ah bah je vais regarder si la documentation est claire sur ça

[Gaël] qu'est-ce qu'elle découvre ?

[Benjamin] Un microphone non documenté.

[Gaël] non documenté.

[Benjamin] Plus de trois autres bricoles alors qu'on peut corriger assez facilement parce que tout ça est libre, enfin open source, donc il y a des failles qu'on peut corriger mais...

[Benjamin] on peut s'interroger légitimement sur...

[Benjamin] Est-ce que les KVM bon marché qu'on achète en Chine, ça serait pas des espions pour espionner nos serveurs ? Parce que...

[Benjamin] Avec un KVM on peut...

[Benjamin] on accède directement au serveur au niveau hardware.

[Benjamin] Ouais, c'est...

[Benjamin] Je sais pas s'il y a matière à s'inquiéter en tout cas...

[Benjamin] ARI se travaille-t-il pour la Chine ?

[Benjamin] Bon, il est pas là, on va pas l'accuser, on attendra qu'il revienne.

[Gaël] Je l'ai vu passer à peu près en même temps que moi et je crois que la personne a fait un tuto de comment retirer ce micro en fait de la carte, histoire d'être tranquille quoi.

[Benjamin] Non, non, j'ai une transi classe.

[Gaël] d'esprit et numérique. On a eu la discussion juste avant. Toi tu es un grand utilisateur de cloud en ligne.

[Gaël] ou en tout cas...

[Benjamin] C'est-à-dire qu'aujourd'hui c'est difficile de pas utiliser de cloud du tout.

[Gaël] Et donc c'est là le...

[Gaël] l'histoire de quelqu'un qui raconte que Apple lui a retiré son Apple ID et donc du coup tous ses accès à son cloud en ligne, dont ce qui veut dire également.

[Gaël] ces photos, ces documents, et puis pour le moment tout un tas de... je sais pas comment ça fonctionne sous Apple mais tout un tas de...

[Gaël] numéros de téléphone, des choses comme ça.

[Benjamin] carnet d'adresse, agenda, adresse email.

[Benjamin] l'histoire est pas très claire on sait pas quelle est la raison exacte

[Benjamin] de son bannissement.

[Benjamin] a priori c'est une mauvaise coïncidence, le mec a pas eu de chance, une histoire qu'il a acheté une carte de machin, qui était pas... Enfin bon, c'est pas très clair, on sait pas pourquoi, a priori, en tout cas de ce que moi j'en ai compris, on est pas dans le cadre du juge de la CPI qui s'est fait blacklisté de tous les services nord-américains, là c'est plus un bug quelque part dans la matrice qui fait que, pouf, il a perdu tous ses accès. Et du coup il a...

[Gaël] et Skip peut le récupérer.

[Benjamin] et ben ça a pas l'air d'être gagné, ça a pas l'air d'être gagné et

[Benjamin] ça doit attirer notre attention sur le fait qu'il faut pas avoir une confiance aveugle dans ses services.

[Benjamin] surtout quand ils ne sont pas libres. Le fait qu'ils soient libres, normalement ça nous garantit qu'on peut systématiquement accéder à l'ensemble des données et des programmes.

[Benjamin] de surcroît quand ils sont pas libres, il faut faire attention, c'est pas parce que tout est sur le cloud qu'il faut...

[Benjamin] qu'il ne faut pas faire des sauvegardes.

[Benjamin] J'avais une discussion avec mon épouse pas plus tard qu'hier sur les feuilles de paye parce que dans la société où on travaille, il y a...

[Benjamin] un système de coffre sécurisé pour les feuilles de paye qui est censé durer même si on fait plus partie de la société et pour que le jour où on prétend

[Benjamin] on veut demander nos droits à la retraite et bien on puisse y accéder et là déjà la semaine dernière j'arrivais plus à y accéder je me suis dit ça va c'est vraiment pas gagné

[Benjamin] Et donc mon épouse me disait, ben oui, il faut stocker ça sur un disque dur, mais le disque dur, est-ce qu'on est sûr que dans...

[Benjamin] Alors 10 ans, 20 ans, 30 ans, les gens qui commencent à travailler aujourd'hui, la retraite, ça sera dans 70 ans, je pense à peu près. Est-ce que le disque dur il sera encore lisible ? Et moi la conclusion que j'en tire c'est que, pour ce qui est vraiment important...

