FreshRSS

🔒
❌ About FreshRSS
There are new available articles, click to refresh the page.
Before yesterdayCozy Cloud

Entraîner une IA sans posséder la donnée est possible

Entraîner une IA sans posséder la donnée est possible

L'intelligence artificielle, véritable révolution du XXIe siècle, a un large spectre d'applications possibles mais se heurte dans bien des cas à la problématique de l'accès aux données : comment obtenir une base de données suffisamment riche pour avoir des résultats précis ? Comment accéder à des données potentiellement privées en respectant une certaine éthique ? Comment utiliser ces techniques dans des contextes où les informations atteignent des niveaux extrêmes de sensibilité (sociologie, recherche médicale, ...) ?

Rendue possible par des infrastructures toujours plus puissantes en calculs, l'intelligence artificielle (IA) ouvre de nombreuses portes dans la santé, l'industrie, l'énergie ou dans la vie de tous les jours. Derrière cette appellation se cachent plusieurs théories mathématiques : régression, réseau de neurones, machine à vecteurs de support, méthode des k plus proches voisins, etc. Ces différentes manières de concevoir l'intelligence artificielle ont en commun la capacité de synthétiser de l'information pour rendre compte d'un phénomène. La modélisation construite peut être utilisée pour prédire une information (avec une certaine marge d’erreur), étudier des interactions, ou encore essayer de simuler le réel.

FaceApp merely highlights how much we’ve already lost control of our digital data. (FaceApp ne fait que souligner à quel point nous avons déjà perdu le contrôle de nos données numériques.) (MIT Technology Review)

Grâce à l'intelligence artificielle, il était déjà possible de lire automatiquement vos chèques, ou reconnaître les éléments présents sur une photo, vous permettant ensuite de la chercher par mots clés. Il est maintenant possible de créer une vidéo de toute pièce, donnant naissance aux DeepFakes. C'est dans ce contexte que s'est popularisée l'application mobile FaceApp, qui utilise une photo de votre visage pour vous vieillir, vous rajeunir, vous faire sourire et qui par la même occasion collecte vos données personnelles (En savoir plus : Applications de retouche photo : les conseils de la CNIL).

Entraîner une IA sans posséder la donnée est possible

Cet article présente comment, chez Cozy Cloud, nous concevons l’intelligence artificielle. L’IA doit être responsable de l’utilisation qui est faite de vos données, dès lors que vous avez accepté de les partager. C’est pourquoi, nous avons conçu un protocole où la donnée n’est pas associable à votre identité et n’est jamais conservée en dehors de votre espace personnel.

L'intelligence artificielle et son besoin de ressources

Pour entraîner une intelligence artificielle, il faut de la donnée. Beaucoup de données. D'où l'importance de disposer d'une grande puissance de calcul.
Cependant, la donnée d’apprentissage est parfois difficile d'accès.
Comment former une base de données suffisamment riche en diversité et importante en volume pour concevoir une intelligence artificielle performante ?

Dans certains contextes, les scientifiques de la donnée ou Data Scientist en anglais peuvent se reposer sur l'Open Data : car de plus en plus de compagnies ou d’acteurs publics accordent un libre accès à des bases de données, à l'instar du service de transports de l'agglomération rennaise. Le problème de cette solution est qu’elle est restreinte à des données ayant généralement peu de valeur marchande, parce que relativement facile à produire et par nature, souvent publique. Comme toute matière première, plus la donnée est rare ou confidentielle, plus elle est difficile à obtenir. C'est pourquoi elle se revend à prix d'or et s'acquiert de manière discrète.

Ainsi, il faut trouver un autre moyen de collecter des données. Une autre solution serait d’avoir recours à des “data brokers”. Mais les scandales à répétition et la manière dont les données sont collectées suffisent à mener au rejet de cette hypothétique solution.

Il est anormal de se servir directement dans les album photos ou l’historique de localisation de ses utilisateurs pour collecter la moindre information et utiliser des méthodes statistiques pour en deviner d’autres. C’est pourquoi la réglementation impose que les utilisateurs acceptent de livrer une partie de leurs données via l’acceptation des conditions générales. Cependant, il serait préférable que l’utilisateur accepte, non pas pour enlever une agaçante pop-up, mais parce qu’il a réellement confiance dans l’utilisation respectueuse qui sera faite de ses données personnelles.

Dans certains contextes, il est possible d'ajouter un filtre pour anonymiser puis un second pour empêcher la ré-identification des utilisateurs. C'est, par exemple, le cas des données présentant un certain niveau d'agrégation (e.g. le salaire moyen par commune), sur lesquelles, il est possible d'appliquer des techniques de confidentialité différentielle. Cela suppose de modifier les données utilisateur (e.g. le salaire) au cas par cas en influant que faiblement sur le résultat final (e.g. notre salaire moyen). Cette même technique est utilisée par Apple ou par Google, notamment dans le module d’intelligence artificielle TensorFlow Privacy.

La confidentialité différentielle est efficace dans certain cas, mais ne peut pas toujours s'appliquer. Comment protéger la vie privée de ces derniers quand l'élément intéressant pour l'apprentissage permet de remonter directement à eux (e.g. un visage sur une photographie) ? Il est coûteux, voire impossible d'anonymiser quand l'algorithme a précisément besoin de données permettant de vous identifier pour apprendre convenablement. Aussi, deuxième problème présentée par l’anonymisation et la confidentialité différentielle, comment garantir que nul ne peut associer la donnée à son utilisateur au moment de la transmission ? Ces problématiques sont fondamentales pour bâtir une IA respectueuse de la vie privée et c’est à ces questions que nous proposons une solution.

Contribuez tout en gardant le contrôle sur vos données

Chez Cozy Cloud, nous tenons à ce que vous gardiez les pleins pouvoirs sur vos données personnelles. Si une intelligence artificielle a besoin d’entrer dans votre sphère privée, elle doit le faire d’une manière transparente et succincte.

Nous développons actuellement une solution, respectant la confidentialité dès la conception, pour effectuer des calculs sur un ensemble de domiciles numériques Cozy : DISPERS. Ce protocole est issu d’une thèse CIFRE entre Cozy Cloud et l’équipe PETRUS de l’INRIA Saclay. Plus qu'un anonymat, ce protocole apporte des garanties fortes qu’un calcul portant sur des données personnelles ne dévoilera aucune information tout au long de son exécution. Ces travaux ont donné lieu à deux publications académiques :

Le protocole DISPERS s’intègre également dans le projet ANR PerSoCloud, une coopération entre Cozy Cloud, Orange, INRIA Saclay et l'Université de Versailles Saint-Quentin-en-Yvelines, qui a pour objectif de faciliter la mise en relation du domicile numérique personnel de chacun.

DISPERS propose ainsi une manière de distribuer les tâches et informations entre plusieurs domiciles numériques Cozy qui seront co-réalisateurs du traitement. Le protocole incorpore des procédés pour cacher les détenteurs de l’information ou rendre les données incompréhensibles par l’acteur qui sera responsable d’une sous-tâche. Ainsi aucun acteur n’est en mesure de compromettre le calcul et, dans une certaine limite, ce qu’il manipule !

Ce protocole étant indépendant des plateformes de Cloud personnel, nous l'avons adapté pour l'intégrer dans l'architecture Cozy et faire en sorte que les calculs soient effectués par un ensemble de serveurs de confiance dont la sécurité et l’intégrité présentent idéalement des garanties par construction.

Entraîner une IA sans posséder la donnée est possible

Des requêtes distribuées respectant la confidentialité

Imaginons un million de domiciles numériques Cozy répartis sur différents hébergeurs (n'importe qui pouvant héberger son Cozy). Imaginons, de plus, qu'ils contiennent tous une même information : le rythme cardiaque moyen de l'utilisateur sur le dernier mois. Information qui aura, par exemple, pu être importée depuis une montre connectée.

Nous aimerions maintenant connaître l'articulation de cette statistique sur plusieurs tranches d'âge. En d'autres termes, nous aimerions connaître le rythme cardiaque moyen des 12-25 ans, des 25-50 ans et des 50-100 ans.

