Cookies or not cookies par Maïtané Lenoir

Maïtané Lenoir : Bonjour tout le monde.

Public : Bonjour.

Maïtané : Il y en a que j’ai déjà vu ce matin et qui me disent bonjour !
Merci d’être venus à cette conférence « Libre et serein sur Internet ». C’est ma deuxième conférence à Entrée libre, vous m’avez peut-être déjà vue.

Public, Stéphane Bortzmeyer : C’est toujours les mêmes !

Maïtané Lenoir : Tu le sais bien, Stéphane, que ce sont toujours les mêmes qui sont en conférence. Il faut laisser la place à la jeune génération.
Libre et serein sur Internet.
Enchantée. Moi, c’est Maïtané. J’utilise le pseudo Maiwann sur les réseaux sociaux. Je suis designer UX/UI [User eXperience/User interface Design], les lettres ce n’est pas très important, je n’aurais pas dû les mettre. Designer, ça veut dire que je discute avec les gens pour qui je fais des logiciels pour comprendre quels sont les problèmes qu’ils rencontrent. On fait des améliorations sur les logiciels, ensuite on teste pour voir si ça résout des problèmes ou si jamais ça en apporte des nouveaux. C’est comme une espèce de jeu d’enquête infini, c’est super.
Je suis membre d’une association qui s’appelle Framasoft [1]. Framasoft est une association d’éducation populaire aux enjeux du numérique et de la culture libre, qui fait des trucs super, vous pouvez aller sur framasoft.org pour voir ce qu’on fait si vous ne nous connaissez pas. Vous pouvez m’en reparler plus tard si vous en avez envie, ce n’est pas complètement le sujet de la conférence, mais je pourrais en parler pendant beaucoup trop longtemps, donc on va passer dessus.

Aujourd’hui on va parler de surveillance. C’est super ! Il y a une partie plus positive à la fin.

Attention souriez ! Vous êtes surveillé·es !

Surveillé·es pourquoi ? Parce qu’avec un peu tout ce qu’on utilise de numérique, en tout cas je vais me concentrer sur le numérique, il y a des avantages pour un certain nombre de personnes, je reviendrai sur qui est-ce que ça intéresse de nous surveiller. Ça les intéresse d’avoir des informations soit parce qu’ils veulent nous vendre des trucs, soit parce qu’ils veulent savoir si on est vraiment sage ou si on risque de leur poser des petits problèmes.
Une des façons de nous surveiller ce sont par exemple les bandeaux de cookies. Donc les cookies. Est-ce que quelqu’un sait ce qu’est un cookie ?

Public : Un gâteau.

Public : On en a eu à midi.

Maïtané : Un gâteau. On en a eu à midi.

Public : Tu voulais une vraie réponse !

Maïtané : Je voulais une vraie réponse.

Public : C’est un fichier temporaire qui est mis dans ton ordinateur lorsque tu navigues sur Internet.

Maïtané : C’est un fichier temporaire mis sur ton ordinateur quand tu navigues sur Internet.

Public : Je ne suis pas d’accord avec l’aspect temporaire, mais oui.

Maïtané : Ce n’est pas forcément temporaire ?

Public : Et c’est techniquement normalisé dans le RFC 62/65.

[Rires]

Maïtané : C’est techniquement normalisé dans le RFC 62/65 [Request for Comments].

Public : Et ça stocke des informations diverses et c’est renvoyé au serveur qui reçoit l’information chaque fois qu’on retourne sur ce même site.

Maïtané : Ça stocke des informations. J’essaie à chaque fois de me souvenir de ce que les personnes ont dit. Ça stocke des informations diverses et ça renvoie les infos à chaque fois qu’on retourne sur le site qui a créé le cookie.
Tout ça, ça marche. Je vous ai mis des petits exemples de superbes bandeaux de cookies qui nous demandent, parfois gentiment, en nous disant « c’est vraiment très important de nous permettre de déposer des cookies. Ça va améliorer votre expérience ! » Je n’ai pas réussi à trouver de bandeaux de cookies où il faisait en sorte d’être vraiment très sympa en disant « eh !, on est super, vous êtes super, laissez-nous déposer des cookies, ils ne se mangent pas, mais ils sont chouettes quand même ! »
Petite indication quand même, il y a des bandeaux cookies qui sont un peu comme ça, un peu austères, mais plus discrets que d’autres qui prennent un peu toute la page [Projection du site lemonde.fr, NdT].
Il y a une mise à jour, je crois que c’est la CNIL qui a dit que c’était bien sympa ces bandeaux de cookies où on a le choix entre « Paramétrer » et « Tout accepter » avec évidemment le bouton « Tout accepter » qui est bien mis en valeur. Peut-être que c’est un peu bas pour ceux qui sont tout au fond. Moi je suis designer, autant vous dire qu’on appelle ça de la manipulation, en gros, mettre beaucoup en avant ce qu’on a très envie que les gens acceptent notamment à des fins publicitaires, c’est un peu biaisé. Vous pouvez accepter, paramétrer les cookies, on clique sur « Paramétrer les cookies » ça nous emmène ailleurs, il faut tout décocher, c’est chiant. Donc récemment la CNIL a dit « vous êtes bien gentils, mais ce serait quand même bien sympa de permettre aux gens, au même niveau, de refuser comme on peut accepter ». Comme ils sont sympas, ils mettent des boutons « Refuser », mais évidemment qu’est-ce qu’on voit ?

