Site original : Framablog
Comme chaque lundi, un coup d’œil dans le rétroviseur pour découvrir les informations que vous avez peut-être ratées la semaine dernière.
Cette manœuvre plus récente est différente de celle décrite dans le Bloomberg Businessweek de la semaine dernière, mais elles partagent des caractéristiques clés : elles sont toutes deux conçues pour donner aux pirates un accès caché aux données sur un réseau informatique dans lequel le serveur est installé ; et les modifications ont été effectuées dans l’usine de fabrication car la carte mère était produite par un sous-traitant de Supermicro en Chine. […] La modification de matériel est extrêmement difficile à détecter, et c’est bien pour cette raison que les services de renseignement investissent des milliards de dollars dans de tels sabotages. Les États-Unis sont réputés pour avoir mis en place de vastes programmes visant à semer des implants espions dans la technologie destinée aux pays étrangers, d’après les révélations d’Edward Snowden, ancien employé de la CIA. Mais la Chine apparaît déployer agressivement ses propres versions, qui profitent de l’emprise qu’elle exerce sur la fabrication technologique mondiale. […] “Il n’y a aucun moyen pour nous d’identifier la gravité ou l’ampleur de ces exploits — nous ne savons rien tant que nous n’en détectons pas. Il pourrait y en avoir partout. — ça pourrait être n’importe quoi venant de Chine. C’est l’inconnu qui vous attrape, et c’est là où on en est. Nous ne connaissons pas le nombre d’exploits présents dans nos propres systèmes.”
Les chercheurs affirment que les vulnérabilités qu’ils ont trouvées peuvent être facilement utilisées par les voyeurs pour prendre le relais des caméras et surveiller les victimes chez elles. Certaines caméras sont équipées d’un interphone audio bidirectionnel, de sorte qu’il est même possible qu’un agresseur puisse également, dans certains cas, interagir directement avec les victimes.
De plus, tous ces dispositifs peuvent être piratés par des groupes de cyber-espionnage et servir de points d’entrée dans les réseaux des organisations ciblées.
L’utilisation par les services français d’un logiciel conçu par une entreprise réputée proche des services de renseignement américains a suscité de nombreuses inquiétudes. Tout logiciel peut comporter une « porte dérobée », connue du seul constructeur, lui permettant de se connecter à distance ou d’aspirer des données.
L’État secret ne documente pas seulement cette conversion technologique française, il interroge plus globalement l’affaiblissement de la démocratie « sur le terrain du droit et des libertés » : le boursouflement de l’exécutif (au détriment du judiciaire et du législatif), la normalisation de mesures d’exception (l’état d’urgence passé presque intégralement dans le droit commun), la militarisation des esprits (et des rues). Et les coopérations sans entrave entre services, que le lanceur d’alerte Edward Snowden, à l’origine des révélations sur la NSA, présente ainsi dans une interview en forme de postface : « Les services de renseignement […] se font bien plus confiance l’un l’autre qu’ils n’ont confiance dans leur propre gouvernement. […] Le problème […] c’est qu’une identité tribale est ainsi née qui […] relève d’un sentiment d’appartenance à une communauté multinationale ou post-nationale, seule garante de stabilité et de sécurité. »
Nous sommes au moment du film où le personnage que nous pensions être le gentil pourrait s’avérer être en vérité le bandit.
Hier, Google a admis avoir subi une atteinte à la sécurité et n’avoir pris la peine de le dire à personne, car il n’était pas légalement obligé de le faire.
C’est le même Google qui promettait de ne faire aucun mal (« don’t do evil« ), insistait sur le fait qu’il fallait lui faire confiance et promettait de rendre le monde meilleur.
Voir aussi : Internet. Google+, l’échec tourne au fiasco (courrierinternational.com)
Google a déjà développé et prévoit de lancer une version de son moteur de recherche Search qui censure des termes tels que « prix Nobel », « démocratie » et « manifestation pacifique » pour les citoyens du pays le plus peuplé au monde. Et il a renforcé Search avec des fonctionnalités spéciales Chine : ajout du numéro de téléphone complet, de l’adresse IP et du suivi de localisation afin que chaque requête puisse être reliée à une personne spécifique.
En échange de l’accès au marché chinois, il semble qu’une société américaine qui vaut déjà des milliards de dollars soit prête à aider un gouvernement communiste à opprimer son peuple.
Mais ce n’est pas comme si Apple n’avait pas un historique avec de précédents scandales dans le domaine des réparations, tels que l’Erreur 53, la mise à jour iOS 11.3 qui posait des problèmes sur les iPhone équipés d’un écran de rechange, et le Batterygate (pour n’en nommer que quelques-uns).
C’est un pouvoir considérable dont Apple dispose sur ses clients, et qui sait quand ce problème fera surface et touchera les clients du fabricant.
Les assistants vocaux sont présentés comme un outil de modernité parce qu’ils faciliteraient les recherches sur le web et l’usage d’autres technologies dans la maison (lumières, télévision, musique…). Ils symbolisent également une société de la vitesse où chaque petit geste doit faire l’usage d’une technologie afin de gagner quelques secondes de temps disponible sans véritablement se soucier des effets autant écologiques que sur la vie privée. Ces outils signent-ils la fin de la vie privée ? La question doit se poser à temps, alors qu’il semble acceptable, pour une bonne partie de la population, d’installer les oreilles des géants du web dans leur propre maison.
Ainsi, des problèmes techniques, le manque de satisfaction de la clientèle et des motifs financiers sont la raison pour laquelle Microsoft et Deutsche Telekom ont renoncé. Et au même moment, il est possible que Microsoft se trouve également moins contraint de fournir des services de protection de la vie privée – ou même, soit contraint de ne pas le faire. Après tout, depuis que le Cloud Act a été signé par le président américain Donald Trump, Microsoft a cessé de lutter contre les demandes de données du gouvernement américain, même si ces données résident en Europe. Dans un cas comme dans l’autre, les entreprises à la recherche d’un lieu de stockage sans perte de contrôle des données se retrouvent devant une seule option vraiment viable : Nextcloud, qui est d’ailleurs aussi le choix du gouvernement fédéral allemand. Une solution conçue et réalisée pour permettre un contrôle de la base jusqu’au sommet.
Je suis en désaccord avec les choix de la directive copyright. Mon approche est que la position particulière de ces grands acteurs devrait leur interdire toute censure en dehors d’un processus contradictoire, tranché par une autorité indépendante, susceptible d’appel, et passant au moment voulu par la Justice. Mais l’approche qui consiste à dire qu’ils sont des professionnels de la censure et qu’ils ont donc des obligations de résultat de ce fait est toute aussi logique. Malsaine pour la société, parce qu’on a privatisé la censure. Mais logique.
Et le fait que cette directive fasse une différence entre ces grands acteurs dangereux et des acteurs plus souhaitables socialement, c’est également un point plutôt positif.
C’est bien parce que l’éléphant n’est pas la souris qu’on a inventé des législations pour se protéger des géants économiques : de l’anti-trust, de l’anti-monopole, de la régulation sectorielle (l’industrie pharmaceutique ne répond pas aux mêmes normes que les marchands de souvenirs, par exemple).
Ce dont je suis convaincu, c’est que l’irresponsabilité associée au statut d’hébergeur tel qu’il était défini historiquement doit être revisitée. Cette irresponsabilité était une conséquence logique du fait que cet intermédiaire technique n’avait pas d’action propre, autre que la réalisation du transport ou de l’hébergement des données. Et il est certain que les grandes plateformes ont une action propre.
