«Heartbleed» : la faille qui frappe le cœur de la sécurité sur Internet

Publié le 11 avril 2014 par admin

Une «catastrophe», le «cauchemar ultime», la «faille de la décennie». Depuis la découverte d’une faille de majeure sur Internet il y a tout juste une semaine, c’est l’affolement général parmi les experts en sécurité informatique et les responsables de sites Web. Heartbleed n’est en effet pas une vulnérabilité comme les autres.

Heartbleed, c’est quoi?

Il s’agit d’une faille qui frappe le cœur de la sécurisation des échanges sur Internet. Le protocole Transport Layer Security (TLS) garantit que des données échangées entre le navigateur et un site Web ne pourront pas être facilement lisibles par des pirates, car chiffrées. Les navigateurs Internet signalent ces connexions sécurisées par une petite icône de cadenas, tandis que les adresses des sites passent de «http» à «https».

L’une des implémentations gratuite de ce protocole parmi les plus populaires, OpenSSL, a été victime d’une erreur de programmation. Alors qu’il pensait améliorer cette librairie, un développeur allemand, Robin Seggelmann, a introduit une vulnérabilité dans le code d’OpenSSL en décembre 2011. La version défectueuse a été diffusée à partir de mars 2012. À partir de cette version, tous les serveurs Web recourant à OpenSSL pour sécuriser leurs échanges laissaient en fait sans le savoir leurs portes grandes ouvertes.

La vulnérabilité est localisée dans une fonction, appelée Heartbeat, qui permet de maintenir la connexion sécurisée entre le navigateur et le serveur Web. À cause de l’erreur de Robin Seggelmann, un pirate peut mentir sur le poids de la requête et obtenir en retour des données qui ne lui étaient pas destinées. Il peut ainsi récolter des informations transmises par d’autres utilisateurs lors de requêtes précédentes, encore stockées dans la mémoire temporaire des serveurs vulnérables: des identifiants et mots de passe, des cookies de sessions et peut-être des clés de chiffrement.

• Quels sont les sites touchés par la vulnérabilité Heartbleed?

La faille concerne tous les serveurs Web utilisant les versions d’OpenSSL publiées entre mars 2012 et avril 2014, rendant vulnérables tous les sites qu’ils hébergent et menaçant donc les informations de leurs utilisateurs. Les estimations vont d’un tiers à deux tiers des serveurs Web en fonctionnement dans le monde, dont des réseaux sociaux, des sites bancaires ou d’e-commerce. La société Netcraft, spécialisée dans la sécurité informatique, dénombre plus de 500.000 sites qui touchés par la faille Heartbleed. Parmi les victimes les plus illustres figurent Yahoo! et Imgur, fréquentés par des millions d’internautes.

La faille ne touche pas seulement des serveurs Web. La librairie OpenSSL est implémentée dans des équipements de réseau, comme des routeurs Cisco.

Quelles informations sont menacées?

L’erreur de programmation a été découverte début décembre 2013, à quelques jours d’intervalle par deux équipes, l’une de Google, l’autre d’une société finlandaise, Condominium. Leur trouvaille a été tenue secrète jusqu’au mardi 8 avril dans la matinée, pour laisser le temps de développer des correctifs, sans alerter des utilisateurs malintentionnés.

Il est compliqué de savoir si cette vulnérabilité a été un jour exploitée, car les attaques exploitant Heartbleed ne laissent théoriquement pas de trace. Un cas suspect, datant de novembre 2013, n’a pas encore été corroboré. L’Electronic Frontier Foundation, une organisation qui milite pour les libertés sur Internet, a lancé une grande chasse sur Internet pour tenter de retrouver des preuves d’exploitation de Heartbleed. «Si on démontre qu’il y a eu une exploitation avant le 8 avril, on sera dans le scénario du pire», commente Thomas Gayet, directeur stratégie en cybersécurité au sein du cabinet Lexsi.

Rien qu’en récoltant des identifiants et des mots de passe, il est possible de se connecter aux services de messagerie, à des sites bancaires ou des réseaux sociaux. «Heartbleed permet aux agresseurs d’espionner les conversations, de voler des données directement à leur source et de se faire passer pour un service ou un utilisateur en particulier», prévient Codenomicon. Ce dernier point fait débat. «En testant la faille je n’ai pas réussi à obtenir d’informations clés des serveurs, juste des historiques de connexion et des cookies», expliquait sur Twitter Adam Langley, expert de sécurité informatique chez Google.

• Quelle a été la réaction des sites touchés?

Les sites Internet concernés par la faille ont très vite réagi. Traumatisés par le scandale du programme de surveillance Prism, ils veulent se montrer irréprochables dans la défense des données de leurs utilisateurs. La plupart ont effectué la mise à jour de la librairie OpenSSL au début de la semaine, à la suite de la publication d’une nouvelle version du programme informatique corrigeant le bug. C’est le cas de Yahoo!. D’autres plateformes utilisant la librairie OpenSSL, a priori non concernées par Heartbleed, ont appliqué le principe de précaution en renforçant leurs défenses. «Nous n’avons pas détecté d’activités suspectes mais nous encourageons tout de même nos utilisateurs à changer de mot de passe», a ainsi Facebook.

«La plupart des gros sites sont sauvés de la faille grâce à leurs choix plutôt conservateurs en termes de sécurisation des échanges sur Internet», commente de son côté Codenomicon. Ces poids lourds de la high-tech ne recourent pas à OpenSSL ou n’en avaient pas déployé des versions récentes. Apple, Microsoft, Amazon ou eBay ont déclaré qu’ils n’étaient pas concernés par cette faille.

