Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Webmail et droit à la vie privée : Google s’explique

50 nuances de gris

Webmail et droit à la vie privée : Google s'explique

Le 16 août 2013 à 08h52

Google a réagi à la polémique sur le respect de la vie privée par ses propres services. À la source de cette « confusion » : la reprise de la décision d’un juge, qui avait estimé en 1979 qu’il ne pouvait y avoir de vie privée dès lors qu’on remettait des informations à un tiers. Il existe en fait une nuance importante qui, chez Google, fait toute la différence.

vie privée privacy

Crédits : Sean MacEntee, licence Creative Commons.

Une citation incendiaire

Une polémique autour du respect de la vie privée par Google est née mercredi à la suite d’un article de l’association américaine de défense des consommateurs Consumer Watchdog. Celui-ci prenait appui sur un document remis par Google à un tribunal dans le cadre d’un recours collectif déposé par des utilisateurs estimant que les nouvelles conditions d’utilisation violaient les anciennes et le droit à la vie privée. Était notamment en ligne de mire : la fusion de ces conditions, permettant à Google de regrouper des informations personnelles depuis l’ensemble de ses services, et l’utilisation de ces informations pour modifier le comportement d’autres services. Par exemple, en utilisant les informations de Gmail et Google+ pour agrémenter les résultats des recherches dans le moteur.

 

Cette polémique a enflé autour d’un passage bien précis : « Tout comme l’expéditeur d’un courrier à un collègue professionnel ne peut être surpris de son ouverture par l’assistante de ce collègue, les gens qui se servent d’un webmail ne peuvent être surpris si leurs communications sont analysées par le fournisseur de service du destinataire. En fait, personne n’a le droit de s’attendre au respect de sa vie privée dès lors qu’il donne ses informations à un tiers ». Un passage qui faisait référence à la décision d’un juge dans une affaire datant de 1979.

Google prend « très au sérieux la sécurité et la protection de la vie privée »

Cependant, ce texte a été en partie mal interprété. Il est en effet placé dans une section particulière du document de 39 pages relatif aux utilisateurs d’un autre service email que Gmail. Mais alors, pourquoi Google aborderait-elle cette problématique quand ce sont ses propres conditions d’utilisation qui sont visées par le recours collectif ? Parce que le recours lui-même représente à la fois des utilisateurs de Gmail, craignant les conditions uniformes, et des utilisateurs d’autres services, accusant la firme d’ouvrir leurs courriers.

 

Dès lors, la réponse de Google est à replacer dans son cadre : si l’utilisateur d’un autre service envoie un email vers un destinataire utilisant Gmail, le mail sera bien ouvert. Pourtant, lorsque nous avons demandé à Google de réagir, la société a répondu de manière tranchée :

 

« Nous prenons très au sérieux la sécurité et la protection de la vie privée de nos utilisateurs, les informations récentes qui prétendent le contraire sont tout simplement fausses. Nous avons développé pour Gmail des fonctionnalités de sécurité et de protection de la vie privée qui sont parmi les meilleures du secteur, et quel que soit l'émetteur d'un message envoyé à un utilisateur de Gmail, ces protections s'appliquent ».

 

Il y a donc une différence manifeste entre la réponse officielle et le document remis au tribunal. Et pourtant, cette différence se joue à une petite nuance : l’ouverture de l’email n’est faite qu’à des fins d’analyse et de traitement. On retrouve ici les thématiques bien connues : détection des spams, des malwares, des tentatives de phishing et bien entendu la publicité. Comme nous l’a confirmé un porte-parole de Google, il n’est pas question ici d’ouvrir le contenu des courriers par un observateur conscient de ce qu’il y trouve : il s’agit de traitements automatisés que l’on retrouve finalement dans tous les webmails.

