Acharnement des acteurs du Web à imposer des mécanismes de « compte unique » (« Google account », « Identifiez-vous avec Google », « Microsoft account », etc.)

cr  16.10.2014      r+  11.12.2024      r-  11.12.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Début octobre 2014, la CNIL commence les contrôles des sites Web pour vérifier que leurs opérateurs (webmasters, propriétaires de sites Web, hébergeurs Web, opérateurs de sites Web...) se conforment aux législations les obligeant à rendre à l'internaute le contrôle de leur vie privée et de leurs données privées. Cela porte, de manière obsessionnelle, sur les cookies et la CNIL a même développé un outil de visualisation graphique temps réel (CookieViz) des relations, dans les deux sens, entre :

• L'appareil de l'internaute.

• Le site Web en cours de consultation (le serveur d'origine du site consulté).

• La liste des serveurs tiers intermédiaires (transport du contenu consulté) se relayant depuis le serveur de départ jusqu'au serveur délivrant le contenu à l'appareil de l'internaute (liste des DNS intermédiaires).

  • Microsoft propose un TraceRoute qui peut servir, en partie, à cela, bien que son objectif initial soit de résoudre les problèmes liés au protocole TCP/IP dans Windows : tracert.

Dans la vidéo de présentation de CookieViz, par la CNIL, l'obsession des cookies est présente dans chaque phrase du narrateur, alors que si l'on se souvient de la présentation de Collusion, deux ans et demi plus tôt, le 28 février 2012, par Gary Kovacs (Président de la Fondation Mozilla), jamais ce dernier n'évoquait les cookies, mais fustigeait tous les tiers inconnus et insoupçonnés, dont un grand nombre n'utilisent pas de cookie pour pratiquer le tracking (car c'est le tracking qui doit être pourchassé et combattu, pas les cookies, qui ne sont qu'un moyen accessoire).

1. Stop tracking

2. Stop profiling

3. Stop pub

Il faut arrêter avec ces histoires de cookies-espions (cookies à spywares) jetés en pâture au bon peuple qui ronge cet os, ce qui permet de le mobiliser, de l'occuper, de le focaliser sur ce faux problème et de le maintenir dans l'ignorance de tout le reste, la partie moins connue et moins visible de cet immense iceberg qu'est la prise de contrôle de notre vie privée par des milliers d'opérateurs inconnus, d'officines obscures ou gouvernementales (différence ?), de sectes et mouvements d'influence, lobbies, manipulateurs, terroristes, etc.

Les cookies ne permettent pas de suivre les internautes lorsque ceux-ci passent d'un PC à une tablette, à un smartphone, à la télévision sur leur Box, à la console de jeux… D'où l'acharnement des grands acteurs à offrir des mécanismes de « compte unique » (Google account, Google « Identifiez-vous avec Google », Microsoft account, etc.) vous permettant de :

• Vous connecter avec la même identification partout où une identification est demandée

• Vous connecter à partir de tous vos appareils avec le même compte

• Vous conduire à donner à ces opérateurs TOUS VOS IDENTIFIANTS

• Permettre à ces opérateurs toutes connaissances de toutes vos opérations privées

• Permettre aux hackers qui arrivent à pirater ces bases de données d'avoir tous les moyens pour vous victimiser dont vous attaquer en déployant des trésors d'ingénierie sociale pour vous convaincre de leur donner ce qu'ils veulent.

Un unique identifiant par internaute, partout, ce serait mieux (pour qui ?).

Log (Journaux d'événements dans le monde numérique).

11 septembre : création, en France, d'un état policier numérique. Perte de toutes libertés individuelles.

Les fichiers de police et gendarmerie, en France.

Adresse IP.

Liste des logiciels serveurs DNS.