• La confidentialité
La confidentialité est une question cruciale dans l’informatique moderne. Cruciale car la collecte de données est devenue une nouvelle norme: tout ce qui est connecté collecte des données, d’une manière ou d’une autre. Une maxime récente dit bien que si quelque chose est gratuit ou anormalement peu cher, c’est que le produit… c’est vous.
Avant de sombrer dans la paranoïa à la Big Brother, il convient de se demander si la collecte de données est véritablement problématique ou non. En effet, il faut bien faire le distinguo entre deux types de collectes : celle à des fins commerciales, et celle visant à améliorer les produits et leur fonctionnement. La première vise à connaître vos habitudes et vos goûts afin de vous proposer de la publicité ciblée. C’est ennuyeux, mais permet de profiter d’applications gratuites parfois de grande qualité. La seconde, la télémétrie, a pour objectif principal de savoir comment vous utilisez le logiciel ou la machine afin d’en améliorer le fonctionnement. C’est particulièrement important dans le cadre des assistants vocaux personnels qui ont besoin de vous « connaître » pour mieux vous répondre. En théorie, ces collectes sont destinées à améliorer un service, et sont totalement protégées. Mais les exemples d’abus ou de failles surgissent de temps en temps (comme des employés d’un éditeur ayant accès à vos enregistrements vocaux en clair…), renforçant le malaise des utilisateurs face à ces pratiques modernes.
Les plus intrusifs
Les OS les plus « intrusifs » sont Windows et Google. Windows étant l’OS le plus répandu sur la planète, c’est naturellement le plus pointé du doigt. En effet, le lancement de Windows 10 avait vu arriver de nombreux mécanismes de collecte de données très intrusifs et impossibles à désactiver totalement. Dès l’installation, on se rend compte que Windows va récupérer beaucoup d’informations. Un écran « Choose privacy settings for your device » en fin d’installation de l’OS a le mérite d’être assez clair. Ce que vous demandez à Cortana, ce que vous tapez ou dessinez, votre emplacement, vos données de diagnostic… tout est collecté et utilisé soit pour vous aider, soit pour vous proposer de la publicité ciblée. On évitera donc de cliquer simplement sur « Suivant » pendant l’initialisation de son nouveau PC. ChromeOS fonctionne à peu près de la même manière. Pendant l’initialisation, une seule case à cocher vous invite à aider ChromeOS à s’améliorer en envoyant automatiquement les statistiques d’usage et les rapports de crash à Google. Il suffit de décocher cette case pour couper court au processus. Chez Google, la collecte se fait surtout dans le navigateur. Et comme avec Edge chez Microsoft, un petit tour dans les paramètres permet de gérer l’ampleur de la collecte. Quant à la gestion des publicités ciblées, la désactiver est possible mais plus complexe chez les deux éditeurs. En effet, ça ne se passe pas au niveau de l’OS, mais au niveau du gestionnaire de votre compte Google ou Microsoft dans des rubriques concernant la vie privée et les publicités personnalisées que l’on pourra désactiver de manière globale sur tous ses appareils
puisqu’elles sont liées à un compte et non à un appareil.
MacOS et Linux, plus confidentiels ?
En comparaison, MacOS est un chantre de confidentialité. Apple a fait en effet du respect de la vie privée un axe de communication majeur. Avec deux bémols toutefois : MacOS utilise votre localisation pour le service « Find My » permettant de localiser votre matériel, et l’utilisation de Siri enverra des enregistrements vocaux à Apple, mais ces derniers ne sont pas liés à votre Apple ID, de sorte que personne en interne ne puisse savoir ce que vous avez dit ou fait. Un autre exemple de cet engagement envers le respect de la vie privée, Maps d’Apple a longtemps été vu comme très inférieur à Google Maps… en grande partie parce qu’Apple refusait de collecter des données pour enrichir le service. Lorsque la marque l’a fait, elle a là encore mis en place des barrières pour éviter que telle donnée soit associée à tel utilisateur. Apple appelle ceci la « differential privacy » et explique le concept longuement dans ce document: https :// www.apple.com/privacy/docs/Differential_ Privacy_Overview.pdf. Toutefois, en cas de crash, un rapport d’erreur assez détaillé est généré et sera envoyé à Apple si vous l’autorisez ; ce rapport comporte beaucoup d’informations personnelles et pratiques, mais elles vous sont montrées et vous n’êtes pas tenu de l’envoyer. Bien sûr, tout ceci a un prix, celui assez élevé du prix d’achat des ordinateurs Apple… on n’a rien sans rien. Linux, de son côté, fait figure de référence en termes de confidentialité. La politique de la Linux Foundation en matière de télémétrie est très clairement expliquée ici : https :// www.linuxfoundation.org/telemetry-data-policy/. En résumé : aucune télémétrie n’est tolérée sur les produits open source distribués avec l’appui de la Linux Foundation. Si jamais un logiciel voulait recourir à la télémétrie, un processus très strict d’approbation est défini. Difficile de faire mieux… De plus, dans les dizaines de distributions Linux disponibles, certaines sont plus orientées vers la sécurité que d’autres, comme
Qubes OS, Tails, Black Arch Linux, Kali, etc. Si la confidentialité est importante pour vous, c’est vers ce système d’exploitation qu’il faudra vous tourner. Ou rester sous des OS plus grand public en utilisant les outils annexes permettant de garantir le respect de votre vie privée, comme des VPN, des solutions de navigation sécurisées comme Tor, ou bloquer les services de télémétrie des OS au niveau du routeur. Des solutions existent… reste à voir si elles sont souhaitables (car la collecte peut aussi avoir du bon), et faciles à mettre en oeuvre. ■