Du sport et des polémiques

Avec ses contenus de plus en plus généralistes et sa multiplication de shorts sans parole, l’expert en musculation Tibo InShape est devenu le youtubeur le plus suivi de France, devant Squeezie.

Petite révolution au pays des influenceurs : ce 26 mai, en atteignant les 18,9 millions d’abonnés sur YouTube (il avait dépassé les 10 millions en juillet 2023), Tibo InShape prenait la première place des youtubeurs les plus suivis de France. Squeezie, qui caracolait en première place depuis cinq ans, était dépassé de 19 000 abonnés dimanche dans la matinée.

Ce score ne doit rien au hasard : de son vrai nom Thibaud Delapart, l’influenceur de 32 ans avait déclaré en interview (fin 2023) vouloir devenir « le numéro 1 français », défi relevé autant par l’évolution de sa ligne éditoriale que l’adaptation de ses formats. Avec les shorts, les formats courts de YouTube très proches de ceux de TikTok, le vidéaste a non seulement accéléré le rythme, mais il est parvenu à toucher une audience internationale. Au rythme d’environ quatre par jour, la plupart de ces vidéos courtes sont en effet réalisées sans paroles, ce qui en simplifie l’exportation.

Du pur fitness à la diversification

La carrière de Thibaud Delapart a débuté en 2009. À 17 ans, raconte Le Monde, le garçon est victime d’une violente agression. L’épisode, qu’il racontera ensuite sur sa chaîne, le marque : il s’inscrit en salle de musculation et se met à transformer son corps. Quatre ans plus tard, devenu Thibo InShape, il met la vidéo de sa transformation en ligne. Suivront celles de ses entraînements, d’autres liés à son régime alimentaire, toujours sur un ton enjoué. Et des lourdeurs certaines, dans ses conseils séduction ou sa manie d’appeler les femmes « petites ».

Bientôt, il devient le premier youtubeur de la communauté fitness française. Mais pour continuer de croître, le vidéaste multiplie les plateformes, comme la plupart de ses collègues : à l’heure actuelle, il compte 11,5 millions d’abonnés sur TikTok et 9,1 millions sur Instagram. Surtout, lui qui évoquait la perspective de devenir premier youtubeur de France comme « un challenge » et une nouvelle occasion de « se dépasser », il fait varier ses contenus.

Dans sa version la plus récente, sa chaîne propose des vidéos aux titres excités – « Je mange comme un militaire pendant 24h !! », « j’ai survécu 60 jours sans film porno ! » – entre lesquels s’intercalent désormais des témoignages – « Il parle avec ses yeux !! », « Elle pesait 28kg, son combat contre la maladie ! » – et ses propres expériences – « Je visite l’avion du futur ! ».

Business model bien rodé

Tibo InShape a donc développé un ton, qui joue sur la blague parfois nigaude et sur une forme d’authenticité (outre la tendance racoleuse de ses titres de vidéos), via la mise en scène de son couple avec l’influenceuse fitness Juju Fitcats. Le trentenaire se démarque aussi des autres créateurs par sa stratégie marketing.

Auprès du Monde, le chercheur Joseph Godefroy pointe par exemple qu’il a réalisé peu de partenariats, ce qui lui a évité d’« apparaître comme un panneau publicitaire ». À la place, il promeut surtout ses propres produits, qu’il vend depuis 10 ans et dont la gamme s’étend désormais des vêtements au matériel de sport en passant par les programmes d’entraînement et les goodies.

Ses shorts, eux, sont réguliers et faciles à saisir quelle que soit la langue. Pour assurer leur production, le vidéaste s’appuie sur une « veille médiatique de qualité », estime auprès du Parisien l’analyste Tanja Miletic. Il reprend par exemple des tendances repérées à l’international… ce qui a aussi pu se traduire par des accusations de plagiat.

Une polémique qui est loin d’être la seule à entacher sa carrière. En 2023, il s’était aussi illustré, dans une vidéo censée encourager son public, pour avoir déclaré n’en avoir « rien à foutre de ta dépression ». Des propos sur lesquels il est revenu plus tard, allant notamment interroger la psychologue Delphine Py pour ses réseaux.

