Auteur : ehvince

Des nouvelles du front libre – Facebook, Diaspora, Mastodon et leurs amis

Voilà quelques mois que l’on n’a pas donné de nouvelles, mais les projets continuent leur bonhomme de chemin. Nous réalisons une petite veille sur Framasphere (Diaspora): https://framasphere.org/u/sortirdefacebook Voici un condensé (mais forcément incomplet).

 

Ces derniers mois a vu l’explosion de Mastodon, un service de microblogging, donc une alternative libre et décentralisée à Twitter. Framasoft a ouvert une instance: https://framapiaf.org/ mais d’autres hébergeurs du collectif CHATONS en proposent également: https://framablog.org/2017/04/07/les-chatons-sattaquent-a-loiseau-twitter-grace-a-mastodon/ Même l’État a ouvert une instance pour les adresses en .gouv.fr !

Si vous ne savez pas ce qu’est Mastodon, nous suggérons cet tour complet: https://aldarone.fr/welcome-to-mastodon/

Et allez, une autre solution de tchat: https://matrix.org/docs/projects/client/riot.html

 

Framasoft nous a livré encore plus de choses. L’annuaire des logiciels libres a -ça y est !- été totalement refait ! Des centaines de notices de logiciels libre pour toutes plateformes (linux, windows, android,…) mais pas seulement, il y a aussi des chroniques d’autres ressources libres.

des articles du Framablog:

L’information sur Facebook est clivante, énervée et fasciste: http://www.liberation.fr/futurs/2017/03/12/facebook-un-mois-dans-la-machine-a-infos_1555220

Pauvres gens sur Facebook 😦

Encore une différence entre Facebook et Diaspora:

Facebook VS Diaspora

Hubzilla est la continuation de Friendica et a sorti une nouvelle version: https://hubzilla.org/channel/hubzilla

Le magazine l’Age de Faire écrit de bons articles sur les logiciels libres.

Yacy

Saviez-vous que l’on peut choisir la langue des résultats de Yacy, le moteur de recherche en pair-à-pair ? (oui, les résultats doivent s’améliorer un peu).

Ubuntu est disponible sous Windows 10. Pour le moment pas d’applications graphiques, c’est une aide pour les développeurs. Microsoft utilise et produit de plus en plus d’open-source.

 

Des gens continuent de passer de Windows à un système GNU/Linux.

Par exemple 4 000 écoles espagnoles de l’Aragon (sur 30 000). L’armée italienne.

Les mamies aussi  ! Et vous, c’est pour quand ?

 

Linphone 4 est sorti

https://linphone.org/

 

La Mère Zaclys, un hébergeur de services associatif, élargie sa palette avec le mail et le cloud (hébergement de documents, photos comprises).

 

Un article sur l’esprit totalitaire de la Silicon Valley et comment on délègue son libre-arbitre aux algorithmes: http://lexpansion.lexpress.fr/high-tech/big-data-algorithmes-l-esprit-porte-par-la-silicon-valley-est-totalitaire_1841095.html

 

C’est tout pour aujourd’hui. Si ça vous dit de participer aux nouvelles de ce site et mises à jour de la brochure, laissez un petit mot !

Publicités

Alternative à google: Searx et Framabee 0.10

Searx est un méta-moteur de recherche qui met l’accent sur le non-espionnage de l’utilisateur et que l’on peut installer soi-même. Une nouvelle version est sortie le 6 septembre, qui amène son lot de nouveautés. Pour rappel, vous connaissez déjà Searx car Framabee.org en est une instance publique.

Un méta-moteur de recherche

Searx est un méta-moteur de recherche: il effectue ses recherches sur les moteurs déjà existants (google, bing, yandex, duckduckgo,…) et mélange les résultats. L’intérêt est de ne pas être pisté et… de pouvoir ajouter plein de fonctionnalités.

En effet, Searx agit comme un intermédiaire entre l’internaute et, disons, google, ce qui permet de filtrer quelques informations personnelles qui serviraient à google d’établir un profil de l’utilisateur, et empêche le vrai moteur d’en apprendre plus sur nous avec des cookies, etc. C’est déjà énorme, mais cela mériterait malgré tout quelques explications plus précises, et nous n’en trouvons pas sur le site officiel. De plus, MySearch, qui se base uniquement sur google pour avoir ses résultats, ce qui peut être bien mais est aussi critiquable, étant donné la modification incessante de ses algorithmes et la mise en avant de ses propres services, bref MySearch se targue d’être vraiment sécurisant, lui, mais son développeur n’explique pas les différences…

Mise à jour: le développeur de MySearch, Tuxicoman, nous explique dans un commentaire, ne manquez pas de le lire !