[Benjamin] Le papier, il faut imprimer. Il n'y a pas d'autre solution. Et pour les photos...

[Benjamin] Et ben c'est pareil, moi il m'arrive encore de prendre des photos en argentique, à l'autre du joueur parce que c'est rigolo, on aime bien le vinyle, l'argentique, tout ça.

[Gaël] et tu les mets sur ton cloud du coup ?

[Benjamin] Et euh... mais non mais parce que je garde des négatifs.

[Gaël] Ah oui, pour pouvoir les refaire.

[Benjamin] pour pouvoir, parce qu'un négatif il suffit d'une paire d'yeux pour pouvoir voir ce qu'il y a dessus. Une carte SD c'est compliqué moi j'ai des vieilles, des vieilles photos entre guillemets, beaucoup de guillemets, numériques qui ont une vingtaine d'années.

[Benjamin] qui sont sur des cartes MMC, et ben...

[Benjamin] ça devient difficile de trouver des lecteurs de cartes MMC.

[Benjamin] J'en ai trouvé un.

[Benjamin] Mais c'est pas facile et nul doute que les cartes SD un jour on aura plus de lecteurs de cartes SD.

[Gaël] C'est un truc que ma première boîte m'avait acheté, ça dure tout le temps.

[Gaël] Et globalement j'ai...

[Gaël] tendance à un peu plus faire confiance à un coffre-fort de la poste sur la durée dans le temps et sur le fait que je puisse récupérer mes données avant que ça coupe.

[Gaël] Je me souviens jamais de ce reportage, mais c'était passé sur Arte.

[Gaël] et c'est des gens qui expliquaient...

[Gaël] Ils enfouissent des déchets nucléaires.

[Gaël] Je crois que c'est en Finlande, et il me semble que c'est juste à côté de chez le Père Noël d'ailleurs.

[Gaël] Ils enfouissent des déchets nucléaires et en gros il faut expliquer aux gens que là si tu ouvres la porte c'est peut-être un peu chaud quoi.

[Gaël] Sauf qu'ils ont remarqué les chercheurs que les langues évoluent.

[Gaël] et en fait aujourd'hui bah y a enfin oui maintenant ça va mieux mais il y a quelques années

[Benjamin] Ils avaient peut-être pas prévenu qu'il y avait des pièges, sinon c'était vraiment con de mettre des pièges, mais on comprend l'idée, c'est que...

[Gaël] Non je... Non je crois que c'était vraiment bien décrit, ils avaient même écrit tout le système du piège etc. Mais globalement...

[Benjamin] Mais pourquoi émettez des pièges alors ça n'a aucun sens ce que tu racontes.

[Gaël] C'était pour les gens qui ne parlent pas égyptien. C'était des pièges anti euh...

[Benjamin] C'était des pièges anti-Egyptiens.

[Gaël] en type pas égyptien.

[Benjamin] Je ne te crois pas du tout, mais on comprend l'idée quand même, continue.

[Gaël] Et donc du coup...

[Gaël] Comment est-ce que la donnée doit persister ? Et je crois que c'est Linguisticae qui a refait un autre reportage, il n'y a pas longtemps.

[Gaël] Et en fait il y a plein de supports, bah ça pérille dans le temps, donc les disques durs, bah ouais effectivement dans quelques dizaines centaines d'années ton disque dur il fonctionne plus, le papier ça brûle.

[Benjamin] fonctionne plus ou tu sais plus lire hein

[Gaël] où tu sais plus lire, le papier ça brûle, le bois ça brûle, je crois que la pierre c'est pas trop mal, et en fait y'a même le langage, comment est-ce que tu expliques à des gens la langue que plus personne ne parle, donc l'Egypte y'a la pierre de rosette etc.

[Gaël] Et voilà donc super reportage dont je ne me souviens plus le nom mais si vous arrivez à le retrouver je crois que c'était Into the Dark.

[Benjamin] Alors on va chercher et on essaiera de mettre ça dans les show notes d'ici la parution de cet épisode.

[Gaël] C'était sur...

[Gaël] Le truc de mi-code, tu vois, le youtubeur... Je sais plus comment s'appelle Underscore, je crois son émission.

[Gaël] Il y a quelqu'un qui était venu et qui gère un cloud, elle est entièrement dégooglisée, dégafamisée, etc.

[Gaël] C'est une femme qui gère tout le cloud elle-même et à l'expliquer que bah en fait...

