Le cauchemar de l’interconnexion des bases de données

2 janvier 2012

Le dialogue fictif ci-dessous permet de donner un avant-goût du cauchemar que pourrait devenir notre société s’il advenait que les nombreuses bases de données que nous alimentons généreusement soient interconnectées.

Le téléphoniste : Merci d’appeler Pizza2012.
Le client : Bonjour, j’aimerais passer une commande.
Le téléphoniste : Vous êtes bien Monsieur Dupont, rue des Roses 23 à Savigny, n’est-ce pas ?
Le client : Oui, en effet.
Le téléphoniste
: Votre numéro AVS et bien le 756.1234.5679.97 ?
Le client : Mon numéro AVS ? Euh attendez un instant, … euh, oui, c’est bien ça !
Le téléphoniste : Merci, Monsieur Dupont. Vous travaillez comme cadre à la Banque Root et votre numéro de téléphone au bureau est 022 123 4559.
Le client : D’où tenez-vous toutes ces informations?
Le téléphoniste : Pour votre sécurité, nous travaillons en connexion avec le SSF.
Le client : Le SSF ? C’est quoi, ce truc ?
Le téléphoniste : Oui, le Système de Sécurité Fooyetoo. Je vois que vous appelez depuis votre téléphone portable.
Le client : (En soupirant) Oui, j’aimerais commander une de vos pizzas géantes au saucisson.
Le téléphoniste : Ce n’est une bonne idée, Monsieur !
Le client : Que voulez-vous dire ?
Le téléphoniste : Votre dossier médical indique que lors de votre dernier contrôle, votre tension artérielle était très élevée et que votre taux de cholestérol était mauvais. Votre assurance maladie ne serait pas d’accord avec un tel choix.
Le client : Quoi ? Et que me conseillez-vous, alors ?
Le téléphoniste : Vous pourriez essayer notre nouvelle pizza au tofu et soja, à basse teneur en graisses. Je suis sûr que vous l’apprécierez.
Le client : Comment pouvez-vous en être si sûr que j’apprécierais un truc comme ça ?
Le téléphoniste : D’après votre carte Cumulonimbus, vous avez acheté la semaine passée le livre « Les meilleures recettes au tofu », c’est pour ça que je vous ai suggéré cette pizza !
Le client : Bon, bon, donnez-moi 2 grandes pizzas au tofu et soja.
Le téléphoniste : Oui, cela devrait suffire pour vous, votre femme et vos deux enfants. Votre chien pourra finir le reste de pâte. Ça fera 35 francs, avec un supplément de 4 francs car vous habitez en zone orange.
Le client : En zone orange !??
Le téléphoniste : Oui, un cambriolage a eu lieu dans votre rue la semaine dernière, au numéro 34.
Le client : Ah bon. Je vous donne mon numéro de carte de crédit.
Le téléphoniste : Je suis désolé, Monsieur, mais vous devrez payer comptant. La limite de votre carte de crédit est dépassée.
Le client : OK, je vais faire un saut au distributeur pour retirer de l’argent avant que n’arrive votre livreur.
Le téléphoniste : Ça n’ira pas non plus : votre compte bancaire est aussi à sec.
Le client : Pas de problème, apportez-moi ces pizzas, j’aurai l’argent à l’arrivée du livreur. Ça va prendre combien de temps jusqu’à ce qu’il arrive ?
Le téléphoniste : Nous sommes un peu surchargés en ce moment ; dans à peu près 45 minutes. Si vous êtes pressé, vous pouvez venir les chercher en même temps que vous vous procurez l’argent. Bien sûr, ce n’est pas très pratique en scooter.
Le client : Eh ! Comment savez-vous que je roule en scooter?
Le téléphoniste : Il est mentionné ici que vous avez un retrait de permis pour ivresse au volant. Par contre, votre Hypercard indique que vous avez fait le plein de votre scooter hier après-midi.
Le client : Mais espèce de ***, de quoi vous mêlez-vous !
Le téléphoniste : Je vous conseille de surveiller votre langage, Monsieur. Vous avez déjà été condamné en 2010 pour insulte et durant l’audience vous avez insulté le président du tribunal. Oh, je vois que vous finissez justement vos 2 mois de prison. C’est votre première pizza depuis votre retour à la vie sociale ?
Le client : (sans voix)
Le téléphoniste : Ce sera tout, Monsieur ?
Le client : Non, j’ai un bon pour 2 litres de Coca gratuits.
Le téléphoniste : Je suis désolé, Monsieur, mais notre contrat publicitaire exclusif nous interdit d’offrir gratuitement du Coca aux diabétiques ! Je vous remercie de votre appel.

Cet article est librement inspiré de Ordering Pizza, de l’ACLU

Internet et sphère privée : un diagramme de Venn

28 octobre 2010

Une façon intéressante de voir la relation entre Internet et la sphère privée : intersection vide.

