• Votre manière de taper sur un clavier vous trahira bientôt sur Internet
    https://www.slate.fr/story/105009/taper-clavier-trahir-internet

    Votre manière d’utiliser un clavier d’ordinateur constitue une signature unique : promue pour renforcer la sécurité en ligne, cette « biométrie comportementale » risque de menacer la préservation de l’anonymat sur Internet.

    "L’anonymat sur Internet" (web), aujourd’hui c’est déjà une blague pour la plupart des internautes.

    Ceci étant dit, pour ce qui est du sujet, c’est effectivement sans doute à relativiser encore, mais c’est clair qu’on arrivera sans doute à des modèles puissants. Mais alors que faire des faux-positifs qui seront nécessairement plus nombreux ? Est-ce finalement si viable ?

    D’abord, pour ce qui est des activités sensibles, sur Tor (selon son utilisation), pour lutter contre une surveillance ciblée ou simplement contre la traque marketing de manière efficace, il faut bien évidement commencer par désactiver JavaScript. Ce qui devrait pour le moment encore régler le problème.

    1/ Ensuite, en terme d’identification, il y a un potentiel certain (marketing en particulier). Cependant, la plus-value sur le bon vieux cookie ne m’apparaît pas évidente... Et encore moins sur l’empreinte navigateur (cf. https://panopticlick.eff.org ).

    Pour autant on peut par exemple facilement supposer Facebook ou Google créer pour chacun de ses utilisateurs une signature (plus ou moins) unique de frappologie (et autre : mouvement du curseurs de la souris, etc.). Ensuite, via un script et une API ils proposent à n’importe qui d’identifier automatiquement leurs utilisateurs.
    L’internaute gagne du temps, obtient du contenu personnalisé et il est supposé être content. Le site identifie son utilisateur et peut même récupérer le profil marketing complet de son utilisateur sans lui avoir rien demandé. Et Facebook ou Google se goinfrent de données, as usual.
    Et le tout sans cookie.

    À ce propos, le nouveau captcha de Google (cocher "je ne suis pas un robot") fonctionne d’ailleurs déjà de cette manière, par l’analyse des mouvements du curseurs. Combiné aux cookies, ils ont donc probablement déjà une signature de chacun de leurs utilisateurs.

    2/ Pour ce qui est de l’authentification (à ne pas confondre avec l’identification), avant d’arriver à des modèles 100% fiables (et en supposant cela possible), on risque d’arriver à des méthodes hyper contraignantes (ne pas pouvoir céder l’accès à un tiers, ne pas réussir à s’authentifier parce qu’on utilise un clavier différent ou qu’on a changé les paramètres de sa souris...) qui obligeront à des solutions de secours. Et donc probablement au rejet des utilisateurs (le "ça marche pas"). En production, ça peut à mon avis au mieux fonctionner comme un avertisseur pour demander une authentification supplémentaire (comme c’est le cas aujourd’hui quand on se connecte avec une IP "exotique" par exemple).

    3/ Mais dans l’article il y aussi en filigrane (et de façon explicite en suivant les liens) cette idée que l’analyse comportementale (ou "biométrie douce") pourrait conduire à la projection de caractères sur l’individu :

    « En France, le professeur Christophe Rosenberg, professeur à l’Ecole nationale supérieur d’ingénieurs (ENSI) de Caen s’intéresse à la « biométrie douce » pour connaître certains traits de personnalités. « Dans les prochaines années, il sera possible d’analyser la personnalité d’un individu, comme le font les graphologue. Ce n’est pas de la science-fiction », explique-t-il au quotidien du soir. Preuve de l’engouement pour ce nouveau domaine d’études, la Commission nationale de l’informatique et des libertés (CNIL) a autorisé en juillet 2011 un avis autorisant la « reconnaissance de la frappe au clavier ». »
    Source : http://www.blog-emploi.com/recrutement-apres-la-graphologie-la-frappologie

    Ce qui pose un problème sans doute bien supérieur (et ce sans même avoir à se prononcer sur la fiabilité : l’utilisation de ses méthodes, efficaces ou non, sont de toutes manières délicates voire dangereuse). On pourra alors parler, avec Cathy O’Neil, de "nouvelle phrénologie" :
    http://alireailleurs.tumblr.com/post/112768514361/les-big-data-sont-elles-la-nouvelle-phr%C3%A9nologie

    #Analyse_comportementale #Analyse_de_données #Anonymat_sur_Internet #Authentification #Biométrie_douce #Frappologie #Marketing #Numérique #Phrénologie #Vie_privée