mercredi 3 septembre 2014

« iCloud, if iCould ! » (si je pouvais): la vie privée des stars fait la une, mais le vrai problème c'est...

UN AVERTISSEMENT SALUTAIRE. Apple aimerait sûrement revenir en arrière et mieux protéger les données de ses clients: «iCloud, if iCould !» (si je pouvais). C'est en réalité la confiance dans tous les serveurs de données populaires qui est affectée. Ceux qui servent pour les smartphones, les tablettes, etc. La grosse affaire, ce n'est pas les images sexy de stars! 

Des stars se sont fait voler des photos de leur compte iCloud et le FBI est en émoi. Pour les enfants je comprends un peu plus. Pour le reste, on en fait moins pour les vols de données banquaires ET industrielles stratégiques (débrouillez-vous les entreprises). Le vrai problème c'est que le stockage de données à distance ne sera probablement jamais totalement sécuritaire. Nous ne devrions jamais stocker des images ou données personnelles sensibles sur un serveur qui n'offre aucune garantie de sécurité. Comment je le sais? Je consulte l'information dans les médias, tout simplement. Même des serveurs que l'on croit très sécurisés comme ceux des banques, se font voler des données de leurs membres. Donc, c'était une question de temps pour que ces entrepôts de données (les clouds) soient touchés.

Je ne suis ni génie, ni informaticien (quoique je travaille avec des bases de données géographiques), et voici pourtant ce que j'écrivais dans une article où je faisais la critique des nouveaux compteurs d'Hydro-Québec qui émettent des lectures de votre consommation en électricité, 120 fois l'heure:
«On sera en mesure d'estimer le nombre de personne à la maison à tout moment des heures d'activités, ou de savoir s'il y a une personne de plus qu'à l'habitude au foyer d'après votre consommation en temps réel. Ajoutez à cela toutes vos activités qui sont «monitorées» ou sont sous surveillance statistique (ou le seront, par exemple avec la disparition éventuelle de l'argent liquide, fusion tv-internet) et vous verrez que les activités et choix touchant votre vie privée diminuent continuellement 
 [...] 
«1.  Dans une démocratie autoritaire, ce serait très inquiétant, si l'on couple cela avec la disparition éventuelle de l'argent papier (tracer les achats et transactions de services). Ajoutez à cela le mépris de certains partis et groupes politiques envers le transport automobile individuel et l'on saura dans quel véhicule de transport en commun vous êtes et vers quelle destination vous faites des transferts.  Avec la presque disparition de l'argent liquide (billets et monnaie) déjà amorcée et la nationalisation des banques que caresse des partis [...], l'État pourrait savoir tout ce que vous achetez avec votre carte (e-livre, livre, film, magazine, cours privés, membership, etc...) , ainsi que le lieu et l'heure. Avec la mise en réseau informatique de la télé et du web on peut savoir, au privé [fournisseurs], ce que vous écoutez en temps réel. Avec la surveillance web, les fournisseurs devant maintenant garder la liste des sites internet que vous visitez ET le cloud ou l'équivalent (entrepôt de stockage de vos fichiers en dehors de vos ordinateurs = tendance du stockage en ligne de vos fichiers), la zone privée de votre vie fond comme un glaçon en juillet. Il ne manquait que cela, la détection de présence humaine dans votre maison qui devient maintenant possible avec la Société d'État. Avec les compteurs d'Hydro Québec qui émettent des données quelques milliers de fois par jour, l'État pourrait maintenant savoir si vous êtes présents à la maison et même, estimer si des personnes se sont jointes à vous (consommation d'électricité comparée aux autres jour).
Le FBI au secours des stars dénudées

Je lisais hier que le FBI voulait démasquer les pirates qui ont osé fouiller les dessous du iCloud. C'est pourtant à Apple de payer pour les investigations.  Les pirates sont des pirates. Contrairement à ce que l'on vous a dit, l'instruction ne donne pas l'honnêteté. Elle rend les gens malhonnêtes capables de frauder plus efficacement. Pour les pirates, le défi était intéressant, mais les services d'entreposage de données en lignes ont le péché type des informaticiens: se croire à l'abri, ne pas assez planifier ou anticiper, ne pas tester au-delà de leur environnement confortable ET dans les grandes entreprises, devenir des genres de fonctionnaires à café expresso. Tandis que les vrais pirates se défoncent pour contourner les portes informatiques closes, ou parfois simplement en passant par la porte ou la fenêtre mal protégée ou en trouvant la clé sous le tapis (simple analogie).

Les corruptibles

Imaginez les centaines de personnes travaillant pour vos services de données et réseaux, ainsi que chez vos fournisseurs (câble TV, internet, téléphonie, carte de crédit, banque, agence de voyages, ...). Imaginez maintenant que plus ou moins 5 pourcent des personnes sont potentiellement corruptible ou disposé à utiliser des informations à mauvaise fin s'ils en ont la possibilité OU si pour eux, la cause en vaut le coût et le risque (ex. les anti; ex. ceux qui veulent la retraite à 30 ans ou le luxe autrement inatteignable ou même simplement endettés ou ayant un enfant à soigner). Ou imaginez que l'une de ces personnes initiées (insiders) est mise à pied (débauchée) et veut se venger de son employeur. Tout est en place pour que ce genre de choses arrivent.

Le vrai problème, c'est que la vie privée n'est plus, ou presque 

Et ce qui arrive aux stars devraient nous mettre en garde. C'est une question de temps, avec
  • Les données personnalisées (avant généralisation) ayant une valeur marchandes pour certaines personnes qui les veulent
  • Les recensements et enquêtes informatisées dès la prise de données nominales (avec vos noms, adresse, dates de naissance), avec croisement possible par la suite de diverses bases de données (ce que les gens appellent souvent à tort banques de données).
  • L'internet; les fournisseurs de services plaçant votre navigation sous surveillance à cause des lois
  • Les transactions d'achats informatisées et codes des produits et services et les lieux ou fournisseurs, jours et heures de vos transactions sans argent papier
  • La fusion de la TV et de l'internet
  • Nos états d'âmes et opinions politiques ou autres sur les réseaux sociaux (versus un petit voyage dans un pays réfractaire à vos idées)
  • Transports en communs appelés à prendre plus de place; donc connaissance éventuellement possible de votre départ et destination ou parcours
  • L'entreposage de vos documents volumineux (films achetés, photos, vidéos personnelles) et informations personnelles à distance sans avoir en retour, la responsabilité engagée des fournisseurs de ce genre de services. En fait, qui lit les licences (conditions) à l'inscription à du gratuit sur le web; ex. sur Apple, Google, Windows, ... Les licences sont surtout là pour les protéger et pour se déresponsabiliser. Si les données sont volées vous n'avez aucune compensation.
  • Et au niveau de l'énergie dans le contexte du Québec, des compteurs dits «intelligents» qui par déduction, peuvent aller jusqu'à permettent d'estimer combien de personnes sont à la maison et quel type d'appareil fonctionne. Par exemple, si votre consommation augmente de 25% en une semaine, il y a plus de présence à la maison ou vous avez utilisé des appareils qui consomme beaucoup (chauffe-eau et possiblement douche, chauffage de la piscine, etc.). 
  • Et maintenant, avec la domotique (contrôle à distance de vos serrures de portes, par exemple), votre petit bonheur pourrait se transformer en soucis lorsque vous siroterez un breuvage glacé dans le Sud.
Je ne suis pas négatif. Nous sommes rendus là ou presque.