• Co chevron_right

      StopCovid et autres applis de traçage : un mal pour un bien ?

      The Conversation · ancapism.marevalo.net / Contrepoints · Monday, 27 April, 2020 - 03:30 · 14 minutes

    traçage

    Par Marcel Moritz 1 et Audrey Dequesnes 2 .
    Un article de The Conversation

    Le 24 mars dernier a été mis en place le Comité d’Analyse Recherche et Expertise (CARE), dont la mission est d’éclairer les pouvoirs publics sur les suites à donner aux propositions innovantes, notamment quant à l’opportunité de la mise en place d’une stratégie numérique d’identification des personnes ayant été au contact de personnes infectées .

    Alors que le gouvernement français a annoncé, le 8 avril, la mise en chantier de l’application « StopCovid » , les enjeux juridiques soulevés par une telle technologie sont nombreux.

    Les stratégies déployées dans le monde

    C’est en Asie, berceau de l’épidémie, que se trouvent les pays les plus en avance sur ces questions. Certains États avaient été touchés par le SARS-CoV-1 en 2003 puis le MERS-CoV dix ans plus tard.

    En Corée du Sud, ces épisodes ont marqué la population ; depuis, la loi a autorisé la collecte des données de géolocalisation des téléphones mobiles et des cartes bancaires, ainsi que l’utilisation de la reconnaissance faciale afin de tracer les déplacements des personnes infectées.

    Leurs données sont mises à la disposition des citoyens grâce à une application qui les identifie d’un point de couleur différente en fonction du temps écoulé depuis leur dépistage positif.

    Ne pas se soumettre à ce suivi pour une personne positive est passible de deux ans d’emprisonnement, et briser le confinement est puni d’une amende de 2300 euros.

    Taïwan a adopté une stratégie de suivi similaire, en suivant les déplacements des personnes revenant d’une zone contaminée et en leur imposant un confinement strict et surveillé.

    En Chine, à Wuhan, sortir de chez soi est conditionné par l’installation d’une application qui récupère, en plus de la géolocalisation, l’adresse postale, les numéros de téléphone et de pièce d’identité de l’utilisateur.

    L’application génère un QR code dont la couleur varie en fonction de l’état de santé présumé de l’utilisateur, de ses déplacements et des personnes qu’il a croisées. Cette couleur conditionne l’accès aux transports et aux commerces, et peut amener à un isolement dans une structure désignée.

    En Russie, le traçage par les opérateurs téléphoniques des personnes revenant de l’étranger a été organisé, afin de vérifier qu’elles respectent leur confinement.

    Israël confie cette partie de la lutte contre l’épidémie aux responsables de la sécurité intérieure, afin d’utiliser les moyens de lutte anti-terroriste déjà en place pour suivre les déplacements des porteurs du virus, et identifier les personnes avec qui elles ont été en contact. Les données de circulation de malades sont publiques, et il est possible pour chacun de croiser ses propres déplacements avec celles-ci.

    Enfin, au sein de l’Union européenne, en Pologne, les personnes revenant de l’étranger ont dû installer une application qui les géolocalise et peut leur demander un selfie, à envoyer sous 20 minutes, pour confirmer qu’elles respectent les consignes. En cas de retard, ou de refus de cette solution numérique, c’est la police qui vient effectuer les contrôles. L’Italie, quant à elle, envisage de s’inspirer de la Corée du Sud pour retracer les déplacements de diagnostiqués positifs.

    Ces exemples sont tous teintés d’un certain autoritarisme et d’atteintes à la vie privée. Un contre-exemple est cependant à relever : celui de Singapour, où les autorités ont opté pour un logiciel open source, utilisé sur la base du volontariat, dont il est souligné qu’il traiterait un minimum de données personnelles et anonymiserait les identifiants des utilisateurs.

    Basé sur le Bluetooth, il permet de constituer une liste de personnes qui se sont trouvées à proximité de la première. Si cette personne est diagnostiquée positive au virus, la liste sera contactée par les autorités afin que les personnes s’isolent et se fassent dépister.

    Ce même type d’application fait actuellement l’objet de recherches à l’Université d’Oxford et par le « Pan-European Privacy-Preserving Proximity Tracing » , une organisation à but non lucratif formée de 130 membres européens (universités, instituts de recherche et entreprises) collaborant pour proposer et améliorer des solutions qui utilisent la détection de proximité sans renoncer à la vie privée.

    Quelles stratégies numériques en France ?

    Les opérateurs téléphoniques sont les premiers à avoir été sollicités : grâce à nos téléphones mobiles, ils ont accès à nos données de géolocalisation. Indépendamment d’un service de détection de la position activé sur un smartphone, le simple fait de solliciter le réseau téléphonique via une antenne relais permet de donner la position approximative du téléphone.

    Plusieurs utilisations des données ainsi récupérées sont envisageables : mesurer le respect des mesures de confinement, repérer les rassemblements non autorisés d’un nombre de personnes, ou suivre les mouvements de la population.

    Les données des opérateurs de téléphonie sont dites « anonymisées » et « agrégées » : le résultat obtenu n’est donc pas une localisation ou des déplacements individuels, mais des statistiques sur l’ensemble de la population. Il faut toutefois rester prudent en la matière face au terme d’« anonymisation ».

    Concernant la géolocalisation, il a ainsi été démontré que les parcours individuels étaient ré-identifiables en connaissant seulement quatre points de géolocalisation approximative horodatés d’une personne .

    Le second type d’utilisation des données est plus individualisé : sans aller jusqu’à montrer les personnes potentiellement contagieuses sur une carte, des applications mobiles proposent aux utilisateurs de collecter leurs positions et de les informer si l’une des personnes qu’elles ont croisées dans les 14 jours précédents a déclaré être atteinte du Covid-19.

    Le but recherché est que les personnes qui se savent potentiellement porteuses renforcent les mesures de précaution qu’elles emploient, et d’établir une carte de la dissémination.

    Du point de vue de la protection individuelle, l’efficacité de ce type de traçage GPS n’est pas prouvée.

    La géolocalisation a ses limites : comment savoir si deux personnes qui se suivent sont à l’intérieur du même bus ou dans les habitacles séparés de deux voitures ? Les endroits où les personnes sont le plus à risque d’avoir des contacts proches et de toucher les mêmes objets, par exemple les supermarchés ou les transports en commun, sont aussi ceux où la géolocalisation ne permet pas d’être précis.

    La seconde fonction de ces applications, à savoir cartographier la propagation du virus a posteriori en suivant les personnes en contact qui se révèlent positives à leur tour, semble plus réaliste.

    Le hub IA France imagine une solution à code couleur , qui n’est pas sans rappeler celle de la Chine : le téléphone de l’utilisateur lui attribue un code couleur différent en fonction des endroits dans lesquels il s’est rendu, et qui peuvent représenter des zones à risque.

    Une « zone à risque » serait, pour cette application, caractérisée par une prédiction basée sur les médicaments vendus dans les pharmacies de la zone, tels que les antipyrhétiques et les antitussifs, qui correspondent au traitement des symptômes du Covid-19.

    S’ajoutent à ces stratégies la possible exploitation des données des GAFAM – Google a par exemple diffusé des données en ce sens – ou de la technologie Bluetooth sur le modèle singapourien, qui est au cœur du projet français.

