Travaux de sensibilisation avec 42l https://42l.fr
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
 

12 KiB

Atelier vie privée Provox

Cet atelier s'est déroulé le 20 mars en distanciel, pour une durée de 45 minutes. Il s'agit d'une version courte de l'atelier Cookies vie privée.

  • Durée : 45 min
  • Organisé par Picasoft et 42l
  • Public cible : jeunes, non initié·es
  • Contrainte : L'activité doit être interactive.
  • Outils utilisés : plateforme de visioconférence, pad markdown pour copier le déroulé au fur et à mesure, navigateur web, éventuellement un outil pour les post-its.

Déroulé sommaire (45 minutes) :

  • 5 min d'installation
  • 5 min de définition de "vie privée" et "pisteur" [interactif]
  • 10 min de présentation d'Exodus Privacy [interactif / pratique]
  • 10 min d'explication des objectifs (économiques, politiques) du pistage
  • 15 min de questions + sources pour aller plus loin [interactif]

Résumé : On présente et définit le pistage, on en trouve et comment ça se retrouve dans notre quotidien. Puis on explique pourquoi, dans quel intérêt, les entreprises du numérique mettent en place ce pistage. Et enfin, on présente comment s'en défendre.

Installation (5 min)

Temps d'installation qui peut être utilisé pour se donner un peu de marge.

Définition de "vie privée" et "pisteur" (5 min)

Organisable avec un outil de post-its pour rendre l'atelier plus interactif : https://postit.colibris-outilslibres.org/

Qu'est-ce que la vie privée ?

  1. Demander à l'audience de définir des catégories d'information qui appartiendraient à leur notion personnelle de vie privée.

  2. Donner quelques éléments de réponse attendus :

    • Chacun·e a sa propre définition de ce qui lui est intime / personnel.
    • Faire référence à ce qui relève de notre intimité, à ce qui nous concerne, des informations à caractère personnel : coordonnées, données médicales, convictions religieuses / politiques, relations familiales / amoureuses, etc.

Qu'est-ce qu'un pisteur ?

Définir comment ces données personnelles, intimes, sont récoltées par des pisteurs.

  1. C'est un bout de code dans une application qui a pour but de retracer vos activités, vos mouvements, etc. Par exemple à quelles heures vous regardez votre téléphone, qui sont vos amis, quels sites vous consultez, de quoi vous avez l'habitude de parler, etc.

  2. Ces données sont généralement récoltées et stockées sans notre consentement (ou avec notre consentement, ex: bannières ACCEPTEZ NOS COOKIES qui nous empêchent d'accéder à un site, ou encore la fameuse case à cocher "J'accepte les conditions d'utilisation" que peu de gens prennent le temps de lire et encore moins qui les comprennent, pour vous aider il y a https://tosdr.org/)

Présentation d'Exodus (pratique) - 10 min

Présenter la plateforme Exodus Privacy

  1. Ouvrez le navigateur de votre choix et allez sur le site web de Exodus : https://reports.exodus-privacy.eu.org/fr/

  2. Présenter Exodus.

    • C'est une association loi 1901.
    • Elle maintient une plateforme d'audit des applications sur vos téléphones pour identifier leurs pisteurs et leurs permissions, c'est alimenté par des bénévoles et une communauté.
  3. Montrer un exemple commun: rechercher "météo france" : https://reports.exodus-privacy.eu.org/fr/reports/fr.meteo/latest/

  4. Leur demander de rechercher leurs applications préférées ou utiliser l'application Exodus Privacy sur Android

  5. Expliquer brièvement que c'est comme ça sur tout Internet.

La question des applications - pisteurs

Contre toute attente, certaines applications telles que l'app Facebook contiennent peu ou pas de pisteurs. Tout simplement parce que c'est Facebook lui-même qui vous piste ! Facebook a cependant tout intérêt à mettre ses pisteurs dans les applications des autres, pour continuer à vous pister hors de Facebook.

La question des permissions

  • Certaines permissions demandées par les applications peuvent être légitimes : une application de messagerie pourrait avoir besoin de lire vos SMS pour fonctionner.
  • Si une application "lampe torche" a besoin d'avoir accès à vos contacts et d'envoyer de SMS, posez-vous quelques questions.
  • Attention : une application comme Snapchat a besoin de votre appareil photo pour fonctionner, mais elle peut également l'utiliser pour vous filmer en permanence et tout envoyer à Facebook, par exemple.

La question Apple

Pourquoi il n'y a que des rapports sur les applications Android ? Pas parce qu'il n'y a pas de pisteurs sur Apple, loin de là, mais car Apple ne leur a pas donné l'autorisation légale d'examiner les applications. Exodus se serait exposé à des poursuites judiciaires s'ils l'avaient fait. Mais attendez-vous à ce qu'il y ait des pisteurs très similaires sur les apps Android et les apps Apple.

Pisteurs, surveillance (théorie): dans quels buts ? - 10 min

  1. Le but est de définir un "life pattern" (vos habitudes de vie) afin de prédire ce que vous aimez, ou ce que vous pourriez aimer plus tard, et de monnayer ces prédictions.

  2. Shoshana Zuboff, une professeure à Harvard, femme de lettres et sociologue, définit cela sous le nom de capitalisme de surveillance, un processus qui transforme nos comportements présents en prédictions monnayées de nos comportements futurs.