Searx n’est donc pas une vraie alternative à Google et consorts, puisqu’il se base sur ses résultats. Désolé :/ Il existe de vrais moteurs de recherche libres, comme Yacy, de plus décentralisé, qui indexent eux-mêmes tout le web, mais malheureusement pour les avoir testés ils ne sont pas prêts (résultats dans toutes les langues, résultats très moyens,…).

Il peut chercher sur plein de sites

Une force de Searx est son système de moteurs supplémentaires pour lancer des recherches plus précises sur des sites spécialisés. Ainsi, si on choisit de chercher de la musique (case à sélectionner dans la recherche avancée), Searx va chercher à la fois sur youtube, souncloud, deezer, thepiratebay et d’autres. Et cette liste est modifiable à notre souhait dans les préférences, section « Engines ».

Searx connaît donc près de 70 sites ressources.

Les !bangs

Soit dit en passant, Searx a intégré le systèmes des !bangs, comme Duckduckgo. C’est simple: vous ajoutez un point d’exclamation et le code d’un site pour chercher sur ce site-là. Par exemple, écrire « !yt céline dion » cherchera uniquement sur youtube.

On peut voir la liste des bangs dans les préférences, section « Engines », colonne « shortcuts ».

On a donc « wp » pour wikipédia (mais autant son moteur intégré à firefox non ?), « !tpb » pour thepiratebay (mais qui est succeptible de casser…), « !osm » pour openstreetmap, « !sc » pour souncloud, etc. On peut enchaîner les bangs.

(remarque: pour le moment, il faut écrire le bang en début de requête uniquement, alors que duckduckgo le permet à n’importe quelle place. Suivre cette demande.)

Autres options

Un système de plugins permet d’activer ou de désactiver certaines fonctionnalités. Par exemple, le scrolling infini (pas la peine de cliquer sur « prochains résultats », la page en affiche automatiquement d’autres), qui est une nouveauté de la version 0.10, n’est pas activé par défaut. On peut bien sûr changer la langue de l’interface.

 

Voilà, soyez sympa, donnez sa chance à Searx ou Framabee 🙂

Sachez que si vous avez des idées d’améliorations, vous pouvez les proposer sur le site de développement, sur lequel vous pouvez aussi ajouter un vote « +1 » sur un bug ou une demande de fonctionnalité en attente. Ça influencera les développeurs à choisir quoi faire.

Merci de votre attention !

Nouvelle version majeure de Diaspora

Diaspora* 0.6 vient d’être publiée ce samedi 27 août 2016. C’est une grosse version pour ce réseau social décentralisé. On peut apprécier notamment un éditeur de Markdown visuel pour facilement mettre en forme ses publications, des thèmes de couleurs pour l’interface, la possibilité de rendre toutes les informations de son compte publiques (afin d’utiliser Diaspora comme un blog ou un site vitrine), la géolocalisation avec Open Street Map, la transformation de Diaspora* en fournisseur OpenID ou l’amélioration de la fédération dont le code vit maintenant dans un greffon à part.

Cet article, rédigé par votre serviteur et plusieurs contributeurs, a d’abord paru sur linuxfr. J’ai ici gommé quelques termes techniques.

Logo de diaspora*



Depuis quatre ans que le projet a été « remis dans les mains de sa communauté », depuis la dernière version majeure en mai 2015, ce sont 15 développeurs bénévoles qui ont travaillé pour nous apporter les fonctionnalités suivantes.

Utilisateurs

Éditeur de Markdown WYSIWYG

Diaspora utilise la syntaxe Markdown pour mettre en forme les publications. Avec l’intégration de bootstrap-markdown, un nouvel utilisateur n’est plus obligé d’apprendre sa syntaxe pour mettre en forme ses messages.