    Quel cadre juridique pour la mise en œuvre des technologies de traçage ?

    Les technologies citées sont encadrées de différentes façons en France, au moyen de la directive 2002/58/CE « e-Privacy », du RGPD , et de la loi informatique et libertés .

    Le traitement de données personnelles – dont la géolocalisation – par des applications mobiles est réglementé par le RGPD. Dans le cas présent, les données pourraient être recueillies avec le consentement de l’utilisateur, mais le motif de la nécessité du traitement à « l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement » (article 6-1 e) pourrait être invoqué dans le cas où une telle mission serait déléguée par les pouvoirs publics à un organisme, public ou privé.

    Les données de santé, de la même façon, ne peuvent être traitées que si la personne a exprimé son consentement explicite, ou si le traitement est « nécessaire pour des motifs d’intérêt public important » , « aux fins de diagnostics médicaux, de la prise en charge sanitaire ou sociale, ou de la gestion des systèmes et des services de soins de santé » , ou « pour des motifs d’intérêt public dans le domaine de la santé publique » (article 9-2 g, h et i).

    Le traçage de la localisation des utilisateurs du réseau mobile grâce aux antennes relais est, lui, l’objet de la transposition de la directive ePrivacy dans le droit français.

    Ainsi, l’article L. 34-1 du Code des postes et des communications électroniques précise que « les opérateurs de communications électroniques […] effacent ou rendent anonyme toute donnée relative au trafic » et que « les données permettant de localiser l’équipement terminal de l’utilisateur ne peuvent ni être utilisées pendant la communication à des fins autres que son acheminement, ni être conservées et traitées après l’achèvement de la communication que moyennant le consentement de l’abonné, dûment informé des catégories de données en cause, de la durée du traitement, de ses fins, et du fait que ces données seront ou non transmises à des fournisseurs de services tiers ».

    Une donnée issue de ce type de localisation qui ne soit pas personnelle, donc anonyme, correspondrait par exemple à un comptage du nombre d’utilisateurs sollicitant le réseau à un endroit donné.

    Dans le partenariat en cours entre Orange et l’Inserm , qui a pour but de mettre en relation les mouvements des personnes et des modèles épidémiologiques, les déplacements des téléphones mobiles sont analysés et regroupés par tranches d’âge des utilisateurs, appuyant le fait qu’il s’agit ici d’un suivi de terminaux identifiés et non d’un simple comptage des connexions aux antennes relais.

    Par conséquent, l’analyse statistique qui en est faite concerne des données personnelles, qui sont traitées sans le consentement des abonnés au service.

    Le Comité européen de la protection des données (CEPD) estime dans son avis du 19 mars que les données de localisation des téléphones mobiles peuvent permettre de « générer des rapports sur la concentration d’appareils mobiles à un certain endroit (“cartographie”) » et enjoint les autorités publiques à n’utiliser que des données anonymes .

    Le CEPD poursuit cependant en soulignant que ces obligations peuvent être contournées pour des motifs de sécurité nationale ou de sécurité publique, sous réserve que les mesures prises soient proportionnées.

    Les États européens disposent donc dans le cadre du RGPD, de la Directive ePrivacy ou de leur droit national des moyens de mettre en place des technologies de suivi de la population présentant différents niveaux de respect de la vie privée.

    C’est dans ce contexte que la CNIL a rappelé dès le 6 mars 2020 qu’en dehors de toute prise en charge médicale, la collecte de données de santé est limitée à des cas précis. Auditionnée le 8 avril devant la commission des lois, la présidente de la CNIL a donné sa position : elle demande de privilégier le traitement de données anonymisées et non de données individuelles, lorsque cela permet de satisfaire l’objectif, et précise qu’un suivi individuel devrait être basé sur une démarche volontaire.

    « Si la France souhaitait prévoir des modalités de suivi non anonymes plus poussées, le cas échéant sans le consentement préalable de l’ensemble des personnes concernées, une intervention législative s’imposerait. Il faudrait alors s’assurer que ces mesures législatives dérogatoires soient dûment justifiées et proportionnées (par exemple en termes de durée et de portée) ».

    Passer par la loi pour autoriser un nouveau dispositif de traçage assure certains garde-fous : un amendement au projet de loi instituant l’état d’urgence autorisant pour une durée de six mois « toute mesure visant à permettre la collecte et le traitement de données de santé et de localisation » a ainsi déjà été rejeté.

    Il est cependant légitime de rester attentifs aux nouvelles atteintes aux libertés décidées durant l’état d’urgence. Nous avons déjà vu en France se pérenniser des systèmes qui avaient été mis en place lorsque le pays était en état de choc.

    Ainsi le plan Vigipirate s’est fondu dans le quotidien depuis plus de vingt ans, et certaines dispositions de l’état d’urgence de 1955, remis en application après les attaques terroristes de 2015, sont à présent inscrites dans le droit commun.

    On comprend dès lors pourquoi le recours possible à un système d’application basé sur la technologie Bluetooth est présenté à l’heure actuelle comme fondé sur le volontariat (juridiquement le consentement des personnes concernées) et non comme une obligation, condition sine qua non à une liberté de circulation retrouvée, par exemple.

    Les technologies de traçage, réponse efficace à la pandémie ?

    La question de la possibilité d’utiliser un système de suivi ne doit en outre pas occulter celle de son utilité. Or, pour le moment, évaluer l’efficacité des différentes mesures semble illusoire .

    Les modèles épidémiologiques prennent en compte les déplacements des populations pour mieux comprendre la diffusion des maladies infectieuses, avec pour but de permettre l’anticipation des foyers de contamination.

    Contacter les personnes ayant été en contact avec une personne atteinte du virus grâce à leur téléphone mobile semble être une piste sérieuse pour ralentir la propagation de l’épidémie et la plus respectueuse de la vie privée en comparaison à la géolocalisation, mais, d’une part, elle repose sur des hypothèses d’acceptation issues de sondages ne donnant pas l’intégralité des possibles conditions de déploiement en vie réelle et, d’autre part, elle exclut les personnes les plus vulnérables, la population utilisant le moins de smartphones étant les personnes âgées.

    L’efficacité de ces dispositifs dépend du nombre de participants et donc de l’adhésion de la population, or les critères d’acceptabilité sont nombreux : le type de données collectées , le statut de celui qui les collecte et qui a développé l’outil, la durée de conservation des données, les organismes qui vont y avoir accès, l’implication des pouvoirs publics dans la promotion de l’outil, la transparence sur l’hébergement des données et sur le code, par exemple grâce à un outil open source, les garanties de sécurité dont le stockage local, la simplicité d’utilisation, le caractère inclusif (en considérant notamment les personnes âgées), l’analyse en continu ou rétrospective uniquement pour les cas confirmés, le fait que les entrées dans l’application dépendent d’un professionnel de santé ou de l’utilisateur lui-même, la réutilisation des données ou leur suppression (si elles sont réutilisées, à quelles fins et par qui).