Public : On ne les voit pas !

Maïtané : Sachez que normalement, si le site respecte la loi – en général les gros sites sont un peu obligés de respecter la loi – il devrait y avoir un bouton « Continuer sans accepter », mais il est moins mis en valeur. C’est moche mais là c’est encore un truc assez clean, des fois c’est encore plus caché. Bref !, ce n’est pas top. Ils font ce qu’ils peuvent parce que c’est vraiment très important de paramétrer l’expérience au mieux possible pour notre confort, bien sûr !

Petit point quand même. Je dis « on est surveillé·es, blablabla », mais ce n’est pas nouveau, il y a toujours eu un intérêt pour tout le monde. Peut-être que vous vous voyez vos voisins et des fois vous regardez un peu plus par la fenêtre pour savoir « avec qui est-il en train de discuter, ça fait beaucoup de fois qu’il discute avec cette personne ». Les États ont toujours eu intérêt à savoir quel type de personne avait envie d’être un peu pénible ou était plutôt de leur côté pour les soutenir, des choses comme ça. Ce n’est pas nouveau la surveillance. Le problème c’est que plus ça va, moins c’est coûteux de surveiller les gens parce que le numérique facilite quand même beaucoup le fait de pouvoir surveiller beaucoup de personnes en même temps, tandis que moi, si jamais je regarde mon voisin, je ne peux pas être en même temps à la boulangerie en train de surveiller une autre personne, ça ne marche pas, pas encore.

Qu’est-ce qui existe qui permet d’être surveillé·es ?
Il y a donc les cookies dont on vient de parler qui permettent de faire de la publicité ciblée.
À quoi ça sert de nous surveiller ?, c’est pour nous proposer de la super publicité ciblée, parce que vous ne le saviez pas encore, mais ce robot de cuisine que vous hésitez franchement à acheter, nous on sait que c’est ça qui va vous plaire. Donc la publicité ciblée c’est super !
Les recommandations personnalisées, c’est pareil. On sait que vous allez préférer plutôt tel film que tel autre film et c’est tellement important de pouvoir vous recommander des choses qui correspondent à vos goûts ! Du coup, c’est pour ça qu’on a besoin d’avoir un peu de données sur vous, sur qui vous êtes, ce que vous aimez.
Il y a aussi des choses qui nous permettent d’être conformes avec la législation d’autres pays, par exemple dire tel site vous y avez accès, tel site vous n’y avez pas accès. Par exemple là si vous cherchez un site qui s’appelle, j’imagine, sci-hub.com, il y en a qui savent ? Il y a un tiret entre les deux ?

Public : Il y a un tiret entre les deux. Le domaine de Sci-Hub change tout le temps.

Maïtané : Ouais. OK. En tout cas, il y a un site qui s’appelle Sci-Hub [2]. C’est une personne qui a mis en accès libre des documents de recherche. Ces documents de recherche sont faits avec l’argent public et ensuite l’accès est payant parce que ce sont des revues qui les mettent à disposition. Il y a plusieurs personnes, mais cette personne-là s’est dit « ce n’est quand même pas top, je vais faire un site qui regroupe tout et qui permet l’accès facilité à ces documents à tous les gens qui font des recherches dans le monde ». Sauf que ça ne plaît pas trop aux gens des revues pour qui c’est le modèle économique. Alors que ce site existe, selon les paramètres de votre fournisseur d’accès à Internet, enfin selon les paramètres que vous avez dans votre navigateur – c’est un peu compliqué, je ne rentrerai pas trop dans les détails – vous pouvez accéder ou pas au site. Il existe, mais des fois vous allez taper l’adresse et on va vous dire « ce site n’existe pas ». On ne comprend pas mais c’est parce qu’en France on le bloque, beaucoup de fournisseurs d’accès français le bloquent parce qu’on leur dit qu’il faut le bloquer, c’est illégal, et ils ont dit OK.

On est surveillé·es, OK, mais par qui ?

Là c’est le moment où je vous parle du modèle de menace.

Le Modèle de Menace

On est surveillé·es, OK, mais ce n’est pas la même chose selon à qui on veut cacher des informations.

