Gros thread très intéressant. J’allais le poster dans Shoutbox mais ça mérite son petit thread. Ou pas petit. 
C’est super intéressant, mais la vache ce que c’est mal écrit. On dirait un texte écrit totalement sous acide…
Edit : Et oui je sais c’est un thread Twitter, mais écrire une série de tweets n’est pas une excuse pour écrire mal. Twitter c’est vraiment naze pour communiquer clairement, raison de plus pour faire gaffe 
Je suis bien d’accord. (faites des blogs.)
Super intéressant (même si j’ai zappé la partie plus technique qui sort totalement de mes compétences).
En particulier une des dernières phrases sur l’intention et l’intérêt de la démarche d’Apple : But it is [en parlant des changements effectués par Apple au niveau sécurité de l’OS et en même temps de face/touch ID], I think, critical to helping normal people, non-technical people, every day people not have to live in fear of computers.
Sur le fond je suis d’accord, mais j’ai l’impression que le message (la différence d’Apple à ce niveau, et les démarches qu’ils effectuent) ne percole pas encore au niveau du grand public. Je bosse dans une boîte où une grosse moitié du personnel (soit une centaine de personnes) est “non-tech-savvy” (des juristes, financiers, administratifs etc, moyenne d’âge 45 piges). Une grosse partie de ces gens reçoivent un iPhone et j’entends très régulièrement des réticences à utiliser touch ID “parce qu’après mes empreintes digitales vont être sur internet et on va me voler mon identité”.
Et j’ai beau expliquer que non, tout ça est très bien sécurisé et ne sort pas de ton téléphone, ils ont tous vu une émission ou l’autre à la téloche, probablement mal voire pas documentée où mme Michu a eu plein de problème “à cause des pirates des internets”.
Même combat niveau protection de la vie privée : j’en ai plein qui ne veulent pas rentrer de données personnelles où que ce soit “parce qu’Apple va leur voler leurs données et les revendre et puis ils vont recevoir du spam avec des virus, comme la voisine avec son téléphone chinois” (alors qu’ils jouent probablement à des jeux nuls sur Facebook).
Le fait est que ces collègues ne se posent même pas la question de la marque et de sa différence potentielle, ils amalgament smartphone, ordinateur, internet dans un bel emballage de ce qu’ils ont entendu à la téloche. Et Apple a beau communiquer sur le sujet, je crains que ça ne change pas grand chose parce que, on ne va pas se mentir, pendant la diffusion de la Keynote Apple, ils étaient probablement en train de regarder TF1.
4 « J'aime »
Ce que tu dis illustre la clé de voute de la sécurité (et pas qu’en informatique) : la confiance.
Quel que soit le mécanisme technique pour sécuriser des données et/ou un processus complexe, à la fin tout repose sur un ou deux acteurs “de confiance” à qui, en tant qu’utilisateur, tu prêtes un certain degré de confiance. Or, pour la majorité des gens c’est un acte inconscient.
Quand on leur demande de faire confiance à la République Française (via leur passeport, leur CNI, leur permis de conduire, etc.) il y a une longue histoire de confiance qui va avec, qui a été transmise par les parents : on peut faire confiance à l’Etat pour ces choses-là. Moi qui vient d’une famille à moitié polonaise, j’ai vu une culture complètement différente en Pologne, où il fallait absolument se méfier de l’Etat communiste et où un papier administratif ne valait pas plus qu’une promesse de politicien corrompu. Dans les pays baltes, qui ont aussi eu leur passif avec le communisme et l’URSS, c’est l’informatique au contraire qui a ramené de la confiance dans les échanges avec l’Etat (cf. le projet X-Road en Estonie).
En France, on a le même degré de confiance, ou presque, pour les banques traditionnelles. Et pour certaines institutions historiquement publiques comme La Poste (à qui on ouvre quand même souvent sa porte). Petit aparte, mais c’est exactement le sentiment bizarre que j’ai eu quand la partie commerciale d’EDF/GDF a donné Engie : rien qu’en changeant de nom, ils ont en partie perdu ma confiance, ce n’est plus “EDF/GDF” l’entreprise publique qui existait du temps de mes parents et à qui mes parents faisaient confiance. Idem pour Orange…
Bref, pour en revenir aux nouvelles technos, quand tu parles d’Apple ou de Google, d’empreintes digitales ou de reconnaissance faciale, tu es dans un domaine dont les gens se méfient par défaut. Ce n’est pas tant par vraie crainte de perdre des données privées (les mêmes gens sont sur Facebook et envoient leurs données un peu partout pour des jeux-concours ou des quizz). C’est parce que c’est culturellement nouveau, et que ça bouge pour l’instant trop vite pour qu’ils le tiennent pour quelque chose de fiable.
L’exemple que je trouve assez frappant c’est celui du 2FA avec des SMS. C’est mieux que rien, mais c’est l’équivalent moderne du hash de mot de passe au format MD5… La génération née après l’an 2000 voit les SMS comme un outil du passé ; les parents les ont presque toujours connus ; même les grands-parents savent ce que c’est. Du coup tout le monde est content, ça donne confiance à tort.
3 « J'aime »
Entièrement d’accord avec toi. Et je pense qu’un Apple peine à établir cette confiance parce que la méfiance existante n’est pas spécifiquement dirigée vers Apple, mais bien vers un gros fourre-tout « les ordinateurs » dans lequel monsieur tout le monde amalgame toutes les marques de soft et hardware et tout ce qui peut de près ou de loin se connecter à internet.
Du coup amha ça risque d’être compliqué à court terme pour eux de sortir de ce fourre-tout.