Internet et la sphère privée

Source : Dave Makes, via FlowingData

Facebook a livré des données à des firmes publicitaires

21 mai 2010

Le Wall Street Journal rapporte que Facebook et d’autres réseaux sociaux (notamment MySpace et Twitter) ont livré des données personnelles d’utilisateurs à de grandes firmes de publicité, parmi lesquelles DoubleClick (propriété de Google) et Right Media (de Yahoo).

Ces données permettaient de retrouver le nom des utilisateurs, en dépit des promesses faites de ne pas divulguer de telles informations à de telles entreprises.

Suite aux questions posées par le journal, Facebook et MySpace ont modifié le programme permettant de communiquer aux publicitaires ces informations.

Cette nouvelle démontre une fois de plus les risques encourus par les utilisateurs de réseaux sociaux, notamment Facebook, par rapport à la divulgation de leurs données personnelles, et conforte encore ma décision de quitter Facebook.

Via Daring Fireball.

Pourquoi j’ai supprimé mon compte Facebook

11 mai 2010

À l’instar de nombreux internautes, je viens de demander la suppression de mon compte Facebook. Les questions de protection de la sphère privée m’interpellent et, depuis plusieurs semaines, mes sérieux doutes sur la politique de gestion des données privées par Facebook se sont confirmés.

Je n’ai pas d’illusions sur les sites web sociaux que sont Flickr, Youtube ou Twitter. Cependant, la politique de ces sites est toute différente de celle de Facebook. Avec Facebook, les données que vous avez déposées étaient sensées être privées. Or, sans aucun préavis, Facebook a changé les règles : vos photos, vos vidéos, vos liens, vos contributions, bref presque toutes vos données sont devenues publiques.

On me dira qu’il suffit de ne pas publier d’informations personnelles, ou alors de régler les paramètres de son compte Facebook de telle sorte que ses propres informations ne soient pas publiées à tout venant. C’est sûrement vrai pour les rares individus qui arrivent à trouver leur chemin dans le labyrinthe des réglages de Facebook et qui sont adéquatement sensibilisés à la protection de leurs données. Mais de quelle proportion des utilisateurs de Facebook s’agit-il ? Et qu’en est-il des enfants et adolescents ? A-t-on le droit de les laisser en pâture à Facebook ?

Non, c’en est trop. Facebook a déclaré la guerre à la protection des données. En janvier 2010, son fondateur et propriétaire, Mark Zuckerberg, a déclaré :

Les gens sont devenus vraiment à l’aise non seulement pour partager plus d’informations de différents types, mais également plus ouvertement et avec plus de monde. Cette norme sociale a simplement évolué au fil du temps.

En d’autres termes, Facebook veut tout savoir de vous, conserver ces données et les mettre à disposition de tout le monde. Mais au fait, pourquoi pas ? D’abord parce qu’il est notoire que l’éthique de Mark Zuckenberg est sujette à caution. Ensuite, parce que Facebook est beaucoup plus réticent à expliquer à ses membres les implications des changements de sa politique de protection des données que d’expliquer aux développeurs comment accéder à vos données stockées sur Facebook.

La cerise sur le gâteau : avez-vous essayé de supprimer votre compte Facebook ? Bon courage ! Avant tout, aucune promesse ne vous est faite que vos données seront réellement supprimées. Les applications Facebook que vous avez utilisées pourront tout de même conserver vos données. Et puis, la suppression d’un compte est rendue totalement opaque et quasiment inaccessible. Vous trouverez dans votre profil une option pour désactiver votre compte ; mais ce faisant votre compte continuera à être taggé et vous continuerez à recevoir des messages de Facebook. Et la prochaine fois que vous vous connecterez à Facebook, votre compte sera automatiquement réactivé.

Non, désactiver votre compte ne sert à rien. Il faut le supprimer, et pour le supprimer, c’est le parcours du combattant : aller dans l’aide de Facebook, cliquer sur Confidentialité, puis sur Désactivation, suppression et comptes de défunt (sic !). Cliquer sur Je veux supprimer mon compte de manière définitive, et, finalement, cliquer sur un tout petit lien au bas de l’article. Vous avez bien compté : si vous savez où chercher, il vous faudra pas moins de 5 clics pour y arriver !

Et ce n’est pas tout : une fois le lien cliqué, vous devrez confirmer votre volonté, puis taper votre mot de passe, ainsi que deux mots presque illisibles pour un soi-disant contrôle de sécurité, et attendre 14 jours. Oui, à l’heure de l’information instantanée, il faudra patienter deux semaines. Et si pendant cette quinzaine, vous vous connectez par inadvertance à Facebook, tout le processus est arrêté.

Allez, pour vous éviter les cinq premiers clics, je vous donne gracieusement le lien qui vous permettra, à vous aussi, de supprimer votre compte Facebook.

Illustration tirée de rocket.ly

Sortie de Moodle 1.9.8

2 avril 2010

MoodleLes versions 1.9.8 et 1.8.12 de Moodle viennent de sortir. Hormis des corrections de bogues et améliorations, plusieurs failles de sécurité (critiques, majeures et mineures) ont été corrigées.