Ne hurlez pas tout de suite, mais nous annonçons ici la fermeture progressive, sur plusieurs années, de certains services de « Dégooglisons Internet ». Nous voulons le faire en bonne intelligence, afin de concentrer nos énergies vers plus de décentralisation et d’efficacité pour les actrices et les acteurs de la contribution.

Qu’est-ce qui se passe ?

On le répète à l’envi : Framasoft est, et souhaite rester, une association à taille humaine, un groupe de passionné·es qui expérimentent pour tenter de changer le monde (un octet à la fois). Il y a 9 salarié⋅es, dans une association qui compte une trentaine de membres depuis plusieurs années. Des membres qui, chaque année, maintiennent des actions auxquelles contribuent 700 à 800 bénévoles (pour une heure ou tout au long de l’année), des actions financées par plus de 4 000 donatrices et donateurs (merci <3), et qui bénéficient à des centaines de milliers de personnes chaque mois…

Or Framasoft, c’est aussi des dizaines d’articles blogs, une centaine de rencontres, conférences et ateliers par an, une maison d’édition de livres libres, de nombreuses réponses aux médias qui nous sollicitent, l’animation d’un annuaire collaboratif de solutions libres, deux gros logiciels en développement (PeerTube et Mobilizon), et des contributions/partenariats tellement cools et nombreux qu’il va nous falloir trois mois pour tout vous présenter… (rendez-vous en octobre !)

Des parodies complices créées par l’ami JCFrog

Une chose est sûre, à Framasoft : nous tenons à notre modèle associatif, nous ne voulons pas croître en mode « la start up qui veut se faire plus grosse que Google ». Si nous voulons garder notre identité sans nous épuiser à la tâche (et là aussi, on en reparlera dans les semaines qui viennent, mais on s’est parfois surmené·es), et si nous voulons continuer d’expérimenter de nouvelles choses, il faut que nous réduisions la charge qui pèse sur nos épaules.

Pourquoi fermer certains services ?

Dès le départ, Dégooglisons Internet a été annoncé comme une expérimentation, une démonstration, qui devait s’achever fin 2017. Nous n’avions pas prévu que parler de la centralisation du web (qui n’intéressait que les passionné·es, en 2014) susciterait une telle adhésion, et donc autant d’attentes. En clair : Dégooglisons Internet, et l’ensemble des services qui y sont proposés, n’a pas été pensé pour centraliser autant d’utilisateurs et d’utilisatrices, ni pour les enfermer dans des framachins qui dureraient à l’infini (et au delà).

Si on exclut les services « pour la vanne » (mais on vous aime, Framatroll et Framadsense !), il y a 38 services sur les serveurs de Dégooglisons Internet. C’est beaucoup. Vraiment beaucoup. Cela signifie 35 logiciels différents (chacun avec son rythme de mise à jour, ses communautés qui s’activent ou s’épuisent, etc.), écrits dans 11 langages (et 5 types de bases de données), répartis sur 83 serveurs et machines virtuelles, qu’il faut surveiller, mettre à jour, régler, sauvegarder, déboguer, promouvoir, intégrer à notre support… bref qu’il faut bichonner, comme on nettoie et prépare les chambres d’un hôtel disparate visité par des centaines de milliers de personnes chaque mois.

Même nous nous n’arrivons pas à tenir à jour la liste de tous les services que nous proposons -_-‘…

Or il y a des services qui ne marchent quasiment plus (Tonton Roger). Des services qui étaient des expérimentations que nous n’avons pas pu poursuivre (Framastory, Framaslides). Des services dont la dette technique est si lourde que même en y investissant plusieurs jours de développement dessus, on ne fait que retarder leur inévitable effondrement (Framacalc). Il y a aussi des services qui, si on les laisse faire, peuvent croître de manière illimitée et infinie, ce qui n’est pas tenable (Framasite, Framabag, Framabin, etc.). Il y a des services qui demandent beaucoup, beaucoup d’efforts si on veut éviter les utilisations frauduleuses, quand on est aussi visible que Framasoft (Framalink, Framapic). Ne parlons pas du cas des médias sociaux fédérés (Framapiaf, Framasphere), qui demandent un lourd travail de modération et fonctionneraient de façon bien plus fluide si nous n’avions pas accueilli autant d’inscriptions.

Sans compter que… ce n’est pas sain ! On le sait, c’est hyper pratique de pouvoir dire « tu veux une alternative, va voir les Framachins ! ». C’est rassurant d’avoir tout dans un même endroit, sous un même nom… On le sait, et c’est même pour cela qu’on a utilisé cette technique de la marque « frama », qui pourtant, n’est vraiment pas notre tasse de thé.

Mais centraliser des trucs sur Internet, ce n’est pas une bonne idée : non seulement ce réseau n’a pas été pensé pour créer des points de centralisation, mais surtout c’est en mettant toutes nos données dans le même panier que l’on concentre les pouvoirs entre les mains des personnes qui gèrent les serveurs, et c’est sur cette pente glissante que se sont créés des géants du web tels que Google ou Facebook.

Il faut donc nous déframasoftiser.

Mettre la décentralisation à portée de clic

Nous allons prendre le temps d’exploiter un des grands avantages du logiciel libre sur le logiciel propriétaire. Quand (au hasard) Google met un énième projet dans son cimetière, la plupart du temps, le code est privé : Google prive alors chacun·e d’entre nous de la liberté de reprendre ce code et de l’installer sur nos serveurs.

cliquez sur l’image pour découvrir le collectif CHATONS

Le logiciel libre, au contraire, permet à d’autres de prendre le relais. Par exemple, Framapic n’est pas exclusif à Framasoft : n’importe qui a le droit d’installer le logiciel Lutim sur un coin de serveur et d’en faire profiter qui bon lui semble… C’est d’ailleurs dans cette optique de décentralisation que nous avons travaillé sur des outils facilitant l’auto-hébergement (tel que Yunohost), ainsi qu’avec le collectif d’hébergeurs alternatifs qu’est CHATONS.

Notre objectif, en annonçant longtemps à l’avance des fermetures de services comme Framapic, par exemple, est double. Premièrement, nous espérons que cela motivera de nombreux hébergeurs à ouvrir leur instance du logiciel Lutim, donc du même service (nous pensons aux camarades du collectif CHATONS). Et ensuite, cela nous donne le temps de repérer des offres d’hébergement et de les afficher sur la page d’accueil de Framapic. Ainsi, cette page d’accueil vous emmènera, d’un clic, vers le même service, chez un autre hébergeur… et ce, dès l’annonce de la fermeture de Framapic (un an avant qu’il ne ferme).

Comment ça va se passer ?

En douceur, et sur deux ans ! Enfin deux ans… au moins. (Non parce que si on trébuche sur nos claviers et qu’on se foule une phalange, ça peut prendre plus longtemps !)

Maintenant que nous nous sommes rassuré·es ensemble, et assuré·es du fait que les services libres et éthiques, c’est chouette… Il est temps de lancer un mouvement de transition pour sortir du réflexe « tout Framasoft ». Mettre les frama-services en retrait pour que vos usages rebondissent ailleurs, c’est un peu comme si nous vous disions :

Notre AMAP du numérique est au maximum de sa capacité, mais on ne va pas vous laisser comme ça avec votre cabas : nous faisons partie d’un réseau d’AMAPs et d’autres membres du réseau seront ravis de vous accueillir.

On va vous préparer le terrain. Afin d’agir en toute transparence, nous vous proposons de télécharger un tableur détaillé du calendrier prévisionnel des fermetures. Et pour les personnes qui veulent juste avoir un regard global, voici un tableau résumant la manière dont nous envisageons ce plan de fermetures.

Si on regarde de plus près, le schéma est le même pour tous les services concernés :

1. Ensuite, on annonce sur chaque service concerné qu’il va bientôt être restreint, puis fermé (1^ère colonne du tableau). On affiche alors sur la page d’accueil un lien vers des hébergements alternatifs (d’un même logiciel ou équivalent) que nous aurons repérés et sélectionnés ;
2. Après, on restreint l’usage du service (2^e colonne). L’idée est de fermer la porte aux nouveaux venus (ne plus pouvoir créer un nouveau compte, un nouveau calc, ou uploader un nouveau fichier) en les redirigeant vers des alternatives disponibles… tout en donnant le temps de pouvoir migrer son compte et ses données aux personnes qui sont encore inscrites sur nos services ;
3. Enfin, on ferme le service lorsque c’est possible (dernière colonne du tableau) ou alors on l’invisibilise lorsqu’il est nécessaire d’assurer la continuité de ce qui y a été fait (par exemple, les frama.link existants continueront de rediriger vers la bonne adresse web).

