company:cozy cloud

  • Tristan Nitot : Facebook a « laissé faire » Cambridge Analytica - Le Point
    http://www.lepoint.fr/high-tech-internet/tristan-nitot-facebook-a-laisse-faire-cambridge-analytica-22-03-2018-2204601

    Tristan Nitot, un activiste de la première heure pour les libertés sur Internet, est un ancien de Netscape puis de Mozilla (éditeur du navigateur libre Firefox). Il a rejoint la start-up Cozy Cloud, qui veut proposer des services en ligne respectueux de la vie privée. Il a publié en 2016 l’excellent livre Surveillance :// , qui dénonce notamment l’action des Gafam, et donne des clés pour être (un peu) moins surveillé.

    Le Point : qu’est-ce qui rend l’affaire Cambridge Analytica importante ?

    Tristan Nitot : Elle révèle le vrai business model de Facebook et des géants de l’Internet : capturer un maximum de données personnelles et les monétiser à tout prix, sans aucune considération éthique. Souvenons-nous que récemment, on a découvert qu’ils permettaient de cibler de la publicité de façon raciste. La publicité sur la base de la donnée personnelle collectée est le cœur du réacteur de Facebook, et on voit que la machine est cassée.

    De plus, cela vient s’ajouter à la longue liste des bévues de Facebook : violation de la neutralité du Net avec Internet.org ; publicités en libre service, qui ont permis de cibler, par exemple, les internautes tapant les mots « brûleurs de juifs » et de promouvoir la haine ; technologie Beacon qui révèle vos achats à vos proches (violation de la vie privée) ; promotion des fake news via un algorithme qui favorise les contenus les « plus engageants » [qui génère le plus de clics et de partages, NDLR] ; modèle publicitaire encourageant les publicités outrageuses (car de telles publicités poussent à cliquer et sont vendues moins cher) ; spam par les jeux qui tentent de devenir viraux ; révélation par défaut de données personnelles lors du changement d’interface de Facebook ; manipulation des émotions de 600 000 personnes non prévenues dans le cadre d’une expérience psychologique ; publicité raciste car excluant certaines audiences sur la base de la race, etc.

    Il faudrait quand même bien que les gens comprennent qu’ils ne sont pas les clients des géants de l’Internet, mais leur matière première

    Qui est coupable ? Facebook est-il vraiment victime ?

    Il y a plusieurs fautifs. Évidemment, Cambridge Analytica est le premier. Ils veulent manipuler une élection, vendent leurs services à cet effet, et c’est scandaleux, quel que soit le camp qui en profite.

    Mais Facebook aussi a sa part de responsabilité, pour avoir laissé faire, pour avoir été négligeant quand ils se sont rendu compte du problème. En 2015, ils ont demandé à Cambridge Analytica de supprimer les données, ce qui n’a pas été fait (elles ont été utilisées en 2016). En fait, Facebook considère tout cela comme un problème négligeable. Ils ont eu tort de n’avoir pas prévenu les utilisateurs concernés.

    #surveillance #Cambridge_analytica #Facebook

  • Phobiques administratifs, il faut qu’on vous parle de Cozy Cloud, le cloud personnel et éthique qui va peut-être vous guérir
    http://mashable.france24.com/tech-business/20180126-phobie-administrative-cozy-cloud-donnees-protegees-lance

    Cozy Cloud, la start-up française bien déterminée à nous redonner le contrôle de nos propres données personnelles, a lancé le 25 janvier sa nouvelle plateforme : un cloud personnel, à mi-chemin entre le coffre-fort et le secrétaire particulier.

  • Rien à cacher, vraiment ? - Communauté Mozilla francophone
    https://blog.mozfr.org/post/2017/10/Rien-a-cacher-vraiment-nothing-to-hide

    Ce mardi soir, l’ancien patron de Mozilla en France, Tristan Nitot, recevait dans les bureaux parisiens de Mozilla au nom de son nouvel employeur Cozy Cloud, startup française qui fait de l’hébergement décentralisé.

    Il s’agissait, après une courte introduction (sans les cochons) de regarder le documentaire – lancé grâce au financement partificipatif – Nothing to Hide, qui a été placé sous licence libre sans utilisation commerciale fin septembre (CC By-NC-ND 4.0).

