En coulisse
1612

SnowHaze - Le navigateur sécurisé, développé par des étudiants suisses

Dominik Bärlocher
3/6/2017
Traduction: traduction automatique

L'idée est venue à Yvan Monneron et ses étudiants lors d'une randonnée après une discussion sur la vie privée. Il est maintenant associé d'une SARL et cofondateur du projet SnowHaze, un navigateur sécurisé pour la plate-forme iOS d'Apple.

Yvan Monneron a 22 ans, il étudie l'ingénierie mécanique et, pendant son temps libre, il a développé avec quatre collègues un navigateur pour la plate-forme iOS d'Apple qui fait de l'ombre à Chrome, Safari et tous les autres. Car le navigateur nommé SnowHaze ne fait certes rien de révolutionnaire, mais il le fait mieux et il le fait par défaut. Car en plus d'une expérience de navigation agréable, SnowHaze a inscrit une chose sur sa bannière : La sécurité et la vie privée des utilisateurs.

Quand les étudiants partent en randonnée

Yvan est assis en t-shirt et en short sur le canapé du bureau de digitec. Dans sa poche de pantalon : un iPhone. Car c'est là que vit son produit, son navigateur, SnowHaze. "Nous voulions faire un navigateur qui rende la protection des données facilement accessible et qui la mette en avant", explique-t-il.

Pourquoi?

"Par défaut, la plupart des navigateurs ne se soucient pas de la vie privée des utilisateurs", explique-t-il. Les navigateurs peuvent certes être mis à jour, sous Chrome il s'agit de plug-ins comme NoScript, AdBlock Plus ou Ghostery et d'autres navigateurs sont également positionnés de cette manière. Mais cela suppose qu'un utilisateur s'intéresse activement au thème, qu'il ait des connaissances, puis qu'il soit capable d'installer et de faire fonctionner des plugins.

  • En coulisse

    Huit extensions de navigateur qui vous facilitent la vie

    par Dominik Bärlocher

"Le fait est que : Vos données sont commercialisées partout et utilisées quelque part pour toujours", dit Yvan. Sa voix s'élève, il se passionne. Car cette prise de conscience est celle qui l'a conduit un jour, avec son équipe, à créer SnowHaze, devenue depuis une SARL. "Nous étions en randonnée pendant les vacances universitaires et nous avons discuté de la destination de toutes les données que nous distribuons". La première pierre de SnowHaze était posée.

.
En termes de fonctionnement, SnowHaze ne diffère guère d'un navigateur normal. Seule l'interface utilisateur se distingue par le fait que les éléments de navigation sont sombres. La plupart des autres navigateurs sont de couleur claire. "Quelque part, nous avons discuté du fait que nous proposerions un thème clair dans la prochaine version", explique Yvan. Il tourne les pages de son carnet de notes, dans lequel il note tout ce qui est important, classé par date. En général, je suis le seul à prendre des notes pendant une interview. Yvan prend des notes.

Les métadonnées, un danger

Chrome est gratuit, Facebook est gratuit et les cartes de fidélité comme Migros Cumulus et la Supercard Coop sont gratuites. Mais le sont-elles vraiment ? "Non, car les données sont une ressource précieuse dans le monde d'aujourd'hui", répond Yvan. Le jeune homme de 22 ans explique. Il l'explique à l'aide de la Supercard Coop, qui fonctionne exactement de la même manière que la Cumulus Card Migros.

  • La Supercard Coop est scannée à chaque achat
  • La Supercard Coop a un numéro qui est attribué à votre nom
  • Il est donc possible d'attribuer une carte à un achat
  • Coop peut donc analyser ce que vous achetez

Il est facile pour Coop de déterminer ce que les gens achètent dans un certain segment d'âge, car vous leur avez remis les données lors de la commande de la Supercard
.