On ne ferme pas tout, et certainement pas tout de suite (sauf un)

Framastory et Framanews, dont les lourdes contraintes techniques nous forcent à agir rapidement, seront les premiers à suivre cette route avec une restriction début 2020 et une fermeture un semestre plus tard. Pour tous les autres services concernés, les restrictions ne débuteront qu’à l’été 2020 (voire l’été 2021 pour certains), et les premières fermetures n’interviendront pas avant 2021 ; voire, pour certains services, pas avant 2022 !

Les seules exceptions à cette façon de faire sont, tout simplement, les services que nous ne fermerons pas (Framadate, les Framapads et MyPads, Framavox, Framagenda, Framatalk, le Framindmap collaboratif, Framacarte), auxquels s’ajoutent ceux que nous déplaçons juste dans notre axe « Culture Libre » (Framagames et Framinetest), ainsi que Framadrive (qui, lui, a très vite atteint la restriction des 5000 comptes que nous nous étions imposés… ce qui va rester ainsi).

Ah, oui…. et puis il y a Framabee, aussi connu sous le nom de Tonton Roger, le méta-moteur de recherche qui ne marche vraiment plus. D’aucuns disent qu’il faut l’achever, d’autres pensent qu’il faut lui faire dire que « Google m’a tuer », car malgré nos bidouillages, Google (et ses collègues) recevait trop de requêtes de notre part et s’est mis à les refuser en masse… comme quoi centraliser les usages, même chez Framasoft, ça ne marche vraiment pas ! Nous, on pense lui offrir une retraite anticipée : dès le mois prochain on dit bye bye à Framabee et on offre des charentaises à Tonton Roger !

Cliquez pour lire le document historique retraçant la soirée où nous avons eu la brillante idée d’avoir 3 noms de domaines pour un moteur de recherche.

Ranger le sac à dos, pour mieux avancer ensemble

Nous avons beaucoup appris. L’expérience de « Dégooglisons Internet » a démontré que lorsqu’on ne vous traite pas de consommatrices-ménagères et de clients-rois, vous savez accepter avec grâce qu’un serveur reste planté durant le week-end (parce qu’on n’impose pas d’astreintes à nos admin-sys), qu’un outil soit parfois un poil moins joli ou qu’il faille limiter son utilisation du service afin de partager l’espace avec d’autres… bref : qu’il y a une place, dans vos vies, pour du numérique artisanal, au sens noble du terme.

Toutes ces leçons, que nous récoltons depuis 2014, nous mènent à penser qu’il faut entamer une transition. Nous ne voulons certainement pas laisser les gens (vous !) le bec dans l’eau, et donner l’impression que le Libre est une promesse non-tenue. Au contraire, nous avons eu la joie d’attirer votre attention vers des solutions libres et de vous avoir aidé à les adopter (merci pour ces efforts !). Cette confiance, cette appétence pour des outils numériques pensés de manière éthique est précieuse : nous ne voulons pas la décevoir, juste l’accompagner un pas de plus sur le chemin.

Mobilizon, illustré par David Revoy – Licence : CC-By 4.0

Vous noterez au passage que nous prenons le soin de faire ce que les géants du web n’ont jamais fait : annoncer longtemps à l’avance un plan de fermetures et travailler pour vous accompagner encore plus loin dans votre dégooglisation. Ce grand remue-ménage nous permet aussi de ranger l’ensemble des outils et expériences que nous avons accumulé dans nos sac-à-dos ces dernières années… car cela fera plus de place, plus de disponibilité à ce qui arrive.

PeerTube et Mobilizon montrent combien nous souhaitons nous éloigner du modèle de logiciels « pareils-que-google-mais-en-libre ». A partir d’octobre, nous allons prendre trois mois pour faire le point sur nos explorations de la feuille de route « Contributopia », et vous verrez qu’il y a de nombreuses choses à dire, de nombreux projets qu’on n’avait pas vus, là, tout au fond du sac à dos…

C’est un moment très excitant qui s’approche, car nous avons de nombreuses annonces et histoires de contribution à vous partager… rendez-vous mi-octobre, nous, on a hâte !

Un an pour construire une nouvelle proposition

Fort·es de ce que ces années à Dégoogliser Internet nous ont enseigné, nous avons l’intuition qu’il est possible de construire une nouvelle proposition de service moins complexe, et plus pratique, pour les usager⋅es comme pour les hébergeur⋅ses. À force d’observer vos usages et d’écouter vos attentes, nous pensons que Nextcloud, riche de ses nombreuses applications, est une piste (et on n’est pas les seul·es !). Nous croyons que ce logiciel peut répondre à a majorité des besoins des gens qui contribuent à changer le monde.

Une illustration des nombreuses utilisations possibles du logiciel Nextcloud

Nous nous donnons un an pour y contribuer (à nouveau), touiller dedans, expérimenter avec les copines et les copains afin de vous faire une autre proposition qui, nous l’espérons, facilitera encore mieux les dégooglisations…. comme les « déframasoftisations » !

Comme chaque lundi, un coup d’œil dans le rétroviseur pour découvrir les informations que vous avez peut-être ratées la semaine dernière.

Brave New World

• Les manifestations de Hong Kong se transforment en affrontements violents dans plusieurs villes (reuters.com – en anglais) – voir aussi : Les manifestations pro-démocratie de Hong Kong redeviennent violentes (theguardian.com – en anglais)
  

  Les manifestations pro-démocratie de Hong Kong, qui en sont à leur quatrième mois, ont souvent dégénéré en violence tard dans la journée et la nuit. Un noyau dur de manifestants affirme que des actions extrêmes sont nécessaires pour attirer l’attention du gouvernement. Samedi soir, la police a utilisé des gaz lacrymogènes et des balles en caoutchouc contre les manifestants, qui ont jeté des bombes à essence vers eux et mis le feu dans les rues.

• L’Inde planifie un imposant programme de reconnaissance faciale à la chinoise (bloomberg.com – en anglais)
• Une explosion a secoué une installation de recherche russe connue pour abriter le virus de la variole (thebulletin.org – en anglais)
• Les travailleurs humanitaires mettent en garde contre la situation catastrophique dans les camps de réfugiés grecs (theguardian.com – en anglais)
• Des centaines d’Égyptiens arrêtés lors de la dernière vague de protestations contre Sisi (theguardian.com – en anglais)
• Le coup de force du chef d’état-major algérien (lemonde.fr)
• Loi suisse sur le droit d’auteur : le téléchargement reste légal, pas de blocage de site Web (developpez.com)
• Vous pensez que seuls les régimes autoritaires espionnent leurs citoyens ? (theguardian.com – en anglais)
  

  Si les pays autoritaires investissent massivement dans ces technologies, c’est dans les démocraties qu’elles sont les plus répandues. « Les gouvernements démocratiques libéraux, observe le rapport, utilisent agressivement les outils de l’IA pour surveiller les frontières, appréhender les criminels potentiels, surveiller les citoyens pour déceler les mauvais comportements et extraire les terroristes présumés des foules. Les projets vont de l’utilisation secrète de drones à Baltimore pour surveiller quotidiennement les habitants de la ville, au projet de surveillance de masse de Marseille, construit en grande partie par la firme chinoise ZTE et baptisé du nom très orwellien Big Data de la Tranquillité Publique, en passant par les techniques avancées de surveillance déployées à la frontière séparant les États-Unis du Mexique.

• Les villes les plus surveillées du monde (comparitech.com – en anglais)
• Twitter supprime des milliers de comptes liés à des puissances étatiques (lemonde.fr)
• La Silicon Valley terrifiée par la loi californienne sur la vie privée (developpez.com)
  

  Pas plus tard que ce mois-ci, un groupe de 51 chefs d’entreprise, parmi lesquels Jeff Bezos d’Amazon et Ginni Rometty d’IBM ont adressé une lettre ouverte aux législateurs en leur suggérant la mise en place d’une loi fédérale sur protection de la vie privée, affirmant que les consommateurs ne sont pas assez intelligents pour « comprendre les règles qui peuvent changer selon leur État de résidence ». En parallèle, TechNet, un réseau national de DG et de cadres supérieurs du secteur de la technologie, et l’Internet Association qui compte parmi ses membres des acteurs tels que Uber, Reddit, Facebook, Dropbox et Snap ont fait pression pour l’instauration rapide d’une loi fédérale sur la confidentialité qui pourrait entrer en application avant la CCPA et rendre cette dernière caduque. TechNet estime, par ailleurs, que toute loi sur la protection de la vie privée devrait garantir que « les entreprises peuvent se conformer à la loi tout en continuant à innover ».
  […] « Cette volonté apparente de se soumettre à la réglementation fédérale est, en fait, un effort pour rallier l’administration Trump et le Congrès aux efforts des entreprises pour affaiblir la protection de la vie privée des consommateurs au niveau des États ».