Cette information peut s'exprimer sous la forme d'une requête, qu'il faut comprendre ici comme l'interrogation d'une base de données. Obtenir l'âge moyen d'un groupe d'individus depuis une base de données, c'est effectuer une requête. Nous parlons ici de requêtes distribuées parce que l'information n'est pas centralisée au sein d'une unique base de données. Si l'on reprend notre exemple du rythme cardiaque, l'information est stockée sur un ensemble de bases de données (les domiciles numériques Cozy). Les rythmes cardiaques moyens doivent être collectés avant d'être moyennés.

Pour mettre en place la requête, nous avons besoin de serveurs de calcul propres au protocole. Les communications des serveurs avec l'extérieur sont chiffrées et les traitements idéalement isolés dans un environnement d’exécution de confiance.

Entraîner une IA sans posséder la donnée est possible

Sous-tâches du processus inspiré de DISPERS et flux échangé entre les différents acteurs

Le Querier (Q) est l’utilisateur déclenchant la requête en envoyant certaines informations chiffrées au Conductor. La couleur d’un flux, sur le schéma ci-dessus, correspond à la couleur de l’unique acteur capable de déchiffrer l’information.

Les deux premières étapes d'une requête sont la recherche et l'interrogation des individus. Nous avons tout un ensemble de domiciles numériques Cozy possédant l'information que nous voulons moyenner, mais seuls nous intéressent les Cozy appartenant à des personnes correspondant à une tranche d'âge précise. Traditionnellement, un système de gestion de base de données centralisé possède toutes les informations nécessaires à l’exécution d’une requête. Or, ce n’est pas le cas ici : il est primordial que le système gérant la requête (Conductor) en sache le moins possible sur les individus. Cette étape est donc découpée en trois sous-tâches effectuées par trois serveurs sécurisés différents :

  1. Traduction de la question pour anonymiser toute donnée personnelle utile à la sélection (Concept Indexor - CI).
  2. Sélection des Cozy qui peuvent répondre à la requête (Target Finder - TF).
  3. Récupération des données chiffrées et transmission à un serveur de calcul (Target - T).

Découper le processus de requêtage en autant de sous-étapes permet d'acheminer les données personnelles sans jamais révéler les données et l'identité des domiciles numériques concernés par le calcul. La donnée est transmise temporairement à l'intérieur d'un serveur de calcul (Data Aggregator - DA), mais n'est jamais stockée. Ne ressort de cette succession de boîtes noires qu'un résultat qui sera supposé reposer sur suffisamment d'individus pour n'en trahir aucun.

De plus, chaque sous-tâche (CI, TF, T, DA) peut-être divisée et menée par différents serveurs. Cette division est notamment utile pour DA afin de réduire le nombre de données que chaque serveur DA reçoit. Ainsi, nous pouvons réduire le risque d'attaque statistique (étude des données pour en déduire des informations sur la provenance de ces données) et nous pouvons réduire la durée de la requête.

Une intelligence artificielle bâtie sur le partage

La requête de l’exemple ci-dessus est relativement simple mais permet d’illustrer comment récupérer de l’information agrégée de manière sécurisée. Tout l'intérêt, ensuite, est de transposer ce protocole à l'intelligence artificielle. Au lieu de calculer une moyenne sur une unique information, nous pouvons entraîner un modèle sur un plus grand nombre d'éléments (e.g. rythmes cardiaque à différentes périodes, âge, sexe, indicateurs de l’activité sportive, etc).

Entraîner une IA sans posséder la donnée est possible

Ce protocole permet d'envisager un entraînement d'une intelligence artificielle qui ne transgresserait pas la vie privée. Il ouvre la porte à des intelligences artificielles reposant sur des données plus privées pour des problématiques servants d'autant plus l'intérêt commun. Grâce à l'internet des objets, grâce aux domiciles numériques, grâce au protocole DISPERS, il est envisageable d'étudier tout un nouveau jeu de données et repousser de nouvelles barrières, notamment dans le cadre de la recherche médicale.

Le papa d'Internet, Sir Tim Berners-Lee, plaide pour un Internet décentralisé. Un Internet qui ne tournerait plus autour des géants, un Internet neutre où tous les utilisateurs sont égaux, où chacun reçoit ou transmet du contenu en restant maître de ses données. Selon Sir Tim Berners-Lee, c'est la recherche perpetuelle d'une optimisation des rémunérations publicitaires qui est la cause des déboires d'Internet. Ce qu'il voyait comme un moyen de communiquer et de collaborer tout autour du globe est devenu un puissant outil de manipulation.

Le système est en train d'échouer. [...] Il ne remplit plus son rôle d'aider l'humanité à promouvoir la vérité et la démocratie. (Tim Berners Lee - The Guardian)

L'intelligence artificielle a sa part de responsabilité. Elle est le moyen d'optimiser le temps de cerveau disponible de chaque utilisateur pour générer un revenu maximal, ou pour concevoir des outils de propagandes remarquablement puissants. Le seconde est qu'elle a conduit, pour son entraînement, à une collecte d'informations sans précédent sur les utilisateurs, menant à une réelle violation de la vie privée des internautes.

Comme Capgemini qui a présenté il y a peu un rapport à ce sujet, nous croyons à une intelligence artificielle éthique qui aidera l'humanité dans les enjeux d'aujourd'hui et de demain. C’est pourquoi Cozy Cloud travaille sur ces problématiques au sein de son équipe R&D. Il s’agit d’un chantier considérable mais dont les perspectives sont gigantesques et particulièrement excitantes.

Pour aller plus loin, quelques lectures

FaceApp : pourquoi il faut s'en méfier - Article paru en juillet 2019 - Le Monde
Ethique de l'Intelligence Artificielle - Etude réalisée par Cap Gemini - Juillet 2019
Privacy-Preserving Queries on Highly Distributed Personal Data Management Systems - Julien Loudet, Luc Bouganim, Iulian Sandu Popa
SEP2P: Secure and Efficient P2P Personal Data Processing - Julien Loudet, Iulian Sandu Popa, Luc Bouganim

Pour en discuter avec notre Responsable R&D

Paul Tran-Van : son LinkedIn ou Twitter

Rendez-vous sur cozy.io pour créer votre espace Cozy hébergé en France, respectueux de votre vie privée et gratuit jusqu'à 5 Go de stockage.

Dans les coulisses du développement de Cozy Banks

Dans les coulisses du développement de Cozy Banks

Publiée en version bêta il y a tout juste un an, Cozy Banks prend son envol aujourd'hui avec une refonte de son interface et des nouvelles fonctionnalités, réfléchies en équipe et grâce aux retours de ses premiers utilisateurs.
Rencontre avec Florent, Product Owner chez Cozy Cloud.

1. Que fais-tu chez Cozy Cloud ?

Florent : Je suis le Product Owner de l'application Cozy Banks. J'imagine et priorise les évolutions de ce service en collaboration avec l'équipe de design, et les développeurs. Il faut faire la part des choses entre les besoins des utilisateurs, les contraintes techniques et de temps, et la vision que l'on porte avec des fonctionnalités que nos utilisateurs n'osent même pas imaginer. En pratique je touche également à d'autres sujets : suivi de projets avec des partenaires, orientation produit plus large avec mes autres collègues, présence sur des salons et événements, etc.

2. Que faisais-tu avant de rejoindre l'équipe ?

Florent : J'ai toujours été proche de sujets d'innovation produit. J'ai participé au lancement des offres mobiles de Deezer en 2009, l'un de mes premiers jobs. J'ai fait du conseil en innovation dans le secteur "fintech", et je sortais tout juste d'une aventure entrepreneuriale de 2 ans avant de rejoindre Cozy Cloud.

3. Quelle est la raison de ta présence chez Cozy Cloud ?

Florent : La mission de Cozy évidemment ! Participer à la construction d'un produit aussi ambitieux est un challenge difficile à refuser. Nous construisons un socle technologique permettant l'essor du cloud personnel et on ajoute par dessus une couche de services pour redonner le pouvoir à l'utilisateur.

Dans les coulisses du développement de Cozy Banks
Patrick, développeur Cozy Banks en pleine session de travail avec Florent, presque visible, et Claire invisible.

