Disclaimer, vu le sujet : cet article représente mon opinion toute personnelle rien qu'à moi sur le sujet, et n'a évidemment rien à voir avec celle de mon employeur actuel (que j'ignore, d'ailleurs). D'ailleurs vous savez ce qu'on dit des opinions : si cet article vous contrarie, je vous invite à le considérer comme du jetable, plutôt que comme quelque chose auquel il faut nécessairement réagir.

Il y a quelques années (déjà !), je vous bassinais avec les tests ADN à la mode – ce merveilleux cadeau de Noël qui permet à votre cousin de découvrir qu’il est à 2%, viking, et à votre assureur de découvrir qu’il ne vous assurera plus jamais. Je l'ai retrouvé sous une couche de poussière à la faveur de l'annonce de la revente de la base de données de 23andme (que je prenais comme exemple à l'époque) à un labo pharmaceutique, ancrant dans la réalité le pire scénario que j'esquissais à l'époque.

Mais aujourd’hui, on va parler d’un nouveau joujou : les analyses sanguines « deep health », comme celles proposées par Lucis (ex-ZeroHealth). Non pas que cette entreprise en particulier me pose problème : c'est celle dont on m'a parlé, et la seule que je connaisse. Rien de ciblé, donc.
Leur promesse : grâce à des « biomarqueurs avancés », vous allez tout savoir sur votre santé (« et même ce que votre médecin n’ose pas vous dire ! »). On vous vend des tableaux de bord colorés, des « insights » personnalisés, et une impression de contrôle total sur votre corps. Mais ce qu’on ne vous explique pas, c’est que la vraie valeur, ce n’est pas votre cholestérol – c’est votre data. En vrai, c’est surtout un nouveau business model : la monétisation de votre biologie.

Science ou science-fiction ?

Vous pensiez que la médecine avait raté quelque chose ? Rassurez-vous, non.

Commençons par la base (et vous qui me connaissez savez que je suis très attaché à cet aspect particulier) : est-ce que ces tests sont reconnus par la communauté médicale ? Spoiler : non, pas tellement.

Les sociétés savantes comme l’American Medical Association (AMA) ou la European Society of Cardiology (ESC) ne recommandent pas ce genre de panels XXL pour Monsieur et Madame Tout-le-Monde. À moins d’avoir une pathologie précise ou un contexte clinique solide, on considère que ces tests relèvent plus du marketing que de la médecine fondée sur les preuves. La plupart des « plages optimales » de ces biomarqueurs sortent de l’imagination fertile des boîtes qui les vendent, pas de grandes études randomisées ou de méta-analyses. Et puis, tester 50 trucs à la fois, ça augmente surtout les fausses alertes et l’anxiété (sans parler du surdiagnostic et de ses conséquences), pas la santé publique.

D'aileurs, on n'a aucune preuve d’amélioration de quoi que ce soit. L’ESC précise même que le dépistage large chez les personnes à faible risque n’a que peu d’impact, voire aucun, sur la prévention réelle ! (source : ESC)

🥑 Aparté : les tests d’allergies et d’intolérances alimentaires… à 500 € la désillusion

Vous avez probablement déjà vu passer ces publicités pour des tests « révolutionnaires » d’allergies et d’intolérances alimentaires, proposés en direct, parfois à plus de 500 €. Promis, avec une goutte de sang ou un prélèvement de cheveux, vous saurez enfin pourquoi les brocolis vous font gonfler ou pourquoi la pizza vous rend « bizarre ». Petit rappel scientifique :

• Ces tests ne reposent sur aucun consensus médical sérieux. La Haute Autorité de Santé, l’Académie de Médecine ou encore la Société Française d’Allergologie déconseillent formellement ces pratiques.
• Les tests IgG, par exemple, n’ont aucune valeur diagnostique pour les intolérances alimentaires. Pire, ils peuvent pousser à des régimes d’éviction inutiles et parfois dangereux.
• Ce que disent les allergologues : Seuls les tests validés (prick-tests, dosages IgE spécifiques, etc.), prescrits par un médecin, ont une réelle utilité.
• Le vrai risque : dépenser une fortune pour des résultats fantaisistes, culpabiliser sans raison, et finir carencé parce qu’un algorithme vous interdit le pain, le lait et la tomate.