Animation de l'éditeur

Thèmes graphiques

Il est maintenant possible de choisir un thème graphique parmi une liste qui propose pour le moment :

  • le thème sombre par défaut
  • le thème sombre mais avec un fond blanc (comme avant)
  • noir et vert
  • magenta
  • bleu

Exemple d’un thème noir et vert pour mobile :

thème noir et vert pour mobile

Géolocalisation avec OpenStreetMap

On peut montrer sa géolocalisation avec OpenStreetMap :

Interface pour mobile

L’interface pour mobile a été améliorée : elle montre les sondages, la localisation des publications, permet de se connecter à d’autres services (Facebook, WordPress, Tumblr, Twitter) et de modifier ses paramètres de confidentialité. L’interface de bureau devrait bien s’adapter à votre téléphone également.

Le tchat : travaillé mais pour la v0.7

Le tchat (basé sur XMPP) est dans la branche « stable », il est activable par un administrateur de pod, mais il n’est pas fini. Il paraît qu’il est utilisable mais pas à grande échelle, donc il n’est pas inclus par défaut. Il est marqué pour la v0.7.

On peut noter que le tchat de Diaspora ne servira pas uniquement à parler avec les utilisateurs de Diaspora, mais à tout le monde. C’est à dire, on pourra ajouter des contacts qui ne font pas partie de nos contacts Diaspora.

Le tchat ne sera pas activé pour tout le monde par défaut, il faudra l’autoriser pour chaque groupe d’amis (ou aspet).

Interface

L’interface utilisateur utilise plus le « flat design » et propose une nouvelle page d’accueil.

Administration

Pour les administrateurs de pods, la page de modération a été re-pensée et une nouvelle page montre tous les pods avec lesquels le sien communique et l’état des connexions.

Code de la fédération ré-écrit et extrait dans une autre bibliothèque

Un gros travail a été fait également sur la partie fédération : « vous ne croirez pas le nombre d’améliorations qu’on a amenées au protocole. La fédération fonctionne maintenant comme elle le devrait – immédiatement, de manière sûre et invisible. Ce qui était la faiblesse de Diaspora* renaît comme sa plus grande force. ». « Cela signifie que vous pouvez inclure ce code dans votre application et elle sera capable de « parler » à Diaspora* ! »

Par exemple, la fédération des tags a été améliorée. Oui, car les tags n’étaient pas fédérés : les autres pods n’étaient pas au courant que nous suivons un tag, donc si nous n’étions pas abonnés aux messages du posteur, nous n’allions pas trouver les mêmes publications sur différents pods. Après quelques discussions et propositions, des améliorations ont été apportées.

La fédération des tags est maintenant en partie possible par l’intermédiaire des serveurs relais de posts publics. Un pod peut choisir de diffuser ses posts publics sur un serveur relai et de s’abonner à ce même serveur relai pour recevoir tout ou partie des posts publics des autres pods diffusant sur ce relai. La sélection peut être faite sur la base de tags définis par l’administrateur du pod et en ajoutant éventuellement les tags des utilisateurs.

Diaspora devient un fournisseur OpenID

Les développeurs de sites web peuvent maintenant placer un bouton « se connecter avec Diaspora ».

Ce qui est prévu

Évidemment plein d’autres choses sont prévues ou en discussion.

Depuis la version majeure 0.5.0.0, Diaspora* est passé à un rythme de publication d’une version mineure toutes les 6 semaines. On peut voir l’enchaînement des sorties de version sur github.

Les versions mineures servent à corriger des bogues et à peaufiner les fonctionnalités sorties dans une version majeure selon les retours des utilisateurs sans avoir à attendre une future version majeure. En effet, contrairement au cycle bien défini des versions mineures, les versions majeures ne sortent que « quand elles sont prêtes ». Cela a par le passé laissé des bogues gênants bien trop longtemps dans la branche stable master

Après la sortie de diaspora* 0.6, les développeurs ont eu une réunion sur IRC pour discuter notamment du contenu de la prochaine version majeure. On notera donc :

  • La continuation du travail sur la fédération, qui doit se faire sur plusieurs versions pour ne pas casser la compatibilité entre les pods
  • la stabilisation du front-end du tchat (suivre le sous-répertoire JSXC)
  • des améliorations pour les sondages
  • que Senya, après sa campagne participative réussie, continue à travailler à temps plein sur la migration de comptes (et tout problème qu’il rencontre sur sa route). On peut le suivre via son hashtag.