• Une fuite de données personnelles touche la majeure partie de la population de l’Équateur, dont 6.7 millions d’enfants (zdnet.com – en anglais)
• Des millions d’images et de données médicales américaines disponibles sur Internet. N’importe qui peut y jeter un coup d’oeil (arstechnica.com – en anglais)
  
• Les imprimantes HP renvoient à HP des données sur vous, vos appareils et sur tout ce que vous imprimez (developpez.com)
• Vie privée : des télévisions connectées un peu trop “bavardes”… (begeek.fr)
• Pour le patron de L’Oréal, la pollution est bonne pour les affaires (huffingtonpost.fr)
• La culture du viol est aussi américaine que la tarte aux pommes (theguardian.com – en anglais)
• Le monde a un troisième pôle – et il est en train de fondre rapidement (theguardian.com – en anglais)

Spécial RMS

• Richard M. Stallman démissionne (fsf.org)
• Richard Stallman, précurseur du logiciel libre, démissionne du MIT et de la Free Software Foundation (lemonde.fr)
• Réflexions à propos du départ de RMS (medium.com – en anglais)

Spécial Edward Snowden

• Edward Snowden « aimerait beaucoup » qu’Emmanuel Macron lui accorde l’asile (lemonde.fr)
• La France doit donner asile à Edward Snowden (lemonde.fr)
• La France exclut toujours d’accorder l’asile à Edward Snowden (lemonde.fr)
• Les Etats-Unis réclament en justice les recettes du livre d’Edward Snowden (lemonde.fr)

Spécial France

• Fibre optique : pourquoi Orange, Free et SFR sont mis en demeure (numerama.com)
• Des collèges et lycées utilisent-ils des dispositifs biométriques pour contrôler l’accès à la cantine ? (liberation.fr)
• Dans le métro et le RER, un air jusqu’à dix fois plus pollué qu’à l’extérieur (lemonde.fr)
• 80 communes françaises ont pris un arrêté contre les pesticides (liberation.fr)
• Édouard Philippe, premier ministre du gouvernement Macron, propose de remplacer les services publics en milieu rural par des bistrots (agoravox.fr)
• Un vaste réseau de traite d’êtres humains démantelé dans des domaines viticoles français (ouest-france.fr)
• Violences obstétricales : humaniser plutôt que légiférer (theconversation.com)
• Comment le gouvernement Macron prépare discrètement la privatisation des grandes infrastructures gazières (bastamag.net)
• « C’est incroyable qu’on n’ait pas encore fondu un cœur de réacteur » : des techniciens EDF s’inquiètent (bastamag.net)
  

  « Un jour, un poste de chef s’est libéré, rapporte Louis. A notre grand étonnement, ils ont choisi le plus médiocre des quatre candidats. Celui que nous pressentions connaissait pourtant l’installation comme sa poche. Il aurait même pu être le directeur de la centrale. Il nous a semblé complètement absurde qu’il soit écarté. On a compris des années plus tard. Il incarnait ce que la direction voulait démolir : notre métier. Ils ne pouvaient pas privatiser EDF comme ça, d’un seul coup. On aurait mis la France dans le noir. Ils ont donc fait autrement ; ils nous ont attaqué là où on était forts, là où on était soudés, là où on avait le pouvoir : notre travail. »

• Le surcoût caché des déchets nucléaires : 18 milliards d’euros (reporterre.net)
• Relaxe des décrocheurs de portraits de Macron : « Le juge a tout compris aux objectifs de nos actions » (liberation.fr) – voir aussi : Au procès des décrocheurs de Macron, la désobéissance civile en débat (reporterre.net)
  

  Pour Fanny Delahalle, le jugement lyonnais doit faire date : « Soit l’Etat est à la hauteur de l’enjeu, soit il continue la répression et à aller dans le mauvais sens de l’histoire… »

• À son tour, Macron s’abaisse à instrumentaliser l’immigration (slate.fr) – voir aussi : Macron, le « bourgeois » et l’immigration (liberation.fr) et : Grâce à Emmanuel Macron, le racisme “bourgeois” se pavane sur les plateaux télé (telerama.fr)

Spécial Gilets jaunes & violences policières

• Filme un flic, sauve une vie ! Petit guide juridique pour filmer la police (paris-luttes.info)
• Gilets jaunes : comment contester les amendes de 135€ pour « manifestation non autorisée » ? (paris-luttes.info)
• Le créateur de jeux vidéo Ilya Yanovich questionne les dérives policières (lemonde.fr)
• Envoyés en prison comme 440 autres Gilets jaunes, ils racontent (streetpress.com)
• Agression d’un gilet jaune par un CRS à Nancy (manif-est.info)
• « Gilets jaunes », marche pour le climat, Journée du patrimoine… Rassemblements sous surveillance à Paris (lemonde.fr)
  

  Les forces de l’ordre craignent des débordements dans la capitale et préparent une stratégie de maintien de l’ordre « offensive »

  

• À Paris, l’acte 45 des gilets jaunes anesthésié par la force (liberation.fr)
  

  A 12 heures, les services de la préfecture de police de Paris annoncent déjà 1 249 contrôles préventifs (certains manifestants rencontrés par Libération en ont subi plusieurs, jusqu’à 4 ou 5), 104 verbalisations et 90 interpellations. Des chiffres qui disent tout de cette tentative d’anesthésier le mouvement social par la force du nombre.

• Marche climat : « Plus personne ne croit au verdissement de ce gouvernement, plus personne ne croit qu’il sera capable de répondre de manière intelligente à la crise climatique » (liberation.fr) – voir aussi le témoignage d’Élodie Nace, à propos du comportement des forces de l’ordre le 21 septembre (vidéo mamot)
  

  On est en colère. Les responsables de la préfecture et du gouvernement, qui ne voulaient pas de cette jonction entre gilets jaunes et mouvement climat portent l’entière responsabilité de ce qui s’est passé. Si les autorités avaient voulu s’assurer qu’il n’y ait pas de grabuge sur le parcours, elles auraient pu s’y prendre autrement.

• Après les manifestations de samedi à Paris, 158 personnes en garde à vue (lemonde.fr)

Spécial GAFAM et cie

• Les travailleurs d’Amazon, Google, Facebook, et de Microsoft se sont engagés à faire la grève du climat le 20 Septembre, tandis qu’Apple s’apprête à lancer l’iPhone 11 le même jour (developpez.com)
• Un ancien travailleur de Google craint que des « robots tueurs » ne provoquent des atrocités massives, l’ingénieur logiciel prévient que l’IA pourrait aussi déclencher accidentellement une guerre (developpez.com)
• Facebook élargit la définition d' »organisation terroriste » pour limiter l’extrémisme (nytimes.com – en anglais)
• Pour mieux détecter les tueries en direct, Facebook équipe des policiers de caméras (lemonde.fr)
  
• Mark Zuckerberg refuse d’envisager la vente d’Instagram et de WhatsApp (lemonde.fr)
• Apple attaque en justice la décision de la Commission européenne qui l’a obligée à verser 13 milliards d’euros à l’Irlande pour avantages fiscaux illégaux (developpez.com)
• Les produits Microsoft sont-ils compatibles avec le RGPD ? (dsih.fr)
• La dépendance des autorités allemandes à Microsoft pose question (zdnet.fr)

Les autres lectures de la semaine

• L’intelligence artificielle chinoise, un modèle ? (internetactu.net)
• Une bonne citoyenneté nécessite une culture de base en statistiques (aeon.co – en anglais)
• Données anonymes… bien trop faciles à identifier (theconversation.com)
• Peut-on encore vivre sans Internet ? (monde-diplomatique.fr)
• Bruce Schneier, Crypto-gourou, parle de l’enseignement de la technologie aux législateurs et appelle les techniciens à agir (theregister.co.uk – en anglais)
  

  Les législateurs hésitent à perturber l’énorme machine à créer de la richesse que s’est révélée être la technologie. Ils sont plus susceptibles d’acquiescer aux demandes des entreprises de les laisser tranquilles, de ne pas les réglementer et de les laisser innover comme bon leur semble.
  Enfin, les choses que nous aurions pu penser que le gouvernement allait réglementer – comme le capitalisme effréné de la surveillance qui fait que les entreprises recueillent une si grande partie de nos données afin de nous manipuler pour que nous achetions des produits à leurs annonceurs – sont celles qu’il utilise lui-même lorsque la période électorale approche.

• Que valent 6 secondes ? (affordance.info)
• Usine connectée : la 4e révolution industrielle sera aussi humaine (usbeketrica.com)
• Cité idéales et villes intelligentes [Chroniques du désert] (lundi.am)
  

  La Smart City n’est même pas la gestion du désastre, mais sa perpétuation.

