Archives de catégorie : Technologies

L’outil iVe et la quantité effarante de données qu’emmagasine votre véhicule, notamment en les téléchargeant de votre cellulaire

Publié le par

Le magazine en ligne The Intercept publiait récemment un excellent article intitulé YOUR CAR IS SPYING ON YOU, AND A CBP CONTRACT SHOWS THE RISKS que je vous recommande. Si vous l’ignoriez, oui, votre voiture génère, enregistre et télécharge pas mal de renseignements, y compris lorsque vous branchez votre téléphone cellulaire – c’est très réel.

L’article en question parle surtout d’enquêtes par les forces de l’ordre (enquêtant sur des crimes), mais l’histoire va en réalité bien plus loin que cela. En effet, chose intéressante qu’ignorent la plupart des gens: ce genre de chose se produit aussi (et plus souvent encore) du côté privé. En fait, l’accès aux données contenues dans les véhicules s’avère possible pour quiconque veut vraiment s’en donner la peine, ce qui peut comprendre, par exemple, votre assureur auto. Si vous avez un accident ou même une simple réclamation, eh oui, l’assureur pourrait très bien demander à voir le véhicule et alors y brancher un appareil lui permettant d’en extraire toutes les données qui pourraient s’avérer pertinentes, incluant toutes celles du genre énumérées ci-après. Bienvenue en 2021!

L’article discute spécifiquement d’un outil qu’utilisent allègrement les policiers et les assureurs, qui se nomme iVe, le produit d’une société nommée Berla. La boîte à outils d’iVe comporte des composantes matérielles et des composantes logicielles, dont sa propre appli mobile, question de faciliter la vie aux enquêteurs, eh oui.

Cet outil, on l’utilise ni plus ni moins que pour siphonner toute l’information et tous les renseignements qui pourraient subsister dans les modules électroniques des véhicules, à des fins d’enquête. Ce produit identifie, acquiert et analyse toutes sortes d’information issue des véhicules modernes – vous en seriez renversés. On peut d’ailleurs voir sur le site du producteur de l’outil un aperçu du genre de données qu’on peut aller chercher, incluant :

  • Les données de géolocalisation quant à là où le véhicule a circulé (évidemment), incluant les routes et rues empruntées, etc.;
  • Les événements rencontrés par le véhicule et que ses capteurs peuvent déceler;
  • Les fichiers de médias (contenus) qu’on a chargés dans le système d’infodivertissement (la musique, les balados, etc.);
  • La liste des appareils qu’on y a branchés au fil du temps, incluant la signature individuelle de chacun, etc.

En pratique, il semble qu’on peut même aller chercher par l’entremise de cet outil des listes de contacts stockées dans les appareils mobiles qui ont été branchés, l’historique et des copies de SMS ou de courriels, des listes d’appels entrants ou sortants, la liste des chansons qu’on a écoutées, etc. En gros, votre véhicule est une passoire à renseignements personnels, du moins pour ceux qui se donnent la peine de se munir du bon outil pour les extraire.

Parmi les «incidents» qui sont enregistrés par les véhicules, on peut notamment penser au déploiement des coussins gonflables ou des choses uniquement liées à des accidents (évidemment), mais aussi, et c’est peut-être plus surprenant, des comportements du conducteur tels :

  • la vitesse du véhicule à tel ou tel moment;
  • l’engagement ou la progression des changements de vitesse;
  • les accélérations ou les freinages brusques;
  • le fait d’éteindre ou d’allumer les phares;
  • l’ouverture ou la fermeture des portières; etc.

Vous écoutiez la chanson PARANOID de Black Sabbath, en textant votre ami Simon, pendant que vous conduisiez à 163 km/h sur telle route de campagne quand vous avez perdu le contrôle? Eh oui, l’assureur peut le savoir, très précisément, sans aucune difficulté. Oui, à peu près tout ce que fait le conducteur d’un véhicule est enregistré dans les véhicules modernes (et plus encore quand on y a branché son cellulaire), souvent à l’insu de Monsieur et Madame Tout-le-Monde. Cela s’avère évidemment fort utile, notamment, pour les assureurs désirant refuser la couverture au moment d’un incident.

Si cela peut vous rassurer (un peu), l’outil iVe n’est pas à la portée de tous. L’article mentionne l’achat de trousses pour une somme de près de 100000$US chacune*.  À ce prix, votre assureur (ou ses enquêteurs) en possède – votre voisin (même amateur de voitures), probablement pas.

*Un contact me dit que le prix serait en réalité de quelques dizaines de milliers de dollars seulement, mais même à ce prix, on s’entend que ce n’est pas à la portée de tous.