Je ne suis pas certain des conclusions, des critères exacts qu’il faut utiliser pour délimiter ce nouveau rôle. Ce que je propose ici c’est une piste de définition de ces critères.
Votre adblocker sur le web, c’est comme une capote pendant un rapport sexuel. Et mieux vaut se méfier quand un inconnu vous demande de l’enlever.
Comment une œuvre pourrait-elle trouver son public si personne n’en entend jamais parler ? Malgré ma communauté et ma présence constante sur les réseaux, je sais que plus de la moitié des gens qui ATTENDENT ce roman et VEULENT le lire ne verront même pas l’info de sa sortie.
Même les réseaux sociaux, qui nous ont permis un temps de contourner les autoroutes habituelles exigent désormais qu’on paie. J’ai 87 000 personnes qui me suivent sur ma page Facebook. 87 000 personnes qui ont cliqué en disant « oui, je veux voir les infos de cette page, ça m’intéresse ». Et bien si moi, je décide d’écrire « coucou » sur ma page Facebook et que je veux que ces 87 000 personnes le voient, je dois débourser au minimum 400€ par JOUR, pour espérer toucher entre 8 900 et 37 000 personnes maximum. Et pas des inconnus hein, juste mes abonnés !
Si je ne paie pas ? Seule une poignée d’abonnés verra mon « coucou » s’afficher au milieu des publications filtrées et sponsorisées. Et c’est la même tisane sur Twitter ou Youtube. Les réseaux se sont rendus indispensables, et désormais nous rackettent paisiblement.
Il y a plus de 40 ans, Bill Gates et Paul Allen ont fondé Microsoft avec l’idée d’installer un ordinateur personnel sur chaque bureau. Personne ne les prenait vraiment au sérieux, donc peu ont essayé de les arrêter. Et avant même que quiconque le réalise, l’affaire était déjà dans le sac : quasi tout le monde avait une machine Windows, et les gouvernements se sont retrouvés à devoir se démener pour parvenir à remettre le monopole de Microsoft dans sa bouteille. Ce genre de chose se produit encore et encore dans l’industrie de la tech. Des fondateurs audacieux visent à quelque chose d’hilarant et hors de portée – Mark Zuckerberg veut connecter tout le monde – et l’improbabilité même de leurs plans les met à l’abri de notre vigilance. Le temps que nous nous rendions compte de leurs effets sur la société, il est souvent trop tard pour faire quoi que ce soit à leur encontre. Et c’est ce qui est en train de se produire, une fois de plus, aujourd’hui. Ces dernières années, les plus grandes puissances de l’industrie de la tech ont mis le cap sur une nouvelle cible pour leur conquête du numérique. Ils ont promis des facilités insensées et des bienfaits inimaginables pour notre santé et notre bonheur. Il n’y a qu’un petit piège, qui n’est souvent pas mentionné : si leurs innovations sont lancées sans aucune intervention ou supervision de la part du gouvernement, nous pourrions bien être en train d’inviter un cauchemar de vulnérabilités en matière de sécurité et de protection de la vie privée dans le monde. Et devinez quoi : personne ne fait grand-chose pour arrêter ça.
Le projet ne consiste pas à faire un cadeau aux masses, mais à avoir un outil pour nous rendre encore plus esclaves.
Retrouvez les revues de web précédentes dans la catégorie Libre Veille du Framablog.
Les articles, commentaires et autres images qui composent ces « Khrys’presso » n’engagent que moi (Khrys).
Et on vous explique un peu ce qui s’est passé.
Cela ne vous a peut-être pas échappé, Framapic, notre service de partage d’images, est subitement devenu indisponible le vendredi 17 août. Nous l’avons relancé lundi 24 septembre.
Nous ne l’avons pas coupé de gaieté de cœur, mais c’était soit la coupure du service Framapic, soit la coupure de l’IP du serveur, ce qui aurait entraîné l’arrêt de l’ensemble des services hébergés sur ce dernier.
Nous avons déjà été contactés par diverses institutions ou organisations pour des problèmes de photos de drogue, d’armes ou de pédopornographie déposées sur Framapic.
Et oui, parmi ces institutions figurent des autorités judiciaires.
Il est de notre responsabilité d’hébergeur de réagir promptement aux demandes de suppression (lorsqu’elles sont fondées) ou aux requêtes judiciaires. Le problème est lorsque le demandeur contacte directement notre hébergeur, Hetzner. En effet, lorsque Hetzner nous transmet le signalement, celui-ci s’accompagne d’un délai d’une heure pour réagir avant la coupure de l’adresse IP du serveur.
Au mois d’août, alors que jusqu’ici nous n’avions que peu de signalements, nous avons fait face à une vague de plusieurs signalements par semaine. Si nous avons toujours promptement réagi, Hetzner s’est lassé de ces signalements à répétition… et nous a laissé 24 heures pour migrer framapic.org hors de son réseau, avec toujours une menace de coupure.
Il fut donc décidé de mettre Framapic hors-ligne, de déplacer le nom de domaine vers un serveur situé chez un autre hébergeur et de ne fournir qu’une copie statique de la page de l’incident de notre site de statut : notre adminSys avait fini sa journée et commençait ses vacances… (il est quand même revenu sur le pont en urgence).
Toute requête demandant une image renvoyait (normalement) une capture d’écran du message de notre page d’incident.
Les vacances de l’adminSys se terminent, mais la rentrée ne commence pas par la remise en service de Framapic. Nous avons essayé de convaincre Hetzner de bien vouloir nous laisser remettre Framapic sur leurs serveurs, mais ce fut en pure perte.
Nous avons donc décidé de déplacer Framapic chez un autre hébergeur, avec un compte qui lui sera dédié afin de ne pas mettre en péril d’autres services si le cas se représentait.
Le rattrapage du travail en attente accumulé pendant les vacances a retardé la location du nouveau serveur… et ensuite il fallut attendre plus ou moins 24 heures que celui-ci soit mis à notre disposition (ce qui fut une surprise, habitués que nous sommes au quart d’heure maximum d’attente pour la même opération chez Hetzner).
Enfin, Framapic est de retour ! Mais pour éviter de nouveaux soucis, nous sommes obligés de mettre en place quelques limitations.
Ainsi, les nœuds de sortie du réseau Tor sont bannis. Il nous est douloureux d’en arriver là, convaincus que nous sommes de l’utilité de Tor pour des usages légitimes, mais comme un nombre conséquent de signalements concernaient des images envoyées via Tor, cette limitation s’est imposée.
Toute IP ayant envoyé une image ayant fait l’objet d’un signalement légitime sera définitivement bannie du service. Nous le faisions déjà quasi-systématiquement mais il nous arrivait d’oublier de le faire : certains signalements arrivaient pendant le weekend ou tard le soir, la priorité était la suppression des images signalées. Nous n’oublierons plus le bannissement.
Nous nous réservons le droit, si cela devenait nécessaire, de mettre en place d’autres types de blocage (geoIP ou autre joyeusetés), même si cela ne nous enthousiasme pas.
Framasoft a impulsé le collectif https://chatons.org justement pour éviter que les services proposés par notre association ne deviennent des “points centraux” du réseaux.
Ainsi, pendant la coupure de Framapic, vous pouviez toujours trouver d’autres chatons proposant un service équivalent (la recherche sur le site chatons.org retourne 14 membres proposant un tel service). Même si cette carte n’est pas forcément très à jour (hum), on peut rapidement trouver quelques services alternatifs, par exemple :
CHATONS est un collectif encore en construction, mais on voit ici tout l’intérêt de la décentralisation.
