Graph & Desgn – le blog engagé du design numérique

Catégorie : Privacy

Compte rendu de lecture : Mindfuck, le complot Cambridge Analytica pour s’emparer de nos cerveaux

Au moment où la pandémie tente d’être résolu à grand renforts de technologie, où les applications de tracking et les protocoles de traçage se succèdent les uns après les autres, il est utile de rappeler que l’invasion toujours grandissante des outils numériques dans notre vie quotidienne a engendré un cas d’école en 2018 : l’affaire Cambridge Analytica.

Si de nombreux militants, sociologues et hacktivistes pointent du doigt les dérives totalitaires de la surveillance occasionné par le tout numérique, il serait plus exact de parler de manipulation de masse que de surveillance de masse. Car les données recueillies sont belles et bien utiles à des fins de tromperies. C’est ce que rappelle la lecture du livre autobiographique de Christopher Wylie Mindfuck, le complot Cambridge Analytica pour s’emparer de nos cerveaux. (https://cutt.ly/JyiTmAK)

La couverture Grasset de Mindfuck

La couverture américaine de Mindfuck

A l’âge de 24 ans, le lanceur d’alerte, technophile progressiste, a œuvré durant un temps pour une filiale de Cambridge Analytica. Lorsqu’il prend conscience de l’entreprise de manipulation mentale qui se joue sous ses yeux, il travaille conjointement avec les journalistes du Guardian et du New York Times pour divulguer l’implication de Cambridge Analytica notamment dans le référendum du Brexit, et dans l’élection de Donald Trump. Dans son témoignage édifiant, il revient dans le détail sur les mécanismes utilisés afin de flouer les électeurs et manipuler l’opinion publique.

Cambrige Analytica est à la base une sous-société privée du groupe SCL spécialisée dans l’analyse et l’exploration de données. Quelles données ? Les vôtres. Celles que vous laissez sur Facebook (qui a accepté de délivrer ces données comme l’explique Chris Wylie dans son livre, même si l’entreprise le nie), dans vos e-mails, sur votre téléphone, dans vos fils de conversations…

Comment est-ce possible ?

Les données émanant de la surveillance de masse (réseaux sociaux, caméras, données téléphoniques, e-mails, récupération de données biométriques…) n’aurait pas de grandes valeurs si elles ne pouvaient être exploitées. C’est là qu’entre en jeu l’intelligence artificielle et ses fonctions de Machine Learning et Deep Learning, qui permettent un profilage psychologique précis de votre personne. C’est l’une des grandes révélations du livre de Christopher Wylie. A l’époque où les journaux avaient divulgué l’affaire, leurs explications techniques restaient opaques pour une grande partie de la population. Les révélations étaient dignes des plus grandes œuvres de science-fiction. Mais la réalité est que tout cela est vrai. Cambridge Analytica a mis au point des algorithmes si pointus que l’ingestion de données personnelles par ces dits algorithmes est capable de révéler un portrait strict et fidèle de votre personnalité. Grâce à cet arsenal numérique, la société a pu dresser un profil extrêmement précis de plus de la moitié de la population américaine, puis anglaise. Assez pour pouvoir envoyer à ce segment de population des informations trompeuses, inventées et orientées. Ces fakes news (faux sites web, faux articles de presse, fausses recherches scientifiques…) ont inondé les réseaux durant les campagnes du Brexit et de l’élection de Donald Trump, provoquant indéniablement une bascule du vote. Mindfuck évoque le contenu effroyable des fake news qui ont circulé des mois durant. A leur insu, les réseaux sociaux sont devenus pour de nombreux internautes de cette époque un outil de propagande destiné à orienter leur pensées, leurs convictions et leurs idéaux.

Un outil de propagande pour les assoiffés de pouvoir

Christopher Wylie qui a œuvré au sein de la société, le décrit très bien : « Avec la quantité de données que Cambridge Analytica a pu amasser et la complexité de leurs algorithmes, ils pouvaient vous connaître mieux que votre propre épouse ». A l’époque, l’avènement de Cambridge Analytica a eu lieu grâce à deux hommes. L’un est Steve Bannon, politicien républicain, directeur exécutif de la campagne présidentielle de Donald Trump, puis conseiller stratégique du président. L’autre est Robert Mercer (https://cutt.ly/XyiTYWz), hommes d’affaires américain qui massivement soutenu la campagnes de Trump et qui lutte toujours activement contre les politiques environnementales. De charmants messieurs donc, qui ont permis l’orchestration d’un hold-up démocratique.