4. Comment organises-tu ton travail ?

Florent : Le travail avec mes développeurs s'organise en sprint de 15 jours avec les différentes réunions classiques des méthodes Agile : lancement de sprint, daily meetings, rétro et démo.
Sur les développements en cours, l'objectif est que les développeurs soient le plus autonomes possibles. Je suis néanmoins réactif pour tester, lever une ambiguïté ou faire un retour sur leur travail.
En parallèle je travaille à finaliser les spécifications et les priorisations du sprint suivant. Enfin, un travail plus amont est nécessaire pour lancer les réflexions sur des cas d'usage à intégrer à moyen terme. Ce travail est souvent un binôme entre le Product Owner et l'UX designer. Dans la phase d'idéation on prend pas mal d'informations : on échange avec les fondateurs, on étudie les retours de nos utilisateurs, puis on construit une maquette qui montre la solution envisagée. On va souvent improviser des séances de tests pour itérer jusqu'à ce qu'on soit convaincu.

5. Quelles sont les applications qui t'inspirent le plus aujourd'hui ?

Florent : Je vais surtout analyser des applications qui ont réussi à rendre fluide des services assez complexes. Trainline ou Citymapper sont de bons exemples. Je vais analyser quelques apps du monde bancaire, surtout pour voir les erreurs à ne pas commettre ;)

6. Pourquoi utiliser Cozy Banks aujourd'hui alors que des agrégateurs bancaires existent déjà ?

Florent : L'idée de Cozy Banks est de réinventer le service d'agrégation bancaire grâce à Cozy. Ce que l'on aime et que l'on garde : la possibilité d'avoir une vue en 1 clin d'œil de ses différents comptes séparés dans plusieurs banques, l'analyse de son budget par poste de dépenses. Ce que l'on apporte de très différent : le croisement avec ses autres données.

Dans son Cozy on ramène ses factures, ses garanties, ses relevés de mutuelle. Dans l'application Banks on les croise pour vour simplifier la vie : si vous avez une dépense de santé, l'app vous prévient automatiquement quand elle a détecté un remboursement ou au contraire s'il y a un problème. On veut aller beaucoup plus loin bien sûr, se fonder sur un cloud personnel rend le champ des possibles très large.

7. Aujourd'hui, Cozy Banks passe un nouveau cap, peux-tu nous en dire plus ?

Florent : Nous avons enrichi progressivement les fonctionnalités de l'app depuis 1 an et on va bien évidemment continuer comme cela. Pour autant, on a plusieurs fonctionnalités importantes que l'on sort et qui nous semblent vraiment supers pour nos utilisateurs. Par exemple, l'analyse de l'évolution de son solde sur le moyen terme est impossible sur le site de sa banque ou dans les agrégateurs du marché. Cela devient instantané sur Cozy Banks ! Notre page d'accueil a été complétement revue et devient bien plus pratique. Et globalement toutes les fonctions principales de l'app ont été enrichies : comme la catégorisation automatique des dépenses qui désormais apprend en fonction des recatégorisations de chacun.

Chaque cozynaute a son propre mini-modèle d'apprentissage !

8. Et toi, pourquoi utilises-tu Cozy Banks aujourd'hui ?

Florent : Je suis très vite devenu accro à ma courbe d’évolution de solde ça me donne une vision de mes pics de dépenses. Il y a aussi un côté presque ludique à cocher décocher différents comptes pour découvrir des schémas d’évolution très différents entre ses comptes. J’utilise aussi la fonction de rapprochement de mes opérations avec mes factures. Dès que mon opérateur me prélève plus que la normale je vais voir pourquoi en cliquant sur la facture directement, chose que je n'arrivais jamais à faire auparavant.

Dans les coulisses du développement de Cozy Banks
Simon, développeur Cozy Banks, écoutant probablement une bêtise de son collègue.

9. Quel est le futur de Cozy Banks?

Florent : On travaille actuellement le sujet des remboursements de santé pour encore mieux le couvrir. C’est une fonction phare de Cozy Banks, il y a beaucoup à faire pour faciliter la vie de nos Cozynautes et leur donner une meilleure vision de ce poste de dépense. L’autre chantier à court terme est sur l’axe sécurité avec une protection par code PIN et empreinte digitale.

10. Parle-moi de ton équipe et de leurs profils

Florent : On a construit une équipe compétente et complémentaire avec 3 développeurs qui sont le cœur de Cozy Banks :

  • Patrick, c’est notre défricheur, il avance vite et apparait toujours très créatif sur les solutions techniques possibles.
  • Simon, c’est notre garde-fou, il a une très bonne vision d'ensemble du produit et excelle dans la détection des bugs.
  • Cyrille, c’est notre métronome, aucun sujet ne lui fait peur, il est toujours disponible pour lancer un sujet. Il donne des cours également et a récemment fait une conférence à Paris Web

Ensuite on travaille étroitement avec les UX Designers : Joël est le principal contributeur. Il s’approprie très vite les sujets métiers et il a une grande capacité d’écoute et de synthèse. Claire nous apporte son œil plus extérieur pour détecter les soucis d’UX et d’UI, elle construit aussi l’univers de Banks sur les aspects illustrations, icônes.
Enfin on collabore avec l’équipe de Data Scientists, principalement François qui navigue entre Python et Javascript pour travailler la catégorisation automatique. Sujet passionnant !

11. Dernière question : raconte-nous les fails de la nouvelle version de Banks

Florent : On a beaucoup itéré sur la nouvelle page d’accueil en maquettes avec Joël. Au delà de la pure esthétique, l’enjeu est de trouver l’équilibre entre puissance de la page et simplicité d’utilisation. On pense avoir trouvé le bon équilibre mais le chemin a été tortueux😊. Cela fait partie de la méthode de Design Thinking.
Ci-dessous le 'Fail 1' correspond au tout premier essai construit pour voir l'équilibre visuel de la page. Le 'Fail 2' est une version au milieu de nos sessions d'idéation, une version "puissante" mais trop complexe à utiliser. Il est impossible par exemple d'analyser l'évolution de ses comptes courants.

Dans les coulisses du développement de Cozy Banks

Merci beaucoup Florent pour cet échange à propos du développement de Cozy Banks, disponible sur le web, sur Android et iOS.

Rendez-vous sur cozy.io pour créer votre espace Cozy hébergé en France, respectueux de votre vie privée et gratuit jusqu'à 5 Go de stockage.

En 2019, je change mes habitudes numériques - Épisode 1

En 2019, je change mes habitudes numériques - Épisode 1

La tradition l'exige : en ce début d'année, il est de mise de faire un bilan de ce que l'on aimerait voir changer dans notre vie et prendre des résolutions qui doivent nous donner une ligne de conduite, un fil rouge à suivre, pour s'assurer une amélioration personnelle. Bien souvent, on oublie que cette vie est de plus en plus liée au numérique et à l'utilisation que l'on en fait ; alors peut-être serait-il temps de se pencher sur la question et de formuler des vœux d'amélioration de nos pratiques du numérique et de notre contrôle ce que nous faisons en ligne.

Mais plutôt que se lancer dans l'habituelle litanie des résolutions peu réjouissantes, souvent individualistes, que personne ne tient de toute façon et qui nous laisse un goût amer dès le mois de février, chez Cozy Cloud on se propose de prendre la nouvelle année comme prétexte à un seul et unique vœu : faire preuve d'une plus grande résolution en 2019.

Parce que la nécessité d'améliorer notre prise de conscience des risques qu'encoure notre intimité numérique aujourd'hui est évidente.

Parce qu'il est important de pouvoir protéger et gérer ses données personnelles, et se tenir au courant des changements en cours dans l'univers numérique.

Parce qu'il est essentiel de faire des changements sur son ordinateur, mais aussi sur tous ses autres appareils (notamment les smartphones).

Et parce que, comme l'écrit Stéphane Bortzmeyer,

Il est clair que la vie privée et le contrôle de sa présence en ligne ne devraient pas être réservés à celleux qui sont informaticien·ne·s et ont du temps libre en abondance. M. Michu a droit à sa vie privée même s'il est complètement largué face à l'informatique.

C'est pour toutes ces raisons, qui font qu'une telle entreprise peut paraître énorme et qu'on ne sait pas forcément par où commencer, et aussi pour éviter de faire feu de tout bois les premiers temps et finalement retomber dans ses travers d'origine, que nous vous proposons de mener cette course de fond qu'est la reprise en main de son intimité numérique étape par étape. Il existe déjà de nombreuses listes et recensions (très utiles, par ailleurs) de toutes les possibilités qui existent pour changer certaines applications et habitudes en ligne, mais ici l'idée est plutôt de proposer, en plus de quelques outils, une démarche plus globale et progressive.