Pour aller plus loin :

• SNFGE - Allergies alimentaires : les dosages des IgG n’ont aucun intérêt (post LinkedIn)
• Société Française d’Allergologie – Mise en garde (via CLCV, je retrouve pas l'original)
• Haute Autorité de Santé - recommandations

En résumé : Mieux vaut garder vos 500 €, consulter un vrai allergologue… et ne pas vous priver de raclette sur la foi d’un test acheté sur Internet.

Et la vie privée dans tout ça ?

Bon, maintenant, parlons de ce qui nous intéresse encore plus que la validité scientifique de la chose : vos données. Quand on me dit : « T’inquiète, c’est pas comme l’ADN, tu ne donnes que tes résultats de prise de sang », j’ai envie de répondre : « Oui, et alors ? »

L’ensemble des marqueurs, croisés avec d’autres infos (âge, sexe, antécédents…), ça devient très parlant. Et surtout, ça se revend très bien.

• Le labo analyse votre sang, OK, mais qui récupère le PDF final ? La startup, évidemment. Le labo est souvent certifié, mais vos résultats transitent ensuite vers une plateforme qui, elle, n’est pas soumise aux mêmes obligations que votre médecin ou votre hôpital.
• Que fait-elle de ces données ? Bien malin qui peut répondre à cette question. Parfois, l'entreprise annonce tout bien comme il faut : conformité RGPD, stockage sécurisé, anonymisation (parfois même “pseudonymisation”, le mot préféré du RGPD bingo). Mais souvent, elle se réserve le droit d’utiliser vos données pour la recherche, l’amélioration du service, voire pour les vendre anonymisées à des partenaires. (Et entre nous, la ré-identification, c’est pas si compliqué quand on a des jeux de données croisés.)
• Et demain ? Les CGU changent, les startups pivotent, les rachats arrivent. Un jour, c’est 23andme. Le lendemain, c’est BigPharma qui rachète la base. Bonne chance pour faire valoir votre droit à l’oubli. Et ça c'est sans compter les éventuelles bases bases de données et autres buckets S3 mal protégés et autres joyeusetés. Finalement, votre sang circule plus que vous ne le pensez.

Quelques conseils de vieux parano :

• Lisez les CGU et la politique de confidentialité. (Oui, c’est chiant. Mais c’est pire de se faire siphonner ses données.) Sur celle de Lucis par exemple, pas de liste de tiers ou sous-traitants, un mauvais point.
• N’utilisez que le strict minimum d’infos personnelles. Si le service accepte les pseudonymes, profitez-en. Si vous pouvez utiliser un email dédié, faites-le.
• Posez-vous la question : ai-je vraiment besoin de ce test ? Ou est-ce juste pour avoir un joli dashboard ?
• Ce test est-il validé par une société savante ? (Indice : si ce n’est pas le cas, méfiance.)
• Restez critique sur les recommandations données. L’avis de votre médecin, c’est pas mal aussi. Lui, au moins, il n’a pas de stock options sur votre ferritine (normalement).

En résumé

Les tests sanguins « next-gen » promettent de révolutionner votre santé, mais n’ont pas de validation scientifique solide et posent de vraies questions de privacy. Vos données valent cher, alors ne les bradez pas pour un graphique coloré. Et surtout, gardez votre sang-froid (désolé).

Bref, on nous refait le coup du « quantified self » : plus de chiffres, plus de dashboards, mais pas forcément plus de santé. L’illusion du contrôle, la réalité du data mining.

Un peu de lecture pour finir la journée

• AMA : les risques des tests directs pour consommateurs
• ESC Clinical Guidelines (détection, prévention)
• The Lancet - Critique des tests médicaux grand public 
• Nature - À propos du taux préoccupant de faux positifs et les conséquences d’une absence de validation par des professionnels
• CNIL - Appel à la vigilance concernant les tests génétiques

Retrouvez-moi dans quelques années pour le billet « Pourquoi j’ai refusé de faire analyser mes ongles par une app IoT connectée à TikTok ». En attendant, prenez soin de vous… et de vos données.

