e-Construction : Mon cyber-journal perso

"L'intelligence c'est d'apprendre de ses erreurs, la sagesse c'est d'apprendre de celles des autres..."


en flag Read it in english with google

On est vraiment de plus en plus dépendant des moyens et outils qu'on utilise. Outre les aspects liés aux utilisations "forcées" (véhicule, Mobile, PC...), une autre forme de "dépendance", la plus dangereuse de loin, est celle concernant nos possessions "immatérielles".

Nos contacts téléphoniques et électroniques, nos appels, nos mails, nos habitudes, nos centres d'intérêts...tous ça est quelque chose de personnel, que NOUS SEULS (et pas d'autres) devront pouvoir communiquer ou autoriser les autres à le connaitre. Ce "contrôle" de ces informations est possible uniquement si nous pouvons "contrôler" les moyens de "dépôt" et d'échange.

Or, ceci n'ai pas vraiment possible (pour ne pas dire impossible tout court) !! Nos communications téléphoniques sont chez l'opérateur (il intercepte où non est un autre débat), nos mails, nos interventions sur le Web, nos habitudes de navigation...tous ceci est chez autant de fournisseurs qu'on utilise...et qu'on n'utilise pas (ils ont l'esprit de partage bien développé ;)).....en résumé on ne contrôle rien !!!!

Sommes nous condamnés alors à cette nouvelle forme de dépendance ? on n'a pas le choix ?

Pour moi, il n'est plus possible de vivre sans des liens avec ce nouveau monde. Néanmoins, je tiens toujours à mon "indépendance" et j'essayerais de tous les moyens (pacifiques...parce que ce billets étant chez "eux" peut prêter à confusion :)) de la préserver.

Réellement, quelle est la marche de manœuvre ?

Pour moi, c'est une approche à deux volets, qui en fait la même stratégie en matière de sécurité des SI :

1- Élévation des coûts :


Si on considère que toute action d'un "attaquant" quelconque (mon fournisseur, un pirate, des agences....) visant à intercepter, collecter, utiliser, garder ou analyser mes "données" personnelles a UN COUT (en ressources financières et humaines), alors tout ce que je peux faire est de faire en sorte que la barre soit le haut possible pour éliminer le plus de "candidats" possibles.

En d'autres termes : vous voulez avoir quelque chose de moi ? il faut payer le prix....maintenant si c'est le NSA et compagnie ou même l'état qui sont les "attaquant"...et ben prenez ce que vous voulez ... je suis très honoré de votre intérêt pour moi :).
Sérieusement, si on est un "Target" de ce calibre, il faut remettre en cause le mode de vie en lui-même. Personnellement, je ne vaux pas autant.

Maintenant, concrètement comment je vais faire pour élever la barrière ?

En premier lieu, et le plus important à mon avis, est de diversifier ses "fournisseurs". Mettre ses œufs dans le même panier est rarement une bonne stratégie. On vous perlera à longueur de journée de la "convergence" des services, du "point d'entrée" unique ou de la personnalisation de la prise en charge ... autant d'argument pour avoir tous vos œufs ;)

La tendance chez certains "Géants" est l'offre "tout en un"...en "vous prend en charge". Inutile d'attendre une "preuve majeure" pour se soucier de ce type de stratégie.

C'est cette même idée que j'essayais, tant bien que mal, d'expliquer dans un thread sur forumdz concernant la possibilité de recevoir les emails sur son tél portable.

Une deuxième manière est d'utiliser pleinement les solutions existantes de protection des données et des flux : SSL, TOR (bien que ...) , TrueCrypt.....

2- Surveillance :

OK, on ne peut pas se protéger contre tout le monde, mais est-il possible de savoir au moins que certaines quantité de nos données personnelles ont été "traitées" (interception, collecte, sauvegarde, analyse..) à notre insu ?