[Gaël] Par contre le temps que ça prend est immense quoi.

[Gaël] Donc ça serait peut-être une solution aussi d'avoir en fait des...

[Gaël] Voilà, son propre réseau cloud, plutôt que tout imprimé, plutôt que tout mettre sur disque dur, à avoir son propre cloud.

[Benjamin] Alors après le cloud c'est juste l'ordinateur de quelqu'un d'autre hein, donc ça reste sur un disque dur.

[Benjamin] Au bout du bout.

[Gaël] Oui mais je crois qu'elle avait son propre serveur chez elle.

[Benjamin] Mais en fait si tu veux faire les choses proprement, par exemple pour tes photos, tu t'installes à un image ou un truc dans le genre, mais il faut que tu répliques avec d'autres personnes, parce qu'il suffit d'un incendie pour que ton disque dur disparaisse.

[Gaël] Après ça arrive peut-être pas tous les jours à un incendie.

[Benjamin] Oui mais... ça...

[Benjamin] sur la durée d'une vie, tu prends quand même des gros risques quoi.

[Gaël] T'as vécu combien d'incendies dans ta vie pour l'instant ?

[Benjamin] À part celui d'OVH tu veux dire ?

[Benjamin] Non mais alors tu rigoles mais...

[Benjamin] Mes cartes SD sont dans des boîtes métalliques chez moi.

[Benjamin] puisque à chaque fois que je remplis une carte SD, j'en rachète une.

[Benjamin] parce que je ne fais pas confiance au disque dur.

[Gaël] C'est à côté de ton kit de survivaliste d'ailleurs.

[Benjamin] Et je n'ai pas de kit de survivaliste, j'ai une radio FM à pile.

[Benjamin] Mais surtout, toutes mes cartes SD, donc toutes mes photos, sont dans des boîtes métalliques.

[Benjamin] au cas où ça brûle.

[Gaël] Je pense qu'il y a tout un tas de problèmes quand même.

[Benjamin] En fait il paraît que dans un incendie, t'as jamais 100% de destruction.

[Benjamin] et qu'au final, bon, bah, tout écrade, mais que tes papiers importants, tes diplômes, etc.

[Benjamin] Si tu les mets dans une boîte en métal, tu réduis énormément le risque de les perdre en cas d'incendie. Ça va pas être garantie, garantie hein, si t'as une explosion c'est sûr que ça va être compliqué mais...

[Benjamin] Tu mets beaucoup de chance de ton côté juste avec une bête boîte en métal.

[Gaël] prévenus et ça va exactement quoi faire, c'est un tuto précis.

[Benjamin] Et vous savez quoi offrir à Noël ? Des boîtes en métal !

[Gaël] et

[Gaël] J'ai aucune transi classe là-dessus.

[Gaël] Mais tu... on voulait parler...

[Gaël] Des téléphones espions qui espionnent, il y a des...

[Gaël] Je m'avance pas trop parce qu'on est pas au clair là-dessus.

[Benjamin] On n'est pas au clair de la manière dont ça fonctionne. Alors c'était un article du Monde qui en parlait. C'est un article axé payant mais on mettra quand même le lien dans les show notes.

[Benjamin] qui disait qu'il est...

[Benjamin] Alors c'est quoi le termes exact très facile, facile, très aisé de récupérer tout un tas de nénominatives grâce au réseau publicitaire.

[Gaël] en utilisant des données publicitaires d'accès facile.

[Benjamin] accès facile, alors

[Benjamin] Ce qui dispa évidemment pour pas encourager sûrement mais bon...

[Benjamin] a priori, c'est quand même assez répandu, ils disent pas comment ils ont récupéré ces données, est-ce que c'est en tant qu'éditeur, puisque le monde c'est un site éditeur, ou est-ce que c'est en tant qu'annonceur, parce qu'après tout ils peuvent aussi faire des annonces, qu'ils ont réussi à récupérer toutes ces données, ou bien autrement, est-ce qu'ils sont allés sur le darknet, ils disent assez facile donc...

[Benjamin] on imagine que c'était pas sur le...

[Gaël] C'est quoi les données qu'ils ont récupérées ?

[Benjamin] Alors c'est des données nominatives, géolocalisées et très facilement recoupables, c'est-à-dire qu'on a tendance à dire...

[Benjamin] tu t'appelles Gaël Lago. Si je remplace ton nom par un numéro, bon bah c'est bon, c'est anonyme.

