OWNI http://owni.fr News, Augmented Tue, 17 Sep 2013 12:04:49 +0000 http://wordpress.org/?v=2.9.2 fr hourly 1 Breivik, les limites de la surveillance http://owni.fr/2011/07/28/breivik-les-limites-de-la-surveillance/ http://owni.fr/2011/07/28/breivik-les-limites-de-la-surveillance/#comments Thu, 28 Jul 2011 14:45:15 +0000 Olivier Tesquet http://owni.fr/?p=74886

L’incertitude du danger appartient à l’essence du terrorisme.

La sentence est de Jürgen Habermas, un philosophe honni par Anders Behring Breivik, un de ces “marxistes culturels” issus de l’Ecole de Francfort que le criminel norvégien assassine dans son manifeste décousu. Sa phrase ressemble à un truisme: une bombe en temps de paix frappe toujours par surprise. Mais à l’heure des espaces semi-publics et du data mining généralisé, les opinions publiques tolèrent de plus en plus mal l’irruption d’un tireur solitaire ôtant la vie à 76 de ses concitoyens dans l’une des démocraties les plus abouties d’Europe.

Devant l’imprévisible, plusieurs pays ont manifesté leur désir de prévenir des événements similaires, en améliorant leurs systèmes d’alerte en ligne. Immédiatement après l’attaque, le patron de la police finlandaise a plaidé pour une surveillance plus efficace des signes avant-coureurs. Traumatisée par une fusillade dans un lycée en septembre 2009 (dont l’auteur avait été interrogé par les autorités avant son passage à l’acte), la Finlande traque déjà les “signaux faibles” sur Internet.

En Allemagne, plusieurs parlementaires poussent à la roue pour relancer le débat sur la rétention des données, que le Tribunal constitutionnel allemand a pourtant rejeté en 2010. “Nous [en] avons besoin”, a estimé Hans-Peter Uhl, un député de la coalition chrétienne-démocrate. “C’est à ce prix que des enquêteurs pourront retracer des communications pendant la préparation des attaques, contrecarrer de tels actes et protéger la vie des gens.”

“Banal et sans histoires”

Touchée par la tuerie la plus tragique de son histoire, la monarchie scandinave a fait savoir par la voix de son Premier ministre Jens Stoltenberg qu’elle ne répondrait pas à la mort de 76 personnes par un durcissement sécuritaire. “La Norvège répond à la violence par plus de démocratie, plus d’ouverture et une plus grande participation politique”, a-t-il déclaré, tout en affirmant qu’il est possible “d’avoir une société ouverte, démocratique et inclusive, tout en prenant des mesures de sécurité”. Comment expliquer cette résilience?

“Sous les apparences d’un type banal et sans histoire, le Norvégien Anders Behring Breivik a passé près du tiers de son existence à mûrir un projet extrémiste”, écrit l’AFP. Banal et sans histoire, Breivik s’est attaché à le devenir aux yeux de tous, en ourdissant son plan pendant de longues années. Dernièrement, il avait même fait l’acquisition d’une exploitation agricole dans la bourgade d’Åmot, à 150 kilomètres d’Oslo, avec un objectif aussi simple que machiavélique: acheter six tonnes d’engrais chimique destiné à la confection de ses charges explosives, sans jamais éveiller les soupçons.

Cum hoc ergo propter hoc

Sur son blog, Rick Falkvinge, le fondateur du Parti pirate suédois, dresse les “leçons sécuritaires” d’Utoya. D’emblée, il rappelle l’inanité d’une surveillance généralisée :

Tant que vous gardez votre horrible plan pour vous, vous échapperez aux écoutes et à la rétention des données. Le plus vaste programme d’espionnage civil de l’histoire est inutile contre des individus tels que Breivik.

Puisque la précognition n’existe que dans les romans de science-fiction de Philip K. Dick et dans les films avec Tom Cruise (Minority Report, donc), les velléités d’anticipation des démocraties occidentales pourraient survirer dans une chicane idéologique avant même de percuter un mur technique. De la même manière qu’il est difficile de prédire les révolutions par les données, devancer les terroristes relève de la gageure pure.

En 2008, l’Université d’Alabama avait été mandatée par l’US Air Force pour concevoir un algorithme capable de prévenir les attaques terroristes. Comment? En créant une base de données de plusieurs milliers d’attaques récentes, en recensant leur mode opératoire et en cherchant les corrélations. Problème : cum hoc ergo propter hoc. Corrélation n’est pas causalité.

Comme le rappelle Falkvinge en citant Benjamin Franklin – “Ceux qui sacrifient la liberté pour la sécurité ne méritent ni l’une ni l’autre” -, les pays nordiques sont parmi les plus avancés au monde en matière d’écoutes légales – la Suède notamment. Ce qui n’empêche pas les pires tragédies.