Multiplication des polémiques

S’il n’affiche aucun bord politique ouvertement, Tibo InShape a surtout été successivement épinglé pour des propos misogynes, racistes, homophobes et globalement excluants qui émaillent certaines de ses vidéos, au point de le voir exclu du casting de l’émission de France Télévisions « Aux jeux streamers ». Pour le média Blast, il a carrément inventé une « nouvelle façon d’être facho sur Internet : le facho sympa, qui a l’air un peu idiot », sortie à la suite de laquelle Tibo InShape a annoncé vouloir porter plainte.

Dans la plupart des cas, le vidéaste réagit et adapte son message. S’il est un point qu’il assume parfaitement, en revanche, c’est celui de son patriotisme, qu’il exprime aussi bien par l’affichage d’un drapeau français dans sa salle de sport que par les contenus réalisés en partenariat avec le gouvernement – au sein de l’armée, des forces de l’ordre, ou lorsqu’il faisait la promotion du service national universel avec Gabriel Attal à l’époque secrétaire d’État du ministre de l’Éducation nationale.

Qu’elles passent ou pas, les polémiques participent à faire circuler ses productions. Et, en le faisant connaître toujours plus largement, lui ont notamment permis de porter la flamme Olympique de Paris 2024 lorsque celle-ci est passée par Toulouse.

Au niveau mondial, MrBeast occupe la première place des youtubeurs, avec plus de 260 millions d’abonnés. Mais dans le classement global, MrBeast n’est que second, la première chaine YouTube est celle de T-Series (un label discographique). En France, Squeezie est revenu il y a quelques semaines sur YouTube après une pause inédite de quatre mois.

Alexandre Debant et Lucca Hirschi, membres du projet PESTO (pour « Proof techniques for security protocols ») d’INRIA à l’université de Lorraine, ont été récompensés pour leur article « Reversing, Breaking, and Fixing the French Legislative Election E-Voting Protocol ».

Le prix CNIL – Inria pour la protection de la protection de la vie privée « récompense des équipes de chercheurs situées au moins en partie dans l’Union européenne et qui travaillent à l’amélioration de la protection des données personnelles ou de la vie privée », rappelle la CNIL.

Il s’agit à la fois de rendre les enjeux afférents, et les solutions pour les préserver, « plus visibles auprès du grand public », mais également de « sensibiliser la communauté scientifique et les décideurs » à ces questions.

Les co-présidents du Jury 2023, Catuscia Palamidessi (directrice de recherche à INRIA, l’Institut national de recherche en informatique et en automatique) et Vincent Toubiana (responsable du LINC, le Laboratoire d’Innovation Numérique de la CNIL), qui « se sont appuyés sur un jury de 32 chercheurs internationalement reconnus » ont remis leur prix lors de la 17e édition de la conférence internationale Computers Privacy and Data Protection (CPDP).

Présenté en 2023 à la conférence Usenix Security, leur article propose une « analyse technique pointue » de la solution de vote électronique mise en place lors des dernières élections législatives pour que les Français à l’étranger puissent voter.

Les auteurs avaient en effet « identifié plusieurs vulnérabilités et proposé des correctifs qui ont par la suite été déployés », ce qui a entraîné « des impacts très concrets sur l’intégrité et la confidentialité des votes ».

La CNIL précise qu’un second article a également recueilli les critiques très positives du jury : « Marketing to Children Through Online Targeted Advertising: Targeting Mechanisms and Legal Aspects » par Tinhinane Medjkoune, Oana Goga et Juliette Sénéchal.

Les autrices de cet article proposent en effet « une analyse juridique très claire de la législation qui entoure le ciblage publicitaire des mineurs puis, à la lumière de cette analyse, évaluent la possibilité de cibler des mineurs sur la plateforme de vidéo Youtube ».

Étrangement, la CNIL, qui renseigne les liens vers les profils des 32 membres du jury, ne fournit pas de liens vers les articles mis en avant, ni vers les profils des chercheurs et chercheuses dont il est pourtant question.

Après plusieurs années de retard, on pourrait se dire qu’on n’est plus à quelques jours près. La capsule habitable Starliner de Boeing qui doit concurrencer Crew Dragon de SpaceX n’a toujours pas décollé. Le lancement est entaché de plusieurs problèmes depuis des années.

