Le stockage massif de données est cool pour la recherche, mais y cibler des personnes devient de plus en plus facile. Il faut changer notre manière de traiter les données privées.

1. La recherche
2. Trois données, une identité
3. La lettre des données est plus importante que jamais

La recherche

Pour l’instant il est de la dernière mode de parler de «Big Data». Les grands ensembles de stockage de données sont seulement la conséquence logique de la numérisation continuelle de notre société. Tous les recoins de nos vies sont à présent branchés sur des réseaux, et dans ces réseaux tombent naturellement de plus en plus de données.

Les grandes entreprises et les services secrets accumulent depuis longtemps d’immenses bases de données. Les banques vérifient les comptes de leurs clients en calculant si leur comportement est statistiquement normal. La chaîne de supermarché américaines Wallmart traitait il a deux ans un million de transactions par heure. Facebook sauvegarde plus de 200 milliards de photos d’utilisateurs, et 10 millions s’y rajoutent chaque jour. Facebook y scanne les visages de ses clients et entraîne ainsi ses propres algorithmes de reconnaissance faciale. L’Agence de la Sécurité Nationale américaine construit dans l’Utah un centre gigantesque d’espionnage pour rassembler et quadriller des bases de données dans des proportions inimaginables.

Tout cela n’est pas nouveau. Mais l’arrivée d’une myriade de développeurs et de chercheurs l’est. De nouveaux résultats intéressants sont découverts. Des chercheurs d’Harvard ont comparé les données de 15 millions de téléphones portables kényans pendant un an avec la propagation de la malaria. Cela a permis de localiser les foyers originels et de visualiser le déplacement de la maladie, pour remarquer que les hommes sont autant responsables de sa propagation que les moustiques. La polio est aussi combattue avec des grosses bases de données de téléphones portables.

La polio est aussi combattue avec des grosses bases de données de téléphones portables en Afrique, tandis qu’en Grande-Bretagne, les diagnostics et ordonnances de tous les patients doivent être toutes rassemblées et liées à d’autres bases de données. C’est vu comme une révolution médicale.

Trois données, une identité

On promet toujours d’anonymiser les données. Mais l’effet pervers de ces bases gigantesques est qu’une anonymisation traditionnelle, c’est à dire simplement la suppression des colonnes «nom-prénom-adresse», ne suffit pas, et qu’il devient de plus en plus facile de remonter aux personnes.

Déjà dans les années 90, le gouverneur du Massachusetts avait considéré que les données médicales qu’il avait laissé publier respectaient la vie privée, parce qu’elles ne contenaient pas d’informations personnelles.

La chercheuse Latanya Sweeney a rapidement désanonymisé les données en les croisant avec d’autres. Elle put retrouver le dossier médical du gouverneur et le lui renvoyer.

Sweeney a trouvé en 2000 que 87% des américains pouvaient être clairement identifiés avec seulement trois données : le genre, la date de naissance et le code postal. De plus en plus d’études montrent qu’il est très facile de désanonymiser des données apparemment anonymisées. La société royale d’Angleterre a récemment publié un rapport sur la question, montrant que «la sûreté des données personnelles dans les banques de données via leur anonymisation ne peut être garantie si l’on cherche activement l’identité des gens».

Déjà dans les années 80, le Chaos Computer Club avait étendu l’éthique hacker comme suit : «Utiliser les données publiques, protéger celles privées». Mais qu’est-ce qui est privé ? public ? La chercheuse en sciences sociales Danah Boyd s’est intéressée il y a deux ans à cette question. Elle est convaincue que «Ce n’est pas parce qu’on a accès à des données qu’il est éthique de les utiliser».

Les opérateurs téléphoniques sauvegardent les données de localisation et de connexion pour établir les factures. Lorsque la filiale allemande de Telefónica, O2, a essayé d’utiliser ces données pour faire de la publicité ciblée, elle s’est heurtée au ministre de l’Économie, puis a abandonné l’idée pour l’Allemagne. En droit allemand existe le concept de «Zweckbindung» (utilisation strictement nécessaire), selon lequel les données ne peuvent être utilisées qu’à des fins précises et définies.

La lettre des données est plus importante que jamais

Un gros problème pour l’application de la Zweckbindung est cependant que, dans une société numérique comme la nôtre, il devient impossible de savoir quelles données sont utilisées, revendues ou obtenues de nous. Pourtant une condition essentielle pour des décisions rationnelles est justement ce savoir. Les consommateurs devraient être régulièrement informés par les firmes, les institutions et les autorités d’où et comment sont stockées leurs données personnelles. Ce concept de la lettre des données, ou Datenbrief en allemand, devient de plus en plus important.

