par Laurent Nicolas

Les Chouans de la data

Lorsqu’une cause est perdue, faut-il encore se battre ?

Je suis né à Sedan, ville connue pour son club de foot, où a joué le père de Yannick Noah, et pour l’épisode des dernières cartouches. En 1870, les troupes françaises encerclées par un régiment bavarois à Bazeilles, près de Sedan, se battent jusqu’à leur dernière cartouche. Le lendemain, Napoléon III signe la capitulation à Sedan.

Dans le même genre d’idée, Les Chouans de Balzac raconte le combat tragique (car nous savons qu’il est perdu) des derniers royalistes lors de la révolution française.

Chouans, affiche (extrait)

On peut trouver une certaine noblesse à se battre jusqu’au bout. C’est très japonais. Dans La Noblesse de l’Echec, Ivan Morris cite d’innombrables exemples de héros Japonais, connus pour avoir perdu, mais perdu avec honneur.

Les Chouans ont le sens de l’honneur, certes. Mais ils ont aussi la violence de celui qui se sait acculé.

En 2021, avec la data, on assiste à une sorte de baroud d’honneur des start-ups de la data.

Mais c’est bon, la messe est dite. Le tout data va bientôt se terminer ! Laissez tomber !

Alors pourquoi certains continuent-ils de chercher des bidouilles pour prolonger un peu leur agonie ?

Prenez les empreintes numériques par exemple.

Petit aparté lexical.
On se trouve obligés de dire “empreintes numériques” pour éviter d’utiliser “empreintes digitales”. Alors que l’expression anglo-saxonne est digital fingerprint. Tout ça parce qu’on a la flemme de parler français. Le mot digital en anglais signifie “numérique”, car il vient de digit, qui désigne un chiffre (en base décimale).
Or on compte en base décimale parce qu’on a dix doigts. Et en français, digital désigne les doigts et non les chiffres.
Donc, en traduisant bêtement digital (les mots anglais sont en italique dans mes articles) par digital, on se retrouve coincés. Les empreintes digitales ne peuvent plus désigner les traces numériques que l’on laisse, car elles évoquent celles de nos doigts.
Faites un effort, parlez (vraiment) Français !
Fin de l’aparté lexical.

Qu’est-ce qu’une empreinte numérique ?

C’est l’utilisation de toutes les informations que vous laissez trainer pour vous identifier de manière à peu près unique, comme les liste très bien Firefox) :

  • “les extensions que vous utilisez
  • le système d’exploitation et le modèle de votre appareil
  • la résolution de votre écran et la langue
  • des informations sur votre connexion réseau
  • les polices d’écriture installées sur votre ordinateur”

La combinaison de toutes ces informations est pratiquement unique pour chaque navigateur. Donc sans cookies, un service en ligne peut utiliser ces combinaison comme identifiant unique et enregistrer des informations sur vous sans votre consentement.

Alors comment contrer ces calculs d’empreinte numérique ?

Il n’est plus vraiment nécessaire de transférer certaines informations, comme les polices de caractères installées. Avec les réseaux rapides aujourd’hui, les polices utilisées peuvent être chargées à la volée. Idem pour les langues.

Bref, avec quelques évolutions des navigateurs, il sera de plus en plus difficile de calculer des empreintes numériques. Les utilisateurs et le marché n’y perdront pas grand chose.

Mais il existe une autre information que les Chouans de la data lorgnent. L’adresse IP.

Liée à quelques unes de ces informations, l’IP se révèle extrêmement utile pour calculer une empreinte numérique.

Et supprimer l’adresse IP des requêtes HTTP, c’est comme faire une Forêt Noire sans chocolat ou du vin sans raisin ! Tout l’Internet est fondé sur la communication entre deux ordinateurs via leur adresse IP !

Il semble qu’il soit possible de la supprimer. Mais alors de nombreux services, légitimes et pertinents, partiraient avec. Par exemple, comme connaître le pays d’un internaute ? Comment un responsable sécurité peut détecter des comportements frauduleux sur ses serveurs sans détecter qu’une IP inconnue a un comportement anormal ?

Jusqu’où faudra-t-il aller pour que les acteurs du marché publicitaires arrêtent enfin de jouer au petit malin ? Notre industrie s’est développée sur la base de bidouilles techniques. On ne peut pas attendre qu’elle s’autorégule…

En 2018, la CNIL avait joué un rôle important en sanctionnant plusieurs sociétés qui recueillaient trop de données géolocalisées. Et ça avait marché.

Le cadre de la protection de la vie privée est posé, il faut juste l’appliquer.

Je préfère que la CNIL bloque les petits malins qui trouveront la prochaine faille, plutôt que de continuer ce jeu technologique du chat et de la souris.

Laisser un commentaire