[Benjamin] Et ben non pas du tout, parce que si t'as toujours le même identifiant, c'est une donnée personnelle. Donc le fait d'anonymiser ou de pseudonymiser plus exactement les données n'est pas considéré comme suffisant au regard en particulier du RGPD.

[Benjamin] Et tout simplement parce que dans les faits ça ne l'est pas et on peut facilement recouper des informations.

[Gaël] Donc ils ont récupéré des noms, des prénoms, des... j'ai localisé, mais de qui ?

[Benjamin] ils les ont recoupés.

[Benjamin] et ils sont allés vérifier des noms en regardant sur des boîtes aux lettres parce qu'ils avaient des géolocalisations et donc ils ont avec une précision assez diabolique

[Benjamin] réussit à choper des informations.

[Benjamin] T'as envie de le dire, dis-le.

[Gaël] des... excuse moi, il y a du bruit autour de nous... des services d'ordre, gendarmerie, potentiellement des espions et tout un tas de gens qui travaillent à la défense intérieure.

[Benjamin] Donc c'est assez inquiétant. Alors, c'est...

[Benjamin] le personnage, je trouve pas ça plus inquiétant que ce soit des informations sur madame Michu.

[Benjamin] Sauf que là on voit clairement que la valeur de ces données est bien supérieure à celle de madame Michu, parce que savoir que madame Michu est allée à prise unique...

[Benjamin] C'est intéressant pour un publicitaire, beaucoup moins pour un service d'espionnage ou de contre-espionnage.

[Gaël] Alors bon, globalement la plupart des bases françaises je pense que c'est...

[Benjamin] Non mais surtout on a plus que la localisation, on sait qui va, quand, pourquoi...

[Gaël] mais surtout sur des déplacements à l'étranger potentiellement.

[Gaël] On peut suivre les missions, etc.

[Benjamin] Ce qui est intéressant c'est que là on n'est pas dans du pegasus ou dans de l'espionnage, c'est en récupérant des données publicitaires. Donc l'objectif initial est pas de suivre les gens ou d'espionner, l'objectif officiel initial c'est de faire de la pub.

[Gaël] Ouais, tu dis tout ça pour... parce que...

[Gaël] Moi je mets ça en lien avec une autre affaire.

[Gaël] C'est l'affaire de Strava.

[Benjamin] Strava.

[Benjamin] Dans Stevia c'est leçu.

[Benjamin] Ce travail, c'est l'application de sport.

[Gaël] Donc du coup c'était les services de sécurité du président étasunien Donald Trump.

[Gaël] Ils avaient l'habitude de publier en public leurs résultats de courses.

[Gaël] Sauf que du coup, on pouvait suivre exactement le tracé des bases étasuniennes.

[Gaël] Y'a plusieurs routes et y'a plusieurs hôtels qui sont étudiés pour loger la personne, etc. Mais vu que les services d'ordre, bah ils faisaient toujours leur course en fait depuis le même hôtel.

[Gaël] C'était très facile en fait de savoir dans quel hôtel Trump allait loger quoi.

[Benjamin] Juste pour revenir, Strava c'est un réseau social de sportifs, essentiellement de courses à pied, mais on peut mettre d'autres choses et...

[Benjamin] Et donc quand on court avec son téléphone ou sa montre connectée, quand on a fini, et bien ça va publier la course qu'on a faite.

[Benjamin] Donc je suis pas du tout du tout d'accord avec toi dans la mesure où c'est très différent. Là en fait Strava déjà on peut...

[Benjamin] on n'est pas obligé d'utiliser ce travail à quoi on va courir.

[Benjamin] première chose. Deuxième chose, chaque dispositif montre connecter de sport à sa propre application.

[Benjamin] Et donc pour être sur Strava, il faut connecter à Strava, donc il y a une application qui a une opération à effectuer pour que Strava reçoive tout. En plus Strava, par défaut, on peut dire que toutes ses données sont privées, on n'est pas obligé de les mettre en public.

[Benjamin] Ensuite quand on les publie on peut les partager qu'avec ses amis, alors on s'appelle des suiveurs sur Strava mais c'est pas obligé d'être disponible pour.

[Benjamin] tout le monde, et puis on peut aussi masquer les 100 derniers mètres et les 100 premiers mètres pour qu'on ait pas la localisation exacte, etc.