Avant la coupure de Framapic, celui-ci faisait peiner le serveur sous le poids des nombreuses visites. Nous avions alors regardé d’où provenaient les requêtes en loguant les en-têtes Referer (et seulement cela, pour préserver votre vie privée, mais il fallait qu’on sache d’où venait le problème).
Quelle ne fut pas notre surprise lorsque nous nous sommes rendu compte que certains sites utilisaient Framapic pour stocker… les assets de leur site. Autrement dit, les images affichées sur le site web ne proviennent pas de leur hébergement (c’est à dire la machine hébergeant les pages web), mais sont récupérées depuis Framapic.org. Et il ne s’agissait pas que de blogs personnels, hein ! Des sites institutionnels en .gouv.fr
utilisaient cette même mauvaise pratique ! (tous créés par la même entreprise qui n’a pas répondu à notre mail de contact leur demandant de ne pas le faire… mais qui a fini par cesser. Forcément, avec plus d’un mois d’images toutes cassées 😁)
Pourquoi cela est-il une très mauvaise pratique ?
Framapic a été pensé comme un moyen simple de partager des images (photos de vacances, captures d’écran…), ce n’est pas un CDN.
Nous espérons que ce petit article aura permis à certain⋅e⋅s d’apprendre au passage quelques petites choses sur les coulisses d’un service d’hébergement d’images et notre pratique à Framasoft :
Comme chaque lundi, un coup d’œil dans le rétroviseur pour découvrir les informations que vous avez peut-être ratées la semaine dernière.
En outre, leurs appareils seront confisqués et fouillés méthodiquement.[…] « De nos jours, on a tout sur nos téléphones ; notre vie privée, nos dossiers médicaux, nos mails, absolument tout est dessus et la douane peut prendre tout ça et le garder » […] « Ils n’ont pas à vous dire quelle est la cause de cette suspicion, il n’y a aucun moyen de la contester. »
Dans ses attendus, le texte évoque l’utilisation des données non personnelles ou anonymisées pour l’internet des objets, l’intelligence artificielle et l’analyse des mégadonnées à des fins scientifiques ou technologiques pour justifier qu’elles puissent circuler dans l’UE, au même titre que les biens, les capitaux, les services et les personnes.
Ganesh réalisa le véritable potentiel d’OSM (OpenStreetMap) lors des inondations à Chennai, lorsqu’avec l’aide d’une équipe de volontaires,
il développa une application d’aide aux victimes des inondations qui permettait aux citoyens de marquer les rues inondées à l’aide d’une carte interactive ouverte. L’application a été capable de reconstituer en temps réel l’état des inondations dans la ville de Chennai et de fournir ces informations à ses utilisateurs. “Comme les outils étaient open source et que toutes les données étaient déjà disponibles sur OpenStreetMap, nous avons pu créer l’application en deux jours” […] Le timing est crucial pour le sauvetage et les opérations post-sauvetage en cas de catastrophe. L’application a reçu 2 millions de hits en 2 semaines pendant les inondations de Chennai.
Cette offre limitée d’accès au réseau viole outrageusement la neutralité du Net, garantie notamment par le Règlement (UE) 2015/2120 du Parlement européen et du Conseil du 25 novembre 2015 établissant des mesures relatives à l’accès à un Internet ouvert. En effet, elle discrimine certains services aux dépens d’autres pourtant similaires, aux dépens des utilisateurs de ces derniers. L’ajustement des offres ne devrait avoir lieu que sur l’utilisation des ressources et non sur la discrimination de services.
La question à vous poser est « est-ce que je suis d’accord pour que l’Etat soit en capacité de savoir que je me suis connecté à telle, telle ou telle heure à tel, tel ou tel site de cul ? »
En tant que grand spécialiste de la technologie, Stallman met en garde contre le risque de fraude avec le vote électronique. « Oh, c’est juste stupide ! Si vous voulez des élections honnêtes, n’utilisez pas d’ordinateur, dans aucune des étapes du vote. La raison en est simple : les ordinateurs sont reprogrammables : ils sont faits pour cela, et n’importe qui peut reprogrammer l’ordinateur qui compte les votes, et quelqu’un le fera. »[…] « Quant au vote sur Internet, n’en parlons pas. C’est tellement stupide. Si vous votez à partir d’un PC infecté par un virus ou un botnet, qui décide si vous avez voté ou non ? Le botnet. Fondamentalement, voter sur Internet est une telle erreur qu’il faut être complètement fondu pour l’ignorer. »
Merci à Goofy pour le coup de patte :-)
Retrouvez les revues de web précédentes dans la catégorie Libre Veille du Framablog.
Les articles, commentaires et autres images qui composent ces « Khrys’presso » n’engagent que moi (Khrys).
Eh oui, chez Framasoft, on n’a pas peur d’utiliser des titres (légèrement) provocateurs — certain·e⋅s diraient même pièges à clic — quand on a envie de vous parler de sujets que l’on juge vraiment importants.
Et aujourd’hui c’est… l’UX Design dans les projets libres !
« UX-kwa ? Un logiciel libre, c’est créer du code qui fonctionne sans bugs, lui mettre une licence libre et c’est bon, non ? »
Alors, oui, mais pas que. Du coup on va faire le point avec vous sur ce qu’est l’UX Design et pourquoi c’est important (surtout pour le libre).
Et pour ça, on va vous raconter une première expérimentation réalisée lors du Framacamp !
Il y a deux évènements annuels très très importants pour Framasoft :
Le Framacamp, c’est l’occasion pour les salarié·es et les membres de l’asso de se réunir de manière conviviale pour se rencontrer, tisser des liens, boire des coups, délirer et surtout débattre, faire avancer les projets et expérimenter.
Au cours du Framacamp, Maïtané a proposé un atelier « Méthodes UX » pour présenter 4 méthodes utilisées par les UX designers et les faire tester aux développeur·ses sur place.
Alors déjà, c’est quoi l’UX Design ? UX Design, ça veut dire User Experience Design en anglais, ce qui revient à Design de l’Expérience Utilisateur·ice en français. C’est une discipline qui a pour objectif de prendre en compte les besoins, les attentes et les usages des utilisateur·ices visé·es pour proposer un service ou outil qui leur convient le plus possible et leur proposer une expérience positive. C’est donc très loin de « juste » réaliser des maquettes graphiques !
Pourquoi parler d’UX avec des devs ? Parce que tout le monde est convaincu chez Framasoft que le logiciel libre c’est bien, mais s’il est utilisé par un maximum de personnes c’est quand même mieux. Et il n’y a pas moyen de demander aux utilisateur·ices d’utiliser des logiciels qui ne sont pas correctement conçus, ou qui ne prennent pas en compte leurs besoins.
C’est un peu ça. L’UX, c’est créer des logiciels :
Du coup, pour comprendre ce qui se passe dans la tête des utilisateur·ices, les UX designers ont tout un panel de méthodes et de techniques. Au cours de cet atelier « Méthodes UX », nous en avons testé quatre :
Il existe évidemment un très grand nombre de méthodes, selon les étapes du projet, les objectifs visés, le nombre de participant·es (présent·es ou à distance), etc. Si vous souhaitez en découvrir d’autres, nous vous conseillons l’excellent ouvrage Méthodes de Design UX : 30 méthodes fondamentales pour concevoir et évaluer les systèmes interactifs, de Carine Lallemand et Guillaume Gronier.
