BlogZiNet

PRISM le programme de surveillance électronique américain géré par la NSA, l’organisme de renseignement gouvernemental des États-Unis, fait parler de lui depuis plus d’une semaine. Depuis que le quotidien britannique The Guardian affirme, suite aux révélations d’Edward Snowden, que la NSA dispose d’un accès direct aux données hébergées par les géants américains des nouvelles technologies, parmi lesquels Google, Facebook, YouTube (Google), Microsoft, Yahoo!, Skype (Microsoft), AOL et Apple. Vous remarquerez que parmi les principaux éditeurs de navigateurs Web, seul Mozilla ne figure pas dans cette liste.

Mozilla ne se repose pas sur ses lauriers mais se lance une fois de plus dans l’arène politique en soutenant une pétition : Stop Watching Us (dont Framalang a traduit la lettre introductive au Congrès : Arrêtez de nous regarder). La coalition d’organisations, d’entreprises et d’individus éminents à l’origine de cette pétition a trois requêtes : Réforme, enquête, responsabilité.

Surveillance intégrale, le billet de Mitchell Baker, la présidente de la fondation Mozilla, a été traduit par Goofy pour MozFr.org. Elle rappelle que Mozilla demeure fidèle à ses valeurs de respect des données privées (voir par exemple le Manifeste de Mozilla). Voyons maintenant le billet du blog officiel de Mozilla de son directeur de la vie privée et de la politique publique, Alex Fowler, annonçant le lancement de cette initiative :

D’autres points de vue de Mozilliens :
Billet de Mitchell Baker, « Total Surveillance »
Billet de Ben Adida, « No User is an Island »
Billet de Chris Lawrence, « NSA Surveillance Revelations are a Teachable Moment »

La semaine dernière, des rapports de médias ont vu le jour pour rendre compte du fait que le gouvernement américain exige de grandes quantités de données des sociétés Internet et de téléphonie par l’intermédiaire de programmes de surveillance top secrets. Les révélations, qui confirment nos pires craintes, soulèvent de sérieuses questions sur les protections individuelles de la vie privée, les contrôles sur les pouvoirs du gouvernement et les décisions judiciaires ayant une incidence sur certains des services les plus populaires du Web.

Mozilla lance aujourd’hui StopWatching.Us — une campagne parrainée par une large coalition d’organisations de tout le spectre politique et technique faisant appel aux citoyens et organisations à travers le monde pour exiger des comptes complets montrant à quel point nos données, communications et interactions en ligne sont surveillées.

Ce qui est en jeu

Chaque fois que nous partageons des informations en ligne, il y a un risque intuitif d’exposition à ce que quelqu’un avec qui nous n’avons pas l’intention de partager puisse y accéder. Ça participe de l’utilisation d’un moyen de communication ouvert, largement distribué et mondial.

Mais il existe différents niveaux d’exposition :

• Il y a l’utilisation d’un service où vous interagissez avec des amis, recherchez de nouvelles possibilités d’emploi ou tout simplement jouez à un jeu, où ces activités sont consignées par le service.
• Il y a l’activation de la géolocalisation sur une application mobile afin qu’elle puisse personnaliser votre expérience, fournissant ainsi à l’application des données sur vos mouvements.
• Il y a la conséquence involontaire du partage à outrance sur un réseau social.
• Puis, il y a des niveaux d’exposition plus graves — tels que les gouvernements, les mises en application de la loi ou les agences de renseignement obtenant l’accès à nos données privées stockées dans le « cloud », les journaux créés par nos fournisseurs de services Internet et autres sociétés qui retracent des choses sur nous.

Les trois premiers sont assez bien connus et les utilisateurs peuvent prendre des mesures pour en savoir plus sur ces pratiques de données par le biais de leur expérience en les utilisant ou en se référant aux politiques de confidentialité et aux conditions du service. La technologie s’améliore également en fournissant des moyens de contrôle supplémentaires et plus de transparence. Mozilla, par exemple, fournit des outils tels que Do Not Track (Ne pas me pister), Persona et l’extension pour Firefox Collusion, entre autres.