Saviez-vous que 98% des internautes ignorent que leurs informations personnelles sont vendues sans leur accord ?

Hé oui, aujourd’hui, on va parler d’un sujet qui devrait vous faire grincer des dents (ou au moins, lever un sourcil) : vos données personnelles en 2025. Oui, celles que vous laissez traîner sans le savoir sur internet. Vous savez, ce nom, cette adresse mail, ce numéro de téléphone, ou encore ces habitudes de navigation que vous croyez privées… Eh bien non, elles ne le sont pas.

J’sais pas si vous avez vu, mais le projet Tor vient de sortir Oniux, un nouvel outil qui permet aux applications Linux de se connecter au réseau Tor. Comme ça, fini les fuites de données accidentelles, et adieu les problèmes de configuration SOCKS. En effet, Oniux isole totalement vos applications au niveau du noyau Linux, garantissant ainsi que chaque paquet passe obligatoirement par Tor. C’est un peu comme si vos applications entraient dans le programme de protection des témoins, avec une nouvelle identité garantie par Tor.

En ce moment, c’est un peu compliqué pour Firefox et ça me rend triste. Je n’aimerais pas que mon navigateur préféré disparaisse faute de moyens.

Entre la baisse des parts de marché face à Chrome, les licenciements chez Mozilla et les récentes décisions contestées sur leur modèle économique, le panda roux semble parfois naviguer en eaux troubles. Mais si cela devait arriver, vu que c’est open source, la relève est déjà prête ! Firefox durci, télémétrie supprimée, pistage neutralisé, DuckDuckGo par défaut, uBlock Origin préinstallé et j’en passe…

Pour des raisons de droits de diffusion les expatriés ou touristes français qui ne sont pas basés en France n’ont pas la possibilité d’accéder aux chaînes françaises via Internet, que cela soit du direct ou du replay. Cette restriction, qui est quoi qu’on le dise une forme de censure, est valable pour l’ensemble des chaînes françaises, que cela soit TF1, France 2, France 3, Canal+, C8, D8, TMC, W9, ….

Il existe heureusement une astuce simple, voici comment regarder une chaîne de télévision française depuis un pays étranger.

Les chaînes françaises n’ont pas toujours l’accord de diffusion qu’il lui permet d’être regardé depuis un pays étranger. L’obtention de ce type d’accord doit être réalisé pays par pays, autant vous dire que c’est donc rarement le cas. Ainsi si vous essayez de regarder le replay ou le direct de MyTF1 ou 6play en dehors de la France vous aurez une bien mauvaise surprise.

La localisation de votre ordinateur ou de votre smartphone a été trahie par son adresse IP, un paramètre réseau attribué par l’opérateur du pays ou vous êtes actuellement. Rien de plus simple alors pour les chaînes concernées de vous bloquer l’accès au contenu.

Comment regarder les chaines françaises depuis à l’étranger ?

Pour contourner cette restriction il suffit de souscrire un abonnement VPN. Quésaco?

Le VPN est un service qui vous permet de surfer sur Internet avec une adresse IP différente de celle attribuée par votre opérateur. Un bon fournisseur VPN vous met à disposition des centaines de serveurs VPN répartis dans le monde vous permettant d’adopter l’identité de votre choix.

Il suffit de vous connecter sur un serveur espagnol pour regardez tout le championnat espagnol via les chaînes locales. De vous connecter aux US pour accéder à l’intégralité du catalogue Netflix américain. Et vous l’aurez compris, de vous connecter sur un serveur VPN français pour regarder vos programmes français préférés lorsque vous êtes à l’étranger. A vous l’accès à toutes les WebTV française sans aucune restriction lié à votre localisation.

L’installation d’un VPN est très simple puisqu’il suffit d’installer le petit client VPN proposé par le fournisseur que vous aurez choisi sur votre PC ou votre Smartphone. D’un point de vue tarifaire le VPN coûte dans le 2 ou 3 EUR par mois ce qui est tout à fait abordable pour un service qui vous permet à la fois de contourner la censure et de naviguer sur Internet de manière anonyme et sécurisée.