Des autorité se sont inquiétées des conséquences que pourraient avoir Heartbleed sur les sites bancaires, par lesquels transitent des données très sensibles. Le Federal Financial Institutions Examination Council (FFIEC, composé entre autres de membres de la Réserve Férérale américaine) a publié jeudi un communiqué mettant en garde les banques face à ces risques. «Les agresseurs pourraient potentiellement imiter les services bancaires, leurs utilisateurs, ou voler des identifiants, accéder à des emails sensibles ou infiltrer les réseaux internes des banques», a prévenu le conseil. Les plus grosses banques américaines, donc Bank of America ou Wells Fargo, ont déjà déclaré qu’elles n’étaient pas affectées par Heartbleed.

Contactée par Le Figaro, la Banque de France explique que des systèmes d’authentification développés en France sur les sites Internet des banques, notamment par SMS, «constituent un élément de sécurité important qui limite en pratique l’exploitation de la faille Heartbleed dans notre pays». «Il convient néanmoins d’appeler à la vigilance des internautes, notamment en cas de réception de courriels les incitant à modifier leurs identifiant et mot de passe, lesquels courriels pourraient constituer des tentatives de ‘’phishing »», indique la Banque de France.

Une faille très médiatique

Heartbleed est une vulnérabilité originale à bien des égards. La révélation publique de la faille a bénéficié d’un plan de communication redoutable. Un ingénieur de Codenomicon lui a trouvé un surnom, «cœur qui saigne», afin d’exprimer l’idée que des données pouvaient s’en échapper. Ce patronyme a l’avantage de se retenir plus facilement que son nom d’origine, «CVE-2014-0160», en référence à son identifiant dans la base de données des vulnérabilités. Un autre employé de Codenomicon a ensuite acheté le nom de domaine Heartbleed.com, vite habillé d’un logo produit par un designer de l’entreprise.

La stratégie, qui s’apparente à celle employée lors du lancement d’un produit, avait pour but de diffuser l’information le plus rapidement et largement possible. Le site Internet Heartbleed.com a été mis en ligne lundi 7 avril, réunissant près de 1,4 million de visiteurs uniques en moins de 48 heures. «Notre mission est de rendre l’Internet plus sûr», a expliqué David Chartier, PDG de Codenomicon, dans une interview accordée au site Vocativ. «Nous avons déclenché une véritable réponse de la communauté. C’est un beau travail d’équipe.»

• La NSA était au courant, selon l’agence Bloomberg

Les révélations sur Heartbleed interviennent près d’un an après les débuts de l’affaire Snowden, qui a déjà porté un coup dans la confiance que l’on peut avoir sur la sécurité des données sur Internet. Les documents révélés grâce à l’ancien contractuel de la NSA ont montré qu’il était possible d’intercepter largement des données à des fins de renseignement, y compris celles supposément protégées. Un débat est déjà lancé: Heartbleed provient-t-il réellement d’une erreur de programmation ou traduisait-il d’autres desseins? «Il n’y a aucun élément factuel prouvant que c’était volontaire. La grande question est maintenant de savoir si d’autres acteurs, comme des services d’État ou des cybercriminels avaient découvert cette faille ou la connaissaient», estime Thomas Gayet. Selon l’agence Bloomberg, la NSA était informée «depuis au moins deux ans» de l’existence de cette faille et a décidé de la garder secrète, afin de s’en servir pour récolter des informations sensibles.

Source : Le Figaro 11/04/2014

Voir aussi : Rubrique Internet, rubrique Défense, rubrique Actualité Internationale,

Apple joue à Big Brother

Publié le 17 mars 2014 par admin

la-femme_editions_equateur_benedicte_martin

Un torse de femme nu en couverture et voilà un livre refusé

Au moins ne reprochera-t-on pas à Amazon de fauter par excès de zèle : c’est une fois de plus Apple qui se fait prendre au jeu de la pudibonderie. La couverture d’un ouvrage a été jugée choquante par le revendeur américain, et voilà que le livre de Bénédicte Martin, publié aux Editions des Equateurs se retrouve interdit de séjour dans la librairie numérique. La couverture présente en effet un buste de femme nue prolongée par une lame de couteau. Tranchant, et d’autant plus que le livre ne doit sortir que le 20 mars : censure par anticipation, sacré cadeau.

L’éditeur a été alerté par son diffuseur numérique, Interforum, du refus d’Apple, strictement motivé par ladite couverture. « Apple ne censure pas le livre en raison de son contenu, par ailleurs un récit littéraire et poétique sur la féminité, mais le censure juste parce qu’il y a une femme aux seins nus sur la couverture. C’est à la fois absurde et grave. Un exemple affligeant des excès de la pudibonderie américaine », enrage Olivier Frebourg, cité par l’AFP.

Et d’ajouter : « Et vous pouvez diffuser les oeuvres les plus hard sur Apple du moment que vous avez une couverture neutre. »

Bien entendu, il refuse catégoriquement de modifier sa couverture, et accuse Apple de jouer « à Big Brother ». Selon lui, la liberté de création, associée à la couverture qu’a réalisée le maquettiste Stéphane Rozencwajg, est menacée par le comportement de la firme. Et d’interpeller dans la foulée pouvoirs publics et instances de l’édition pour qu’elles réagissent. Il demande en effet « à la ministre de la Culture Aurélie Filippetti, ainsi qu’au Syndicat national de l’édition, et à la Commission européenne de réagir et de prendre position sur cette question fondamentale de la liberté d’expression ».

