GESTION DES TRACES

Gestion des traces

• Quels types de traces ?
• Traces locales
• Traces « mixtes »
• Cookies par exemple
• Traces distantes

• Comment limiter sa surface de trace ?

• Navigation privée
• VPN, Tor
• …

• Qui a accès à ces traces ?

• Et qu’est-ce qui en est fait ?
GESTION DES TRACES
Types de traces
Traces locales
• Traces
• laissées sur l’ordinateur/smartphone
• Visibles sur le réseau local
• Différents niveaux
• Système d’exploitation
• Logiciel de navigation
• Autres machines du réseau local
• Visibilité aux autres utilisateurs dépend
• De la configuration de sécurité (voir 2ème protection)
• Des droits des utilisateurs
• Administrateur peut tout voir
• De l’interconnexion au niveau du réseau local
Navigation privée
Traces mixtes
• Traces locales en lien avec des accès distants

• Fonctionnement d’Internet
• Traces locales des résolutions de noms
• ipconfig /displaydns (sous Windows)
• Sous Linux, pas toujours de cache local
• Fournisseur d’Accès à Internet (FAI)
• *Tout* votre trafic réseau passe par votre FAI

• Fonctionnement des sites Web

• Cookies
• Nouvelles fonctionnalités dans HTML version 5 (depuis 2014)
Problème des cookies
• Les cookies vous espionnent
• Si vous changez de compte
• Si vous changer de lieu de connexion
• Trace de vos habitudes et de vos déplacements
• Trace de vos habitudes de navigation
• Quels sites avez-vous consultés ?
• De quoi parlaient-il ?

• Différents types de cookies

• Cookies d’identification
• Cookies de préférences
• Cookies publicitaires
• Échanges de données entre les régies publicitaires pour « améliorer la
pertinence » des publicités affichées
Problème des cookies - 2
Traces distantes
• Traces sur les serveurs/bornes d’accès
• Données dans les fichiers logs
• Identifiant, IP, connexion, type de navigateur, système d’exploitation
• Certaines données sont légales
• Obligation de conservation de certains historiques sur les bornes Wifi
• Traces publiques
• Traces que laisse votre activité sur Internet
• Réseaux sociaux, réseaux d’entreprise, …
• Texte, image, etc.
• Visibles de tout le monde
• Pérennité dans le temps
• Rien ne permet de garantir qu’une image de vous disparaitra un jour
d’Internet
• Problème de la e-réputation
• Mise en place du « Droit à l’oubli » en Europe
Exemple de trace : Plateforme Moodle
• Plateforme pédagogique de l’UGA
• [Link]

• Utilité des traces

• Sécurité
• Contrôle d’accès, individualité des rendus, …
• Suivi pédagogique
« Information du site »
Anonymiser son trafic
• Besoin de cacher son activité sur le réseau
• But louable
• Lanceur d’alerte par exemple
• But non louable
• Hacker des ordinateurs
• Accès au Darknet

• 2 solutions principales
• Virtual Private Network (VPN)
• Tor

• Est-ce 100% fiable ?

• Non, heureusement pour les activités non louables,
malheureusement pour les autres
Virtual Private Network (VPN)
• Accès fortement sécurisé à un réseau particulier
• Réseau interne de votre entreprise depuis chez vous
• Réseau de l’université, …
• Mode accès
• Votre machine se retrouvera connectée comme si elle l’était
localement dans l’entreprise
• Accès total
• tout votre trafic passe par votre réseau d’entreprise
• Attention aux sites auxquels vous accéder dans ce mode
• Accès mixte
• seul le trafic à destination de votre entreprise passe par le VPN
• Seul moyen d’accès à certaines ressources
• Partages réseaux
• logiciels internes, …
 • Réseau décentralisé
• Anonymiser ses accès
• Données envoyées
• Services utilisés

Source [Link] (Dernier consultation 01/09/2016)