Il y a les GAFAM, Google, Apple, Facebook, Amazon, Microsoft – peu importe, ce sont les grosses entreprises du numérique. Peut-être qu’on n’est pas trop content qu’eux captent nos données parce qu’ils revendent nos données à des publicitaires. Je les mets dans la même gamme, parce que les GAFAM, en fait, ce sont des espaces publicitaires, du coup il y a des publicitaires qui peuvent y mettre leur publicité pour que vous voyiez les publicités et que vous puissiez acheter ou avoir très envie d’utiliser tel ou tel type de matériel, de marque. Bref !
Peut-être que ça vous embête qu’eux soient au courant de certaines choses, mais peut-être que ça vous embête que l’État soit au courant de certaines choses. Qu’est-ce que je pourrais donner comme exemple ? Bientôt on va sans doute tous utiliser des QR Code pour pouvoir faire une certaine quantité de choses. J’imagine qu’il y a des personnes qui n’auront peut-être pas de QR Code et qui auront quand même envie de faire les choses – je vais expliquer après ce qu’est un QR Code. Peut-être qu’on aura envie de prendre celui de quelqu’un d’autre. C’est illégal de prendre celui de quelqu’un d’autre, donc on n’aura pas envie que l’État soit au courant qu’on joue un peu avec la légalité, j’aurai peut-être envie de prendre celui de ma petite sœur pour pouvoir quand même prendre mon train pour rentrer chez moi, des choses comme ça. Ce n’est pas grave. Un truc qui n’a rien à voir par exemple, à un moment quand il y a eu la COP 19 ou la COP 21 en France, les militants écologistes ont été un peu assignés à résidence parce que les politiques avaient un peu peur qu’ils fassent du bazar. Du coup on leur a dit gentiment « en fait, vous ne pouvez sortir de chez vous », donc beaucoup de gens n’ont pas pu aller manifester parce que l’État savait qu’ils étaient des militants écologistes et que, peut-être, ils avaient envie de manifester plus bruyamment ou pas, en tout cas ils avaient décidé que c’était un problème.

Enfin il y a vos proches. Dans quels cas aurait-on envie de se protéger de ses proches ?

Public : L’agression contre les femmes, par exemple, c’est souvent en famille.

Maïtané : Agression contre les femmes, ça pourrait être les violences conjugales.

Public : Quand tu es dans le placard encore.

Maïtané : Quand tu es dans le placard, quand tu es gay, bi, queer, trans et que, du coup, tu n’es pas à l’aise pour le dire à tes proches pour des raisons qui sont personnelles ou des raisons de danger plus impressionnantes, parce qu’on sait que ça va être mal reçu.

Public : Dans l’entreprise aussi.

Maïtané : Dans l’entreprise. Oui.

Public : Tu as des ennuis de santé ou tu es enceinte, tu n’as pas envie de le faire savoir à tes proches.

Maïtané : Je répète à chaque fois parce qu’il y a un enregistrement. Les soucis de santé, on est enceinte, on n’a pas envie que tout le monde le sache, des choses comme ça.
Tu en as une autre ?

Public : Quand tu es représentant syndical ou même quand tu es juste syndiqué.

Maïtané : Quand tu es représentant syndical ou syndiqué. Oui.

Public : Vis-à-vis des enfants, aussi.

Maïtané : Vis-à-vis des enfants.
Vous voyez que ça n’a rien à voir : si je dois me protéger de ma maman ou si jamais je dois me protéger des entreprises américaines, ça commence à être des stratégies qui n’ont absolument rien à voir pour protéger mes informations.
Donc on peut se dire « mais bon, moi je n’ai rien à cacher ».

Mais bon moi… Je n’ai rien à cacher…

Maïtané : Je pense qu’on a parlé un peu là de ce qu’on pourrait avoir à cacher. Je pense que j’ai d’autres slides sur le sujet.

C’est quoi le souci ?
Non seulement on veut pouvoir se cacher de certaines personnes, mais en plus, si jamais on capte des données personnelles sur nous ça peut avoir plusieurs incidences sur notre vie.

J’ai plusieurs explications.
La première, c’est l’aspect panoptique. Le fonctionnement du panoptique [3], en gros, là ça serait une prison, tout ça ce serait des cellules et au milieu il y aurait un surveillant. On ne peut pas se rendre compte à quel moment le surveillant nous regarde ou ne nous regarde pas, du coup ça donne l’impression qu’on est tout le temps surveillé. On ne sait pas si on est surveillé, si on n’est pas surveillé, donc on modifie son comportement comme si on était surveillé tout le temps, alors qu’il n’y a peut-être personne dans la tour, on ne peut pas savoir.
Il y a les prédictions. Notamment les GAFAM, à force d’agréger beaucoup de données sur plein de monde, ils nous placent dans des petites cases et toutes les personnes qui ont, je n’en sais rien, un an de plus que vous, qui cochent les mêmes cases que vous, qui ont eu tel enchaînement d’actions dans leur vie ou tel enchaînement de situations, on peut supposer qu’il n’y a pas de raison que vous, vous ne fassiez pas comme les autres. Du coup ils vont prédire que vous, je n’en sais rien, ils vont savoir que dans trois ans je serai enceinte, ensuite j’aurai des gosses, j’achèterai une maison et que ce soit ce que j’envisage ou ce que je n’envisage pas, en fait peut-être que c’est juste que ça arrive à 98 % des personnes dans mon cas, du coup c’est une prédiction qui est valable 98 % du temps et moi je ne le sais même pas. Je ne suis pas là en mode « est-ce qu’un jour j’aurai des enfants ou pas, je ne sais pas ! » Eux sont en mode « oui, elle aura des enfants dans trois ans, bien sûr ! » On ne sait pas. Voilà ! Des choses comme ça.
J’ai déjà parlé du passe sanitaire, ça c’est un QR Code. Je ne sais pas s’il y a des gens qui veulent le flasher. Il y a un lecteur de QR Code sur Firefox, il y a des gens qui ont Firefox sur leur téléphone ?