Supposons que vous ayez 30 ans. Dans ce cas, votre achat pourrait être attribué, entre autres, aux marqueurs suivants à des fins d'analyse :

  • Succursale
  • Secteur d'âge
  • Activité professionnelle oui/non ? ← Basé sur le temps d'achat
  • Sexe : les hommes achètent rarement des tampons, les femmes rarement de l'après-rasage
  • Statut de la relation : "Chérie, tu peux m'acheter un après-rasage rapidement ?"
  • ...

Cela s'appelle la corrélation des données et peut prendre des proportions vraiment inquiétantes. Un article du quotidien américain New York Times décrit, lors d'un entretien avec un analyste de données, comment les entreprises utilisent les données que nous donnons aux clients pour un pour cent de réduction. Dans l'article, l'analyste décrit comment il a utilisé le comportement des clients - les données ont été collectées par la chaîne de supermarchés Target à partir des cartes de réduction des clients et des transactions par carte de crédit - pour déterminer quand une femme était enceinte de six mois, avant que la direction de l'entreprise ne lui interdise de continuer à contacter le Times.

"Lorsque nous utilisons Google, Chrome ou Safari, il ne se passe rien d'autre", explique Yvan. Nos données sont collectées, analysées et vendues à des fins publicitaires. Que ce soit par le navigateur lui-même ou par les sites que nous visitons en tant qu'utilisateur. "Et c'est précisément contre ces données qu'aucun navigateur ne fait quelque chose", dit Yvan.

Si vous voulez en savoir plus sur les métadonnées, voici un talk qui traite de tout ce qui peut être fait avec les métadonnées.

L'exemple de la carte de fidélité au supermarché

En fait, les conditions générales de vente des cartes de fidélité de supermarché contiennent de nombreuses références à la corrélation des données. Les citations suivantes ont été extraites le 30 mai 2017 des conditions générales de vente sur supercard.ch.

  • "L'indication d'une boîte postale comme adresse de domicile peut être refusée" → Coop insiste sur le fait de vouloir savoir où le client habite
  • "La participation au programme Supercard permet de créer un profil client du participant. Un profil client se compose de données de contact, de données d'achat ainsi que d'éventuelles données relatives à la santé en rapport avec les achats. Les données de contact comprennent des informations telles que le nom, l'adresse, le numéro de téléphone et l'adresse e-mail. Les données d'achat se composent entre autres d'indications de lieu et de temps, de données relatives aux produits, aux services et à l'utilisation de réductions pour l'achat ou l'utilisation desquels la Supercard est utilisée."
  • "En outre, le participant autorise Coop Société Coopérative à compléter les données collectées par des données du groupe Coop et des données d'entreprises partenaires Supercard ainsi que par des commerçants d'adresses professionnels avec des caractéristiques supplémentaires (telles que la taille du ménage, la propriété de la maison, l'âge, la classe de revenu, etc.
  • "Ces données Supercard peuvent être exploitées à des fins de marketing et de publicité. Des groupes cibles composés de clients ayant des données similaires sur leurs clients et leurs achats peuvent être constitués à cet effet. La publicité, les offres et les services du groupe Coop et des entreprises partenaires Supercard peuvent être adaptés à votre profil client personnel."

De là, Yvan tire une conclusion qui est un mantra depuis des années sur Internet parmi les activistes de la vie privée : si c'est gratuit, c'est que vous n'êtes pas le client. Vous êtes le produit qui est vendu.

Ce qui est d'ailleurs remarquable dans les conditions générales de la Supercard, c'est qu'il n'est demandé nulle part dans l'inscription des données sur la taille du ménage, la propriété de la maison et la classe de revenus. Ces données sont extraites de vos achats.

La carte Cumulus de Migros fonctionne exactement de la même manière, mais les conditions générales ne sont pas aussi détaillées
.
Yvan constate que la même chose se produit avec les données que les utilisateurs laissent sur Facebook, Reddit, Google et partout ailleurs. Chez digitec aussi, d'ailleurs.