Alors allons-y, étape après étape, un mois après l'autre.

Pour commencer en douceur, on vous propose 3 nouvelles habitudes numériques à appliquer. Au choix. Pendant au moins 21 jours.

Janvier : s'éduquer

Avant de pouvoir se lancer corps et âme dans la défense de son intimité numérique, veiller à avoir une meilleure hygiène en ligne, avoir la main haute sur la gestion de ses données personnelles, éviter les divers écueils de la navigation sur internet et être spécialiste de cyber-sécurité... il faut s'informer.

Comme l'écrivait notre développeur Clochix chez Cozy Cloud, ***« la meilleure protection, c'est l'éducation »***, et c'est important de commencer par là et de commencer le plus tôt possible. Non seulement pour savoir quoi faire, quels outils mobiliser, mais surtout pour comprendre la démarche et s'en approprier la logique.

Globalement, les outils et « alternatives » que l'on trouve lorsqu'on cherche à reprendre en main son intimité et sa sécurité en ligne participent à ce qui est parfois appelé la déGAFAisation.

C'est-à-dire une façon de se sortir des monopoles d'accès aux services imposés par les multinationales les plus puissantes dans les (plus si) nouvelles technologies ; plus largement, c'est le vœu de remettre la main sur ses données personnelles et sortir d'une attitude passive face à ces questions. Autrement dit, c'est entrer de plein pied dans ce qui s'annonce comme un nouveau paradigme dans la relation à notre intimité numérique et à nos données personnelles.

Pour se faire une bonne idée des raisons pour lesquelles il est important de se poser toutes ces questions et de se pencher sur les quelques éléments de réponse qui sont présentés ici, on peut aller voir, par exemple, quels sont les liens entre logiciels et avenir de nos sociétés , ce que signifie vraiment de placer un logiciel sous licence libre ; on peut se renseigner sur ce qui pousse tant de monde à repenser son rapport au numérique , depuis la crise de confiance généralisée en certaines entreprises comme Facebook jusqu'à la crainte de voir l'avènement d'un monde contrôlé par des forces que nous ne maîtrisons pas en passant par le constat d'une mise sous surveillance des individus partout dans le monde et souvent à leur insu ...

Bref, on peut se demander si Internet (et notre société, l'un ne va pas sans l'autre, on l'aura compris) est en bonne santé ! Et si ces questions-là ne sont pas les premières à vous toucher intimement, il est également possible de s'interroger sur des dynamiques plus vastes encore, comme les liens entre réseaux sociaux et démocratie, et plus largement la place d'internet dans notre vie politique ou encore les implications de notre vie numérique sur l'environnement .

Si cela n'est toujours pas convaincant, pensez que Sganarelle, déjà faisait l'éloge de ce dont on parle ici (à quelques modifications près) :

Quoi que puisse dire Aristote, et toute la philosophie, il n’est rien d’égal au libre, c’est la passion des honnêtes gens ; et qui vit sans libre, n’est pas digne de vivre ; non seulement il réjouit, et purge les cerveaux humains, mais encore il instruit les âmes à la vertu, et l’on apprend avec lui à devenir honnête homme. Ne voyez-vous pas bien dès qu’on en prend, de quelle manière obligeante on en use avec tout le monde, et comme on est ravi d’en donner, à droit, et à gauche, partout où l’on se trouve ? On n’attend pas même qu’on en demande, et l’on court au-devant du souhait des gens : tant il est vrai, que le libre inspire des sentiments d’honneur, et de vertu, à tous ceux qui en prennent. Mais c’est assez de cette matière, reprenons un peu notre discours.

Molière, Dom Juan, Acte I scène 1, 1665

Février : se protéger

via GIPHY

Avant de se lancer dans de grands changements ou même si, en définitive, vous ne changez pas de services, il n'est pas sage de ne pas se demander comment améliorer sa sécurité en ligne. Et c'est un sujet plus vaste qu'on le conçoit généralement, qui implique de définir précisément ce qu'on souhaite protéger, de qui ou de quoi on souhaite le protéger pour ensuite répondre proprement à la question : comment le protéger.

La sécurité en ligne passe d'abord, et cela n'a rien de paradoxal en fait, par la sécurité hors ligne : ne pas noter ses mots de passe sur des supports accessibles à d'autres, ne confier l'accès à son poste qu'à des personnes de confiance (il faut donc penser à définir cette confiance), ne pas laisser traîner des informations d'identification là où d'autres peuvent les récupérer facilement... mais il ne faut pas non plus perdre ses mots de passe ou tout moyen d'accéder à ses données – ce qui peut coûter cher.

En 2019, je change mes habitudes numériques - Épisode 1

Mais tout cela, c'est à chacun·e de s'en inquiéter et on ne peut pas y faire grand chose. En revanche, il peut être intéressant de se mettre à jour sur les différents types de menaces qui peuvent peser que toute personne qui utilise internet au jour le jour – elles sont de natures diverses et les réponses à ces dangers varient, mais on peut trouver d'excellents guides pour prendre les choses dans l'ordre .

Un des piliers de cette sécurité en ligne, auquel on prête souvent trop peu attention, même si de nombreux rappels sont faits, c'est l'authentification par mot de passe. On en utilise partout et pour tout, mais il est important de se demander si ces mots de passe conviennent au degré de sécurité que l'on recherche, puis essayer d'améliorer l'efficacité de ces mots de passe. Ici n'est pas le lieu pour faire la liste des possibilités, mais cela peut valoir la peine de se renseigner sur le degré de sécurité de vos mots de passe et sur les divers moyens d'augmenter votre sérénité en ligne en rendant ces mots de passe plus « forts » .

La CNIL a d'ailleurs publié plusieurs articles sur le sujet que nous recommandons vivement de parcourir.

Dashlane, LastPass et KeePass sont autant de gestionnaires de mot de passe que nous vous recommandons (et déjà utilisés au sein de l'équipe Cozy Cloud).

Enfin, si vous passez beaucoup de temps sur internet et laissez une grande partie de vos données personnelles sur votre ordinateur, des cloud ou d'autres services, il peut être plus que recommandé de vous intéresser à la double authentification ou identification à deux facteurs (disponible pour Cozy)

Le principe, assez simple, est en général utilisé par les banques lors du paiement : l'idée est de demander une authentification par un facteur connu (mot de passe) et une seconde authentification par un facteur généré aléatoirement qui vous est communiqué directement et expire (un code envoyé par sms par exemple).
Dédoubler de prudence, c'est augmenter très significativement votre sécurité en ligne et contrer des menaces plus pernicieuses que celles qui vous viendraient facilement à l'esprit.
Ce protocole peut être mis en œuvre sur la plupart des services grand public maintenant, il suffit de se pencher un peu sur la question .

Mars : réseauter différemment

via GIPHY

Dans la plupart des articles qui proposent de bonnes résolutions pour l'année qui débute, on nous exhorte à utiliser moins les réseaux sociaux, à ne pas trop investir émotionnellement ces espaces d'échanges et à garder une distance par rapport à ce qu'on y trouve . Quoiqu'on pense de cette question épineuse, de notre côté nous pensons que la question gagnerait à être posée différemment : plutôt que « comment moins utiliser les réseaux sociaux ? », en mars il serait bon de se demander « comment mieux utiliser les réseaux sociaux ? ». Car la question centrale, l'enjeu au cœur de l'utilisation de ces services, c'est de savoir quelles sont les limites de notre intimité numérique et comment la préserver (faire qu'elle reste de l'ordre de l'intime, du personnel).

Avant tout, il est temps de définir cette notion utilisée abusivement depuis le début de nos conseils 2019 et largement usitée par les libristes de tous poils : l'intimité numérique. Ce qui constitue cette intimité, c'est tout ce qui nous appartient en propre, ce qui ne regarde personne d'autre (et il n'est pas question d'activité illégale ou moralement condamnable ici), ce qui doit rester purement personnel pour garantir notre liberté. Comme l'a écrit Clochix :

L’intimité est un besoin vital pour les humains, en être privé nous prive d’une partie de notre humanité. En être privé, être toujours sous la menace du regard et du jugement d’autrui, c’est perdre la capacité de penser par soi-même, d’exister, de se comporter en tant qu’individu indépendant, autonome.