[Rires]

Public : Excellent !

Maïtané : Merci. C’est la blague. Il faut que je vous propose de le faire parce qu’on ne dégaine pas assez vite le lecteur de QR Code.

Protéger ses proches comme on l’a dit tout à l’heure.
Moi je peux avoir des choses à cacher ou je peux me dire que mon existence est plan-plan, au pire ce n’est pas grave. Mais si jamais demain ma petite sœur me dit « j’ai un cancer » ou « en fait je suis trans », du coup c’est chaud, dans le sens « je n’aimerais pas que tout le monde le sache, j’ai peur pour ma vie parce qu’il y a des gens qui sont hostiles près de moi », du coup, tout de suite, je vais avoir l’impression qu’elle a beaucoup plus de choses à cacher, j’ai vachement envie de la protéger. Sauf qu’en fait, ne serait-ce que si je change son prénom dans mon téléphone, l’information va remonter et ça va dire des choses. Si jamais il y a une personne qui a un jour un prénom féminin et le lendemain un prénom masculin alors qu’elle a le même numéro de téléphone, soit la personne a donné son téléphone avec le numéro, soit elle a changé de prénom et ça peut indiquer des choses, ou pas.

Là c’est le moment où j’ai oublié de mettre une image, c’est super ! En plus j’avais mis une superbe image…, ce n’est pas grave.
Il y a aussi l’histoire de se faire influencer donc il y a les histoires d’algorithme YouTube où on a beau regarder une vidéo qui peut ne pas paraître sujette à discussion ou à débat, en fait l’algorithme de YouTube va nous entraîner de plus en plus vite, enfin assez rapidement vers des vidéos sur des sujets qui portent plus ou moins à discussion. Là on est plus sur ce qu’on appelle du dilemme de l’attention, en fait plus il y a des choses qui nous émeuvent, qui nous énervent, plus on va avoir envie de consommer du contenu pour continuer à se renseigner sur ce sujet qui nous énerve vraiment très fort et, du coup, à consommer des vidéos, par exemple.

Ou encore se faire influencer comme avec le scandale de Cambridge Analytica [4]. Est-ce qu’il y a des gens qui voient de quoi ça parle Cambridge Analytica ?
La façon dont je vais le résumer : Cambridge Analytica était une entreprise qui bossait notamment avec Facebook et avec des partis politiques, je pourrais le résumer comme ça [Image d’un réseau coiffé à la manière de Donald Trump, NdT]. Notamment les proches de Trump, le parti politique de Trump a fait en sorte de passer des contrats avec Cambridge Analytica. La société a diffusé de la publicité à certains types de personnes, par exemple des gens qui hésitaient entre aller voter ou ne pas aller voter. Si, quand ils comptaient aller voter, on estimait qu’ils allaient plutôt voter Hillary, du coup on leur mettait des publicités qui incitaient à ne pas aller voter. Si jamais les gens hésitaient entre voter Hillary et voter Trump, on leur mettait des choses pour décrédibiliser Hillary, pour donner l’impression qu’elle était inintéressante, qu’elle était agressive, des choses comme ça. On n’est pas sur des gens qui sont sûrs qu’ils vont voter Clinton, on va les faire changer d’avis. On est toujours un peu sur les indécis, les hésitants, qui sont « est-ce que je vais voter, est-ce que je ne vais pas voter ? ». Si jamais on démotive une grande quantité de personnes d’aller voter et que cette grande quantité de personnes est du côté de l’adversaire, c’est plus intéressant pour soi. Du coup ça peut influencer. Apparemment il y a ça, il y a Trump, il y a aussi le Brexit qui a été pas mal influencé par les histoires de publicité sur Facebook.

C’était le truc qui motive, qui met dans l’ambiance, tout sympa.

OK. Alors du coup on fait quoi ?

C’est bien sympa tout ça, mais du coup on fait quoi face au fait qu’il y a plein de monde qui essaye de récupérer nos données pour faire plein de trucs cool, nous proposer de la pub, nous influencer, tout ça ?