Il y a à boire et à manger, dans cette affaire. Les histoires de censure chez Apple, il suffit de taper dans une poubelle pour en faire sortir une centaine. Bien entendu, la censure n’est pas acceptable, il ne reste malheureusement qu’à pousser des cris d’orfraie pour se faire entendre. Et faire prendre conscience du problème.

Dans la série des célèbres censure d’Apple, on peut évoquer :

Lucky Luke traité de raciste
izneo qui se fait rétorquer 40 % de ses BD numériques pour « caractère pornographique »
Les hippies dénudés, dont on avait recouvert les parties choquantes d’une pomme d’amour (véridique)

Etc., ad nauseam.

Sauf qu’après tout, travailler avec un revendeur implique d’accepter ses conditions de commercialisation. Et la firme est connue pour être particulièrement frileuse : plutôt que de risquer le procès d’un client mécontent, la société a toujours pris le parti de sanctionner en amont, et tant pis pour la liberté d’expression, de création et le reste. De ce point de vue, strictement juridique, on fait la somme des dépenses liées à une procédure, et on conclut chez Apple qu’il est préférable de censurer. Comportement de bêtise crasse, certes, et qui n’est pas sans conséquence.

S’autocensurer, ou lutter contre un moulin à vents ?

Que la firme censure sur le territoire américain, c’est stupide, mais qu’ils interviennent en France, avec les approches américaines, cela vire à l’absurde. Sauf que c’est ainsi. Vincent Montagne, président du Syndicat des éditeurs nous le signalait, à l’époque de la censure Lucky Luke : «Notre métier, c’est de servir des lecteurs et de provoquer la rencontre avec des auteurs. Par conséquent, le support est toujours second par rapport à la création éditoriale. Pour que cela fonctionne bien, il faut que l’accès à la création éditoriale vers les tablettes ne passe pas par un guichet unique ni un opérateur unique. »

Le problème, donc, c’est que certains opérateurs commencent à anticiper les réactions d’Apple, et à censurer au préalable les éditeurs qu’ils distribuent, voire, pour le créateur, s’autocensurer. Ce fut le cas avec un comics, en avril 2013, où l’on voyait une fellation administrée par un homme. ComiXology, le distributeur de ce titre, avait préféré censurer par avance, plutôt que de soumettre à Apple, et de se faire censurer…

« En tant que partenaire d’Apple, nous avons l’obligation de respecter ses politiques pour les applications et les livres proposés dans les applications. En s’appuyant sur notre compréhension de ces conditions d’utilisations, nous avons considéré que SAGA #12 ne pourrait pas être disponible dans notre application, aussi avons-nous décidé de ne pas la diffuser ce jour », avait clairement expliqué David Steinberg, PDG de comiXology.

Visiblement la lecture de BD sur les écrans d’iPad séduit le lecteur nomade. Seulement, il y a un bémol : ces impitoyables détecteurs de tétons et autres parties dénudées qui condamnent certains titres adultes à être bannis de l’Apple Store sans que la mesure de censure ne soit toujours justifiée. L’an passée, ils n’étaient pas moins de 59 albums à avoir ainsi été écartés de la boutique en ligne d’Apple.

Évoquant la politique d’Apple en novembre dernier, Eric Stephenson, éditeur chez Image Comics, regrettait également : « Leurs normes sont un peu vagues, vraiment. J’ai l’impression qu’ils n’ont pas beaucoup pensé la façon dont ils traitent les contenus pour adultes, ou pire, qu’il y a un ordre du jour visant à positionner Apple comme une forme d’arbitre moral pour des choses comme la bande dessinée. »

L’exercice de la pire des censures : économique

« Ce qui est scandaleux, c’est qu’ils jugent sur la couverture, de prime abord », précise l’éditeur. « Si encore c’était un ouvrage au contenu érotique, on pourrait le comprendre, mais c’est une oeuvre strictement littéraire. Toute forme de censure est condamnable, mais ici, c’est une censure économique qui s’applique. Apple représente 20 % du chiffre d’affaires numérique, et c’est un acteur majeur sur le marché. Son poids économique implique que l’on ne peut pas s’en passer. Mais on ne peut pas laisser faire non plus ! »

Olivier Frébourg a pleinement conscience de n’être pas le premier frappé par cette traque aux éléments qui dérangent. « Mais enfin, sur Facebook, sur internet généralement, les enfants sont bien plus exposés à des choses violentes, ou ayant un contenu sexuel. Et ils ne viennent certainement pas sur l’iBookstore pour voir des couvertures avec une femme à demi nue. »

Le diffuseur-distributeur, Interforum, ne peut que constater : « Apple a une politique éditoriale, et décide de ce qui peut être commercialisé, et ce qui ne peut pas l’être. » Il ne s’agit pas de résignation, simplement, la firme impose ses décisions. « Soit on accepte, soit on fait sans eux : ils ne laissent pas d’alternative », constate-t-on. Et d’ajouter : « Leur regard sur les oeuvres s’exerce d’ailleurs autant sur les couvertures que les contenus, et parfois, sur les deux. »

Au niveau européen, on se souviendra de l’intervention du député danois, Morten Løkkegaard, alors vice-président de la Commission européenne pour la Culture et l’Éducation. « C’est une société qui est entièrement contrôlée depuis la Californie », et à ce titre, aucun représentant dans les différents pays du globe n’est en mesure de négocier quoi que ce soit. Et c’est bien entendu la liberté d’expression qui est mise à mal.