Cependant, les expositions résultant de la surveillance en ligne financées par le gouvernement sont entièrement distinctes de la question de savoir si nous choisissons de partager de l’information et de ce que disent ces sites qu’ils feront ou ne feront pas avec nos données. C’est parce que, au moins aux États-Unis, ces sociétés sont tenues de respecter une ordonnance du tribunal pour partager nos informations avec le gouvernement, qu’ils le veuillent ou non. Mozilla n’a pas reçu un tel ordre à ce jour, mais ça pourrait nous arriver à l’avenir à mesure que nous créons de nouveaux services basés sur l’utilisation de serveurs.

Il y a un certain nombre de problèmes avec ce genre de surveillance électronique. Tout d’abord, Internet rend beaucoup plus facile l’utilisation de ces pouvoirs. Il y a beaucoup plus de données disponibles. Les autorités légales pour exercer une surveillance électronique ont connu une expansion au cours des dernières années, parce que les lois sont écrites en termes généraux. Et, en tant qu’utilisateurs, nous n’avons pas de bons moyens de savoir si le système en cours d’utilisation est victime d’abus, parce que tout se passe derrière des portes closes.

Impliquez-vous

Lorsque nous repensons à la réaction du public à SOPA/PIPA, deux projets de loi du Congrès contre le piratage, où Mozilla et d’autres organisations ont demandé au public de s’impliquer, nous avons été époustouflés par la réponse. Des centaines de milliers de personnes ont contacté leurs représentants avec des inquiétudes sur l’impact potentiel sur le Web de ces législations. Nous avons vu la même chose avec l’ACTA dans l’UE. Nous devons raviver cette énergie plus que jamais pour que nos élus prennent les mesures nécessaires pour clarifier la façon dont les politiques actuelles de surveillance sont mises en œuvre.

Mozilla croit en un Internet où nous n’avons pas à craindre que tout ce que nous faisons est pisté, surveillé et consigné par les entreprises ou les gouvernements. Et, nous croyons en un gouvernement dont les actions sont visibles, transparentes et responsables.

Ce qui est unique pour Mozilla est que notre seule responsabilité est envers les internautes qui se fient à un Web ouvert, où le contenu, l’imagination, la confiance et l’innovation peuvent prospérer.

Nous prenons position pour les utilisateurs. Nous voulons que chaque utilisateur prennent position également : StopWatching.Us

Twitter : @stopwatchingus
#stopwatchingus

Le document original et cette traduction sont soumis aux conditions de la licence
Creative Commons : « Paternité – Partage des conditions initiales à l’identique 3.0 »
ou toute version postérieure.

Merci à Hervé Renault pour la relecture de cet article.

Les gros consommateurs de flux d’actu comme les adeptes du condamné Google Reader ont besoin de davantage de fonctionnalités que peuvent en fournir les fonctions de lecture de flux intégrées à Firefox (marque-pages dynamiques) et à Thunderbird (blogs et nouvelles). Comme d’habitude, il existe des extensions qui peuvent rendre ce genre de services. Amy Tsay, sur le blog d’AMO, nous en a concocté un petite sélection :

À moins d’un mois avant que Google Reader ferme, il est temps de consulter les modules qui répondent à vos besoins de lecture de flux. Feedly est notre choix n° 1, mais cela ne signifie pas il doit être le vôtre — en voici quelques autres que nous avons rassemblés pour vous. Faites-vous plaisir !

Peut-être n’y avez-vous jamais songé, mais Thunderbird, le client de messagerie de Mozilla, accepte aussi les thèmes légers tout comme Firefox. Oui « thèmes légers » car il ne faut plus appeler ces images habillant l’interface des logiciels « Personas » car Mozilla, après avoir débaptisé les thèmes légers, a repris le terme de « Persona » pour désigner sa solution ouverte d’identification en ligne.

