Cyber : une question de souveraineté – La quatrième dimension de l’espace national

Un Livre blanc avec 30 propositions et le Projet CYBUNIH.

Ouvrage collectif de la commission cyber-stratégie de l’Union-IHEDN préfacé par Jean-Yves LE DRIAN, Ministre de l’Europe et des affaires étrangères.

La crise sanitaire, politique, sociale et économique dans laquelle la pandémie de Covid-19 vient de plonger la planète n’a fait que renforcer la dépendance au numérique de chacun, organisations comme individus, avec les MOOC, visio-conférences, télétravail … et accentué notre fragilité en la matière.
Selon certains d’ailleurs « le prochain virus sera cyber » et il faut s’y préparer.

Constituée d’une quarantaine d’auditeurs délibérément recrutés dans toutes les régions et issus des horizons professionnels les plus divers, la commission s‘est donné comme objectif de « stimuler et fédérer des initiatives dans le domaine cyber, d’en identifier les grands thèmes et les axes de progrès, de dégager des recommandations à faire connaître et appliquer ».
S’en est suivi un important travail de réflexion dont les premières conclusions et propositions sont regroupées dans cet ouvrage, qui devrait en principe se prolonger par une mobilisation nationale sur le terrain d’anciens auditeurs, en vue d’aider à titre bénévole à sensibiliser au cyber dans toutes les Régions les segments les plus vulnérables de la population.

© Ouvrage collectif de la commission cyber-stratégie sous la direction de Julien ROITMAN.
Union des associations d’auditeurs de l’Institut des hautes études de défense nationale.

Pilotes des groupes de travaiL de la commission cyber-stratégie :
Sébastien BOURDON, Pierre-Guillaume GOURIO-JEWELL, Guillaume JEUNOT, Ali MLALA, Didier SPELLA, Patrick VABRE, Julien VALIENTE

Autres rédacteurs ayant participé à l’éLaboration de ce Livre Blanc :
Élise ACQUIN, Céline BOYARD, Gabriel BREIT, Marius CAMPOS, Laurent CHABAUD, Thierry COLOMBIER, Julien ESTEBANEZ, Véronique GUEVEL, François GUYOT, Christine HAGET, Emmanuelle HERVE, Olivier LASMOLES, Vincent LE DILASSER Jean-Claude LEBRESNE, Patrick LHEUREUX, Olivier LYS, Jean- Paul MATTEI, Cédrick MORMANN, Marie-Hélène PEBAYLE, Pierre UZAN, Justine VAN MINDEN, Marc WELTMANN

Mise en page finalisée par François GUYOT et François LEFAUDEUX

Remerciements :
Jamal BASRIRE, Marguerite BILALIAN, CYB-RI (ILERI), CINOV Numérique (Olivier LYS), Fanny DEMASSIEUX, Thomas ESTÈVE, Sophie FUCHS, Simond de GALBERT, Caroline GORSE- COMBALAT, Pierre GUYOT, Philippe LAVAULT, Pauline LOURADOUR, Jean-François MOREL, Maxime OLIVA, Jacqueline PASDELOUP, Mohand RAMTANI, Jacques ROUDIER, Philippe TELEP, Philippe TROUCHAUD

Défense de la vie privée

N’avez-vous jamais été :

  • passant devant un magasin, agacé par la réception d’un texto vous invitant à y entrer ?
  • énervé qu’une simple application basique nécessite l’accès à vos contacts ou à votre agenda pour être utilisée ?
  • interpellé par le fait que Google vous suive à la trace 24/24h ?

Savez-vous que 45% des applications Google sont connectées à Facebook, que vous soyez membre de ce réseau ou non ?

Possesseur d’un smartphone Androïd ou d’un iPhone, nous sommes donc suivis et surveillés en permanence.
Jusqu’à présent, il n’y avait malheureusement pas d’autre alternative à Google et à Apple, qui exploitent nos données sans notre consentement.

Cette situation liberticide est heureusement terminée : un système « dégooglisé » est maintenant disponible !
« /e/ » s’appuie aussi sur une version d’Androïd, qui est à la base une distribution Linux « open source« .

Gaël Duval, pionnier français de Linux, dirigeant de la fondation « /e/ », a conçu ainsi un nouveau système d’exploitation débarrassé des liens et des codes Google.

On peut l’utiliser de 2 façons :

  • soit en installant le nouveau système soi-même (nécessite cependant un bon niveau informatique) ;
  • soit en achetant un smartphone reconditionné déjà équipé.

