— Article en partenariat avec Incogni —

Salut les amis, aujourd’hui je reviens avec mon partenaire Incogni pour continuer notre petite exploration des différents risques liés à la récolte d’informations personnelles. Nous avons déjà abordé les risques liés à la reconnaissance faciale, l’enrichissement des données ou encore les arnaques au compte personnel de formation (parmi d’autres, une liste plus complète se trouve sous l’article).

Cette fois nous allons nous focaliser sur une des datas les plus souvent collectées, la géolocalisation. Et nous verrons comment Incogni peut vous aider à les faire effacer si c’est déjà trop tard.

Comment ça se passe exactement ?

Tout simplement, la géolocalisation est la capacité de vous situer de manière assez précise selon votre emplacement à un instant T (votre platitude latitude, longitude, altitude …). Auparavant cela concernait surtout des points « figé » (maison, lieu de travail …), mais depuis une quinzaine d’années la mobilité a pris énormément d’ampleur. Smartphone, tablette, satellites GPS, montre connectée, etc. tous disposent d’un identifiant unique et vous êtes suivit dans vos moindres déplacements extérieur, mais aussi intérieur.

Et cela ne concerne bien entendu pas que vos mouvements. Il est aussi possible de prendre en compte le temps que vous passez dans les différents lieux que vous fréquentez, quelles sont vos magasins préférés, quelle autre personne croise souvent votre route, combien de temps vous passez en dehors de chez vous, ou vous allez pour acheter vos médicaments, etc. Tout est stocké directement par votre appareil, mais peut aussi être récupéré :

• par les nombreuses applications (SDK) que vous installez sur votre appareil
• par les serveurs des publicités affichées sur les sites que vous visitez
• via la triangulation des points wi-fi et antennes téléphoniques que vous croisez
• via un matériel spécifique (balise) parfois présent dans les bâtiments publics ou commerciaux.
• etc.

On va prendre un exemple concret avec la publicité. Lorsque vous vous connectez à un site ou un jeu mobile depuis votre appartement, le serveur de pubs va parfois récupérer votre type d’appareil et votre position la plus précise possible afin de choisir quelle publicité vous afficher. Du côté de Google, ils ont le mérite d’avoir une page qui vous explique concrètement ce qu’ils font avec votre localisation. Plus l’éventail d’infos est large et provient de sources différentes, plus il est possible d’être complet à votre sujet.

Comme vous vous en doutez, ce n’est pas toujours très pointu et il existe des outils pour brouiller tout cela (voir plus bas), mais ce sont des données qui peuvent être super intéressantes à connaitre pour de nombreuses entreprises. Mieux comprendre leurs clients, créer de la publicité ciblée ou délivrer une promo dès que vous passez à moins de x mètres d’une boutique, adapter l’emplacement d’un magasin physique, effectuer des partenariats liés aux autres centres d’intérêt de leur audience … les possibilités sont nombreuses et devraient faire partie du quotidien d’ici quelques années.

Les data brokers ne se privent d’ailleurs pas pour tenter d’obtenir ces localisations (légalement ou non), car ça leur permet de vendre plus facilement leurs bases de données. Non seulement ils peuvent ainsi affiner encore plus votre profil et vos habitudes, mais ils grattent par la même occasion une information de poids pour les annonceurs, les assurances & co. Si vous couplez les déplacements d’une personne à son nom, prénom, adresse mail et physique (données déjà récupérées en masse) … vous avez un suivit quasi total de la vie de cette personne. Ajoutez la reconnaissance faciale au mix et Big Brother n’est rien de plus qu’un concept d’amateur de la surveillance.

Je l’ai expliqué dans d’autres articles, mais un des intérêts d’Incogni est de vous permettre d’effacer régulièrement ce qui vous concerne. De cette manière vous empêchez que vos données personnelles s’accumulent au fil du temps et créent un vrai profil complet sur le long terme. Et créer un maximum de bruit autour de votre profil pour flouter votre image et rester anonyme dans la masse.

Comment limiter la collecte ?

Comme je le disais plus haut, et heureusement pour nous, il existe des moyens de limiter ce partage perpétuel de notre géolocalisation. Et désactiver la géolocalisation par défaut ne change pas grand-chose, en dehors d’économiser un peu votre batterie. Il faut donc aller un peu plus loin.

Vous pouvez déjà commencer par installer un navigateur respectueux de votre vie privée (Brave, Firefox …), surfer en mode privé et/ou ajouter un bloqueur de cookies/publicités (ou vider le cache et supprimer les cookies régulièrement). Par dessus vous pouvez ajouter un désormais classique VPN (comme Surfshark) et/ou une extension anti-traçage du style uBlock ou Ghostery. À vous de faire votre propre sauce en fonction du niveau de protection que vous voulez avoir, de vos besoins et de vos habitudes.

Pensez aussi à vous surveiller vous-même. Si vous vous protégez pour ensuite partager votre position sur un réseau social en taguant votre photo, etc … c’est pas fou. D’ailleurs, pensez à désactiver par défaut la géoloc/le GPS et à limiter les accès pour chaque application à ce qui lui est nécessaire. Il vaut mieux autoriser au cas par cas lorsque c’est nécessaire (ça arrive assez peu souvent au final) que de laisser les vannes ouvertes à longueur de temps.

Bon et la loi dans tout ça ? Et bien elle n’interdit pas formellement la récolte, elle demande plutôt que vous l’autorisiez ou non (droit RGPD). Cela se trouve la plupart du temps dans les conditions d’utilisations, que vous validez sans lire parce que vous savez que les refuser vous priverait du service que vous essayez d’obtenir. À partir de là, tout ce qu’il faudra c’est que les données ne permettent pas de vous identifier précisément. Ça, c’est le rôle des brokers qui vont croiser plusieurs sources de données pour vous identifier avec plus de précision.

C’est là qu’un service comme Incogni a du sens puisqu’il vous aidera à surveiller ce qui transite « sous le manteau » à votre propos. Il va analyser des dizaines de bases de données (presque 200 actuellement, chiffre qui grimpe sans cesse) et contacter les brokers qui ne respectent pas votre vie privée pour leur demander d’effacer vos informations. Et c’est vous qui allez affiner selon votre sensibilité ! Dans le sens où c’est vous seul qui décidez des données que vous jugez sensibles et qui sont à faire supprimer. Ce n’est pas « tout ou rien ».

Une fois le processus lancé, Incogni vous tient au courant de tout et vous n’avez plus à vous en occuper. Nombre de fois où il a trouvé vos informations, l’avancée de la prise de contact avec les administrateurs des bases, les données effacées, etc. Vous avez tout directement dans votre interface. De plus il va vérifier de temps à autre que vous n’êtes pas de nouveau ajouté dans une base.

Bref c’est fingers in the noze, il va tout gérer pour vous ! Je vous explique tout ça en détail dans mon test grandeur nature réalisé il y a quelques mois.

Testez Incogni !

Raz le bol de passer par Spotify, Deezer ou Apple Music pour votre musique ? Ce que vous aimeriez, c’est l’héberger vous-même pour la streamer directement depuis chez vous, sans contrainte de stockage ni abonnement mensuel ?

Navidrome est l’outil qu’il vous faut ! Il s’agit d’un serveur de streaming musical open source, auto-hébergeable, qui vous permet d’accéder à votre collection musicale depuis n’importe quel navigateur web ou appareil mobile. Ainsi, en quelques clics, vous pouvez installer Navidrome sur votre ordinateur ou sur un Raspberry Pi, et profiter de vos morceaux préférés sans limite.

Mais attention, si vous invitez votre belle-mère à la maison et qu’elle vous demande de jouer son album de Sardou préféré, vous ne pourrez plus lui sortir l’excuse « Désolé jolie-maman, j’ai résilié mon abonnement Spotify ».

Le fonctionnement de Navidrome est simple : après une installation rapide, il indexe tous les fichiers audio stockés sur votre disque dur et les rend disponibles via l’interface web. Vous pouvez ainsi créer des playlists, noter et mettre en favoris vos morceaux, albums et artistes préférés, et également les partager avec vos amis et votre famille. Une démo est là d’ailleurs si vous voulez tester (user : demo / password : demo)

En quelques clics, vous pourrez ainsi créer une ambiance musicale de folie pour impressionner vos amis lors de votre prochaine soirée « karaoké-conférence ».

Comme Navidrome est compatible avec tous les clients Subsonic (via l’API), vous pourrez alors accéder à votre musique depuis un large choix d’applications tierces que ce soit pour iOS, Android, ou votre ordinateur. Le serveur Navidrome prend en charge la plupart des formats audio et peut transcoder les fichiers à la volée pour permettre une expérience de lecture fluide, y compris sur les connexions internet les plus lentes.

C’est un projet en constante évolution, avec des mises à jour régulières donc n’hésitez pas à contribuer si vous le pouvez.

À découvrir ici de toute urgence.

Il y a quelque temps, j’ai découvert une étude intéressante réalisée par des chercheurs de l’Université du Québec sur la sécurité du code généré par ChatGPT, le modèle de langage développé par OpenAI. Vous vous demandez peut-être ce qu’ils ont trouvé ? Eh bien, accrochez-vous, car les résultats sont surprenants !

Les chercheurs ont demandé à ChatGPT de générer 21 programmes et scripts dans différents langages, et seuls cinq d’entre eux étaient sécurisés dès la première tentative. Après avoir insisté pour que ChatGPT corrige ses propres erreurs, ils ont réussi à obtenir sept codes sécurisés de plus.