Un ami ingénieur qui travaille dans les reconstitutions d’accidents et d’incidents impliquant des véhicules me confirme d’ailleurs que l’outil en question s’avère bien réel et fait effectivement partie de la trousse des experts comme lui. On ne parle pas de science-fiction, c’est très réel et concret, et l’information qu’on tire de ces outils est réellement utilisée par les forces de l’ordre et les assureurs quand ils mettent le grappin sur un véhicule après un incident, comme un accident ou un incendie.

La réalité, c’est que les modules embarqués sur nos véhicules modernes et la capacité d’y brancher des appareils mobiles s’avèrent des mines d’or pour ceux qui veulent se donner la peine d’y accéder.

Il semble d’ailleurs que certaines données sont nécessairement générées et/ou communiquées au véhicule, et ce, même si on répond NON au moment de brancher l’appareil, lorsque le véhicule nous demande si l’appareil mobile devrait en communiquer. Bref, tout ce qu’on fait avec nos appareils et véhicules laisse désormais des traces, prenez-en note!

Donc, si vous pensiez qu’un véhicule n’est qu’un véhicule ou que vos données personnelles sont protégées quand vous branchez votre mobile dans votre véhicule, ou encore qu’on ne peut accéder aux données que les véhicules accèdent ou génèrent quand vous les utilisez, détrompez-vous! Dans le monde actuel, plutôt qu’une batterie de tests sophistiqués effectués par une équipe d’experts dignes de la série CSI, tout ce dont auront souvent besoin les enquêteurs, c’est de se brancher à votre voiture.

Des licences de logiciels libres Made in Québec – en français bien entendu

Publié le par

J’apprenais cette semaine en effectuant du travail relatif à des logiciels libres et ouverts («open source») qu’il y a quelques années de cela, le Québec a produit trois modèles de licences adaptées à ses besoins (notamment linguistiques), auxquels fait désormais référence le site officiel du mouvement Open Source. Les licences en question sont les suivantes, auxquelles renvoie la liste officielle sur opensource.org :

Par contre, si vous regardez le texte sur le site opensource.org, la présentation de ces licences a été déformatée, si bien qu’on voit la globalité du texte de chaque licence en un gros bloc de texte, sans titres, ni sous-titres, ni alinéas. En gros, c’est illisible. Si vous êtes curieux au sujet de ces licences ou que vous devez y référer, je vous recommande plutôt de consulter les textes originaux préparés par le Centre de services partagés du Québec (lorsqu’on a libéré du code source pour un projet du gouvernement), que vous pouvez trouver sur le site Forge gouvernementale.

Les trois licences libres en question sont décrites comme suit par leurs créateurs (sur le site Forge gouvernementale) :

Pour s’assurer de couvrir les principaux scénarios du développement de logiciel libre au gouvernement du Québec, la Licence Libre du Québec (LiLiQ) a été déclinée en trois moutures qui se distinguent par leur niveau de réciprocité.

a) La première, la LiLiQ-P est permissive et ne comporte aucune obligation de réciprocité. Il est donc possible pour un licencié de modifier et de distribuer un logiciel sous la LiLiQ-P, sans que le licencié n’ait l’obligation d’en dévoiler le code source ou de conserver le caractère libre du logiciel. Licence comparable: Apache.

b) Les deux autres versions de la licence, soient la LiLiQ-R (réciprocité) et la LiLiQ-R+ (réciprocité forte) visent à préserver, à différents niveaux, le caractère libre des logiciels y étant assujettis. Ainsi, toute personne qui modifie et distribue un tel logiciel est tenue de le faire sous les termes de la LiLiQ et d’en permettre l’accès au code source. Licences comparables: MPL, LGPL pour la LiLiQ-R et GPL pour la LiLiQ-R+.

Contrairement aux licences habituelles de ce type, le Centre de services partagés du Québec a évidemment produit ces document en français, ce qui contraste avec la forme habituelle. Côté contenu, ces licences s’avèrent évidemment très permissives, permettant notamment de reproduire le code en tout en ou en partie, de publier et de présenter le résultat en public, en plus de pouvoir évidemment aisément redistribuer et sous-licencier le résultat.

Entre LiLiQ-R et LiLiQ-R+, la différence semble résider dans leurs niveaux de réciprocité, tout dépendant si on vise à préserver le caractère libre de tout code modifié ou, carrément, de tout logiciel dérivé. On notera aussi que ces deux licences (LiLiQ-R et LiLiQ-R+) comprennent une clause de «compatibilité» permettant aux licenciés de combiner du code couvert à du code assujetti à d’autres licences de type libre avec réciprocité, avec un minimum de restrictions. Ces licences favorisent donc la combinaison du code LiLiQ-R avec du code distribué sous d’autres licences libres compatibles et approuvées par la Free Software Foundation ou l’Open Source Initiative, y compris celles d’une liste de licences énumérées dans la licence (par ex. la GNU GPL, la GNU LGPL).

