La blague du CRIJ Lorraine et de Internet Sans Crainte sur la Vie Privée

Introduction

Le Centre Régional Information Jeunesse Lorraine une la bonne idée d’organiser un débat sur “l’identité numérique” et la protection de la vie privée sauf qu’ils seraient au combien plus crédible s’ils faisaient ça correctement… par exemple en ayant un site Web propre et en évitant les partenariat douteux!

Edit (Dec. 2015) : La publication de cet article à pour origine le foutage de gueule que la CRIJ Lorraine se permet, en publiant un article “pour sensibiliser les jeunes à la protection de leurs vie privée sur Internet”, sur un site dégueulassé de trackers, dans le quel il mettent en avant ces crétins de Internet Sans Crainte (voir paragraphes suivants)

Mai j’ai découvert il y a quelques semaines/un peu plus d’un mois que l’article en question (lien Wayback Machine), à été effacé et la page contient maintenant des infos qui n’ont rien avoir avec le sujet privacy, pourtant, il s’git dans les cas de la même page (coup-de-pouce.html situé dans le répertoire web …/fr du serveur web CRIJ Lorraine)
Très professionnel… mais apparemment le CRIJ Lorraine change souvent le contenu des pages HTML selon son envie, (voir les snapshots de the Wayback Machine) au lieu de faire de nouvelles pages…

Bref, pour en revenir au sujet, page concernée contient entre-autre des infos à propos d’une appli iToy de la CNIL (comment dire… ) visant à sensibiliser les enfants à la protection de la vie privée
L’application en question prend la forme d’un quiz, pour la CNIL, c’est apparemment trop compliqué pour eux de faire ça en web propre, interopérable et sans technos privatrices…

Conséquence du bidouillage consistant à changer sauvagement la totalité du contenu d’une page web, j’avais temporairement passer l’article en mode privé, avant de décider quoi en faire…
D’ailleurs, sur le coup je me suis demandé si j’avais pas copier/coller le mauvais lien, potentiellement ouvert sur un autre anglais, tellement que je comprenait pas ce qui se passe, mon propre blog pointé vers une page Web que je me rappelle même pas avoir lu… du coup j’ai cherché ce dont je me rappelé sur les autres pages du site, et rien du tout… puis je me suis rappelé de l’existence de la fameuse Wayback Machine, oh surprise… je retrouve la page vers la quelle j’ai voulu pointé initialement, sur exactement la même URL (page coup-de-pouce.html) préfixe d’Internet archive en moins

Donc vu que

– Wayback Machine m’a permis de retrouver la page concernée
– Cet article contient des informations encore valables, même s’il y’avait pas Internet Archive
– Le site du CRIJ Lorraine contient encore le tracker de AddThis, et divers articles plus ou moins liés à des événements en rapport avec la vie privée sur Internet (voir lien de l’intro, ayant remplacé celui de l’article supprimé)

J’ai finalement décider de remettre l’article en mode publique, et j’ai mis à jour le lien (celui de l’intro) de l’article qui a été supprimé, en le remplaçant par un autre lien (parce que j’ai édité l’intro avant de repenser à The Wayback Machine)

Des pratiques douteuses

Vous avez probablement entendu parler de l’entreprise AddThis, elle est à l’origine d’un script intrusif dont tout le monde parle en ce moment
L’un dirigeants des dirigeants vous explique avec humour, que si vous voulez pas vous faire traquer, vous devez installer un cookie spécifique pondue par la même entreprise… se faire fliquer avec son consentement pour ne pas se faire fliquer sans son consentement en quelques sortes… no comment !

L’un des cadres dirigeants d’AddThis a de son côté expliqué que les données ne sont exploitées que pour des recherches au sein de l’entreprise et le développement de l’outil si les utilisateurs installent un cookie spécifique

Bien sur on te croit… pour des recherches uniquement, c’est pas comme s’il s’agit d’une entreprise de marketing ciblé, ces gens qui polluent le Net pour se remplir les poches par des méthodes de mafieux, mais ayez confiance… l’article de Slate vous donne même le lien du “cookie spécifique à des fins de recherche” afin que vous puissiez vous faire traquer en exprimant votre désaccord du tracking via un… tracking cookie, magnifique ! (mais un peu trop récursif… )