• Le retour de la conscience (1/3) : la sélection naturelle nous cache tout ! (internetactu.net)
• Racisme anti-blancs : quand les mots rompent avec le réel (revue-ballast.fr)
• Intersectionnalité : Le Black Feminism : à la croisée de oppressions (histoiresdeluttesdefemmes.home.blog)
• « Le grand remplacement ». Réflexions sur la fabrique des discours de haine (noiriel.wordpress.com)
• « Ennemis d’État », des anarchistes aux Gilets jaunes (streetpress.com)
• La Révolution syrienne et la Révolution du Rojava – Circulations révolutionnaires entre le Moyen-Orient et la France (lundi.am)
• Pourquoi Simone de Beauvoir n’aimait pas la notion de « femme forte » ? (aeon.co – en anglais)

Les BDs/graphiques/photos de la semaine

• Évaluations
• God
• Raison
• À droite toute
• Vol
• Black blocs, ou…
• Brassard
• Guide
• Droits
• Homards
• Hoax
• Goal
• S’ils nous prenaient au sérieux…
• Polluter champion
• Océan
• Arctique
• Cycliste
• Comment devenir un·e wikipédien·ne en 5 étapes
• Bizarreries de la langue
• Perles médicales

Les vidéos/podcasts de la semaine

• Dopamine, la nouvelle série sur Arte parlant de l’addiction aux applis (arte.tv)
• Sous l’œil vigilant de l’intelligence artificielle, la Chine entend élever des élèves plus intelligents (wsj.com – en anglais)
• Edward Snowden : “On a si peur du terrorisme, de ceci, de cela, qu’on commence à détruire nos propres droits” (franceinter.fr) (voir aussi la vidéo sur Dailymotion)
• Damasio, Dufresne, Lordon – Résistance, résistances (vimeo.com)
• Serge Quadruppani : la démocratie représentative en phase finale ? (lundi.am)
• « Le nucléaire, c’est fini ! » Entretien vidéo avec La Parisienne Libérée (lundi.am)
• Documentaire : “Ces financiers qui dirigent le monde” (telerama.fr)
• Une frégate saoudienne entretenue par la France identifiée au large du Yémen (franceculture.fr)
• “On nous a dit, il y a des sports de filles, et des sports de garçons…” (invidio.us)

Les autres trucs chouettes de la semaine

• La Quadrature du Net ouvre la bataille contre la Technopolice (laquadrature.net)
• Mozilla et Creative Commons veulent réimaginer Internet sans publicité, et ils ont 100 millions de dollars pour le faire (fastcompany.com – en anglais)
• Dreads Unlock – Un blog sur l’intimité et l’éthique numérique (blog.dreads-unlock.fr)
• Bénévalibre, un logiciel libre au service des associations (benevalibre.org)
• OpenTopoMaps, basé sur OpenStreetMaps, avec du relief (opentopomap.org)
• Marble, un logiciel libre fournissant atlas mondial et globe virtuel (marble.kde.org)
• Langis : Signal sans Google Play Services (langis.cloudfrancois.fr)
• Une application YunoHost pour une FAQ autour de l’anarchisme (github.com, en anglais ; voir aussi la page de démo)
• Une balade nocturne au CCCamp 2019 (smtw.de)

Retrouvez les revues de web précédentes dans la catégorie Libre Veille du Framablog.

Les articles, commentaires et autres images qui composent ces « Khrys’presso » n’engagent que moi (Khrys).

Comme chaque lundi, un coup d’œil dans le rétroviseur pour découvrir les informations que vous avez peut-être ratées la semaine dernière.

Brave New World

• Les data centers chinois rejettent autant de CO2 que 21 millions de voitures (usbeketrica.com)
• Le « Grand Canon » chinois, un outil utilisé pour lancer des attaques par déni de service distribué (DDoS), a ciblé LIHKG, un forum basé à Hong Kong (developpez.com)
• Hong Kong : L’application utilisée par les manifestants est-elle fiable ? (forbes.fr)
• Le Japon envisage d’évacuer l’eau radioactive de Fukushima dans l’océan (ouest-france.fr)
• Une fan de football iranienne qui s’était auto-immolée à l’extérieur du terrain, meurt. (theguardian.com – en anglais)
• L’ONU déplore une « multitude de crimes de guerre » commis au Yémen (lemonde.fr)
• Brésil : recrudescence de la violence à l’égard des femmes et des personnes LGBT (theguardian.com – en anglais)
  

  Le Brésil a connu une augmentation alarmante des abus raciaux, des agressions sexuelles, des féminicides et de la violence contre les femmes et les personnes LGBT en 2018, selon de nouveaux chiffres publiés mardi.[…] Bueno a cité le langage incendiaire de Bolsonaro – comme le fait de dire à une congressiste qu’elle ne méritait pas d’être violée et ses éloges pour les tortionnaires latino-américains de l’époque de la guerre froide – comme facteurs contributifs.
  « Il partage toujours avec les gens ce qu’il pense des femmes, ce qu’il pense de la torture. Il est difficile de croire que si vous avez un maximum d’autorité pour dire ça, cela n’a pas d’impact sur les gens, » dit-elle. « Les gens ont plus de préjugés parce que nous avons des dirigeants politiques qui les expriment. »

• IPv6 : La date prévisionnelle d’épuisement des adresses IPv4 pour l’Europe est maintenant fixée au 6 novembre 2019 et non plus au 23 mars 2020 (developpez.com)
• Uber et Deliveroo à l’offensive pour affaiblir encore plus les droits des travailleurs (bastamag.net) – voir aussi : L’avocat général d’Über menace la Californie : si vous faites passer la loi qui fait des conducteurs des employés, nous dépenserons 60 millions de dollars pour la faire infirmer (boingboing.net – en anglais)
  
• 51 PDG d’entreprises IT ont envoyé une lettre ouverte au Congrès US pour demander une loi fédérale sur la confidentialité des données (developpez.com)
• LinkedIn ne parvient pas à restreindre la collecte d’informations sur les profils publics de ses membres. La Cour estime que cette activité n’est pas illégale (developpez.com)
• Les publications en mode « privé » sur Instagram ne sont pas vraiment privées (buzzfeednews.com – en anglais)
• Oubliez les mots de passe, vous pourrez bientôt déverrouiller votre PC avec vos veines (phonandroid.com)
  
• Des applis de suivi de règles ont encore fait n’importe quoi avec vos données personnelles (numerama.com)
• Prendre la pilule contraceptive à l’adolescence augmente le risque de dépression à long terme (theconversation.com)
• Cigarette électronique : les États-Unis vont interdire tous les produits aromatisés sauf le goût tabac (numerama.com)

Spécial France

• Ce que vous avez manqué pendant les vacances (ne va pas beaucoup vous plaire) (blog.francetvinfo.fr)
• Nier la crise des urgences ne la fera pas disparaître (liberation.fr)
• Réforme des retraites : mais si, c’est très clair ! (liberation.fr)
  

  Au cours de la vie professionnelle, dans le système « à points », chaque euro cotisé donne droit à un certain nombre de points (on parle d’une « valeur d’achat »). A la retraite, ces points permettent de racheter des euros de pension (ce qu’on appelle une « valeur de service »). Valeur d’achat ou valeur de service n’ont évidemment pas la même valeur. Qu’augmente la « valeur d’achat », ou que baisse (ou augmente moins vite que l’inflation) la « valeur de service », et toutes les retraites diminuent. Hop, d’un seul coup. […] Des milliards d’euros de diminution, quasi indolore. Résultat ? Terminé les âges pivots et les annuités, les retraités pauvres seront amenés à cotiser de longues années supplémentaires pour décrocher une retraite correcte. Un système simple, lisible, mécanique. Un rêve de gestionnaire. Le nouveau monde. Est-ce que ça ne va pas mieux en le disant ?

• « Si la réforme des retraites passe, ça ne servira plus à rien d’être à la RATP » (liberation.fr)
• Le boom des profs non titulaires, un tournant pour l’Éducation nationale ? (theconversation.com)
• Marie et Manu (AESH, SUD-Éduc) : « L’Éducation nationale utilise une misère sociale pour en exploiter une autre (unioncommunistelibertaire.org)
• Un prof de lycée en France gagne-t-il en moyenne 3 850 euros par mois, comme le dit LCI ? En résumé : les chiffres donnés par le chroniqueur sont faux (liberation.fr) – voir aussi : Salaire des profs : Oui, François-Xavier Pietri et LCI mentent “les yeux dans les yeux” (les-crises.fr)
• Fraude fiscale : 4 ans de prison pour Patrick Balkany, qui part en détention (dna.fr)
• Mise en examen de Richard Ferrand : une simple diversion du pouvoir (vududroit.com)
• Migrants à Paris : la capitale française est-elle hypocrite ? (theconversation.com)
  

  La capitaine du navire Sea Watch, Pia Klemp, poursuivie par la justice italienne et risquant jusqu’à 20 ans de prison pour avoir secouru les femmes, hommes et leurs enfants qui se risquaient à parcourir la Méditerranée, a refusé de recevoir la médaille Grand Vermeil que souhaitait lui remettre la mairie de Paris.
  L’affaire a suscité un vaste débat cet été en France, alors que Pia Klemp a accusé la ville de Paris d’hypocrisie.
  « Votre police vole les couvertures de gens contraints de vivre dans la rue, pendant que vous réprimez des manifestations et criminalisez des personnes qui défendent les droits des migrants et des demandeurs d’asile. Vous voulez me donner une médaille pour des actions que vous combattez à l’intérieur de vos propres remparts. »

• Val-d’Oise : le village de 1000 habitants s’offre 6 caméras de vidéosurveillance (leparisien.fr)
• Distances minimales pour l’épandage des pesticides : le gouvernement organise le statu quo (liberation.fr)
• L’évaluation de la toxicité des pesticides est « obsolète et incomplète » (liberation.fr)
• France : “au minimum” cinq réacteurs nucléaires concernés par les problèmes de fabrication (rtbf.be)

Spécial Gilets jaunes & violences policières

• Selon l’enquête judiciaire, le portable de Steve Maia Caniço « bornait au moment de l’intervention policière » (lemonde.fr).
  