Et d’autres fonctionnalités sont réclamées et attendent leurs développeurs :

Conclusion

En chiffres, Diaspora* c’est 600 000 utilisateurs, 300 pods d’actifs, 16 500 comptes d’actifs dans le mois, 55 000 dans les derniers 6 mois, Framasphere, le pod mis en place par Framasoft dans le cadre de dégooglisons Internet, étant le 5^e plus gros pod en nombre total d’utilisateurs inscrits, le 3^e plus gros en nombre d’utilisateurs actifs sur le dernier mois et le 1^er pod en nombre d’utilisateurs actifs sur les 6 derniers mois.

Pour un nouveau venu, il pourrait manquer des galeries photos proprement dites, un tchat ou des groupes, mais le développement est actif, et si l’idée d’un réseau social libre et décentralisé nous est chère on peut s’en passer. En attendant Diaspora fonctionne très bien et est agréable à utiliser. Même s’il n’y a pas tous vos amis il y a bien assez de contenu pour procrastiner (utilisez les tags, exemple : « #pictureoftheday »). Et, svp, pas besoin de marmonner que « ça sert à rien, y’a personne » : créez un compte, essayez, utilisez Diaspora* en parallèle de ce que vous voulez, invitez des amis, re-re-re-invitez des amis, créez des tags pour une activité que vous suivez assidûment et demandez d’inclure le lien vers Diaspora* à côté du lien vers Facebook dans la lettre de votre association : ça marche et ça intéresse !

Annexe : outils externes

Vidéo désopilante: si c’est gratuit, vous êtes le produit

 

À notre goût, il manque quand même de petites choses:

– le rappel que facebook connaît aussi notre navigation sur le web (les boutons “like”)
– les conséquences de la revente aux banques, assurances et cie
– un petit rappel que derrière Marc Zukker-truc il y a aussi et surtout d’insatiables investisseurs néolibéraux
– et bien sûr un mot sur d’autres manières de faire: logiciels libres, réseaux décentralisés, Diaspora (suivez-nous sur Diaspora) et cie

Et si, demain, votre mode de vie était contrôlé par votre compagnie d’assurance [bastamag.net]

Vos données personnelles ne sont pas seulement la cible d’agences d’espionnage bien ou mal intentionnées. Les compagnies d’assurance se sont lancées dans une véritable course pour tenter de collecter le plus d’informations possibles sur votre mode de vie. Les réseaux sociaux, les objets connectés ou les applications loisirs présentes sur les smartphones, sont autant de sources de renseignements sur votre état de santé ou votre régime alimentaire. Et une mine d’or pour évaluer les risques qu’assurances et mutuelles doivent couvrir ainsi que la prime que vous devrez acquitter. Votre assureur vous dictera-t-il demain la manière dont vous devez vivre pour ne pas payer plus cher ? Enquête.

Cet article de Morgan Remy est paru sur bastamag.net le 28 janvier 2016: http://www.bastamag.net/Proteger-vos-donnees-aujourd-hui-pour-ne-pas-etre-traques-demain

« Bravo, vous avez marché plus de 90 kilomètres ce mois-ci, nous vous remboursons votre abonnement à la salle de sport » ; « vous avez dépassé votre quota de matières grasses cette semaine, vous ne respectez pas vos objectifs en matière d’alimentation, votre prime d’assurance santé va augmenter » ; « vous avez fait deux excès de vitesse cette semaine, restez vigilant, gare au malus » ; « Alerte météo dans votre région : un orage violent est prévu. Pensez à ranger vos meubles de jardin »…

Ce type de SMS pourrait bientôt vous être envoyé par votre assureur afin de prévenir un risque concernant votre maison, votre voiture ou votre propre corps. Science-fiction ? Pour organiser cette prévention personnalisée, les assureurs pourront se baser sur les précieuses – et nombreuses –informations que nous essaimons déjà dès que nous utilisons un navigateur de recherche sur Internet, un réseau social, une application mobile et même, désormais, des objets connectés. Pour ne pas avoir systématiquement à acheter ces informations à des tiers, les assureurs réfléchissent aussi à créer leur propres bases de données. Dans les deux cas, la matière collectée est traitée par des algorithmes puissants. « Pour tous les assureurs, la collecte massive et le traitement de données – le Big Data – est déjà un relais de croissance incontestable », assure Louis de Broglie, fondateur de la start-up d’assurance Inspeer.