    Le succès relatif des solutions numériques en Asie dans la maîtrise de l’épidémie ne doit pas faire oublier que d’autres facteurs ont pu influencer le cours de l’épidémie. Le déploiement du dépistage systématique à grande échelle en dehors des hôpitaux, le fait de protéger les soignants, le port du masque par la très grande majorité de la population, ou le fait qu’un pays comme la Corée du Sud dispose de 12,3 lits d’hôpital pour 1000 habitants , contre 6 en France, ont sans doute joué un rôle déterminant dans la gestion de la crise.

    De plus, l’émergence de nouveaux clusters et le diagnostic de 20 % de cas dont on ne connaît pas l’origine rappelle que l’efficacité des dispositifs de traçage n’est pas totalement prouvée.

    En tout état de cause, quelle que soit leur efficacité réelle, de telles applications exercent un fort attrait sur le public. Dans ce contexte, et compte tenu de la nature sensible des données potentiellement collectées, mieux vaut peut-être une initiative publique juridiquement maîtrisée que des initiatives privées parfois hasardeuses.

    Sur le web The Conversation

    1. Maître de conférences HDR et avocat. Directeur du Master droit du numérique. Directeur du DU informatique et libertés, Faculté des sciences juridiques, Politiques et Sociales (FSJPS), Université de Lille.
    2. Doctorante en Droit, Université de Lille.

    Ces articles pourraient vous intéresser:

    traçage Applis de traçage : scénarios pour les non-spécialistes punk Pour protéger nos données, devenons cypherpunks internet Internet : il faut protéger votre vie privée ! relations franco-américaines RGPD : l’Europe et l’Amérique se divisent sur la vie privée
    • Co chevron_right

      Applis de traçage : scénarios pour les non-spécialistes

      Auteur invité · ancapism.marevalo.net / Contrepoints · Sunday, 26 April, 2020 - 03:35 · 9 minutes

    traçage

    Un article de Framablog

    Un document de plus sur les dangers de l’application de traçage ? Nous n’allons pas reproduire ici les 13 pages documentées et augmentées de notes de référence d’une équipe de 14 spécialistes en cryptographie :

    Xavier Bonnetain , University of Waterloo, Canada ; Anne Canteaut , Inria ; Véronique Cortier , CNRS, Loria ; Pierrick Gaudry , CNRS, Loria ; Lucca Hirschi , Inria ; Steve Kremer , Inria ; Stéphanie Lacour , CNRS ; Matthieu Lequesne , Sorbonne Université et Inria ; Gaëtan Leurent , Inria ; Léo Perrin , Inria ; André Schrottenloher , Inria ; Emmanuel Thomé , Inria ; Serge Vaudenay , EPFL, Suisse ; Christophe Vuillot , Inria.

    … mais ils ont fait un effort tout à fait louable de pédagogie pour qu’au-delà des problèmes techniques réels, nous comprenions tous. Le document s’intitule : Le traçage anonyme, dangereux oxymore, Analyse de risques à destination des non-spécialistes

    Nous vous invitons évidemment à en découvrir l’intégralité, mais voici simplement les cas fictifs (hélas réalistes), les scénarios que les spécialistes nous proposent.

    Au moment où va peut-être se déclencher une offensive médiatique en faveur d’une application de surveillance de la part du gouvernement ou de Google+Apple, il n’est probablement pas inutile d’avoir des exemples simples et faciles à comprendre pour expliquer notre opposition.

    Nous avons ajouté en complément la conclusion de l’ensemble du document qui précise clairement les limites de toute solution technique et les valeurs que doit respecter l’informatique.

    Que les auteurs soient vivement remerciés de cet exercice d’éducation de tous qu’ils ont eu l’excellente idée de placer sous licence CC-BY 4.0 .

    1. Fausse déclaration

    Le joueur de foot Gronaldo doit disputer le prochain match de Ligue des champions. Pour l’empêcher de jouer, il suffit pour un adversaire de laisser son téléphone à côté de celui de Gronaldo à son insu, puis de se déclarer malade.

    Gronaldo recevra une alerte, car il aurait été en contact avec une personne infectée, et devra rester 14 jours éloigné des terrains.

    2. Le suspect unique

    M. Lambda qui, pour éviter la contamination, ne sort de chez lui que pour faire ses courses à l’épicerie du quartier, reçoit une notification de son téléphone. Il en déduit que le responsable n’est autre que l’épicier.

    3. Croisement d’informations

    Mme Toutlemonde qui, elle, croise beaucoup de gens dans la journée, reçoit une notification. Il lui suffit de discuter quelques instants avec son voisin de palier et un collègue de bureau, pour savoir que le malade ne fait pas partie de son entourage professionnel, mais qu’il habite l’immeuble.

    Grâce à ces indices, elle suspecte fortement (peut-être à tort) M. Harisk du 3 e étage, qui est ambulancier, d’avoir contaminé tous ses voisins. Elle s’empresse de prévenir le reste des habitants de l’immeuble via les réseaux sociaux.

    4. Mes voisins sont-ils malades ?

    M. Ipokondriac voudrait savoir si ses voisins sont malades. Il récupère son vieux téléphone dans un placard, y installe l’application TraceVIRUS, et le laisse dans sa boîte aux lettres en bas de l’immeuble.

    Tous les voisins passent à côté à chaque fois qu’ils rentrent chez eux, et le téléphone recevra une notification si l’un d’entre eux est malade.

    5. Candidat à l’embauche

    L’entreprise RIPOUE souhaite recruter une personne pour un CDD. Elle veut s’assurer que le candidat ne tombe pas malade entre l’entretien d’embauche et la signature du contrat. Elle utilise donc un téléphone dédié qui est allumé uniquement pendant l’entretien, et qui recevra une alerte si le candidat est testé positif plus tard.

    6. Les paparazzi

    M. Paparazzo cherche des informations sur la vie privée de Mme Star. Il soudoie Mme Rimelle, la maquilleuse qui intervient sur le tournage de son dernier film pour qu’elle allume un téléphone dédié et qu’elle le place à proximité de celui de Mme Star.

    M. Paparazzo récupère ensuite le téléphone. Il recevra une notification si Mme Star est infectée par le virus.

    7. Le militant antisystème

    M. Hanty, qui présente des symptômes du Covid-19, est un militant antisystème. Pour dénoncer la mise en place de l’application TraceVIRUS, il attache son téléphone à son chien, et le laisse courir dans le parc toute la journée. Le lendemain il va voir le médecin et il est testé positif ; tous les promeneurs reçoivent une notification.

    8. L’ingérence étrangère

    Le sous-marin Le Terrifiant doit appareiller dans quelques jours, mais Jean Bond est un agent étranger qui veut empêcher son départ. Il recrute Mata-Hatchoum qui présente des symptômes, et lui demande de faire le tour des bars de marins. Mata-Hatchoum va ensuite se faire tester, et cinq marins reçoivent une notification de l’application. Le Terrifiant est obligé de rester à quai.

    9. L’élève Ducovid

    L’élève Ducovid a un contrôle de français la semaine prochaine, mais il n’a pas lu l’œuvre au programme. Grâce à une petite annonce, il trouve M. Enrumais qui présente des symptômes et accepte de lui prêter son téléphone.

    Il fait passer le téléphone de M. Enrumais dans toute la classe, puis le laisse traîner en salle des profs. Il le rend ensuite à M. Enrumais, qui va voir un médecin.

