Google, Facebook,... intrusifs ?
Google, Facebook... qui aujourd'hui n'utilise pas leurs services ?
Google nous permet d'avoir à disposition une quantité incroyable d'informations grâce à son moteur de recherche très puissant, de pouvoir gérer nos mails via son service Gmail très pratique et sur lequel nous pouvons stocker une incroyable quantité de données, de faire de la visio-conférence, d'éditer nos documents grâce à Google Docs et de pouvoir les exploiter depuis n'importe où... et j'en passe.
Facebook est un merveilleux réseau social gigantesque qui nous permet de contacter à peu près tout le monde sur la planète en quelques clics.
Et n'oublions pas que ces services sont gratuits, c'est quand même fabuleux... mais alors, comment font-ils pour fonctionner ? Sont-ils réellement gratuits ?
Avant tout, il est nécessaire de comprendre que chaque ordinateur (ou box) connecté à Internet depuis une ligne fixe a une adresse IP publique, et donc que tout ordinateur peut offrir/recevoir un service sur le réseau. Tous sont égaux, le vôtre comme ceux de Google ou de Facebook.
Je précise depuis une ligne fixe car c'est totalement différent sur l'internet
mobile qui en réalité n'est pas du tout Internet mais c'est un autre débat.
Comparaison du courrier postal et du mail
Courrier postal
Pour envoyer un courrier postal, nous glissons le message (facture, invitation, lettre d'amour,...) dans une enveloppe sur laquelle nous précisons l'adresse du destinataire et collons un timbre, dont le prix correspond aux frais de transport. Bien entendu, ce message est privé, par conséquent le service postal n'a aucun droit de le lire ou de le modifier sous peine de recevoir une amende de 45000 € et d'écoper d'un à trois ans d'emprisonnement, comme l'indique les articles 226-15 et 432-9 du code pénal.
Prenons un exemple classique dans lequel Jacques Dupont envoie un courrier à Henri Dupré, le schéma ci-dessous explique comment est transporté le courrier.
Nous voyons que Dupré reçoit un courrier de Dupont sans intermédiaire, la poste se charge uniquement de le transporter, de manière neutre.
Sur le réseau Internet, presque personne ne reçoit de mails chez lui mais chez un fournisseur. En effet, l'utilisateur lambda n'a pas une adresse comme prenom.nom@adresse_de_mon_ordinateur.com
mais plutôt du type prenom.nom@adresse_de_mon_fournisseur.com
.
Dans notre exemple, imaginons que le fournisseur de Dupont soit Gmail et celui de Dupré soit Hotmail. Leurs adresses sont respectivement jacques.dupont@gmail.com
et henri.dupre@hotmail.com
. Pour que Dupont envoie un mail à Dupré, il y aura deux intermédiaires, comme l'indique le schéma ci-dessous.
Nous voyons clairement que leurs mails ne sont pas stockés sur leur ordinateur mais chez leur fournisseur. Or ce n'est pas le fournisseur qui livre les mails à nos personnages, comme dans le cas de la poste, c'est à eux d'aller chercher le courrier chez le fournisseur.
Transposons ce cas dans le monde réel et imaginons que leurs fournisseurs de courriers soient les entreprises fictives Courrefar et Dyrta.
Notre ami Dupont souhaite toujours envoyer un courrier à Dupré qui a une boîte aux lettres chez Dyrta. Dupont va chez son fournisseur Courrefar, en profite pour consulter son courrier et en dépose un destiné à Dyrta à l'attention de Dupré. Ensuite Courrefar se charge de livrer le courrier à Dyrta. Puis Dupré se rend de son coté chez ce dernier pour le consulter et rentre chez lui sans le ramener.
Revenons sur Internet avec Gmail et Hotmail, nous voyons que les mails ne sont pas gérés par nos personnages mais par leurs fournisseurs, qui du coup en sont propriétaires.
Mais le font-ils gratuitement ? Évidement non. Alors comment sont-ils rémunérés ?
En réalité vous payez bel et bien le prix fort non pas avec de l'argent mais avec vos données personnelles. Ils s'en servent pour les revendre à d'autres entreprises et n'ont aucun scrupule à violer votre intimité et piller votre vie privée, au contraire, ça rapporte beaucoup... vraiment beaucoup.
J'expliquais que la poste doit être neutre dans le transport du courrier et qu'il serait très dangereux pour elle de le lire ou le modifier. Et pourtant c'est ce que font quasiment tous les fournisseurs de mails sans que personne ne s'en plaigne.
En effet, qui n'a jamais reçu un mail d'un ami sans publicité ? Vous croyez vraiment que c'est votre ami qui a voulu être reconnaissant envers son fournisseur en l'insérant ? Bien sûr que non, c'est bien évidemment le fournisseur qui a ouvert son mail, l'a modifié pour y ajouter de la publicité puis l'a expédié. Le message original a donc été modifié par un tiers qui a eu accès à des données personnelles sans autorisation.