  3. Qu'est ce que ça a comme conséquences ? Vous pourriez vous dire "bah oui c'est bien, je reçois des publicités qui me ressemblent, c'est pratique, j'ai même pas besoin de chercher ce que je veux, ça me fait gagner du temps. Où est donc le problème ?"

  4. Le problème, c'est qu'on perd notre libre-arbitre parce qu'on est constamment soumi·se·s à la manipulation, qu'elle soit pour acheter un produit, pour rester dans la même bulle ou pour voter pour quelqu'un aux municipales, par exemple.

  5. Présenter le scandale Cambridge Analytica comme exemple.

    • En quelques mots : société de publication stratégique combinant des outils d'exploration et d'analyse des données. Grand bruit lors de l'élection de Trump.
    • Sa méthode est la création de profils psychologiques afin de cibler une population et de l’influencer lors des élections.
    • Mots-clés : tests rémunérés, connexion au profil Facebook (récompense), accès & récupération d'informations générales et des likes pour établir des modèles psychologiques et des fiches détaillées pour les 11 Etats-clés.
  6. Encore aujourd'hui, Facebook masque ou privilégie certains contenus du fil de publication de façon à orienter notre pensée.

[Si on n'est pas en retard] Le moment Snowden

Il est également possible, dans un second temps, de parler des révélations d'Edward Snowden.

  • Présenter Edward Snowden
  • Présenter ce qu'est une subpoena
  • Parler du programme de surveillance PRISM.
  • Expliquer en quoi ces faits compromettent systématiquement toute confiance entre vous et une entreprise américaine. Possible de parler du Cloud Act et de ses retentissements.

Questions (15 min)

En même temps que les questions : donner les sources (ci-dessous) sur un pad, qui leur serviront de pistes à explorer après la conférence.

  • S'assurer que les références données pendant la conférence leur soient transmises par écrit (pas seulement dans un chat ou à l'oral) pour que ça puisse leur servir plus tard.

Sources (pour aller plus loin)

Framasoft & les CHATONS

Présenter notre collectif !

  • Découvrez les applications Framasoft sur https://framasoft.org.
  • Collectif des Hébergeurs Alternatifs Transparents Ouverts Neutres et Solidaires - CHATONS
    • Framasoft, ayant gagné en popularité, ne souhaitait pas “grossir” comme les GAFAM. L'association a donc initié ce collectif rassemblant 90 structures (associations, petites entreprises, coopératives, particuliers...) dans le but de l'aider à décentraliser Internet.
    • https://entraide.chatons.org/fr/: portail d’accès simplifié à des services en ligne sans inscription et répondant aux besoins les plus courants.

Extensions de navigateur

  • uBlock Origin
    • Extension libre de navigateur qui bloque certains éléments d'une page web (publicité) et la collecte des données de navigation.
    • Régulièrement maintenu par son fondateur, Raymond Hill. Indépendant.
    • A ne pas confondre avec: uBlock, projet de base détourné et racheté par Adblock.
    • Nous déconseillons également Adblock et AdBlockPlus, car ils tolèrent certaines publicités contre de l'argent.
  • Decentraleyes
    • complémentaire à uBlock origin;
    • limite les requêtes à des sites tiers.
  • HTTPS Everywhere
    • issu d'une collaboration entre l'Electronic Frontier Foundation (EFF) et le projet Tor;
    • connexion systématique en https si le site internet le permet.
  • NoScript
    • pour navigateurs basés sur Mozilla;
    • NoScript permet de bloquer les scripts JavaScript, Java, Flash et autres plugins des sites qui ne font pas partie de la liste blanche définie par l'utilisateur.

Gestionnaires de mots de passe

  • Un bon mot de passe est un mot de passe long (12 caractères minimum) et le plus aléatoire possible.
  • Les gestionnaires de mots de passe vous permettent de stocker tous vos identifiants et de générer des mots de passe aléatoires et solides, que vous n'avez pas à mémoriser. Résultat: il ne vous reste qu'un mot de passe maître à retenir, celui du gestionnaire. Il doit donc être carabiné, mais facile à retenir pour vous. Des pistes de réflexion pour votre mot de passe.
  • Exemples de gestionnaires:
    • Keepass XC
    • Bitwarden
  • Liste de CHATONS qui proposent des gestionnaires de mot de passe : https://chatons.org/fr/find-by-services?field_revision_type_services_tid%5B%5D=132

Apps libres

  • F-Droid est un store alternatif pour Android proposant uniquement des applications libres / open source.
  • NewPipe <- YouTube-dl; + Soundcloud, MediaCCC, PeerTube (beta). Android-only.

Services alternatifs

  • PeerTube <- YouTube
  • Mastodon <- Twitter
  • PixelFed <- Instagram. Possible d'importer ses données depuis Instagram.
  • OpenStreetMap <- GoogleMaps. Service collaboratif de cartographie en ligne.
  • LibreOffice <- Microsoft Office
  • Signal <- Messenger, WhatsApp
  • Funkwhale <- Grooveshark / SoundCloud
  • Prism Break: liste de nombreux services alternatifs.
  • Privacy Tools: au delà de présenter des alternatives, il donne également plein de conseils et explique beaucoup de choses. Il contient également des outils pour tester le fingerprinting de votre navigateur.
  • https://framalibre.org/ : annuaire du libre.