Si vous avez suivi mes conseils et que vous gérez finement vos cookies, il est bien possible que vous soyez lassés de ces fameuses demandes de consentement sur beaucoup de sites.

Maintenant que vos traceurs non désirés sont supprimés automatiquement, vous êtes considérés comme nouveau visiteur par nombre de sites, qui vous infligent inlassablement un de ces messages bien stérile.

L’administration sous influence des lobbies de l’Union Européenne n’ayant que cela à faire de décider unilatéralement des règlements obtus, n’a pas considéré les conséquences de cette obligation légale pour les utilisateurs consciencieux et informés.

Bien heureusement, il existe des développeurs bienveillants pour dépasser cette ennuyeuse plaisanterie. L’installation d’une extension de navigateur comme I don’t care about cookies vous permettra de ne plus être dérangés par ces messages.

À quand un logiciel pour se sortir du changement d’heure obligatoire qui est un non sens bureaucratique allant à l’encontre de la physiologie élémentaire ?

De nos jours, le navigateur web devient l’outil principal sinon unique de la plupart des utilisateurs. Je vais proposer dans une série d’articles quelques extensions intéressantes pour ceux-ci, qui ajoutent ou modifient des comportements à ces logiciels essentiels.

Pour commencer, il me semble primordial de bien gérer ses cookies. Les navigateurs délaissent de plus en plus les réglages fins aux dépens du contrôle par l’utilisateur de ces fichiers laissés par la plupart des sites web que vous visitez ainsi et surtout par les domaines publicitaires qui s’y greffent.

Pour rappel les cookies sont des petits fichiers laissés par les sites web sur votre disque. Ils servent à vous reconnaitre de page en page, et de domaine en domaine ce qui est moins souhaitable la plupart du temps.

Il est donc important si l’on souhaite ne pas trop se faire pister et laisser son espace disque gratuitement ouvert à tous les publicitaires du monde, de pouvoir gérer intelligemment ces traceurs.

Quels logiciels ont des droits d’accès complets à vos fichiers, les analysent en permanence à vos frais et peuvent même en envoyer à l’éditeur sans votre accord ?

Ce sont bien entendu les antivirus

L’auteur de l’article cité démontre comment, en changeant une simple signature de fichier cible, l’antivirus se met à automatiquement envoyer n’importe lequel de ces fichiers à l’éditeur, sans demander une quelconque permission à l’utilisateur. Par dérision, la nouvelle signature ciblait des documents au statut faussement confidentiel-défense états-uniens alors que l’antivirus testé est russe…

N’est-ce pas dangereux d’utiliser un antivirus, fût-il payant, mais propriétaire ? N’est-ce pas de l’inconscience d’utiliser un antivirus gratuit, mais propriétaire, dont vous ne pouvez rien savoir de son comportement, comme Avast, qui se rémunère en tout ou partie par des financements opaques, notamment en revendant des données de leurs utilisateurs ? Lesquelles, je vous laisse y réfléchir.

Au risque de me répéter, la plupart des logiciels antivirus modifient le comportement de votre machine, ont accès à l’ensemble de vos disques, grèvent considérablement les performances, consomment de l’énergie et sont de plus en plus souvent utilisés par des virus comme passerelle d’accès, comme des agents doubles ou retournés en quelque sorte.

Hélas, je n’ai pas de solution évidente à apporter ici, il n’existe pas à ma connaissance d’antivirus libre, respectueux de vos données et efficace. La seule solution que je préconise est de s’abstenir d’utiliser les systèmes propriétaires au possible, et de cloisonner ces activités. Si vous êtes par exemple contraint d’utiliser Windows pour le travail, cloisonnez-le dans une machine virtuelle et utilisez Linux pour vos tâches personnelles ou confidentielles.

Fidèle à ma démarche, je tiens à éviter d’utiliser des services tiers, propriétaires et pseudo-gratuits très faciles, trop faciles à employer pour les webmestres. Ces produits se chargent en retour de vous pister contre de l’argent que ni vous ni moi ne verrons.

L’exemple le plus courant et le plus effarant : Google Analytics, qui se charge de faire des statistiques de consultations du site, alors qu’il est très simple de les extraire soit même avec des outils open source d’excellentes factures comme GoAccess.

Ajouter un simple lien externe dans la page vers Google est enfantin, mais permet à cette industrie de vous pister de site en site avec le plein consentement de la plupart des webmestres. Que cela soit par fainéantise, confort, conformisme, cela relève en fait d’une totale absence de considération pour la vie privée des usagers de leurs visiteurs ou utilisateurs.

Autre exemple, les commentaires. Disqus est souvent mentionné. Lorsque vous commentez avec ce service, les commentaires sont chez Disqus, pas chez le détenteur du site web…

Regardez dans les sources de vos sites web préférés, et constatez combien utilisent ces services. Probablement 9 sur 10. Je connais des sites de grande audience qui utilisent pas moins de 50 services externes en simultané.

Bardé ainsi, il est vrai que l’on peut monter un site web complet en quelques minutes, mais il ne nous appartient plus vraiment.

La confiance envers le matériel Intel et plus généralement des microprocesseurs à été assez durement ébranlée avec le choc des révélations des failles Spectre et Meltdown, ainsi que du problème de non-configuration par défaut de l’ATM chez les constructeurs, qui laissait les PC portables d’entreprises ouverts au hacking social facile.

Il ne faut pas oublier aussi la faille de 2017 de l’Intel Management Engine Interface qui même sans faille reste bien obscur pour les utilisateurs et peu laisser penser qu’il y n’y a pas que Intel qui a les clés. Bien peu de gens sont informés de cette fonctionnalité cachée dans pratiquement tous les ordinateurs récents. Et combien parmis eux ont mis à jour l’UEFI si tant est qu’il est proposé pour leur machine.

Et si l’on remonte encore le temps, le très sérieux Theo de Raadt pointait déjà les gros problèmes des processeurs “Intel Core 2” il y a dix ans.

These processors are buggy as hell

J’ouvre donc mon entreprise dans ce contexte nuageux. Cela tombe bien, car je compte aider les petites entreprises et les particuliers à entretenir des rapports plus sains avec leur informatique.