Sécurité, vie privée et merdification
Il y a plusieurs sujets en lien avec la sécurité et la vie privée :
- Les cookies tiers et toutes les traces que notre activité laisse sur le net.
- La gestion des mots de passe et comment protéger les accès à vos différents comptes.
- L’Internet of things (IoT ou Internet des Objets), qui est un concept émergé dans les années 2010 - et qui consiste grosso-merdo à connecter tout et n’importe quoi à Internet. Si les concepteurs avaient gardé une âme d’enfant et la volonté de bien faire, on n’en serait probablement pas à devoir changer son frigo parce qu’un certificat a expiré. Et la merdification (ie. enshittification, proposée par Cory Doctorow) des services y attenant, simplement parce que ceux-ci sont plus concentrés sur leur propre croissance que sur des concepts (relativement inutiles) comme la bienveillance, la réparabilité et l’ouverture d’esprit.
- … et quelques points sur les GAFAM.
Cookies et traces d’activités sur le net
S’inspirer de No Moar Cookies.
Les appareils du quotidien
Le deuxième problème concerne l’ensemble des appareils que nous utilisons au quotidien :
- Un cuisiniste vous propose un four connecté que vous pouvez contrôler avec votre smartphone,
- Votre voiture propose de préchauffer vos sièges alors que vous êtes encore en train de préparer les enfants,
- Votre thermostat exige un accès complet à votre réseau domestique pour contrôler vos vannes thermostatiques et vous proposer un confortable cocon à votre retour du boulot.
Que se passe-t-il si vous perdez votre smartphone ? Que se passe-t-il si le fabricant de votre cafetière/frigo connecté/thermostat mettait la clé sous la porte ? On a récemment pu voir la faillite du fabricant de vélos électriques VanMoof, ses utilisateurs se sont vus privés de l’utilisation de leur véhicule.
Autre cas pratique :
- Vous utilisez un mot de passe sur un site A, avec un couple (utilisateur / mot de passe)
- Vous utilisez ce même couple sur un site B.
- Le site A se fait pirater ou a une fuite ;
- Conclusion : le site A a rencontré une fuite, vos données sont dans la nature et toute personne qui accès à vos données peut utiliser le site B (voire C, D, E, …) sans que vous ne sachiez précisément où vous aurez disséminé vos informations.
Il y a donc plusieurs points à voir :
- Comment sécuriser vos ressources en ligne, avec une [[privacy:passwords|bonne gestion des phrases de passe]], mais également en conservant une forme de lexique.
- Comment sécuriser vos appareils avec une [[privacy:2fa|double authentification]],
- Choisir un fournisseur info-nuagique pour garder un accès à vos documents où que vous soyez,
- Comment faire en sorte de récupérer vos données en cas de perte, casse ou vol d’un appareil.
Merdification
J’ai ajouté début 2025 un point sur la merdification de ces différents services. Tristan Nitot en a très bien parlé dans un article datant de janvier, avec une description des différentes étapes, ainsi qu’un article de Ploum, expliquant que vous étiez prévenus.
GAFAM
Il y a aussi quelques points à retenir concernant les [[gafam|GAFAM]], parce que la mémoire est perfectible.
