Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives

deep web 1103706 640Le jeudi 28 mars 2019 à 19H30
Le Club IES de l’IAE de Paris Alumni et le réseau Inter-Ligere
En partenariat avec Digimind
Vous invitent à la 148ème conférence-débat sur le thème :


Darkweb : êtes-vous à l'abri du risque ?

Par Nicolas Hernandez

________________________________
THEME :
Le darkweb est la partie du web qui n'est pas référencée par les moteurs de recherche classiques. On y trouve des informations en tout genre : anodines, illicites, stratégiques pour les organisations. Ce sera sur le darkweb que les données volées de votre entreprise pourront être vendues, négociées, achetées...
Durant cette conférence, Nicolas Hernandez vous présentera en détail les risques auxquels vous ou votre société pouvez être confrontés, les bonnes pratiques pour se protéger, et les outils disponibles pour surveiller ce réseau parallèle.

________________________________
INTERVENANT :
Nicolas Hernandez a créé Aleph Networks pour aider les entreprises dans la maîtrise de leurs informations stratégiques. Il a développé une expertise dans la collecte, l’analyse et la veille dans le deep web, hidden web, dark web. Il est titulaire de trois mastères, en mathématique, en épistémologie, et en éthique médicale.

________________________________
DÉROULEMENT DE LA SOIRÉE :
19h15 - 19h30 : Accueil des participants
19h30 - 20h15 : Conférence
20h15 - 21h00 : Débat avec la salle
21h00 – 21h45 : Cocktail dînatoire

_______________________________
LIEU :
La conférence aura lieu dans les locaux de Digimind
116B Av. des Champs-Élysées 75008 Paris

______________________________
INSCRIPTION OBLIGATOIRE :
L’entrée est gratuite sous réserve d’inscription préalable et de validation de l'inscription par les partenaires (lien d'inscription).

Jérôme Bondu

-------
Sur le même sujet :

Dark Web Map … belle cartographie du darkweb Dark Web Map … belle cartographie du darkweb    
A lire : "LA FACE CACHEE D'INTERNET : HACKERS, DARKWEB, TOR, ANONYMOUS, ..." de Rayna Stamboliyska
A lire : Darknet, mythes et réalités de Jean-Philippe Rennard




Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives




fayon

J’ai eu le plaisir d’être interviewé par David Fayon.
Il m’a posé trois questions :
- 1. Les Français ont-ils conscience de la dépendance aux GAFAM ? Quelles sont les opportunités au quotidien et les risques (vie privée, sécurité, etc.)?
- 2. Quelles sont selon vous les clés d’une souveraineté numérique pour la France d’une part et pour l’Europe de l’autre ? Ne serait-il pas plus pertinent de mettre l’accélérateur sur les domaines numériques où la France est bien positionnée ?
- 3. Enfin quelles sont les articulations entre numérique et intelligence économique ? Et comment grâce au numérique, l’IE évolue-t-elle ? Et quid de l’évolution de l’IE avec l’apport de l’IA ?

J’ai développé les idées suivantes :
Si les GAFM nous apportent des services indéniables, nous ne prenons pas en compte les externalités négatives. Et les effets induits de nos choix paresseux porteront malheureusement sur les prochaines générations. En fait, nous vivons à crédit numérique ! Nous risquons d’avoir des enfants en liberté surveillée, à l’image du système de crédit social en Chine.

À mes yeux le rebond viendra d’une population suffisamment informée des risques et chances du numérique. Si tout le monde avait un bon niveau d’information, le grand public utiliserait forcément Firefox, Qwant, Signal, Protonmail, un VPN et d’autres éléments pour se protéger. La situation actuelle résulte d’un manque de connaissances. Nous sommes dans le Moyen-Age du numérique avec des seigneurs qui se sont accaparés le pouvoir. Mais cela ne va pas durer éternellement. Après la royauté et ses abus, la démocratie. Mon livre « Maîtrisez internet … avant qu’internet ne vous maîtrise » est un appel à la prise de la Bastille des GAFAM et à la séparation des pouvoirs numériques.