Crédit Mozilla

En avril, Mozilla a fini la migration de ces thèmes de Getpersonas.com vers son site principal de modules complémentaires AMO.

Depuis la précédente sélection d’actualités d’avril, Mozilla a présenté en début du mois une démo d’‘Epic Citadel’ qui démontre la puissance du Web comme plateforme pour le jeu. Plusieurs nouvelles autour de la vie privée ont été publiées touchant en particulier le DNT dont les négociations au W3C pour faire respecter aux annonceurs un standard contraignant n’ont pas abouti et les cookies tiers dont le blocage par défaut dans Firefox a été retardé.

Dans les info tournant autour de Firefox OS, citons celles annonçant la nouvelle interface du Firefox Marketplace qui est sorti du statut Aurora et est disponible en français. Dans les nouvelles des efforts de la communauté, la newsletter “Firefox & You” qui a connu un redesign adapté aux mobiles et dont la version francophone dépasse les 100 000 abonnés ce mois-ci a eu plusieurs fois les honneurs de l’actualité Mozilla sur les fils Identi.ca et Twitter de MozillaZine-fr.org.

MÀJ : Le navigateur pour Mac est mort en cette fin mai. Il n’était plus mis à jour depuis longtemps et n’est donc plus sûr.

Australis, le nouveau thème de Firefox, est en préparation et en discussion depuis très longtemps chez Mozilla. Les bouleversements de l’interface toucheront obligatoirement les extensions qui pour la très grande majorité d’entre elles ajoutent leur propre interface à celle de Firefox (au moins un bouton dans une barre d’outils). Ses premiers éléments vont enfin atterrir dans le cycle de développement de Firefox et ainsi glisser toutes les six semaines dans un nouveau canal de développement (ou pas si la fonctionnalité n’est pas mûre). Dans le billet traduit ici, Jorge Villalobos, le directeur des relations avec les développeurs de modules complémentaires pour Mozilla, avertit ces développeurs, avant l’arrivée des changements dans les canaux de développement de Firefox les développeurs d’extensions (et, par la nature ouverte du développement, les utilisateurs s’y intéressant), des incompatibilités qui devraient naître de l’application d’Australis et également de la réécriture de la restauration de session de navigation de Firefox qui espérons le sera alors plus robuste que l’actuelle :

Encore une fois, le blog Vie privée de Mozilla publie un article qui vaut la peine d’être traduit. Cette fois, il s’agit d’un texte de Lindsay Kenzig, chercheuse Senior en expérience utilisateur au sein de l’équipe UX de Mozilla qui analyse des études de terrain sur les sujets de la sécurité, de la vie privée et de l’identité, chers à Mozilla :

[C’est la première partie d’un billet en deux parties de l’équipe de recherche en expérience utilisateur de Mozilla sur son regard sur la vie privée et la sécurité.]

Un des 14 entretiens à domicile pour le projet Hydra

Pour des gens comme Sara^*, la sécurité et la vie privée en ligne sont des soucis qu’elle n’arrive jamais à traiter une bonne fois pour toute :

Je devrais vraiment commencer à les [les mots de passe] créer différemment. C’est juste le facteur frustrant. Si je commence à utiliser des chiffres et des nombres [tout le temps], alors je dépends totalement d’une feuille de calcul… J’essaie et je garde tout dans ma tête, autant que je le peux.

En fait, nous avons appris grâce à une série d’entretiens que, pour les utilisateurs « grand public » comme Sara, les sujets comme la vie privée et la sécurité sont pénibles et souvent activement ignorés dans la vie quotidienne. En outre, les utilisateurs compartimentent sécurité et vie privée, les détachant de la façon dont ils se considèrent eux-mêmes et voient leurs activités en ligne.