Pour améliorer la sécurité de ses données sur les réseaux sociaux, il est possible de passer au crible les différents paramètres de sécurité et de passer un long moment à faire attention à ce qu'aucune information qui vous concerne n'apparaît sans que vous soyez au courant, veiller à ce que des photos compromettantes ne circulent pas, que des messages maladroits ne ressortent pas plusieurs années après... Mais au fond, tout cela fait de vous rien plus qu'un Sisyphe moderne. Comprenons-nous bien : il n'y a rien d'idiot à cela, au contraire, mais il y a bien quelque chose d'épuisant et d'infiniment aliénant dans la perspective de devoir surveiller chaque octet de notre vie numérique pour s'assurer qu'il ne représentera jamais une menace ou simplement un reflet dont on se passerait bien quelques temps plus tard. Car malgré ce que le RGPD impose à des entreprises comme Facebook , les données que nous consentons à leur fournir leur appartiennent et elles ne se gênent pas pour en faire usage – et si l'on en veut un exemple récent, le 10YearsChallenge est tout à fait instructif . Vouloir se prémunir contre l'utilisation abusive ou, plutôt, hors de notre contrôle, des données que nous fournissons à Facebook, Instagram ou encore Twitter est une mission sans fin.

Mais prendre conscience de cela ne doit pas nous empêcher d'agir, au contraire ! Il n'y a pas de fatalité et avoir à l'esprit le caractère irrationnel de notre rapport aux réseaux sociaux ne doit pas nous ôter la volonté et la possibilité de procéder différemment, d'exiger plus de nous-mêmes et des services auxquels nous confions une partie (non négligeable) de notre vie privée.

[…] l'absurde ne meurt que lorsqu'on s'en détourne. L'une des seules positions philosophiques cohérentes, c'est ainsi la révolte. Elle est un confrontement perpétuel de l'homme et de sa propre obscurité. Elle est exigence d'une impossible transparence. Elle remet le monde en question à chacune de ses secondes.

Albert Camus, Le Mythe de Sisyphe, 1942

Se remettre en cause, mais aussi remettre en question les services que nous utilisons et les entreprises qui les proposent : c'est toute l'idée derrière des outils qui offrent des solutions pour toute personne qui souhaite continuer à profiter de ce que Facebook ou Twitter ont apporté dans la relation à autrui, sans laisser ses données êtres réutilisées à des fins parfois difficiles à cerner. Ici, on vous propose notamment :

  • Diaspora , réseau social qui se rapproche de Facebook mais garantit la sécurité de vos données et ne les utilise pas en dehors ce que vous acceptez réellement. Avec plus de 650 000 personnes qui l'utilisent, c'est un service très loin de son hégémonique prédécesseur, mais qui a plus d'un atout .
  • Mastodon , simili-Twitter qui offre une offre très similaire, avec une limite de caractères plus haute (500) et un respect de la vie privée de ses utilisateur·ices nettement plus élevé. Beaucoup de francophones, notamment parmi les plus jeunes, ont choisi de basculer vers ce service pour des raisons qui ont tout à voir avec les problèmes évoqués plus hauts .
  • Whaller, réseau social pour remplacer Facebook. C’est la promesse de cette startup qui revendique près de 200.000 utilisateurs dont 90% en France. Entre amis, collègues, membres d’une association ou d’un club de sport, à vous de créer le réseau qui vous ressemble, sans publicité. L’inscription est gratuite pour les fonctionnalités de base, payante pour un usage plus professionnel. Avec son modèle de “privacy by design and default”, la garantie est donnée à l’utilisateur que les informations qu’il rentre sur le réseau ne sont pas exploitées par la plateforme.
  • PixelFed, alternative à Instagram pour partager vos photos avec tout le monde. Open source.

Rendez-vous sur cozy.io pour créer votre espace Cozy hébergé en France, respectueux de votre vie privée et gratuit jusqu'à 5 Go de stockage.

Cozy Cloud est Lauréat 2018 du Grand Prix de l'Innovation de la Ville de Paris

Cozy Cloud est Lauréat 2018 du Grand Prix de l'Innovation de la Ville de Paris

Cozy Cloud est Lauréat 2018 du Grand Prix de l'Innovation de la Ville de Paris

Paris, 11 décembre 2018 - La Ville de Paris, Paris&Co et ses partenaires ont dévoilé les lauréats des Grands Prix de l’Innovation de la Ville de Paris lors d’une cérémonie qui a rassemblé près de 2 000 représentants de l’écosystème francilien de l’innovation et a décerné à Cozy Cloud, le Grand Prix de l’Innovation catégorie #Moonshot2040 remis par Gérald Feldzer, Président du Jury, Arkwright Edward, Directeur Général Exécutif du Groupe Aéroports de Paris et John Egan, CEO de l’Atelier BNP Paribas.

Cozy Cloud est Lauréat 2018 du Grand Prix de l'Innovation de la Ville de Paris

Cette année, 727 dossiers de candidatures avaient été réunis pour les Grands Prix de l’Innovation ! Après la sélection des 30 finalistes, les jurys des Grands Prix ont les lauréats pour chacune des 5 catégories :

Parmi les lauréats des précédentes éditions, nous pouvons compter Dataiku, Simplon, Weezevent...

Un moonshot pour que nos données restent à notre service

Cette distinction vient clôturer une année 2018, marquée par de nombreuses affaires liées à la question de la collecte et l'utilisation des données personnelles par des services qu'utilise un très grand nombre d'internautes (en tête desquels Facebook).

Le constat est clair : toutes vos décisions sont en passe d’être conditionnées par vos données, depuis l’achat d’une poussette jusqu’à la musique que l’on écoute en passant par le choix du candidat pour lequel nous allons voter. La question politique majeure est donc de décider qui contrôle les données personnelles.

C'est une expérience éternelle que tout homme qui a du pouvoir est porté à en abuser (...) Pour qu'on ne puisse abuser du pouvoir, il faut que, par la disposition des choses, le pouvoir arrête le pouvoir.
Montesquieu, De l’esprit des lois, 1748

Cette citation nous invite à penser une organisation de la société numérique qui structure la séparation des pouvoirs. Les services numériques puisant leur pouvoir dans l’accumulation des données personnelles, chez eux et pour eux, il est donc nécessaire de rendre possible une architecture qui décentralise les données. Or, dans une société démocratique, l’individu est le seul à disposer de la légitimité pour accéder et gérer toutes ses données.

C’est précisément ce qu’ambitionne Cozy Cloud : permettre une décentralisation à l’échelle de l’individu en lui mettant à disposition son domicile numérique, un cloud personnel dans lequel réunir toutes ses données pour en avoir à la fois plus de contrôle et plus d’usages.

La raison d’être de Cozy Cloud

Cozy Cloud offre à chacun son Cloud Personnel, son domicile numérique intelligent qui allie confort et sécurité. Plutôt que de devoir envoyer vos données à des tiers pour bénéficier de services, c’est l’inverse qui se produit, ce sont les services qui viennent à la donnée, chez vous, pour qu’ils puissent accéder à votre « intimité numérique » sans que vous ne la divulguiez à quiconque.

Cozy Cloud invente les « services numériques à domicile ». Vous n’avez ainsi plus besoin de dévoiler vos données de santé, financières, de géolocalisation, d’identité... pour bénéficier de services ayant besoin d’accéder à ces données.

C'est une révolution copernicienne qui bouleverse le cloud : les utilisateurs, devenus produits, retrouvent leur statut de client et de citoyen.

Cette décentralisation est l'enjeu majeur des démocraties à l'ère numérique, mais aussi l'opportunité que recherchaient les “Bricks & Mortars” européens menacés par les GAFA.

À travers Cozy Cloud se dessine ainsi un nouveau paradigme et une nouvelle éthique du numérique qui ont pour fondements la décentralisation, la concurrence et l'autonomie des individus et non leur manipulation.

Avec ce prix en poche, Cozy Cloud est dans les starting blocks pour 2019 et vous attend sur cozy.io !

► Pour suivre nos aventures rejoignez-nous sur les réseaux sociaux :
Facebook : https://www.facebook.com/mycozycloud
Twitter : https://twitter.com/CozyCloud
Mastodon : https://framapiaf.org/@CozyCloud
LinkedIn : https://www.linkedin.com/company/cozy-cloud/

► Nous rencontrer : https://www.meetup.com/fr-FR/Meetup-Cozy-Cloud-en-France/events/254790951/

Rendez-vous sur cozy.io pour créer votre espace Cozy hébergé en France, respectueux de votre vie privée et gratuit jusqu'à 5 Go de stockage.