  Jusqu’à présent, l’IGPN faisait valoir que le téléphone du jeune homme avait borné pour la dernière fois à proximité de la fête plus d’une heure avant l’intervention des forces de l’ordre.

• Mort de Steve Maia Caniço : le commissaire de police sur le terrain a « manqué de discernement » (lemonde.fr)
• Affaire Steve Maia Caniço : Le commissaire en charge des opérations le soir de la Fête de la musique muté à un poste sans responsabilité de maintien de l’ordre (20minutes.fr)
• Les Gilets jaunes, un analyseur de la reproduction des rapports sociaux capitalistes [Temps Critiques] (lundi.am)
• Le rond-point, fabrique quotidienne de solidarités (theconversation.com)
• Rentrée presque ordinaire sur les ronds-points (theconversation.com)
• Acte 44 des gilets jaunes : « Les Nantais n’osaient plus venir en manif » (liberation.fr)
• L’intelligence artificielle, la nouvelle arme de la gendarmerie contre les Gilets jaunes (developpez.com)
  
• Imbroglio autour de la suspension d’un policier après une interpellation violente à Sevran (lemonde.fr)
• La police en déshérence (lemonde.fr)
• Violence et autres actions non-politiques dans le nouveau cycle de révolte (lundi.am)

Spécial GAFAM et cie

• Pourquoi Google a fini par plier face à l’Etat français (lesechos.fr) – voir aussi : Fraude fiscale : Google va verser près d’un milliard d’euros pour clore les poursuites en France (lemonde.fr)
• Certains Chromebooks se sont déclarés par erreur « en fin de vie » la semaine dernière. (arstechnica.com – en anglais)
  

  Beaucoup d’utilisateurs de Chromebook et Chromebox ne s’en rendent pas compte, mais tous les appareils ChromeOS ont une date d’expiration. À l’origine, la politique de Google consistait à prendre en charge les appareils pendant cinq ans, mais l’entreprise a récemment prolongé cette période à 6 ans et demi.
  Lorsque votre Chromebook ou Chromebox approche de sa date d’expiration intégrée, il vous avertit qu’il est temps d’acheter un nouvel appareil. Peu de temps après, il refusera d’appliquer d’autres mises à jour de sécurité ou de fonctionnalités. En plus de rendre les utilisateurs vulnérables aux exploits de sécurité non corrigés, cela signifie que des services en constante évolution tels que Gmail finiront par cesser complètement de fonctionner.
  […] Ce n’est pas forcément la fin du monde […] vous pouvez toujours installer Linux…

• Mozilla veut embarrasser YouTube pour l’obliger à corriger ses algorithmes de recommandation (numerama.com)
• Amazon permettra désormais à n’importe qui de répondre à vos questions sur Alexa, elle prévoit également des mécanismes pour « récompenser » les utilisateurs (developpez.com)
• Apple minimise la portée du virus détecté par Google et confirme qu’il visait les Ouïgours (lemonde.fr)
• Comment Microsoft a évité le contrecoup infligé aux grosses entreprises de la tech (nytimes.com – en anglais)
• Que se passe-t-il quand 400 employés de Microsoft partagent leur salaire pour combattre les inégalités ? (numerama.com)

Les autres lectures de la semaine

• Les gouvernants obéissent aux lois de Monsanto et accusent d’illégalité un maire qui interdit les pesticides sur le territoire de sa commune. On lui impute le crime de préserver la santé des habitants. Voilà où le combat se situe, à la base de la société, là où la volonté d’un mieux-vivre jaillit de la précarité des existences.
  Dans ce combat, le pacifisme n’est pas de mise. Je veux lever ici toute ambiguïté. Le pacifisme risque de n’être qu’une pacification, un humanitarisme prônant le retour à la niche des résignés. Par ailleurs, rien n’est moins pacifique qu’une insurrection, mais rien n’est plus odieux que ces guerres menées par le gauchisme paramilitaire et dont les chefs s’empressent d’imposer leur pouvoir au peuple qu’ils se vantaient d’affranchir. Pacifisme sacrificiel et intervention armée sont les deux termes d’une contradiction à dépasser. La conscience humaine aura progressé de façon appréciable lorsque les tenants du pacifisme bêlant auront compris qu’ils donnent à l’État le droit de matraque et de mensonge chaque fois qu’ils se prêtent au rituel des élections et vont choisir, selon les libertés de la démocratie totalitaire, des représentants qui ne représentent qu’eux-mêmes, plébiscitant des intérêts publics qui deviendront des intérêts privés. […] Ne jamais détruire un homme et ne jamais cesser de détruire ce qui le déshumanise. Anéantir ce qui prétend nous faire payer le droit imprescriptible au bonheur. Utopie ? Tournez la question comme vous voulez. Nous n’avons d’autre alternative que d’oser l’impossible ou de ramper comme des larves sous le talon de fer qui nous écrase.

• Ce que les « révélations Snowden » ont changé depuis 2013 (lemonde.fr)
• Surveiller, sanctionner et prédire les risques : les secrets impénétrables du fichage policier (journals.openedition.org)
• Les tests génétiques sont-ils vraiment innocents ? (open-freax.fr)
• Le nouveau livre de Thomas Piketty retrace comment les inégalités modifient l’idéologie (boingboing.net – en anglais) – voir aussi : Thomas Piketty : « Chaque société invente un récit idéologique pour justifier ses inégalités » (liberation.fr)
• Un célèbre argument contre le libre arbitre a été démystifié (theatlantic.com – en anglais)
• Nazisme, esclavage, empire : les pays peuvent-ils apprendre du mal national ? (theguardian.com – en anglais)

Les BDs/graphiques/photos de la semaine

• Y’a quelqu’un ?
• Oui, le travail disparaît (grisebouille.net 2017, mais toujours autant d’actualité)
• Ponzi & Tina (grisebouille.net)
• Decrypting propaganda
• Avant-après
• Capitalism
• Plateforme
• Regret éternel
• Inflexible
• Petit geste
• Habitude
• Drames pas si onnels
• Equality vs equity
• Javascript

Les vidéos/podcasts de la semaine

• Propaganda – La fabrique du consentement (arte.tv, disponible du 10/09/2019 au 08/11/2019)
• Okhin : L’Internet pour lequel on se bat (video.passageenseine.fr)
• Félix Tréguer, invité de Patricia Martin pour son ouvrage « L’Utopie déchue, une contre-histoire d’Internet » (franceinter.fr)
• Denis Robert – En marche vers l’effondrement (invidio.us)
• VIDEO. “On est plus angoissés par l’avenir que par nos casiers judiciaires” : une militante jugée pour le décrochage d’un portrait de Macron témoigne (francetvinfo.fr)
• Entretien avec Edward Snowden : “On a changé les lois pour légitimer la surveillance” (invidio.us)
• Facebook, il ne lui manque plus que la monnaie (franceculture.fr)
• Thomas Piketty, le nouveau Capital (franceculture.fr)

Les autres trucs chouettes de la semaine

• Des millions de livres sont secrètement dans le domaine public grâce à une faille dans le droit d’auteur : un nouveau projet cherche à les mettre sur l’Internet Archive (vice.com – en anglais)
• Quoi de neuf sur Mobilizon ? Découvrez les dernières améliorations de l’outil (joinmobilizon.org)
• Gandi et Framasoft s’associent (news.gandi.net)
• Puisque l’extension Twitter to Nitter Redirect chargeait d’abord Twitter avant de charger Nitter, Booteille a créé Nitterify en attendant d’intégrer l’option dans Invidition (à découvrir également : permet de renvoyer YouTube sur Invidio !). Le code source est sur Gitlab.
• Une récolte de sites pour rire (merci @amdg2 !) :
  • https://estcequecestbientotleweekend.fr/
  • https://estcequejailaflemme.fr/
  • https://perdu.com/
  • https://www.la-rache.com/
  • https://poudreverte.org/
  • http://www.turnofftheinternet.com/
  • https://www.lawifi.fr/ et https://lewifi.fr/
  • https://www.estcequonmetenprodaujourdhui.info/
  • https://onsenfout.fr/
  • http://la.reponse.a.la.vie.nexistepas.fr/
  • https://toucher.rectal.digital/
  • https://chiffrer.info/

Retrouvez les revues de web précédentes dans la catégorie Libre Veille du Framablog.