    Le médecin constate que M. Enrumais est malade et le déclare dans l’application du téléphone. Ceci déclenche une alerte pour toute la classe et pour tous les professeurs, le lycée est fermé !

    10. Le cambriolage

    M. Rafletou veut cambrioler la maison de l’oncle Canard. Avant d’entrer, il utilise une antenne pour détecter les signaux Bluetooth. Il sait que l’oncle Canard utilise TraceVIRUS, et s’il n’y a pas de signal c’est que la maison est vide.

    11. Le centre commercial

    Le centre commercial La Fayote veut protéger ses clients, et refuser ceux qui n’utilisent pas l’application TraceVIRUS. Comme l’application diffuse régulièrement des messages, il suffit que le vigile à l’entrée utilise une antenne Bluetooth pour détecter les clients qui utilisent l’application, et ceux qui ne l’utilisent pas.

    12. L’application GeoTraceVIRUS

    Peu après avoir installé l’application TraceVIRUS, Mme Toutlemonde entend parler de l’application GeoTraceVIRUS qui réutilise les informations TraceVIRUS pour localiser les malades.

    Mme Toutlemonde apprend ainsi qu’un malade s’est rendu samedi dernier au supermarché PetitPrix. Par crainte (peut-être infondée) d’attraper le virus, elle ne fera pas ses courses chez PetitPrix cette semaine.

    13. L’assurance

    La chaîne de supermarché SansScrupule utilise des traceurs Bluetooth pour suivre les clients dans ses magasins. Ils relient l’identifiant Bluetooth à l’identité réelle à partir de l’application MySansScrupule, ou avec les cartes bancaires lors du passage en caisse.

    Pendant que M. Lambda fait ses courses, ils peuvent simuler un contact avec son téléphone, et ils seront donc prévenus si M. Lambda est malade. Cette information sera transmise au service assurance du groupe.

    14. Le malware

    Mme Toutlemonde a installé l’application chatsMignons sur son téléphone, sans savoir que c’est un logiciel espion (un malware ) qui l’espionne. Après avoir déclaré dans TraceVIRUS qu’elle est malade, elle reçoit un message pour la faire chanter, menaçant de révéler sa maladie à son assurance et à son employeur qui risque de mettre fin à sa période d’essai.

    Une autre activité lucrative du crime organisé, très facile à mettre en œuvre dans certains des systèmes de traçage proposés, consisterait à garantir, moyennant finances, la mise en quarantaine obligatoire de personnes ciblées.

    15. Vente d’alertes positives

    Don Covideone vend une application InfecteTonVoisin sur Internet. Après avoir téléchargé l’application, il suffit d’approcher son téléphone d’une personne pour qu’elle reçoive une notification lui signalant qu’elle est à risque. Les attaques sont désormais possibles sans compétence technique.

    Ainsi, Monsieur Bouque-Maeker compte parier lors du prochain match de Ligue des champions. Par chance, il assistera à la conférence de presse de Gronaldo. Il mise alors fortement sur l’équipe adverse, pourtant donnée perdante à 10 contre 1.

    Il télécharge l’application InfecteTonVoisin et approche son téléphone de Gronaldo pendant l’interview. Gronaldo reçoit une alerte, il ne pourra pas disputer le match. Son équipe perd et Monsieur Bouque-Maeker remporte la mise !

    L’image ci-dessous résume l’ensemble de l’argumentaire de 13 pages, pas seulement les cas de figure plus haut mentionnés.

    Le traçage, solution ultime ?

    Le traçage des contacts pose de nombreux problèmes de sécurité et de respect de la vie privée, et les quelques scénarios que nous avons présentés n’illustrent qu’un petit nombre des détournements possibles. À cet égard, la cryptographie n’apporte que des réponses très partielles.

    Nombre des situations que nous avons présentées exploitent en effet les fonctionnalités de ce type de technique, plutôt que leur mise en œuvre. Dès lors, l’arbitrage de ces risques ne pourra pas être résolu par la technique. Il relève de choix politiques qui mettront en balance les atteintes prévisibles aux droits et libertés fondamentaux et les bénéfices potentiels qui peuvent être espérés dans la lutte contre l’épidémie.

    À notre connaissance, l’estimation des bénéfices d’un éventuel traçage numérique est aujourd’hui encore très incertaine, alors même que les scénarios que nous avons développés ici sont, eux, connus et plausibles.

    Un principe essentiel en sécurité informatique est que l’innocuité d’un système ne doit en aucun cas être présumée en comptant sur l’honnêteté de certains de ses acteurs .

    Ce même principe apparaît dans l’évolution de notre droit en matière de protection des données à caractère personnel. Si, avec la loi « Informatique et libertés » de 1978, c’était de la part des pouvoirs publics, et singulièrement de l’État, que des dérives étaient redoutées, les acteurs privés puis, à travers le RGPD, tous les acteurs de la société ont été associés à ces craintes.

    Les atteintes que les systèmes de traçage peuvent faire subir aux droits et libertés de chacun et chacune d’entre nous peuvent venir non seulement des pouvoirs publics qui en recommandent le développement et la mise en œuvre, mais aussi d’autres acteurs, collectifs ou individuels, qui sauront tirer profit des propriétés de ces systèmes comme autant de failles.

    Le premier alinéa de l’article 1 de la loi de 1978 a survécu à toutes ses révisions et évolutions. L’urgence que nous ressentons collectivement face à notre situation actuelle ne doit pas nous le faire oublier : L’informatique doit être au service de chaque citoyen. […] elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’Homme, ni à la vie privée, ni aux libertés individuelles ou publiques.

    Sur le web

    Ces articles pourraient vous intéresser:

    Tracking : éviter la disparition de la liberté au nom de la lutte contre la pandémie internet Internet : il faut protéger votre vie privée ! relations franco-américaines RGPD : l’Europe et l’Amérique se divisent sur la vie privée vie privée La vie privée est menacée d’extinction dans notre monde numérique
    • chevron_right

      (english) Google piste et enregistre où vous avez fait un achat sur internet

      Mathias Poujol-Rost ✅ · Friday, 26 May, 2017 - 11:57

    Seule solution : être déconnecté·e de Google/Youtube/Blogger quand on surfe sur le Net.

    ( https://www.technologyreview.com/s/607938/google-now-tracks-your-credit-card-purchases-and-connects-them-to-its-online-profile-of-you/ )

    • At chevron_right

      Panopticlick sort en version 2

      motius · pubsub.gugod.fr / atomtest · Monday, 28 December, 2015 - 23:00 · 2 minutes

    Bonjour à tous ! J'espère que vous avez passé de très bonnes fêtes, je suis désolé de ne pas avoir écrit plus tôt, il y a pourtant deux autres articles en préparation mais voilà, on aime tous passer du temps en famille, et puis le boulot ça occupe, mine de rien. J'ai déjà dû vous parler de l'EFF à p...

    Bonjour à tous !

    J'espère que vous avez passé de très bonnes fêtes, je suis désolé de ne pas avoir écrit plus tôt, il y a pourtant deux autres articles en préparation mais voilà, on aime tous passer du temps en famille, et puis le boulot ça occupe, mine de rien.