Nous allons sans conteste connaître dans les années à venir des Diderot et Montesquieu du Net. Pour filer la métaphore révolutionnaire, il se peut aussi que nous connaissions à un moment une forme de Terreur et Robespierre. Si vous pensez que je vais trop loin, pensez au pouvoir de propagande que Facebook a déjà acquis, et qui a contribué à faire passer le Brexit et Trump ! Peut-être que dans les années à venir, il y a aura un nouveau scandale du type Cambridge Analytica quand nous apprendrons effarés que Facebook a contribué à développer le mouvement des Gilets Jaunes en France …

A lire sur http://davidfayon.fr/2019/01/jerome-bondu/
Jerome Bondu



Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives

facebook cymesEn tant que veilleur, passionné par la révolution numérique, enseignant en techniques d’influence, ingénierie sociale, soft power et autres joyeusetés … je me sens assez fort pour ne pas me laisser prendre par le petit jeu de Facebook.
- Je sais par exemple que Facebook a 100 000 critères d’analyse de notre personnalité. J’ai testé Data Selfie et me suis rendu compte que l’outil pouvait déterminer facilement mes opinions politiques, ma religion, mon niveau de vie, … Je sais aussi que Facebook peut aller dans le très intime. Il a par exemple la capacité de déterminer quand vous « couchez avec quelqu’un » uniquement par l’analyse de la fréquence des échanges sur Messenger.
- Je sais enfin que les médias sociaux cherchent à exacerber notre engagement, et pour ce faire, jouent facilement sur la corde de la colère qui est sans doute le plus puissant moteur de l’engagement.
Tout ceci pour dire que quand je jette un œil sur mon profil Facebook pour détecter les notifications de mon réseau, je le fais avec un regard très critique. En un mot comme en cent, je pense maîtrisez la bête.

Et il y a eu la semaine dernière.

Alors que je regardais rapidement mon fil d’actualité, je suis tombé sur la vidéo de Michel Cymes sur la déportation de son grand père. J’ai hésité, flairant le piège émotionnel, et finalement je l’ai regardé. Ce témoignage était effectivement très émouvant. Après le visionnage, j’ai déroulé mécaniquement le fil pour trouver une autre info un peu plus réjouissante. Et justement il y avait une vidéo des Simon & Garfunkel jouant « The Sound of silence ». Magnifique morceau interprété par les deux complices devenus vieux. Beau duo qui redonne foi en l’humanité.

Et j’ai fermé Facebook pensant avoir bien géré mon temps…

facebook simon

Et puis …

Et puis j’ai opéré à postériori un recul critique. Je me suis appliqué ce que j’enseigne. Voyons voir. A bien y réfléchir, j’avais il y a quelque mois déjà fait suivre le témoignage d’une déportée. Et il y a environ un an, j’avais liké une vidéo de Simon & Garfunkel jeunes jouant le même morceau "The Sound of silence".
J’ai été attrapé par une première séquence émouvante. Puis une seconde qui m’a remis du baume au cœur. Comme si Facebook avait su jouer avec mes émotions. La descente et la remontée. L’adrénaline puis la sérotonine. L’infusion parfaite... Hummm. Et j’ai eu un doute. Est-ce que l’algorithme n’a pas joué avec moi comme un chat avec une souris ? Cela parait évident avec le recul. Et j’ai marché comme un bleu. Si je n’avais pas l’esprit tordu, je n’y aurais vu que du feu. Ce fil d’actualité m’a scotché à l’écran et m’a bien piégé.

Bien sûr certains pourront se réjouir d’avoir un si bon ami nommé Facebook qui vous connait par cœur, et vous apporte ce qu’il vous faut d’émotion. Mais cette amitié factice est unidirectionnelle. Vous aimez Facebook, mais Facebook ne vous aime pas. Il vous utilise. Elie Pariser a créé le concept de la « bulle informationnelle ». Je me permets très modestement d’introduire ici le concept de « bulle émotionnelle » qui en serait le prolongement.

Quel recul critique peuvent avoir les plus jeunes ? Comment pourront-ils ne pas se laisser capturer par cette toile d’araignée géante ? Et j’ai eu peur … pas pour moi, mais pour eux !

Jérôme Bondu

Auteur du livre « Maîtrisez internet … avant qu’internet ne vous maîtrise ».




Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives

collecte googleJ’ai lu les 62 pages du rapport de Douglas Schmidt, professeur à l’université Vanderbilt (Etats-Unis), « Ce que Google collecte ».

Ce document est essentiel, car il permet de comprendre l’étendue de la collecte d’informations de Google. Si je connaissais déjà beaucoup d’éléments, ce travail apporte une assise technique précieuse. L’auteur et son équipe ont fait des tests, ont précisé les modes opératoires et les résultats, ont résumé les faits en graphes et tableaux. Bref, c’est un excellent travail et une référence solide.