Vie privée : entre lecture consciente et traitement automatisé 

En clair, la nuance réside dans le sens de l’expression « vie privée ». Google affirme préserver celle des emails qui circulent dans ses circuits, tout en précisant que les traitements automatisés ne peuvent être évités. En un sens, les courriers sont donc bien ouverts, mais par des yeux ne cherchant pas le détail des conversations. Des traitements qui pourraient dès lors s’apparenter à des fouilles corporelles.

 

Notez également que la problématique sera en fait la même pour l’ensemble des services de webmail : tous procèdent à ce genre de traitement pour la détection des spams ou la recherche d’informations afin de personnaliser les publicités. Et s’il est possible de déclarer un blocage du suivi sur une partie des sites web, cette analyse ne peut guère être modifiée, sauf en de très rares cas, comme pour le webmail d’AOL.

 

On remarquera enfin que la formulation des avocats est relativement maladroite dans le document remis au tribunal, quand bien même ces 39 pages n’avaient pas vocation à être rendu publiques. L’équipe s’est appuyée sur une citation généraliste rejetant toute idée de respect de la vie privée alors même que la firme semble fière de ses mesures dans ce domaine.

Commentaires (50)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar



détection des spams, des malwares, des tentatives de phishing et bien entendu la publicité. Comme nous l’a confirmé un porte-parole de Google, il n’est pas question ici d’ouvrir le contenu des courriers par un observateur conscient de ce qu’il y trouve : il s’agit de traitements automatisés que l’on retrouve finalement dans tous les webmails.



Sans oublier l’envoie à la NSA via PRISM, certes automatisé mais c’est quand même bien de le rappeler. contenu qui pourra est bien évidement vue ultérieurement par un “observateur conscient”

votre avatar



il s’agit de traitements automatisés que l’on retrouve finalement dans tous les webmails.





Pour ce qui est de la publicité, pas vraiment

votre avatar







Bball a écrit :



ahhh enfin un article clair sur le sujet!! Merci PcInpact

Bon pour le sujet, pour ceux qui sont pas content, il faudrait qu’il utilise le bon vieux système pop et smtp et s’assurer que les mails soient crypter.

Mais ce serait une véritable régression.

J’imagine mal le monde faire ce choix de ne plus avoir ces mails que sur un seul appareil.







Si tout est chiffré, l’IMAP ne pose aucun problème. Ça reste dans la boîte mel mais chiffré. Il suffit d’avoir les clés sur la ou les machines devant déchiffrer, ou sur une clé USB.


votre avatar







refuznik a écrit :



The verge revient sur cette fausse polémique lancé par Watchdog :

theverge.com The Verge



Ne pas oublier que la class action porte sur les mails des non utilisateurs de google mail qui ne supportent pas de voir leurs mails classés pas le moteur de gmail chez les utilisateurs de gmail.







Non, la class action regroupe les deux types d’utilisateurs, comme précisé dans l’actualité. Et une fois le tableau général bien dépeint, on se rend compte que même s’il n’y a pas vraiment de polémique dans le fond, la nuance impliquée par les traitements automatisés est très importante.


votre avatar







Vincent_H a écrit :



Non, la class action regroupe les deux types d’utilisateurs, comme précisé dans l’actualité. Et une fois le tableau général bien dépeint, on se rend compte que même s’il n’y a pas vraiment de polémique dans le fond, la nuance impliquée par les traitements automatisés est très importante.





Autant pour moi, j’avais compris qu’il n’y avait que les non utilisateurs qui n’avaient eux, pas souscrits au contrat Gmail.



votre avatar







Bball a écrit :



ahhh enfin un article clair sur le sujet!! Merci PcInpact

Bon pour le sujet, pour ceux qui sont pas content, il faudrait qu’il utilise le bon vieux système pop et smtp et s’assurer que les mails soient crypter.

Mais ce serait une véritable régression.

J’imagine mal le monde faire ce choix de ne plus avoir ces mails que sur un seul appareil.