    J'ai déjà dû vous parler de l'EFF à plusieurs reprises, et aujourd'hui, --- enfin il y a une semaine --- l'EFF a mis à jour son panopticlick. Petit tour des nouveautés.

    Si vous ne connaissez pas l'EFF ni son outil panopticlick, sachez que le premier est une organisation de défense des libertés sur internet (c'est-à-dire des libertés, faut dire les choses telles qu'elles sont), et l'"outil" panopticlick est une page web qui à l'origine utilisait des programmes glanés sur le web pour identifier un navigateur web de manière unique.

    Pour ce faire, les outils permettaient de trouver plein d'info à propos du navigateur, comme par exemple :

    • s'il accepte les cookies (peu d'infomation) ;
    • la résolution de l'écran (pas mal d'information, y'a beaucoup de tailles d'écran différentes) et profondeur de couleur ;
    • quels plugins et extensions sont installés sur votre navigateur (Flash, Java, GNOME shell, etc...)
    • zone géographique ;
    • langue et pays (fr_FR, en_US...) ;
    • type de navigateur (Firefox, Chromium, Lynx, Elinks, W3m, Opéra, Chrome, etc...) ;
    • version du navigateur web ;
    • système d'exploitation.

    Avec la version 2, l'EFF va d'abord tester si votre navigateur web bloque les publicités qui vous épient. Ça ressemble à ça :

    eff_test_pano

    Test de mon firefox en navigation privée. Chromium en incognito donne à peu près le même résultat.

    Donc là mes navigateurs bloquent les publicités intrusives, mais ils sont identifiables. Le seul navigateur non identifiable que je connaisse est le Tor Browser.

    N'hésitez pas à partager le lien vers panopticlick (et cet article ;)) puisque plus l'EFF fait de tests et mieux elle peut dire si un navigateur web apparaît unique ou non.

    Bonne journée et encore bonnes fêtes !

    Motius

    • Ha chevron_right

      Panopticlick sort en version 2

      motius · pubsub.gugod.fr / hashtagueule · Monday, 28 December, 2015 - 23:00 · 2 minutes

    Bonjour à tous ! J'espère que vous avez passé de très bonnes fêtes, je suis désolé de ne pas avoir écrit plus tôt, il y a pourtant deux autres articles en préparation mais voilà, on aime tous passer du temps en famille, et puis le boulot ça occupe, mine de rien. J'ai déjà dû vous parler de l'EFF à p...

    Bonjour à tous !

    J'espère que vous avez passé de très bonnes fêtes, je suis désolé de ne pas avoir écrit plus tôt, il y a pourtant deux autres articles en préparation mais voilà, on aime tous passer du temps en famille, et puis le boulot ça occupe, mine de rien.

    J'ai déjà dû vous parler de l'EFF à plusieurs reprises, et aujourd'hui, --- enfin il y a une semaine --- l'EFF a mis à jour son panopticlick. Petit tour des nouveautés.

    Si vous ne connaissez pas l'EFF ni son outil panopticlick, sachez que le premier est une organisation de défense des libertés sur internet (c'est-à-dire des libertés, faut dire les choses telles qu'elles sont), et l'"outil" panopticlick est une page web qui à l'origine utilisait des programmes glanés sur le web pour identifier un navigateur web de manière unique.

    Pour ce faire, les outils permettaient de trouver plein d'info à propos du navigateur, comme par exemple :

    • s'il accepte les cookies (peu d'infomation) ;
    • la résolution de l'écran (pas mal d'information, y'a beaucoup de tailles d'écran différentes) et profondeur de couleur ;
    • quels plugins et extensions sont installés sur votre navigateur (Flash, Java, GNOME shell, etc...)
    • zone géographique ;
    • langue et pays (fr_FR, en_US...) ;
    • type de navigateur (Firefox, Chromium, Lynx, Elinks, W3m, Opéra, Chrome, etc...) ;
    • version du navigateur web ;
    • système d'exploitation.

    Avec la version 2, l'EFF va d'abord tester si votre navigateur web bloque les publicités qui vous épient. Ça ressemble à ça :

    eff_test_pano

    Test de mon firefox en navigation privée. Chromium en incognito donne à peu près le même résultat.

    Donc là mes navigateurs bloquent les publicités intrusives, mais ils sont identifiables. Le seul navigateur non identifiable que je connaisse est le Tor Browser.

    N'hésitez pas à partager le lien vers panopticlick (et cet article ;)) puisque plus l'EFF fait de tests et mieux elle peut dire si un navigateur web apparaît unique ou non.

    Bonne journée et encore bonnes fêtes !

    Motius

    • At chevron_right

      La publicité sur internet

      motius · pubsub.gugod.fr / atomtest · Wednesday, 28 October, 2015 - 23:00 · 10 minutes

    29Bonjour à tous ! Aujourd'hui on va s'attaquer à un très gros morceau : la publicité. En tous cas celle en ligne. Et croyez-moi, il y a vraiment énormément à dire. Donc je ne pourrais pas tout traiter, mais je vais essayer d'aborder le plus possible les points essentiels, puis voir quel position ab...

    29Bonjour à tous !

    Aujourd'hui on va s'attaquer à un très gros morceau : la publicité. En tous cas celle en ligne. Et croyez-moi, il y a vraiment énormément à dire. Donc je ne pourrais pas tout traiter, mais je vais essayer d'aborder le plus possible les points essentiels, puis voir quel position aborder face à ce phénomène qui s'est emparé de toutes les pages web. Toutes ? non, seules une minorité résiste encore et toujours...

    C'est vraiment dur de s'attaquer à un sujet aussi gros que celui-là. Où commencer, quel aspects traiter, quels sont les apports et les méfaits, etc. On va donc faire thématique, pour diviser le boulot.

    Les inconvénients techniques de la publicité

    Le rendu de la pubilicité

    C'est bête à dire --- heureusement de moins en moins vrai sur la majorité des sites --- mais parfois les publicités empêchent la bonne lecture du site.  Soit que la publicité soit plus grande que prévue, qu'elle soit animée, avec du son, qu'elle clignote, soit qu'elle ne prennent pas en charge les mobiles. Et ça peut être particulièrement lourd.

    La bande passante consommée

    Indéniablement, charger de la publicité --- ie du contenu --- consomme de la donnée et diminiue la bande passante disponible durant la période de chargement.

    Tracking

    Pour cela il faut examiner le réseau de distribution de la publicité :

    • la publicité d'un site web émane rarement de celui-ci, mais la grande majorité du temps de serveurs de pubs tiers (ex : googleads.g.doubleclick.net, adserver.yahoo.com, azure de Facebook --- vendu par Microsoft --- etc.) ;
    • la raison à cela est que les vendeurs de pub ont besoin de savoir combien de fois leur pub a été vu / combien ont suivi le lien etc., il y a donc un problème de confiance si les vendeurs de publicité n'ont pas la main sur le serveur distribuant la publicité.

    Ça pose un problème concernant le tracking des informations sur internet. En effet :

    les boîtes les plus rentables en matières de publicité sont les plus grosses, il y a donc peu d'entreprises qui vendent de la pub. En fait on en connait la majorité (Google, Facebook, Twitter, Microsoft, via leurs services spécialisés), et les rares que le grand public ne connait pas sont des startups qui ont de bonnes idées/un bon algorithme, et qui finiront dans le ventre d'un des géants (critéo, etc.).