Source [Link] (Dernier consultation 01/09/2016)
Qu’est-ce qui est fait de vos données ?
• Traitements automatiques
• Que vous avez autorisés…
• Acceptation des conditions d’utilisation
• … ou pas !!!
• Données traitées
• Adresse IP, requêtes aux moteurs de recherche, sites consultés,
etc.
• Vos publications (textes, photos, vidéos…)
• Types de traitement
• Définition d’un profil
• Age, sexe, famille, centres d’intérêt, relations sociales, …
• Souvent utilisés à des fins publicitaires
• Traitements plus particuliers
• Modèles de visage à partir de vos photos par exemple
Facebook
• Termes d’utilisation de Facebook
• [Link]

• Identiques sur de nombreuses plateformes

• Google
• Twitter
• Instagram
• …
DeepFace (Facebook)
• Modèles de visage
• Identifie les visages des personnes
• Pour quoi faire ?
• Tagguer automatiquement les photos
• Interdit par la CNIL européenne
• Améliorer votre expérience utilisateur (??)
• Surveillance !?!?
• Méthode
• Deep Learning
• Réseaux de neurones profonds
• Big Data
• Toutes les données que vous offrez gracieusement à Facebook !
DeepFace

Source : TAIGMAN, Yaniv, YANG, Ming, RANZATO, Marc'Aurelio, et al. Deepface: Closing
the gap to human-level performance in face verification, In :Proceedings of the IEEE
Conference on Computer Vision and Pattern Recognition, 2014, p, 1701-1708.
Lunettes à reconnaissance faciale
(début 2018)

• Lunettes disponibles pour les policiers chinois

• Reconnaissance d’individus recherchés
• Identification de personnes ayant un mauvais comportement
• Performantes et ne nécessitant pas de connexion réseau
• Mécanique d’évaluation des citoyens ?
• Réseaux sociaux
• Comportement en public….
• Obtention de prêt, choix des écoles disponibles pour les enfants…
• Big Brother is watching you?
• Questions éthiques sous-jacentes à ces technologies
Google
• Ce que Google sait de vous
• [Link]
Règlement général sur la protection des
données (RGPD)
• Protection européenne des données personnelles
• Décidée en 2012
• Votée en 2016
• Appliquée depuis le 25 mai 2018 (sans besoin de loi locale)
• Principales règles
• Application extraterritoriale
• GAFA concernés
• Consentement explicite et positif
• Opposition de base au profilage
• Droit à l’effacement
• [Link]
• Portabilité des données personnelles
• Notifications en cas de fuite de données
INFORMATION SUR
INTERNET
Recherche et qualité
Recherche d’information /
Qualités des informations sur Internet
• Où trouver de l’information ?

• Comment chercher de l’information ?

• Comment vérifier la qualité d’une source d’information ?

• Comment se tenir informé ?

Sources d’information
• Sources d’information historiques
• Agence de presse, organisations gouvernementales, publications
scientifiques

• Sources d’information collaboratives

• Wikipedia par exemple
• Règle de publication pas toujours connues

• Sources informelles
• Tout le reste : blogs, pages web, etc.,
Information : guerre d’édition

Actualité du 2/05/2007
Pendant le débat entre les 2 tours de la présidentielle en France, suite aux
affirmations de Ségolène Royal et de Nicolas Sarkozy. De quelle
génération de réacteur nucléaire est l’EPR ? IIIème ou IVème ? Une
guerre d’édition s’en est suivie sur Wikipedia pour donner raison à l’un et à
l’autre. La page a été bloquée pendant plusieurs jours par les modérateurs
pour éviter de nouvelles manipulations par les contributeurs.
[Link]
n_les_plus_futiles
Recherche d’information
• Catalogues de bibliothèque et portails documentaires
• Système Universitaire de DOCumentation ([Link]
• Archive ouverte HAL ([Link]

• Annuaires de recherche
• Historiquement Yahoo! était le premier à grande échelle

• Moteurs de recherche
• Mise au point d’algorithme d’indexation puissant
• Google, Bing, Qwant…