Ce script même est utilisé par… devenez qui… un site d’un “service public associatif” qui prétend sensibiliser les internautes à protéger leurs vies privées, le CRIJ Lorraine bien sur

addthis crij
Privacy Badger bloquant le script de AddThis

Au passage vous pouvez bloquer ledit script avec Privacy Badger, le script en question dépend du JavaSript, NoScript aussi le bloque, mais certains sites ne fonctionnent qu’avec JavaScript activé
L’effet à la mode depuis quelques années c’est d’utiliser JavaScript même quand c’est pas nécessaire, parfois le contenu ne s’affiche même quand JavaScript est bloqué

J’ai par conte pas testé avec LibreJS pour voir si ce tracker est bloqué

Un partenaire incompétent, non-consciencieux, voire malhonnête

Ils ont des partenaires avec qui on peut difficilement faire une sensibilisation de façon efficace, comme Internet Sans Crainte, site tenu par l’équipe “Tralalere
“Internet Sans Crainte” fait partie de la Délégation aux Usages de l’Internet, elle même faisant partie du Ministère de l’éducation Nationale, oui, la même EN qui sert de plate-forme marketing à Micro$oft… ça commence bien, mais c’est loin d’être le pire !

– On est obligé de s’inscrire pour pouvoir commenter… c’est le truc qui m’agace par excellence… Internet c’est pas la TV, si on diffuse une informations publique, tout le monde devrait pouvoir réagir sans exception, ni sans avoir à s’inscrire et laisser des coordonnées quelconques…
– Le site regorge de boutons Facebook et consorts intrusifs… ça permet à Facebook et consort de savoir qui lit quoi et quand…
– Il est tenu par des PEBKAC qui ne parlent pas de logiciel libre une seule fois, sauf pour en citer brièvement quelques-uns comme Firefox ou GNU/Linux (ou plutôt Linux seulement, par abus de langage) sans parler des valeurs et des avantages du logiciel libre
– Ils réussissent l’exploit de de qualifier le spyware privateur/propriétaire de Google Chrome de “navigateur open source”, sans dire qu’est ce que le logiciel “open source

En septembre 2008, Google crée la surprise générale en annonçant l’arrivée de son propre navigateur dont le but est de « repenser le navigateur » afin de proposer un logiciel open source visant aussi bien les pages web que les applications en ligne. Progressivement, Google Chrome se fait une place aux côté d’Internet Explorer et de Firefox et s’impose avec la version 4 lancée en janvier 2010.

– Ils arrivent à faire l’éloge de IE et Chrome sur un article causant de vie privée (celui précédemment cité), en donnant des arguments marketing et hors sujet, comme une performance purement perceptible

Internet Explorer possède une bonne intégration avec les applications et les plates-formes Microsoft, il permet une installation des mises à jour fréquentes et fonctionne très bien pour ceux ayant besoin de contrôler et d'administrer de manière centralisée le navigateur
Google Chrome a l’avantage d’être rapide

Qu’est qu’on s’en tape de l’intégration ou d’une rapidité subjective quand on prétend défendre la vie privée, faire de la pub  pour des mouchard, et allant jusqu’à dire que M$ est efficace niveau mise à jour, il fallait oser !

Quant à l’intégration, c’est généralement synonyme d’accès aux données sans contrôle et d’obligation de garder des logiciels dont en veut pas, avec les risques de sécurité que ça sous-entend…
Mêmes certains adorateurs de windows aimeraient bien pouvoir supprimer IE, mais apparemment windows fonctionne pas correctement sans IE

J’arrive pas à comprendre comment imposer un logiciel médiocre par une intégration abusive puisse être vu comme un pont positif

– Ils résument vulgairement la protection de la vie privée à deux-trois réglages dans le navigateur

Pourtant, la plupart des navigateurs proposent des réglages des paramètres de la vie privée. On peut en général configurer les modes d'affichages des historiques, décider ou non d'accepter des cookies, effacer ou non ses traces après navigation, paramétrer la mémorisation de ses mots de passe, sécuriser l'accès à des sites suspects, etc...

