Devons-nous donner notre confiance à des applications pour les autoriser à entrer « chez nous » sans vérifier leurs activitées.

 

Il est courant, vous en conviendrez de « donner » sa confiance à ses proches comme à ses amis(e)s, sauf si d’aventure vous avez un différend avec l’un d’eux.
Il est courant, vous en conviendrez toujours de permettre à ces mêmes personnes de venir dans votre habitation, soit pour un court temps : déjeuner, etc… soit un long moment en les hébergeant.
C’est ce que l’on peut appeler de manière courante le contrat de confiance, même s’il est implicite. Ainsi, vous pourrez quitter votre habitation ou même la prêter s’il le faut à ces personnes en qui vous avez toute confiance, en sachant très bien qu’ils ne vous voleront pas, ni ne dégraderont pas ce lieu.

On peut faire le parallèle avec l’utilisation de votre ordinateur qui ici représente votre « chez vous ». Vous avez fait confiance à Google quand vous avez utilisé pour la première fois Chrome Os, comme losque vous lui avez communiqué des informations personnelles (âge, sexe, adresse, etc.) afin d’obtenir un identifiant et par là même qu’il vous « surveille » par le biais de celui-ci. Il y a donc un contrat de confiance tacite mais opérationnel, jusqu’au jour où l’une des deux parties (vous, Google) peut être amenée à rompre cette relation.

Petit aparté si vous permettez en vous posant cette question : qu’est-ce qui a fait que vous avez voulu devenir ami avec Google ? Pourtant il n’est ni humain, ni vertébré ou invertébré, mais plutôt quelque chose d’immatériel, sans odeur mais avec des couleurs et des images, avec les chiffres zéro et un. C’est tout. Ni plus, ni moins. Et malgré cela vous êtes ami avec Google. Oui ami puisqu’il peut rentrer chez vous, vous écouter, vous répondre, mais aussi savoir quand vous dormez, où vous allez, ce que vous aimez et qui. Bref, il en sait plus sur vous que votre famille proche et vos amis. On peut donc parler de contrat de confiance. Mais pourquoi ?

Il en est de même pour les applications ou logiciels que vous allez utiliser après les avoir téléchargés. C’est là aussi un contrat de confiance que vous allez signer implicitement tous les deux (le concepteur de l’application et vous) à partir du moment où vous allez autoriser l’ajout de ce logiciel. Donc entrer et demeurer dans votre « chez vous ».

aacord, tacite, telechargement, usage
Acceptation du contrat de confiance entre le développeur et l’utilisateur de l’application.

Des amis comme des familles, on se brouille, on se quitte, on se haït, on se tue parfois aussi. Pour des riens, pour des trahisons. Et là aussi dans l’environnement informatique, on retrouve les mêmes comportements. Ils sont moins importants humainement, mais parfois ils font aussi mal. Au porte-monnaie par exemple. A votre « chez-vous » aussi. Alors, comment savoir qui vous trahit, qui vous vole, en sachant que vous ne les voyez pas agir ?

Il y a quelques jours, ici même nous vous informions sur la démarche de Google ayant supprimé une extension Chrome qui dissimulait un logiciel mineur de crypto-monnaie. Sa particularité était qu’il prenait un « temps processeur » des ordinateurs ou il était installé,  afin par la masse des calculs effectués à votre insu, d’obtenir des partiels de Bitcoins. Pour rappel, il s’agit d’une monnaie virtuelle de plus en plus utilisée et dont la valeur depuis le début de l’année 2017 à plus qu’augmenté.

Comment vérifier l’utilisation de U.C sur Chrome OS ?

Alors comment savoir si votre « ami » qui je le rappelle n’est finalement qu’une application, est amené à vous trahir ? C’est tout simple et pourtant on l’oublie trop facilement.

Il suffit d’ouvrir votre navigateur Chrome, cliquer sur les trois points ou barre d’outils à droite de celui-ci, puis sélectionner Plus d’outils/Gestionnaire de tâches.