• Méta-moteurs
• Interrogent plusieurs moteurs et compilent les résultats
Requête de recherche
• Ajouter des mots clés à sa recherche
• Pour améliorer les résultats
• Pour filtrer les résultats non pertinents

• Forme de la requête
• Utilisation de mots clefs
• AND, OR, site, movie…
• Utilisation de caractères spéciaux
• -, +, ~ pour respectivement interdire un terme, forcer la présence d’un
terme, autoriser les synonymes

• Pour Google par exemple

• [Link]
(dernière consultation 01/10/2016)
Évaluation des informations
• Évaluation du résultat de la recherche
• Le résultat correspond-il à ma recherche ?
• Certains moteurs comme Google profilent le résultat en fonction de celui qui
la demande
• Les ressources retournées sont-elles orientées ?
• Publicités par exemple
• Évaluation des ressources
• Fiabilité et autorité
• Ces deux notions dépendent du contexte de publication
• Règles de publications
• Pertinence de l’auteur sur le sujet
• Notoriété, profession, affiliation, …
• Fraîcheur de l’information
• Qualité de la présentation
• Objectif de l’information et public visé
Exemple : Rumeurs, hoax et fausses pages sur
Facebook
• Hoax (18/10/2016)
• Votre profil Facebook va devenir payant ou totalement public

• Prise Jack pour IPhone 7 (09/2016)

• Un youtuber assez suivi a publié une vidéo où il perce la
coque d’un IPhone 7 pour trouver une prise Jack cachée.

• Fausse page Facebook

• Page présentant une personne handicapée par exemple qui
demande d’aimer, de partager sa page, d’être ami…
• Incitation : personne ne le fera, 95% des personnes ne
partageront pas, …
• Très souvent c’est une fausse page qui sera revendue au
marché noir (Darknet) à des fins publicitaires
Exemple : Rumeurs, hoax et fausses pages sur
Facebook
Actualité du 18/10/2016
"Tout ce que vous avez déjà posté devient public à partir de demain.
Même les messages qui ont été supprimés ou des photos non autorisées.
Un simple copier-coller ne coûte rien, il vaut mieux prévenir que guérir.
Channel 13 News vient d’annoncer ce changement dans la politique de
confidentialité de Facebook. Je ne donne pas à Facebook ou à toutes
entités associées avec Facebook, la permission d’utiliser mes photos,
informations, messages, qu’ils soient passés ou futur. Par cette
déclaration, j’indique à Facebook qu’il est strictement interdit de divulguer,
copier, distribuer, ou de toute autre action contre moi utilisant mon profil et
/ou son contenu. Le contenu de ce profil est une information privée et
confidentielle. La violation de la vie privée peut être puni par la loi (UCC 1-
308- 1 1 308-103 et du Statut de Rome). REMARQUE : Facebook est
maintenant une entité publique. Tous les membres doivent poster ce
statut. Si vous préférez, vous pouvez copier et coller cette version. Si vous
ne publiez pas cette déclaration au moins une fois, vous autorisez par
conséquent l’utilisation de vos photos, ainsi que les informations de votre
journal. Ne partagez pas. Il est plus sûr de faire un copier-coller".
Prévalence des moteurs de recherche et impact sur la
qualité des résultats

Moteur de Part des

Rang
recherche recherches
1 Google 65,2%
2 Baidu 8,2%
3 Yahoo 4,9%
4 Yandex 2,8%
5 Microsoft 2,5%
6 Autres 16,3%

Source : [Link] (dernière

consultation 01/09/2016)
Veille informationnelle
• Buts
• Se tenir informé, être efficace

• Moyens
• Flux d’actualités
• Lettre d’information
• Sociétés savantes ou professionnelles
• Microblogage, Flux RSS et agrégateurs de flux
• Flux RSS sont moribonds…
• Tweeter par exemple
• Choix des personnes à suivre important
• Sites spécialisés

• Risque
• Se cantonner à 1 seule source d’information
• Ne pas connaître une nouveauté (professionnelle), une menace
informatique…