Source ActuaLitté, 16/03/2014

Voir aussi : Rubrique Livres, Edition, rubrique Internet, rubrique UE, rubrique Société,

6 clés pour comprendre comment vivent les ados sur les réseaux sociaux

Publié le 10 mars 2014 par admin

Un Selfie au Soleil. Photo AFP Charly Triballeau

Après dix années de travail auprès de jeunes Américains, danah boyd, blogueuse sans majuscule, chercheuse chez Microsoft Research et professeure associée à l’université de New York, publie un livre pour éclairer l’usage que les adolescents ont des réseaux sociaux.

It’s complicated : the social lives of networked teens (disponible gratuitement en anglais, en attendant une traduction en français) veut expliquer aux parents ce que font concrètement leurs enfants sur Internet, s’attachant à démonter plusieurs fantasmes et à nuancer les risques les plus couramment évoqués (cyberaddiction, perte d’identité, disparition de leur vie privée, harcèlement, mauvaises rencontres).

It’s complicated, du nom d’un statut Facebook, illustre toutes les facettes de cette vie en ligne qu’ont ces adolescents aux yeux rivés sur leur smartphone. Nous avons rencontré danah boyd à Austin (Texas), au festival « South by Southwest » consacré aux nouvelles technologies. Elle donne plusieurs pistes pour comprendre comment les ados vivent sur les réseaux sociaux.

1. Les copains d’abord

Pour danah boyd, « les réseaux sociaux sont un endroit où les jeunes peuvent se retrouver avec leurs amis. Il faut prendre ça comme un espace public dans lequel ils traînent. »

Ces « rassemblements » sur Instagram, Snapchat, Twitter et consorts, sont la conséquence, selon elle, des restrictions imposées ailleurs.

« Aux Etats-Unis, avant la généralisation des ordinateurs et d’Internet, il a progressivement été de plus en plus difficile pour les jeunes de se déplacer et de voir leurs amis. Écoles éloignées du centre-ville, restrictions sur l’argent de poche et sorties aux centres commerciaux les ont empêchés de passer du temps ensemble. Dans beaucoup de familles, la peur de l’extérieur et le danger de l’inconnu a conduit à un cloisonnement plus important. »

« Et puis, la technologie est arrivée », se souvient-elle, en s’appuyant sur son expérience personnelle :

« Dans les années 1990, je me suis rendu compte que les ordinateurs n’étaient pas que des machines mais étaient en fait peuplés d’humains qui discutaient entre eux. Cela m’a paru tout de suite beaucoup plus intéressant. J’ai pu enfin avoir une vie sociale active, à travers des forums ou ce qu’on n’appelait pas encore des blogs, et faire des rencontres qui m’ont profondément marquées. »

Le phénomène se répète aujourd’hui sur les réseaux sociaux, avec une multitude d’outils et des milliers de services qui permettent aux adolescents d’avoir plusieurs niveaux de conversations « dans l’intimité de leur téléphone », la plupart du temps avec des cercles d’amis proches. « La plupart des jeunes n’aiment pas parler avec des inconnus, malgré toutes ces technologies incroyables qui permettent de communiquer avec le monde entier, assure-t-elle. Les jeunes Américains ne sortent pas de leurs frontières. Ils s’en tiennent à leur désir fondamental d’adolescent : voir leurs amis, parler avec eux de leurs expériences et de ce qu’ils connaissent (comme la vie scolaire), tout ça à l’abri des parents. »

2. « Gardez votre calme »

L’utilisation frénétique des réseaux sociaux est de nature à troubler papa comme maman. Dans la préface de son livre, danah boyd raconte comment un jeune, après lui avoir expliqué sa chaîne Youtube en détail, lui a demandé si elle pouvait aller l’expliquer à ses parents. « Ma mère pense que tout ce qui se passe en ligne est mauvais. Vous semblez comprendre que ce n’est pas le cas et vous êtes une adulte. Est-ce que vous pouvez lui parler ? »

Après ses longues discussions avec les adolescents, danah boyd se permet donc de donner quelques conseils aux parents intrigués ou décontenancés.

« Faites tout ce que vous pouvez pour garder votre calme ! La tentation est grande de tout vouloir contrôler et d’imposer des restrictions très fortes aux connexions des ados. En faisant ça, vous aurez démontré que vous avez un pouvoir, mais vous n’obtiendrez pas leur confiance. De même, espionner ses enfants en permanence n’est pas la bonne solution.

Cela ne fera que créer des conflits et augmenter le stress des adolescents qui, de toute façon, trouveront des moyens de contourner cet espionnage avec des applications et des réseaux sociaux que vous ne connaissez pas encore. Il faut poser des questions, dialoguer ouvertement, plutôt que de présumer tout savoir. Il faut également créer autour d’eux un réseau d’adultes vers lesquels ils pourront se tourner en cas de problème : c’est l’une des principales missions d’un parent. »

3. La vie privée n’a pas disparu

« Les jeunes sont obsédés par leur vie privée. Ils veulent avoir le contrôle de leur vie sociale à tous les niveaux, assure la chercheuse. Leur préoccupation majeure est de pouvoir se construire librement, sans avoir leurs parents sur le dos. Alors ils apprennent à maîtriser les paramètres de confidentialité des services qu’ils utilisent, même s’ils sont compliqués. Ou alors, ils les détournent en se créant des faux profils avec des pseudos. »

C’est la raison pour laquelle les jeunes cherchent de nouveaux lieux de socialisation en ligne lorsque leurs parents deviennent leurs amis sur Facebook ou les suivent sur Twitter. « Ce n’est pas cool quand la famille débarque là où on traîne avec ses amis. Alors on trouve un nouvel endroit », constate-t-elle.