Le problème de migrer les boites mails sur autre chose : vers quoi ? Le site prism-break est bien gentil, mais leurs solutions sont payantes. Quitte à payer, je préfère me prendre un nom de domaine et un petit serveur. Après, faut prendre le bon hébergeur.



votre avatar

Comment faire la différence entre un traitement vraiment automatisé ‘pour ton bien’ et le reste ?

votre avatar







raphke a écrit :



Je n’ai pas eu la même lecture

Pour moi cela signifiait que la transmission à des tiers signifiait que quand tu transmets un mail Gmail en-dehors de Google ils n’ont plus de responsabilité … me trompe-je ?





justement si tu lis le document original, il est clairement écrit en gros que ça s’adresse aux non utilisateurs de gmail.

Donc oui si tu envoies un mail à un utilisateur gmail, un bot de chez google va le scanner, ne serait-ce que pour le classer (email prio, pub, spam) & également pour la pub ciblée & ils pointent que dans le droit américain l’expediteur n’a pas son mot à dire là dessus.

Les affaires PRISM & co m’énervent au plus haut point, mais là cette polémique autour de gmail est au minimum mal ciblée. En même temps, ça vient de The Verge, dont la qualité éditoriale a fait un plongeon extremement impressionnant tout au long de cette année, donc ce n’est pas forcément étonnant..


votre avatar

Bin non toujours pas

Je comprends ce que tu m’expliques mais je lis ‘envoyé à un tiers’ ça fait deux sens ‘envoyé à’ et ‘envoyé vers’ et donc ce n’est pas tout blanc et tout noir dans ce que dit Google



Edit:

Je mets des ponctuations ;)

votre avatar

En même temps,la comm’ foireuse,c’est la mode actuellement,suffit de voir celle sur la Xbox One <img data-src=" />

votre avatar

Dont’t be evil qu’ils disaient….

Franchement, je suis tres heureux depuis que je n’utilise plus un seul produit Google. Boycott absolu !

Des tas d’alternatives tres satisfaisante existent…

votre avatar

Tu peux donner des exemples s’il te plaît ?

Je suis intéressé.

votre avatar

Je n’ai pas encore entendu que tu étais obligé d’utiliser GMail … c’est heureux ! :)



Le jour où je vire sans problème même si j’aime leurs services ‘gratuits’ (tu es le produit ;)) car il faut bien dire que ils font quand même des choses bien non (?)

votre avatar







Groumfy a écrit :



Le problème de migrer les boites mails sur autre chose : vers quoi ? Le site prism-break est bien gentil, mais leurs solutions sont payantes. Quitte à payer, je préfère me prendre un nom de domaine et un petit serveur. Après, faut prendre le bon hébergeur.







Pas besoin de chercher un hébergeur de serveur, un RPi fait l’affaire et à l’avantage d’être chez toi. A moins que ton FAI soit un <img data-src=" /> (Orange, SFR et BT ne proposant toujours pas de déblocage du port 25 me semble-t-il) <img data-src=" />


votre avatar







raphke a écrit :



Comment faire la différence entre un traitement vraiment automatisé ‘pour ton bien’ et le reste ?







Bonne question. Il me semble que Google avait lancé un audit externe pour s’assurer de ca. Mais j’ai la flemme de rechercher <img data-src=" />


votre avatar







raphke a écrit :



Je n’ai pas encore entendu que tu étais obligé d’utiliser GMail … c’est heureux ! :)



Le jour où je vire sans problème même si j’aime leurs services ‘gratuits’ (tu es le produit ;)) car il faut bien dire que ils font quand même des choses bien non (?)



<img data-src=" /> le tout c’est d’utiliser leurs services intelligemment et de ne pas utiliser uniquement leurs services.

Mais surtout éviter d’envoyer des infos sensibles ou très privées par webmails et ce que ce soit chez google, microsoft, yahoo ou autres.