Je dirais que notre objectif c’est de laisser le moins de traces possible.
Franchement, moi j’ai complètement laissé tomber l’idée de ne pas en laisser du tout. Il y a souvent des journalistes qui disaient : « Alors comment on fait pour se passer totalement des GAFAM ? » En fait on ne peut pas ! En tout cas complètement ça semble vraiment très difficile parce que si vous, vous n’avez rien qui appartient aux géants publicitaires, ma petite sœur, par exemple, aura un téléphone Google, elle aura mon nom, mon prénom dedans, mon adresse, peut-être ma date de naissance, mon numéro de téléphone. Du coup ça me semble difficile, dans le monde dans lequel on est actuellement, de se dire qu’on va réussir à passer complètement inaperçu, voire ce serait un peu louche que d’un coup on disparaisse ou des choses comme ça.
L’idée c’est plus de commencer à avoir une meilleure hygiène numérique, de faire les choses petit à petit, mieux, et puis, à côté, de militer autour de soi en dispatchant, en disant « tu sais, si jamais j’avais un problème un jour. Les données sont récupérées, il y a des choses comme ça ». Je suis tombée malade récemment, je suis allée dans beaucoup de pharmacies différentes, j’ai vu beaucoup de médecins différents et quand j’avais l’énergie et que les médecins me disaient : « Je vous envoie vos résultats d’analyses. — Avec une adresse Gmail, vous savez c’est embêtant parce que Google récupère les informations, j’aimerais bien une autre adresse si c’est possible. » Je dis ça en mode moi je ne suis pas parfaite, personne ne l’est. L’idée ce n’est pas se dire « mon dieu il faut absolument passer inaperçu » mais prendre le truc tranquillement, y aller ensemble et emmener le maximum de monde avec nous.

Du coup je partage mes trucs et astuces au niveau que j’ai trouvé le plus bas possible pour que ce soit une montée tranquille.

Un navigateur qui ne vous piste pas.

Pour commencer ce qui est cool c’est utiliser un navigateur qui ne vous piste pas. Il y a Firefox [5] qui existe et qui est chouette par rapport à ça. Il y a des gens qui n’utilisent pas Firefox ?

Public : Ils n’osent pas le dire !

Maïtané : Je n’aurais pas dû poser la question. Il y a des gens qui utilisent Firefox ?

Public : Ouais !

Maïtané : OK.Cool.
Ensuite je parle des extensions qui vous protègent. J’ai choisi ces extensions-là pour que vous ayez à les installer et normalement vous n’aurez plus trop à vous prendre la tête.

Il y a uBlock Origin [6] qui est le truc super top. uBlock Origin est un bloqueur de publicité, de trackers et de blablabla. L’idée c’est que vous l’installiez et déjà il vous rend la vie plus tranquille. Si vous n’avez pas de bloqueur de publicité, une vie sans pub ça sera quand même vraiment sympa. Il y a d’autres bloqueurs de publicité qui existent mais qui ont des modèles économiques un peu discutables, genre ils disent : « OK, pas certaines publicités mais d’autres avec qui on a passé un contrat ça passe, parce qu’on estime que c’est de la publicité clean. »

Public : C’est important uBlock Origin parce que uBlock tout seul c’est un peu…

Maïtané : C’est ça, uBlock Origin parce que uBlock tout seul est dans ces trucs un peu... Adblock c’est pareil. Donc c’est cool d’avoir un bloqueur de publicité et on peut recommander celui-là.
Ensuite il y en a deux autres que je peux vous recommander.
Il y a Decentraleyes [7], je me suis refait trois fois l’explication hier et je n’y arrive pas.

Public : Des morceaux de code identiques…

Maïtané : Des fois il y a des sites qui veulent envoyer des bouts de code sur votre ordinateur et à chaque fois que vous revenez sur le site c’est renvoyé et là il les garde à l’intérieur, quand Decentraleyes est installé. Ça évite que la troisième fois que vous vous connectez sur le site, le site puisse dire « ah ! là, là, c’est la troisième fois que cette personne s’est connectée », parce que dès la première fois vous ne renverrez plus les informations. En tout cas, il ne verra plus le truc. Désolée, ce n’est pas très clair. En gros, ça permet que quand un site envoie une information disant « cette personne n’a pas l’info », la première fois vous ne l’avez pas c’est normal, mais la deuxième fois vous l’avez, du coup ça vous évite de refaire signe au site internet, qui est l’information que vous êtes revenue une deuxième fois, des choses comme ça. C’est Decentraleyes

I don’t Care about cookies [8] c’est pour nos amis des bandeaux de cookies, pour dire systématiquement « non merci, vous êtes gentil, mais je ne veux pas de vos cookies ».

Public : C’est très efficace.

Public : Mais comment tu fais si c’est obligatoire et que tu es déconnectée à chaque page ?

Maïtané : Ça ne m’est pas arrivé d’être déconnectée à chaque page. Après j’imagine que tu peux faire une liste des sites pour lesquels que tu ne veux pas que ça arrive.