Le contrôle dans les mains de l'utilisateur

Voilà donc pourquoi SnowHaze. Le navigateur, basé sur le Webkit d'Apple, met les options de sécurité à la portée de l'utilisateur. Sur l'iPhone, il suffit de cliquer sur la petite roue dentée à l'écran pour accéder aux options de sécurité. "Il est important pour nous que les options soient vraiment des options", explique Yvan. Il s'agirait de permettre aux utilisateurs de prendre une décision éclairée sur la part de leur vie privée qu'ils souhaitent abandonner.

.
Si des termes comme JavaScript, HTTPS ou Popover ne vous disent rien, vous n'avez pas encore eu accès à la sécurité en dehors de quelques sujets marginaux et de simples corrections. Car la sécurité informatique est fortement entachée par le langage des nerds de l'informatique. L'équipe de SnowHaze a remédié à cela en attribuant une explication à chaque option. Dans un langage simple. Car les explications n'ont pas besoin d'être compliquées pour que l'on comprenne suffisamment les mécanismes pour pouvoir prendre une décision.

En bref, avec SnowHaze, même les personnes non initiées à la sécurité informatique peuvent comprendre ce que fait JavaScript et pourquoi il peut être un danger.

Mais : JavaScript n'est pas obligatoirement bloqué par défaut. En effet, c'est à vous de choisir si vous voulez ou non JavaScript. Vous pouvez activer ou désactiver JavaScript à l'aide d'un curseur tout à fait normal.

L'adoubement par les experts

"Bon, ce sont des gars qui ont programmé quelque chose d'amusant pendant leur temps libre", pensez-vous. Les experts ne sont pas d'accord avec cette évaluation. En particulier, le podcast américain "The Complete Privacy and Security Podcast" a non seulement attribué une compétence extrême aux codeurs suisses, mais les présentateurs utilisent eux-mêmes le navigateur et en font l'éloge.

Le podcast est considéré par les activistes de la sécurité et de la vie privée comme l'une des grandes sources d'information, où le divertissement s'écrit en petit, mais la connaissance en grand. Et dans le dixième épisode, les deux animateurs recommandent SnowHaze à partir du marqueur 46:40 et font l'éloge de la diversité des réglages.

Pour l'instant, SnowHaze n'existe que pour Apple iOS. Cela s'explique par le fait que les étudiants qui entourent Yvan gèrent le projet sur leur temps libre. "Nous préférons superviser un produit dont nous avons une connaissance absolue plutôt que de sortir un produit à moitié fini sur deux plateformes". Une version Android est un objectif mais n'est pas encore prévue.

.
En revanche, Yvan ne peut pas répondre à la question de savoir si SnowHaze est la chose avec laquelle ils veulent se mettre à leur compte. Car ils ne cherchent pas d'investisseurs, même s'ils ne sont pas foncièrement hostiles à un bailleur de fonds. "Dès que nous nous faisons racheter, nous sommes à nouveau dépendants de quelqu'un. Les intérêts commerciaux entrent alors soudainement en jeu et cela pourrait être délicat", dit Yvan. Mais il y a de bonnes raisons de faire le pas vers une entreprise avec des relations commerciales, tout comme il y a de bonnes raisons de ne pas le faire.

Mais avant de pouvoir réfléchir à une éventuelle version d'Android ou à des investisseurs, Yvan est de nouveau étudiant : "La fin du semestre approche. Chaque étudiant est alors occupé par le stress de l'université".

Cela pourrait également vous intéresser

  • En coulisse

    Empreintes digitales: un risque de sécurité

    par Dominik Bärlocher

Cet article plaît à 16 personne(s)

User Avatar
User Avatar
Dominik Bärlocher
Senior Editor
dominik.baerlocher@digitecgalaxus.ch

Journaliste. Auteur. Hackers. Je suis un conteur d'histoires à la recherche de limites, de secrets et de tabous. Je documente le monde noir sur blanc. Non pas parce que je peux, mais parce que je ne peux pas m'en empêcher.

Informatique
Suivez les thèmes et restez informé dans les domaines qui vous intéressent.
Smartphone
Suivez les thèmes et restez informé dans les domaines qui vous intéressent.

12 commentaires

Avatar
later