Dernièrement, la très forte utilisation de Snapchat a répondu à ce besoin. Mais a aussi ajouté une dimension supplémentaire, celle de l’éphémère (Snapchat permet d’envoyer des photos qui ne s’affichent que quelques secondes sur l’écran avant de disparaître). Le succès de cette application montre, selon danah boyd, que les jeunes ont conscience des risques à poster des photos ou des vidéos d’eux sur les réseaux sociaux, qui pourront ressurgir des années plus tard.

« Un monde où tout est permanent et stocké en ligne n’est pas confortable. Snapchat, ce n’est pas qu’une question d’intimité : pour les ados, c’est une manière de contrôler encore plus ce qu’ils envoient. Avec cette application, ils se concentrent sur le présent : leurs blagues et messages qu’ils s’envoient sont faites pour un instant T, pas pour l’avenir. Quand à l’envoi de photo dénudé, c’est minime. Et, ce sont souvent des adultes qui s’y sont fait prendre… »

4. Les « J’aime » leur font du bien

Dans un moment de leur vie où ils sont en recherche d’identité, les adolescents utilisent les réseaux sociaux car cela leur permet de se sentir importants, juge la chercheuse.

« Les jeunes partagent des phrases et des images dans l’espoir d’avoir un retour. Les “J’aime”, les retweets, toutes les interactions générées par ce qu’ils postent en ligne sont perçues comme des marques d’attention qui leur font du bien. Et il ne faut pas donner plus d’importance à un “J’aime” qu’un hochement de tête dans une conversation. »

Cette recherche d’attention peut prendre l’aspect d’un nombre incalculable de « J’aime » ou d’une course à la célébrité. « Beaucoup de jeunes sont visibles, parfois très visibles, en contrôlant des profils qui générent beaucoup de “J’aime” ou de “retweets” parce qu’ils veulent, au départ, être reconnus de leurs amis. Le nombre de “followers” vient en complément des nouvelles Nike, et a remplacé le blouson de cuir. »

Lire aussi La mise en scène frénétique de soi des adolescents sur Twitter

Là encore, le récent succès de Snapchat s’appuie sur ce besoin d’obtenir de l’attention – et de s’assurer que l’interlocuteur est bien présent. « Pour regarder une image sur Snapchat, il faut faire une pause pendant une dizaine de secondes [l’application nécessite d’appuyer sur l’écran de son téléphone pour que la photo s’affiche]. Le récepteur doit prendre le temps de tout arrêter pour regarder ce message éphémère. Il y a des milliers de tweets, de photos sur Instagram, personne ne peut tout lire ou tout voir dans ces flux gigantesques de données. Snapchat modifie en cela notre comportement face à Internet : on est sûr que la personne qui reçoit notre image a focalisé son attention sur cette dernière. »

5. Les selfies ne sont pas (que) narcissiques

Selon la chercheuse, les « selfies » (autoportraits) qui ont envahi les réseaux sociaux ne sont pas le reflet d’un nouveau narcissisme. Elle souligne que le fait de se prendre en photo soi-même n’est pas nouveau, et que la prolifération actuelle est vraisemblablement due à la facilité de réaliser ce geste avec un smartphone.

« Un selfie permet à celui qui se photographie de prendre possession d’un lieu, d’un moment et d’un contexte. Les gens cherchent simplement à célébrer l’instant en se prenant en photo. Mais c’est aussi une façon d’être présent et d’affirmer au monde qu’on est quelque part. Le but étant ensuite d’en discuter avec son entourage. »

Elle explique de la même manière le succès chez les jeunes des nombreuses applications dédiées à la retouche d’images (Instagram avec ses filtres, Vine avec son montage, Snapchat avec ses dessins, etc.).

« Plus besoin de Photoshop. Avec des smartphones qui combinent appareils photos et applications, on peut s’approprier la réalité et la partager au monde telle qu’on la voit ou avec le sens qu’on veut lui donner. Et cela permet d’éviter d’avoir à se définir avec du texte, dont tout le monde n’a pas la même maîtrise. »

6. Les jeunes sont des internautes comme les autres

Pour danah boyd, la vérité n’est pas complexe : « Les adolescents sont comme nous. »

« Toutes les conclusions auxquelles je parviens après mes recherches peuvent s’appliquer à d’autres catégories sociales qui ont une vie active sur Internet. Ce qui est différent pour eux est qu’ils se construisent une identité, avec bien plus de contraintes, et qu’ils recherchent une liberté qu’ils doivent conquérir face à plusieurs représentants de l’autorité, à la différence des adultes qui l’ont déjà obtenue. Ils utilisent pour ça d’une manière très inventive les outils numériques à leur disposition. Les adultes qui doivent subir des contraintes dans leur vie de tous les jours le font de la même manière. »

Alexandre Léchenet et Michaël Szadkowski (Austin, envoyés spéciaux)

Source Le Monde 10/03/2014

« It’s complicated, the social lives of networked teens » est publié aux éditions Yale University Press en anglais, et est également disponible en format PDF sur le site de l’auteur. Une traduction française est prévue pour septembre 2014 chez C&F Éditions.