Ils suffit de lire les différentes CLUFs pour se rendre compte que tous scannent nos mails pour différentes raisons, mais tout ça est automatisé, personne ne s’amuse à les lire à part l’analyste de la NSA ou CIA qui a reçu une alerte suite aux scans effectués par PRISM et Compagnie et qui auraient repéré une certaine suite de mots clés dans un message, du style “Cocotte minute - sac à dos - Boston” <img data-src=" />


votre avatar

Je n’ai pas eu la même lecture

Pour moi cela signifiait que la transmission à des tiers signifiait que quand tu transmets un mail Gmail en-dehors de Google ils n’ont plus de responsabilité … me trompe-je ?

votre avatar

The verge revient sur cette fausse polémique lancé par Watchdog :

theverge.com The Verge



Ne pas oublier que la class action porte sur les mails des non utilisateurs de google mail qui ne supportent pas de voir leurs mails classés pas le moteur de gmail chez les utilisateurs de gmail.

votre avatar

ahhh enfin un article clair sur le sujet!! Merci PcInpact

Bon pour le sujet, pour ceux qui sont pas content, il faudrait qu’il utilise le bon vieux système pop et smtp et s’assurer que les mails soient crypter.

Mais ce serait une véritable régression.

J’imagine mal le monde faire ce choix de ne plus avoir ces mails que sur un seul appareil.

votre avatar

Oups, on vient de défoncer ma porte. <img data-src=" />

votre avatar

<img data-src=" /><img data-src=" /><img data-src=" />

votre avatar







John Shaft a écrit :



Pas besoin de chercher un hébergeur de serveur, un RPi fait l’affaire et à l’avantage d’être chez toi. A moins que ton FAI soit un <img data-src=" /> (Orange, SFR et BT ne proposant toujours pas de déblocage du port 25 me semble-t-il) <img data-src=" />







Ca ne suffit pas. Si tu es chez Free pour l’adsl, toutes les IP sont blacklistés chez les grands hebergeurs car source de spam.



Tous les bricoleurs du dimanche qui se montent un smtp ont fini par le rendre impossible chez Free. Par contre, j’ai reussi à le faire marcher chez OVH, mais pour combien de temps encore ?


votre avatar







John Shaft a écrit :



Pas besoin de chercher un hébergeur de serveur, un RPi fait l’affaire et à l’avantage d’être chez toi. A moins que ton FAI soit un <img data-src=" /> (Orange, SFR et BT ne proposant toujours pas de déblocage du port 25 me semble-t-il) <img data-src=" />







Orange, si, les autres je ne sais pas.



Après c’est toujours le même problème:





  1. Les gens se foutent de la problématique des données personnelles (ils n’ont en réalité vraiment pas conscience, toujours est-til qu’ils s’en foutent).

  2. Les gens sont pas prêts d’installer un Raspberry Pi ou équivalent

  3. GMail qui fout la plupart des messages de ton SMTP en SPAM… Et je préfère ne pas aborder Hotmail…



    Le jour un FAI proposera un serveur mail en natif dans sa box avec gestion d’un DNS personnalisé, on pourra peut être commencer à espérer un peu, et encore…De toute façon ils n’ont aucun intérêt à faire ça.


votre avatar







flagos_ a écrit :



Ca ne suffit pas. Si tu es chez Free pour l’adsl, toutes les IP sont blacklistés chez les grands hebergeurs car source de spam.



Tous les bricoleurs du dimanche qui se montent un smtp ont fini par le rendre impossible chez Free. Par contre, j’ai reussi à le faire marcher chez OVH, mais pour combien de temps encore ?







Moi ça va, chuis chez OVH <img data-src=" />



Et pis le spam, c’est surtout les Windows pirates vérolés jusqu’au trognon, pas les gentilles Debian bien configurée <img data-src=" />


votre avatar







John Shaft a écrit :



Moi ça va, chuis chez OVH <img data-src=" />



Et pis le spam, c’est surtout les Windows pirates vérolés jusqu’au trognon, pas les gentilles Debian bien configurée <img data-src=" />







Le problème, c’est que même les debian ne sont pas toujours super bien configurées (ca m’est deja arrivé…) <img data-src=" />


votre avatar







John Shaft a écrit :



Pas besoin de chercher un hébergeur de serveur, un RPi fait l’affaire et à l’avantage d’être chez toi. A moins que ton FAI soit un <img data-src=" /> (Orange, SFR et BT ne proposant toujours pas de déblocage du port 25 me semble-t-il) <img data-src=" />







Chez soi, ce n’est pas toujours un avantage. Si je paye un service, c’est pour qu’il y ait un uptime assez élevé.