Une course à la collecte de nos données

Le « Big Data » est une arme redoutable pour les assureurs. Il vient renforcer leur cœur de métier qui consiste à collecter des informations afin de mettre un prix sur un risque (accident de la route, longue maladie, cambriolage…), la prime que l’assuré verse pour être couvert. Dans le métier, cela s’appelle le « couple rendement- risque ». Derrière ce terme technique, l’objectif est simple : gagner de l’argent. Pour cela, il faut que le total de primes que chacun paie pour s’assurer soit supérieur au coût des sommes versées au client dans le cadre de sinistres.

Les assureurs cherchent à mieux huiler cette mécanique en récoltant toujours plus d’informations sur la nature du risque et la probabilité qu’il se réalise. « Le premier qui gérera la collecte et l’analyse de données pourra s’assurer de n’avoir que des bons risques », confie Eric Froidefond, manager dans le domaine de l’assurance et auteur d’un mémoire sur le Big data dans l’assurance (2014). En clair, il pourra sélectionner, avant ses concurrents, les clients qui sont moins exposés à une probabilité de sinistre. Les assureurs se livrent donc à une véritable course à la collecte de nos données.

« Désormais, nous pouvons avoir des informations en temps réel »

La technologie change la donne. « Les assureurs auront accès à des données dynamiques : jusqu’à présent, nous ne pouvions collecter des données qu’au moment de la souscription. Désormais, nous pouvons avoir des informations en temps réel », reconnaît Stéphane Chappellier, CEO de SolvINS, une société de conseils et de services aux entreprises pour l’exploitation des objets connectés et de leurs données. Cela réduit l’incertitude dans laquelle les assureurs demeurent, une fois un contrat signé. « Les objets connectés, les applications mobiles, le Big Data supprimeront l’asymétrie d’information qui était historiquement en faveur de l’assuré », résume Antoinette Rouvroy, chercheuse au centre de recherche en information, droit et société (CRIDS) à l’université de Namur (Belgique). Le risque ? Celui d’augmenter le contrôle des assureurs sur nos vies et, grâce à cet encadrement, d’individualiser l’assurance, tant sur le plan de la prévention que sur celui de la prime.

Concrètement, pour les assurés, les primes pourraient non seulement évoluer au niveau de chaque client, mais aussi, dans le temps, en fonction de l’évolution du comportement de chacun. Aujourd’hui, c’est déjà un peu le cas : un fumeur sait qu’il paie sa cigarette deux fois, une fois au buraliste et une fois à son assureur, avec une prime renchérie. Cette pratique sera juste affinée et élargie à tous les pans du quotidien. Par exemple, un assureur pourrait savoir que vous êtes rarement à la maison, sur la base du compteur électrique connecté. Il peut alors vous demander de sécuriser le domicile avec une alarme, faute de quoi, la prime augmentera.

Un assureur pourra même se séparer d’un client qui ne suit pas ses préconisations. Ce dernier aura pour seule option de se tourner vers des assurances plus chères, comme c’est déjà le cas après des accidents de voiture à répétition. « Ceux qui ne souhaitent pas partager leurs données pourront rapidement être suspectés de constituer un mauvais risque », souligne Louis de Broglie. La différence est que ce choix sera basé sur une anticipation statistique et non sur des faits, comme des accidents de voiture. « Les assureurs auront tellement d’informations que les prix deviendront individuels et très évolutifs, résume Eric Froidefond. Il faudra trouver d’autres moyens de mutualiser, peut-être avec de nouveaux services de co-assurance de personnes. »

L’enjeu de l’acceptation sociale

Au vu des enjeux de long terme, pourquoi les assurés accepteraient-ils de confier leurs données ? Parce qu’ils peuvent être gagnants sur le court terme. « Dans le marché hyperconcurrentiel de l’assurance, les consommateurs accepteront de transmettre leurs données si cela s’accompagne d’une réduction des prix », analyse Thierry Vallaud, responsable de la prospection des données (datamining) à BVA. Ce constat est partagé par les assureurs qui proposent d’ores et déjà de réduire les primes contre la preuve d’un comportement vertueux. Ces tentatives deviennent très concrètes, même si elles concernent avant tout la sphère la moins invasive de l’assurance : l’automobile.