Les méthodes de cet atelier ont notamment été choisies en s’inspirant de l’atelier qu’ils ont donné ensemble à ParisWeb 2015.
Il s’agit de méthodes plutôt simples à comprendre et complémentaires pour prendre le pouls de son projet du point de vue de l’expérience utilisateur.
Note anti-troll : les participant·es étaient quasi exclusivement des membres de Framasoft, donc pas vraiment représentatif·ves du public réel des outils testés, nous en sommes bien conscient·es. En temps normal, on aurait dû composer un panel réaliste de participant·es mais on n’avait pas d’autres cobayes sous la main !
La première impression qu’ont les utilisateur·ices en voyant une interface.
On montre un écran d’une interface (logiciel, application mobile, site web, …) pendant 5 secondes, puis on pose quatre questions, qui permettent de connaître les a prioris des utilisateur·ices lorsqu’ils découvrent l’interface, et ce qu’ils en retiennent. Pratique si vous voulez savoir si votre interface est compréhensible au premier abord.
Maïtané nous a fait essayer cette méthode sur une maquette d’interface de création de pads collaboratifs.
Nous avons donc eu 5 secondes de visualisation de la page avant de pouvoir répondre aux questions.
Et là… révélation ! Sur la troisième question (définir les objectifs du système), on s’est aperçu qu’une des fonctionnalités n’était pas claire pour tout le monde.
Et donc, en à peu près 3 minutes de test, sur un groupe d’à peine 10 personnes, nous avions déjà relevé un problème d’ergonomie suscitant de l’incompréhension chez plusieurs d’entre nous, malgré l’interface très simplifiée. Pas mal pour un début !
Et si vous avez plusieurs prototypes, cette méthode peut permettre de soumettre chacun à un groupe différent pour comparer les résultats :
Les trois visuels ont été réalisés par Kristof Dreano, graphiste des Colibris, et sont disponibles sous licence Creative Commons BY SA.
Pour analyser quantitativement l’expérience utilisateur, suivant ses qualités pragmatiques (j’ai l’impression que le produit me permet de réaliser ma tâche facilement) et hédoniques (j’ai envie de l’utiliser, ça me fait plaisir de l’utiliser)
L’AttrakDiff est un questionnaire standardisé, il y a donc « juste » à récupérer la grille de questions, la grille d’analyse et hop ça fait des Chocapics !
Un exemple de rendu final :
Source : UXmind.eu
Pour l’atelier lors du Framacamp, on a pris le cas de Framadate avec une grille de questions plus réduite que celle normalement utilisée. Après un rapide dépouillement des résultats, on découvre sans trop de surprise que Framadate est un outil très « orienté tâche », c’est à dire fonctionnel et pragmatique mais qu’il lui manque un aspect attractif et procurant une expérience plus positive. Une tendance courante du libre ?
Les courbes vont représenter, au cours du temps, les ressentis des utilisateur·ices sur différents points (que se soit l’expérience utilisateur·ice générale, son attractivité, sa facilité d’usage, …), ce qui permet d’avoir une vision sur la durée des différentes améliorations et détériorations !
Comment on fait ?
On demande à l’utilisateur·ice de tracer une courbe, en mettant en abscisse sa relation envers le produit (de « très positive » à « très négative ») et en ordonnée le temps. Dans l’idéal, elle place à certains endroits les événements marquants de son expérience, pour que l’on sache à quoi est dû un changement de direction de la courbe.
Vous pouvez le faire chez vous, là, tout de suite ! Un papier, un crayon, et vous pouvez noter l’évolution dans le temps de votre rapport à Twitter par exemple ! Ce qui est assez marrant à voir, c’est la dégringolade de l’adhésion à Twitter lorsque Mastodon est apparu, mais vu le public testé ce n’était pas très étonnant. ;)
Ben, ce que tu veux, en fait !
Comment on fait ?
On demande à l’utilisateur·ice de réaliser une « mission » qui est cohérente avec sa potentielle utilisation du logiciel. L’idéal c’est de le-la laisser assez libre, pour observer de quelle façon iel va remplir sa mission (on peut être surpris !). Ensuite, on lui demande de bien vocaliser ce qu’iel fait, pour qu’on puisse suivre son schéma de pensée.
Du côté des développeurs·euses, il est très important de ne pas intervenir au cours du test. Même si ça vous démange — « mais le le bouton est juste là ! » — et qu’on a très très envie de le montrer à l’utilisateur·ice. Le mieux à faire c’est de prendre des notes sur papier et de débriefer à la fin du test, une fois la mission remplie (ou son échec constaté).
C’est le moment de laisser les développeurs en parler ;)
Et les développeurs, ils en ont pensé quoi ?
Interviewés : Luc, Thomas, Florian, Benjamin, Marien.
Salut à tous ! Pour commencer, vous pourriez vous présenter rapidement ainsi que vos projets ?
Florian : Salut ! Ici Florian aka mrflos, développeur web du mouvement Colibris, une association d’éducation populaire qui inspire, relie et soutient des personnes qui se mobilisent pour la construction d’une société plus écologique et plus humaine. Afin d’outiller nos membres avec des logiciels et services libres en adéquation avec nos valeurs, nous avons rejoint le collectif des CHATONS et nous proposons la plateforme https://colibris-outilslibres.org à toutes et tous.
Je suis par ailleurs co-auteur et principal mainteneur de https://yeswiki.net , un wiki ouvert et simple, avec des possibilités de base de données avec des restitutions variées (trombinoscope, cartes, agenda…)
Thomas : Salut ! Je suis Thomas alias tcit, développeur web au sein de Framasoft, une association promouvant les logiciels libres et plus largement l’univers libre. Nous avons dernièrement lancé une campagne Contributopia qui vise notamment à concevoir autrement des outils numériques. En dehors d’être responsable d’une bonne partie des outils Framasoft, dont certains ont été créés ou largement améliorés, j’ai aussi été mainteneur des logiciels wallabag (un service de lecture différée) et Nextcloud (une alternative à Dropbox et Google Drive).
Benjamin : Hello ! Ici Benjamin (ou encore bnjbvr), ingénieur logiciel chez Mozilla sur la machine virtuelle JavaScript / WebAssembly qui tourne dans le célèbre Firefox. Sur mon temps libre, je suis un peu membre de Framasoft où j’essaie d’organiser des ateliers de contribution au logiciel libre ouverts à tou.te.s, au sens large, en essayant d’attirer des personnes qui n’y connaissent pas grand chose. Je développe également Kresus, une application web de gestion de finances personnelles libre et auto-hébergeable, pour pouvoir comprendre comment notre argent est dépensé, comme une alternative aux apps Bankin ou Linxo.
Marien : Salut, pour ma part je suis Marien (alias, hum… Marien), ingénieur dans une boite qui s’appelle Sogilis et où je fais beaucoup de choses, mais notamment du développement d’applications web sur mesure. Je suis aussi membre de Framasoft : j’y maintiens Framaboard et je passe un peu de temps à consigner tout ce qu’il se passe au sein de l’asso dans notre wiki. Je réfléchis aussi à comment décloisonner les développeurs du Libre des sujets techniques (cet atelier tombait donc à pic !). Enfin, je développe Lessy, un logiciel de gestion de temps et j’ai été le développeur principal de FreshRSS, un agrégateur d’actualités, qui est depuis passé dans les mains d’une communauté active.