Beaucoup utilisent également un VPN pour télécharger des Torrents afin de passer entres les mailles de la commission Hadopi. C’est une astuce qui marche parfaitement.

Petite démonstration si vous n’avez pas tout à fait compris.

Prenons un exemple concret. Je suis actuellement au Japon et je souhaite regarder le direct de France 2.

Sans VPN comme expliqué en introduction, ça ne marche pas. France 2 détecte que je ne suis pas en France et m’informe que puor des raisons de droits je ne peux accéder au contenu.

En revanche si je lance mon client VPN et que je me connecte sur un serveur VPN situé en France

France 2 croit que je suis en France et me permet d’accéder à son contenu. Et c’est le même principe pour toutes les WebTV des chaînes françaises.

Cet article fort passionnant a été publié pour la première fois sur SysKB !

Cet article original intitulé Comment Regarder la télévision Françaises depuis n’importe quel pays étranger a été publié la première sur SysKB.

Google Photos, c’est super pratique, mais est ce vraiment bien raisonnable de confier 15 ans de souvenirs à une entreprise américaine en ce moment ? Surtout qu’ils changent de conditions d’utilisations encore plus souvent que vous ne changez de slip, c’est dire !! (parce oui, vous n’en changez pas assez souvent.)

Dans ce cas, si vous préférez adopter la vibe “auto-hébergement” pour vos photos, je vous invite à découvrir Lychee qui débarque en version 6 cette année ! Il s’agit d’une solution de gestion de photos qui fait enfin jeu égal avec les géants du logiciel et en plus c’est totalement open source.

Salut les vieux cons ! Alors comme ça c’était mieux avant ? Bah ouais, c’est vrai, on n’a quand même rien fait de mieux depuis Clippy, vous savez ce petit assistant en forme de trombone qui est, je pense, la plus belle invention à ce jour de Microsoft.

Comment ça ? Rien de mieux n’aurait été inventé depuis 1997 ?

Allez, si quand même… L’IA c’est quand même une chouette invention qui permet de glander encore plus au taf et de réfléchir encore moins. Et ça c’est beau !

La protection de la vie privée en ligne est un concept dont nous avons tous entendu parler, que ce soit lors d’une discussion entre amis ou en lisant un article. Mais que signifie réellement préserver sa vie privée sur Internet, et est-ce réalisable ? La réponse est simple: Oui, c’est possible. Bien que cela demande quelques efforts, c’est tout à fait accessible, et surtout indispensable pour se prémunir contre des risques comme le vol d’identité ou la revente de données personnelles sur le dark web.

On a tendance à croire que ce genre de choses n’arrive qu’aux autres, pas à des gens ordinaires comme nous… et pourtant, ça peut arriver, et ça arrive — comme ce fut le cas pour Bob.

Un matin, Bob s’est réveillé en découvrant un drôle de mail de son fournisseur de carte de crédit. Ils l’informaient que, lors d’une vérification de routine sur le dark web, une bonne partie de ses informations personnelles avait été retrouvée en libre accès. Au début, il a pensé à une arnaque (qui ne le ferait pas ?), mais en creusant un peu, il s’est aperçu que l’alerte était bien réelle… et il a commencé à paniquer, pour être honnête. Son nom complet, son adresse e-mail, même son permis de conduire : tout était là, exposé !

Heureusement, son fournisseur avait détecté la fuite à temps et rien de grave n’était encore arrivé à ses comptes ou à son identité. Mais cela aurait pu tourner bien plus mal.

Ce genre de mésaventure fait froid dans le dos. Heureusement, comme on l’a évoqué plus tôt, il existe des moyens de se protéger efficacement en ligne.

1. Limitez ce que vous partagez en ligne (et pas seulement sur les réseaux sociaux)

Réduire ce que vous publiez sur des plateformes comme Instagram ou Facebook est un bon début, tout comme éviter d’activer la géolocalisation quand vous partagez du contenu. Mais ce n’est qu’une partie de la solution.