    Le film résonne avec les préoccupations de Mozilla et pas uniquement car apparaissent les logos de Firefox et Thunderbird aux côtés du navigateur Tor (basé sur Firefox) lors de la présentation de quelques outils pouvant limiter la surveillance. Il donne la parole à des représentants d’organisations que Mozilla côtoie dans les salons et conférences, et qui sont aussi accueillies dans ses locaux par Mozilla pour leurs événements.

  • PlugDB, coffre-fort numérique personnel

    http://www.lemonde.fr/sciences/article/2016/11/28/plugdb-coffre-fort-numerique-personnel_5039719_1650684.html

    Ce prototype promet une meilleure sécurité des données et optimise leur partage

    Pas un jour sans que le site DataLossDB, recensant les fuites de données (mails, numéros clients, adresses, mots de passe, numéros de carte de crédit…), n’ajoute une ligne à ses statistiques : 3 900 « fuites » en 2015, près des deux tiers par piratage, pour 736 millions de données.

    Et le flux, tout comme la diversité d’informations, ne cesse de croître par les activités en ligne, les objets connectés ou les initiatives publiques (dossier médical, cahier de textes scolaire…). Pour protéger et gérer ces données, l’Institut national de recherche en informatique et en automatique (Inria), l’université de Versailles - Saint-Quentin, l’INSA Lyon, le département des Yvelines et l’entreprise Gemalto, viennent de boucler un projet de « coffre-fort numérique ».
    Le prototype, baptisé « Plug­DB », a été présenté les 17 et 18 novembre, aux Rencontres de l’Agence nationale de la recherche (ANR), qui l’a financé.

    Il ressemble à une grosse clé USB avec, à l’intérieur, une carte mémoire, comme dans un appareil photo, stockant les précieuses informations. Celles-ci sont chiffrées grâce à des clés cachées dans une puce, comme pour les cartes bancaires ou les téléphones portables. Un capteur d’empreinte digitale authentifie le porteur. Surtout, le dispositif contient un « cerveau », un système de gestion de base de données. C’est lui qui donne ou ­refuse les droits d’accès aux informations de la carte mémoire. Ce logiciel, qui fonctionne comme un mini-serveur, ne peut être modifié par l’utilisateur ou par un virus.

    « Ce serveur personnel de données est une alternative à la centralisation actuelle des données, soit dans les entreprises de service, soit chez des hébergeurs », résume Philippe Pucheral de l’Inria. Le système a déjà été testé dans les Yvelines pour gérer les dossiers médico-sociaux de 120 patients. En fonction des acteurs (médecin, infirmier, assistant social…), les informations accessibles sont différentes. Alors que, sur des systèmes plus classiques comme des clés USB chiffrées, il faut choisir des clés différentes pour chaque dossier, ici une seule suffit pour accéder au serveur qui gère les différents accès.

    Accès à la carte

    Autre intérêt, le système permet le partage des fichiers entre possesseurs du PlugDB. L’utilisateur choisit de donner accès en téléchargement ou en consultation à des photos, des documents, des ­vidéos stockées sur la carte mémoire. De quoi créer des réseaux sociaux à volonté, en gardant la main sur ce qui est accessible à chacun de ses cercles. Le projet FreedomBox, lancé en 2010, répond aussi à ce besoin, mais sans la ­garantie offerte par la carte à puce.
    Ce n’est pas tout. Le serveur protégé offre la possibilité d’interroger le contenu même des fichiers stockés. Par exemple, pour extraire des noms ou numéros d’un carnet d’adresses ou des dépenses d’une facture. Cela permet en outre d’utiliser les données de plusieurs utilisateurs, sans les identifier ! Si, par exemple, le système stocke les ­consommations électriques, une procédure peut agréger ces informations et faire des moyennes, sans qu’on sache qui a ­consommé quoi. Une sorte de calcul distribué entre pairs anonymes.

    Un nouveau projet, financé par l’ANR, a débuté pour développer cette fonctionnalité, avec Orange et Cozy Cloud, une start-up de services d’hébergement qui compte utiliser PlugDB pour la sécurité et les calculs distribués.