Luc : もしもし ! (oui, Luc se met au Japonais, il a sûrement écrit un truc très chouette mais on n’a rien pané — NDLR)
Moi c’est Luc, alias (frama)sky, adminSys de Framasoft, et développeur aussi. J’ai notamment écrit Lstu, Lutim, Lufi et Dolomon, qui sont utilisés chez Framasoft sous les noms Framalink, Framapic, Framadrop et Framaclic.
L’UX, ça te parlait avant l’atelier ? C’était quoi pour toi ?
Florian : Comme je ne suis pas un très bon développeur, je compense en essayant de piocher dans les gros sites, des idées d’interfaces efficaces. Je me suis vite rendu compte que cela allait au delà de l’interface, et que c’était la convivialité de l’outil et l’expérience dans sa globalité qui faisait qu’on l’adoptait.
Pour moi, l’expérience utilisateur est primordiale, car si le but est d’amener nos utilisateurs à contribuer, il faut leur faciliter la tâche, et la moindre expérience négative peut facilement démotiver. D’ailleurs assez souvent les utilisateurs ne reprochent pas le manque de fonctionnalités d’un logiciel libre par rapport à son concurrent non libre, mais le fait qu’il soit plus difficile à utiliser (ou moins ergonomique).
Thomas : De même, la prise en compte de l’aspect convivial lors de mes développements se résumait à piocher des bonnes idées ici et là, suivre quelques pistes d’amélioration pour que certains aspects soient plus accessibles et des actions plus faciles à réaliser. J’avais largement conscience des manques que j’avais sur ces points.
Benjamin : J’ai eu l’occasion de discuter avec des designers, notamment parce que l’équipe de Kresus désirait avoir un nouveau logo. Alors que je pensais qu’il allait s’agir simplement de choix esthétiques, nous nous sommes retrouvés à parler d’aspects de bien plus haut niveau, comme par exemple les émotions que l’on voulait transmettre, ou les principes que devait respecter l’application. Même si ça relève du design, ces aspects se transposent également très bien à l’UX, et cette discussion a été le point de départ d’une réflexion plus globale pour re-prioriser certaines fonctionnalités et certains manques de Kresus. Par ailleurs, certains retours de personnes expérimentées en UX design nous avaient bien résumés l’intérêt de l’UX : un élément d’interface ou une action peu claire ou compliquée, c’est une incompréhension ; et une incompréhension, c’est une question au mieux (donc du support à effectuer), un blocage au pire (donc un.e utilisateur.ice perdu.e). Ce discours m’a marqué et incité à me plonger encore plus dans le sujet.
Marien : J’ai la chance de travailler dans une boîte qui employait déjà une UX/UI designer lorsque je suis arrivé. Aujourd’hui j’ai deux autres supers collègues ergonomes et/ou UX designers avec qui je peux travailler et échanger (je recommande d’ailleurs leurs « ergogames » lors desquels j’ai appris et pu mettre des mots sur plein de concepts), j’étais donc déjà plutôt bien rodé avant cet atelier et persuadé des bienfaits de l’UX. Pour moi, toute l’importance de cette discipline est de remettre l’utilisateur·ice au centre des préoccupations du logiciel : on cherche avant tout à comprendre ses problèmes et ses besoins. Ça peut paraître idiot dit comme ça, mais bien souvent j’ai affaire à des utilisateurs qui expriment leurs problèmes à travers des solutions qu’ils ont eux-mêmes imaginés. Le problème c’est qu’ils ont toujours une connaissance limitée de ce qui peut se faire (et moi aussi !) La complexité consiste à faire abstraction de ces solutions pour essayer d’en imaginer une qui sera potentiellement mieux adaptée aux besoins exprimés bien souvent indirectement. C’est là tout le talent de l’UX designer. :)
Une autre chose que j’apprécie – et c’est assez contradictoire avec mon statut de développeur – c’est que ça nous fait redescendre de notre piédestal. Dans les projets de logiciels libres, le développeur est toujours celui qui imagine, décide et code ; ça ne fait pas de mal de se remettre en question parfois ! Et puis nous avons déjà suffisamment de responsabilités comme ça (« Code is Law » comme dirait l’autre), pas la peine de nous en rajouter.
Luc : Oui… et non. Oui, parce que je savais que ça existe, non parce que je n’avais pas le temps de me pencher dessus.
Est-ce que tu avais déjà appliqué ou envisagé d’appliquer des méthodes UX sur tes projets ? Est-ce que par exemple tu avais déjà fait des tests utilisateur·ices auparavant ?
Florian : Au sein des contributeurs YesWiki, certains avaient déjà fait des tests utilisateurs, mais moi même, je n’avais pas eu l’occasion de tester. J’avais entendu parler d’une méthode rigolote, qui consiste à tester un site en étant complètement saoul pour voir si la navigation était facile ! Une version plus « sobriété heureuse » consisterait à juste plisser les yeux et voir si vous arrivez à naviguer sur votre site, ou sinon http://www.drunkuserexperience.com/?url=https%3A%2F%2Fframasoft.org .
Thomas : Il y a quelques mois je ne désirais rien de plus que des mockups tout faits que j’aurais juste à intégrer. Aujourd’hui j’ai compris qu’il est préférable d’avoir un processus d’accompagnement, de travail itératif en collaboration et en discutant avec quelqu’un ayant les compétences.
Les seuls tests utilisateurs que j’aie effectués dans le cadre de mon travail se résument à envoyer un aperçu quasiment achevé à des membres de l’association n’ayant pas ou peu de compétences techniques, mais je n’étais pas derrière eux pour obtenir d’autres retours que ceux qu’ils peuvent me faire eux-mêmes. En dehors de cela, zéro, nada.
Benjamin : Non, jamais, je partais donc d’une expérience totalement vierge.
Marien : Oui, mais c’est assez récent au final ! J’avais fait appel il y a un an à Marie-Cécile Paccard pour m’aider sur Lessy. L’expérience a été tout aussi déstabilisante qu’enrichissante : alors que je pensais qu’on parlerait de l’UX de l’application, on a parlé de beaucoup de choses en amont, notamment à quels problèmes je cherchais répondre et à qui je m’adressais. Au final, elle a appliqué les méthodes UX à l’idée du projet elle-même ! Pour ce qui est des tests utilisateurs, j’ai participé à une session mais en tant qu’utilisateur, je connaissais donc déjà le format mais pas l’angoisse de se faire « juger » son travail ! J’avais toutefois eu le sentiment que c’était un format lourd à mettre en place et j’ai été agréablement surpris de la manière dont ça s’est passé au Framacamp.
Luc : À chaque phase de tests des nouveaux services Framasoft, on avait des retours de la part des membres de l’asso, mais ça s’arrêtait là.
Qu’est-ce que tu as pensé des méthodes vues ? Une méthode favorite ?
Florian : Le panel des méthodes vues était très large et c’est difficile de donner une favorite, car elles sont complémentaires ! Comme elles sont toutes assez courtes, je recommanderais plutôt de les faire toutes pour avoir une idée globale. S’il fallait choisir, la méthode du test en 5 secondes est vraiment rapide à faire, l’expliquer et la faire ne prend pas plus de 5 minutes, douche comprise ! Après, les tests utilisateurs sont ceux qui amènent sans doute le plus de pistes concrètes d’évolution pour son projet car on voit de façon flagrante là où l’utilisateur a des difficultés.