Crédits photo: Flickr CC electriksheep,chez_worldwide


]]>
http://owni.fr/2011/07/28/breivik-les-limites-de-la-surveillance/feed/ 9
[MAJ] La guerre de l’information n’est pas la cyberguerre http://owni.fr/2010/12/13/la-guerre-de-linformation-nest-pas-la-cyberguerre/ http://owni.fr/2010/12/13/la-guerre-de-linformation-nest-pas-la-cyberguerre/#comments Mon, 13 Dec 2010 13:00:27 +0000 Olivier Tesquet http://owni.fr/?p=38836 MAJ du lundi 13 décembre:

Après l’opération Payback, les Anonymous ont décidé de lancer l’opération Leakspin, augmentant les attaques par déni de service distribué d’une vaste enquête contributive. Pour résumer, ils souhaitent se concentrer sur les mémos diplomatiques déjà publiés par WikiLeaks pour mettre au jour des informations qui n’auraient pas été révélées par les médias. L’inquiétante vidéo ci-dessous détaille cette nouvelle initiative, qu’on peut envisager comme la troisième phase (après les miroirs et les DDoS):

Cliquer ici pour voir la vidéo.

Mais les soucis techniques des uns et des autres ne se sont pas arrêtés pour autant. Dimanche, les sites européens d’Amazon ont été temporairement inaccessibles, et les regards se sont immédiatement portés vers les Anonymous. Pourtant, selon la BBC, la panne viendrait d’une erreur système du côté du site d’e-commerce. Ironie du sort, dans cette guerre de l’information, l’assaillant ne dit pas (ou ne peut pas dire son nom), et la réciproque est vraie. Dans un tweet sibyllin, les Anonymous ont résumé le paradoxe: “Nous ne pouvons confirmer quoi que ce soit, nos comptes risqueraient d’être clôturés de nouveau”.

Quelques minutes plus tard, Gawker était également attaqué. Le site du mogul Nick Denton, souvent critique et mordant contre Assange, a ainsi vu son code source piraté, sa base de données inflitrée, et les mots de passe de 270.000 utilisateurs étalés en place publique. Dans le même temps, alors que les chats IRC – utilisés par les Anonymous pour coordonner leurs attaques – étaient visiblement sous le feu, c’était au tour de Gizmodo (qui fait partie du groupe Gawker) de tomber également. Sur son compte Twitter, le site affichait un message de soutien sans équivoque: “SUPPORT WIKILEAKS”.

__

[DDOSWAR NOW!] CURRENT TARGET: WWW.VISA.COM :: WEAPONS: irc.anonops.net & FIRE FIRE FIRE!!! #WIKILEAKS #DDOS

Depuis hier , les Anonymous ont lancé une vaste campagne d’attaques contre les organismes qui ont décidé de fermer les vannes d’approvisionnement de WikiLeaks. Ce cortège hétéroclite d’internautes partisans de l’action – en ligne – directe, rendu célèbre par son combat contre l’Église de Scientologie en 2008, est entré dans une nouvelle phase de l’”Operation Payback” (littéralement, “Opération Riposte”), entamée il y a quelques semaines pour lutter contre les ayatollahs du copyright. A en croire certains, on serait entrés de plain-pied dans la première “infowar”, un cas concret de guerre de l’information généralisée).

Si on déroule le fil des événements, il faut bien reconnaître le climat d’extrême tension, marqué par une escalade de la violence qui, faute d’être physique, est moralement symbolique (en plus d’être juridiquement inquiétante). Tout a commencé avec les attaques par déni de service (DDoS) lancées contre WikiLeaks dès la mise en ligne des premiers mémos diplomatiques; puis Amazon a décidé de stopper l’hébergement du site sur ses serveurs, accédant à la requête du sénateur Lieberman; puis Eric Besson a tenté de l’imiter quand il a appris que WikiLeaks avait migré vers l’hébergeur français OVH; puis, saisie en référé, la justice a débouté cette demande; puis Visa, Mastercard et Paypal ont décidé d’interdire à leurs clients d’envoyer des dons WikiLeaks en invoquant le caractère illégal de l’organisation; enfin, les Anonymous sont entrés dans la phase opérationnelle de l’opération “Avenge Assange”, en lançant des attaques DDoS contre ces mêmes opérateurs bancaires. On peut légitimement se poser la question: quelle sera la prochaine étape?