Un nouveau concept s’est ainsi développé aux États-Unis, puis au Royaume-Uni et en Italie, avant d’arriver en France : un assuré paye en fonction de la prudence de sa conduite. Il s’agit du « pay how you drive » (payez à la manière dont vous conduisez). L’un des poids lourds de l’assurance, l’allemand Allianz, a ainsi lancé une nouvelle offre, à grand renfort de publicité diffusée au cinéma et à la télévision. Concrètement, le conducteur accepte de connecter un boîtier à sa voiture. Ce boîtier est alors capable de détecter les excès de vitesse mais aussi la fréquence et la brutalité des freinages ou la manière d’aborder les virages. Si l’assuré adopte une conduite souple, il peut obtenir une ristourne pouvant aller jusqu’à 30 % à la date anniversaire du contrat. Direct Assurance, filiale du géant français Axa, a de son côté lancé une offre similaire… où la prime peut être réduite jusqu’à 50 %.

En terme d’acceptation sociale, le climat est également favorable : 70 % des consommateurs sondés par le cabinet de conseil PwC se disent en effet prêts à faire installer un capteur dans leur voiture ou à leur domicile, si cela leur permet d’obtenir une baisse de leur prime d’assurance (Étude PwC sur les objets connectés, « The Wearable Future » « Nos axes de travail restent concentrés sur la voiture et le domicile, car nous avons des certitudes sur ce marché que nous n’avons pas sur la santé connectée, où la législation est contraignante et changeante », explique Michael de Toldi, directeur des données de BNP Paribas Cardif (la société d’assurance de la BNP Paribas).

Connecter le corps, ouvrir la boîte de Pandore

En termes de santé, l’enjeu est en effet complexe pour les assureurs. « Tous les assureurs n’ont alors pas la même vision, annonce Serge Abiteboul, informaticien, professeur à l’ENS Cachan et directeur de recherche à l’Institut national de recherche en informatique et en automatique (Inria). En rencontrant ces professionnels, j’ai vraiment entendu deux discours : ceux ultralibéraux qui fantasment sur l’usage du Big Data, par exemple pour « saucissonner » les risques de santé, et ceux, souvent des mutuelles, qui y voient des possibilités d’offrir de nouveaux services et préfèrent garder la mutualisation du risque. »

Comme souvent, c’est dans le monde anglo-saxon que les premières étapes de l’individualisation – et de la surveillance – sont franchies. Ainsi, la société d’assurance John Hankock propose à ses clients des bracelets connectés, des capteurs d’activité développés par la société états-unienne Fitbit. S’ils atteignent un niveau d’exercices physiques stipulés dans le contrat, le client bénéficie alors d’une série d’avantages, comme des bons cadeaux chez Amazon, des réductions sur des nuits d’hôtels ou des remboursement d’abonnement à des salles de sport. « L’acceptation sociale est beaucoup plus poussée aux États-Unis ou, dans une moindre mesure, au Royaume-Uni pour une raison simple : dans ces pays, un problème de santé peut signifier une faillite personnelle », note Alexis Normand, directeur du département santé au sein de la compagnie française Withings, productrice d’objets connectés.

En France, les assureurs sont plus prudents. Le premier à avoir proposé une offre grand public est le groupe Pasteur Mutualité. Il a intégré des objets de santé connectés dans son contrat, en offrant de rembourser tout achat en la matière jusqu’à 150 euros. Objectif affiché : proposer des solutions de prévention en encourageant l’activité physique avec un podomètre (pour mesurer le nombre de pas quotidien) ou le suivi physiologique avec un tensiomètre ou un glycomètre (pour mesurer le taux de glucose dans le sang), tous connectés. Le groupe précise bien qu’il n’y aura aucune collecte de données. Cela permet tout de même de tester si les assurés sont réceptifs à ce genre de pratique.

Applications de bien-être, objets connectés, autant de mouchards ?

Vous proposer un objet connecté sous des allures ludiques n’est pas forcément indispensable pour collecter vos données de santé. Dans les faits, les assureurs peuvent déjà en acheter à Google, aux réseaux sociaux comme Facebook et même à des entreprises développant les applications présentes sur nos téléphones, comme une application indiquant ou mesurant les parcours de jogging ou de vélos. « Les citoyens sont ambivalents : ils ont conscience des risques pour la sécurité de leurs données, mais ils cèdent en vigilance quand les services à portée de main, sur leur smartphone ou sur leur ordinateur, facilitent leur vie », reconnaît Christian Saout, secrétaire général délégué du Collectif interassociatif sur la santé (Ciss), qui utilise lui-même une application gratuite comptant ses pas.