Une partie du problème semble provenir du fait que ChatGPT ne prend pas en compte un modèle d’exécution de code de type « adversarial« . En d’autres termes, il ne considère pas que le code qu’il génère pourrait être utilisé à des fins malveillantes. De plus, ChatGPT refuse de créer un code offensif, mais créera volontiers un code vulnérable, ce que les auteurs considèrent comme une incohérence éthique.

Les chercheurs ont également constaté qu’une des « réponses » de ChatGPT comme solution miracle aux préoccupations de sécurité était d’avoir uniquement des entrées valides, ce qui n’est pas vraiment réaliste dans le monde réel. De plus, le modèle ne fournit jamais de conseils utiles pour renforcer la sécurité d’un code, sauf si on lui demande précisemment de remédier aux problèmes. Et pour lui demander ça, il faut savoir quelles demandes lui formuler exactement, ce qui veut dire que vous devez vous-même être familier du langage et des vulnérabilités, par avance.

En conclusion de leur étude, les chercheurs pensent que ChatGPT, sous sa forme actuelle, représente un risque et que l’IA est victime du syndrome de Dunning Krüger. Les étudiants et les développeurs doivent être parfaitement conscients que le code généré avec ce type d’outil peut être non sécurisé. De plus, le comportement du modèle est imprévisible, car il peut générer un code sécurisé dans un langage et un code vulnérable dans un autre.

Bref, si vous utilisez ChatGPT ou un autre outil similaire (Github Copilot…etc) pour générer du code, gardez à l’esprit qu’il ne faut pas prendre pour argent comptant que le code fourni est sécurisé. Soyez vigilant et assurez-vous de vérifier et de tester le code pour détecter les éventuelles vulnérabilités. Et n’oubliez pas, comme dit Gaston Lagaffe : « La sécurité avant tout ! »

Source

C’est le plugin pour OBS que j’attendais depuis que je me suis lancé sur Twitch y’a 3 ans. En effet, si vous êtes créateur de contenu, vous savez à quel point la création de vidéos pour différentes plateformes peut être fastidieuse et chronophage.

Mais heureusement, grâce à OBS Vertical Plugin, votre vie va changer.

Avec OBS Vertical Plugin, vous pouvez créer du contenu pour TikTok, YouTube Shorts, Instagram Live, et bien plus encore, sans les tracas liés à la gestion des différents formats de vos vidéos (horizontal, vertical). Ce plugin vous permet de gérer un format vertical tout en vous offrant une synchro totale entre vos scènes horizontales habituelles et vos scènes verticales.

Cela signifie que vous pouvez créer des vidéos pour plusieurs plateformes en même temps, sans avoir à refaire le travail pour chaque format.

Le plugin s’installe sous Windows, macOS et Linux et est très simple à prendre en main. Il s’intègre parfaitement à OBS Studio et ajoute une option « Vertical » à votre liste de scènes. En cliquant sur cette option, vous pourrez alors accéder à votre canvas vertical et commencer à créer du contenu pour les plateformes verticales.

Le plugin est doté de plusieurs fonctionnalités pratiques qui faciliteront votre travail de création de contenu. Vous pouvez par exemple créer des overlays verticaux pour vos vidéos, ajouter des transitions et des effets comme vous le feriez avec des scènes classiques…etc. Et surtout il est compatible avec toutes les plateformes de diffusion.

Bref, c’est un super outil que je vais m’empresser d’utiliser pour steamer sur Twitch et TikTok en simultané.

À télécharger ici.

Imaginez, vous avez une jolie photo et vous vous dites que ce serait super cool de pouvoir l’imprimer en 3D. Oui, mais bon, ça va être un peu compliqué et surtout ça ne va pas rendre grand-chose.

Que neni !, car voici un moyen simple et rapide de convertir vos images favorites en fichiers STL prêts pour l’impression 3D.

Cela s’appelle ImageToSTL et c’est un outil facile à utiliser aussi bien par les professionnels de la 3D, que par les amateurs qui souhaitent créer des objets personnalisés uniques avec leur imprimante 3D hors de prix :-).

Le programme fonctionne en prenant une image en entrée ainsi que des paramètres comme la hauteur des couches et la taille de l’image en millimètres. Il va ensuite l’analyser pour créer un fichier STL prêt à être imprimé en 3D.

Vous l’aurez compris, la fonctionnalité principale de ce programme est donc la création de modèles très détaillés semblables à des lithophanies.

Le modèle imprimé révélera alors la photo lorsque vous l’éclairerez par la gauche (et non rétroéclairée comme les lithophanies traditionnelles.

Chouette non ?