Public, Stéphane Bortzmeyer : En fait tu ne refuses pas les cookies, mais tu cliques sur le bandeau pour dire « Continuer sans accepter ». « Refuser complètement tous les cookies », le navigateur le permet déjà, mais effectivement, beaucoup de choses ne marchent plus.

Maïtané : C’est ce que je voulais dire. Ce que Stéphane dit c’est que I don’t Care about cookies ce n’est pas qu’il refuse tout, il fait comme si vous cliquiez sur « Tout refuser » sur les bandeaux. Effectivement, dans les bandeaux il y a souvent trois ou quatre sous-catégories où ils disent « Cookies obligatoires », « Cookies à des fins de personnalisation », « Cookies à des fins publicitaires ». Dans ces cas-là il décoche les deux derniers par exemple.

Public, Stéphane Bortzmeyer : Sachant que ces bandeaux, de toute façon c’est toujours du grand n’importe quoi. Par exemple les directives de la CNIL sur les cookies et le RGPD font que les cookies d’authentification ne sont pas concernés. De toute façon ce n’est même pas la peine de les mentionner. Le vrai but des gens qui font ces bandeaux de cookies c’est de rendre les choses désagréables pour les utilisateurs pour qu’on clique vite sur « Accepter » pour en être débarrassé.

Maïtané : OK. Stéphane dit que dans la loi il est dit que ce n’est pas la peine de mentionner les cookies d’authentification, comme ils sont quand même mentionnés dans les bandeaux de cookies, le but c’est peut-être plutôt de surcharger l’information de l’utilisateur pour qu’il dise très vite « très bien, je continue, j’accepte tout comme ça tout fonctionnera ». Je ne sais pas si tout le monde l’a fait, en tout cas moi je l’ai beaucoup fait. En fait on clique sur « Tout accepter » parce qu’on n’a pas envie de se faire chier une dixième de fois avec un bandeau de cookies très agréable, on a juste envie de passer à la suite, parce qu’on ne vient pas pour ça ! On ne vient pas sur le site pour se battre avec les bandeaux de cookies, on vient pour avoir une information rapide.

Public, Stéphane Bortzmeyer : Il y a aussi un but politique derrière ces bandeaux, c’est faire croire aux gens que le problème c’est le bandeau alors que le problème c’est le cookie. On voit régulièrement des gens comme Jérôme Colombain, des gens comme ça, qui expliquent que la CNIL c’est une dictature communiste qui nous emmerde avec les bandeaux de cookies.

Public : Je trouve que c’est dommage que vous disiez publiquement « oh moi je ne veux pas m’embêter à personnaliser, alors j’appuie sur « Tout accepter ». Je trouve que c’est dommage que vous disiez ça parce que, au contraire, il faut refuser.

Maïtané : Bien sûr il faut refuser, le problème c’est qu’individuellement, devant son ordinateur, face… Une fois que le designer a pensé le bandeau de cookies pour qu’on ait plus de facilité à cliquer sur « Tout accepter » que sur le reste ! Je pourrais dire qu’il faudrait refuser systématiquement. Le problème c’est que c’est plus une histoire d’énergie, on est tous humains et des fois le cerveau est dans son truc, du coup on clique sur « Tout accepter ». Ce n’est pas OK, mais moi, en tant que designer, je ne peux pas laisser dire que c’est individuellement notre responsabilité de refuser. J’estime que c’est la responsabilité de la loi ou des designers ou des développeurs qui font le truc de mettre « Tout accepter » et « Tout refuser » exactement au même niveau. C’est pour ça que je ne me permets pas de dire qu’il faut que tout le monde refuse tout. Il faudrait, mais en même temps on est tous des humains avec des énergies limitées.

Public : Il y a souvent des sites où « Tout refuser » n’existe pas. C’est « Tout accepter » ou tant pis… ?

Public : Il y a pire que ça. Des fois on tombe sur « Personnaliser » et il n’y a rien à cocher. C’est encore bien pire.

Public : Là ça devient un cas de signalement à la CNIL.

Maïtané : Effectivement, quand vous tombez sur des trucs qui clairement déjà, ne mettent pas de bouton « Tout refuser » au même niveau ou des choses comme ça ! Là soyons clairs, en tant que designer, le bouton « Sans accepter » qui est en haut à droite n’est pas même au niveau que le bouton « Tout accepter ». Ils sont toujours en train de jouer avec la ligne. Déjà ce que fait la CNIL c’est un rappel en disant « il faut mettre les mêmes possibilités ». C’est un jeu de dupes, dirons-nous correctement. C’est à celui qui va craquer en premier et forcément les entreprises ont plus de moyens pour dire on s’en fiche tant qu’elles n’ont pas des rappels. Bref !
Je passe à la suite.