Cela a d’importantes implications pour Mozilla. D’une part, sécurité et confidentialité ne sont pas facteurs de différenciation dans l’esprit de la plupart des utilisateurs parce qu’ils sont concentrés ailleurs. Les utilisateurs ont des opinions bien arrêtées sur leur volonté d’être en sécurité, mais ostensiblement lorsqu’on se penche avec eux sur la question ils évoquent des sentiments très négatifs. Comme Ben Adida, directeur de l’identité chez Mozilla, le dit : « la sécurité est extrêmement importante, mais ce n’est pas un argument de vente. »

Alors, comment pouvons-nous aider les utilisateurs à être en sécurité tout en restant positifs ? Le projet Hydra aborde les diverses façons dont nous pourrions le faire après une analyse approfondie et une synthèse des données qualitatives.

1. La sécurité en ligne est déroutante (même pour les experts) ! Commencer par des petits pas, plutôt que de tenter de résoudre tout le problème d’un coup. Intégrer les bonnes mesures de sécurité et de protection de la vie privée aux tâches courantes des utilisateurs plutôt que de leur demander d’apprendre et de négocier avec du jargon technique complexe ou de modifier la tâche sur laquelle ils sont. Persona, le système d’identité de Mozilla pour le Web, en est un bon exemple.
2. Les utilisateurs se sentent impuissants. Ils pensent que les brèches de sécurité vont se produire quoi qu’ils fassent. Au cas où ils décident d’agir, reconnaître les émotions vulnérables qui surgissent lorsqu’on pense à la sécurité et la vie privée. Dans la feu de l’interaction, choisir un langage centré sur l’utilisateur et concevoir des principes pour renforcer Mozilla les aidera à être en sécurité (plutôt que de se sentir encore plus confus et effrayé). Larissa Co de notre équipe d’expérience utilisateur a d’excellents exemples de cela avec son travail sur « la sécurité et la vie privée significatives » qui seront envisagés dans le second billet.
3. La sécurité et la vie privée sont des concepts abstraits. Comment puis-je savoir que je suis en sécurité ? Les utilisateurs ne peuvent pas gérer ce qu’ils ne peuvent pas voir. Visualiser et synthétiser le comportement en ligne en développant des systèmes qui peuvent analyser, se connecter et anticiper l’activité. Ici, la possibilité est que les utilisateurs peuvent alors avoir une approche holistique des besoins en sécurité et en confidentialité plutôt que via une approche au coup par coup. Collusion est un exemple de la façon dont Mozilla aide les utilisateurs à visualiser leur propre comportement en ligne.
4. Les téléphones portables font que les gens se sentent particulièrement vulnérables. Les utilisateurs ont plus peur et prennent plus de mesures pour protéger physiquement leurs téléphones portables que d’autres matériels. Parce que les gens pensent que leur téléphone mobile nécessite une meilleure sécurité, se concentrer ici permettrait d’identifier des attentes pour une plus grande sécurité sur d’autres appareils.

Le manifeste de Mozilla est en train d’être mis à jour pour dire que « la sécurité des personnes et la vie privée sur Internet sont fondamentales et ne peuvent pas être considérées comme optionnelles ». Pour faire de cette déclaration une réalité et créer des produits exceptionnels, il est vital que nous comprenions la sécurité et la vie privée du point de vue de l’utilisateur individuel.

Ce contenu est republié depuis le trimestriel UX de Mozilla. Plus d’informations sur le projet Hydra peut être trouvé sur AirMozilla et sur notre blog UX ici et là.

Le document original et cette traduction sont soumis aux conditions de la licence
Creative Commons : « Paternité – Partage des conditions initiales à l’identique 3.0 »
ou toute version postérieure.

Merci à Hervé Renault pour sa relecture et la traduction de l’infographie.