Soyez également vigilant avec les formulaires en ligne: ne remplissez que les informations vraiment nécessaires et évitez d’indiquer des détails facultatifs comme votre numéro de téléphone ou votre second prénom. Utilisez une adresse e-mail temporaire pour vos abonnements — c’est souvent par ce biais que vos données peuvent se retrouver sur le dark web. Faites aussi attention à ce que vous partagez: playlists, dossiers, albums… tout cela peut être piraté. Et surtout, pensez à sécuriser votre mot de passe Wi-Fi: votre routeur protège des données sensibles comme vos mots de passe et vos informations bancaires.

2. Choisissez des mots de passe solides et activez l’authentification à deux facteurs

Utiliser des mots de passe forts et uniques pour chacun de vos appareils et comptes est absolument essentiel. C’est l’un des meilleurs moyens de se protéger contre les pirates et les vols d’identité. Pour renforcer encore plus votre sécurité, pensez à activer l’authentification à deux facteurs: c’est ce petit code qu’on vous envoie sur votre téléphone quand vous essayez de vous connecter. Avec ces deux réflexes, vous ferez un grand pas vers une meilleure protection de votre vie privée en ligne.

3. Vérifiez que vos paramètres de confidentialité sont au top

Prenez un moment pour passer en revue vos paramètres de confidentialité et déterminez ce que vous êtes prêt à partager et ce que vous voulez garder privé avec les entreprises. Vérifiez aussi vos paramètres de localisation et pensez à désactiver la géolocalisation automatique. Réfléchissez à ce que vous voulez rendre public ou garder caché, et faites attention aux contenus que vous « likez » sur les réseaux sociaux: ces interactions peuvent apparaître dans les résultats de recherche si quelqu’un vous cherche, même si votre compte est privé.

4. Désinstallez les applications et extensions de navigateur inutiles

Pour protéger votre vie privée, la règle numéro un est simple: soyez prudent avec toutes les applications. Beaucoup d’entre elles génèrent des revenus en collectant des données sur leurs utilisateurs. Gardez cela en tête lorsque vous en téléchargez, et assurez-vous de ne passer que par des sources fiables, comme les magasins d’applications officiels.

En plus de vérifier les paramètres de confidentialité, pensez à supprimer toutes les applications et extensions de navigateur que vous n’utilisez pas. Elles peuvent continuer à récolter des informations sur vous, même en arrière-plan. Et si vous devez visiter un site occasionnellement, il est souvent plus sûr de le faire via votre navigateur, plutôt que de télécharger l’application correspondante.

5. Supprimez vos données des moteurs de recherche

Les moteurs de recherche collectent constamment des informations personnelles. Et les propriétaires de ces moteurs, comme Google et Bing, contrôlent aussi des navigateurs tels que Chrome et Edge. En supprimant vos données de leurs bases de données, vous renforcez la protection de votre vie privée. Voici comment faire pour les trois principaux moteurs de recherche:

• Pour Google: Rendez-vous sur le tableau de bord « Mon activité » et supprimez toutes vos données.
• Pour Microsoft: Vous devrez effacer les données séparément sur Microsoft Edge et Bing.
• Pour Yahoo: Vous pouvez supprimer vos données depuis la gestion de l’historique des recherches.

La mauvaise nouvelle, c’est qu’il est impossible de supprimer totalement le suivi sur Google. Une bonne alternative serait d’utiliser un moteur de recherche axé sur la protection de la vie privée, comme DuckDuckGo.

6. Utilisez un VPN sécurisé pour protéger votre navigation en ligne

Un VPN (Virtual Private Network), comme celui proposé par Proton, dans sa suite de services de sécurité, permet de cacher votre emplacement à toute personne qui vous traque en ligne. Il chiffre vos données de navigation, les rendant illisibles pour les pirates. Cela signifie que ni les pirates, ni les entreprises de collecte de données, ne pourront facilement suivre vos activités en ligne ou accéder à des informations privées que vous préférez garder secrètes.

Un autre point important à prendre en compte est la sécurité en public. Les pirates utilisent une méthode appelée « shoulder surfing » (surf à l’épaule) pour observer vos gestes lorsque vous entrez des informations sensibles sur vos appareils. Et si vous êtes connecté à un réseau Wi-Fi public, il est encore plus facile pour eux d’accéder à vos données. Dans ce cas, n’oubliez pas d’activer votre VPN pour vous protéger.