On peut faire des travaux électriques, se faire cambrioler, avoir des dégats des eaux, un accident : typiquement le genre de période où tu peux avoir besoin de contacter ton assurance. Et encore, j’habite en ville, je ne parle pas des délestages EDF en rase campagne.



Ensuite, dans une logique de surveillance et d’état policier : la saisie de ton matériel. Un login/password, ça tient dans ton cerveau.



Par contre, il faut que ce soit un hébergeur étranger, et avec des lois suffisamment robustes. Typiquement, Snowden avait choisi Lavabit, ce qui est a posteriori une erreur.



Finalement, c’est plus ça le problème pour les gens comme Snowden : la résistance à la pression des services policiers.


votre avatar







flagos_ a écrit :



Le problème, c’est que même les debian ne sont pas toujours super bien configurées (ca m’est deja arrivé…) <img data-src=" />







C’est pourtant pas les bons tutos qui manquent sur le oèbe


votre avatar







Groumfy a écrit :



Chez soi, ce n’est pas toujours un avantage. Si je paye un service, c’est pour qu’il y ait un uptime assez élevé.



On peut faire des travaux électriques, se faire cambrioler, avoir des dégats des eaux, un accident : typiquement le genre de période où tu peux avoir besoin de contacter ton assurance. Et encore, j’habite en ville, je ne parle pas des délestages EDF en rase campagne.



Ensuite, dans une logique de surveillance et d’état policier : la saisie de ton matériel. Un login/password, ça tient dans ton cerveau.



Par contre, il faut que ce soit un hébergeur étranger, et avec des lois suffisamment robustes. Typiquement, Snowden avait choisi Lavabit, ce qui est a posteriori une erreur.



Finalement, c’est plus ça le problème pour les gens comme Snowden : la résistance à la pression des services policiers.







Hormis pour les coupures d’électricités, les risques sont les mêmes que pour ta BàL “physique”. Un truc qui bizarrement, il ne viendrait à personne l’idée de mettre ça dans les locaux d’une société tierce disposant peut-être d’un double des clés et ouvrant le courrier pour voir si c’est du démarchage publicitaire ou pas. <img data-src=" />



Ensuite, rien n’empêche d’avoir un mail “backup” (typiquement chez son FAI) en cas de soucis <img data-src=" />



votre avatar







John Shaft a écrit :



Hormis pour les coupures d’électricités, les risques sont les mêmes que pour ta BàL “physique”. Un truc qui bizarrement, il ne viendrait à personne l’idée de mettre ça dans les locaux d’une société tierce disposant peut-être d’un double des clés et ouvrant le courrier pour voir si c’est du démarchage publicitaire ou pas. <img data-src=" />



Ensuite, rien n’empêche d’avoir un mail “backup” (typiquement chez son FAI) en cas de soucis <img data-src=" />







Supposons que tu sois un gêneur, qui a des informations confidentielles sur des politiques français. Un bon gros truc comme l’affaire de la cassette Méry.

Supposons que dans la version moderne, tu disposes d’un enregistrement mp3 que tu comptes diffuser à des journalistes, et qu’il ne faut pas retrouver ta trace.



Mails et fichiers hébergés à la maison : on te saisit ton matos pour un faux motif, et bim.

Hébergé chez Google et Cie : paradoxalement, c’est relativement sécurisé, car les américains vont fouiner, mais s’en tapent.

Hébergé dans une entreprise française : avec un peu de moyens, ils vont faire pression et obtenir le résultat.