Beaucoup d’entre nous ont déjà – consciemment ou non – accepté de confier leurs données à des tiers, comme des sociétés développant des applications de course à pied, de conseils nutritionnels, ou de gestion du sommeil. L’application My Fitness Pal par exemple, qui compte les calories et le nombre de pas quotidien, a été téléchargée plus de un million de fois sous Android . Ces données de bien-être peuvent ensuite être revendues. Elles ont de la valeur : la start-up ayant développé ce logiciel a été cédée à pas moins de 475 millions d’euros en février dernier !

Le droit des citoyens européens renforcé mais…

« Nous sommes dans l’ère de la responsabilité : pour se protéger, les utilisateurs doivent lire les conditions générales d’utilisation (CGU) », souligne Alexis Normand, de Withings, qui propose déjà un écosystème de 150 applications interagissant avec leurs objets connectés. Qui prend vraiment le temps de lire intégralement les CGU avant de cocher la case les validant ? « Moi-même, je ne les lis que rarement, car souvent trop longues et fastidieuses, reconnaît Sophie Nerbonne, directrice de la conformité juridique de la Commission nationale de l’informatique et des libertés (Cnil). Nous devons réfléchir au niveau européen à un moyen de consentement qui soit plus lisible pour permettre un consentement éclairé et une réelle maîtrise, par les citoyens, de leurs données. »

En parallèle, une bonne nouvelle est à signaler. Les citoyens français auront bientôt plus de moyens pour défendre leurs droits à la protection des données sensibles. Un règlement européen, qui devrait être voté et adopté d’ici début 2016 et appliqué en 2018, prévoit que le droit du pays des clients – et non des entreprises – soit pris en compte. Or le droit européen est très protecteur. Par exemple, un citoyen français peut demander à un site de lui communiquer l’intégralité des données le concernant, de les rectifier si elles sont inexactes, de s’opposer à tout moment – même après la signature des CGU – à la diffusion, à la vente ou à la conservation de ces informations. Les données de santé, quant à elles, sont particulièrement protégées et accessibles uniquement par un médecin. De plus, si ces droits existent depuis des décennies, le règlement européen rend les sanctions enfin crédibles. L’amende maximale était jusqu’à maintenant de 150 000 euros. « Le projet de réglementation prévoit désormais des sanctions pouvant aller jusqu’à 4 % du chiffre d’affaires mondial du groupe concerné, ce qui deviendrait vraiment dissuasif », s’enthousiasme Sophie Nerbonne.

Alimentation, activité sportive, sommeil : des infos stratégiques

La vigilance reste de mise. Déjà, parce que ce règlement ne s’appliquera que d’ici deux ans. Ensuite, parce que deux failles demeurent. Tout d’abord, si les données de santé, dites « sensibles », sont ultraprotégées, les données de bien-être que nous transmettons sont encore régies par le droit contractuel et les fameuses CGU. Or ces informations – alimentation, activité sportive, sommeil – permettent toujours aux assureurs d’estimer notre risque de santé en temps réel.

Enfin, les assureurs peuvent tout à fait accéder à nos données de santé de manière indirecte : les entreprises d’assurance possèdent des filiales d’assistance employant des médecins. Si ces derniers ne peuvent pas communiquer notre dossier médical, ils peuvent très bien communiquer une évaluation, de A à F par exemple, qui évolue en fonction de notre comportement. Un médecin pourra par exemple proposer à un assuré passant dans la catégorie « senior », ou à un patient sortant de l’hôpital, de suivre un « contrat de bien-être » pour réduire son risque et améliorer sa note. Le contrat contiendra alors des objectifs dans le cadre d’un programme concernant la prise de médicament, une activité physique ou une alimentation saine. Accepter ces objectifs, fixés par le médecin, permettra alors d’améliorer sa note. Le refuser, c’est risquer un malus.

Salut à Toi avance. À soutenir !

Nous n’avons jusque là pas parlé de Salut à Toi en ces pages car, selon leur aveu même, ils ne sont pas prêts pour le grand public. Cependant, ils ont besoin d’un petit coup de pouce maintenant !

Salut à Toi (SàT) est un « outil de communication multi-usages, multi-interfaces, libre et décentralisé ».