Pour le Guardian, jeudi 9 décembre est “le jour où la cyberguerre a été déclarée”. Et on peut le comprendre. Après avoir vu son premier compte suspendu (soupçonné d’avoir posté un lien vers des comptes Mastercard piratés), le mouvement Anonymous est revenu à la charge sous un alias légèrement différent. Les plus radicaux vont-ils aller jusqu’à cautionner une attaque contre Twitter? Dans le même temps, on apprend que WikiLeaks envisage de porter plainte contre les compagnies bancaires, accusées d’avoir outrepassé leurs droits en prenant une décision politique. Les Anonymous ont récemment lancé LOIC, un logiciel qui permet de mettre en place une DDoS en moins de trois clics, en tapant une adresse web. Et ils envisageraient de s’attaquer à Amazon dès vendredi (au moins de juin, le site de commerce en ligne était tombé en panne, perdant pas moins de 50.000 dollars par heure). Pour l’heure, Lemonde.fr joue la carte de la pondération, en titrant “Opération riposte: début d’une cyberguerre ou simple escarmouche?”

Il est pour l’instant relativement mineur. Les attaques n’ont pas visé le cœur du système informatique de ces banques, mais leurs sites publics. Certains services de MasterCard ont été bloqués par les attaques, mais, dans le cas de PayPal par exemple, c’est le blog officiel de l’entreprise et non son site principal qui a été visé.

Cyberguerre et guerre de l’information

D’emblée, il faut bien distinguer la cyberguerre, marotte des politiciens et militaires branchés, de la guerre de l’information, aux racines plus anciennes. Depuis vingt ans, les grandes puissances s’en servent pour appuyer leurs actions traditionnelles, sur des terrains conventionnels. Quand Israël désactive les défenses aériennes de la Syrie pour aller détruire le réacteur nucléaire d’Al-Kibar (dans le cadre de l’opération Orchard, en septembre 2007), il s’agit moins d’un acte de cyberguerre que de l’utilisation de la technologie à des fins géopolitiques. Et quand on soupçonne Israël ou les États-Unis d’avoir créé le ver Stuxnet pour perturber le programme nucléaire iranien, il s’agit encore d’une nouvelle arme de l’arsenal stratégique, pas d’une fin en soi.

Jusqu’à présent, l’arme informatique n’était qu’un atout supplémentaire dans les stratégies militaires des états-majors. La guerre de l’information était circonscrite aux États, à leurs armées. En ce sens, elle s’inscrivait dans la logique d’un conflit conventionnel, entre blocs. Récemment, Michael Chertoff, l’ancien secrétaire à la sécurité intérieure des États-Unis, évoquait d’ailleurs une “guerre froide numérique”. Avec l’épisode WikiLeaks, elle devient asymétrique, elle implique des acteurs civils, et l’action des Anonymous peut s’apparenter à de la contre-insurrection, comme autant d’IED disposés tout autour de l’administration américaine. Jusque ici véhicule, Internet devient le champ de bataille, la finalité. La guerre technologique n’est plus un épithète qui vise à qualifier l’attaque, c’est l’objet. Même s’il ne s’agit pas réellement d’une première – en 1999, une armée de “toysoldiers” avaient fait perdre 4,5 milliards de dollars à la société de grande distribution américaine etoys.com, comme le narrait Jean-Marc Manach en juillet dernier – l’ampleur de l’attaque pourrait provoquer un impact beaucoup plus grand.

En 1997, l’Electronic Disturbance Theater (EDT), un attelage de hackers, d’activistes et de performers qui soutenait les zapatistes mexicains, avait lancé les premiers “sit-ins” numériques, à travers un script Java nommé FloodNet. Celui-ci rafraîchissait automatiquement la page visée plusieurs fois par minute, perturbant le fonctionnement du site. A l’époque, on invoquait volontiers l’argument voltairien, celui d’une protestation pour divergences idéologiques. Jusqu’à ce que certains prennent leurs distance avec le caractère artistique de la chose, en piratant des sites par exemple, ce qui relevait de l’action directe plus que de la simple opposition formelle. Mais la nouvelle tournure de l’opération Payback est différente. Cette fois-ci, les Anonymous visent le système bancaire, dans un affrontement plus violent qui relève moins de l’obstruction démocratique que de la volonté de résister “physiquement”.

Les attaques DDoS, légitimes?

Et dans ce champ inédit, les lois de la guerre sont encore bien floues. Spécialiste des usages du web dans les régimes autoritaires, Evgeny Morozov compare lui aussi les attaques par déni de service (DDoS) des Anonymous à des sit-ins, en s’interrogeant autant sur leur portée politique que sur leur “légitimité”. En creux, il caresse l’idée que des attaques informatiques puissent se justifier, “tant qu’elles sont temporaires et ne sont pas incapacitantes”. Dans un long billet, il explicite d’ailleurs son point de vue:

Les actions des Anonymous ne sont pas nécessairement illégales ou immorales pour la seule raison qu’elles impliquent des attaques DDoS. Le vrai danger ici, c’est que les craintes pour la sécurité nationale ne phagocytent le débat, nous faisant oublier que les attaques par déni de service peuvent être un mode de contestation légitime – et les criminalisant.