– Ils font complètement l’impasse sur les plugins libres de sécurité de Firefox tels que NoScript/LibreJS, Privacy Badger, RequestPolicy ou tout simplement UserAgent Switcher

Ce dernier permet de spoofer l’user agent de sa machine, c’est pas grand chose, mais fournir des données fausses à changer à volonté, concernant son OS, son navigateur et les versions de chaque, ça permet de laisser un peu moins de traces, mais évidemment c’est loin d’être suffisant, un bon OpenVPN chez un fournisseur sérieux, ce n’est pas un luxe (oubliez les VPN gratuits/quelques euros par mois, si vous lisiez les conditions de ces offres, ça vous enlèvera l’envie… sans compter que sur le plan technique, ils valent rien)

Par contre, ils crachent volontiers sur les plugins Firefox foireux, qu’ils sont assez PEBKAC pour avoir installé…

Les extensions de Firefox alourdissent et vulnérabilisent le navigateur

Ou alors ils racontent n’importe quoi sans avoir testé ? chez moi, ça fonctionne très bien depuis des années, pas de navigateurs lourd, que ce Firefox avant et sous IceWeasel, fork Debian de Firefox, maintenant
C’est peut-être question du fait d’utiliser un OS puant…

Quant à la vulnérabilité, c’est vrai pour n’importe quel logiciel, plus on installe des logiciels (donc de plugins), plus on risque d’avoir des failles par accumulation
Le risque est autant plus grand dans le cas de logiciels propriétaire, car tout peer-review indépendant et sans être obligé de signer un NDA, est purement impossible

– Ils ne causent à ce jours que brièvement/une seule fois de La Quadrature Du Net, et de l’APRIL, en les mentionnant dans ses articles sur le 20 anniversaire du Web et sur la Fête de l’Internet 2013
Et surtout sans expliquer quel est le rôle de ces associations, La première défend la Neutralité du Net et les libertés individuelles,  la seconde s’occupe de promouvoir le logiciel libre
Bien sur pas un mot sur le Neutralité du Net ou l’AFUL, ou encore la cryptographie
Par contre leurs admiration sans borne pour M$ fait que c’est l’une de leurs sources pour des pseudo-études et autres soi-disant conseils pour les utilisateurs, Orange, Google, Facebook, M$ et yahoo (entre autres) sont leurs partenaires pour le “Safer Internet Day”
Sans oublier le CSA qui veut tuer la Neutralité du Net au nom des intérêts privés, ceux d’une industrie d’un autre siècle et l’Éducation Nationale qui couche avec Micro$oft et ne comprend pas incomparabilité entre logiciel propriétaire et l’éducation

En résumé, leurs partenaires sont donc un vieux dinosaure issue des médias centralisés et obsolètes, qui veut s’approprier Internet, un vendeur de Minitel 2.0 civilisé aux DPI, ainsi que les grands vainqueurs du programme Orwellien PRISM

– Internet Sans Crainte est sponsorisé par le gouvernement Français, vendeur de DPI cynique et arrogant à ses heures perdues, et par l’EU, qui importe des lois foireuses via la Commission Européenne, une organisation antidémocratique qui négocie en douce les traités liberticides tel que CETA et ACTA, qu’elle cherche à faire revenir discrètement (ACTA) après le rejet par le parlement européen
Puis ça prétendre les libertés individuelles sur Internet…

Je suis sur que si cherche encore un peu, je trouverai plus de “bugs” de ce genre “d’associations” (ou plutôt agences marketing non assumées) PEBKAC-esques

En résumé : on a deux “services publics”, donc financés par le contribuable, qui sous prétexte de défendre le droit des utilisateurs d’Internet font de la pub gratuite et mènent des opérations de propagande pour des entreprises qui
– pratiquent l’évasion fiscale
– sont en grande partie responsables des violations de droits des utilisateurs
Parce qu’on dira ce qu’on veut, la NSA ne s’est pas juste dit “hey les gars, si on forçait les entreprises à collecter les données personnelles et à les centraliser pour nous”, ils ont plutôt remarquer que les entreprises pratiquaient déjà la surveillance de masse et la centralisation des infrastructures de stockages, donc des données elles-mêmes, à des fins marketing (“Big Data”), du coup la NSA et les autres agences se sont dit “on va pondre quelques lois à coup de lobbying¹ afin de les forcer, si jamais ils refusent, de partager ces données avec nous”

Oui, je dis bien que ce sont des services publics payés par le contribuable pour défendre des intérêts privés, tout en mentant ouvertement au public non averti, et en lui faisant croire qu’ils défendent son propre intérêt, et je pèse mes mots !

Leurs slogan mensonger, arrogant et racoleur “Donnons aux jeunes la maîtrise de leur vie numérique” est hilarant étant donné leurs partenaires, leur sérieux et incompétence
J’hésite entre incompétence et corruption, mais l’un n’exclut pas l’autre évidemment…

Note : Lobbying¹ : Expression en novlangue désignant ce qu’on appelle communément “corruption”