Crédits photos : Choukhri Dje - Paris&Co

Données personnelles en 2018 : vers un nouveau paradigme ?

Données personnelles en 2018 : vers un nouveau paradigme ?

L'année qui s'achève a été marquée par de nombreuses affaires liées à la question de la collecte et l'utilisation des données personnelles par des services qu'utilise un très grand nombre d'internautes (en tête desquels Facebook), ainsi que par des modifications importantes dans la législation sur ces matières. Ces événements ont permis une plus grande médiatisation de ces questions et un début de prise de conscience des risques et possibilités liées à la gestion de ces données. À travers de nouvelles initiatives pour rendre accessible au plus grand nombre la reprise en main de son intimité numérique se dessinent un nouveau paradigme et une nouvelle éthique du numérique qui ont pour fondements la décentralisation, la concurrence et l'autonomie des individus.

2018, année de crises : une perte de confiance

Données personnelles en 2018 : vers un nouveau paradigme ?

Durant les premiers mois de cette année, certains mastodontes de l'internet ont connu des crises importantes mettant en avant des questions fondamentales sur leur fonctionnement et l'éthique qui motive leurs décisions concernant notamment la récupération et l'exploitation des données personnelles de leurs utilisateur·ices. Le géant Facebook s'est retrouvé propulsé sous les feux des médias lorsqu'a éclaté une crise en gestation depuis plusieurs années. En effet, des dysfonctionnements avaient été pointés dès 2015 dans la gestion des données personnelles par la société californienne et c'est peu avant le début de 2018 que les critiques se sont cristallisées autour du scandale Cambridge Analytica. Cette agence de communication spécialisée dans l'influence politique, à travers une application connectée au réseau social, a récupéré, entre 2016 et fin 2017, les données personnelles de plus de 87 millions de comptes et s'en serait servi dans le cadre de la campagne présidentielle américaine pour appuyer la candidature de Donald Trump. Malgré le retrait de l'application de ses services, Facebook était apparu comme un apprenti-sorcier sans contrôle sur ces données et leur utilisation. Enfin, cette collusion a soulevé la question de l'utilisation de ces données pour vendre de l'influence et interférer dans le processus démocratique. Moment plus anecdotique mais tout aussi révélateur, la démission de Jan Koum, cocréateur de WhatsApp, le 30 avril avait achevé d'enfoncer le clou; comptaient parmi les raisons de son départ la monétisation à marche forcée de l'application qui avait pourtant fait du chiffrement et de la vie privée ses deux valeurs fondatrices, rachetée par Facebook en 2016, ainsi que la collecte de données utilisées ensuite par le réseau social.

Si le cas Facebook est le plus emblématique et a fait couler le plus d'encre, de nombreuses crises ayant des fondements similaires ont ébranlé le monde des services numériques cette année. C'est le cas notamment de la fermeture de Google+ qui a été amorcée début octobre 2018 et s'achèvera en août 2019, pour des raisons de sécurité des données menacée par une faille dans l'interface entre les profils et les applications. Si la crise a été anticipée, et que l'on peut supposer que les conséquences n'auraient probablement pas été du même ordre de gravité que pour Cambridge Analytica, les tenants et les aboutissants posent des questions semblables sur la sécurité des données personnelles des utilisateur·ices et leur potentielle exploitation. Quelques mois plus tôt, c'était Amazon qui était confrontée à une faille importante de sécurité concernant les données, mise en évidence lorsqu'une famille américaine avait eu la mauvaise surprise de découvrir que son enceinte connectée, Alexa, avait enregistré une de ses conversations et l'avait envoyée à un tiers. Plus récemment, c'est l'application de gestion d'événements du groupe politique des Tories (au Royaume-Uni) qui révélait une importante brèche dans sa sécurité et permettait à n'importe quelle personne inscrite à un événement d'accéder aux données personnelles de toutes les autres également inscrites.

Ces affaires, quelles qu'aient été leurs conséquences, ont mis en évidence des pratiques à l'éthique douteuse de la part de ces services et, plus encore que rendre visibles des lacunes surprenantes concernant les données personnelles, elles ont donné voix à des contestations de leur modèle économique et leur éthique, fondés sur l'exploitation des données et la vente d'influence. Par extension, elles ont mis l'accent sur l'importance de repenser la législation et d'assurer une régulation accrue sur ces pratiques.

2018, année de contrôles : une plus grande vigilance

Ces scandales ont été pris très au sérieux par les autorités judiciaires qui ont cherché à se montrer fermes face aux géants de l'économie numérique. C'est en tout cas le message qu'ont voulu envoyer le Congrès américain, par lequel Mark Zuckerberg a été entendu le 11 avril, et la commission sénatoriale constituée pour l'occasion qui a auditionné le patron de Facebook dans les semaines suivantes. Durant ces audiences, le cocréateur du réseau social a dû reconnaître pour la première fois sa responsabilité, et celle de tous les infomédiaires, dans la circulation des informations et dans l'utilisation des données personnelles. Cette question de la responsabilité du medium se pose notamment dans le recueillement du consentement des internautes à la collecte et l'utilisation de leurs données. Et c'est d'ailleurs une des préoccupations majeures qui ont motivé la rédaction du Règlement Général sur la Protection des Données (RGPD), entré en application dans toute l'Union Européenne (et les États qui en font le choix, comme le Royaume-Uni) le 25 mai. L'ensemble des articles forme un cadre législatif supra-national et harmonisé qui garantit une première ligne de protection et vise à rendre aux utilisateur·ices la main sur la gestion de leurs données personnelles. Cette réglementation s'articule ensuite avec les législations nationales, comme c'est le cas en France où le cadre d'application du RGPD est défini en lien avec la Loi informatique et libertés. Cette préoccupation d'offrir un cadre de régulation à l'utilisation des données personnelles n'est pas neuve (la Loi relative à l'informatique, aux fichiers et aux libertés date de 1978) mais ces dernières années ont été particulièrement importantes dans la mise à jour des outils de régulation et l'affinement des questions de privacy sur le net.

À cet égard, l'article 20 du RGPD est essentiel en ce qu'il instaure un droit à la portabilité des données, c'est-à-dire la possibilité de faire transférer toutes ses données d'un service à un autre, et donc la possibilité de changer de service ; recréer de la concurrence entre les services est un moyen d'assurer un choix aux internautes quant à la façon de donner accès à leurs données. Ce droit, fondamental, est encore largement méprisé par une partie des entreprises du numérique, ce que dénoncent certaines associations qui utilisent le RGPD comme une nouvelle arme pour dénoncer ces abus. Ainsi l'association NOYB, menée par le juriste et activiste Maximilian Schrems, a-t-elle déposé plusieurs plaintes contre les GAFAM , qui contreviendraient au RGPD en appliquant une logique de « consentement forcé ». La Quadrature du net, de son côté, accuse Facebook d'irrégularités dans la collecte du consentement des personnes qui utilisent ses services. Cela étant, malgré les nouveaux outils juridiques dont ils disposent, États et associations n'ont pas vraiment les moyens de faire fléchir les mastodontes du web et il paraît nécessaire que des propositions émergent par le bas pour faire évoluer les pratiques des internautes.

Et c'est précisément dans cette logique que s'est inscrit Tim Berners-Lee en lançant Solid, plateforme open source permettant d'héberger ses données sur le serveur sécurisé et personnalisé de son choix. Ce lancement en septembre est né de l'ambition de donner à toutes et tous les moyens de stocker ses données de manière décentralisée et gérer leur utilisation de façon bien plus minutieuse. Et pour le père du Web, il s'agit de rien moins qu'une révolution dans la manière de penser le Web et le rapport de tout un chacun·e aux données – c'est l'étape nécessaire pour rétablir un équilibre entre les internautes et les entreprises. Si cette initiative a fait du bruit et bénéficie du soutien d'investisseurs importants, elle n'est pas la première sur ce créneau.