Éviter de donner des infos aux GAFAM, notamment. Je parle moins de l’État parce que je m’y connais moins et des proches. Mon truc c’est plus comment on s’isole un peu des histoires des GAFAM.
Déjà les utiliser le moins possible c’est cool, parce que forcément quand on est sur Facebook, même si on ne partage rien, même si machin, on consomme quand même des choses, du coup ils en retirent des informations. Donc le moins possible.
Désinstaller leurs applications, par exemple si vous en avez sur le téléphone. Pour ne pas mettre d’outils vous pouvez avoir un accès via le navigateur mobile, j’en reparlerai tout à l’heure en atelier si jamais ça vous intéresse. Ça permet de continuer à l’utiliser sans qu’il ait quelque chose d’installé sur votre téléphone pouvant capter des données. Je vous parlerai aussi des histoires de pisteurs, pareil ça sera pendant un des ateliers.
Commencer à tester des alternatives et ensuite on bascule sur les alternatives. L’idée ce n’est pas de vous dire « il faut absolument arrêter tel truc donc désinstallez-le et ne l’utilisez plus jamais ». Encore une fois je pourrais vous le dire, mais on n’est pas parfaits. Un exemple que je prends vraiment en ce moment : j’ai essayé de « dégoogliser » mon téléphone le plus possible, c’est plus ou moins galère et vraiment un truc qui est compliqué, c’est la navigation, c’est-à-dire la cartographie, le fait de se faire guider. Quand on arrive dans des nouveaux endroits où ne connaît rien du tout, c’est quand même vraiment compliqué. Ce que je peux vous raconter c’est que j’étais à Montpellier pour faire un test PCR, j’étais super stressée parce que, en gros, j’étais cas contact mais je n’en étais pas sûre, et j’étais chez mes grands-parents, donc j’étais paniquée à l’idée d’avoir pu leur refiler quelque chose, il fallait que je fasse un test PCR le plus vite possible. J’ai pris rendez-vous, j’avais un horaire et je ne connaissais pas vraiment bien l’endroit. J’ai pris mon appli libre, j’ai cherché, j’ai vu à peu près où c’était, j’ai dit ça ira. Je suis arrivée sur place, j’ai commencé à chercher, j’ai cherché, j’ai cherché, en fait j’ai tourné cinq minutes, dix minutes, vingt minutes, j’ai galéré, j’ai commencé à paniquer en me disant « mon dieu, je vais arriver en retard, ils ne vont jamais me prendre, je ne vais pas pouvoir savoir, ça va être repoussé de deux jours », c’était la panique. Donc je suis allée sur Google Maps pour avoir une cartographie qui fonctionnait parce que j’étais habituée à l’utiliser donc qui fonctionnait d’une façon que je considérais efficace.
Tout ça pour vous dire que je pense que ce n’est pas une bonne situation, elle ne me mettait pas dans de bonnes conditions. Maintenant ce que je fais plutôt c’est que j’ai deux applications, j’ai encore Google Maps pour l’instant et j’utilise plein d’outils de cartographie libres, j’en teste plusieurs pour voir celui que je trouverai le plus facile à utiliser, pour pouvoir tranquillement basculer dessus et ne pas me dire « je vais utiliser ça mais peut-être que ça va me perdre » ou des choses comme ça qui sont stressantes et pas très productives.
Ça, ça marche, pour tout c’est pareil. En atelier je pourrai vous raconter, si jamais il y a des cas spécifiques, des alternatives qui existent, d’autres applications. Du coup j’en donne déjà, je ne me souviens même plus de mes slides !

Par exemple, rapidement, des trucs que je peux vous proposer.
Si jamais vous cherchez un nouveau type de mail, il existe [9]. Il y en a plein d’autres. Vous pouvez aller sur chatons.org [10] et chercher, par exemple, des hébergeurs de mail. Protonmail c’est une valeur sûre que je vous recommande.

Comme on a beaucoup discuté sur les téléphones, un truc que j’ai envie de vous préconiser par rapport à WhatsApp c’est Signal. Signal [11] permet d’échanger des messages, de faire des groupes de conversation et puis de partager des vidéos, des photos, on peut faire des appels, mais à pas beaucoup de monde, juste peut-être pour une visio parfois une personne avec une personne ça fonctionne. J’ai créé un groupe avec ma famille, j’ai installé l’application sur le téléphone de ma maman et de ma mamie, du coup, on a l’application et ça ne change pas par rapport à utiliser autre chose, du coup c’est super.
Ensuite, par exemple par rapport à Zoom, j’ai pris un peu des thématiques dans le moment vu qu’on passe notre temps à pouvoir échanger via le numérique.
Par rapport à Zoom, vous pouvez utiliser Jitsi [12], je parle pour un usage familial, pour discuter à quatre/cinq, pas pour discuter à 20, pour une réunion de boulot Jitsi ce n’est pas une bonne idée. Pour Jitsi vous pouvez, par exemple, aller sur entraide.chatons.org [13], parce que Jitsi est un logiciel que les personnes installent j’allais dire chez elles, que des associations installent chez elles, du coup il y a, par exemple, un Jitsi chez Framasoft et il y a un Jitsi officiel. Donc ça ne sert à rien de chercher Jitsi puisqu’il y en plein. Je vous encourage plutôt à aller sur entraide.chatons.org et dessus on propose plusieurs services dont un de visioconférence, vous appuyez sur le petit bouton et ça vous en donne un parmi tous ceux qui existent. Si jamais celui sur lequel vous allez ne vous convient pas, vous allez sur un autre ; vous relancez la petite roulette, ça vous proposera autre chose.