Benjamin : Si l’on se concentre uniquement sur l’aspect UX, la méthode des 5 secondes me semble plus amusante qu’utile, parce qu’elle ne reflète pas le fait que les gens cherchent toujours un peu avant d’abandonner. Elle permet cependant de dégager un avis esthétique et une émotion de manière très pertinente, ce qui provoquera l’envie d’utiliser par la suite. Clairement, le test d’utilisation, effectué sur Kresus, a été le plus utile et le plus fructueux pour moi : malgré la frustration qui parfois s’installait, puisque j’avais envie de dire « mais non, c’est pas comme ça qu’il faut faire », ou encore de dire « tu as remarqué qu’il manquait telle fonctionnalité, tu es au moins la 100ème personne à me le dire », j’ai trouvé très intéressant le fait de tout garder pour moi, et de juste écouter les utilisateur.ice.s pour comprendre quels étaient leurs points bloquants et leurs interrogations.
Marien : Très clairement j’ai préféré les tests utilisateurs. Je rejoins pas mal Benjamin là-dessus, j’ai le sentiment que c’est ce qui a été le plus utile. Mais c’est aussi l’aspect humain que je trouve intéressant : cette posture tout d’abord d’écoute et d’observation silencieuse (ça empêche de tenter de se justifier !), puis l’échange qui suit après. Ça permet aussi aux différents protagonistes de se rencontrer et de mieux se comprendre. Toutefois, pour un logiciel Libre ça peut être compliqué à mettre en place par sa nature décentralisée. L’AttrakDiff est peut-être alors plus adapté tout en se rapprochant de ce que peut apporter les tests utilisateurs d’un point de vue retours UX. J’imagine assez bien utiliser la méthode des 5 secondes « à l’arrache » lors de différents évènements. Concernant les courbes d’évaluation, je ne connaissais pas du tout et j’ai trouvé le concept super intéressant même si j’imagine un peu moins quoi faire des résultats.
Thomas : Je rejoins les deux commentaires précédents pour dire que j’ai probablement considéré le test utilisateur comme le plus productif du point de vue d’un développeur. Cela permet de découvrir des utilisations complètement à l’opposé de ce que l’on peut imaginer, et ainsi sortir de sa bulle de filtre concernant la vision que l’on a de son projet. J’aime aussi également bien le test des 5 secondes, mais je l’ai trouvé particulièrement efficace surtout lorsqu’on imagine un utilisateur arriver sur un site web sans à priori dessus, pas forcément quelqu’un de très motivé voir obligé d’utiliser une application.
Luc : Tout comme les autres, le test utilisateur est sans doute le plus intéressant pour les développeurs. On a ainsi un retour rapide mais surtout concret sur les points de friction.
C’est quoi le ressenti pendant et après les tests utilisateur·ices, quand on observe un·e utilisateur·ice manipuler et faire des retours sur son projet adoré ?
Florian : Mon cas est particulier, car on testait des visuels fait par Kristof, le graphiste des Colibris, pour le test des 5 secondes, donc j’ai moins pris pour moi les retours. Par contre j’ai été testeur pour Luc et son projet dolomon.org, et c’était bien drôle, je l’ai vu rougir quand je n’ai pas cliqué sur le lien « comment ça marche » et directement m’empêtrer dans les fonctionnalités compliquées, mais je crois que je me suis comporté comme un utilisateur lambda ! ;)
Benjamin (en continu depuis la question précédente) : C’est extrêmement utile comme exercice, parce que chaque élément remarqué devient utilement concret et peut se transformer en un « ticket » ou un élément partiel de ticket, tout du moins. C’était aussi marrant de voir, lors du débriefing, chacun exposer les *problèmes* auxquels iels étaient confrontés, et d’y aller de sa *solution* pour les résoudre, sans connaître l’ensemble des contraintes du projet. :-)
En tant que mainteneur d’un projet, cela m’a permis de rester humble auprès du travail restant à accomplir, et ne m’a pas atteint émotionnellement ou attristé, parce que je considère que tout est toujours améliorable, et la finalité commune (de cellui qui teste ou cellui qui observe) est d’améliorer le logiciel dans son ensemble, pour le rendre plus utilisable, donc plus utilisé. :)
En dehors de la sphère propre au logiciel Kresus, je me sens plus légitime et j’ai aussi beaucoup plus confiance en ma capacité à mener et assister à des tests utilisateurs, ce qui me sera utile lors de nos célèbres Contrib’Ateliers .
Marien : Le plus compliqué était sans doute de rester silencieux ! D’ailleurs j’ai posé une ou deux questions au début pour essayer de comprendre le ressenti de l’utilisatrice (mais j’ai vite arrêté parce que je sentais que ça pouvait influer sur son utilisation). Il y a une forme de frustration qui se développe au fur et à mesure que la personne observée cherche mais ne trouve pas (pour les deux tests effectués j’ai eu envie de dire « Tu n’as pas besoin de rechercher l’icône de flux RSS sur le site, l’outil le détecte pour toi ! ») Une chose amusante en revanche, c’était de se sentir par moment tout aussi perdu que la personne qui testait (« Bah tiens, pourquoi ça réagit comme ça ? », « Oh un bug… ah non c’est vrai, c’est le comportement « attendu » »). Au final on n’est pas seulement observateur de l’utilisateur·ice, mais aussi de sa propre application ! En sortie de cette expérience, j’ai été rassuré sur la facilité de mise en place, ça m’a vraiment réconcilié avec cette méthode UX. Hâte de réitérer l’expérience !
Luc : Cest dur pour moi de me taire… et de voir que les utilisateurs ne prennent pas le temps de lire les explications qu’on s’est fait c… suer à écrire !
Suite à l’atelier, est-ce que tu penses que tu vas essayer de mettre en place de l’UX ? Si on te trouve un·e UX Designer, tu l’accueilles les bras ouverts ?
Florian : Oui, bien sûr, c’est un retour précieux, et une science à part entière ! Vu le peu de moyens humains derrière un projet libre, on se retrouve souvent à être en même temps le graphiste, l’UX designer, le développeur et le chargé de comm. de ce projet libre, et souvent quand on touche à trop de choses simultanément, on ne fait pas tout bien. J’ai très envie d’approfondir le sujet, si possible accompagné, mais j’attends aussi de voir comment en tant que développeur, implémenter les améliorations d’UX, car les choses les plus simples ne sont pas toujours les plus faciles à coder ! Donc vive la complémentarité mais en ayant la curiosité de s’intéresser à ce que l’UX Designer apporte et réciproquement, histoire de s’enrichir entre designer et développeur et d’être réaliste sur ce que l’on peut faire ensemble !
Benjamin : Absolument ! Au titre de mon projet Kresus, je vais sûrement réitérer l’expérience, et nous serions ravis d’accueillir un.e UX designer pour nous aider à assurer un suivi de l’amélioration de l’UX dans le projet. Nous allons d’ailleurs revoir nos méthodes de contribution pour simplifier la découverte et la participation à ce projet. Par ailleurs, je vais très probablement réutiliser les méthodes vues ici lors des Contrib’Ateliers, pour pouvoir tester et faire tester d’autres projets qui ont bien besoin d’aide, en espérant que cela mène à des actions concrètes et un suivi de la part des auteur.ice.s.