Voir aussi : Rubrique Internet, rubrique Société, Citoyenneté, Jeunesse,

Chez Virgin, la « pourriture » des clients l’a disputé au cynisme de la direction

Publié le 25 mai 2013 par admin

Vidéo Rush Virgin

Témoignage

Clément Liscoët | Etudiant en sociologie et vendeur chez Virgin

Les événements qui ont eu cours ces 13, 14, 15 mai dans les différents Virgin Megastore pendant la grande opération de déstockage ont suscité de grands sentiments d’indignation qui ont été relayés dans les médias, essentiellement via le support des blogs et de la presse numérique [« Soldes à Virgin : “ Vous vous êtes comportés comme des pourritures” »,

Il est intéressant de constater que l’essentiel de la critique s’est porté sur les clients et moins sur les membres de la direction des Virgin Megastore. Les clients ont été désignés par les doux sobriquets de « charognards » et « pourritures », remettant en cause leur comportement peu digne d’êtres humains.

Vendeur au secteur multimédia du Virgin Megastore de Montmartre depuis cinq ans, j’ai eu l’occasion de vivre cette période de déstockage.

Toutefois, bien que j’aie ressenti ces mêmes sentiments de dégoût et d’indignation, je voudrais rendre un peu plus subtiles les critiques qui ont été faites jusque-là, quitte à les déplacer quelque peu.

Un mode de pensée cynique

L’histoire de notre société moderne se caractérise par l’éveil de la rationalité. L’individu est devenu libre de ses choix par l’usage de la raison. Cependant, alors que pendant longtemps, il a été question d’une rationalité en valeur – l’individu réalisait ses choix en fonction de valeurs morales admises (religieuses, métaphysiques, etc.) – avec l’essor du capitalisme, on a vu émerger une autre forme de rationalité : la rationalité en finalité, une certaine forme de cynisme où « la fin justifie les moyens ».

Or, l’ensemble de la politique de Virgin ces dernières années a eu pour seul but d’inciter les clients, comme les vendeurs, à adopter le mode de pensée cynique au détriment de l’action morale.

Déjà à mon arrivé en 2008, les vendeurs du secteur multimédia avaient le droit à une prime en fonction de la réalisation des taux de ventes de produits numériques (lecteurs MP3, appareils photo, etc.).

Si la nécessité de faire du chiffre n’était pas encore pleinement prescrite sur le terrain, il reste que certaines techniques de vente entraient en ligne de compte dans l’évaluation des vendeurs, réalisée chaque année et au titre desquelles on pourra citer « la montée en gamme ». Du simple lecteur MP3, il était alors recommandé d’encourager le client à se tourner vers celui qui disposerait d’un écran couleur, puis, plus tard, au gré des technologies, vers celui qui capterait Internet.

De la même façon, il pouvait par exemple être assez mal venu de déconseiller l’achat d’une tablette numérique quand bien même celle-ci devait être destinée à un enfant, bien que le produit, autant pour des raisons techniques (la fragilité) qu’éthiques (la somme du produit équivalait au tiers de mon salaire), ne lui était pas approprié.

Le culte du matérialisme

C’est donc très tôt que Virgin, par l’intermédiaire de ses vendeurs, a enchaîné le client au consumérisme. On vouait alors un culte au matérialisme ; les techniques de vente par le renfort d’autres organes de la machine commerciale, comme la publicité, n’avaient de cesse de convertir les clients à ce culte.

A partir de 2010, Virgin a pris la décision de développer plus encore ce culte lorsque l’enseigne a décidé d’introduire la vente d’assurances sur les produits numériques. Les vendeurs ont été formés moins sur les conditions de réparation des produits lors de la souscription d’une assurance que sur la façon de placer ces dernières.

Le devoir de remplir son taux d’assurance était d’autant plus obligatoire qu’un système de sanctions s’était mis parallèlement en place :

dans un premier temps, aux primes données en fonction de la vente des produits s’est ajoutée une autre prime, celle-ci en fonction du nombre d’assurances placées ;
puis un tableau hebdomadaire de classement s’est mis en place, hiérarchisant les vendeurs entre eux.

Le taux de placement d’assurances est alors devenu le seul élément faisant la qualité d’un vendeur. Si un employé voulait évoluer au sein de Virgin, il devait dans un premier temps montrer sa capacité à faire des assurances à tout prix et quels que soient les moyens.

Transformés en vendeurs d’assurance

Après avoir formé ses clients au culte du matérialisme, Virgin insistait désormais sur la préciosité et la fragilité des produits achetés. L’archétype du bon vendeur était alors celui qui était en mesure de conseiller un produit à un prix tel qu’il ne vienne pas limiter le placement d’une assurance, sans trop contraindre le budget du client.

Quant aux vendeurs, leur marge de liberté a été de plus en plus réduite et ils ont dû se contraindre à accepter les nouvelles règles que Virgin leur prescrivait. Bref, de vendeurs en produit numérique, nous nous sommes transformés, bon gré mal gré, en vendeurs d’assurance.

Au cours de ces derniers mois, on a longtemps imputé aux ventes en lignes la chute de Virgin. Loin de remettre en cause complètement ce point, il n’en reste pas moins que Virgin, en raison de la politique menée ces dernières années, a encouragé ses clients à se tourner vers ces mêmes sites en ligne.

Les individus sont devenus des agents

Dans un premier temps, un premier mouvement s’est constitué lorsque Virgin a incité ses clients à épouser l’action calculée, le cynisme, en accordant une part toujours plus importante à la matérialité : en favorisant une consommation toujours plus extrême au moindre coût.