Si Cambridge Analytica n’existe plus au sens strict, difficile d’imaginer qu’une technologie aussi fiable et donnant autant de pouvoir ne soit resté enfermé dans un tiroir. (https://cutt.ly/FyiTOUg). Dans une période aussi difficile que la notre, où les cadres juridiques tendent à devenir étroits, l’utilisation de tels outils serait une aubaine pour de riches hommes d’affaires ou politiciens en mal de pouvoir. Mais la manipulation de masse n’est possible que s’ils recueillent vos données. Sans cela, aucun algorithme, aussi complexe soit-il, ne sera en mesure de profiler votre personnalité. Commençons donc par refuser toute possibilité de traçage, géolocalisation et outil de surveillance que l’on nous vend comme solution magique pour éradiquer la pandémie. Un problème de santé nécessite des solutions sanitaires, pas des remèdes numériques à l’efficacité hasardeuse. Car innovation n’est pas toujours synonyme de progrès.

Mindfuck, le complot Cambridge Analytica pour s’emparer dans nos cerveaux est disponible chez Grasset

Le déconfinement de votre vie privée

Période de confinement oblige, les outils de télétravail sont fortement sollicités à l’heure où de plus en plus d’outils numériques affichent des « business model » basé sur la revente de données personnelles. La forte augmentation de téléchargement de logiciels ou applications à but collaboratif laisse actuellement la place à une fuite massive de données. Les gouvernements ne sont pas en reste avec la volonté de vouloir utiliser le tracking pour surveiller la propagation épidémique.

Affiche Big data is watching you
“Big Data is watching you” ©unsplash

Alors que la Quadrature du net soulève le souci de la récupération de nos données par Orange pour pister la population (en violant au passage un article du RGPD) afin de veiller au bon respect du confinement (ici : https://cutt.ly/8tOkzOp), les failles en terme de confidentialité de certains logiciels et applications sont à pointer du doigt. S’il nous est difficile d’agir sur les actions d’un opérateur téléphonique, nous pouvons en revanche veiller aux outils que nous installons sur nos ordinateurs et smartphones. Les exemples sont nombreux sur les sites spécialisés de logiciels qui ne respectent aucune des mesures primaires de sécurité. Zoom par exemple, outil de visioconférence largement utilisé et médiatisé actuellement (notamment par les gouvernements Français et UK pour ses réunions ministérielles) agit en réalité comme un malware et fait preuve d’un laxisme effarant au niveau de la sécurité (https://cutt.ly/mtOkgJC). Les outils les plus réputés comme Slack, Microsoft Teams ou Google Hangout Meet sont quant à eux loin d’être des exemples en terme de confidentialité.

Il existe pourtant de très bons logiciels permettant de travailler à distance et ce avec le souci de la vie privée et de la bonne gestion des données personnelles. Purism, société américaine de création de solutions hardwares et softwares avec une forte orientation sur la confidentialité et la sécurité, proposait récemment un article recensant les meilleurs outils de travail à distance (à destination des anglophiles : https://cutt.ly/ItOkpvf). On pourra également s’intéresser de prés aux solutions libres du réseau Framasoft (https://framasoft.org) qui proposent des outils d’une grande efficacité et ce, avec dans le viseur une éthique à toute épreuve vis à vis des données utilisateurs. On rappellera également que l’utilisation d’un VPN (comme protonVPN) et de logiciels de messagerie sécurisés (comme Signal) sont un minimum pour protéger vos données et votre anonymat. Enfin, il est conseillé d’exclure les navigateurs comme Google Chrome ou Microsoft Edge. Privilégiez davantage Firefox accompagné d’extensions comme Privacy Badger (https://privacybadger.org/) et uBlock origin.

Pancarte de manifestant "Save Our internet"
“Save the Internet” ©Unsplash

Les droits relatifs à la confidentialité sur le net sont mis à mal durant cette période, la pandémie devenant un prétexte à l’utilisation d’outils et de technologies invasives. Au niveau gouvernemental, les demandes permettant de surveiller la propagation de la pandémie sont inquiétantes et laissent ouverte la porte de la surveillance de masse (https://cutt.ly/AtOkt6S). Le « tracing » et le suivi des personnes inquiètent et tendent à dessiner les contours d’un futur effrayant ou la technopolice et l’algocratie décideront pour nous. La pandémie, prétexte pour une « acceptabilité sociale » de solutions de flicage, ne doit pas devenir une raison pour s’asseoir sur nos principes démocratiques (https://cutt.ly/3tOkwKw). La vie privée et la capacité de disposer de notre libre-arbitre sont des droits humains fondamentaux, dans la vie réelle comme dans le monde virtuel. Il est donc urgent que chacun prenne conscience de l’importance des outils qu’il utilise.

Si vous tenez à vous tenir informé des dernières infos au sujet des outils de surveillance instaurés par l’État, je vous invite à suivre l’activité de Technopolice sur www.technopolice.fr, une instance créée et soutenue par La Quadrature du Net (www.laquadrature.net), une association qui défend et promeut les libertés au sein de l’espace numérique.