Astuce: utilisez le raccourcis clavier Cherche + Echap

Une fenêtre s’ouvre avec plusieurs colonnes. Celle qui nous intéresse se nomme U.C. Elle vient généralement après Tâche et Mémoire. Cette colonne U.C. pour Unité Centrale va vous indiquer le pourcentage pris sur le microprocesseur pour chaque application lorsqu’elle est active uniquement. Elle ne doit pas apparaître dans les colonnes quand celle-ci est fermée. Le contraire ne doit pas exister sauf s’il s’agit d’un faux ami. Dans ce cas-là, à vous d’informer Google en signalant les actions qu’il effectue. Lors de son activité, si la même application, prend la majeure partie du temps processeur, ayez aussi des gros doutes.

 

Visualisation via le gestionnaire de tâches, de l’activité du processeur pour chaque application ouverte.

Mais les applications peuvent aller encore plus loin que de vous espionner via une tâche de fond active qui scrute peut-être vos moindres gestes, en effet très souvent, pour ne pas dire tous le temps, les applications ou extensions vous demande des permissions pour accéder à votre compte Google, et si à première vue vous pouvez donner votre confiance, il faut quand même faire attention à quelques petites choses.

Par exemple, est-il nécessaire qu’une application de traitement de texte ait réellement besoin d’accéder à voter webcam ? Ou un agenda à votre micro ? Est-il nécessaire que votre application météo est accès à votre compte Google drive en écriture et en lecture ? 

Vous l’aurez compris, il est important de faire attention à qui nous donnons notre confiance, d’ailleurs Google vous donne une belle visibilité sur quelle application accède à quoi, pour cela rendez-vous sur la page https://myaccount.google.com/permissions pour seront lister toutes les applications que vous avez déjà installées et toutes leurs permissions, vous pourrez ainsi supprimer les accès à celle que vous n’utilisez plus juste en cliquant sur le supprimer l’accès

En ce début d’article, nous vous parlions de famille, d’amis et de vos comportements vis-à-vis d’eux. Nous avons fait le parallèle avec l’outil informatique, qui quoi que vous fassiez prend une grande part de votre vie. Car nous dépendons tous aujourd’hui et demain encore plus de ces outils qui permettent tout. Enfin presque….

Mais pourquoi avoir fait ce parallèle pour juste vous parler d’une fenêtre de contrôle ? Nous aurions très bien pu vous délivrer l’information en dix lignes maxi, mettre deux copies d’écrans , signer le bon à tirer et en avant Simone….. Tout le monde aurait été content : nous car notre démarche s’inscrivant dans un savoir universel (oui nous aimons réver), vous car cette information était jusqu’à présent logée au fin fond de votre mémoire avec par-dessus un méchant mouchoir un peu usagé, où elle attendait, triste mine. Triste sir !  Mais… ce n’est pas celle-ci que nous avons choisie. C’était trop facile, oui trop facile. Nous avons donc préféré cette forme de communication permettant ainsi de mieux vous sensibiliser (nous l’espérons) et ainsi vous faire prendre conscience de l’importance du choix des amis que vous avez accueilli dans votre “chez vous”.

Notre expérience nous a donné à voir que l’information et la formation sauf dans certains cas et encore, sur ce qui se fait appeler l’Informatique, est selon nous trop bradé en ce qui concerne la sécurité et donc la confiance. Trop d’étudiants et moins jeunes ne connaissent pas l’informatique. Si, dans la manière de l’utiliser, de le construire, mais pas dans la manière où aujourd’hui il peut faire de véritables dégâts aussi bien sur des sites institutionnels (états, entreprises, etc…) que chez vous. Il y a trop de confiance donnée envers l’Informatique. Alors qu’elle peut blesser, tuer aussi, sur l’erreur d’une ligne de code, comme dans son emploi. L’informatique ne se crée pas toute seule, mais par des hommes parfois justes, mais aussi pour certains avides de pouvoir, par jalousie, par peur aussi et parfois aussi par un ego disproportionné.

Alors votre confiance à la machine ne la donnez pas si facilement, avec autant de facilité, sans raison aussi, sinon….

Shares:

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.