Puis, un second mouvement s’est amorcé lorsque Virgin a supprimé la seule force qui lui restait, ses vendeurs, en les déshumanisant. En contraignant de façon de plus en plus accrue les employés à passer de conseillers clients à vendeurs d’assurance, Virgin a fait de ses employés le rouage d’une mécanique de profit. La relation de vente qui, jusqu’alors, pouvait encore se définir par une relation entre deux individus, vendeur et client, s’est peu à transformée pour faire place à une relation entre deux agents, deux moyens, rapprochant au final une vente en magasin de la virtualité d’une vente sur Internet.

Aussi, quels ont été les torts des clients venus ces derniers jours ? On ne pourrait les incriminer d’avoir voulu faire de bonnes affaires, d’avoir cherché à maximiser le profit qu’ils pouvaient tirer de cette aubaine. Après tout, les clients présents les 13/15 mai se sont assignés le rôle que Virgin a attendu d’eux pendant toutes ces années.

Ces événements n’ont fait que révéler la virtualité de la relation entre employés et clients, non plus incarnée par des individus humains, mais par la rencontre mécanique entre une offre et une demande, dans l’objectif d’atteindre les buts fixés.

Ils ont failli dans leur rôle d’êtres humains

Là où l’horreur peut nous saisir, c’est en constatant que les clients n’ont pas été capables de sortir de ce rôle. On aurait pu espérer, avec la montée des plans de licenciement, un sentiment d’adhésion de la part de clients pour notre sort, d’autant plus que parmi la foule d’individus qui ont passé les portes des Virgin ces derniers jours, certains parmi eux ont subi ou risquent de subir les mêmes menaces. Or, à part de rares exceptions, il n’en fut rien.

Le sentiment de dégoût a par ailleurs été plus fort dans la mesure où nous nous sommes trouvés destitués de nos rôles par les clients eux-mêmes, au fur et à mesure que les stock étaient vidés. Jusqu’à ce point, notre statut d’employé n’avait été que virtuellement remis en cause par les annonces de fermeture ; les conditions matérielles permettant l’exercice de notre activité – les magasins – restaient effectives. La disparition progressive des stocks annonçait, sans retour possible, la fermeture prochaine des magasins.

Or, la confrontation à la disparition de notre activité, de nos statuts d’employés, a été le fait des clients, ceux-là même qui, jusqu’alors, étaient l’élément fondamental et humain de notre activité. Les individus n’ont pas failli dans leur rôle de clients mais nous pouvons leur reprocher d’avoir failli dans leur rôle d’êtres humains. De n’avoir pas su se départir de l’action cynique pour faire le choix d’agir moralement.

Figure du mal

Dans cette équation, il y a pourtant un coupable que l’on a trop facilement oublié. Le jeudi 16 mai, alors que mes collègues et moi-même refusions de ranger les magasins, nous avons eu le droit à la visite de Marc Pinguet, membre de la direction (directeur d’exploitation).

Pendant le bref échange que nous avons eu avec lui, j’ai eu tout le loisir de saisir la figure du mal qui caractérise ce nouveau siècle. J’ai pu constater la différence fondamentale entre lui et nous, clients et employés de Virgin. Si nous avons dû agir par l’effet d’une force mécanique, si nous avons été contraints à nous soumettre à cette action cynique, pour lui il s’agit d’une idéologie.

Par un effet rhétorique assez classique, monsieur Pinguet nous a indiqué que lui-même avait commencé au bas de l’échelle, comme vendeur, comme nous ; nous indiquant alors que ce qu’il exigeait de nous, dans la mesure où il l’avait lui-même vécu, nous nous devions de l’accepter.

Deux types de personnes entrent dans la composition des membres de la direction :

ceux qui sont entrés par voie de diplôme et biberonnés aux discours des écoles de commerces ;
ceux qui y arrivent par ascension progressive.

Or, n’évolue pas qui veut dans une entreprise. Seuls ceux qui adhèrent le plus étroitement aux politiques de l’entreprise gagnent ce droit. Chacun des membres de la direction est donc dans une acceptation forte de l’action cynique. Lorsque monsieur Pinguet nous a annoncé, dans un sursaut de compassion, que ces journées de déstockage avaient été un mal nécessaire, il nous a montré à quel point nous étions, nous les employés, un moyen comme un autre d’atteindre les buts que Virgin s’était fixés.

La preuve en est qu’une fois l’objectif atteint, les soldes ont cessé, et certains magasins ont eu le droit de fermer pour « calmer les esprits ». Pendant ces trois jours, nécessaires pour faire du chiffre, le manque de personnel garantissant la sécurité et les risques de violence de la part de clients n’ont pas été un problème, ils ne le sont devenus qu’une fois les objectifs atteints.

Pendant ces trois jours, madame Christine Mondollot, la présidente de Virgin, était au Mexique : on voit alors à qui s’adressent les notions de sacrifice et de résignation. Aucun des employés n’a choisi la politique qui lui a été imposée, aucun d’entre eux pourtant ne partira en vacances au Mexique ces prochaines années. Si au moins le profit engendré par les soldes finançait le plan de licenciement comme annoncé et non le paiement des dettes… mais rien n’est moins certain.

Les employés mais également les clients resteront toujours pris dans le jeu de forces supérieures activées par les membres des directions et des actionnaires, qui chercheront toujours à attirer vers eux plus de profit. La colère doit donc se diriger vers ces personnes.