• Boeing Starliner n’a finalement toujours pas décollé…

C’était au début une vanne sur l’étage supérieur du lanceur (Atlas V), qui a été réparée et testée. Mais dans la foulée, une petite fuite d’hélium a été détectée dans le module de service de la capsule. « L’hélium est utilisé dans les systèmes de propulseurs des engins spatiaux pour permettre aux propulseurs de s’allumer et n’est ni combustible ni toxique », précise Boeing.

« Les équipes visent maintenant une date de lancement au plus tôt à 22h43 le mardi 21 mai, pour effectuer des tests supplémentaires ». Atlas V et Starliner restent pour l’instant en place (à la verticale) dans le lancement spatial-41. Les astronautes sont pour le moment retournés avec leur famille à Houston, ajoute la NASA.

Boeing est actuellement confronté à une série noire avec ses avions, avec une multiplication des incidents. Les retards et les problèmes à répétition de Starliner viennent s’ajouter, sans oublier Elon Musk qui en profite pour tacler allègrement le retard de son concurrent.

RGPD banalisé

Si la CNIL est née bien avant le RGPD, l’année 2018 est une date un peu particulière pour les autorités de régulation européenne puisque le règlement européen a revalorisé leur existence et leurs actions. Dans son rapport annuel 2023 [PDF], l’autorité fait un bilan de son action pendant cette cinquième année post-RGPD.

« Je n’ai rien à cacher mais vous n’avez pas à tout savoir de moi », c’est le titre du rapport annuel de la CNIL reprenant le titre du célèbre documentaire (Nothing to Hide) sur les effets de la surveillance de masse, tout en le complétant pour clarifier le message vis-à-vis des organismes que l’autorité doit contrôler.

16 551 plaintes traitées

Article sponsorisé par les lecteurs de Next

Un VPN est inutile pour la très grande majorité des utilisateurs grand public (dans le monde de l’entreprise, c’est différent). Pourtant, ces services pullulent sur Internet, que ce soit en sponsorisant des contenus, dans des comparatifs et des articles de presse. Pourquoi un tel engouement ? L’argent…

On ne va pas réinventer la roue et vous faire un cours sur les VPN (Virtual Private Network)… d’autant qu’on vous l’a déjà fait il y a quelques années et que rien n’a changé depuis. Pour faire simple, un VPN permet à des appareils de se connecter à un réseau local comme s’ils en faisaient partie, à travers un accès distant comme une connexion Internet.

• Un VPN, à quoi ça sert ?
• Le réseau privé virtuel (VPN) par l’exemple

Un VPN, c’est utiliser la connexion de quelqu’un d’autre

En entreprise, le VPN est largement utilisé pour les employés à distance (déplacement, télétravail). Leur machine est alors intégrée dans le réseau de l’entreprise, comme si elle était sur place, afin d’accéder aux documents et aux applications internes. Lorsque vous vous connectez à un réseau distant, ce dernier vous partage généralement son accès Internet pour que vous puissiez continuer à surfer sur le Net.

Vous accédez alors à Internet à travers son routeur et donc son adresse IP publique. Dans ce genre de situation, si vous regardez votre adresse (sur MonIP.org par exemple), vous verrez que c’est celle de votre VPN et pas de votre FAI.

Vous pouvez ainsi « cacher » votre adresse IP, mais il faut avoir une totale confiance en la société qui assure ce service, car l’intégralité de vos échanges passe par elle. Elle peut en effet avoir le même niveau de connaissance sur vos habitudes de navigation qu’un fournisseur d’accès Internet, mais sans en avoir les mêmes obligations légales, surtout s’il est basé à l’étranger.

Certains VPN se font une joie d’annoncer qu’ils sont d’ailleurs dans des pays étrangers, leur permettant ainsi de faire un peu ce qu’ils veulent, loin des juridictions américaines, chinoises et européennes. Certes, mais tout le monde ne connait pas la réglementation locale du Panama par exemple. De plus, faut-il plus faire confiance à une société basée dans un pays lointain ou à un opérateur soumis à des réglementations locales ? Vous devez vous poser cette question.

Et si la confidentialité de vos données et de vos communications est à ce point primordiale, commencez par vérifier que vous n’utilisez pas de services comme Facebook, Gmail, Outlook, Alexa, etc.