« Le pouvoir n’existe que parce que ceux sur lesquels il s’exerce y consentent. » La Boétie

Jacques TABARY

© e Foundation est une organisation à but non lucratif qui porte le développement de systèmes d’exploitation (OS) pour téléphones qui respectent la vie privée des utilisateurs. C’est une communauté dynamique et grandissante d’entrepreneurs, développeurs et contributeurs, venant du monde entier.

Traçage sur Internet

Qu’on le veuille ou non, on laisse toujours des traces sur Internet. Et elles peuvent être conservées longtemps : ainsi, de par la Loi, chaque fournisseur d’accès français doit conserver les connexions faîtes au moyen de votre adresse IP (Internet Protocol) pendant 1 an.

Mais ce maximum peut facilement être dépassé car il n’est pas possible de maîtriser la manière dont les données sont conservées sur les millions de site qui existent dans le WEB : il m’est ainsi arrivé de retrouver une de mes interventions sur un forum de discussion effectuée il y a plus de 20 ans !

Il faut donc être prudent et laisser le minimum de traces sur Internet, d’autant que l’utilisation d’un ordiphone (smartphone) aggrave le risque d’être pisté.

À titre d’exemple, voici tout ce que Google peut savoir de vous.

Une bonne pratique consiste donc à éviter d’employer GOOGLE pour les recherches. Les moteurs « DuckDuckGo » et « Qwant » s’engagent à ne pas vous pister.

Mais le risque n’est pas nul :

  • DuckDuckGo est basé aux USA et est donc soumis à la législation de ce pays. Il pourrait donc être obligé à collaborer avec les services de sécurité ;
  • Qwant est français mais utilise le moteur de recherche de Microsoft « Bing ». Seule une adresse IP tronquée est transmise à cette société, ce qui limite grandement le risque d’être identifié. Mais des croisements pourraient être effectués, notamment avec les autres éléments du profil numérique (Système d’exploitation, navigateur, résolution d’écran…) ou avec les « cookies » déjà transmis, surtout si vous êtes un utilisateur de Windows et de MS Office.

Rien n’est parfait mais ces 2 moteurs de recherches sont quand même plus respectueux de vos données privées.

La CNIL (Commission Nationale Informatique et Libertés) vous indique ci-dessous, de manière complète et pédagogique, les bonnes pratiques à suivre quand vous vous connectez à Internet : https://www.cnil.fr/maitriser-mes-donnees

Ce que collecte Google

Cette étude a été menée par le professeur Douglas C. Schmidt, enseignant en informatique à l’université Vanderbilt, et par son équipe.

DCN remercie le professeur Schmidt d’en autoriser la diffusion. Nous l’offrons donc au public avec son autorisation.

La version originale en anglais est disponible à l’adresse :

https://digitalcontentnext.org/wp-content/uploads/2018/08/DCN-Google-Data-Collection-Paper.pdf

– o o O o o –

Un premier aperçu.

1. Google est la plus grosse agence de publicité numérique du monde.

Elle fournit aussi le leader des navigateurs web, la première plateforme mobile ainsi que le moteur de recherche le plus utilisé au monde.

La plateforme vidéo de Google, ses services de courriel et de cartographie comptent 1 milliard d’utilisateurs mensuels actifs chacun.

Google utilise l’immense popularité de ses produits pour collecter des données détaillées sur le comportement des utilisateurs en ligne comme dans la vie réelle, données qu’il utilisera ensuite pour cibler ses utilisateurs avec de la publicité payante.

Les revenus de Google augmentent significativement en fonction de la finesse des technologies de ciblage des données.

2. Google collecte les données utilisateurs de diverses manières.

Les plus évidentes sont « actives », celles dans lesquelles l’utilisateur donne directement et consciemment des informations à Google, par exemple en s’inscrivant à des applications très populaires telles que YouTube, Gmail, ou le moteur de recherche.

Les voies dites « passives » utilisées par Google pour collecter des données sont plus discrètes, quand une application devient pendant son utilisation l’instrument de la collecte des données, sans que l’utilisateur en soit conscient.

On trouve ces méthodes de collecte dans les plateformes (Android, Chrome), les applications (le moteur de recherche, YouTube, Maps), des outils de publication (Google Analytics, AdSense) et de publicité (AdMob, AdWords).

L’étendue et l’ampleur de la collecte passive de données de Google ont été en grande partie négligées par les études antérieures sur le sujet.

Une liste des études antérieures ou nouvelles sur la collecte de données par Google figure dans l’appendice du présent document.

Pour lire la suite, télécharger le rapport suivant : 
- Ce que collecte Google