De ce train de sorties que nous avons connues depuis mardi, je finis les billets récapitulatifs des nouveautés de chaque version par celui qui traitera du logiciel qui l’a débuté : Mozilla Firefox 21 pour ordinateurs de bureau et Android. Pour les plus pressés, il y a eu de nombreux articles de presse sur cette nouvelle version majeure finale du navigateur de Mozilla, contrairement aux versions bêta et Aurora qui ont suivi, et même à Mozilla Thunderbird ou à BlueGriffon qui s’est invité dans cette cascade de logiciels basés sur Gecko, le moteur d’affichage de Mozilla.

En plus, vous aviez déjà les communiqués de presse en français et en anglais de Mozilla, si vous n’aviez pas suivi ici le développement de cette version 21 à travers les canaux bêta et Aurora encore avant.

Brendan Eich, CTO de Mozilla, sur son blog personnel, revient en détails sur les raisons qui ont poussé Mozilla à retarder l’activation par défaut dans Firefox de la fonctionnalité qui a beaucoup fait parler d’elle dans la presse spécialisée, à savoir l’acceptation par défaut des seuls cookies tiers des sites déjà visités. Voici une traduction de son billet :

Mozilla est impliqué dans une importante discussion sur la vie privée sur Internet. Nous croyons à la prise de contrôle par les utilisateurs de leur expérience en ligne et nous voulons un écosystème Web sain et prospère. Nous n’y voyons pas de contradiction. Cependant, une expérimentation décisive est parfois nécessaire pour le prouver.

À l’occasion du passage de Firefox 22 du canal Aurora au canal bêta, nous pouvons d’abord noter que la fonctionnalité qui a beaucoup fait parler d’elle dans la presse spécialisée, à savoir l’acceptation par défaut des seuls cookies tiers des sites déjà visités, est présente mais désactivée par défaut. Nous en reparlerons. Le blog des versions futures de Firefox n’a pas un mais deux billets sur cette version bêta qui devrait être distribuée à tous en version finale le 25 juin prochain. Le premier qui titre comme l’autre sur WebRTC présente les principales nouvelles fonctions de Firefox 22 bêta avec des liens permettant d’en apprendre davantage :

Alors que Firefox 21 est sorti en version finale pour tout le monde et que les canaux bêta et Nightly ont vu leurs versions progresser d’un cran, le canal Aurora ne devrait pas tarder à rendre disponible Mozilla Firefox 23 dont une fonctionnalité clé ayant des répercussions importantes sur la sécurité et le confort d’utilisation de Firefox est annoncée par Tanvi, ingénieur sécurité chez Mozilla. À partir de Firefox 23 (qui sortira en version finale le 6 août prochain), le contenu mixte sera bloqué sur les pages HTTPS :

Firefox 23 a progressé cette semaine du canal Nightly vers le canal Aurora, fourni avec une nouvelle fonctionnalité de sécurité du navigateur. Le bloqueur de contenu mixte est activé par défaut dans Firefox 23 et protège nos utilisateurs des attaques de l’homme du milieu (man-in-the-middle) et des oreilles indiscrètes sur les pages HTTPS.

Quand une page HTTPS contient des ressources HTTP, les ressources HTTP sont appelées contenu mixte. Avec la dernière version Aurora, Firefox va bloquer certains types de contenu mixte par défaut, offrant une option par page pour que les utilisateurs puissent « désactiver la protection » et outrepasser le blocage.

Quels types de contenu mixte sont bloqués par défaut et quels types ne le sont pas ? La communauté de sécurité du navigateur a divisé le contenu mixte en deux catégories : le contenu mixte actif (tel que les scripts) et le contenu mixte passif (tel que les images). Le contenu mixte actif est considéré comme plus dangereux que le contenu mixte passif parce que le premier peut modifier le comportement d’une page HTTPS et potentiellement voler les données sensibles des utilisateurs. Firefox 23+ bloquera par défaut le contenu mixte actif, mais autorisera le contenu mixte passif sur les pages HTTPS. Pour plus d’informations sur les différences entre contenu mixte actif et contenu mixte passif, voir ce billet.