À ce sujet, on ne peut que vous conseiller de regarder cette vidéo de Micode :

Promesses et mensonges des VPN clé en main

Dans cet édito, on va se pencher sur le grand public français et les VPN « clé en main » qui inondent les réseaux sociaux – et Internet de manière générale – de contenus sponsorisés… avec leur lot de mensonges et de fausses vérités. Le but ? Installer un faux sentiment de danger et proposer une solution payante à un problème qui n’existait pas réellement pour l’immense majorité.

Déjà, deux premiers points très importants et qui ont encore la vie dure : un VPN ne rend pas anonyme et ne protège pas des « hackers ». Cela n’a tout simplement rien à voir. C’est un peu comme se dire qu’on va emprunter la voiture de quelqu’un d’autre en pensant ainsi éviter les contrôles routiers.

Un mot sur le chiffrement de la connexion mis en avant par de nombreux vendeurs de VPN : là encore, rien de neuf. Les connexions avec les sites sont chiffrées dans leur immense majorité (vérifiez la présence du cadenas dans la barre d’adresse).

Et puisqu’on y est, balayons également du revers de la main la robustesse mise en avant par certains (des milliards d’années avant de casser le chiffrement, niveau militaire et je ne sais quoi d’autre) : c’est le niveau de base, comme sur les sites avec un cadenas. Des VPN mettent en avant « une protection post-quantique », mais là encore, passez votre chemin sans crainte.

Si on cherche bien, l’un des rares cas d’usage est lors d’une connexion à un Wi-Fi public en naviguant sur des sites non sécurisés. Avec la forte augmentation des gigaoctets dans les forfaits et le roaming inclus, les hot spots Wi-Fi ne sont plus aussi importants qu’avant.

Et si vous devez utiliser un VPN dans ce genre de situation – ou lors d’un voyage à l’étranger, suivant les réseaux sur place, la censure, etc. – , vous pouvez vous en monter un vous-même très facilement. Un Raspberry Pi installé chez vous avant de partir peut faire l’affaire, certaines box Internet (notamment des Freebox) et NAS intègrent un serveur VPN si besoin. Sinon, des sociétés comme Proton et Mozilla avec une bonne réputation sur la confidentialité proposent des VPN payants.

« No logs », vraiment ?

Parlons ensuite des logs (journaux de connexion). De nombreux VPN promettent de ne pas les enregistrer. Dans la pratique, ce n’est pas si simple, comme le rappelle l’ingénieur DevOPS Alexandre Hublau sur son blog : « Les VPN basés aux US ou UK sont soumis à une législation qui oblige à montrer vos informations aux autorités. Le “No log” est une promesse marketing uniquement ». Une règle d’or : il n’y aura de toute manière jamais moyen de vérifier cette affirmation, quel que soit le VPN.

L’ingénieur citait un article Spotflux de 2013 expliquant que n’importe quel « responsable d’une infrastructure informatique d’une certaine envergure sait qu’exploiter cette infrastructure avec zéro log est impossible ». Spotflux proposait justement un service de VPN, mais le site renvoie désormais vers FastVPN, un autre VPN… qui affirme : « Nous ne conservons pas de journaux d’utilisateurs ».

On peut tergiverser pendant des heures sur ce que contiennent ces « journaux », mais on va mettre fin au débat avec une affaire de 2020 : sept VPN « no logs » ont laissé fuiter pas moins de 1,2 To de données sur leurs utilisateurs. Un exemple parmi d’autres.

Le double discours sur le streaming et le blocage géographique

On retrouve parfois des promesses de contournement des contenus bloqués géographiquement, avec les services de streaming comme cible principale. NordVPN s’en défend vigoureusement : « Le service NordVPN ne doit jamais être utilisé pour contourner les réglementations sur les droits d’auteur. NordVPN ne fait pas la promotion et n’approuve ni ne cautionne l’utilisation du service à de telles fins ».

Il n’y a pas si longtemps pourtant, NordVPN (immatriculée au Panama) sponsorisait des publications expliquant cette « astuce » : Le catalogue Netflix américain, à portée de VPN, chez Numerama par exemple. Mettre en avant le contournement du blocage géographique des plateformes de streaming est courant dans les publications sponsorisées des VPN (ici, là, mais on pourrait multiplier les exemples).