Si on part du fait que les "attaquants" utiliseront tôt ou tard ces données, alors on peut normalement trouver des "effets" de cette utilisation. Un exemple des plus triviaux est la réception d'un mail ou un coup de tél d'une boite qu'on n'a jamais contacté. Je laisse votre imagination faire des scénarios plus élaborés...mais on risque de devenir paranoïaque :)

Cette notion de "surveillance" est en fait pour moi, une autre manière de présenter la nécessité de "visibilité" : on a une idée la plus précise et la plus complète possible (mais ce n'est si évident que ça) sur ce qui nous entour ET nous concerne en même temps.


.

6 commentaires

  1. Anonyme  

    Excellent article, personnellement je me pose souvent cette question mais j'arrive rapidement à la même conclusion : Je choisie la dépendance.

    Je n'est absolument rien à cacher, et puis les avantages de ces services "dont nous dépendons" sont énormes, à tel point que je trouve la problématique négligeable.

    Cependant j'ai peut être tort mais je ne suis pas agent secret aussi pour vouloir garder une identité secrète lol.

  2. SecDZ - Salah Nadir  

    @YouKnowRiad

    Tu as raison, les avantages "paraissent" assez énormes pour justifier ce choix.

    Mais le problème n'est pas uniquement lié au fait qu'on a un statut particulier (agent secret comme tu le dis), pour moi c'est la NON possibilité de faire un choix qui me dérange. En plus, il y a certains domaines où je préfère restreindre l'accès des autres (vie privée par exemple).

    C'est pour ça que moi je dirais que je "subie" la dépendance (pas choisie) et que je reste "en alerte (= surveillance) dans certains cas.

  3. Anonyme  

    Nous finirons par devenir parano en effet. Le débat de la vie privée ne s'est jamais produit en Algérie car le plus fort domine le plus faible et la soit disant vie privée du peuple est divulguée par des circuit via le réseau social réel.

    Il faut que les opérateurs signent une charte de neutralité et des conditions de garantie de vie privée.

    Sur chaque grand service sur la toile, à titre d'exemple, en bas de la page principale, nous avons un lien vers la vie privée ou bien des conditions que nous signons à la création d'un compte pour utiliser tel ou tel service.

    Certains d'entre nous ne lisent pas ce genre de contrats et tombent dans le piège.

    En tous cas c'est un excellent billet qui pousse à réfléchir et je finirai par une question.

    Qu'en est-il de la vie privée et des données personnelles chez nous en Algérie ?

    Merci Secdz :)

  4. SecDZ - Salah Nadir  

    Pour les conditions d'utilisation des services sur le Net...ce n'est pas très "net"...un billet fort intéressant est dans ce blog :
    http://bruno.kerouanton.net/blog/2009/02/12/myspace-attention-a-la-licence/

    Pour les "données et vie privées"...c'est comme tu le dis, elles ne sont même pas considérées dans le monde réel !! Et c'est pour ça qu'il faut se prendre en charge tout seul.

    Une petite anecdote : un directeur d'un hôpital universitaire m'a demandé quels sont les risques dans son cas ? pour moi c'était évident : tout ce qui touche au données médicales des patients en premier lieu...et ben, pour lui ce n'est pas un problème et il était étonné que je dise ça !!!

  5. Nasser  

    la question est tout simplement de savoir sur quelles mains tombent ou risquent de tomber nos 'informations collectées', sans compter que rien n'est figé et comme pour la politique, tout pouvoir corrompt, et tout pouvoir absolu corrompt absolument,

    concretement, si Google demain serait obligé pour une raison ou une autre de donner ses infos à une equipe de washington du meme esprit que G W Bush, on peux regretter d'avoir fait confiance aux nouvelles technologies !

    alors si on revient à notre chere algerie, inutile de discutailler, nous ne sommes pas alors la pas du tout du tout à l'abri de l'horreur cybenetique, il faut presque remercier Allah qu'on soit en retard technologiques, parceque si dans les années 90, les terroristes avaient des fichiers informatiques, ils feraient mille fois plus de victimes

    et l'avenir n'est pas brillant, nous n'allons pas dans le sens de la pluralité et la liberté, alors un conseil, rester plutot prudent, mais exprimez nous !

  6. SecDZ - Salah Nadir  

    @nasser

    "rester plutot prudent, mais exprimez nous !"

    Tu as résumé d'une autre manière mon idée :)

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)