Les consommateurs devraient pouvoir aussi choisir en toute conscience des usages qui sont faits de leurs données personnelles. Les pratiques actuelles sont de cacher dans des conditions d’utilisation illisibles et interminables ces usages, pour que l’utilisateur donne son blanc-seing et ne pose pas de question. Il doit aussi pouvoir être possible de déposer plus facilement un recours quand on utilise mes données à des fins que je n’ai pas approuvées. Cela permettrait d’arriver à équilibrer les intérêts savants des chercheurs et le droit à l’autonomie décisionnelle de chacun.

Article original d’Andre Meister paru en allemand sur Netzpolitik.org

Si cet article vous a intéressé, vous pouvez aimer la page Facebook du blog, le suivre sur Twitter ou s'abonner à son flux RSS.

Mais surtout, n'hésitez pas à participer aux traductions ou à faire un don pour remercier celles déjà faites ! Toute aide est la bienvenue :)

Original post of Politique du Netz.Votez pour ce billet sur Planet Libre.

L'administration belge dépense une fortune en timbres. En bon technophile, votre premier réflexe sera sans doute de leur conseiller l'email.

Et puis, je me suis posé la question : Pourquoi l'email a-t-il tant de mal à remplacer les lettres papiers ? Pourquoi tant de gens ne communiquent plus que par message Facebook ? Et si, comme pour le logiciel libre, la solution n'était pas satisfaisante ?

L'email a en effet plusieurs problèmes très importants :

1. La volatilité

Une personne change souvent d'adresse. Une adresse donnée peut être invalide quelques mois plus tard ou, pire, rediriger vers une autre personne. L'adresse peut également toujours être valide mais tout simplement ne plus être vérifiée régulièrement. Quoi qu'il en soit, il n'y a aucun moyen de le vérifier.

2. L'identité

Il est impossible de garantir l'identité liée à une adresse email. Les techniques comme les clés GPG n'ont jamais décollé car beaucoup trop complexes. Il est également presqu'impossible, à partir de l'identité d'une personne, de trouver son adresse mail (sauf exception).

3. La complexité

Faire la liaison entre un nom et une adresse email est une tâche complexe que les carnets d'adresses et l'autocomplétion accomplissent de manière très peu satisfaisante. Sans compter les problèmes d'homonymie. Enfin, entre les mails en HTML, les problèmes d'UTF8, les pièces jointes qui ne passent pas, le mail reste extrêmement complexe d'utilisation et génère bien des soucis.

4. Les problèmes techniques

Conséquence directe de la décentralisation, un serveur peut tomber en panne quelques heures. Ou bien une boîte sera pleine ou bien l'utilisateur n'existera plus. Dans tous les cas, l'expéditeur recevra un message absolument incompréhensible et il se verra obligé de confirmer via un autre moyen de communication : « T'as bien reçu mon email ? ». De manière contre-intuitive, il apparaît que les systèmes centralisés sont donc plus résilients et plus sûrs.

5. Le spam

Envoyer un email est une action plus simple à réaliser par un logiciel que par un humain. La toute grande majorité des emails circulant sur le réseau sont donc envoyés par des logiciels. Il y a bien entendu le spam pour l'agrandissement pénien mais également tous ces emails peu importants mais prenant autant de place que les autres : notifications, confirmations, newsletter, …

6. Les conversations

Une discussion par email dégénère la plupart du temps en une multitude de fils, impossibles à lire globalement. Une personne consultant ses mails avec du retard verra un nombre élevé de messages non-lus et devra décrypter l'ordre pour, la plupart du temps, une importance négligeable.

7. Les mails qui se perdent

Un email non-important nécessite une action (il doit être effacé ou archivé). Au milieu du bruit et des conversations, il faut être extrêmement vigilant pour ne pas rater un mail important. En conséquence de quoi, nombreux sont les mails qui se perdent et il est souvent nécessaire de renvoyer plusieurs fois un mail pour faire réagir une personne donnée. En espérant ne pas être détecté comme un spam par les filtres.

Conséquences : l'avènement des réseaux sociaux

À eux seuls, les deux premiers problèmes (volatilité et identité) disqualifient un usage de l'email dans bien des cas.

Par contre, il est passionnant de constater que les réseaux sociaux apportent une solution à tous ces problèmes : la volatilité est bien moins grande. On a généralement un compte et un seul vu que ceux-ci ne sont pas liés à un fournisseur internet, à un travail ou à un nom de domaine qu'on achète.