Marien : Je ne vois pas trop comment répondre négativement à cette question après les réponses que j’ai données jusqu’ici. ^^
Oui, évidemment que j’en accueillerais un ou une ! Mais j’aimerais aussi réfléchir à comment faciliter une telle collaboration. Aujourd’hui les outils que nous avons à notre disposition ne sont pas adaptés (je ne vise absolument pas GitHub ou plus généralement les forges logicielles, ce serait mal me connaître). Et si, justement, on appliquait les méthodes UX pour réfléchir à un tel outil ? 😀
Thomas : De même, c’est évident qu’il faut que nous impliquions davantage des gens comme des UX designers prêts à participer dans nos projets libres. Et pour accueillir des gens qui ne sont pas développeurs, ce n’est pas uniquement une question de réfléchir à un processus pour l’entrée de nouveaux contributeurs, c’est peut-être penser dès le début à faire en sorte que les décideurs et responsables du projets ne soient pas uniquement des développeurs, que ces derniers ne soient pas toujours au centre du projet. C’est loin d’être facile dans le milieu du logiciel libre, mais je veux y croire. :)
Luc : Non, je souhaite continuer à faire des logiciels inaccessibles. Tout le monde sait bien que les logiciels tournent bien mieux sans utilisateurs pour déclencher des bugs ou poser des questions. 😛
Et la tradition Framasoft : un dernier mot pour la fin ?
Florian : Merci Framasoft de décloisonner le libre et d’ouvrir vers de nouveaux horizons avec des outils qui ont du sens et des valeurs et qui pourraient grâce à des apports dans des domaines comme l’UX, de plus en plus répondre aux besoins des usagers ! J’en profite aussi pour inviter des animateurs de réseaux, les techniciens, les citoyens engagés, et toutes les personnes de bonne volonté de venir participer au projet Contributopia, qui pourrait être un beau levier de changement sociétal et de convergence !
Benjamin : Merci Framasoft pour ce Framacamp, et merci beaucoup Maïtané pour nous avoir présenté et ouvert les yeux sur l’UX, dans la joie et la bonne humeur, sans m’avoir fait ressentir ce tristement classique blocage entre les développeur.euse.s et les designers. J’invite tout le monde à s’intéresser également à ces méthodes, ne serait-ce que pour en comprendre les enjeux, qui dépassent largement la simple facilité d’utilisation et l’aspect esthétique des choses. :3
Marien : Au final, comme dans tout projet, l’important c’est de se parler et de s’écouter. Ce Framacamp a été une formidable occasion de faire cela dans une ambiance détendue. Je suis vraiment ravi de pouvoir apporter ma patte au projet Contributopia qui se propose justement d’encourager et défendre tout ça. Je suis persuadé que nous sommes sur la bonne route (mais qu’est-ce qu’elle est longue !). Et merci aussi à Maïtané de nous avoir proposé cet atelier qui m’a permis (enfin) de mettre en pratique des choses qui traînaient dans ma tête depuis des mois.
Thomas : Merci aux membres de Framasoft et à tous les contributeurs pour leur bonne volonté toujours impressionnante. Merci à ceux qui animent des ateliers qui permettent de faire des énormes pas en avant à chaque fois. J’ai hâte de voir ce qu’on va tous faire ensemble !
Luc : Merci à tous ceux qui vont mettre en place des ateliers UX lors des prochains contrib’ateliers. 😁
À leur tour, les auteur·ices de cet article remercient chaleureusement Florian, Thomas, Benjamin, Marien et Luc pour le temps qu’ils ont bien voulu nous accorder pour répondre à nos questions. Merci également à Carine Lallemand pour nous avoir autorisé·es à utiliser les images d’illustration de l’AttrakDiff et des courbes d’évaluation UX.
Que vous soyez UX Designer (professionnel ou amateur) ou simple utilisateur·rice qui veut contribuer au logiciel libre et au libre, n’hésitez pas à venir à notre rencontre, soit sur Framacolibri ou lors d’un des Contrib’ateliers. ;-).
Comme chaque lundi, un coup d’œil dans le rétroviseur pour découvrir les informations que vous avez peut-être ratées la semaine dernière.
Fight for the Future, a nonprofit based in Massachusetts that lobbies for an open internet, called the California measure « the strongest and most comprehensive state-level net neutrality bill in the country » and said it hoped California’s example would « unleash a wave of similar efforts in other states. »
« Despite their army of lobbyists and millions spent lining the pockets of legislators, these companies continue to lose ground in the face of overwhelming cross-partisan opposition to their greedy attacks on our Internet freedom, » Evan Greer, the organization’s deputy director, said in a statement.
« When all is said and done, Comcast, Verizon and AT&T are going to wish they’d never picked a fight with Internet over net neutrality, » she said.
Solid change le modèle actuel où les utilisateurs doivent remettre des données personnelles à des géants du numérique en échange d’un service. Comme nous l’avons tous découvert, ce n’était pas dans notre intérêt. C’est ainsi que nous faisons évoluer le web afin de restaurer un équilibre en donnant à chacun d’entre nous un contrôle total sur les données, personnelles ou non, d’une manière révolutionnaire. J’ai donc pris un congé sabbatique du MIT, j’ai réduit mon implication quotidienne au World Wide Web Consortium (W3C) et j’ai fondé une société appelée inrupt que je vais conduire vers la prochaine étape du web de manière très directe. Inrupt sera l’infrastructure qui permettra à Solid de prospérer.
Le site : solid, comment ça marche ?
Disponible sur iOS comme sur Android, cette app permet aux fans du chef de l’État turc de partager avec la police du pays les messages postés sur les réseaux sociaux par les opposants du régime originaires du pays, mais qui n’habitent pas en Turquie. Là où la parole est plus libre.
Ces dénonciations peuvent rendre la vie difficile aux expatriés dans leur pays d’accueil (les loyalistes d’Erdoğan sont très actifs pour défendre l’honneur de leur président, y compris en dehors de la Turquie), mais aussi lorsqu’ils décident de revenir en Turquie pour des vacances ou revoir des proches.
Exit donc Cambridge Analytica ? Pas vraiment ! En réalité, les équipes chargées de ces opérations ne se sont pas dispersées ; leurs algorithmes et leurs bases de données n’ont pas disparu. En fait, les stratèges électoraux du président Trump ont effectué une restructuration juridique et financière de leurs sociétés, sans se soucier de la tempête médiatique, qui s’est déjà essoufflée. Leur objectif à court terme est de mettre leurs talents au service des républicains lors les élections de mi-mandat, qui se dérouleront le 6 novembre. Par ailleurs, ils ont déjà lancé la campagne en vue de la réélection de Donald Trump en 2020.
Les chercheurs ont trouvé que sur les 100 000 « top sites » (selon le classement d’Alexa, société d’analyse appartenant à Amazon), 3 695 intégraient des scripts exploitant un ou plusieurs de ces capteurs mobiles accessibles sans permission. En ce qui concerne les capteurs de mouvement, d’éclairage et de proximité il n’y a aucun mécanisme pour prévenir l’utilisateur et lui demander la permission : on peut donc y accéder et ça reste invisible pour l’utilisateur.