SàT, c’est un outil de communication qui veut fonctionner avec plusieurs interfaces: une interface web, une interface de bureau, une interface en ligne de commande,… en manque-t-il une ? Comme tout service distribué, comme Diaspora ou Movim, le but est que chacun puisse installer le logiciel sur son serveur web et toujours communiquer avec le monde entier (comme le mail). À la différence de Diaspora et comme Movim, SàT repose sur un protocole de communication bien défini et déjà utilisé, jabber (ou XMPP). Et à la différence de Movim, il se montre plus revendicatif et ambitieux. Car SàT a une charte qui définit clairement ses engagements, et ils ne veulent pas être reclus à une interface web. Et ce dernier point permettrait d’élargir le champ d’application de jabber, par exemple on pourrait l’utiliser en interface avec le mail, ou carrément comme une alternative au mail, avec l’avantage de réduire le spam.

Mais les deux développeurs, qui y travaillent depuis maintenant 2 ans à temps plein (2? j’ai pas pu vérifier) de manière bénévole, ont créé une association et ont lancé une campagne de financement participatif pour aider à financer l’interface de bureau et surtout, une version Android. Leur campagne est modeste car ils aimeraient 3 000€. Mais surtout, des inscriptions à leur association et des signes de soutien.

affiche de salut à toi

Personnellement, je pense qu’il faut vraiment les soutenir. Il ne s’agit pas que d’un « réseau social libre et distribué ». Les développeurs ont à abattre un travail de fond phénoménal qui profitent à tous les projets utilisant XMPP. Un travail caché sur les couches basses de l’application, sur les implémentations côté serveur du protocole XMPP et même plus en amont, sur les spécifications du protocole, qu’ils améliorent et complètent. Ils écrivent des papiers techniques, demandent les retours du groupe de travail international, vont le rencontrer, développent des versions de référence, etc. Et ensuite, ils développent des interfaces graphiques pour qu’on puisse communiquer et ne pas voir que c’était compliqué 🙂

Cependant il est clair que le projet est jeune, dans le sens où je ne vois pas encore de fonctionnalité qui le distingue (à part jouer au tarot et ses références à la commune de Paris !). C’est pour cela que nous ne l’avons pas cité dans notre brochure.

Mais ils nous ont promis une version prête pour le grand public « dans quelques semaines » !

Firefox Hello: la meilleure alternative à Skype

Oyez, oyez ! Vous soutenez les logiciels libres mais les alternatives à Skype déjà existantes (Linphone, Ekiga, Jitsi,…) n’ont pas convaincu vos contacts ? Cela devrait changer avec la fonctionnalité de tchat vidéo apparue par défaut dans Firefox 36. Firefox Hello (c’est son nom) est « simple comme bonjour ». Il n’y a pas d’installation ou de configuration nécessaire (mis à part télécharger la dernière version de Firefox si besoin). On clique, ça marche. Au revoir Skype !

Vous avez Firefox Hello si vous voyez l’icône d’un smiley dans une bulle de BD dans la barre d’url, à droite da la case moteur de recherche:

icone de firefox hello

Comment ça marche ?

C’est facile:

  • vous cliquez sur l’icône, sur « démarrer » puis sur « commencer une conversation »
  • votre webcam s’allume et vous voyez votre tête dans une nouvelle
    petite fenêtre en bas de page.
  • vous voyez deux boutons: envoyer le lien de la conversation par
    courriel et copier le lien de la conversation. Vous aurez compris: vous donnez le lien à votre contact, qui l’ouvre avec un navigateur web compatible (Firefox, Google Chrome ou Opéra) et vous rejoint dans la conversation.

Cependant, il est aussi possible d’avoir une liste de contacts et de simplement sélectionner le contact à appeler (comme dans un téléphone, comme dans Skype). Pour cela, il faut se créer un compte Firefox, et votre contact aussi. C’est le même compte que Firefox Sync (qui permet de synchroniser ses marques pages, historique et mots de passe entre plusieurs ordinateurs).

Les explications officielles en images: https://www.mozilla.org/fr/firefox/hello/

On peut également partager son écran.

Pour le détail technique, cela est possible par le travail de standardisation du Word Wide Web Consortium (W3C) qui a défini la norme Web Real-Time Communication (WebRTC), et par les avancées techniques des navigateurs.

Mise à jour (juin 2016): Il existe d’autres outils similaires, de quoi trouver le plus performant pour vous: