J'adore ce genre d'article. Il s'agit d'un "bug" hein, mais pas d'une tentative pour Microsoft de récupérer nos données confidentielles de navigation en dehors de tout cadre RGPD.
D'ailleurs, c'est tellement un "bug" que le code de Edge a été modifié pour envoyer toutes les URL visitées à l'adresse https://bingapis.com/api/v7/followweb/isfollowable*?, malgré les procédures de test et de contrôle qualité misent en œuvre chez Redmond.
Et puis c'est tellement un "bug" qu'à cette adresse a été développé un serveur dédié à la récupération de ces informations confidentielles de navigation pour les y stocker et les analyser.
Enfin, c'est tellement un "bug" que dernière cette adresse a été montée une infrastructure matérielle monstrueuse capable d'encaisser la charge de dingue que l'envoie de toutes ces données confidentielles de navigation implique.
Repense au passif de Microsoft et à la vie privée... Se dit que prétendre à un "bug" peut lui éviter un procès pour violation du RGPD... Doit faire partie des conspis, Microsoft est trop honnête n'est-ce pas ...?
Quand je lis ce que risque de devenir Windows je ne peux m'empêcher de penser au fait que tout soit dû au fait que Microsoft soit une SA et que les actions de la société doivent prendre de la valeur sur le marché secondaire (celui qu'il faut interdire car il ne finance rien).
Dans l'idée, l'action doit être toujours rentable chaque année, c'est-à-dire rémunérer son possesseur en dividendes, et l'action doit se valoriser, c'est-à-dire permettre une plu-value lors de sa revente. Ce faisant, une entreprise cotée en bourse a l'obligation d'être toujours de plus en plus rentable, sinon l'actionnariat la lâche et tout s'arrête.
C'est pourquoi Microsoft cherche ici de nouveaux canaux de rémunération, même s'ils vont à l'encontre des intérêts de ses consommateurs. Et je pense que ça va marcher ! Les gens sont dépendants de Windows, façon toxicomanes. Et tôt ou tard, d'autres usages farfelus apparaîtront, détériorant un peu plus la qualité du produit d'origine.
Ceux qui s'en sont émancipés très tôt n'en souffriront pas mais resteront bouche bée face à l'hérésie qui s'accentuera autour d'eux.
Certains arguments se tiennent. Le marketing autour de l'IA est surtout là pour vendre des licences afin de rembourser les sommes folles dépensées en R&D.
Les produits comme Copilot sont pour l'instant gratuit pour aider Microsoft à accumuler de la donnée (sur comment le code généré a été corrigé/adapté par le développeur), pénétrer le marché et s'éviter des problèmes juridiques puisque l'outil reproduit du code sous licence (en général Apache, MIT ou GPL) ce qui peut poser de sérieux problèmes en entreprise.
Mon client actuel vient de migrer sur Teams qui est un clone de WhatApps avec les mêmes options vie-privée et compatible-avec-rien.
Teams marche parfaitement bien dans un navigateur mais le serveur Team détecte que vous avez un navigateur sur mobile pour vous contraindre à installer une application qui requiert toutes les permissions de la terre.
Ah oui, et ils n'ont pas prévu de désactiver cette contrainte parfaitement inutile et conçue exprès (c'est ce que dit le support de Microsoft Tech Community).
Vous ai-je déjà dit que j'espérais voir Microsoft et les gens qui y travaillaient brûler ?
Mais de façon modérée hein, avec des bisous, et des chocolats... Imaginez, on démarre le bûcher avec les gens de chez Facebook, on continue avec ceux de Microsoft et on termine avec ceux de chez Google.
Ah si seulement 😻🙏
Tiens j'étais passée à côté de ça. Microsoft tente encore une fois de vendre de l'identification pour de l'authentification.
J'avais fait un post à ce sujet il y a quelques temps et je n'ai toujours pas changé d'avis sur la question.
Une fois notre image compromise, une fois que quelqu'un sera parvenu à nous filmer / photographier / enregistrer (emprunte vocale), voire de poster ces images/vidéos sur des réseaux sociaux (chose qui n'arrive jamais n'est-ce pas), alors comment changer de visage ou de voix ensuite ? Via de la chirurgie plastique ? Ça fait cher la resécurisation d'un compte compromis...
D'autant que cette chirurgie bloquera l'accès à tous les comptes sur les autres réseaux sociaux/pro/etc le temps qu'on leur réapprenne et que l'on prouve que cette nouvelle tête, c'est bien nous.... LOL
Le mot de passe est certes contraignant mais c'est le seul et unique système qui puisse être révoqué en cas de corruption. Tout le reste n'est que prétexte pour absorber nos données ou caractéristiques personnelles.
Le post de @Tiger222 est intéressant en lui-même et donne le sentiment que Microsoft s'intéresse enfin (après 30 ans) à l'avis de ses utilisateurs, oui mais...
Quand nous allons sur le répo GitHub dont il est question, nous pouvons constater que tous les projets listés :
- Windows Terminal / Console / command-line
- Windows Subsystem for Linux (WSL)
- PowerShell
- PSReadLine
- OpenSSH for Windows
- .NET Core runtime & libraries
- ASP.NET Core
- Roslyn (C# & Visual BASIC Compiler Platform)
- Windows Presentation Foundation (WPF)
- WinForms
- WinUI
- Winget package manager app
- Winget package repo
- PowerToys
- Project Reunion
sont sous la licence MIT.
Mais quel pourrait être le problème avec cette licence se demandent sûrement certains ?
Tout simplement que la licence MIT est une licence libre mais du point de vue d'une entreprise commerciale à but lucratif seulement (pléonasme) et non du point de vue des citoyens que nous sommes. C'est-à-dire qu'elle permet à quiconque réutilisant du source sous licence MIT d'en faire soit un logiciel open-source, soit un logiciel close-source.
C'est un débat que j'ai longtemps eu que avec @Kysofer et @Tarq. À l'époque, mon point de vue était de dire : "oui mais avec une licence MIT ou Apache 2.0, je suis plus libre parce que je peux faire de l'open-source OU du close-source, alors que les GPL et AGPL permettent de ne faire QUE de l'open-source. En réalité la GPL et la AGPL sont moins ouvertes et confèrent moins de libertés aux développeurs que les licences MIT et Apache 2.0".
SPOILER : j'avais tort !
Les deux ont argumenté pendant des mois et ont fini par me convaincre avec les propos suivants :
-
Les licence MIT et Apache 2.0 permettent de faire sur close-source mais ceci est uniquement dans l'intérêt de sociétés commerciales, toi en tant qu'individu tu n'es pas une entreprise, ce n'est donc pas la liberté d'entreprendre et de faire de l'argent qui devrait primer de ton point de vue mais la liberté d'utiliser et d'être tranquille dans ta vie de tous les jours lorsque tu utilises un logiciel.
-
Le logiciel libre se finance de plusieurs manières :
- En lui donnant de l'argent.
- En contribuant à son développement (code, traduction, documentation, etc).
- En animant sa communauté.
- En assurant son support.
Par contre, utiliser les sources d'un logiciel libre pour en faire du close-source ce n'est pas contribué ni financer ce logiciel. À l'opposé, toute personne qui modifie un logiciel libre et qui se retrouve obligée de diffuser le code source modifié aura contribué à ce logiciel, cette personne n'aura pas payé avec de l'argent mais payé avec son temps et la redistribution de ses modifications.
Si une entreprise ne souhaite pas contribuer à un logiciel libre avec du temps et du code source, alors elle doit le payer avec de l'argent. À cet instant, c'est la stratégie de la double licence qui devrait être mise en place :
- Par défaut les sources sont sous GPL ou AGPL et celles-ci sont gratuites mais toute modification doit être redistribuée à la communauté.
- Si une entreprise commerciale souhaite faire du close-source, alors elle achète les sources sous une licence propriétaire et commerciale qui le lui permet avec un partie de l'argent qu'elle espère gagner du projet modifié, ça s'appelle invertir et c'est la raison même d'exister d'une entreprise.
Dans la démarche de Microsoft, je vois seulement une entreprise commerciale, richissime, littéralement ennemie du libre depuis sa création (cf. tous les posts de @Sebsauvage sur la question), qui obtient de la part de développeurs charitables du travail bénévole et des trésors d'innovations qu'elle pourra close-sourcer à volonté plus tard... Comment vous dire ? Merci mais non merci.
Nous ne sommes pas des personnes morales mais des personnes physiques, en tant qu'êtres humains nous n'avons pas les mêmes intérêts que des entreprises, en ce sens ne nous prenons pas pour des personnes morales en nous imaginant générer du profit à outrance à partir du travail gratuit et bénévole d'une communauté de passionnés.
Le meilleur c'est que je défends à présent cette idée en étant actuellement à mon compte et donc en disposant déjà d'une structure juridique me permettant de commercialiser ce que je voudrais. Or ceux qui ont le fantasme de développer un produit miracle à close-sourcer en spoliant les trésors d'ingéniosité des logiciels libres, sont pour certains d'entre-eux des salariés enchaînés à une clause d'exclusivité totale intégrée à leur contrat de travail, rendant caduque l'idée même de développer un produit avant même qu'un début de réalisation ne soit amorcé.
Bref, si j'étais une développeuse qui souhaite contribuer par des tickets à amélioration d'un logiciel, j'irai voir du côté de Linux Mint ou des GNU tools ou encore de Mozilla, MyPaint, WineHQ, GTK, OpenJDK, PHP, bref tout mais pas quelque chose sous licence Apache 2.0 ou MIT.
Vous savez pourquoi Excel ou LibreOffice Calc c'est pourri et que ça ne devrait jamais être utilisé dans un cadre professionnel qui intervient après l'étape du PoC ?
Parce qu'on ne peut pas écrire de tests/TU avec une feuille de calcul !
Ce faisant il n'y a aucun moyen de prouver que les résultats obtenus soient justes. #AmateurismeSur20
D'où toutes ces erreurs récurrentes qui popent tous les mois dans les grands merdia comme le dernier qui de mémoire disant quelque chose du type : la feuille de calcul des britanniques ne gérait pas assez de lignes/colonnes pour encaisser la quantité de données nécessaires aux statistiques du COVID, du coup les chiffres sur lesquels le gouvernement s'appuyait étaient faux et ont eu une conséquence sur la gestion de la crise sanitaire....
Bref, il faut abandonner Excel et les tableurs d'une manière générale dès qu'ils sont utilisés après la phase d'expérimentation/idéation.
Je ne comprends pas bien le sens du post de @Sabsauvage. Si la technologie est instrumentalisée c'est qu'elle est neutre par nature et donc qu'il faut s'en servir d'une certaine manière pour la détourner de son but premier ; dans le cas contraire, alors pas besoin de l'instrumentaliser car elle agirait de base comme sa non-neutralité l'aurait préméditée à le faire et ne serait pas détournable de son but premier, mais admettons que j'ai mal compris.
Ce qui me pose le plus problème c'est que @Sebsauvage semble se positionner contre le respect de la Loi. Quand Microsoft "collabore" avec les États-Unis d’Amérique, c'est parce que le droit États-unien l'y contraint. Que devrait faire Microsoft ? Violer la Loi ? Du coup si nous l'encourageons à violer la Loi sommes-nous toujours légitimes à lui demander des comptes faces à l'évasion fiscale ? (Qui est une opération majoritairement légale soit-dit en passant)
Dit autrement, soit nous sommes d'accord pour respecter la Loi, soit nous sommes d'accord pour qu'il n'y ait pas de Loi (avec un grand L) ; mais il ne peut existe un mode où "il faudrait respecter que les Lois que j'aime bien mais pas celles que je n'aime pas" #CarVieEnSociétéPlusPossibleToussa
Pour le coup, j'ai le sentiment que @Sebsauvage fait de la morale. Son sens des valeurs n'est pas celui du droit États-unien et ça l'embête que des gens ne pensent ni ne fassent comme lui. Alors je ne dis pas qu'un excès de morale de temps en temps n'est pas bon, mais ça fait un bon paquet de posts où il est totalement dedans comme s'il était en charge de prodiguer des jugements par un droit divin.
Je peux me tromper mais en le lisant, mais ça relève d'une tendance très SJW/Baizuo qui est apparue chez plusieurs Shaarlistes (que j'adore pour la plupart). Je trouve que c'est une bonne chose de vouloir devenir une meilleure personne, mais comment définir ce qu'est le meilleur ? Et "meilleur" d'accord, mais meilleur pour qui et pour quoi ? Car chaque élément positif pour une personne aura un impact négatif pour un autre... Nous constituons ensemble ce qui s'appelle un système dynamique.
Bref, ok le droit États-unien est mal fait, mais ce ne sont pas les personnes physiques ou morales qu'il faut lyncher sur la place publique pour l'avoir respecté. Et je rappelle que je voue une haine totale à Microsoft, c'est vraiment un principe que je tente de défendre ici, pas une marque ou une entreprise.
Microsoft, Windows et tous ces logiciels propriétaires de merde, plus jamais ça è_é. #OuiJeSuisFâchée
Je résume l'histoire, sur une Surface Go 2 (flambant neuve) de Microchiotte sur laquelle je souhaite installer une Mint, est livré en préinstallé un Windaube 10 S.
Mais que signifie cette version "S" magique me direz-vous ? Que possède-t-elle de plus ???
Tout simplement que vous ne pourrez JAMAIS installer une application qui ne se trouve pas dans le "Store", mais rassurez-vous, c'est pour votre "sécurité" nous dit Microchiotte qui nous prends pour des demeurés. #JeVousHais
Il y a heureusement une solution... Migrer vers Windows 10 Family ou "mieux" la version "Pro"... Par contre il vous faudra un compte Microchiotte pour accéder à leur store de merde... Et au miracle, en créant son compte on accepte obligatoirement le CLUF puisqu'il ne fonctionne qu'avec des Windows 10 "activés", du coup plus possible de se faire rembourser la licence dont on ne veut pas... #YeahBaby
Pô grave, si tu veux pas de Windows 10 pourquoi cherches-tu à installer une appli dessus ?
À la base je cherche à créer une clef USB bootable qui puisse démarrer sur une Surface. Or ni le Disk creator de Mint, ni Unetbootin ne fonctionnent car il faut un boot secteur spécifique à Microshit sur un PC qui à un UEFI Windows... Sinon, bah ça ne boot pas, même en désactivant le TPM et le OS check certificate du démarrage dans l'UEFI. #TropCoolNan Nan justement (Ò__Ó) Et évidemment la seule appli qui sait faire ça ne tourne que sous Windows...
Je vous ai dit que je haîssais Microchiotte, Google, Apple et d'une manière générale tous les fabriquants et leurs processus pourris qui nous entrave ? Bah voilà, c'est fait.
Microsoft qui fait la promotion de Rust (O__O). J'étais passée à côte de ça. Bon bah pour une fois merci à l'un des plus dangereux ennemis du logiciel libre.
Je résume... La forêt Amazonienne brûle en début d'année.
Nous échappons à la troisième guerre mondiale USA / Chine.
Un virus mortel contraint l'humanité à rester chez elle.
La nasa confirme le fait qu'elle avait détecté la présence d'un ovni au début des années 2000.
...et... Microsoft sort son navigateur pour Linux.
What a time !!! #2020BestScenarEver
Je cite Sebsauvage :
« Gneu gneu gneu les pilotes libres c'est de la branlette de libriste »
Les tablettes de dessins Wacom enregistrent les applications que vous utilisez.
Et pour remuer le couteaux dans la plaie, c'est envoyé aux serveurs de google-analytics.
Voilà.
Et maintenant, sachez que je me suis récemment achetée une Wacom MobileStudio Pro, j'aurai passé une soirée entière à by-passer la sécurité de la tablette pour dégager immédiatement Windows 10. Rigolez mais il faut accepter les CGU de Microchiottes pour aller dans le BIOS et dégager Microchiottes. Du coup pas de remboursement.
Par contre en lisant l'article, je me gausse et je me félicite d'avoir dégagé Windows et mis une Mint dessus.
C'est à crever de rire je trouve ! Vous comprenez l'idée ?
Les grandes entreprises captent tellement de richesses et les redistribuent à si peu de monde que l'être humain "normal" n'a plus les moyens d'acheter. Aussi les seuls qui puissent encore dépenser quelque chose et assurer un vecteur de croissance à Microsoft sont les entreprises capables de s'offrir un panneau publicitaire. Et ici le panneau s'appelle Windows 10 et touche 4,5 milliards de prospects... #Rentable
Il y a quelques temps j'avais lu sur Twitter que "Bientôt... il faudra écouter une publicité avant de pouvoir téléphoner ou envoyer un texto..." La publicité permanente est un premier pas !
Suis-je la seule à ne pas vouloir de ce monde qui pousse perpétuellement à la sur-consommation, qui nous prends pour des acheteurs et non des êtres intelligents, sensibles et désintéressés ? Si vous aussi vous êtes contre un tel monde, alors commencer à dire non à Window 10 c'est agir contre le système tout-marchand. @Kysofer le dit tout le temps : Payer c'est voter !
Edit : Philou m'a indiqué que ça existait déjà.
Microsoft ne parvenant pas à produire un moteur de rendu conforme aux standards, sécurisé et performant, elle avait abandonné Trident au profit de Webkit. Bon la raison officielle était que ses parts de marché s’effondraient mais j'ai envie de dire quel est le rapport avec le moteur de rendu qui est sous le capot dans ce cas précis ?
A l'époque tout le web professionnel s'était ému en lui opposant l'idée qu'elle aurait pu s'appuyer sur Gecko (le moteur de rendu de Firefox), évitant par la même occasion de garantir l'hégémonie de Google sur les moteurs de rendu (même si Google est passée à Blink, qui est son fork close-sources de Webkit).
Mais si l'on se dit que Microsoft ne finance pas le progrès (c'est-à-dire faire quelque chose de nouveau et de meilleur) mais l'innovation (c'est-à-dire refaire la même chose que l'existant mais différemment - en générale il s'agit de quelque chose de meilleur mais comme le processus avance par talonnements ce n'est pas toujours le cas) alors il est aisé de comprendre pourquoi Microsoft se réapproprie à sa sauce le logo de Firefox.
On prend un petit peu chez le premier et un petit peu chez le numéro 2 si vous voulez...
Soyons clairs, je ne prête pas à Microsoft l'intention de plagier Mozilla et le logo de Firefox, mais sachant que Firefox est le second navigateur ayant le plus de part de marché, ne pas se rendre compte des similitudes c'est choisir de passer pour une entreprise remplie de personnes stupides.
Un grand moment de lol. Je me demande s'ils vont rétropédaler chez Microchiotte ?
Je partage tout à fait l'avis de Sebsauvage sur Microsoft, mais je déteste toujours autant IBM pour ses actions politiques passées (collaboration toussa).
Windows 10, même en désactivant tous les systèmes de télémétrie, envoie toutes les 30 minutes des données en Irlande, au Pays-Bas et aux USA. Microsoft n'a pas changé, elle ne promeut pas le libre, elle ne nous veut pas du bien et elle continue de fournir un système d'exploitation de l'homme et non de la machine.
Si j'organise une install-party Linux, est-ce que ça intéresse quelqu'un ?
Pour @Strawberry, la nouvelle version de LibreOffice (6.2) est sortie et apporte deux améliorations :
- Le ruban horizontal exposant en flat le menu et les options (N.B : s'il est possible de le mettre à la verticale sur un côté ce serait super avec nos écrans 16:10).
- Une meilleure compatibilité avec les formats Microsoft.
D'ailleurs j'en profile pour rappeler que Microsoft est censée implémenter le standard LibreOffice OpenDocumentFormat dans sa propre suite bureautique mais également le sien, l'OpenXML, et que ces deux formats concurrents sont des normes IEEE et ISO libres et gratuites.
Alors qu'en je lis que la fondation LibreOffice est obligée de corriger son outil pour améliorer la compatibilité avec un format "standard", "libre" et "gratuit" qu'elle implémentait déjà depuis 5 ans, je me dis que Microchiotte a encore du faire des bidouilles pour "être compatible mais pas vraiment en fait".
Je vous rappelle la stratégie de la firme de Redmond pour conférer une piètre image de marque à ses concurrents et les anéantir lorsqu'il s'agit de compatibilité, j'ai nommé la stratégie EEE :
-
Embrass : on embrasse le standard pour être parfaitement compatible, interopérable et ouvert avec ce dernier #OnEstLesGentils #ImageDeMarque.
-
Extends : on ajoute des comportements nouveaux (si possible brevetés) au standard en cours d'attaque pour le rendre moins attractif #OnEstInnovent.
-
Extinct : on se sert de son monopole pour que les extensions ajoutées deviennent la nouvelle norme et ainsi étouffer le standard gratuit, ouvert et interopérable pour que le standard étendu qui est quant à lui privé, non-compatible et payant devienne la nouvelle norme.
Bref, depuis cette stratégie imaginée par Bill Gates, il s'est écoulé 20 années et rien n'a changé.
Via Kalvn.
Une fois n'est pas coutume, je fais ici la promotion d'un logiciel close-sources édité par Microsoft et développé pour tourner dans leur cloud Azure, donc soumis au droit états-uniens... Mais les rétrospectives sont si importantes et l'offshoring si présent que les avantages compenses les inconvénients.
Mon gros lol du jour... Merci à [Sam Ganegie pour ce partage](http://via http://sameganegie.biz/shaarli/?QkCH1A).
comment : j'ai le sentiment que les marketeux de chez Microshiottes ne reculent vraiment devant rien. M'voilà
Bon j'ai presque ris autant qu'avec mon client qui m'annonçait hier que dans le cadre de la modernisation de ses applications web, ils allaient supprimer toutes les installations de Firefox et de Chrome et migrer tous les postes bureautique vers Edge...
Y a-t-il quelqu'un pour me dire ce qu'il se passe dans les services de direction des grands groupes ???
Et que personne n'a rien à cacher...
Je copie-colle le texte ci-dessous pour mémoire :
Les humains derrière Cortana, par Antonio Casilli
Antonio Casilli, membre de La Quadrature du Net, est maître de conférences en Digital Humanities à Telecom ParisTech et chercheur associé en sociologie au Centre Edgar-Morin, Ecole des Hautes Etudes en Sciences Sociales, Paris. Voir son site.
Qui écoute vos conversations quand vous utilisez un assistant vocal comme Cortana ? Qui regarde vos requêtes quand vous utilisez un moteur de recherche comme Bing ? « Personne », vous assurent les concepteurs de ces dispositifs, « ce sont des machines ». La réalité est toute autre, comme l'atteste ce témoignage : une jeune femme qui, sans contrat de travail et sans aucun accord de confidentialité, a retranscrit des milliers de conversations privées, recherches d'information, noms et coordonnées personnelles de personnes utilisant des produits Microsoft.
Son métier ? Dresseuse d'IA.
Malgré les allégations de leurs producteurs, les assistants virtuels qui équipent les enceintes connectées trônant dans nos salles à manger ou qui se nichent jusque dans nos poches, installés sur nos smartphones, ne naissent pas intelligents. Ils doivent apprendre à interpréter les requêtes et les habitudes de leurs utilisateurs.
Cet apprentissage est aidé par des êtres humains, qui vérifient la pertinence des réponses des assistants virtuels aux questions de leurs propriétaires. Mais plus souvent encore, ces êtres humains « entraînent » les dispositifs, en leurs fournissant des données déjà préparées, des requêtes avec des réponses toutes faites (ex. « Quelle est la météo aujourd'hui ? » : « Il fait 23 degrés » ou « Il pleut »), des phrases auxquelles ils fournissent des interprétations (ex. savoir dans quel contexte « la flotte » signifie « un ensemble de navires » ou « la pluie »).
Ces dresseurs d'intelligences artificielles sont parfois des télétravailleurs payés à l'heure par des entreprises spécialisées. Dans d'autres cas, ils sont des « travailleurs à la pièce » recrutés sur des services web que l'on appelle des plateformes de micro-travail.
Celle de Microsoft s'appelle UHRS et propose des rémunérations de 3, 2, voire même 1 centime de dollar par micro-tâche (retranscrire un mot, labelliser une image…). Parfois les personnes qui trient vos requêtes, regardent vos photos, écoutent vos propos sont situés dans votre pays, voire dans votre ville (peut-être vos voisins d'en bas ?). D'autres fois, ils sont des travailleurs précaires de pays francophones, comme la Tunisie, le Maroc ou Madagascar (qui s'est dernièrement imposé comme « leader français de l'intelligence artificielle »
Les logiciels à activation vocale tels Cortana, Siri ou Alexa sont des agents conversationnels qui possèdent une forte composante de travail non-artificiel. Cette implication humaine introduit des risques sociétaux spécifiques. La confidentialité des données personnelles utilisées pour entraîner les solutions intelligentes est à risque. Ces IA présupposent le transfert de quantités importantes de données à caractère personnel et existent dans une zone grise légale et éthique.
Dans la mesure où les usagers des services numériques ignorent la présence d'êtres humains dans les coulisses de l'IA, ils sous-estiment les risques qui pèsent sur leur vie privée. Il est urgent de répertorier les atteintes à la privacy et à la confidentialité associées à cette forme de « digital labor », afin d'en estimer la portée pour informer, sensibiliser, et mieux protéger les personnes les plus exposées.
Témoignage complet de JulieJ'ai travaillé comme transcripteuse ('transcriber') pour améliorer la qualité de la version française de Cortana, "votre assistante personnelle virtuelle" proposée par Microsoft. Je travaillais en télétravail pour une entreprise chinoise qui avait Microsoft pour client. J'ai commencé en Avril 2017 et arrêté en Décembre 2017.
J'ai pu constater directement le type de données que Microsoft collecte via son petit monstre Cortana, car les données audio qu'elle collectait passaient entre nos mains (et nos oreilles !) pour analyse et correction.
Microsoft, voulant améliorer les capacités de compréhension de Cortana, collectait les données des utilisateurs 'consentants'. Donc, quand ces utilisateurs s'adressaient à Cortana, celle-ci collectait, enregistrait ce qu'ils disaient. Ensuite, Microsoft récupérait tout ça, envoyait une partie des enregistrements à la compagnie pour laquelle je travaillais, et celle-ci mettait le tout sur notre plate-forme de télétravail.
Les transcripteurs se connectaient, et écoutaient un par un les enregistrements. Les pistes étaient généralement très courtes, entre 3 et 15 secondes en moyenne (mais pouvaient parfois durer plusieurs minutes). En fonction des projets sur lesquels on travaillait, on devait réaliser entre 120 et 170 transcriptions/heure. Plusieurs milliers de pistes étaient déposées quotidiennement sur notre plate-forme.
On écoutait l'enregistrement audio, ensuite un texte s'affichait, nous montrant ce que Cortana avait compris et retranscrit. Notre travail était de vérifier si elle avait bien compris - si ce n'était pas le cas, on devait corriger le texte, la moindre faute de compréhension, de conjugaison ou d'orthographe. Une autre partie du travail consistait à ajouter des tags dans le texte signalant les événements sonores qui pourraient expliquer pourquoi Cortana avait mal compris ceci ou mieux compris cela.
Je n'ai pas le détail de la suite du processus, mais j'imagine qu'ensuite, les données que nous corrigions étaient envoyées à une équipe de techniciens, programmeurs et autres génies de l'informatique qui s'occupaient de faire comprendre à Cortana comment ne pas répéter les mêmes erreurs.
Je me demandais à chaque fois si ces gens avaient conscience qu'une personne extérieure allaient entendre leurs petits délires sexuels
Les données qu'on écoutait allaient d'Utilisateur A qui dit simplement "Hey Cortana, quelle sera la météo demain?" à Utilisateur B qui demande en chuchotant à Cortana de lui trouver des vidéos porno de telle ou telle catégorie...
Il y avait leurs recherches internet, leurs interactions directes avec Cortana ("Hey Cortana, raconte-moi une blague", "imite la poule", "est-ce que tu m'aimes?", "est-ce que tu ressens la douleur?"…). Les utilisateurs peuvent aussi dicter du texte : messages, documents texte (résumés de cours, comptes-rendus professionnels...), adresses GPS, courriers administratifs (avec par exemple leur numéro de sécurité sociale), etc. ; nous avions accès à tout ça.
Elle peut être connectée à des consoles Xbox, on avait donc aussi des enregistrements provenant de ce service-là. Il y avait notamment des morceaux de communication en ligne (principalement d'ados et d'enfants) qui discutent sur les jeux en réseaux.
On avait également de nombreux extraits de conversations en ligne, sûrement sur Skype, provenant de personnes qui utilisaient un service de traduction instantanée (Microsoft Translator mais peut-être aussi Skype Translator, je ne suis pas certaine).
Nous n'avions jamais l'intégralité des conversations évidemment, elles étaient découpées en petites pistes ; cependant on pouvait tomber sur plusieurs morceaux d'une même conversation dans une même série de transcriptions (c'était suffisant pour dresser un profil basique de l'utilisateur ou de son humeur du moment par exemple).
On avait des conversations diverses, vraiment toutes sortes de choses, notamment souvent les séances sexcams de certains utilisateurs qui avaient besoin d'un service de traduction pour se faire comprendre, et dans ces cas-là les transcriptions étaient très explicites (parfois amusantes, parfois glauques). Je me demandais à chaque fois si ces gens avaient conscience qu'une personne extérieure allaient entendre leurs petits délires sexuels. Cortana ne fait pas le tri...
Enfin, il y avait beaucoup d'enregistrements involontaires, où des personnes discutent entre elles (dans leur voiture, à la maison, avec leurs enfants sur le chemin de l'école...) tandis que Cortana est dans les parages (tablette, téléphone portable, ordinateur, etc.) et s'est déclenchée de manière non-sollicitée et a tout enregistré.
(D'ailleurs, on avait aussi beaucoup d'utilisateurs qui insultaient tout simplement Cortana, car elle s'était déclenchée de façon non-sollicitée, ou avait mal compris une requête... Vous n'imaginez pas le nombre de fois où j'ai entendu "Sale pute Cortana !" )
On avait ainsi accès à énormément de données personnelles, que ce soit des bribes de conversations privées en ligne ou bien hors ligne.
N'importe qui pouvait être engagé
Pour pouvoir être embauché (ils recrutaient en grand nombre), il fallait s'inscrire sur le site de l'entreprise, postuler puis suivre une formation en ligne conclue par un examen final. Si on avait un pourcentage de réussite satisfaisant, on était engagé. Auquel cas, le manager nous faisait créer un compte sur le site internet de télétravail (une plate-forme externe, utilisée par plusieurs compagnies comme celle qui m'avait engagée), et le travail commençait.
Il n'y avait pas besoin d'envoyer son CV, ni aucun entretien individuel avec un responsable ou un manager (ni par téléphone, ni par Skype, ni e-mail, rien). N'importe qui pouvait être engagé et avoir accès aux enregistrements du moment qu'ils en avaient les compétences techniques, que l'examen final avait été réussi. Pourtant, nous avions accès à des informations sensibles et personnelles.
Beaucoup de personnes ignorent ou oublient que les données collectées par Cortana (et autres outils du genre) ne sont pas uniquement traitées par des robots, mais bien aussi par des êtres-humains.
En m'inscrivant sur le site de l'entreprise, j'ai accepté ses conditions d'utilisations en cochant machinalement des petites cases, celles-ci parlaient d'une multitudes de choses, mais à ce que je me souviens il n'y avait pas d'emphase spéciale sur le respect de la vie privée des utilisateurs de nos clients. Et à aucun moment j'ai signé de ma main un contrat de confidentialité.
Ils m'ont pourtant bien demandé de signer et renvoyer un document relatif aux taxes et impôts ; ils auraient pu en faire autant pour le respect de la confidentialité.
Et sur plus d'une cinquantaine de pages d'instructions détaillées sur comment traiter les transcriptions, pas une seule ligne ne mentionnait le respect de la vie privée des utilisateurs. Pas un seul des nombreux e-mails du manager que nous recevions chaque semaine, rien n'a jamais été dédié au respect de la vie privée (en ligne et hors ligne) des utilisateurs.
Et ce dont je parle ici ne concerne pas uniquement les utilisateurs français de Cortana, il y avait des équipes de transcripteurs pour une multitudes de langues (anglais, portugais, espagnol, etc.). On avait le même manager et les mêmes instructions générales.
En théorie, les données étaient anonymes pour les transcripteurs, c'est-à-dire que nous n'avions jamais les identifiants des utilisateurs que nous écoutions, et les pistes étaient généralement distribuées de façon aléatoire et désordonnée, en plus d'être parfois découpées. Cependant, inévitablement il arrivait que les utilisateurs révèlent un numéro de téléphone, une adresse, des coordonnées, date de naissance, numéros importants, événements auxquels ils allaient se rendre, etc.
Certaines voix se reconnaissent facilement, et bien que les pistes étaient aléatoires et dans le désordre, mises bout à bout elles auraient dans quelques cas pu suffire à un transcripteur déterminé pour identifier un utilisateur. De plus, on travaillait tous depuis nos propres ordinateurs, il était donc facile de récupérer les enregistrements qu'on traitait si on le voulait.
Selon moi, ce n'était pas bien sécurisé, surtout quand on considère le fait qu'on avait aussi beaucoup d'enregistrements provenant d'enfants. Mais il faut comprendre que ce genre de traitement de données est de toute façon impossible à sécuriser entièrement (encore moins quand on sous-traite), car des données récoltées massivement ne peuvent pas être triées parfaitement, des informations sensibles passeront toujours.
Beaucoup d'utilisateurs se sentent dépassés par tout ça, et les GAFAM savent exactement comment en tirer parti
Enfin, j'aimerais parler du fait qu'il me semble évident que la plupart des logiciels de reconnaissance vocale et assistants virtuels doivent se construire comme Cortana, donc il est important que les gens mesurent ce qu'utiliser de tels logiciels implique (ce que j'ai décrit n'est assurément pas juste typique à Microsoft).
Avec l'affluence des nouveaux ''assistants personnels virtuels'', le champs des possibles pour la collecte de données s'est développé de manière fulgurante.
Le modèle de Microsoft (et les autres GAFAM) n'est pas basé sur le respect de la vie privée et la non-intrusion, c'est le contraire.Les outils comme Cortana sont hautement intrusifs et ont accès à une liste impressionnante de données personnelles, qu'ils exploitent et développent simultanément.
La collecte de données qu'ils peuvent permettre peut être utilisée à votre insu, détournée, utilisée contre votre gré, tombée entre de mauvaises mains, être exploitée à des fins auxquelles vous n'avez jamais consciemment donné votre accord…
Personnaliser les paramètres de confidentialité de services de ce genre requiert parfois des compétences en informatique qui dépassent l'utilisateur amateur, et des écrans de fumée font oublier que vous sacrifiez et marchandez votre vie privée à l'aide de formules comme "personnalisation du contenu", "optimisation des résultats", "amélioration de votre expérience et de nos services".
Beaucoup d'utilisateurs se sentent dépassés par tout ça, et les GAFAM savent exactement comment en tirer parti.
Merci beaucoup à Julie pour son témoignage !