La version originale en anglais est disponible à l’adresse :
https://digitalcontentnext.org/wp-content/uploads/2018/08/DCN-Google-Data-Collection-Paper.pdf
La traduction française, publiée initialement sur le Framablog, est due à l’équipe Framalang.

Voici quelques extraits. Tout ce qui suit est tiré du document.

---------------------------------

Google est la plus grosse agence de publicité numérique du monde. Elle fournit aussi le leader des navigateurs web, la première plateforme mobile ainsi que le moteur de recherche le plus utilisé au monde. La plateforme vidéo de Google, ses services de courriel et de cartographie comptent 1 milliard d’utilisateurs mensuels actifs chacun. Google utilise l’immense popularité de ses produits pour collecter des données détaillées sur le comportement des utilisateurs en ligne comme dans la vie réelle, données qu’il utilisera ensuite pour cibler ses utilisateurs avec de la publicité payante. Les revenus de Google augmentent significativement en fonction de la finesse des technologies de ciblage des données.

Google collecte les données utilisateurs de diverses manières. Les plus évidentes sont « actives », celles dans lesquelles l’utilisateur donne directement et consciemment des informations à Google, par exemple en s’inscrivant à des applications très populaires telles que YouTube, Gmail, ou le moteur de recherche. Les voies dites « passives » utilisées par Google pour collecter des données sont plus discrètes, quand une application devient pendant son utilisation l’instrument de la collecte des données, sans que l’utilisateur en soit conscient. On trouve ces méthodes de collecte dans les plateformes (Android, Chrome), les applications (le moteur de recherche, YouTube, Maps), des outils de publication (Google Analytics, AdSense) et de publicité (AdMob, AdWords). L’étendue et l’ampleur de la collecte passive de données de Google ont été en grande partie négligées par les études antérieures sur le sujet. Une liste des études antérieures ou nouvelles sur la collecte de données par Google figure dans l’appendice du présent document.

La Figure 1 (plus haut) : présente une journée dans la vie d’une utilisatrice de Google

collecte google2

Android et Chrome collectent méticuleusement la localisation et les mouvements de l’utilisateur en utilisant une variété de sources, représentées sur la figure ci-contre. Par exemple, un accès à la « localisation approximative » peut être réalisé en utilisant les coordonnées GPS sur un téléphone Android ou avec l’adresse IP sur un ordinateur. La précision de la localisation peut être améliorée (« localisation précise ») avec l’usage des identifiants des antennes cellulaires environnantes ou en scannant les BSSID (’’Basic Service Set IDentifiers’’), identifiants assignés de manière unique aux puces radio des points d’accès Wi-Fi présents aux alentours. Les téléphones Android peuvent aussi utiliser les informations des balises Bluetooth enregistrées dans l’API Proximity Beacon de Google.

Il est difficile pour un utilisateur de téléphone Android de refuser le traçage de sa localisation. Par exemple, sur un appareil Android, même si un utilisateur désactive le Wi-Fi, la localisation est toujours suivie par son signal Wi-Fi. Pour éviter un tel traçage, le scan Wi-Fi doit être explicitement désactivé par une autre action de l’utilisateur

L’omniprésence de points d’accès Wi-Fi a rendu le traçage de localisation assez fréquent. Par exemple, durant une courte promenade de 15 minutes autour d’une résidence, un appareil Android a envoyé neuf requêtes de localisation à Google. Les requêtes contenaient au total environ 100 BSSID de points d’accès Wi-Fi publics et privés.

Google peut vérifier avec un haut degré de confiance si un utilisateur est immobile, s’il marche, court, fait du vélo, ou voyage en train ou en car. Il y parvient grâce au traçage à intervalles de temps réguliers de la localisation d’un utilisateur Android, combiné aux données des capteurs embarqués (comme l’accéléromètre) sur les téléphones mobiles
(…)
Au total, les téléphones Android ont communiqué 11,6 Mo de données par jour (environ 350 Mo par mois) avec les serveurs de Google. En comparaison, l’iPhone n’a envoyé que la moitié de ce volume.
(…)
Google collecte des données de tiers en plus des informations collectées directement à partir de leurs services et applications. Par exemple, en 2014, Google a annoncé qu’il commencerait à suivre les ventes dans les commerces réels en achetant des données sur les transactions par carte bancaire. Ces données couvraient 70 % de toutes les opérations de crédit et de débit aux États-Unis. Elles contenaient le nom de l’individu, ainsi que l’heure, le lieu et le montant de son achat
(…)
Conclusion : Google compte un pourcentage important de la population mondiale parmi ses clients directs, avec de multiples produits en tête de leurs marchés mondiaux et de nombreux produits qui dépassent le milliard d’utilisateurs actifs par mois. Ces produits sont en mesure de recueillir des données sur les utilisateurs au moyen d’une variété de techniques qui peuvent être difficiles à comprendre pour un utilisateur moyen. Une grande partie de la collecte de données de Google a lieu lorsque l’utilisateur n’utilise aucun de ses produits directement. L’ampleur d’une telle collecte est considérable, en particulier sur les appareils mobiles Android. Et bien que ces informations soient généralement recueillies sans identifier un utilisateur unique, Google a la possibilité d’utiliser les données recueillies auprès d’autres sources pour désanonymiser une telle collecte.