Les alternatives logicielles éthiques et libres

Un article récent du site Les Numériques (lisible ici) soulignait l’avancée du projet de Sir Tim Berners-Lee, à qui l’on attribue l’invention du Web tel que nous le connaissons, concernant la création d’une plateforme-technologique décentralisée. En somme, devenu très critique vis-à-vis des multinationales (les GAFAM surtout) qui édictent désormais les règles d’internet et ont pris un pouvoir démesuré sur le contrôle du web, l’informaticien cherche à recréer un nouvel Internet régit d’une autre façon. Plus libre et moins privateur.

Le logo Open Source Initiative

Cette idée d’un nouvel internet est bien sûr louable tant Internet est devenu le joujou d’une élite capitaliste qui y puise les données dont elle a besoin pour générer toujours plus de cash. Facebook, Twitter, Amazon, Google sont autant de structures qui ont une main mise gigantesque sur le réseau mondial.

Mais peut-être pourrions nous élargir de façon générale cette observation puisqu’elle ne concerne plus seulement internet mais bien le monde de l’informatique dans son ensemble ? Windows, Mac OS, Android, les solutions de Cloud qui pour la plupart dépendent de Microsoft, Apple ou Amazon. On peut juste se rassurer en songeant au fait que 90% des serveurs dans le monde tournent sur Linux. Mais si les solutions open-source et gratuites sont légions, elles sont encore trop peu connues du public. Elles n’ont pourtant pas à rougir de leur performances et présentent l’avantage d’être transparentes dans leur fonctionnement, sans revente de données privées.

L’accueil du site vous met directement dans le bain

C’est pourquoi je mets en lumière le site swiso.org qui présentera toutes les solutions alternatives qui existent pour remplacer les logiciels propriétaires. Assez complet, le site souligne même l’existence d’appareils éthiques, tels que des smartphones ou des ordinateurs conçus dans l’optique d’être bienveillants avec vos données personnelles.

S’il est encore difficile de remplacer toutes les solutions propriétaires, j’essaie pour ma part de glisser lentement vers plus de logiciels libres. Je remplace petit à petit la suite Adobe (un vrai nid d’espion !), utilise LibreOffice en lieu et place de la suite Office de Microsoft, et les analyses de fréquentation de mes sites ne dépendent plus de Google Analytics, mais de Matomo, une solution open-source et gratuite, bien plus respectueuse des données.

Ces différentes plateformes libres, soucieuses de votre vie privée et transparentes existent, ils restent à les démocratiser. Et si cela ressemble en effet au combat de David contre Goliath, le jeu en vaut peut-être la chandelle car après tout, dans le passage biblique, c’est bien le jeune adolescent qui abat le géant.

Comment se protéger sur le net

Sur internet, beaucoup sont encore réticents à acheter en ligne. D’autres au contraire, n’hésite pas à laisser de nombreuses informations personnelles circuler librement sur toile. Qu’en est-il de la sécurité de ces informations ? Peut-on acheter en ligne de façon sûre ? Tour d’horizon de la bonne conduite sécuritaire sur le net.

iPhone avec TouchID dans les mains d'un utilisateur
Touch ID sur iOS

1 – Je peux acheter sur Internet mais….
… je dois m’assurer que le site dispose du petit cadenas dans la barre d’adresse. Ou si cette barre d’adresse affiche complètement l’adresse en question, qu’il s’agit d’un site en https (le “s” est important). Cela signifie que les informations bancaires qui circulent entre vous et le site sont cryptées et sécurisées. Mais il ne faut pas se faire une idée fixe sur ce cadenas, si vous visitez un site vitrine ou aucune information ne vous est demandée, inutile de vous alarmer si vous ne voyez pas ce cadenas ou le https. Parfois, les navigateurs vous préviennent pour vous informer que le site n’est pas sécurisé (car pas de certificat pour garantir le https) mais ce n’est pas grave si le site en question n’est qu’un site vitrine ou vous ne laissez aucune information. Dans ce cas, les navigateurs font juste un peu de zèle. C’est à l’utilisateur de faire preuve de discernement quand cela est important ou non. Une chose est sûre, quand vous faites un achat en ligne, ce cadenas est primordial.

Le petit cadenas est gage de sécurité quand vous donnez des informations sur le net

2 – Je dois choisir des mots de passe costauds
En fait, il faut choisir un mot de passe que personne de votre entourage ne peut connaître. Pas le nom de votre animal domestique donc, ni votre date de naissance ou même le surnom de votre grande tante. Il faut opter pour quelque chose qui n’a aucun lien avec vous, avec un savant mélange de majuscule, minuscule et de caractères spéciaux (&, @, #, etc….). Cela rendra la tâche bien plus compliqué lors d’une attaque BruteForce (https://cutt.ly/cwgb3v7). L’idéal est d’avoir un mot de passe différent pour chaque site ou réseau auquel vous vous connectez. Vous allez me dire que cela fait beaucoup de mot de passe à retenir ? c’est vrai, mais il existe aujourd’hui des applications formidables (1password, ou Dashlane…) qui ne vous obligent à retenir qu’un seul mot de passe et gardent une liste complète et sécurisée de tous les mots de passe que vous utilisez.