Si NordVPN met en avant son respect de la réglementation sur le droit d’auteur, la société n’hésite pas à en faire la promotion en interne. Dans des emails envoyés à des « partenaires », un représentant partenariats et affiliation de NordVPN ne cachait pas sa motivation en 2022. Citant le nouveau film Marvel Doctor Strange qui était alors disponible sur la plateforme Disney, mais pas en France, NordVPN affirmait que son service « permet donc d’accéder à ce contenu. C’est un argument de taille pour les prochains articles. N’hésitez pas à l’utiliser ».

Rebelote fin 2023 à l’occasion du Black Friday avec deux « usecases » mis en avant par la plateforme : Harry Potter disponible sur « Netflix AUS » et Spider-Man : Across the Spider-Verse « aux US ». L’idée là encore est d’accéder aux films en utilisant NordVPN.

Quand NordVPN sponsorise à tout-va

Des mails, NordVPN en envoie quasiment toutes les semaines aux partenaires. Le dernier en date fait suite à la fermeture du VPN de Google : « Un article « quelle est la meilleure alternative au VPN de google » recommandant NordVPN pourrait faire sens. Vous pouvez également mettre à jour vos pages mentionnant le VPN de google en mettant NordVPN en reco dessus ».

Les « usecases » dans le jargon de NordVPN sont combinés à une commission « généreuse », ce qui pousse certainement des médias à sauter le pas et à multiplier les articles (sponsorisés ou non). On se demande sinon quel serait l’intérêt de mettre en avant des services payants et inutiles pour une grande majorité des gens ?

Quand les primes et l’affiliation prennent le pouvoir

Et on passe aussi sur la politique de promotion permanente : est-ce que des clients ont déjà payé un abonnement NordVPN sans une réduction de plusieurs dizaines de pourcents ? Si vous en connaissez, n’hésitez pas à nous le signaler.

D’ailleurs, puisqu’on parle de contenus sponsorisés, NordVPN est au taquet en France, depuis des années.

Afin de s’assurer d’une excellente visibilité pour un service inutile à la grande majorité des gens, l’entreprise sponsorise à tour de bras des youtubeurs (Vilebrequin, Cyprien, Nota Bene, Amixem, Joueur du Grenier, PewDiePie, MrBeast… la liste est tellement longue qu’on ne peut pas tous les citer) et des articles/comparatifs sur des sites de presse. Même sur Next INpact, nous avons eu par le passé un « sponso » sur NordVPN, suite à un changement de notre politique sur le sujet en 2019.

Pour conclure, citons Micode qui résume parfaitement la situation : « C’est un outil dont presque personne n’a besoin, mais ça, personne ne va jamais vous le dire. Pourquoi ? Car c’est un secteur ou les primes d’affiliation sont les plus élevées ». Je ne dirais pas mieux !

Maintenant, vous êtes tranquille sur Next : il n’y a ni publicité, ni publication sponsorisée, ni affiliation. Ha mince, on me souffle dans l’oreillette que je viens de faire de la pub pour Next. Au point où nous en sommes : abonnez-vous !

Symphonie en bits mineurs

Portée par l’Artists Rights Alliance, une lettre ouverte signée par 200 artistes de renom appelle à protéger le travail et la rémunération des musiciens face à l’IA générative. Un texte qui s’insère dans la bataille en cours pour la protection des industries culturelles.

Billie Eilish, Pearl Jam, Stevie Wonder… Dans une lettre ouverte diffusée par l’Artists Rights Alliance, 200 artistes états-uniens de renoms appellent à mieux protéger les droits des « artistes humains » face à l’usage croissant d’intelligence artificielle (IA).

« Sans contrôle, l’IA va provoquer une course à la médiocrité qui dégradera la valeur de notre travail et nous empêchera d’être correctement rémunérés », s’inquiètent-ils. Ils viennent ainsi ajouter leurs voix à celles d’une série d’autres artistes – dessinateurs, auteurs, acteurs, scénaristes, etc.

« Nous demandons à tous les développeurs d’IA, les entreprises technologiques, les plateformes numériques et les services musicaux de s’engager à ne pas développer ou déployer de technologies, de contenu ou d’outils de génération de musique par l’IA qui sapent ou remplacent l’art humain des auteurs-compositeurs et des artistes, ou qui nous privent d’une juste rémunération pour notre travail », appellent Mumford & Sons, Norah Jones ou les ayants droits de Bob Marley et Frank Sinatra.