Just discovered @SolidMit idea was already invented by a French company @cozycloud. Even the great @timberners_lee can arrive late nowadays.
Both solutions are free, open source, give control to the data's owner, and can have an apps ecosystem around.#privacymatters #privacy

— Eduardo Yáñez (@eduardo_yanez) 4 octobre 2018

Avec un train d'avance, nous lançions en janvier en France, Cozy, le premier « domicile numérique » dont l'ambition est de permettre une décentralisation à l’échelle de l’individu en lui mettant à disposition un cloud personnel dans lequel réunir toutes ses données pour en avoir à la fois plus de contrôle et plus d’usages. Globalement, il s'agit de rendre accessible au grand public des protocoles qui existaient déjà depuis longtemps dans les milieux spécialisés. L'objectif avoué de ces protocoles et leurs interfaces, est d'être davantage user-friendly pour permettre à n'importe qui de s'emparer de cette question centrale :

Qui est légitime pour réunir et contrôler toutes vos données personnelles ? Quelles sont les conditions à réunir pour que le numérique soit structurellement au service de la démocratie ?

Il s'agit donc d'aller à rebours de la logique des GAFAM et de leur modèle économique ainsi que leur éthique en mettant à disposition de toutes et tous des ressources qui facilitent leur empowerment.

2018, année de renouveaux : une prise de conscience ?

Le premier effet de cette succession d'affaires a été une médiatisation bien plus importante des questions liées à ce que sont ces données personnelles et en quoi leur utilisation est un enjeu majeur de l'économie mais aussi de l'éthique du numérique et même de la démocratie. Le grand public a ainsi été mis en garde contre la mauvaise gestion des données personnelles et certaines pratiques des fournisseurs de services, comme ce qu'on a appelé les dark patterns, véritables manipulations dans le design des applications qui jouent sur des biais cognitifs pour renforcer des comportements bénéfiques à l'entreprise chez les utilisateur·ices, en dépit des intérêts liés à leur vie privée et leur sécurité. Par ces mécanismes notamment, c'est une logique de mise en dépendance des internautes qui a été vertement critiquée et que les médias ont pointé du doigt, appelant tout un chacun à s'en méfier et, même, à se « désintoxiquer » en surveillant davantage la trajectoire et l'utilisation des données à caractère personnel. Un indicateur de cette prise de conscience, ou en tout cas d'une plus grande méfiance envers ces services, est la baisse de l'augmentation du nombre d'utilisation de Facebook durant le deuxième semestre de 2018 – qui a entraîné une baisse immédiate de la cotation en bourse de l'entreprise.

Cette conséquence financière immédiate, si elle n'a pas vraiment porté préjudice au géant californien, est tout de même un indice du pouvoir que possèdent les personnes qui utilisent ces services et de l'effet que pourrait avoir une modification de leurs habitudes et pratiques sur le mode de fonctionnement d'entreprises comme Facebook. Ce qu'elles sont invitées à penser, c'est un changement dans leur rapport aux données personnelles, qui sont les éléments constituants de l'intimité numérique de chaque individu. Et c'est la préservation de cette intimité qui semble s'être imposée comme nouvelle préoccupation au cœur de l'utilisation de services en ligne. Par la création d'outils plus grand public, les initiatives comme Solid ou Cozy réaffirment un droit inaliénable au respect de cette intimité et mettent en avant la capabilité, l'agentivité des utilisateur·ices, c'est-à-dire leur capacité d'agir à titre d'individu avec leurs moyens propres sur ces questions.

C'est une expérience éternelle que tout homme qui a du pouvoir est porté à en abuser (...) Pour qu'on ne puisse abuser du pouvoir, il faut que, par la disposition des choses, le pouvoir arrête le pouvoir.
Montesquieu, De l’esprit des lois, 1748

Cette logique porte en elle un nouveau paradigme qui pourrait bien s'imposer dans les années à venir et qui repose sur un équilibre entre utilisateur·ices et fournisseurs d'un service. Pour aller vers cet équilibre, la création d'une véritable concurrence entre différents fournisseurs semble essentielle pour briser, avec son monopole, la relation de dépendance au service qui existe. La mise en avant d'alternatives, qui cherchent un meilleur alignement entre les intérêts des deux parties, tout comme le droit à la portabilité des données, participe ainsi de l'autonomisation des individus. Par ailleurs, avec cette modification des pratiques et du rapport de force, il devient possible d'envisager véritablement que sortir les données à caractère personnel des silos d'informations qui les stockent aujourd'hui rende possible l'émergence de nouveaux usages de ces données ; usages qui reposeraient sur des principes de décentralisation, de souveraineté des institutions judiciaires, de régulation concurrentielle et d'autonomie des individus, concourant à la protection et la mise en valeur de leur intimité numérique.

2018, année charnière

Il faut cultiver notre jardin, Candide ou l'Optimisme, Voltaire, 1759.

Cette année 2018 a été un moment important dans la (re)définition du rapport aux données personnelles du point de vue des entreprises qui les utilisent, des entités qui tentent d'en réguler les usages et des internautes qui les génèrent.

Crises et scandales ont placé les questions de stockage et de gestion de ses données au cœur des préoccupations, non plus seulement des spécialistes et libristes, mais d'une bonne partie des utilisateur·ices lambda. Avec cette prise de conscience, c'est la formulation d'une nouvelle éthique du numérique issue d'une pratique raisonnée, partagée et transparente des données qui s'est dessinée. Les propositions pour mettre en œuvre ce changement de paradigme semblent se vouloir plus accessibles et pouvoir répondre à la nécessité nouvellement formulée de s'approprier des outils pour cultiver son jardin numérique ; et de le faire non pas isolé·es face aux géants du web mais en tant que groupes et communautés d'individus avertis, conscients, autrement dit : éclairés.

🖌 Quelques mots sur Cozy

► Notre mission : démocratiser le domicile numérique en permettant à chacun d'être autonome face sa vie numérique et de réunir toutes ses données pour en avoir à la fois plus de contrôle et plus d’usages.

► Pour suivre nos aventures rejoignez-nous sur les réseaux sociaux :
Facebook : https://www.facebook.com/mycozycloud
Twitter : https://twitter.com/CozyCloud
Mastodon : https://framapiaf.org/@CozyCloud
LinkedIn : https://www.linkedin.com/company/cozy-cloud/

► Nous rencontrer : https://www.meetup.com/fr-FR/Meetup-Cozy-Cloud-en-France/events/254790951/

Rendez-vous sur cozy.io pour créer votre espace Cozy hébergé en France, respectueux de votre vie privée et gratuit jusqu'à 5 Go de stockage.

Données personnelles en 2018 : vers un nouveau paradigme ?

Crédits photos :
Photo by Thought Catalog on Unsplash

Donner le pouvoir de la donnée aux webapps

Donner le pouvoir de la donnée aux webapps

La plupart des applications web font principalement de l'affichage. Lorsqu'il est nécessaire de traiter des données, l'application délègue ce travail à un serveur à travers des API. Chez Cozy Cloud, nous avons mis en place la démarche inverse : déléguer le plus de responsabilités possibles sur le client. Pour cela, l'enjeu est de voir comment stocker, synchroniser et gérer les données. Le jeu en vaut la chandelle : une application 100% fonctionnelle et autonome, même en mode hors ligne.

Qu'en avons-nous appris ? Comment gérer les données dans ce cas ?

Retour d'expérience sur la mise en place de ce système utilisant CouchDB, React, PouchDB... par Cyrille Perois, un des développeurs Front End en charge de l'application Cozy Banks.

Qu'est-ce qu'une webapp ?

Voici la définition d'une webapp que nous donne Wikipédia :

Une application web est une application manipulable directement en ligne grâce à un navigateur web et qui ne nécessite donc pas d'installation sur les machines clientes.
Application Web (Wikipédia)

Chez Cozy Cloud, nous faisons aussi des applications hybrides, qui ne sont ni plus ni moins que des webapps s'exécutant dans un contexte un peu particulier :

Une application hybride est une application utilisant le navigateur web intégré du support et les technologies Web (HTML, CSS et Javascript) pour fonctionner sur différents OS.
Application hybride (Wikipédia)

Lorsque nous parlerons de webapp, nous parlerons donc de ces deux types d'applications à la fois.

Comment une webapp accède-t-elle à ses données ?

La plupart des webapps utilisent le même schéma pour accéder à leurs données. Elles n'embarquent pas de code métier, mais se reposent sur une API exposée par un serveur pour manipuler ses données.

Donner le pouvoir de la donnée aux webapps

Cette architecture est très pratique lorsqu'on souhaite développer des applications natives pour différents supports en plus d'une webapp. Les applications pourront elles aussi venir s'appuyer sur l'API, et ne pas avoir à réimplémenter toute la logique métier autour des données.