3 – Je choisis un bon navigateur
Et oui, tous les navigateurs ne se valent pas. Si Internet Explorer est encore largement répandu (au grand dam des webdesigners), ce navigateur est loin d’être fiable en plus d’offrir une expérience utilisateur des plus inconfortables. Chrome, le navigateur de Google est quant à lui performant, mais on connaît désormais la politique de Google en terme de conservation de vos données et de l’utilisation douteuse que la société américaine en fait. De par sa définition de navigateur open-source, Firefox semble un choix plus raisonné, et il l’est, mais à condition de l’utiliser sans aller sur des sites douteux et peut-être même avec des extensions qui garantissent l’absence de tentative d’hameçonnage ou la présence de mouchards. C’est l’une des forces de ce navigateur, sa bibliothèque qui regorge d’extensions. Si vous recherchez un navigateur performant, sécurisé et respectueux de votre vie privée, je ne saurai trop vous conseiller l’obtention d’Opera. Encore trop peu populaire, ce navigateur intègre par défaut un bloqueur de pub, un VPN (Virtual Private Network, pour masquer votre adresse IP) et une bibliothèque d’extensions très riche. Encore une fois, le choix d’un navigateur est important, mais plus important encore est l’utilisation que l’on en fait en choisissant d’aller sur des sites de confiance.

4 – Dois-je disposer d’un antivirus ?
Oui et non. Encore une fois tout dépend de l’utilisation que vous faites de votre ordinateur. Si vous être trop peu connaisseur, on peut en effet vous suggérer l’utilisation d’un antivirus (peu importe lequel). Mais l’info récente concernant la fuite dans l’antivirus Kapersky (https://cutt.ly/TwgbNDf), laisse douter de la totale efficacité de ces applications qui sont parfois gourmandes en ressources pour votre machine. N’installez quelque chose sur votre ordinateur que si vous êtes sûr de sa provenance. Choisissez les sites officiels pour télécharger les packages d’installation. Idem pour les pièces jointes de vos mails : n’ouvrez pas si vous n’êtes pas sûr de la provenance. Certains mails douteux vous proposent aussi des liens, ne cliquez pas si vous ne connaissez pas. Vous allez me dire, “oui mais si c’est EDF ou ma banque par exemple” ? Ces organismes ne vous demanderont jamais des informations sensibles via email. Et ces mails sont faciles à détecter grâce à quelques infos : les fautes d’orthographe, les images de mauvaises qualité et la présentation un peu grossière de l’ensemble avec des tournures de phrase “un peu facile”.

5 – Y a t-il des applications pour m’aider à être sécurisé ?
Il en existe une pléiade dont voici une liste non exhaustive :
Better (sur Mac uniquement), est un discret utilitaire qui va supprimer toutes les pubs et informations inutiles requis par Safari lorsque vous surfez. Résultat : plus de sécurité et gain de temps pour le chargement des pages. https://cutt.ly/WwgnigD
Bloom (sur mobile), est une application qui va vous permettre de détecter si des informations vous concernant ont fuité sur la toile. Pour cela, l’application vous demande des infos personnelles de façon sécurisée pour mieux connaître votre identité numérique et vous signaler si des “bréches” ont lieu sur des sites auxquels vous êtes inscrits. https://bloom.co
Ghostery est une extension pour votre navigateur (Firefox, Chrome, Opera…) qui va bloquer les pubs et les mouchards quand vous surfez. https://www.ghostery.com/fr/
Oversight (pour Mac uniquement) est un outil fonctionnant en arrière plan qui va vous indiquer si votre micro ou votre caméra sont actifs sans que vous le sachiez. Et oui, depuis l’affaire “Prism” aux Etats-Unis, on sait que des agences gouvernementales espionnaient les citoyens via leur webcam et leur micro sans que ces derniers ne le sachent. Inutile de sombrer dans la paranoïa si vous êtes un particulier mais si vous êtes le boss d’une grande entreprise, l’espionnage industrielle peut aussi passer par là…

Encore une fois, ces outils ne seront d’aucune aide si vous choisissez de surfer sur des sites douteux, d’installer des éléments téléchargés sur des sites tierces et non reconnus, si vous prenez le nom de votre ville de naissance comme mot de passe ou que vous divulguez l’intégralité de votre vie sur Facebook ou Instagram (car pour rappel, Facebook est propriétaire d’Instagram, et de WhatsApp). Beaucoup d’autres pratiques peuvent être envisagées mais il y a là l’essentiel pour naviguer en toute confiance.