Hébergé dans une entreprise en UE : ça sera plus lent qu’en France pour faire des manips de barbouze. Il faudra qu’ils montent une accusation de pédonaziterrorisme.



votre avatar

perso j’ai pris un VPS chez OVH et j’y ai mis un Zarafa



ça coute un peu d’argent mais au moins on fait ce que l’on veut et la connexion est plus fiable que mon adsl à la maison

et puis surtout on ne te coupes pas un service (comme Activesync chez Google qui saute du jour au lendemain) sans crier gare

votre avatar







raphke a écrit :



Je n’ai pas encore entendu que tu étais obligé d’utiliser GMail … c’est heureux ! :)



Le jour où je vire sans problème même si j’aime leurs services ‘gratuits’ (tu es le produit ;)) car il faut bien dire que ils font quand même des choses bien non (?)





Ahh bon, tiens c’est nouveau ….

Tu achètes un téléphone ou une tablette d’un constructeur quelconque… tu te récupères Android… jusque la pas trop grave.

Pouf, tu as besoin d’un compte GMAIL obligatoire. Tu veux noter une application, pouf G+ obligatoire et j’en passe et des meilleures….


votre avatar

Je ne suis pas sur de ce qu’il avance. Lorsque j’utilisais gmail, il suffisait que je reçois un mail concernant un futur voyage dans une ville pour que je reçois des pubs sur les hotels de cette ville et déjà à l’époque Google se justifiait en disant que c’était des “robots” qui analysaient les mails mais ces robots lisait bien des données perso pour faire de la pub ciblé

votre avatar







Groumfy a écrit :



Supposons que tu sois un gêneur, qui a des informations confidentielles sur des politiques français. Un bon gros truc comme l’affaire de la cassette Méry.

Supposons que dans la version moderne, tu disposes d’un enregistrement mp3 que tu comptes diffuser à des journalistes, et qu’il ne faut pas retrouver ta trace.







Ton cas est l’exemple limite. Dans ce genre de cas, ou si un jour je devais entrer en résistance contre l’Etat, je n’utiliserai plus de mails (ou de courrier papier) pour les communications et transmissions de données sensibles : pas fait pour ça à la base et donc super galère à bien sécuriser (le contenu et le contenant) <img data-src=" />


votre avatar







Groumfy a écrit :



Hébergé chez Google et Cie : paradoxalement, c’est relativement sécurisé, car les américains vont fouiner, mais s’en tapent.





Tu crois vraiment que Google et Cie vont longtemps dire “non” au gouvernement français ? Suffit que celui-ci dise “terroriste” et toutes tes données seront chez les flics dans l’heure amha.

Dans le cas que tu décris, des copies physiques planquées dans des faux plafonds / au fond de la cave / dans une boîte postale restante ouverte par une tierce personne ça reste plus simple.

Sinon y a la méthode violente : tu caches les données dans un gros fichier ( stéganographiées dans un film de vacances par exemple) et tu fais tourner le .torrent.


votre avatar







AlphaBeta a écrit :



Ahh bon, tiens c’est nouveau ….

Tu achètes un téléphone ou une tablette d’un constructeur quelconque… tu te récupères Android… jusque la pas trop grave.

Pouf, tu as besoin d’un compte GMAIL obligatoire. Tu veux noter une application, pouf G+ obligatoire et j’en passe et des meilleures….





T’es obligé de noter tes applications de ton smartphone / tablette ?

On peut très bien utiliser un environnement androïd et ne pas y lier son compte Gmail.

On mieux : si tu veux vraiment lier un compte gmail à ton androïd tu peux même créer un compte bidon qui ne sert qu’à ça.


votre avatar







tass_ a écrit :



T’es obligé de noter tes applications de ton smartphone / tablette ?

On peut très bien utiliser un environnement androïd et ne pas y lier son compte Gmail.