Petit aparté : ta remarque sur la confiance envers l’état me rappelle une conversation surréaliste entre des potes et un redneck américain dans un bar de bord de route, où les mecs expliquaient que oui, c’est surper important pour eux d’avoir 3 guns à la maison pour se défendre. Contre quoi? Mais contre l’état pardi. 
Les USA sont nés d’une guerre civile, ça a laissé une empreinte (pouf pouf) dans leur culture, en particulier chez les gens qui défendent le droit de porter les armes. Vu de notre point de vue, ça passe pour un tropisme un peu bizarre, et on les voit comme des amoureux des armes.
Et ça n’est qu’une variante de ce qu’on a en France avec la révolution, ou la Commune, ou mai 68 : on se prend pour des révolutionnaires universalistes. Mais vu de l’étranger on passe parfois (souvent ?) pour des gros râleurs qui passent leur temps soit à faire grève soit à faire la morale aux autres. Tropisme, et caricature
Edit :
Et pour la Pologne et les états baltes, c’est vachement plus récent encore… Les Allemands de l’Est s’en souviennent encore aussi très bien, et ça n’est pas étranger à la façon dont l’Allemagne (et à travers elle, l’Europe), est globalement en pointe sur tous les sujets liés à la vie privée.
Rien à voir avec la sécurité, mais je voulais rebondir sur l’anecdote de @MarmotShepard et les gens qui désactivaient TouchID à cause d’une raison de merde.
La copine d’un pote m’a dit qu’elle avait désactivé la sauvegarde de ces photos dans iCloud parce que soit disant une de ces collègues avait vu la qualité de ses photos se dégrader à cause de la sauvegarde. Bullshit intégral on est d’accord.
C’est avec ce genre de désinformation que les gens ne profitent pas de fonctionnalités super pratiques et après ça va aller gueuler parce que mademoiselle a perdu toutes ces photos.
Et d’ailleurs, le coup de la qualité dégradée je crois savoir ce que c’est : quand les photos sont sauvegardées dans iCloud, le tel fait le ménage tout seul de temps en temps. Du coup quand on veut visionner une photo qui n’est pas localement dans le téléphone, il faut la retélécharger. Et du coup, le temps du download, “l’aperçu” de la photo est en basse qualité. Mystère résolu.
Fut un temps, google photos ou picasa niquait bien la qualité des photos quand meme. Donc bon.
Tu n’en sais strictement rien. Et même si tu le savais, tu ne pourrais pas le prouver.
Donc ils utilisent un principe de précaution envers l’inconnu et le risque. Comme jeter une chips tombée par terre, alors que tu peux la manger sans problème dans la majorité des cas.
Mais là ou je te rejoins c’est que ce réflexe de précaution ils ne l’appliquent pas partout et font 1000x pire à coté! (mdp unique, jeux f2p à qui on donne les droits sur le phone, etc…)
Tu n’as pas tout à fait raison, très souvent les cloud quand tu y stockent du jpeg, vont recompresser les photos.
PAR CONTRE le néophyte n’y verra que du feu
Hmmm 
C’est intéressant comme point. Ma réponse à chaud serait "si, j’en sais ce que j’en apprends sur ce qu’on pourrait généraliser comme « des sites spécialisés fréquentés et de confiance par des gens qui en connaissent le sujet (ce qui vaut mille fois ce qu’on en dit à la téloche) ». Je parle de GZ et d’autres sites (dont les papiers sont d’ailleurs régulièrement pris en référence ici).
Mais en y réfléchissant, je me rends compte qu’on revient sur la confiance : moi, j’accorde du crédit à pas mal de choses qui se disent sur GZ, en particulier certaines personnes qui fréquentent le site ont ma confiance lorsqu’ils s’expriment sur certains sujets.
Mais hors de mon cadre de référence à moi, GZ n’a probablement pas beaucoup de crédit pour Mme Michu (et ne parlons du coup même pas de mon crédit à moi qui ne fais en définitive que relayer les propos tenus dans ce cas-ci), qui, si on lui donne le choix entre les deux, préfèrera très probablement se fier aux infos de TF1 « parce que si c’est les infos qui le disent, c’est forcément vrai » plutôt qu’à une bande de barbus qu’elle ne connaît pas.
J’en reviens quand-même en partie à ma conclusion initiale : ce n’est pas en informant sur la sécurité de leurs produits dans des keynotes qu’Apple réussira à « helping normal people, non-technical people, every day people not have to live in fear of computers » comme le disait l’article linké par Caf. J’imagine qu’ils devront s’attaquer au problème via des médias plus traditionnels / old school / michu-friendly.
Ça doit passer aussi par les techniciens, IT et autres DSI qui ont comme rôle implicite d’éduquer les gens sur le monde de l’informatique. Certaines vérités d’hier ne sont plus vraies de nos jours, surtout au niveau sécurité.
D’un autre point de vue le RGPD est aussi fait pour expliquer et détailler aux gens ce qu’ont fait de leurs données. Je trouve que les choses vont dans le bon sens, et Apple à clairement une très grosse longueur d’avance face à Microsoft ou Google sur ce sujet.
Ca passera par de l’éducation, comme pour tout les sujets, et ca prendra du temps.
1 « J'aime »
Vidéo très intéressante.
En revanche, je trouve très faible l’argument de “Apple dit forcément la vérité parce que sinon ils prennent des risques financiers”
Me semble que certains avaient réussi à dire la même chose de Facebook il y a quelques années.
C’est pas une question de risques financiers seulement, c’est aussi les seuls à détailler autant la manière dont il traite les données.
En ce qui concerne l’incentive économique, il ne faut pas oublier l’effet opposé : le too big to fail.
Le dire sans permettre de le vérifier, c’est comme ne rien faire. Et comme nous n’aurons jamais accès à ce genre d’audit, il faut faire confiance
2 « J'aime »