« La réalité, c’est que les gens déclarent faire grand cas de leur vie privée, mais ils ne font pas grand-chose effectivement, dit Paul Kedrosky, un investisseur en capital-risque de SK Ventures. Les gens n’utilisent pas de courriel chiffré, mais ils vous déclarent que la confidentialité de leurs messages est de la plus haute importance. Les gens n’utilisent pas de VPN (réseau privé virtuel), et pourtant ils vous disent qu’il est très important que personne ne puisse surveiller leur navigation sur Internet. Alors vous comprenez, les gens ils sont bien gentils mais on ne peut pas trop les prendre au sérieux. »
« Notre relation aux objets qui nous entourent est complètement brisée […] Nous faisons comme si tout était jetable, y compris des ordinateurs à mille dollars […] Je pense que si nous voulons réparer le monde, il faut commencer par réutiliser les objets, les réparer et basculer vers une économie circulaire. »
Un internaute finira par répondre à la mère d’abandonner le combat dès maintenant. « Je travaille dans l’industrie de la cyber-sécurité et je peux vous dire que j’ai vu des enfants — le mien inclus — faire des choses que des équipes d’élite gouvernementales et des groupes de hackers white hats n’auraient pas mieux faites. Abandonnez maintenant. Il n’y a aucune application, système, proxy, scanner ou firewall capable de vaincre un enfant déterminé (…) C’est une course qui ne peut pas être gagnée avec la technologie »
Le Conseil d’État tiendra le 3 octobre une audience sur le décret instituant le fichier TES (Titres Électroniques Sécurisés). Celui-ci vise la création d’une base de données collectant les données personnelles et biométriques de la population française.
« La création du fichier TES (et l’enregistrement automatisé des images des visages de la population) préfigure le développement et l’utilisation par le gouvernement des technologies de reconnaissance faciale à des fins de surveillance généralisée de la population », met en garde la Quadrature du Net.
Google for Education : tel est le nom du service que nous serons désormais contraints à utiliser à Paris 3, que nous soyons étudiants ou personnels de l’université. Derrière une adresse de type prenom.nom@sorbonne-nouvelle.fr, nous devrons en réalité faire passer toutes nos données par les serveurs de Google. Et non seulement nos données mais aussi celles de nos correspondants, qui ne sauront pas qu’en écrivant à un étudiant ou à un personnel de notre université, ils envoient en fait leurs messages et leurs pièces jointes à Google.
Sur iPhone, iPad mais aussi sur Mac, c’est Google le moteur de recherche par défaut de Safari dans la très grande majorité des pays. Cette position de Google sur le navigateur Safari n’est toutefois pas un avantage qu’Apple accorde gratuitement au géant de la recherche. Au contraire, Google paie beaucoup d’argent pour profiter de son statut de moteur de recherche par défaut sur l’iPhone et l’iPad. Google est depuis longtemps disposé à payer des frais astronomiques afin de rester au premier plan sur l’iPhone.
Si Brian Acton a pu devenir milliardaire grâce à l’entreprise américaine (Facebook a acquis en 2014 la messagerie instantanée pour 22 milliards de dollars, en cash et en actions), c’est d’après lui au prix du sacrifice de la vie privée de sa communauté : « en fin de compte, j’ai vendu mon entreprise. J’ai vendu la vie privée de mes utilisateurs pour un plus grand profit. J’ai fait un choix et un compromis. Et je vis avec ça tous les jours »
On savait que Facebook récoltait ainsi sur ses utilisateurs des informations que ces derniers ne leur avaient pas directement données. Mais les chercheurs ont prouvé que Facebook utilisait ces informations pour mieux cibler les publicités à la fois directement sur le réseau social mais plus généralement sur tous ses services, en premier lieu Instagram.[…]
Facebook l’explique très clairement : il n’est pas possible de désactiver ce type de ciblage publicitaire dans les paramètres. Les utilisateurs de Facebook ne peuvent même pas savoir quelles données personnelles ont été récupérées par le réseau social sans leur consentement.
Face à cette évolution des usages d’Internet et de la demande de plus en plus pressante des clients de faire de l’argent, l’expérience utilisateur change, et peut se résumer souvent à un parcours de transformation en vache à lait. Et le concepteur de ces expériences change également. D’ami de l’utilisateur, il devient orchestrateur de cette expérience débilitante, un véritable maître SM du digital sans le plaisir de la chair, juste celui de l’argent. Et si l’on file la métaphore, on pourrait dire que le fouet de ce maître SM digital, c’est l’ensemble des Dark Patterns.
L’assuré obtient des remises sur sa prime s’il atteint des objectifs de santé et bien-être, comme un nombre minimum de pas quotidiens. Le sujet soulève une évidente question : pourquoi un assureur devrait-il savoir combien de pas je fais par jour, ou si je cours bien tous les dimanches ?
D’ailleurs l’inquiétude relayée par les journalistes suite à cette annonce est plus large : en possession de données aussi riches sur leurs clients, les assureurs pourraient-ils être tentés de ne pas les utiliser uniquement pour ce qui est annoncé ?
[…] L’étape suivante pourrait-elle d’être l’utilisation de ces données pour exclure les profils à risque ? Outre qu’elle reviendrait à donner de grands coups de canif dans le tissu de la mutualisation des risques qui est au cœur du métier de l’assureur, une telle exclusion de personnes doit s’analyser finement en termes d’éthique, de risque de discrimination ou encore de légalité du traitement et des prises de décisions individuelles automatisées.
[…] [Et] si le respect de pratiques vertueuses est associé à une réduction des primes d’assurance, les personnes ne vont-elles pas développer des pratiques de contournement ?
[…] Demain, vous devrez peut-être prouver de façon infalsifiable que vous avez bien marché 10 000 pas par jour pour payer moins cher. Le fameux « pay-as-you-walk » pourrait bien devenir très policier…
Windows 95 pesait 30 Mo. Aujourd’hui, on a des pages web plus lourdes que ça ! Windows 10 pèse 4 Go, ce qui est 133 fois plus lourd. Est-ce qu’il en est 133 fois supérieur pour autant ? Je veux dire, fonctionnellement parlant, c’est la même chose. Oui, il y a Cortana, mais je ne pense pas qu’elle pèse 3970 Mo. Et même si on laisse Windows de côté, est-ce qu’Android est 150 % meilleur ?
L’application clavier de Google consomme constamment 150 Mo de mémoire. Est-ce qu’une application qui dessine 30 caractères sur un écran est réellement cinq fois plus complexe que Windows 95 tout entier ? L’application Google, qui est juste la recherche web empaquetée pèse 350 Mo ! Les services Google Play, que je n’utilise pas (je n’achète pas de livres, de musique, ni de film par ce biais) : 300 Mo qui sont encore pris et que je ne peux même pas libérer.
L’un des objectifs de la « guerre de quatrième génération » est ainsi de passer d’une société informée à une société d’informateurs.[…] L’une des perversions de nos sociétés de contrôle est bien celle-là : faire que les citoyens soient, en même temps, surveillés et surveillants. Chacun doit épier les autres, pendant qu’il est lui-même espionné. Dans un cadre démocratique où les individus sont convaincus de vivre dans la plus grande liberté, on avance ainsi vers la réalisation de l’objectif rêvé des sociétés les plus totalitaires.
Il est facile de donner un ordre à Alexa (…) mais ce petit moment de confort nécessite un vaste réseau planétaire, alimenté par l’extraction de matériaux non renouvelables, un apport de main-d’œuvre et de données… En outre, de nombreux aspects du comportement humain sont enregistrés, quantifiés en données et utilisés pour entraîner les systèmes d’IA et répertoriés comme « propriété intellectuelle ». Bon nombre des assertions sur la vie humaine formulées par les systèmes d’apprentissage automatique sont étroites, normatives et truffées d’erreurs, mais ils inscrivent et intègrent ces assertions dans un monde nouveau et elles joueront un rôle croissant dans la façon dont les opportunités, la richesse et le savoir sont répartis.
Merci à Goofy pour le coup de patte :-)
Retrouvez les revues de web précédentes dans la catégorie Libre Veille du Framablog.
Les articles, commentaires et autres images qui composent ces « Khrys’presso » n’engagent que moi (Khrys).