Les articles, commentaires et autres images qui composent ces « Khrys’presso » n’engagent que moi (Khrys).

Comme chaque lundi, un coup d’œil dans le rétroviseur pour découvrir les informations que vous avez peut-être ratées la semaine dernière.

Brave New World

• Chine : les Ouïghours enfermés dès l’école (liberation.fr) – voir aussi : Les Ouïghours en Chine, du rêve technologique au cauchemar orwellien (frandroid.com)
  

  En accueillant les smartphones, les Ouïghours ne s’attendaient sans doute pas à se retrouver prisonniers d’une base de données, où chaque aspect de leur vie est sous l’emprise d’un algorithme. Une boîte noire dont par définition personne — fonctionnaires chinois compris — ne maîtrise vraiment le fonctionnement. À se demander si dans la dictature du Xinjiang, le Big Brother auxquels tous doivent soumission est un humain ou une intelligence artificielle.

• Les Fournisseurs d’accès à Internet de Hong Kong refusent d’aider la Chine à censurer Internet, car « de telles restrictions marqueraient le début de la fin de l’Internet ouvert de Hong Kong » (developpez.com)
• Comment les cyberattaques et la désinformation ont tenté de juguler les manifestations de Hong Kong (numerama.com) – voir aussi : À Hong Kong, les manifestants mènent aussi une bataille numérique (usbeketrica.com)
• L’application de messagerie Telegram mise à jour pour protéger l’identité des manifestants de Hong Kong (reuters.com – en anglais)
• Les manifestants de Hong Kong utilisent une application [hélas propriétaire] de messagerie mesh que la Chine ne peut pas bloquer : une utilisation en hausse de 3685 % (forbes.com – en anglais)
• À Hongkong, gronde populaire rime avec art contestataire (telerama.fr)
• Au Maroc, le débat sur les libertés individuelles relancé après l’arrestation d’une journaliste pour « avortement illégal » (lemonde.fr)
• En catimini, le Royaume-Uni s’impose en champion de la reconnaissance faciale (lemonde.fr) – voir aussi : La police londonienne avoue avoir fait appel aux services de reconnaissance faciale d’entreprises privées (siecledigital.fr)
• Des experts US proposent de placer l’arsenal nucléaire du pays sous le contrôle d’une IA pour pouvoir contrecarrer d’éventuelles attaques de la Russie ou de la Chine (developpez.com)
  
• Trump rompt les négociations de paix engagées en Afghanistan avec les talibans (lemonde.fr)
• ‘Un instant critique dans l’histoire’ : comment l’attaque de Trump contre les droits LGBT s’intensifie (theguardian.com – en anglais)
• Le monde avait-il besoin de e-poussettes ? Bosch pense que oui (numerama.com)
• 600 000 traceurs GPS pour enfants et personnes âgées utilisent « 123456 » comme mot de passe (developpez.com)
• 220 000 euros détournés par téléphone grâce à un générateur de voix (usbeketrica.com)
• Forum d’XKCD piraté : plus de 562000 comptes utilisateurs touchés (thehackernews.com – en anglais)
• Données personnelles : les mauvaises pratiques des sites de santé (privacyinternational.org)
• Une start-up californienne projette de stocker nos données en orbite (lefigaro.fr)
  
• L’encyclopédie en ligne Wikipédia touchée par une attaque informatique (lemonde.fr)
• Les robots sexuels pourraient faire augmenter la violence faite aux femmes (theconversation.com)
• Pourquoi Netflix, YouTube et YouPorn réchauffent la planète (liberation.fr)
• Méditerranée : un ferry de la Corsica Linea sauve 18 migrants à la dérive (lemonde.fr)

Spécial France

• Télécoms : coup de frein sur la guerre des prix (lemonde.fr)
• 5G : Free et Bouygues Telecom contestent les modalités de l’appel d’offres de l’Arcep (zdnet.fr) – voir aussi : 5G : Après les opérateurs, l’émoi gagne les associations de défense des consommateurs (zdnet.fr)
• Le pouvoir de sanction de l’Arcep dans le viseur d’Orange (zdnet.fr)
• Le DNS d’Orange bloque twitch.tv (à la Réunion) : et toi, tu utilises le DNS de ton FAI ? (linuxfr.org)
• La fusion Hadopi – CSA, confirmée par le ministre de la Culture et de la Communication, donnera naissance à une nouvelle entité aux pouvoirs plus étendus (developpez.com)
• Nationalisations et privatisations en France (monde-diplomatique.fr, dossier désormais en accès libre)
• Une nouvelle méthode de calcul des aides personnalisées au logement entrera en vigueur au début de l’année 2020 (lefigaro.fr). Par ailleurs, la revalorisation des APL sera plafonnée cette année à 0,3 %. Des mauvaises nouvelles pour les quelque 3 millions de bénéficiaires.
• Grève des urgences : « Il arrive que des gens meurent parce que les soignants sont débordés » (lejdd.fr)
• Les canicules de juin et juillet ont provoqué 1 500 morts en France (lemonde.fr)
• Rémunération des enseignants : la France peut mieux faire (alternatives-economiques.fr)
• Instruction obligatoire à 3 ans, réforme du lycée…, sept nouveautés de la rentrée 2019 (lemonde.fr)
• La Guerre des Disciplines et la réforme du lycée (alternatives-economiques.fr)
• L’erreur de Jean-Michel Blanquer sur les « petites filles qui ne vont pas à l’école maternelle » (lemonde.fr)
  

  L’instruction obligatoire à trois ans va-t-elle faire revenir les petites filles à l’école maternelle ? C’est ce qu’a semblé dire Jean-Michel Blanquer sur France Culture samedi 31 août, en assurant que les élèves du sexe masculin seraient plus fortement scolarisés, notamment à cause du « fondamentalisme islamiste ». Un constat démenti dans les statistiques nationales. Dans l’entourage du ministre, on reconnaît l’imprécision.

• Quel est le contenu du cours de Sciences Po Paris consacré à Macron ? (liberation.fr)
• Faites ce que vous voulez, mais dites adieu au modèle social français (liberation.fr)
  

  Depuis trois à quatre décennies, avec une forte accélération ces dernières années, se réalise le rêve d’une partie du patronat : défaire les avancées du Conseil national de la Résistance.

• Pesticides : le gouvernement propose une distance minimale de 5 à 10 mètres, « très insuffisante » pour les ONG (lemonde.fr)
• C’est officiel, « tous les Français » sont contaminés aux bisphénols, phtalates ou parabènes (liberation.fr) – voir aussi : Des perturbateurs endocriniens imprègnent tous les Français et surtout les enfants (lemonde.fr)
• Mediapart et le Rojava, la DGSI en embuscade ? (lundi.am) – voir aussi : Mediapart intoxiqué par la DGSI ? (lundi.am) et André Hébert, ancien volontaire du Rojava répond à Mediapart (lundi.am)

Spécial G7

• « Le pire contre-sommet de l’histoire » (lundi.am)
• Un contre-G7 au sommet de l’absurde (lundi.am)
• De la prison ferme pour avoir transporté de la « littérature gauchiste » (blogs.mediapart.fr) – voir aussi : Trois jeunes en prison sans avoir commis de délit : ainsi va la justice en France (reporterre.net)

Spécial Gilets jaunes & violences policières

• In Girum – Les leçons politiques des ronds-points – Laurent Jeanpierre [Bonnes feuilles] (lundi.am)
• Maintien de l’ordre, le délire autoritaire de Macron (lamuledupape.com)
• Journalistes belges verbalisés lors d’une manif de Gilets jaunes : « Les policiers nous ont gardés plus de 2 heures » (rtbf.be)
• Un « gilet jaune » condamné à quatre mois de prison avec sursis pour le message anti-flic « flic suicidé, à moitié pardonné » (lemonde.fr)
• Un gilet jaune envoyé en correctionnelle après avoir déposé plainte pour violences policières (revolutionpermanente.fr)
• Gilets jaunes : la rentrée (liberation.fr)

Spécial GAFAM et cie

• Le navigateur Brave accuse Google d’enfreindre le RGPD pour pister les internautes (numerama.com)
• Google paye une amende record pour ne pas avoir protégé les données d’enfants sur YouTube (lemonde.fr)
• Bercy fait condamner Amazon à 4 millions d’euros d’amende (nextinpact.com)
• Ring dit qu’il ne fait pas de reconnaissance faciale, mais il a « une personne à la tête de la recherche sur la reconnaissance faciale » (buzzfeednews.com – en anglais)
• Aux Etats-Unis, les « livraisons express » Amazon provoquent des accidents mortels (usbeketrica.com)
• Facebook met à jour sa fonction de reconnaissance faciale (lemonde.fr)
• Vous avez un outil qui détecte les meilleurs deepfakes ? Facebook a de l’argent pour vous (numerama.com)
• Facebook lance à grande échelle son Tinder maison nommé Dating (numerama.com)
  