7. Gardez vos applications à jour

Les mises à jour logicielles sont là pour une bonne raison, alors ne les négligez pas ! Lorsqu’un bug ou une faille de sécurité est découvert dans une application, des mises à jour sont publiées pour corriger le problème. Si vous ignorez ces mises à jour, vous offrez aux cybercriminels une porte d’entrée pour accéder à vos données. Pensez à activer les mises à jour automatiques sur votre téléphone et votre ordinateur, et vérifiez régulièrement si de nouvelles versions sont disponibles.

8. Désactivez le suivi des publicités et des données

La réalité, c’est que la plupart de vos données personnelles sont collectées à des fins publicitaires. Alors, autant que possible, désactivez ces traceurs ! Ne partagez pas vos informations avec les pop-ups, refusez les cookies sur les sites (si l’option est disponible), désactivez le suivi entre applications dans les paramètres de votre téléphone, et désactivez la personnalisation des publicités dans les apps que vous utilisez. Si vous parvenez à désactiver le suivi publicitaire et des données sur des plateformes comme Google, Apple, Facebook, Twitter, Microsoft et Amazon, vous éliminerez une grande partie des entreprises qui vous traquent.

9. Cryptage de vos données

Activez le cryptage sur votre ordinateur pour protéger vos informations personnelles, comme vos fichiers, messages et e-mails. Sans la clé de cryptage ou le mot de passe, personne ne pourra accéder à vos données. Pensez aussi à limiter la quantité d’informations que vous stockez dans le cloud et à privilégier un disque dur physique. Les cybercriminels auront ainsi beaucoup plus de mal à accéder à vos données.

Il existe aussi des applications de messagerie, comme WhatsApp, qui utilisent le chiffrement de bout en bout. Cela signifie qu’il n’y a pas de « portes dérobées » que les pirates pourraient exploiter pour intercepter vos messages.

10. Limitez les connexions avec des applications tierces

Cela signifie qu’il vaut mieux éviter d’utiliser le même compte pour se connecter à plusieurs applications. Par exemple, si vous utilisez votre compte Facebook pour vous connecter à Instagram et Twitter, toute personne ayant votre mot de passe pourrait accéder à tous ces comptes. Prenez le temps de vérifier ce qui est connecté à quoi et essayez de séparer autant que possible vos comptes.

L’article 10 Façons De Protéger Sa Vie Privée En Ligne est apparu en premier sur WayToLearnX.

Chrome c’est le navigateur dont je ne voudrais même pas sur mon ordinateur tellement il est pourri comparé à Firefox alors imaginez ma surprise quand j’ai appris qu’OpenAI voulait racheter cette bouze ! Et pas n’importe comment !! Ils le veulent uniquement si la justice américaine force Google à s’en séparer suite à ce fameux procès antitrust qui a déclaré Google comme détenteur d’un monopole illégal sur la recherche web.

Même si ça n’embête pas grand monde, les dashcams restent problématiques parce que quelqu’un pourrait avoir des images de vous au volant de votre Fiat Punto, avec votre maitresse sur le siège passager… Ou encore déambulant complètement saoule et à moitié nu dans les rues de Pau, ce qui vous empêcherait, peut-être un jour d’être ministre… Quoique…

Mais je trouve que ça apporte quand même un gros avantage en cas d’accident pour lever le doute sur certaines situations complexes surtout quand on voit le nombre de Volkswagens, euuuh pardon, de chauffards en exercice sur nos routes nationales.

Vous le savez peut-être, le logiciel de communications chiffrées, Signal, utilise un protocole (anciennement TextSecure) basé sur une cryptographie à courbe elliptique Curve25519, HMAC-SHA256 et AES-256. C’est censé être bien sécurisé mais est-ce vraiment suffisant pour protéger un lanceur d’alerte face aux capacités de surveillance moderne ? Et bien probablement pas si votre “adversaire” dispose de ressources gouvernementales.

Donc si vous faites partie de ces techniciens, ingénieurs ou passionnés qui veulent comprendre les mécanismes réels de sécurité, et pas juste suivre des conseils simplistes, je vous propose qu’on plonge ensemble dans l’art subtil de la communication sécurisée.