En l’espèce, l’argument avancé par les Anonymous est assez explicite, basé sur la loi du Talion, mais faisant écho aux modus operandi d’un militantisme plus classique: “Vous avez attaqué WikiLeaks, vous avez gelé nos dons, nous vous attaquons”. Une véritable opération… de riposte. Et pour ceux qui douteraient de l’ampleur du phénomène, un simple chiffre suffit à prouver la capillarité du combat: entre 3.000 et 30.000 ordinateurs auraient été reliés en botnets, comme une phalange de machines zombies destinées à lancer des attaques groupées.

Flibustiers, corsaires et contras

Quand John Perry Barlow, le fondateur de l’Electronic Frontier Foundation (EFF) lance à ses “followers” sur Twitter qu’ils sont “les troupes”, il devient difficile d’imaginer que le combat engagé se limite au seul WikiLeaks, qui a agi comme un catalyseur (ce qui plaira sans doute à Julian Assange, lui qui se définit comme un “paratonnerre”). Spécialiste français de la sécurité des réseaux et de la cyberguerre, Nicolas Arpagian mentionne souvent “le faible coût du ticket d’entrée” lorsqu’il s’agit de jouer les petits soldats du numérique.

Dès lors, peut-on imaginer une jonction entre WikiLeaks et les défenseurs de la liberté d’expression sur le web, dans ce qu’ils ont de plus composite? Risque-t-on de voir émerger un débat plus large, qui exercerait plus d’influence sur les instances officielles? L’idée est tentante, l’objectif réalisable, la communauté en passe d’être fédérée. Mais comme le résume Morozov, sortir du strict cadre de WikiLeaks, c’est prendre le risque de diluer le message, de transformer le site en “une plateforme de hackers” (même si les Anonymous réfutent à la base la terminologie hacker), en laissant de côté la promesse de départ, celle d’un réceptacle sécurisé pour informateurs.

On compare souvent les Anonymous à des flibustiers du web. Il ne faut pas oublier le pouvoir des corsaires et autres contras. Mais une chose est sûre: quelle que soit l’issue, le combat, comme le débat, méritent d’être menés. Ils sont d’intérêt public.

__

Crédits photo: Flickr CC scragz, Mataparda, Anonymous9000

]]>
http://owni.fr/2010/12/13/la-guerre-de-linformation-nest-pas-la-cyberguerre/feed/ 62
Et si le Président pouvait couper Internet ? http://owni.fr/2010/06/20/et-si-le-president-pouvait-couper-internet/ http://owni.fr/2010/06/20/et-si-le-president-pouvait-couper-internet/#comments Sun, 20 Jun 2010 15:41:47 +0000 Bluetouff http://owni.fr/?p=19505 On se calme ! L’idée ne vient pas d’un député français mais de sénateurs américains (… ah ! Vous non plus ça ne vous rassure pas ?). En plus elle n’est pas vraiment nouvelle. Mais n’empêche quand on y pense, ça peut faire un peu peur.

On sait qu’Internet est au cœur de tous les systèmes d’information des entreprises, des administrations, des forces armées… cet état de fait rend vulnérable une nation à des attaques encore rares mais bien réelles, comme on a pu le voir avec la Géorgie ou l’Estonie. Le Sénat américain propose donc que le président puisse avoir le loisir d’éteindre une partie du Net en cas d’attaque ou de diffusion d’une information pouvant mettre en danger la Nation. Typiquement la diffusion d’informations financières erronées destinées à faire plonger un cours de bourse en vue d’une OPA, ou, et là c’est plus sérieux, des informations classées défense.

« Nous ne pouvons pas nous permettre d’attendre un cyber 11 septembre avant que notre gouvernement réalise l’importance de protéger nos ressources informatiques. » (Susan M. Collins)

Le projet de loi est principalement porté par le sénateur Joe Lieberman qui le décrit comme un ensemble de mesures visant « à préserver les réseaux actifs et de notre pays et de protéger notre peuple ». C’est un discours qui nous est assez familier en Europe, car la censure, c’est bien connu, c’est toujours pour « vous protéger ». TechAmerica s’inquiète de dérives possibles et d’un risque de contrôle absolu de l’État sur le Net qui s’octroie par exemple le pouvoir « d’arrêter ou de limiter le trafic Internet sur les systèmes privés ».

Concrètement, le président disposerait du droit de contrôler l’Internet… un terme qui revient de plus en plus sur la table et qui passera probablement les frontières dans peu de temps. Contrôler un flux d’information est fort complexe, la meilleure solution reste donc celle du blackout pur et simple et c’est bien ce qu’envisage le Sénat américain. Le projet implique que toutes les entreprises, les moteurs de recherche, les réseaux sociaux, les sites d’information… devront se plier aux directives du DHS (Department of Homeland Security) qui prend la menace Internet de plus en plus au sérieux.

Rappelons que contrairement à la stratégie politique qui se dessine en France, les fournisseurs d’accès américains n’ont aucun droit d’exercer une surveillance des citoyens américains.

Les USA cherchent le fondateur de Wikileaks

Cette proposition intervient dans un contexte international assez tendu pour les USA qui traquent activement le fondateur de WikiLeaks, Julian Assange et l’arrestation de Bradley Manning qui est soupçonné d’être la source du plus gros buzz de WikiLeaks, une vidéo assez horrible que je n’ai pas vraiment envie de diffuser ici. Filmée à Bagdad au cœur des affrontements depuis un hélicoptère de l’armée américaine, on peut y voir un groupe de personnes (en fait un journaliste et des civils … même deux enfants) sur lequel l’hélicoptère ouvre le feu. C’est un carnage. WikiLeaks assure le teasing d’une prochaine vidéo à venir et les autorités américaines sont sur les dents car cette histoire plonge l’administration dans un sérieux embarras, on peut les comprendre.

Si cette loi venait à passer aux USA, nous aurions donc de fortes chances d’hériter dans nos contrées de projets de loi similaires (même si elle ne passe pas d’ailleurs), la grande inconnue maintenant est la définition exacte du périmètre de la main mise des États sur le Net.

Billet initialement publié sur Bluetouff’s blog ; photo CC Flickr nrkbeta

]]>
http://owni.fr/2010/06/20/et-si-le-president-pouvait-couper-internet/feed/ 4
Pourquoi 123people est un non-service http://owni.fr/2010/02/19/pourquoi-123people-est-un-non-service/ http://owni.fr/2010/02/19/pourquoi-123people-est-un-non-service/#comments Fri, 19 Feb 2010 02:26:06 +0000 Soymalau http://owni.fr/?p=8572

123people01

[NDLR: Nicolas Voisin, 23h30 le 19 février. Le débat se fait vif et la réaction de 123People est mesurée ; nous y reviendrons. Ce billet est incisif. Fallait-il le publier ? Oui : Ce point de vue et le débat qui va se poursuivre doivent pouvoir s'exprimer - et nous défendrons toujours les auteurs de la soucoupe. Publierions-nous le même billet demain ? Ce débat aussi se devra d'être ouvert. Ce sera fait. Eloignez les enfants du poste - et bonne lecture]

Je ne sais pas si vous connaissez le site 123people, mais si ce n’est pas le cas je vous recommande de faire une petite recherche google avec “votre nom + votre prénom”. Voilà. Maintenant vous devriez voir de quoi il s’agit. J’étais déjà tombé sur ce site merdique il y a quelques mois, et à l’époque j’avais fait un petit groupe facebook pour signifier mon mécontentement.

J’aurais très bien pu ne jamais vous en reparler, oui mais voilà, les dirigeants de 123people ont décidé de s’offrir une petite branlette à l’occasion de leur anniversaire (2 ans déjà !) et mon ami Benjamin Romei, le CEO du groupe média Vendeesign, parachevait le bukkake en tenant la boîte de mouchoirs.

Vu que je ne lis pas régulièrement le blog du groupe média de mon pote BenJi Roro, c’est encore via twitter que la bonne nouvelle m’est parvenue. Je me suis donc rendu sur son portail corporate pour y lire sa prose indépendante. J’y ai laissé quelques commentaires, et ces derniers ont dû faire un peu de peine à un certain Erick Hostachy. Un peu plus tard j’avais un mail de sa part dans ma boîte.

Alors ne nous y trompons pas, le mail était cordial, il y avait même des smileys dedans :-) Mais Erick y disait ne pas comprendre mes propos désobligeants, insultants et diffamatoires à l’encontre de 123people, cette encyclopédie Diderot et d’Alembert moderne, ce site profondément humaniste. Eh bien Erick, t’as de la chance, ce billet t’est dédié, je vais expliquer pourquoi je trouve que 123people est un non-service. On va même se rendre compte que je suis loin d’être le seul à le penser. Let’s go !

123people02

Commençons d’abord avec une petite mise en situation. Je suis un internaute et j’ai envie d’effectuer une recherche sur Internet. En toute logique, je m’attends à trouver deux types de contenus : ceux appartenant à un site donné (lemonde.fr, un site de marque comme sony.com, un site de vente en ligne du style fnac.com etc…) ou bien des contenus ayant été générés par d’autres Internautes, puis enregistrés sur des sites “communautaires” ou “sociaux” (facebook.com, les forums, myspace, youtube, twitter) ou bien encore auto-hébergés (blogs personnels etc). 123People appartient à un troisième type de site. Des sites qu’on a longuement appelé des “annuaires”. Quelle est la stratégie de ce genre de sites ? Celle du moindre effort. Ils récupèrent le contenu mis en ligne sur d’autres sites et le réinjectent dans le leur. Peu importe que des gens s’inscrivent sur leur site ou non, ce n’est pas leur objectif. Ils n’ont pas non plus besoin de rédacteurs. Il leur suffit d’attendre que les autres fassent le travail et pour peu qu’il soit publiquement accessible, pouf, ils vont le récupérer. Alors la question qu’on se pose, c’est pourquoi font-ils ça ? Et bien car ensuite, ces sites vont optimiser leur référencement (de façon plus ou moins réglo) et ainsi chercher à apparaître dans les résultats de recherche, où ils seront alors affichés comme les autres vrais sites.

Ils cherchent donc à tromper l’internaute, en lui laissant penser qu’il va trouver le contenu qu’il cherche,  un contenu qualitatif, alors que ce dernier va en fait tomber sur une page intermédiaire le séparant du contenu qu’il cherche réellement à atteindre. Souvent ces sites ont un alibi avec lequel ils tentent de sauver la face : comparateurs de prix, agrégateurs de blogs, compilation des résultats sportifs, compilation de communiqués de presse… Mais c’est bidon. Ce sont des sites faits à l’arrache, dont le design est minable, avec le plus souvent une seule personne derrière (et ces personnes ont, dans la plupart des cas, des dizaines voir des centaines d’annuaires dans le genre). L’objectif est de tromper le maximum d’internautes. Car ces sites sont généralement truffés de publicités. Plus il y a d’internautes qui viennent, même s’ils ne restent que quelques secondes, le temps de réaliser la tromperie, et plus le site génère de pages vues. Ce qui lui permet de gagner de l’argent. Comme ça. Sans avoir aucune base d’utilisateurs, sans générer aucun contenu qui lui soit propre, juste en pourrissant les résultats de recherches de dizaines de millions de personnes. Pour comparer ça au spam par e-mail, c’est comme si ces gens là vous envoyaient un mail (rempli de pub) pour vous prévenir que vous avez reçu un mail de votre grand mère. Merci les mecs, c’est cool, vous nous rendez vraiment service.

Et 123people, alors, c’est un site annuaire ? Oui et non. 123people c’est pire. C’est un site qui part du principe que toutes vos données personnelles qui sont en accès libre sur Internet peuvent être rassemblées sur une unique page, puisqu’à priori si vous les avez publiées sur d’autres sites, alors ça ne vous pose pas de problème que des gens les réutilisent pour faire de l’argent. Le postulat de base est déjà sacrément culotté. Mais quand en plus la réalisation est merdique, on tient vraiment le bon concept pourri, que personne ne pleurerait si le site venait à disparaître demain.

Sur une même page vont donc apparaître des articles de blogs, des vidéos, des réseaux sociaux, des biographies, des critiques de livres sur Amazon et des images qui vous concernent potentiellement. N’importe qui pourra donc chercher “votre nom + votre prénom” sur google et tomber sur votre page 123people. Et pour peu que vous ayez des homonymes, ça risque d’être un joli pot-pourri. Il ne vous reste plus qu’à espérer que les gens qui portent le même nom+prénom que vous ne soient pas des fêtards ou des drogués, ou bien que le recruteur susceptible de tomber sur 123people s’y connaisse suffisamment pour ne pas se laisser berner. Là ça devient carrément limite. Mais le mieux, c’est qu’en plus de semer la confusion dans les résultats de recherche, les gens de 123people monétisent leurs pages comme de gros porcs. Une image vaut mieux qu’on long discours :

123people03

That’s right. 8 publicités. Et je les soupçonne de rajouter encore des liens sponsorisés dans les sections qui sont vides sur cette capture (blog, actualité, documents…), lorsqu’elles présentent du contenu. C’est juste puant. Mais il y mieux, lorsque vous demandez à 123people de retirer les infos qui vous concernent, ils vous répondent ceci (réponse provenant de ce blog) :

Monsieur Yyyy,

Nous attachons beaucoup d´importance à la protection des données privées et nous ne récupérons pas des profils.

Notre moteur de recherche de personnes 123people vous délivre toutes les informations publiques disponibles sur le web à la libre consultation, et ce, au moment du lancement de votre requête. De même, les profils de forums communautaires explicitement mis à la disposition des moteurs de recherche seront affichés.

Il vous est aussi possible de trouver ces informations en effectuant une recherche manuelle sur internet.
123people n´enregistre ni ne publie ces données, et ne les utilise à aucune autre fin (et les pubs alors, c’est de la déco ?); la seule exception à cette règle concerne des sauvegardes temporaires pour raisons techniques (aaah la technique, l’excuse de tous les maux modernes).

123people vous permet néanmoins de trouver sur le web les informations publiques vous concernant, vous offrant ainsi la possibilité d´identifier des données publiées à votre insu et d´effectuer un premier pas pour mieux les contrôler. (AHAH, là il fallait oser, dans un premier temps on nous dit que tout est accessible en faisant une recherche manuelle, et là on tente de nous inventer une valeur ajoutée, c’est vraiment nous prendre pour de gros CONS)

Il n´est pas dans notre pouvoir de modifier ou supprimer des données provenant d´autres sources. (et c’est pas dans votre pouvoir de ne plus les indexer ? CONNARDS ? Un matin vous vous êtes réveillés et 123people existait sans que vous n’ayez rien fait pour ? Continuez à nous prendre pour de gros CONS)
Si vous voulez changer des informations inexactes, nous vous demandons de bien vouloir le  faire sur la source originale.

Pour localiser l´origine de ces informations, vous trouverez à côté de chaque résultat de recherche une petite icône associée au lien menant vers
la source concernée. De cette façon, il vous sera plus aisé de remonter à la racine de toutes les entrées vous concernant et de contrôler voire de
supprimer ou modifier ces données. 123people contribue donc à la protection de vos informations personnelles! (J’aimerais que les dirigeants de 123people me soutiennent ceci en face, sans exploser de rire)

Nous espérons que vous comprenez maintenant des objectifs et l´utilisation de notre site; nous espérons que vous l´utiliserez pour trouver facilement vos amis, vos proches ou vos contacts d´affaires. (Euh… Jamais ?)

Si malgré tout, des questions étaient restées sans réponse, nous sommes à tout moment à votre disposition.

Veuillez croire, Monsieur Xxxx, en l´expression de nos sentiments les plus respectueux,

Votre l´équipe 123people

Michelle Weber

Je sais pas vous, mais j’avais rarement lu un truc qui soit autant de mauvaise foi. Vu que je suis un mec cool, j’ai préparé une image qui pourra servir à Michelle Weber pour ses prochaines réponses (si tant est que cette nana existe vraiment, et que ce ne soit pas un bot, ce qui est probable) :

123People04

Alors voilà, 123people est un site qui

  1. Ne sert à rien.
  2. Utilise vos informations personnelles sans vous demander votre avis.
  3. Fait du fric avec.
  4. Induit potentiellement en erreur toute personne qui recherchera des informations sur vous.
  5. A les COUILLES de prétendre vous rendre service, et de ne rien pouvoir faire pour ne plus indexer vos infos.
  6. Vient me casser les COUILLES par mail, en me suggérant après TOUT ÇA de faire preuve de remarques constructives. Ben ouais les mecs, vous me pétez l’anus et en plus vous aimeriez que je vous fasse du consulting gratos ? Putain mais il se passe quoi dans vos bureaux, c’est gros pet de jamaïcaine tous les matins avec le café ?

Ces gens sont géniaux. Mais mais mais… On pourrait croire que je suis encore dans mon trip de chevalier blanc de l’Internet, que je suis le seul trolleur du web francophone à avoir pris en grippe le gentil petit service 2.0 qui cherche à faire son trou à la cool, ils ont même embauché un mec sympa, pro de l’e-réputation, qui utilise des smileys et répond sur twitter, vraiment, Soymalau, tu es trop dur, t’es qu’un râleur de merde, de toutes façons en France dés qu’un truc marche un peu, on critique tout de suite. Erick, j’ai rien contre toi, mais vraiment, t’as pas choisi le bon client à défendre là. Hélas, mille fois hélas, je ne suis pas le seul à ne pas apprécier ce super site qu’est 123people. Pic related.

123People05

On dirait que les gens cherchent entre autres à contacter la CNIL au sujet de 123people, qu’ils cherchent à supprimer leurs informations et puis les 9 groupes facebooks c’est du bonus. Bon, au moins je ne suis pas le seul kéké à agiter les bras en l’air. Maintenant, si les gens de 123people pouvaient répondre à ces quelques questions sans langue de bois, il me semble que vous devriez à présent comprendre que vous n’avez pas affaire à des cons, ce serait assez courtois de votre part.

  • ☻ Mes informations en accès public demeurent pour autant mes informations personnelles, aussi ne suis-je pas en droit de décider des sites sur lesquels je veux les voir apparaître ?
  • ☻ Avec 123people, m’est-il possible de publier des informations à mon sujet sur un site, public, mais sans qu’elles soient reprises sur le votre ? Ou bien la seule solution que vous me suggérez est de les supprimer de la source sur laquelle vous allez pomper votre contenu ?
  • ☻ Si demain je décide de me renseigner au hasard sur Russel E. Perry, en ne prenant que les informations publiques auxquelles je peux avoir accès, mais toutes les informations publiques (registres en mairie, anciens employeurs, clubs sportifs, discussion avec la concierge, école où vont ses enfants (après tout la rue est publique, je peux décider de le suivre un matin, sans me cacher, et de relever ses allées et venues)), trouveriez-vous normal que je rassemble toutes ces informations sur une unique page, que je la mette en ligne, que je fasse en sorte qu’elle soit bien référencée sur la requête “Russel E. Perry” et que j’y affiche 8 publicités, et allez, principalement du casino en ligne et des sites pornos, ça paye mieux ? Ou même que je les imprime et que je les distribue à ses voisins ? Pure curiosité hein, pour le moment j’ai autre chose à faire. C’est juste pour faire un parallèle avec la vraie vie. D’ailleurs je suis déçu, la page 123people n’est pas bien pleine :(
  • ☻ Est-ce que oui ou non vous faites du hot-linking sur les images que vous affichez sur vos pages ?
  • ☻ Êtes-vous à l’aise à l’idée qu’une œuvre graphique, que je décide de publier sur mon site, sous la licence Creative Commons by-nc-nd et qui implique donc la non-utilisation commerciale, se retrouve affichée aux côtés de 8 publicités ? N’y voyez vous pas la moindre once d’utilisation commerciale ? Pas d’image = pas de contenu à afficher = pas de page = pas d’espace publicitaire = pas de rentrées d’argent. J’ai contacté le staff Creative Commons à ce sujet, j’attends leur réponse.
  • ☻ Trouvez-vous normal d’afficher en dur des adresses e-mail, les rendant par là même plus vulnérables au spam ?
  • ☻ Vous êtes un moteur de recherche de personnes, qui est la personne qui s’appelle “Shit Eating” ?
  • ☻ Savez-vous conjuguer le verbe acquérir au présent ? Si j’en crois votre page application iPhone, ce n’est pas le cas.
  • ☻ Dans vos réponses, vous suggérez aux personnes d’intervenir séparément sur chaque source publique pour corriger ou effacer les informations personnelles, est-ce que par là vous voulez dire que quand vous agrégez nos informations de façon automatisée, c’est à nous de faire l’effort d’aller les modifier ou les supprimer une par une pour pouvoir les contrôler, pendant que vous générez des revenus avec ?
  • ☻ Quelle est la relation que vous avez avec Reputation Defender ? Partenariat selon quels termes ? Affiliation (vous touchez un pourcentage sur les gens qui s’inscrivent en provenance de votre site) ?
  • ☻ Ne trouvez-vous pas étrange de rediriger vers des services payants qui protègent exactement de ce à quoi vous exposez les internautes ? Désolé mais ça fait penser aux pratiques mafieuses : on te porte atteinte, et si tu veux que ça cesse, tu peux payer.
  • ☻ Si un jour un service identique à 123people voit le jour, et un puis encore un autre, et un autre… Quel sera à votre avis l’effet sur les résultats de recherche ? Avez vous une vision à long terme de la portée de votre site ?

Voilà, bien entendu je ne m’attends pas à avoir de réponses complètes et sans langue de bois, tout au plus certaines questions seront traitées et d’autres savamment éludées. J’espère qu’Erick comprend un peu mieux pourquoi les gens (et pas uniquement Baptiste Fluzin) ont des craintes vis à vis du site dont il semble en charge de l’e-réputation. J’espère que Benjamin Romei continuera à nous produire du contenu indépendant de qualité, comme à son habitude. J’espère que 123people va rapidement se prendre un procès et clamser (ou tout du moins proposer une option simple, rapide et gratuite pour retirer l’intégralité des informations que l’on ne souhaite pas voir diffusées sur leur site). Tiens d’ailleurs, les mecs, si vous êtes réellement un service, mettez en place un http://getsatisfaction.com, pour le fun.

En attendant, les commentaires sont ouverts, vous pensez quoi de 123people ? Vous trouvez normal de ne pas avoir le choix des sites sur lesquels vous avez vos informations publiées ?

Pour finir une image de quelques photos que j’ai prises au pif, sur Internet.

123people06

Peace. Bro. Et puis de toutes façons

> Article initialement paru sur soymalau.com

> Un article de RemiB qui avait déjà traité du sujet sur Owni : “Mais Monsieur, toutes ces données sont publiques!” /-)
]]> http://owni.fr/2010/02/19/pourquoi-123people-est-un-non-service/feed/ 22