[Benjamin] Donc il y a quand même, à mon avis, un défaut de formation de ce personnel-là.

[Benjamin] ils sont à mon avis en grande partie responsables de la fuite des données. Dans le cadre...

[Gaël] Mais est-ce que c'est pas un peu la même chose, c'est-à-dire que...

[Gaël] il y a une formation qui doit être donnée.

[Gaël] pour tous ces agents là qui ont des données quand même très sensibles.

[Gaël] Et en fait, alors oui, c'est peut-être un peu plus pernicieux dans le cas des données publicitaires.

[Benjamin] et le truc se gouinfre de tes données personnelles pour les valoriser pour un business model un peu troué. Et d'ailleurs, je pense qu'il faut quand même noter le côté...

[Benjamin] Alors je sais pas si c'est cynique ou juste drôle du monde qui fait tout un article pour dire attention aux données publicitaires, et quand tu regardes le code source de sa page ou quand tu regardes juste les cookies qui sont stockés, il y en a des centaines en fait. C'est-à-dire qu'ils participent activement.

[Benjamin] aux problèmes qu'ils entendent dénoncer. Ça manque pas de sel en tout cas.

[Benjamin] Je pense qu'il faut quand même qu'on ne s'appesantisse pas trop longtemps sur ce sujet-là.

[Benjamin] mais qu'on donne peut-être deux trois conseils.

[Benjamin] accepter jamais les cookies c'est pas évident parce qu'il ya beaucoup de sites maintenant si tu acceptes pas les cookies et ben

[Gaël] Et bah je me casse. On a déjà eu la discussion avec Marmiton, je me casse.

[Benjamin] Et bien on va la voir à nouveau. Déjà moi ce que je recommande c'est sur votre téléphone installer Firefox Focus

[Benjamin] qui est un Firefox qui n'a qu'un mode furtif.

[Benjamin] chaque fois que vous le fermez, il supprime tous les cookies. Et donc quand je clique sur un lien, ça ouvre le lien dans Firefox Focus, il me demande si j'accepte les cookies.

[Benjamin] je peux lui dire oui, parce que de toute façon quand je vais fermer la page, ils vont être toutes supprimées et du coup je vais avoir un nouvel identifiant, il pourra pas me suivre.

[Benjamin] Donc ça c'est la première chose. La deuxième...

[Benjamin] faut se méfier des applications parce qu'en fait ce qu'on comprend à la lecture de l'article c'est qu'il y a énormément de données

[Benjamin] qui sont issus non pas de pages web mais d'applications. Alors souvent d'ailleurs les applications ne font que charger une page web. Sauf que comme elles le font en tant qu'application, elles arrivent à avoir plus de droits et en particulier de géolocalisation. Et il y a énormément d'applications, si on refuse la géolocalisation, et ben on n'arrive pas à la lancer. Et c'est pour ça qu'on accepte des choses qu'on n'accepterait pas sur un navigateur.

[Benjamin] Si on veut supprimer les cookies entre guillemets parce qu'il peut y avoir des cookies dans une application si c'est une webview.

[Benjamin] et ben il n'y a pas de bouton suprimer les cookies dans l'application. Donc à part...

[Benjamin] Alors vider le cache ça peut suffire si on est sur Android, désinstaller réinstaller peut-être mais il va falloir se reconnecter c'est quand même pas simple et donc moi ma recommandation là dessus c'est n'installer pas d'application.

[Benjamin] Et typiquement, alors je vais taper sur Instagram...

[Benjamin] je déteste Instagram, si vous essayez de le lancer depuis le navigateur de votre téléphone, ça se passe très très mal, c'est voulu, c'est pas un bug, ils le font exprès pour nous faire chier et nous emmerder, parce qu'ils savent que si on installe l'application, ils pourront nous suivre à la trace de manière beaucoup plus précise et beaucoup plus intrusive.

[Benjamin] Sur votre navigateur, en particulier si c'est Firefox Focus, eh ben ils vont rien pouvoir suivre du tout. Et ça les emmerde bien, et il faut les emmerder. Il faut, d'une manière générale, éviter Instagram.

[Benjamin] Et si vraiment on veut aller voir Instagram, il faut y aller depuis un navigateur.