    Ainsi le premier problème est qu'une minorité d'entités connaît la plupart des choses que nous faisons sur internet, ce qui constitue un genre d'espionnage permanent des communications numériques de tout le monde.

    Le second problème vient de l'idée de valorisation de la publicité : pour éviter qu'une publicité sur les produits hygiéniques féminin ne soit vu par des hommes, il faut les cibler. De là découle le tracking par les entreprises sur internet. Une course à qui vendra le mieux ses internautes, en somme...

    Format des publicités

    On ne dirait pas mais c'est extrêmement important. Savoir si la publicité est une image JPG/PNG a priori beaucoup moins dangereuse qu'une publicité utilisant flash ou java. Il ne faut pas perdre de vue qu'un serveur http peut proposer une page, et demander au navigateur web d'aller chercher une page http sur un autre serveur, laquelle peut faire exécuter du code javascript par le navigateur. Eh bien ça, c'est vraiment un immense problème. C'est tout simplement inadmissible. Ça veut dire qu'on va sur le serveur a.chose qui appelle une page du serveur b.publicite et la page située à l'adresse b.publicite se permet d'exécuter du code sur votre ordinateur. Autant se balader à poil sur internet. Avec ce mécanisme l'utilisateur ne choisit plus en qui il a confiance.

    Le "native advertising" alias publicité native (?)

    Je ne connais pas l'équivalent français. Il s'agit de publicité ayant un contenu. Par exemple vous tombez sur un article qui à l'air d'être du contenu, mais qui en fait est une publicité.

    Certains américains se targuent de l'avoir inventé en 2012, mais ça a toujours existé, sous la forme d'une biographie sponsorisée, sous la forme d'un blogueur spécialisé à propos d'une entreprise, etc.

    Ça pose pas mal de problèmes, notamment concernant la confiance dans internet. Selon les sites qu'on visite et les thèmes de prédilection, on peut avoir une confiance plus ou moins grande dans ce qu'on lit sur internet. Et bien ceci ne va pas aider. Surtout en ce qui concerne l'éducation des enfants.

    Petite parenthèse sur la publicité, la confiance dans l'information qu'on reçoit et l'actualité :

    À propos de ce sujet, la loi que le gouvernement essaie de faire passer pour interdire la publicité sur les chaînes publiques destinées à des moins de 12 ans est sympa, mais très en retard ! La majorité de ceux né au moment de ces débats passeront beaucoup plus de temps sur internet qu'à regarder la télévision (enfin j'espère !). Il y a tout de même un débat qu'on n'a pas eu, c'est celui sur l'étendue de l'application de la loi. À ce jour, celle-ci est supposée être limitée à la télévision publique, mais ça pose un problème d'inégalité entre le public et le privé qu'on peut résoudre de plusieurs manières :

    • une version assez "communiste"/État stratège de la chose où l'on impose la même aux entreprises privées ;
    • une version où l'on ne fait rien, et l'on garde le déséquilibre ;
    • une version où l'on abroge la loi.

    De là à dire qu'il faut un pacte des acteurs du numériques sur la publicité et l'éducation des enfants... On verra comment ce sera traité.

    Fin de la parenthèse

    Perte de valorisation de la publicité

    Je vais oser commencer par le trop entendu "trop de x tue le/la x" : trop de pub tue-t-il la pub ?

    Le but de la publicité ciblée était d'éviter les publicité ne concernant pas les gens. De ce constat, on en est arrivé à une course à qui affichera la publicité la plus adaptée. Il y a littéralement des enchères qui sont faites sur un profil de l'utilisateur pendant le chargement de certaines pages web.

    Pourtant plus on affiche de publicité, et moins elles ont de valeur. Pas parce qu'on y est moins réceptifs --- il faudrait prouver cela, et ça me paraît difficile --- mais tout simplement parce que la publicité incite à l'achat, et que la capacité d'achat (oui, j'ai fait exprès) n'est pas infinie.

    On aperçoit ici deux vision du monde de la publicité :

    • celle où l'on s'écharpe, c'est la guerre à qui fera la meilleure publicité, la vendra le mieux, au prix le moins cher, et après tout, c'est compréhensible dans un monde de compétition ;
    • celle où le nombre de publicité est limité, où chacune possède une plus grande valeur, et nécessairement où l'on a trouvé un moyen pour réguler ce bazar --- c'est pas dit.

    Et de la centralisation naquit le pouvoir...

    Une chose à ne pas perdre de vue, c'est que beaucoup des noms célèbres sur internet ont eu des problèmes avec les sociétés vendant de la publicité, au point que certains --- je pense à quelques blogueurs renommés --- se sont vu intimé l'ordre de retirer un contenu ou risquer de perdre une source de revenus sur la toile.

    Ça veut évidemment dire que critiquer les entreprises vendant de la publicité ou leurs intérêts est limité voire impossible, problème de censure, de critique du pouvoir, donc de type dictatorial.

    Ça veut aussi dire qu'il n'y a pas une assez grande concurrence, puisqu'une personne ayant une sérieuse réputation aura du mal a faire jouer la concurrence.

    Intérêt de la publicité

    Un tweet à l'air provocateur de Marissa Mayer prétend que la publicité peut améliorer internet... vu qu'afficher la publicité est le comportement par défaut des navigateurs web, et qu'une partie des internautes s'acharne à installer adblockeur sur adblockeur, on peut vite répondre sur la valeur des publicité indésirables...

    Cet exemple n'est pas seul. Qui ne s'est jamais retrouvé, au bout d'une suite de trois vidéos suggérées sur youtube, avec une vidéo n'ayant pas de rapport avec la première ? En ce qui me concerne, je suivais sur twitter le compte @MSDN de news de microsoft, et me suis retrouvé avec des tweets sponsorisés par Microsoft® --- dont je n'ai pas grand chose à faire, puisque j'évite le plus possible cette plateforme, et que l'intérêt que je porte à MSDN est lié aux nouvelles technologies, à l'actualité scientifique et technique...

    Une dernière chose --- je vais faire mon vieux con ici --- parfois la publicité engendre de mauvais comportement (c'est pour cela que les publicité sur l'alcool sont accompagnées d'un message de prévention). Avoir de la publicité à outrance n'est pas sain.

    Les raisons de la publicité

    On nous a rebattu les oreilles avec, mais faisons-le encore.

    Le marketing

    Faire connaître un produit ou un service est une tâche complexe. On s'en rend compte à hashtagueule.fr, où nous cherchons à faire entendre notre voix.

    Financement

    Une bonne partie des choses qui nous coûtaient dans le monde analogique est devenu "gratuit" --- enfin pas tout à fait --- dans le monde numérique où l'on ne développe plus ses photos pour en faire un album qu'on triera, mais on les publie sur un site qui se charge de tout. Idem pour le mail, etc. Un des inconvénients de passer d'une société de biens à une société de services, la transition coûte cher, et il faut définir le nouveau business modèle.

    La publicité est donc le modèle choisi par beaucoup pour financer leur activité (journalistes, blogueurs, hébergeurs de contenu, etc.).