J’arrive presque à la fin.

Et sur mon téléphone ?

Je vais faire une partie atelier sur le sujet. Pour ceux qui ont vu la conférence de Denis hier, il y a aura des choses qui seront à peu près les mêmes et il y aura des choses un peu différentes. Ne vous attendez pas à des trucs très différents. Moi, par exemple, j’aime bien commencer avec une application qui s’appelle Exodus, peut-être qu’il y a moins de marches, Denis a dit qu’il parle de la marche 1, moi j’ai peut-être une marche 0,5, je ne sais pas, mais j’espère que ce n’est pas celle dans laquelle vous vous prendrez et du coup vous retomberez dans l’escalier, ce n’est pas le but.
Sur le téléphone, si vous vous posez des questions, il y a plein de choses qui sont possibles, mais si vous ne voulez pas venir à l’atelier que je fais après, je vous conseille d’aller sur le site d’Privacy Exodus Privacy [14] et/ou de télécharger l’application Exodus, ce qu’on va faire après en atelier, et de faire le ménage dans vos applications, soit de supprimer celles qui ne vous intéressent pas et, si vous ne pouvez pas les supprimer de les désactiver, parce qu’il y en a qui sont mises de base et je sais bien que vous ne pouvez pas tout enlever. Sinon les changer, comme je vous racontais tout à l’heure, tester une alternative et ensuite passer de l’une à une autre. Et si jamais vous n’avez pas le choix, par exemple on parlait d’application bancaire, vous ne pouvez pas utiliser d’application alternative à votre application bancaire, c’est un peu compliqué, du coup vous pouvez la bloquer et pour la bloquer l’application que je recommande c’est Blokada [15].
Là je vous parle de deux applications, Exodus et Blokada avec un « k ».
Pour expliquer rapidement, Blokada fait ce que j’appelle une bulle autour de votre téléphone. En gros, dans certaines applications il y a des petits pisteurs, ce sont des petits aspirateurs à informations. Pour savoir quelles applications ont des pisteurs, il faut installer l’application Exodus et, en gros, ce que va faire Blokada c’est qu’à chaque fois qu’une de vos applications dira « je vais envoyer cette information aux sites x, y, z », Blokada va dire « attends, je sais que x, y, z, c’est une régie publicitaire, non ça ne passe pas ». Du coup la petite bulle va dire « toi tu passes, toi tu ne passes pas ». Comme ça, ça vous permet de ne pas envoyer trop d’informations, même avec des applications pour lesquelles vous n’avez pas le choix, que vous êtes obligés d’avoir ou d’installer.
Ça c’est la version courte, pour la version logue il faut venir à l’atelier. Sinon il y a un lien sur mon blog. Mon site c’est maiwann.net, il y a une partie blog et si vous descendez un peu il y a un article « Téléphone et vie privée » [16] où je détaille toutes les étapes qu’on va voir tout à l’heure.
Voilà. C’est bon pour ma conférence.

[Applaudissements]

Maïtané : À quelle heure commencent les ateliers ? Dans trois minutes. Du coup j’ai juste le temps de vous raconter les ateliers qu’il va y avoir. Après on pourra discuter, si vous voulez, puis on se dispatchera en ateliers, pour ceux qui veulent.
Angie va parler de Mobilizon qui est un outil alternatif pour organiser ses évènements de tout ordre, militants, pas militants, anniversaires de famille, mais plutôt militants. Tout type d’évènements, café tricot, distribution d’ordinateurs, conférences comme Entrée libre, anniversaires de famille.
Il y a une partie, du coup, qu’on appelle Café Vie privée où j’ai plus envie de vous parler de téléphone où Audric a plus envie de parler de ce que dont les gens auront envie de poser comme questions.
Ensuite Julie va parler d’outils collaboratifs et va peut-être utiliser les métacartes, un petit jeu de cartes pour tester. C’est à la fois un nouvel outil qui est chouette si vous avez envie d’essayer. Donc parler d’outils collaboratifs avec Julie. Tu sais dans quelle salle tu es ?

Julie : Peinture, je crois. Tout au fond à l’étage.

Maïtané : En salle Peinture. Tout au fond à l’étage.
Angie, pour Mobilizon tu es ?

Angie : En salle Soie, avant.

Maïtané : En salle Soie qui est avant la salle tout au fond à l’étage. Toi tu es en salle informatique. Tu peux aller en salle informatique et moi je peux rester ici si tu veux. Donc Audric va parler en salle informatique de Vie privée, de ce dont vous avez envie de parler et moi je vais rester là pour parler de Téléphone et vie privée en mode très accessible, pas trop compliqué.