On mieux : si tu veux vraiment lier un compte gmail à ton androïd tu peux même créer un compte bidon qui ne sert qu’à ça.







il me semble quand même que pour utiliser le Play Store tu es obligé d’avoir un compte Google. Alors certes tu peux utiliser d’autres Store (comme celui d’Amazon) mais ça te coupe qd même du plus gros store d’applications


votre avatar







clickux a écrit :



il me semble quand même que pour utiliser le Play Store tu es obligé d’avoir un compte Google. Alors certes tu peux utiliser d’autres Store (comme celui d’Amazon) mais ça te coupe qd même du plus gros store d’applications





Hum il me semble pas, en tout cas au moment où j’ai commencé à utilisé mon smartphone il y a 3 ans on n’était pas obligé.

Mais ça ne change rien au fait qu’on n’est pas obligé d’utiliser gmail pour envoyer des mails privés juste parce qu’uon a un compte Google.


votre avatar

De toute facon il y a TOUJOURS lecture des emails de facon automatisé et quelque soit le système.

Il faut bien lire les octets du message non ?

votre avatar







chambolle a écrit :



De toute facon il y a TOUJOURS lecture des emails de facon automatisé et quelque soit le système.

Il faut bien lire les octets du message non ?





Ou traiter le spam.


votre avatar







tass_ a écrit :



Hum il me semble pas, en tout cas au moment où j’ai commencé à utilisé mon smartphone il y a 3 ans on n’était pas obligé.







au setup initial tu peux choisir de passer le paramètrage d’un compte google

Mais comme je le disais ça t’empeche du coup d’utiliser le Play Store







tass_ a écrit :



Mais ça ne change rien au fait qu’on n’est pas obligé d’utiliser gmail pour envoyer des mails privés juste parce qu’uon a un compte Google.







on est bien d’accord là dessus


votre avatar







John Shaft a écrit :



Ton cas est l’exemple limite. Dans ce genre de cas, ou si un jour je devais entrer en résistance contre l’Etat, je n’utiliserai plus de mails (ou de courrier papier) pour les communications et transmissions de données sensibles : pas fait pour ça à la base et donc super galère à bien sécuriser (le contenu et le contenant) <img data-src=" />







L’exemple est limite, mais ce sont les cas Snowden, Assange.



Si tu veux te protéger en tant que source de journaliste, et que tu connais juste l’adresse mail d’un journaliste. Le fait que le journaliste le recoive et soit tracé n’est pas le problème. La protection de l’émetteur compte.



Et puis, si tu n’as rien convenu à la base, ça va être chaud de lui demander un serveur hyper sécurisé…



Le coup de la stégano dans du P2P est pas mal, je reconnais. C’est plus fiable qu’un hébergeur, qui peut être victime d’un DDoS.



votre avatar

Google prend « très au sérieux la sécurité et la protection de la vie privée »



Google, Apple et autre : vous faite de très bon produits, mais vous négligez ma vie privée, je vous déteste et ne vous ferais plus confiance à l’avenir

votre avatar







AlphaBeta a écrit :



Ahh bon, tiens c’est nouveau ….

Tu achètes un téléphone ou une tablette d’un constructeur quelconque… tu te récupères Android… jusque la pas trop grave.

Pouf, tu as besoin d’un compte GMAIL obligatoire. Tu veux noter une application, pouf G+ obligatoire et j’en passe et des meilleures….







Désolé mais non je n’ai jamais été OBLIGE de quoi que ce soit. Pour le moment! et le jour où je change de crèmerie. Le problème que je vois dans pas si longtemps, outre le fait de la (non) interopérabilité, c’est qu’il n’y ait même plus le choix de crèmerie donc vive Apple, vive Blackberry, vive Firefox OS, vive Ubuntu OS, …


votre avatar

“tous procèdent à ce genre de traitement pour la détection des spams ou la recherche d’informations afin de personnaliser les publicités”



Non ! Ne mettez pas ça comme une vérité ! C’est faux et archi faux : de nombreux services webmails sont respectueux de la vie privée !



Quant au traitement automatisé, quels sont les mots clés que chassent Google ?