Lutter contre l’ « usage prédateur de l’IA » dans la musique

La novlangue sécuritaire de 1984 2004

Hier, nous avons publié une rétrospective de 50 ans d’histoire de la CNIL, avec un passage rapide sur les changements apportés par la loi de 2004. Ils sont loin d’être anodins et ont modifié en profondeur l’ADN de la Commission, notamment dans son rapport avec le gouvernement, dont elle est indépendante.

La loi de 2004 arrive avec six ans de retard

Sous couvert de transposer la directive européenne du 24 octobre 1995 sur la protection des données à caractère personnel, le Parlement adoptait, en 2004, une refonte de la loi de 1978 opérant un véritable renversement de perspectives.

• 50 ans d’histoire de la CNIL : de Safari au bourbier du Health Data Hub

Cette refonte de 2004 avait d’ailleurs fait bondir Louis Joinet (premier directeur de la CNIL) et Raymond Forni, ancien vice-président de la Commission de 1998 à 2000. La France aurait dû transposer cette directive depuis 1998 (elle avait donc six ans de retard) et elle fut le dernier pays de l’Union européenne à le faire.

L’État s’immunise contre les sanctions de la CNIL…

Entre autres choses, le projet de loi revenait, en effet, à retirer à la CNIL ses pouvoirs de sanction dès lors que c’est l’État qui serait pris en flagrant délit d’infraction, et libéralisait la création de fichiers portant sur l’ensemble de la population.

De plus, il donnait un délai courant jusqu’en 2010 (soit un délai de six ans) aux fichiers policiers et de renseignement (dont plusieurs étaient alors « hors la loi », et truffés d’erreurs) pour qu’ils se mettent en conformité, et s’avèrent « adéquats, pertinents, exacts, complets et, si nécessaire, mis à jour ». Un comble, pour une loi initialement créée pour encadrer le fichage policier.

Le projet retirait en outre à la CNIL le fait d’autoriser, ou non, « les traitements de données à caractère personnel mis en œuvre pour le compte de l’État et portant sur des données biométriques nécessaires à l’authentification et au contrôle de l’identité des personnes ». Il faisait de même pour les traitements tendant à « faciliter le développement de l’administration électronique » et ayant recours au numéro de sécurité sociale, anticipant donc la future carte d’identité biométrique, ainsi que le dossier médical partagé.

… et s’émancipe de son avis « conforme »

CNIL et Sarah Connor : même combat ?

La CNIL ou Commission Nationale de l’Informatique et des Libertés a été créée par la loi Informatique et Libertés du 6 janvier 1978. Sur son site, elle rappelle qu’elle est « chargée de veiller à la protection des données personnelles contenues dans les fichiers et traitements informatiques ou papiers, aussi bien publics que privés ».

Il s’agit d’une autorité administrative indépendante, en ce sens qu’elle agit au nom de l’État, mais sans être placée sous l’autorité du gouvernement ou d’un ministre. C’est également le cas de l’Arcep (gendarme des télécoms), des Autorités de la concurrence et de la sureté nucléaire, de la Haute Autorité pour la transparence de la vie publique, etc. Ce n’est toutefois pas le cas de l’ANFR (Agence nationale des fréquences), qui dépend du ministre de l’Économie et des Finances.

Retour en mars 1974…

La création de la CNIL remonte quelques années avant 1978. Elle prend racine en mars 1974 pour être précis, suite à un article du Monde. « Le 21 mars 1974, en page 9 de son édition du jour, avec un appel en « une », Le Monde publie un long article au titre étonnamment virulent qui tranche avec ceux, habituellement très neutres, du quotidien : “Safari” ou la chasse aux Français », explique Damien Leloup le 21 mars 2024, également sur Le Monde.

Safari pour « Système automatisé pour les fichiers administratifs et le répertoire des individus ». Il s’agit « de centraliser au ministère de l’Intérieur […] près de 100 millions de fiches réparties dans les 400 fichiers des services de Police », expliquait alors Antenne 2 (France 2 pour les plus jeunes). L’information avait été dévoilée par des informaticiens du ministère de l’Intérieur, comme nous le confirmait Louis Joinet lors d’un #14h42 il y a presque dix ans.

… avec des craintes sur des dérives potentielles