• Une énorme base de données de numéros de téléphone d’utilisateurs de Facebook trouvée en ligne (techcrunch.com – en anglais)
• « Portabilité des données » : sous pression, Facebook riposte (lemonde.fr)
• Marc Zuckerberg devrait être passible d’une peine de prison pour mensonges répétés au sujet de la protection de la vie privée des utilisateurs Facebook, d’après le sénateur américain Ron Wyden (developpez.com)
• Huit Etats américains ouvrent une enquête antitrust contre Facebook (lemonde.fr)
• Apple critiqué par sa contestation de la faille de sécurité iOS révélée par Google (arstechnica.com – en anglais)
• Richard Stallman, défenseur du logiciel libre, a pris la parole à Microsoft Research cette semaine. (zdnet.com – en anglais)

Les autres lectures de la semaine

• Montres connectées pour enfants : quels enjeux pour leur vie privée ? (cnil.fr)
• Données biométriques : des risques de sécurité (framablog.org)
• Privacy is power (aeon.co – en anglais)
  

  Ne commettez pas l’erreur de penser que vous êtes à l’abri, peut-être parce que vous êtes jeune, homme, blanc, hétérosexuel et en bonne santé. Vous pourriez penser que vos données personnelles ne peuvent que vous procurer de bonnes choses, jamais de mauvaises, si vous avez eu de la chance jusqu’à présent. Mais vous n’êtes peut-être pas en aussi bonne santé que vous le pensez, et vous ne serez pas jeune pour toujours. La démocratie que vous tenez pour acquise pourrait se transformer en un régime autoritaire qui pourrait ne pas favoriser des gens comme vous.
  De plus, la protection de la vie privée ne concerne pas que votre propre personne. La vie privée est à la fois personnelle et collective. Lorsque vous exposez votre vie privée, vous nous mettez tous en danger. Le pouvoir de protection de la vie privée est nécessaire à la démocratie – pour que les gens votent selon leurs croyances et sans pression indue, pour que les citoyens protestent anonymement sans crainte de représailles, pour que les individus aient la liberté de s’associer, de dire ce qu’ils pensent, de lire ce qui les intéresse. Si nous voulons vivre en démocratie, il faut que le gros du pouvoir appartienne au peuple. Si la majeure partie du pouvoir revient aux entreprises, nous aurons une ploutocratie. Si la plus grande partie du pouvoir revient à l’État, nous aurons une sorte d’autoritarisme. La démocratie n’est pas une évidence. C’est une chose pour laquelle nous devons nous battre tous les jours. Et si nous cessons de construire les conditions dans lesquelles elle prospère, la démocratie ne sera plus. La vie privée est importante parce qu’elle donne du pouvoir aux gens. Protégez-la.

• Les politiques publiques doivent impulser un numérique social et écologique (cdonnees.com)
• L’opinion publique n’existe pas (homme-moderne.org ; Pierre Bourdieu, janvier 1972)
• Bienvenue dans l’ère du « PoutInternet » (theconversation.com)
  

  Pour rappel à nos concitoyens, les lois françaises controversées traitant de la diffusion de fausses informations sont aujourd’hui entre les mains d’une autorité administrative excluant le juge judiciaire. Dans la configuration actuelle, les internautes français sont à la merci d’une éventuelle dérive d’une autorité a priori indépendante. Les hommes étant les hommes, cette autorité administrative pourrait demain, un jour, à tout instant, être asservie aux desiderata d’un pouvoir peu scrupuleux, et de fait dans les actes et – au-delà des mots – être comparables aux lois iniques instaurées en Russie… l’hypocrisie et le cynisme en plus !
  Sans réajustement de cette loi, nécessitant plus de clarté, et, outre des vœux pieux, intégrant au sein de cette autorité administrative des garde-fous garants d’une indépendance sans faille, alors outre la censure proactive déjà possible, le délit d’opinion est aux portes de la France, aux portes des démocraties !
  C’est difficile à croire, difficile à lire, mais ce ne sont là des faits rien que des faits.

• Un autre réseau est possible (logicmag.io – en anglais)
• Infrastructures féministes et réseaux communautaires (giswatch.org – en anglais)
  

  Plus que des réponses définitives, nous attendons de ce rapport qu’il crée des déstabilisations permettant de repenser les réseaux communautaires et de remettre en question l’ordre mondial actuel d’Internet en suivant une méthode différente, en considérant le contexte local ainsi que les demandes provenant d’une perspective féministe sur les infrastructures.

• Cory Doctorow : les DRM, c’est la féodalité (locusmag.com – en anglais)
  

  Il y a un nom pour les sociétés où une petite élite possède tous les biens et toutes les autres personnes doivent les leur louer : c’est le féodalisme. […] vingt ans plus tard, les DRM se révèlent être exactement ce que nous craignions : un stratagème oligarchique pour mettre fin à la propriété pour le peuple, qui devient locataire dans les domaines d’entreprises de la tech et des médias avides et confiscatrices, dont l’inventivité ne se consacre pas à de merveilleuses nouvelles propositions commerciales, mais à de nouveaux moyens pour nous pousser à dépenser plus pour encore moins.

• L’uberisation met en danger la vie des travailleurs (usbeketrica.com)
• Amazon(ia is on) fire. La tablette et la forêt (affordance.info)
• Actualité de Marx et d’Engels : l’exploitation des enfants dans les mines aujourd’hui (theconversation.com)
• Qu’est-ce que le despotisme économique ? [4/4] (lundi.am)
• Écologie : et qu’est-ce qu’on attend pour… (lundi.am)
• Comment la non-violence protège l’État (mars-infos.org, article d’avril 2016)
• « Nous ne céderons pas à leurs provocations » – À propos des émeutes féministes du 16 août à Mexico (lundi.am)
• Non, les femmes ne sont pas plus multitâches – (étude allemande publiée dans la revue PLOS One) (lesnouvellesnews.fr)
• Réflexions sur la barbarie (Simone Weil) (abrupt.ch)

Les BDs/graphiques/photos de la semaine

• Humains après tout (framablog.org)
• Les preux chevaliers (grisebouille.net)
• Michelle (emmaclit.com)
• L’histoire de Hong Kong illustrée en dessins (nationalgeographic.com)
• Be water
• Consultation
• H/F sandwichs
• Moutons

Les vidéos/podcasts de la semaine

• Quand la télévision chinoise cite la France en exemple à suivre en matière de répression (lesinrocks.com)
• Non-violence : peut-on être populaire et radical ? — Demos Kratos (lien YouTube)
• DGSE : l’impuissance de l’état ? Maxime Renahy (thinkerview.video)
• Mindiell : Internet et nos libertés (video.lqdn.fr)
• Tcit : dégooglisons internet et faisons plus encore ! (pennarweb.org)
• Sur YouTube, Marinette décortique le concept de femme-objet (telerama.fr)

Les autres trucs chouettes de la semaine

• search.social, un moteur de recherche pour le Fediverse !
• Le navigateur Firefox va maintenant bloquer par défaut des milliers de mouchards sur les sites web (lemonde.fr)
• Nitter – un front-end en open source alternatif et gratuit pour Twitter, centré sur la protection de la vie privée, inspiré par le projet invidio.us. (github.com – en anglais) – grâce à ce projet, le twitter de Framasoft peut être lu sans traqueurs ni pubs ni rien \o/ (nitter.net)
• Twitter to Nitter Redirect (addons.mozilla.org) : une extension Firefox pour rediriger les liens Twitter sur Nitter
• FFDN : Retour sur l’AG 2019 : continuons à construire (ffdn.org)

Retrouvez les revues de web précédentes dans la catégorie Libre Veille du Framablog.

Les articles, commentaires et autres images qui composent ces « Khrys’presso » n’engagent que moi (Khrys).

Rien de ce qui constitue notre vie numérique n’est totalement dépourvu de failles, pas une semaine ne se passe sans qu’un piratage massif ne soit révélé. C’est par millions que nos données d’internautes sont exposées, y compris et peut-être surtout quand nous les confions plus ou moins aveuglément aux grandes entreprises du numérique.

Quelques exemples parmi tant d’autres : les iPhones, Facebook, Yves Rocher, Option Way, la Gendarmerie…

Dans la course jamais gagnée à la sécurité, les mots de passe sont notoirement fragiles, de sorte que les entreprises passent désormais au stade supérieur et cherchent à utiliser nos données biométriques.

Cependant, comme le souligne Glyn Moody dans l’article ci-dessous, si l’on peut changer un mot de passe piraté, il est impossible de changer des données biométriques compromises…

Source : A major security breach raises a key question : what happens when your biometric data is exfiltrated from a system ?