Et si un jour, un gouvernement leur demandait de chercher les mots clés “opposant politique”, “dissident”, “parti politique Untel”, “gay” dans les emails des particuliers ?



Une seule solution : fuire Google et ceux qui emploient ces techniques comme Yahoo et d’autres

votre avatar







damien_spirale a écrit :



“tous procèdent à ce genre de traitement pour la détection des spams ou la recherche d’informations afin de personnaliser les publicités”



Non ! Ne mettez pas ça comme une vérité ! C’est faux et archi faux : de nombreux services webmails sont respectueux de la vie privée !







Avez-vous lu l’article ? A partir du moment où un webmail analyse le courrier entrant pour une détection du spam, il s’agit d’un traitement automatisé. Ils le font tous.


votre avatar







Groumfy a écrit :



Le problème de migrer les boites mails sur autre chose : vers quoi ? Le site prism-break est bien gentil, mais leurs solutions sont payantes. Quitte à payer, je préfère me prendre un nom de domaine et un petit serveur. Après, faut prendre le bon hébergeur.







Un nom à partager ?


votre avatar







Jarodd a écrit :



Un nom à partager ?







Je suis vache, si tout le monde suivait les recommandations de prism-break, ça serait un gros progrès.

Celle-ci a l’air multi-services : Autistici/Inventati



Après, il faut mettre les moyens en accord avec ses objectifs et les contraintes. Le problème, c’est qu’on n’a pas encore toutes les informations sur le programme prism et ses potes.

Côté français, on sait que la DGSE regarde les métadonnées et que les FAI sont tenus de garder des logs de connexion.



On n’a pas toutes les contraintes et il faut que tu définisses tes objectifs. A mon avis, tu seras obligé de considérer une partie “publique” de tes communications, et une partie privée.



Exemple :

Genre tes amis sur Yahoo/Gmail/Hotmail. Si tu utilises une boite secure de compét, et que tu envoies un mail sur une boite américaine, ça ne servira pas trop. Même si le contenu est chiffré, il sauront qu’une boite A communique avec une boite B, juste avec des logs applicatifs des fournisseurs de mail.



Hypothèse pessimiste :

Si la NSA utilise des traces au cul des routeurs Cisco, il faut déployer des moyens conséquents. Pour envoyer une URL de vidéo de chat sur Youtube, ça fait lourd.



votre avatar

[quote=“Bball”]ahhh enfin un article clair sur le sujet!! Merci PcInpact

Bon pour le sujet, pour ceux qui sont pas content, il faudrait qu’il utilise le bon vieux système pop et smtp et s’assurer que les mails soient crypter.

Mais ce serait une véritable régression.

J’imagine mal le monde faire ce choix de ne plus avoir ces mails que sur un seul appareil. [/quote]



Pourtant c’est le choix le plus judicieux, celui que j’utilise depuis le début, et j’y tiens, avec mon cher TB version 2.0.0.24. Bien entendu c’est moi qui gère mes spams. Et je n’ai pas de compte Gmail bien entendu.

votre avatar







babelouest a écrit :



Pourtant c’est le choix le plus judicieux, celui que j’utilise depuis le début, et j’y tiens, avec mon cher TB version 2.0.0.24. Bien entendu c’est moi qui gère mes spams. Et je n’ai pas de compte Gmail bien entendu.







C’est fortement suspect ça, m’étonnerait pas que tu soit un terroriste pédonazi tueur de chaton. <img data-src=" />


votre avatar

Magique le texte de loi qu’ils utilisent …

Dans leur logique, c’est un véritable scandale, au même titre que si les PTT ouvraient nos courriers …



Mais heureusement, la NSA veille au grain <img data-src=" />

Webmail et droit à la vie privée : Google s’explique

  • Une citation incendiaire

  • Google prend « très au sérieux la sécurité et la protection de la vie privée »

  • Vie privée : entre lecture consciente et traitement automatisé 

Fermer