22 mars 2023
Une application fort populaire, en particulier auprès des jeunes, possède son siège en RPC, la Chine dite populaire. Cette application se nomme TicTok, chacun peut y poster des vidéos, une façon comme une autre de prétendre maintenir un lien dit social.
Cette application, comme toutes les autres, Facebook, Tweeter, exige une inscription et donc obtenir des données privées telle que courriel. Si toutes les autres informations fournies peuvent être bidonnées, l’adresse courriel est vérifiée, les inscriptions ne sont validées qu’une fois le courriel validé. Vrai, chacun peut créer un compte courriel poubelle et le fournir, malheureusement cette bonne pratique reste peu courante.
A very popular application, especially among young people, has its headquarters in the PRC, the so-called People’s China. This application is called TicTok, everyone can post videos, one way like another to claim to maintain a so-called social link.
This application, like all others, Facebook, Tweeter, requires a registration and therefore get private data such as email. If all other information provided can be falsified, the email address is checked, the entries are only validated once the email has been validated. True, everyone can create a trash email account and provide it, unfortunately this good practice remains uncommon.
Aujourd’hui TicTok est sur la sellette, interdite des Smartphones utilisés par l’administration fédérale au motif que les données des utilisateurs pourraient être communiquées aux services politiques chinois.
Et c’est là que le me marre. Les lois US imposent aux sociétés qui hébergent des serveurs sur le territoire US ou simplement qui les font transiter, de pouvoir y accéder. Ces lois sont issues du Patriot Act qui fut mis en place suite aux attentats du 9 septembre 2001, c’est pourquoi de nombreuses sociétés européennes n’hébergent plus leurs Clouds et serveurs aux US.
Clamer l’impérieuse nécessité d’interdite l’application au motif que les données pourraient servir le gouvernement chinois relève de la plus totale hypcrisie, les organismes de renseignement et de justice US ne se privent pas de les utiliser. Alors, interdire une application au motif que les données personnelles pourraient être compromises, là, je me marre.
En revanche, le vrai risque n’est pas la fuite des données personnelles mais plutôt les ravages qu’un Cheval de Troie hébergé par l’application permet. Petit rappel, un Cheval de Troie est une fonction cachée dans un programme. Cette fonction permet de faire sortir, du Smartphone ou de tout ordinateur, les données sensibles et ce à l’insu de plein gré de l’utilisateur.
Today TicTok is on the hot seat, banned smartphones used by the federal government on the grounds that user data could be shared with Chinese political services.
And that’s where I get sick of it. The US laws require companies that host servers in the US territory or simply send them through, to be able to access them. These laws come from the Patriot Act that was put in place following the attacks of September 9, 2001, which is why many European companies no longer host their clouds and servers in the US.
Proclaiming the urgent need to prohibit the application on the ground that the data could serve the Chinese government is the most complete hypcrisy, the US intelligence and justice agencies do not deprive themselves of using them. So, ban an application on the grounds that personal data could be compromised, now I’m laughing.
On the other hand, the real risk is not the leakage of personal data but rather the ravages that a Trojan Horse hosted by the application allows. As a reminder, a Trojan Horse is a hidden function in a program. This function allows you to take sensitive data out of your smartphone or computer without the user’s knowledge.
Et comment peut-on se prémunir des intrusions de type Cheval de Troie et de toutes les malfaçons et piratages possibles ?
La solution existe, c’est le logiciel libre, logiciel dont le code est public. Vrai, ni vous ni moi ne sommes capables de vérifier la légitimité du code mais la publication du code source permet aux experts de pointer les faiblesses et malfaçons.
Et il existe un exemple de logiciel libre qui a fait ses preuves, il fait tourner l’immense majorité des serveurs. Ce logiciel se nomme Linux, personne ne l’accuse de pirater les données des utilisateurs, sa résistance aux virus reste un exemple, sa stabilité fait l’envie des concurrents.
Si la cuisine interne des serveurs Facebook, Tweeter, Youtube, Instagram, TikTok et autres machins sociaux relèvent de la propriété des sociétés qui possèdent ces serveurs, ce qui se passe dans nos Smartphones relève du domaine public. La méfiance envers les réseaux sociaux serait grandement diminuée.
Longue vie aux logiciels libres.
And how can we guard against Trojan Horse intrusions and all possible malfeasance and hacking?
The solution is free software, software whose code is public. True, neither you nor I are able to verify the legitimacy of the code but the publication of the source code allows experts to point out weaknesses and defects.
And there is an example of free software that has proven itself, it runs the vast majority of servers. This software is called Linux, no one accuses it of hacking user data, its resistance to viruses remains an example, its stability is the envy of competitors.
If the internal kitchen of the servers Facebook, Tweeter, Youtube, Instagram, TikTok and other social devices is the property of the companies that own these servers, what happens in our smartphones is in the public domain. Distrust of social networks would be greatly diminished.
Long live free software.
Pour les francophones, un petit rappel, Coluche, une inspiration populisto anarchiste.
For the fluent French speakers, a little reminder, Coluche, an anarchist populisto inspiration. Sorry, it cannot be translated.