[Benjamin] Alors astuce, dans un navigateur de téléphone, il y a une option affichée avec le mode desktop qui fait croire au site qu'on n'est pas sur un téléphone mais sur un ordinateur. Et du coup là il est un peu plus laxiste parce que, bah, sur un ordinateur il sait que vous pouvez pas installer d'application. Si vous utilisez votre navigateur en mode téléphone, il se dit ah mais il y a une application, je vais le faire chier jusqu'au bout pour lui imposer mon application de merde.

[Benjamin] Il faut les refuser.

[Gaël] Moi je suis utilisateur de Instagram par exemple.

[Gaël] Et maintenant si je veux voyager aux États-Unis, par exemple à New York pour les féliciter le maire Zohran Mamdani.

[Benjamin] Encore une transi classe ?

[Gaël] Je serais obligé de donner.

[Gaël] et de ma famille et les réseaux sociaux de ma famille.

[Benjamin] C'est pas encore le cas, puisque je crois que ça a dû 10 décembre et il y a 60 jours avant l'application, s'il n'y a pas d'opposition.

[Gaël] Ah oui.

[Benjamin] Donc ça sera en février quoi. Mais donc à partir de février, pour demander un ESTA, il faudra lister tous ces comptes. Alors c'était déjà plus ou moins le cas depuis plusieurs années.

[Benjamin] Moi ça m'est arrivé de demander un esta et il me demandait twitter.

[Benjamin] LinkedIn et Facebook je crois bien.

[Gaël] Parce que du coup moi j'y suis allé cet été.

[Benjamin] et ils t'ont demandé ça.

[Gaël] Ouais mais je crois que je ne l'ai pas donné.

[Benjamin] Et ben...

[Benjamin] T'as menti, du coup.

[Gaël] Il faut peut-être pas le dire, ils vont me retrouver.

[Benjamin] Ben c'est toi qui...

[Gaël] Non mais je suis même pas sûr qu'il me l'ait demandé, je pense pas que c'était un champ obligatoire, et...

[Benjamin] Alors ça peut pas être obligatoire, on peut pas t'obliger à avoir un compte Twitter.

[Gaël] Ah bah voilà donc du coup au final...

[Benjamin] Oui mais si tu l'as et que tu le dis pas, ben t'as omis de fournir une information qu'on te demandait.

[Gaël] Ah oui ok d'accord je...

[Benjamin] donc t'as pris un risque.

[Gaël] Pour moi si c'est pas un champ obligatoire, c'est pas un champ obligatoire. Mais, reste que...

[Benjamin] Né !

[Benjamin] Ça va pas aider au tourisme.

[Gaël] Non bah c'est...

[Benjamin] Ça va pas être d'autorisme surtout que... Alors on connaît pas les raisons exactes hein, mais on les devine, forcément ils...

[Benjamin] un petit peu paranoïaque, on comprend pourquoi.

[Benjamin] et derrière accéder aux données...

[Benjamin] légalement ils peuvent le faire, mais il faut savoir ce qu'ils cherchent. Donc connaître les identifiants...

[Benjamin] Gmail, Outlook.

[Benjamin] ou Facebook, Twitter et compagnie, ça permet de savoir où chercher.

[Benjamin] et ceux de la famille pour savoir si on a pas des incoïtances avec...

[Gaël] Ouais, donc potentiellement te...

[Benjamin] des dégauchistes.

[Benjamin] Bah c'est arrivé hein, on se souvient du chercheur du CNRS qui a perdu son téléphone et son ordi et puis qui a dû faire demi-tour. Donc oui oui ça arrive et...

[Benjamin] La grosse différence dans notre époque, c'est que les réseaux sociaux...

[Benjamin] permettent de systématiser les recherches.

[Benjamin] et de faire en sorte que l'on peut screener tout le monde sans distinction.

[Gaël] On termine ici Benjamin.

[Benjamin] Et ben terminons l'année ici. On vous souhaite à toutes et à tous de bonnes fêtes.

[Benjamin] Bonne fin d'année !

[Benjamin] Vous avez écouté RdGP, le podcast sérieux qui vous emmène au coeur des enjeux des droits numériques, des libertés individuelles et de la vie privée.

[Benjamin] podcast est hébergé par Castopod, solution open source libre et gratuite d'hébergement de podcasts. N'oubliez pas que vous pouvez interagir sur le Fédiverse et en particulier sur Mastodon.

[Benjamin] Vous pouvez liker, partager ou commenter cet épisode.

[Benjamin] Merci à toutes et à tous, et bonne fête de fin d'année !