Comment peut-on faire confiance à un fournisseur de mails qui modifie ainsi du contenu privé sans même vous en informer ? Vous vous imaginez recevoir un courrier postal avec une carte et une photo de votre nièce qui vient de naitre ainsi qu'une publicité pour ouvrir un compte bancaire ? Nul doute que vous vous empresseriez de porter plainte et que les conséquences seraient dramatiques pour la personne responsable d'un tel acte.
Mais alors, en qui peut-on avoir confiance pour gérer nos mails ?
Je vous répondrai le plus naturellement du monde par cette question : pourquoi ne pas gérer vos mails vous-même puisque ce sont les vôtres ?
Évidemment pour cela il faut soit avoir des compétences techniques, soit connaitre quelqu'un qui serait capable de vous configurer votre propre serveur de mails. Certes, cette personne devra être rémunérée, mais au moins vous saurez comment sont gérés vos mails et qui y a accès : ce n'est que le prix de la liberté. Et vous serez de plus indépendant, sans fournisseur tiers.
Par ailleurs, même si cela est rare et ne dure jamais longtemps, il est déjà arrivé que Gmail soit en panne. Vous imaginez alors le nombre de personnes, professionnels ou particuliers qui ne peuvent plus consulter leurs mails d'un seul coup ? Cela montre bien qu'il y a une forte dépendance. Si votre propre serveur de mails est en panne, vous seul en serez affecté.
Certaines restrictions techniques peuvent cependant survenir, du fait de la politique de certains opérateurs. Par exemple il est préférable d'avoir une adresse IP fixe (qui est toujours la même) ce qui est impossible chez SFR et onéreux chez Orange. De même il faut que le port 25 (qui permet d'envoyer/recevoir des mails) soit disponible, ce qui n'est pas le cas chez Orange, nous obligeant ainsi à dépendre d'un fournisseur tiers, pratique qui est une atteinte grave à la neutralité du réseau. Quant à Numéricâble, il interdit tout bonnement à ses clients de se créer un serveur public en utilisant leur propre connexion. Se faire son propre serveur de mails peut donc parfois être rendu complexe.
Fonctionnement avec un serveur de mails personnel
Revenons à nos personnages et imaginons qu'ils ont, cette fois, leur propre serveur de mails : Dupont a nommé son pc pc.des.dupont
et Dupré pc.des.dupre
. Leurs adresses deviennent respectivement jacques.dupont@pc.des.dupont
et henri.dupre@pc.des.dupre
. Dupont envoie alors son mail directement à Dupré qui le reçoit chez lui, comme c'est le cas avec la poste dans le monde réel. C'est ce que montre le schéma ci-dessous. La seule différence est le coût de transport qui est nul car cela ne nécessite pas d'intervention humaine.
En utilisant votre ordinateur comme serveur de mails, ceux-ci seront toujours stockées sur votre matériel et donc vous appartiendront toujours. Bien évidemment, vous pouvez consulter vos mails depuis n'importe où et non uniquement de chez vous. Dans ce cas, au lieu de vous connectez chez Google ou Hotmail, vous vous connectez à distance sur votre ordinateur, tout simplement.
Comme je viens de l'expliquer, ce cas ne concerne pas uniquement Google mais à peu près toutes les entreprises. Je cite en particulier Google car elle propose tellement de services et a tellement de clients qu'elle est à même de bien connaître votre vie privée si vous utilisez ne serait-ce que deux de ces services quotidiennement.
Moteur de recherches
Pour utiliser cet outil, vous saisissez votre recherche et vous validez. L'information recherchée est transmise vers votre moteur ainsi que votre adresse IP pour que celui-ci sache où répondre. Une fois la réponse arrivée, l'adresse IP ne lui est plus utile.
Pourtant Google, comme beaucoup d'autres, garde une trace de vos recherches pour une durée variant de 9 à 18 mois voire plus, prétextant toujours que cela lui permet d'apporter le meilleur résultat possible pour les prochaines recherches, et que ces données restent anonymes car seule l'adresse IP est relevée. Petit aparté, Hadopi ne compte-elle pas identifier les internautes par leurs adresses IP ?
Mais il existe, à ma connaissance deux moteurs de recherches seulement qui apportent une différence. Le moins intéressant est Ixquick qui est un moteur de recherches classique mais ne gardent jamais l'adresse IP du visiteur. L'autre moteur de recherches est Seeks qui a la particularité d'être libre et de fonctionner de pair à pair.
L'utilisation de ces moteurs de recherches doit être privilégiée à ceux de Google ou Bing de Microsoft...
Réseau social centralisé et décentralisé
Facebook : un réseau centralisé
Il n'est pas utile de présenter Facebook ni d'expliquer toutes les possibilités qu'offre ce réseau social. D'autant que, ne l'utilisant pas, je suis très loin de les connaître.