Traduction Framalang : goofy, Penguin, Fabrice, FranBAG, Mannik

Une importante faille de sécurité soulève une question clef : que se passe-t-il lorsque vos données biométriques ont fuité d’un système ?

par Glyn Moody

« Les données biométriques nous définissent » – Image provenant de Suprema.

Ce n’est pas un secret, la sécurité des mots de passe est souvent déplorable. Les bons mots de passe, ceux qui sont longs et qui mélangent minuscules, majuscules, chiffres et caractères spéciaux, sont difficiles à se mémoriser, à moins d’utiliser un gestionnaire de mots de passe, ce que peu de gens semblent faire. Résultat, les gens ont tendance à choisir des mots de passe faciles à se rappeler, tels que des noms ou des dates de naissance ou encore des absurdités comme « motdepasse » et « 1234 ». Les tentatives pour détourner les personnes de tels mots de passe restent vaines, et en conséquence de nombreuses entreprises et organisations essayent de régler le problème en se débarrassant totalement des mots de passe. L’alternative, utiliser les techniques biométriques telles que la lecture des empreintes digitales, de l’iris et la reconnaissance faciale, est arrivée à maturité et est de plus en plus utilisée. Une des principales sociétés de développement de contrôles d’accès par biométrie s’appelle Suprema :

La gamme étendue de produits Suprema comprend des systèmes de contrôle d’accès biométriques, des solutions de temps et de présence, des lecteurs d’empreintes digitales, des solutions d’authentification mobiles et des modules d’empreintes digitales embarqués. Suprema a établi son statut de marque mondiale de premier ordre dans le secteur de la sécurité physique et possède un réseau mondial de ventes dans plus de 130 pays. Suprema se classe en première place concernant les parts de marché dans la région EMEA [NDT : Europe, Moyen-Orient, Afrique] et a été nommée parmi les 50 principaux fabricants mondiaux dans le secteur de la sécurité.

D’après le site web de la société, 1,5 million de leurs systèmes sont installés dans le monde, utilisés par plus d’un milliard de personnes. Au vu de la position de Suprema dans ce secteur, une information concernant une fuite de données à grande échelle dans leur principal produit, BioStar 2, est particulièrement préoccupante : « Lors d’un test la semaine dernière, les chercheurs ont trouvé que la base de données de Biostar 2 n’était pas protégée et en grande partie non-chiffrée. Ils ont été capables d’effectuer des recherches dans la base de données en manipulant le critère de recherche URL dans Elasticsearch pour accéder aux données. » Un message sur la page d’accueil de Suprema indique : « cet incident concerne un nombre limité d’utilisateurs de l’API BioStar 2 Cloud. La grande majorité des clients de Suprema n’utilise pas l’API BioStar 2 Cloud comme solution de contrôle d’accès et de gestion de temps et de présence. » C’est peut-être vrai, mais les déclarations des chercheurs à propos de ce qui a été découvert sont inquiétantes à lire :

Notre équipe a été capable d’accéder à plus de 27,8 millions d’enregistrements pour un total de 23Go de données, qui incluent les informations suivantes :

• Accès aux panneaux, tableau de bord, contrôles back office et permissions des administrateurs clients
• Données des empreintes digitales
• Informations de reconnaissance faciale et images d’utilisateurs
• Noms, identifiants et mots de passe d’utilisateurs non chiffrés
• Enregistrements des entrées et des sorties de zones sécurisées
• Fiches d’employés, incluant les dates d’entrée dans l’entreprise
• Niveau de sécurité et habilitations d’employés
• Détails personnels, dont l’adresse du domicile et de messagerie privée d’employés
• Structures et hiérarchies des fonctions dans l’entreprise
  
• Terminaux mobiles et informations sur les systèmes d’exploitation

Le fait que des mots de passe, y compris ceux de comptes disposant de droits administrateurs, aient été enregistrés par une entreprise de sécurité sans être chiffrés est incroyable. Comme le signalent les chercheurs, tous ceux qui ont trouvé cette base de données pouvaient utiliser ces mots de passe administrateurs pour prendre le contrôle de comptes BioStar 2 de haut niveau avec toutes les permissions et habilitations complètes des utilisateurs, et modifier les paramètres de sécurité d’un réseau entier. Ils pouvaient créer de nouveaux comptes, les compléter avec des empreintes digitales et scans faciaux ainsi que se donner eux-mêmes accès à des zones sécurisées à l’intérieur de bâtiments. De même, ils pouvaient changer les empreintes digitales de comptes possédant des habilitations de sécurité afin d’octroyer à n’importe qui la possibilité d’entrer dans ces zones.

Comme le compte administrateur contrôle les enregistrements d’activité, des criminels pouvaient supprimer ou modifier les données afin de masquer leurs opérations. En d’autres termes, accéder à de tels mots de passe permet à n’importe qui d’entrer dans n’importe quelle partie d’un bâtiment considéré comme sécurisé et ce de manière invisible, sans laisser aucune trace de leur présence. Cela permettrait le vol d’objets précieux conservés dans les locaux. Plus sérieusement, peut-être, cela permettrait un accès physique aux services informatiques, de manière à faciliter l’accès futur aux réseaux et données sensibles.

Le problème ne s’arrête pas là. La liste des informations hautement personnelles, telles que les fiches d’emploi, adresses de messagerie et de domicile visibles dans la base de données, pourrait faire courir un véritable risque de vol d’identité et d’hameçonnage. Ça permet aussi l’identification du personnel clé des entreprises utilisant le système BioStar 2. Cela pourrait les rendre plus vulnérables aux menaces de chantage par des criminels. Mais peut-être que le problème le plus sérieux est celui-ci, relevé par les chercheurs :

L’utilisation de sécurité biométrique comme les empreintes digitales est récente. Ainsi, la véritable portée du risque de vol d’empreintes digitales est encore inconnue.

 

Toutefois, il est important de se rappeler qu’une fois volées, vos empreintes digitales ne peuvent pas être changées, contrairement aux mots de passe.

Cela rend le vol des données d’empreintes digitales encore plus préoccupant. Elles ont remplacé les mots de passe alphanumériques dans de nombreux objets de consommation, tels que les téléphones. La plupart de leurs lecteurs d’empreintes digitales ne sont pas chiffrés, ainsi lorsqu’un hacker développera une technologie pour reproduire vos empreintes, il obtiendra l’accès à toutes vos informations personnelles telles que les messages, photos et moyens de paiement stockés sur votre appareil.

D’après les chercheurs qui ont découvert cette base de données vulnérable, au lieu de stocker un hash de l’empreinte digitale – une version mathématiquement brouillée qui ne peut pas faire l’objet de rétro-ingénierie – Suprema a enregistré la version numérique des véritables empreintes des personnes, laquelle peut donc être copiée et directement utilisée pour dans un but malveillant. Il existe déjà de nombreuses méthodes pour créer de fausses empreintes d’assez bonne qualité pour berner les systèmes biométriques. Si les données de l’empreinte complète sont disponibles, de telles contrefaçons ont de bonnes chances de mettre en échec même la meilleure sécurité biométrique.

La possibilité d’une fuite d’autant d’empreintes digitales dans le cas du système BioStar 2 rend la réponse à la question « que se passe-t-il lorsque quelqu’un a une copie de vos données biométriques ? » encore plus cruciale. Comme des personnes le signalent depuis des années, vous ne pouvez pas changer vos caractéristiques biométriques, à moins d’une chirurgie. Ou, comme le dit Suprema sur son site web : « La biométrie est ce qui nous définit.  »

Étant donné ce point essentiel, immuable, il est peut-être temps de demander que la biométrie ne soit utilisée qu’en cas d’absolue nécessité uniquement, et non de manière systématique. Et si elle est utilisée, elle doit obligatoirement être protégée – par la loi – avec le plus haut niveau de sécurité disponible. En attendant, les mots de passe, et pas la biométrie, devraient être utilisés dans la plupart des situations nécessitant un contrôle d’accès préalable. Au moins, ils peuvent être changés en cas de compromission de la base de données où ils sont conservés. Et au lieu de pousser les gens à choisir et se rappeler de meilleurs mots de passe, ce qui est un vœu pieux, nous devrions plutôt les aider à installer et utiliser un gestionnaire de mots de passe.

À propos de Glyn Moody
Glyn Moody est un journaliste indépendant qui écrit et parle de la protection de la vie privée, de la surveillance, des droits numériques, de l’open source, des droits d’auteurs, des brevets et des questions de politique générale impliquant les technologies du numérique. Il a commencé à traiter l’usage commercial d’Internet en 1994 et écrivit le premier article grand public sur Linux, qui parait dans Wired en août 1997. Son livre, Rebel Code, est la première et seule histoire détaillée de l’avènement de l’open source, tandis que son travail ultérieur, The Digital Code of Life, explore la bio-informatique, c’est-à-dire l’intersection de l’informatique et de la génomique.