    Design et représentation graphiques

    La publicité c'est aussi l'occasion pour les marques de créer une identité visuelle, et pour les designers en tous genre --- du graphistes jusqu'au webdesign --- d'inventer la représentation visuelle de nos produits et sesrvices. Il n'y a qu'à demander aux fans de toutes les industries liées de près ou de loin au luxe, la puublicité a une histoire.

    Avenir de la publicité

    Il y a peu de temps duckduckgo.com a anoncé être bénéficiaire. DuckDuckGo est un moteur de recherche plutôt centré sur le monde anglophone (il donne aussi des résultats français) qui affirme de pas tracker ses utilisaterus --- et donc leur fournir du contenu non ciblé. Et pourtant, DuckDuckGo arrive à être rentable, et à ce que publicités ne soient pas vaines.

    Qwant.com vient de lever 25 millions d'euros pour se développer, et va tenter de percer dans le marcher allemand (il est français à la base, mais donne aussi des résultats en anglais). Lui aussi a un business modèle sympa :

    • il ne fait pas de publicité, mais propose des résultats liés à l'achat/vente que lorsque les termes recherchés semblent indiquer l'intention de faire du shopping ;
    • il se rémunère à l'aide d'un partenariat avec des vendeurs.

    En définitive

    La publicité non personnalisée --- à l'aide de tout un tas de trackers --- a un avenir chez ceux qui  font de la publicité intelligente, qui servent les pubs à bon escient.

    Comme Google a influencé la construction du web à via son algorithme pagerank etc. puisque les sites veulent --- généralement --- être indexés et bien recensés, peut-être que les bloqueurs de pubs pourront transformer le web de telle sorte qu'une partie des sites web adoptent une politique de présentation des publicités plus éthique. On pourrait avoir entre autres (pas nécessairement pour chacune d'elles) :

    • des publicités sans animation ;
    • des publicités sans images (plus rapide à charger) ;
    • un cadre réservé au publicité avec la mention "publicité" (pour éviter, par exemple, que des journaux ne perdent en crédibilité à cause du native advertising) ;
    • des publicité hébergées par le possesseur du site web (peut-être à condition de pouvoir mettre en place un mécanisme de vérification par le vendeur de pubs (pas toujours nécessaire : on sait approximativement combien de personnes sont lecteurs de tel ou tel journal)) ;
    • etc.

    Motius

    • Ha chevron_right

      La publicité sur internet

      motius · pubsub.gugod.fr / hashtagueule · Wednesday, 28 October, 2015 - 23:00 · 10 minutes

    29Bonjour à tous ! Aujourd'hui on va s'attaquer à un très gros morceau : la publicité. En tous cas celle en ligne. Et croyez-moi, il y a vraiment énormément à dire. Donc je ne pourrais pas tout traiter, mais je vais essayer d'aborder le plus possible les points essentiels, puis voir quel position ab...

    29Bonjour à tous !

    Aujourd'hui on va s'attaquer à un très gros morceau : la publicité. En tous cas celle en ligne. Et croyez-moi, il y a vraiment énormément à dire. Donc je ne pourrais pas tout traiter, mais je vais essayer d'aborder le plus possible les points essentiels, puis voir quel position aborder face à ce phénomène qui s'est emparé de toutes les pages web. Toutes ? non, seules une minorité résiste encore et toujours...

    C'est vraiment dur de s'attaquer à un sujet aussi gros que celui-là. Où commencer, quel aspects traiter, quels sont les apports et les méfaits, etc. On va donc faire thématique, pour diviser le boulot.

    Les inconvénients techniques de la publicité

    Le rendu de la pubilicité

    C'est bête à dire --- heureusement de moins en moins vrai sur la majorité des sites --- mais parfois les publicités empêchent la bonne lecture du site.  Soit que la publicité soit plus grande que prévue, qu'elle soit animée, avec du son, qu'elle clignote, soit qu'elle ne prennent pas en charge les mobiles. Et ça peut être particulièrement lourd.

    La bande passante consommée

    Indéniablement, charger de la publicité --- ie du contenu --- consomme de la donnée et diminiue la bande passante disponible durant la période de chargement.

    Tracking

    Pour cela il faut examiner le réseau de distribution de la publicité :

    • la publicité d'un site web émane rarement de celui-ci, mais la grande majorité du temps de serveurs de pubs tiers (ex : googleads.g.doubleclick.net, adserver.yahoo.com, azure de Facebook --- vendu par Microsoft --- etc.) ;
    • la raison à cela est que les vendeurs de pub ont besoin de savoir combien de fois leur pub a été vu / combien ont suivi le lien etc., il y a donc un problème de confiance si les vendeurs de publicité n'ont pas la main sur le serveur distribuant la publicité.

    Ça pose un problème concernant le tracking des informations sur internet. En effet :

    les boîtes les plus rentables en matières de publicité sont les plus grosses, il y a donc peu d'entreprises qui vendent de la pub. En fait on en connait la majorité (Google, Facebook, Twitter, Microsoft, via leurs services spécialisés), et les rares que le grand public ne connait pas sont des startups qui ont de bonnes idées/un bon algorithme, et qui finiront dans le ventre d'un des géants (critéo, etc.).

    Ainsi le premier problème est qu'une minorité d'entités connaît la plupart des choses que nous faisons sur internet, ce qui constitue un genre d'espionnage permanent des communications numériques de tout le monde.

    Le second problème vient de l'idée de valorisation de la publicité : pour éviter qu'une publicité sur les produits hygiéniques féminin ne soit vu par des hommes, il faut les cibler. De là découle le tracking par les entreprises sur internet. Une course à qui vendra le mieux ses internautes, en somme...

    Format des publicités

    On ne dirait pas mais c'est extrêmement important. Savoir si la publicité est une image JPG/PNG a priori beaucoup moins dangereuse qu'une publicité utilisant flash ou java. Il ne faut pas perdre de vue qu'un serveur http peut proposer une page, et demander au navigateur web d'aller chercher une page http sur un autre serveur, laquelle peut faire exécuter du code javascript par le navigateur. Eh bien ça, c'est vraiment un immense problème. C'est tout simplement inadmissible. Ça veut dire qu'on va sur le serveur a.chose qui appelle une page du serveur b.publicite et la page située à l'adresse b.publicite se permet d'exécuter du code sur votre ordinateur. Autant se balader à poil sur internet. Avec ce mécanisme l'utilisateur ne choisit plus en qui il a confiance.

    Le "native advertising" alias publicité native (?)

    Je ne connais pas l'équivalent français. Il s'agit de publicité ayant un contenu. Par exemple vous tombez sur un article qui à l'air d'être du contenu, mais qui en fait est une publicité.

    Certains américains se targuent de l'avoir inventé en 2012, mais ça a toujours existé, sous la forme d'une biographie sponsorisée, sous la forme d'un blogueur spécialisé à propos d'une entreprise, etc.

    Ça pose pas mal de problèmes, notamment concernant la confiance dans internet. Selon les sites qu'on visite et les thèmes de prédilection, on peut avoir une confiance plus ou moins grande dans ce qu'on lit sur internet. Et bien ceci ne va pas aider. Surtout en ce qui concerne l'éducation des enfants.