Son architecture réseau est centralisé, c'est-à-dire que chaque client doit se connecter sur les serveurs de Facebook pour être relié à ses amis
.
Voici un schéma très simple qui illustre son architecture :
Avec ce modèle, toutes les données transmises entre les clients (la plupart du temps privées) sont absorbées par Facebook, comme nous venons de le voir avec les fournisseurs de mails. La politique de Facebook n'est pas de trouver un juste milieu pour protéger vos données sensibles en dégageant du profit, au contraire, elle s'efforce de les mettre en avant et tente de vous en faire ajouter un maximum pour réaliser davantage de bénéfices. Facebook se contrefout au plus haut point de votre vie privée, et, si vous avez lu les conditions d'inscriptions, se permet de garder et utiliser vos données à vie, même après votre mort.
Facebook a donc un contrôle total sur votre vie.
Diaspora : un réseau décentralisé
Pourtant il existe, comme nous l'avons vu pour les mails, un moyen de ne pas être dépendant d'une entreprise pour utiliser un réseau social. Au lieu d'être client d'un serveur central, le but est que chacun installe son propre serveur de réseau social pour s'inter-connecté avec les autres comme l'indique le schéma ci-dessous.
Diaspora et Movim sont des logiciels libres qui offrent ce type de service. Ils sont actuellement en plein développement.
Une architecture décentralisée où chaque internaute se connecte sur son propre ordinateur pour accéder à un réseau social, permet de garder un contrôle total sur ses données. Par conséquent il choisit ce qui doit être privé ou public. De plus il est tout à fait possible de chiffrer les communications de bout à bout, garantissant une réelle confidentialité entre deux personnes.
Dans ce cas, c'est vous qui avez un contrôle total sur votre vie privée.
Conclusion
Si vous jugez utile de sauvegarder un minimum votre intimité, n'utiliser Google que pour faire des recherches si vraiment Ixquick et Seeks ne vous conviennent pas, n'utilisez sous aucun prétexte Facebook, et privilégiez des solutions qui vous garantissent de garder un contrôle sur vos propres données, que ce soit du mail, de la messagerie instantanée,...
Plus nous offrons de données à ces géants du web, plus ils prennent du poids. Il n'est pas la peine de rappeler que ces deux là ont un poids gigantesque.
C'est grâce à nous que ceux-ci deviennent de véritables Big Brother. Il n'appartient qu'à nous même de stopper cette croissance en quittant leurs services et en supprimant tout ce qu'on peut comme données stockées chez eux.
Quelques liens intéressants
Google n'exploite pas les données des internautes, selon son PDG
Un ingénieur de Google viré pour violation de la vie privée
Le patron de Google caricaturé dans une vidéo sur le thème de la vie privée (à voir et à revoir)
Voix sur IP dans Gmail : et si Google analysait toutes les conversations ?
Le patron de Google pense que les jeunes changeront de nom à la majorité
Street View a collecté des mots de passe et des extraits de mails
Google aurait volontairement collecté des données privées en Wi-Fi, selon une ONG
Places, le service de géolocalisation de Facebook, inquiète déjà
Facebook cherche à simplifier la suppression du compte
Facebook s'essaie à la reconnaissance faciale sur les photos
Facebook engrangerait d'importants bénéfices
Facebook veut retrouver la confiance des utilisateurs
Polémique sur la vie privée : les Allemands invités à quitter Facebook
Mark Zuckerberg de plus en plus riche selon Forbes
Marc L***
Diaspora
Plus de 125.000 dollars de dons en quelques jours pour Diaspora, le Facebook libre et ouvert
Lancement le 15 septembre de Diaspora, le réseau social libre et ouvert
French Data Network (FDN), un vrai fournisseur d'accès à Internet associatif dont vous êtes votre propre fournisseur et non un client.
Rhien : Le Réseau d’Hébergeurs Indépendants et ENgagés (RHIEN) a pour but d’encourager et d’aider à la mise en place d’hébergeurs alternatifs à but non lucratif.
L'auto-hébergement sur Internet, c'est fournir soi-même les services qu'on utilise, plutôt que d'utiliser ceux d'Orange, de Google, de Microsoft, de Yahoo!, etc.
Les articles cités proviennent tous de Numerama à l'exception de Marc L***
et Mark Zuckerberg de plus en plus riche selon Forbes
.
Un grand merci à ma femme pour m'avoir beaucoup aidé à rédiger cet article en bon français.
Petite note d'explication
J'ai initialement voulu rédiger un article assez synthétique et complet sur les différents services les plus utilisés sur Internet, or seul la partie sur le mail l'est. Les autres sujets sont simplement survolés. Ce choix a été fait ainsi car le mail est le sujet le plus simple à comparer avec le monde réel, et cette partie étant assez longue, je ne voulais pas rendre la lecture ennuyante et répétitive.
Le vrai but de cette article n'est pas que chacun se fasse son propre serveur mais plutôt de réveiller les consciences.