---------------------------------

Le dossier est à lire pour être conscient des enjeux…
J'organise des formations sur "comment surfer anonymement."

Jérôme Bondu






Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives

le figaro santéJ’ai lu avec beaucoup d’intérêt les articles du Figaro du 4 décembre titrés « Les géants de la technologie se ruent sur la santé ». L’ensemble fait pratiquement une page et demi (pages 22 et 23).

Ce qui m’a donné envie d’en faire une recension est que cet ensemble d’articles est totalement orienté pro-gafam (Google Apple Facebook Amazon Microsoft). Après une première lecture, j’ai été tellement sidéré par l’angle adopté par le journal que j’ai relu les articles en notant les mentions négatives et positives relatives aux Gafam (j'avais la version papier). Cela donne ceci :
- Deux mentions négatives
- Quinze mention positives.
Et voici quelques extraits :

Mentions négatives :
- « Leur ambition est de recueillir un maximum de données de consommateurs et de parfaire leurs connaissances des comportements quotidiens »
- « La méfiance du public envers les Gafa demeure une réalité, à fortiori lorsqu’il s’agit d’un sujet aussi sensible que la santé ».

Maintenant, petit florilège issu des 15 mentions dithyrambiques du journal :
- « Cela peut permettre d’améliorer la santé et le bien être des patients »
- « Cela créé de la valeur pour les médecins »
- « C’est un levier d’économie pour les systèmes de santé »
- « Il n’est plus possible de les considérer comme des Big Brother obnubilés par les données mais comme des alliés indispensable »
- « Dans le management des données, on ne pourra pas se passer des Gafam compte tenu de l’avance dont ils disposent »
- « L’industrie pharmaceutique, qui fonctionnait beaucoup en vase clos, a pris conscience de l’intérêt d’avoir un modèle plus ouvert d’open innovation»
- « C’est une alliance naturelle entre deux mondes »
- « La répartition des rôles se fait naturellement »
- « Le PDG de Sanofi loue la capacité d’analyse des données phénoménale de son partenaire »

On ne peut que s’étonner du manque de recul du journal. Il n’est pas fait mention des multiples problèmes que cette abdication entraîne :
- L’aspiration des données par les GAFAM, la problématique d’avoir nos données de santé stockées sur des serveurs américains donc soumises à la loi américaine du Cloud Act,
- La dépendance informationnelle envers les Etats-Unis,
- La perte du marché colossal que la santé connectée représente,
L’orientation univoque du journal de Dassault est vraiment étonnante. Le Figaro ne fait pas mention du fait que Villani ait identifié la santé comme un secteur où la France a une carte à jouer en matière d’Intelligence Artificielle. Le journal passe sous silence le fait que la France ait centralisé (via l’assurance maladie) les données des malades, et que cela en fait une masse d’informations particulièrement bien exploitables.


Mais peut-être que la source de cet aveuglement se trouve page 5 du même numéro (4 décembre) … Car on y trouve une page entière de publi-reportage écrit (sic) « en collaboration avec Google ». Merci les gars, au moins comme cela c’est clair. Vous auriez pu décaler d’un jour ou deux la publicité et le dossier biaisé. En mettant les deux éléments dans le même numéro vous nous facilitez la tâche.

Pourtant vous savez faire. Ainsi le dossier sur la mobilité paru le 15/16 décembre est, à l’inverse de celui sur la santé, parfaitement équilibré. Il présente les raisons du succès des GAFAM, puis nuance leur position, présente des alternatives, et laisse s’exprimer Guillaume Pepy sur la puissance des applis SNCF en France. On préfère un traitement de ce type …

Jérôme Bondu