    Petite parenthèse sur la publicité, la confiance dans l'information qu'on reçoit et l'actualité :

    À propos de ce sujet, la loi que le gouvernement essaie de faire passer pour interdire la publicité sur les chaînes publiques destinées à des moins de 12 ans est sympa, mais très en retard ! La majorité de ceux né au moment de ces débats passeront beaucoup plus de temps sur internet qu'à regarder la télévision (enfin j'espère !). Il y a tout de même un débat qu'on n'a pas eu, c'est celui sur l'étendue de l'application de la loi. À ce jour, celle-ci est supposée être limitée à la télévision publique, mais ça pose un problème d'inégalité entre le public et le privé qu'on peut résoudre de plusieurs manières :

    • une version assez "communiste"/État stratège de la chose où l'on impose la même aux entreprises privées ;
    • une version où l'on ne fait rien, et l'on garde le déséquilibre ;
    • une version où l'on abroge la loi.

    De là à dire qu'il faut un pacte des acteurs du numériques sur la publicité et l'éducation des enfants... On verra comment ce sera traité.

    Fin de la parenthèse

    Perte de valorisation de la publicité

    Je vais oser commencer par le trop entendu "trop de x tue le/la x" : trop de pub tue-t-il la pub ?

    Le but de la publicité ciblée était d'éviter les publicité ne concernant pas les gens. De ce constat, on en est arrivé à une course à qui affichera la publicité la plus adaptée. Il y a littéralement des enchères qui sont faites sur un profil de l'utilisateur pendant le chargement de certaines pages web.

    Pourtant plus on affiche de publicité, et moins elles ont de valeur. Pas parce qu'on y est moins réceptifs --- il faudrait prouver cela, et ça me paraît difficile --- mais tout simplement parce que la publicité incite à l'achat, et que la capacité d'achat (oui, j'ai fait exprès) n'est pas infinie.

    On aperçoit ici deux vision du monde de la publicité :

    • celle où l'on s'écharpe, c'est la guerre à qui fera la meilleure publicité, la vendra le mieux, au prix le moins cher, et après tout, c'est compréhensible dans un monde de compétition ;
    • celle où le nombre de publicité est limité, où chacune possède une plus grande valeur, et nécessairement où l'on a trouvé un moyen pour réguler ce bazar --- c'est pas dit.

    Et de la centralisation naquit le pouvoir...

    Une chose à ne pas perdre de vue, c'est que beaucoup des noms célèbres sur internet ont eu des problèmes avec les sociétés vendant de la publicité, au point que certains --- je pense à quelques blogueurs renommés --- se sont vu intimé l'ordre de retirer un contenu ou risquer de perdre une source de revenus sur la toile.

    Ça veut évidemment dire que critiquer les entreprises vendant de la publicité ou leurs intérêts est limité voire impossible, problème de censure, de critique du pouvoir, donc de type dictatorial.

    Ça veut aussi dire qu'il n'y a pas une assez grande concurrence, puisqu'une personne ayant une sérieuse réputation aura du mal a faire jouer la concurrence.

    Intérêt de la publicité

    Un tweet à l'air provocateur de Marissa Mayer prétend que la publicité peut améliorer internet... vu qu'afficher la publicité est le comportement par défaut des navigateurs web, et qu'une partie des internautes s'acharne à installer adblockeur sur adblockeur, on peut vite répondre sur la valeur des publicité indésirables...

    Cet exemple n'est pas seul. Qui ne s'est jamais retrouvé, au bout d'une suite de trois vidéos suggérées sur youtube, avec une vidéo n'ayant pas de rapport avec la première ? En ce qui me concerne, je suivais sur twitter le compte @MSDN de news de microsoft, et me suis retrouvé avec des tweets sponsorisés par Microsoft® --- dont je n'ai pas grand chose à faire, puisque j'évite le plus possible cette plateforme, et que l'intérêt que je porte à MSDN est lié aux nouvelles technologies, à l'actualité scientifique et technique...

    Une dernière chose --- je vais faire mon vieux con ici --- parfois la publicité engendre de mauvais comportement (c'est pour cela que les publicité sur l'alcool sont accompagnées d'un message de prévention). Avoir de la publicité à outrance n'est pas sain.

    Les raisons de la publicité

    On nous a rebattu les oreilles avec, mais faisons-le encore.

    Le marketing

    Faire connaître un produit ou un service est une tâche complexe. On s'en rend compte à hashtagueule.fr, où nous cherchons à faire entendre notre voix.

    Financement

    Une bonne partie des choses qui nous coûtaient dans le monde analogique est devenu "gratuit" --- enfin pas tout à fait --- dans le monde numérique où l'on ne développe plus ses photos pour en faire un album qu'on triera, mais on les publie sur un site qui se charge de tout. Idem pour le mail, etc. Un des inconvénients de passer d'une société de biens à une société de services, la transition coûte cher, et il faut définir le nouveau business modèle.

    La publicité est donc le modèle choisi par beaucoup pour financer leur activité (journalistes, blogueurs, hébergeurs de contenu, etc.).

    Design et représentation graphiques

    La publicité c'est aussi l'occasion pour les marques de créer une identité visuelle, et pour les designers en tous genre --- du graphistes jusqu'au webdesign --- d'inventer la représentation visuelle de nos produits et sesrvices. Il n'y a qu'à demander aux fans de toutes les industries liées de près ou de loin au luxe, la puublicité a une histoire.

    Avenir de la publicité

    Il y a peu de temps duckduckgo.com a anoncé être bénéficiaire. DuckDuckGo est un moteur de recherche plutôt centré sur le monde anglophone (il donne aussi des résultats français) qui affirme de pas tracker ses utilisaterus --- et donc leur fournir du contenu non ciblé. Et pourtant, DuckDuckGo arrive à être rentable, et à ce que publicités ne soient pas vaines.

    Qwant.com vient de lever 25 millions d'euros pour se développer, et va tenter de percer dans le marcher allemand (il est français à la base, mais donne aussi des résultats en anglais). Lui aussi a un business modèle sympa :

    • il ne fait pas de publicité, mais propose des résultats liés à l'achat/vente que lorsque les termes recherchés semblent indiquer l'intention de faire du shopping ;
    • il se rémunère à l'aide d'un partenariat avec des vendeurs.

    En définitive

    La publicité non personnalisée --- à l'aide de tout un tas de trackers --- a un avenir chez ceux qui  font de la publicité intelligente, qui servent les pubs à bon escient.

    Comme Google a influencé la construction du web à via son algorithme pagerank etc. puisque les sites veulent --- généralement --- être indexés et bien recensés, peut-être que les bloqueurs de pubs pourront transformer le web de telle sorte qu'une partie des sites web adoptent une politique de présentation des publicités plus éthique. On pourrait avoir entre autres (pas nécessairement pour chacune d'elles) :

    • des publicités sans animation ;
    • des publicités sans images (plus rapide à charger) ;
    • un cadre réservé au publicité avec la mention "publicité" (pour éviter, par exemple, que des journaux ne perdent en crédibilité à cause du native advertising) ;
    • des publicité hébergées par le possesseur du site web (peut-être à condition de pouvoir mettre en place un mécanisme de vérification par le vendeur de pubs (pas toujours nécessaire : on sait approximativement combien de personnes sont lecteurs de tel ou tel journal)) ;
    • etc.

    Motius