Exercice : Questions
Vous ne répondez que à 5 questions de votre choix parmi les 7 proposées.
Faites 2 ou 3 phrases pour répondre à chaque question. Le fond et la forme doivent être rigoureux.
Puis proposez un exemple (en une phrase) pour chaque question qui met en situation Alice, un personnage qui consulte des sites web. Le site consulté sera différent pour chaque question.
Question
Les types de surveillance que permet HTTP
Expliquez comment fonctionne HTTP et le type de surveillance que ce protocole permet ; donnez un exemple.
Solution
Exemple :
Le client demande des documents (HTML, image...) et le serveur les lui délivre grâce à des requêtes HTTP (par exemple GET).
Le protocole n'est pas chiffré, donc il est facile de savoir tout ce que le client et le serveur échangent comme information.
Exemple : Sur un réseau Wifi ouvert il est possible de capter les échanges entre Alice et sa banque et connaître ainsi tous ses achats.
Question
Les types de surveillance que permet HTTPS
Expliquez ce que HTTPS permet d'améliorer en termes de confidentialité ; donnez un exemple de surveillance qui n'est plus permise par HTTPS (ce sera un exemple différent du précédent).
Solution
Exemple :
HTTPS ajoute à HTTP le chiffrement des communications (ainsi qu'une vérification de l'identité du site avec lequel on communique) : on ne peut plus savoir quelles informations sont échangées entre le client et le serveur web.
Exemple : si je capte les données échangées entre Alice et son marchand de pizza, je ne peux pas savoir quel menu a été choisi.
Question
Surveillance gouvernementale
Expliquez comment, même en utilisant HTTPS, le gouvernement peut savoir qu'Alice consulte quotidiennement le site reporterre.net.
Solution
Exemple :
HTTPS ne permet pas de masquer qui communique avec qui.
Si je surveille le réseau je saurais toujours que Alice consulte des articles sur le site de presse reporterre.net (même si je ne sais pas quels articles elle consulte).
Bien sûr reporterre.net sait quels articles ont-été consultés par quelle adresse IP, il peut livrer ces informations au gouvernement.
Question
Surveillance publicitaire
Expliquez comment Google peut, malgré HTTPS, accumuler des données personnelles sur ses utilisateurs. Illustrez avec un exemple.
Solution
Exemple :
Le chiffrement empêche un tiers d'accéder aux communications, mais le serveur avec lequel on communique sait déchiffrer les informations (sinon le service ne peut pas être rendu). Pour que Alice puisse rechercher les pages web associées au mot drug il faut que le moteur de recherche sache qu'Alice recherche les pages associées au mot drug).
Si Alice possède un compte Google, alors Google peut enregistrer au fur et à mesure quels opérations Alice a effectuées avec les outils Google et avec quelles données (mots recherchés, mails envoyés...) et ainsi constituer une base d'informations sur ses utilisateurs.
NB : on peut parler de cookies ici (mais ce n'est pas nécessaire, ni requis)
Question
Surveillance locale
Expliquez par quels moyens (donnez au moins deux exemples) une université ou une école peut surveiller ses étudiantes et ses étudiants ? Donnez un exemple souhaitable ou légitime de surveillance par une école ou une université selon une source tierce (c'est à dire soit une source proposée avec ce sujet, soit une autre source issue de vos recherches antérieures). Donnez un exemple illégitime ou problématique selon une source tierce.
Solution
Exemple :
Quels moyens : ENT ; présence sur les médias sociaux (cf référence)
Prévention de la violence, publicités (références nécessaires ici)
Question
Les médias décentralisés et la surveillance
Expliquez brièvement comment fonctionnent les médias sociaux décentralisés et fédérés du Fediverse (vous expliquerez "décentralisés" et "fédérés"). Illustrez avec un exemple.
Question
Mobilizon à la place des événements et groupes Facebook
Expliquez en quoi l'usage des médias sociaux décentralisés, ici Mobilizon à la place de Facebook, permet de réduire les possibilités de surveillance. Illustrez avec un exemple.