De même, il est très facile sur les réseaux sociaux de retrouver une personne juste avec son nom et de vérifier que c'est bien la personne à qui on veut s'adresser. La vérification d'identité n'est pas garantie mais, dans la toute grande majorité des cas, elle est suffisante. Cerise sur le gâteau, on peut même s'assurer que le profil est actif et que donc la personne verra le message.

La complexité technique et les problèmes deviennent tout bonnement exceptionnellement rares. Quand au spam, il est très régulé grâce à la centralisation du système.

Les conversations se font à une seule dimension, facilitant grandement la lecture. Il devient aussi très facile de voir si une conversation est intéressante ou pas et de se désabonner d'une conversation à laquelle on a participé. Point fort : se désabonner signifie qu'on ne recevra plus de notification de nouveau message mais la conversation entière restera consultable si on le souhaite.

L'unique problème restant est donc celui « des mails qui se perdent ». La gestion globale étant grandement facilitée, il devient bien plus rare de perdre des messages. Tout au plus pourrait-on dire qu'on oublie de répondre à un message.

Mais c'est un fait que nous ne sommes tout simplement plus en mesure de gérer la quantité de messages qui nous arrivent. Plutôt que de se laisser submerger, acceptons que des messages se perdent et contentons-nous de suivre le flux. Étonnement, il s'avère qu'on rate moins de messages importants de cette manière. On passe moins de temps à gérer et plus à faire.

Ceci dit, l'utilisation de réseaux sociaux centralisés ne va pas sans poser de nouveaux problèmes, de nouvelles questions. À nous d'y apporter de nouvelles solutions.

Photo par Kate Ter Haar

Original post of Ploum.Votez pour ce billet sur Planet Libre.

Original post of Denis Szalkowski.Votez pour ce billet sur Planet Libre.

Hier, j'ai eu droit à la mise à jour vers Android 4.2 pour mon Galaxy Nexus. Install, reboot, vérification des applications, tout fonctionnait. C'est à ce moment que je me suis rendu compte que SwiftKey 3, ce formidable clavier intuitif avait été désinstallé de mon téléphone...

Rapidement, je me rends sur le Google Play, et je constate qu'il m'est impossible d'installer l'application... Apparemment, c'est un problème connu chez SwiftKey, mais qui ne serait pas spécifique à eux puisque d'autres applications rencontreraient le même problème...

Voici la bonne méthode pour réinstaller votre application :

• Sur votre téléphone, allez dans les paramètres, puis dans Applications. Dans l'onglet "Toutes", cherchez "Google Play Store". Appuyez sur "Forcer l'arrêt", validez, et une fois qu'il est arrêté, appuyez sur "Effacer les données".
• On recommence la même chose, mais avec "Framework des services Google", on force l'arrêt, et on supprime le cache et les données.
• Redémarrez votre téléphone... Surprise, l'installation de votre application fonctionne de nouveau !

Original post of Jeoffrey Bauvin.Votez pour ce billet sur Planet Libre.

Voila une décision qui pourrait en surprendre plus d’un : la version 64 bits de Firefox pour Windows ne devrait pas voir le jour. L’idée est partie d’un post d’un ingénieur de chez Mozilla, Benjamin Smedberg, sur Google Groupes et, après discussion, la chose a été confirmée sur Bugzilla. C’est la version Nightly qui est concernée, dont la déclinaison 64 bits pour Windows serait pourtant utilisée par 50% des utilisateurs de cette version de test.

Et pourtant, les raisons avancées pour expliquer cette décision sont assez compréhensibles avec, par exemple, le fait que cette version 64 bits soit plus lente que la version 32 bits. Mais les plugins sont également mis en cause : si beaucoup d’entre eux ne sont pas disponibles pour la version 64 bits, certains de ceux qui y sont disponibles ne fonctionnent pas correctement.

Pour le moment, nous ne savons pas si les navigateurs dérivés de Firefox suivront mais il est probable que ce soit le cas. Si les utilisateurs de Windows souhaitent toujours continuer à utiliser un navigateur 64 bits, il faudra donc qu’ils migrent vers Opera ou Internet Explorer… qui sont en fait les seuls « grands » navigateurs à proposer une telle version, les autres se limitant à une version 32 bits.

À noter que les versions Linux et Mac OS ne sont pas affectées : les déclinaisons 64 bits pour ces systèmes d’exploitation continueront d’exister. Bref, la décision est vraiment étrange et, sait-on jamais, il n’est pas exclu que la version 64 bits reviennent un jour si les utilisateurs la réclament en masse… Ou pas, seul l’avenir nous le dira.

Via

Original post of Tasse de Café.Votez pour ce billet sur Planet Libre.