Quatre ateliers, quatre hackers, protéger sa vie privée : pourquoi et comment ?

Je suis surtout resté à l’atelier avec Okhin : comment protéger son navigateur ?

Présentation de deux add-ons créés par l’EFF :

Le premier vous permet de définir une règle d’accès à certains sites reconnus par l’outil, s’il sait que ces sites sont disponibles en HTTPS, il vous fera basculer dessus automatiquement, pratique pour le néophyte et c’est un premier pas simple vers un peu plus de protection.

Le second est bien plus intéressant selon moi, il permet, lors du chargement d’une page web, de bloquer les traqueurs d’une page de vous pister et de vous retrouver sur d’autres sites. En gros, si vous allez sur liberation.fr et sur lefigaro.fr les deux ont le traqueur smartadserver.com donc PrivacyBadger va le bloquer et ainsi vous disparaîtrez aux yeux de ce traqueur. Et là, une petite partie de la liste de HTTPS Everywhere devient inutile car certains des sites qu’il intègre sont des traqueurs.

Qu’est-ce qu’un cookie ? Okhin a expliqué très simplement le principe de fonctionnement de cette belle invention, qui malheureusement, comme on l’a souligné, est utilisée de nos jours pour pister et retrouver les internautes, ainsi le navigateur est votre carte d’identité numérique désormais.

Terms of Service, votre pacte avec le diable. Facebook est l’un de vos pires ennemis, sa charte d’utilisation est tellement longue et pompeuse que vous ne le lirez jamais intégralement en tant qu’utilisateur et ne comprendrez certainement pas de quoi il retourne concrètement. Même si vous preniez la résolution de lire attentivement ces documents, certains ont prévu le nécessaire pour vous faire fuir ou perdre la tête. ToSDR, Terms of Service Didn’t Read, des connaisseurs en droit et utilisateurs de différents services en ligne épluchent ces fameux contrats, les politiques de vie privée, et les résument en ajoutant une note globale d’éthique, de respect.

Une fois les sessions terminées, il y a eu la projection de la série documentaire Do Not Track, qui vise à instruire le spectateur, qui en fait devient même acteur dans cette série car elle propose en réalité une démonstration [i]in situ[/i], sur l’utilisation qui est faite de ses données personnelles. Oui, on parle bien maintenant de données personnelles et non plus de données privées, elle sont devenues le pétrole d’Internet. On a également eu le droit à une petite présentation d’un outil de « social engineering » visant à établir un profil d’une personne et faire des estimations comportementales sur une base de connaissances génériques. C’est bien de cette façon, plus avancée d’ailleurs et plus efficiente, que sont profilés les internautes par exemple sur Facebook.

Le point final de la soirée, un temps pour échanger avec les organisateurs, les invités et le public. Pour résumer l’idée principale de la fin de soirée : maintenant le web se fait sur mesure, plus on s’enferme chez les GAFAM, moins on a la possibilité d’agir sur Internet, et l’internaute n’est plus capable que d’interagir avec les données et les outils qu’on lui met à disposition, il n’est plus qu’un producteur de données bonnes pour le commerce et perd sa capacité à créer de vraies données à partager.