Droit à la réparation des appareils électroniques? oui… peut-être… un jour

Publié le par

On voit de plus en plus de billets et d’articles au sujet du droit à la réparation, pas de doute. Ce matin, BBC avait un bon article dont le point de départ est un étudiant canadien qui s’improvise réparateur de cellulaires. Je vous recommande l’article.

Encore aujourd’hui, l’industrie utilise encore trop souvent l’«obsolescence programmée» ou l’«obsolescence planifiée», comme façon de s’assurer de nouveaux achats éventuels par les consommateurs et les entreprises. En gros: l’appareil ne durera pas, parce que c’est précisément ce que vise son fabricant. Pire encore, s’ils brisent, ces objets s’avèrent souvent impossibles à réparer: il faudra souvent tout simplement les jeter.

L’un des problèmes qu’accompagne l’impossibilité de réparer la plupart des bidules électroniques dont nous nous servons quotidiennement, c’est le gaspillage de ressources qu’il entraîne, alors que des millions de tonnes de déchets électroniques sont produites chaque année. (En 2019, on parlerait de plus de 50 millions de tonnes.) Une fois un appareil jeté, il doit être remplacé grâce à de nouvelles ressources qu’on devra extraire du sol, en émettant des gaz à effet de serre au passage, dans un cycle sans fin. Disons-le, la consommation électronique pathologique et la planète s’avèrent incompatibles.

C’est là un aspect de ce qui fait du système actuel de la consommation électronique une absurdité. Ce système prive aussi les individus du choix de réparer leurs appareils, chose que l’industrie fait généralement de son mieux pour fortement décourager. C’est clair, la mentalité très 1950 du «Tout beau tout neuf» empoisonne encore nos habitudes collectives, alors que le propriétaire de téléphone intelligent est fortement incité (par le marché) à remplacer son appareil tous les deux ou trois ans. Il s’agit d’un symptôme criant.

Dans le monde d’aujourd’hui, le problème implique aussi celui des mises à jour logicielles d’appareils; comme ce Chromebook chez nous, que Google cessera de mettre à jour d’ici septembre 2021. Quand on cesse de mettre à jour un appareil, les failles du système d’exploitation deviennent alors permanentes (dans cet appareil), ce qui, côté cybersécurité, s’avère moins qu’idéal, disons. C’est là une autre facette des problèmes liés à la pérennité fonctionnelle des appareils.

Devant ce problème, certains territoires commencent graduellement à inciter les fabricants à envisager et permettre la réparation de leurs appareils. Alors qu’aujourd’hui c’est encore souvent une aberration à éviter, la possibilité de réparer ses appareils électroniques pourrait devenir la norme en produisant des bidules que l’acheteur pourra entretenir au fil du temps et réparer au besoin.

L’Europe est notamment à mettre en place un système de cote de réparabilité, que les manufacturiers devront afficher sur les emballages d’électroménagers et de certains types d’appareils. Malgré cette initiative, par contre, on est encore loin de pouvoir présumer que ce qui s’achète se répare. L’industrie de l’électronique n’a malheureusement pas évolué dans ce sens, au contraire; souvent, les pièces ne sont tout simplement pas disponibles ni même l’information technique à savoir comment réparer ou remplacer telle ou telle composante. Oui, pas de doute, il nous reste un long chemin à parcourir en matière de droit (éventuel) à la réparation.

Au Canada, à part de vagues projets, dont un projet de loi privé en 2019, je ne perçois malheureusement pas beaucoup de mouvement côté droit à la réparation, incluant du côté du Québec. Ce n’est pas demain la veille, disons.

Pour terminer ce billet, je me permets aussi de vous recommander un article récent de Wired (acheminé par une amie) au sujet de la saga des appareils Taylor à crème glacée dans les restos de la chaîne McDonald’s. Vous savez, ces machines à faire la concoction glacée McFlurry? Bien que l’histoire touche un peu le droit à la réparation, il s’agit aussi et surtout d’un article intéressant au sujet de l’utilisation d’un produit appareil électronique «propriétaire» dans un système de franchise qui l’impose à ses franchisés, incluant en s’assurant qu’ils ne peuvent le réparer eux-mêmes. Sérieusement, l’article en vaut la lecture.