Cependant, si le déni de solidarité persiste, on peut espérer que la montée du chômage change la donne. Peut-être que lorsque nous serons tous également lésés, la solidarité sera de nouveau au goût du jour. Espérons seulement que nous aurons compris la leçon et nous ne nous laisserons plus séduire par ces discours faisant l’apologie de l’action cynique.

Source : Rue 89 25/05/2013

Voir aussi : Rubrique Actualité France, rubrique Société, Consommation, Travail,

Un accident nucléaire, c’est la fin de la démocratie

Publié le 10 mars 2013 par admin

Après deux ans de photojournalisme intensif sur les conséquences des catastrophes nucléaires de Fukushima, certaines conclusions se sont imposées qui rendent obsolètes tous les débats sur le coût du mégawatt électronucléaire et sur la sûreté de fonctionnement des centrales nucléaires.

Prenons l’hypothèse d’un accident nucléaire en France : les conséquences ne seraient pas seulement économiques – le coût s’élèverait à 430 milliards d’euros par réacteur explosé, selon un rapport de l’IRSN. Ni vitales ou écologiques : avant l’irradiation de la population et la contamination de l’environnement, le premier danger auquel il faudrait parer serait d’ordre social et politique : l’effondrement de l’Etat, pesant sur la démocratie, voire sur la République.

Le gouvernement se trouverait alors face à un choix ici sommairement résumé : vendre le château de Versailles pour dédommager les victimes ou abandonner la population irradiée à elle-même afin d’éviter la faillite de l’Etat.

Que nous apprend le cas Fukushima ? Aujourd’hui, dans la zone touchée par le panache radioactif, c’est l’abandon de la population qui prévaut : elle n’a pas été évacuée, elle est restée confinée dans les villes contaminées : Minami-soma, Koriyama, Nihonmatsu, Hirono et la ville Fukushima (homonyme de la préfecture qui en tire son nom).

Le déni du danger est l’aboutissement d’une campagne de communication intensive de l’Etat Japonais , relayée par tous les médias . Si bien que ce danger a été, au mieux, intériorisé par les habitants de ces villes, au pire, imposé.

(En 2013, s’agissant de la liberté de la presse, le Japon a chuté de la 22^e place à la 53^e, selon le classement de Reporters sans frontières). Dans cette cathédrale de déni, le réveil face aux maladies et à la mort n’en sera que plus douloureux.

LES IRRADIÉS SONT TRAITÉS COMME DES PARIAS

Dans la préfecture de Fukushima, l’Etat s’est effondré et n’offre plus aucune protection aux citoyens. Les irradiés sont traités comme des parias lorsqu’ils demandent le respect de leurs droits, à commencer par l’accès à un air sain et à une nourriture sans radiation.

Les seniors, les plus de 50 ans, s’affrontent avec la jeune génération. Conscients du risque d’effondrement du pays, les anciens nés dans la notion du sacrifice personnel pour le groupe, intiment aux jeunes de se taire pour ne pas endommager davantage la nation.

Bien que le Japon soit le seul pays au monde à avoir subi deux bombardements atomiques, pour la jeune génération, la situation se résume en une phrase : « A Hiroshima ce fut la colère, à Nagasaki la prière, et aujourd’hui à Fukushima, on exige notre silence. »

Dans le cas d’une fusion de cœur de réacteur nucléaire en France, il serait impossible à l’Etat de débourser les 430 milliards d’euros nécessaires (pour 2013 son budget voté est d’à peine 395,5 milliards euros). Comme il serait impossible de compter sur la soumission des Français devant les mesures draconiennes imposées par la force : verrouillage de la zone rouge pour éviter la propagation de la contamination, loi martiale sur la région pour éviter les pillages, censure sur l’information pour éviter la panique.

Les Français sont plus « subversifs » que les Japonais qui n’ont jamais pris une seule Bastille. L’Etat serait alors pris en étau entre risques de faillite et chaos social, et n’aurait d’autre solution, pour survivre , qu’appliquer les drastiques et cruelles normes sanitaires imposées à Fukushima.

Une mini-zone d’évacuation de 20 km de diamètre autour la centrale sinistrée (deux fois le territoire de Belfort, soit 1200 km²), décréter que les zones de 20 millisieverts par an (soit le niveau de radiations acceptée pour les travailleurs du nucléaire) restent habitables et autoriser des taux élevés de radiations dans la nourriture, dont les aliments pour bébés.

Les populations irradiées seraient abandonnées à leur sort, c’est-à-dire que, face aux radiations, elles n’auraient d’autres recours que l’autoprotection.

C’est la tragique conclusion tirée de ces deux années de reportages sur le désastre de Fukushima. Parmi les risques les plus redoutables de l’industrie nucléaire, rôde la menace politique. En cas de désastre, l’électronucléaire mettrait assurément en danger la République et la démocratie.

Antonio Pagnotta, photojournaliste

Le Monde.fr | 10.03.2013

Voir aussi : Rubrique Japon, Plus important de limiter les radiations que l’information, Fukishima information et désinformation, Une légende à réinventer, L’accident nucléaire, Politique internationale, Fillon et Sarkozy misent sur l’aide de tokyo pour défendre le nucléair civil, rubrique Economie, Nucléair civil: tour du monde des nouvelles puissances, Rubrique Santé, Manifeste pour l’indépendance de l’OMS, On Line «Areva au cœur du réacteur de Fukushima»

Le vent se lève

Alors alors James, quelles nouvelles?

Archives de catégorie : consommation