Donner le pouvoir de la donnée aux webapps

« T'as internet, toi ? »

Dans cette configuration, chaque action de l'utilisateur résulte en un appel à l'API. Que ce soit pour l'affichage, la création, la modification ou la suppression de données. Par conséquent, une question s'impose : que se passe-t-il lorsque la connexion internet de l'utilisateur est instable, voir inexistante ?

Donner le pouvoir de la donnée aux webapps

Le résultat sera le même à chaque fois : l'indicateur de chargement restera affiché longtemps. Très longtemps... Avant d'afficher éventuellement une erreur indiquant que l'action souhaitée n'a pas pu être réalisée, faute de réponse de la part du serveur.

On peut mettre plusieurs choses en place pour éviter à l'utilisateur d'attendre et/ou de voir apparaître un message d'erreur.

On peut mettre en place un cache côté client dans lequel on stockera le résultat des requêtes GET. Ainsi, lorsque l'utilisateur demandera à afficher du contenu qu'il a déjà visualisé, on pourra lui servir le contenu mis en cache dans le cas où il n'a pas de connexion. Il est possible d'implémenter diverses stratégies de cache. Voici quelques exemples :

  • Cache puis réseau : on affiche les données en cache et on envoie une requête sur le réseau au même moment. On met à jour les données affichées lorsqu'on reçoit la réponse
  • Réseau puis cache : on envoie une requête sur le réseau, et si la réponse est trop longue pour arriver, alors on affiche les données du cache
  • Course cache/réseau : on envoie une requête sur le réseau et on récupère les données dans le cache. Le plus rapide à répondre gagne.

D'autres stratégies possibles sont listées dans l'excellent article The offline cookbook de Jake Archibald.

Plusieurs API permettent d'implémenter ce système de cache :

Ce cache local fonctionne pour les données en consultation, mais il nous reste le problème de l'ajout, de la modification et de la suppression de données. Dans ces cas-là, aucune mise en cache n'est possible. Si l'accès au réseau est nécessaire pour créer un nouvel item de todo list, alors cette action est impossible à faire hors ligne.

Plutôt que de faire attendre l'utilisateur alors qu'on sait pertinement qu'une erreur va survenir, il est possible de détecter l'absence de connexion en amont (grâce à l'API Network Information), de désactiver certains boutons et de dire à l'utilisateur que certaines actions sont impossibles à réaliser tant qu'il n'a pas de connexion Internet (via une tooltip ou un bandeau, par exemple).

Donner le pouvoir de la donnée aux webapps

Toutefois, on constate que même en ayant fournit des efforts, rien n'a réellement changé : la fonctionnalité est inutilisable sans connexion Internet.

Redonner du pouvoir et de l'autonomie aux webapps

Chez Cozy Cloud, nous avons l'ambition de rendre chacune de nos applications « offline-first ». Nous avons donc réfléchi à ces implications et comment nous pouvions arriver à ce résultat. Nous sommes arrivés à la conclusion que pour être « offline-first », une application doit être autonome et responsable de ses propres données.

Déplacer du code métier côté client

Pour qu'une application puisse manipuler elle-même la donnée, il faut y déplacer du code qui est actuellement côté serveur. Ainsi, l'application pourra créer des objets elle-même et les stocker dans le stockage du navigateur lorsque l'utilisateur fera des actions dans l'application.

Les données seront alors toujours manipulées et accessibles en local. L'application répondra aux actions de l'utilisateur très rapidement et fonctionnera sans connexion Internet.

Toutefois, en déplaçant ce code métier du côté du client, le problème inverse à celui qu'on cherche à régler apparait : les données vivent sur la machine de l'utilisateur, mais ne sont plus synchronisées avec le serveur. Si l'utilisateur change de machine, il n'aura plus accès à ses données. Il est possible, en plus de garder les données en local, de les envoyer au serveur en gardant les appels à l'API. Mais cela voudrait dire que le code métier serait dupliqué. De plus, il faudrait gérer une queue d'actions à envoyer au serveur lorsque des actions sont effectuées en mode hors ligne. Actions pouvant générer des conflits sur des données partagées.
On voit la galère arriver...
Faire tout ça à la main va nous demander un effort monstrueux. On comprend vite pourquoi, dans cette configuration, il n'y a pas plus d'applications "offline-first".

Utiliser des outils pour nous faciliter la gestion des données entre client et serveur

Vous l'aurez compris, gérer tous ces problèmes « à la main » est complexe, long et coûteux. Il est donc de bon ton d'aller voir quelles sont les technologies à notre disposition pour arriver à notre but. Chez Cozy Cloud, nous nous sommes intéressés à CouchDB. La description de ce système de gestion de bases de données orienté documents est très évocatrice :

Seamless multi-master sync, that scales from Big Data to Mobile,with an Intuitive HTTP/JSON API and designed for Reliability.

La synchronisation de données est au coeur de CouchDB. En parcourant un petit peu plus la documentation, on lit :

CouchDB Replication Protocol lets your data flow seamlessly between server clusters to mobile phones and web browsers, enabling a compelling offline-first user-experience while maintaining high performance and strong reliability

CouchDB est donc capable de synchroniser plusieurs serveurs entre eux, et son protocole de réplication peut être implémenté dans n'importe quel langage. Il nous faudrait donc une implémentation de ce protocole en JavaScript, qui serait capable de directement répliquer les données stockées dans le navigateur et celles stockées sur le serveur CouchDB... La chance nous guette, puisque cette implémentation existe : elle s'appelle PouchDB.

Notre application va donc pouvoir stocker ses données en local, dans des bases gérées par PouchDB, et laisser ce dernier discuter avec CouchDB pour synchroniser les données entre eux.

Donner le pouvoir de la donnée aux webapps

Par défaut, PouchDB stocke les données via IndexedDB, mais une pléthore d'adapteurs existe pour lui permettre d'utiliser n'importe quelle API. La compatibilité navigateurs est donc excellente. Les performances dépendront quant à elles évidemment de l'API utilisée.

Enfin, CouchDB est conçu pour permettre de gérer les conflits lors de modifications d'un même document par plusieurs clients. Lorsqu'un document est créé, CouchDB lui ajoute automatiquement une propriété _rev, dont la valeur ressemble à quelque chose comme 1-95eba0c67ef3 (un numéro de révision qui s'incrémentera, et un hash). Cette propriété _rev devra être spécifiée lors de chaque modification du document. Ainsi, si CouchDB reçoit une demande de modification sur une révision passée du document, celui-ci peut indiquer au client qu'il y a un conflit. À la charge du client de récupérer la dernière version du document et de retenter sa modification, après avoir réglé le conflit comme bon lui semble.

Donner le pouvoir de la donnée aux webapps

Ces problématiques génériques sont donc gérées par le couple CouchDB/PouchDB.

Développer une couche supplémentaire pour les problèmes spécifiques

Au-delà de ces problématiques auxquelles CouchDB et PouchDB répondent très bien, nous avons rencontré d'autres problèmes auxquels nous avons dû nous attaquer nous-mêmes.

Relations entre documents

Nous stockons chaque type de document dans une base de données CouchDB. Nous appelons cela des doctypes. Ces doctypes peuvent avoir des relations les uns avec les autres (une opération bancaire est reliée à un compte bancaire, par exemple). Toutefois, en tant que base de données orientée documents, CouchDB n'a pas de gestion des relations. Nous avons fait le choix d'utiliser un format proche de la spécification JSON API. Un document peut donc spécifier ses relations grâce à une syntaxe spéciale :

{
  "_id": "1eab3c4",
  "_rev": "1-95eba0c67ef3",
  "label": "Say « bonsoir Paris Web »",
  "done": false,
  "relationships": {
    "author": {
      "data": {
        "_id": "b1df87162e",
        "_type": "io.cozy.people"
      }
    }
  }
}

Ici, ce document déclare avoir une relation vers le document de type io.cozy.people portant l'ID b1df87162e. Il devient ainsi possible de gérer les relations entre documents de manière générique. D'autres implémentations auraient été possibles. Nous avons décidé de nous appuyer sur un standard.

Authentification

PouchDB est capable de se connecter à un serveur CouchDB via un système d'authentification classique via HTTP. Toutefois, Cozy a une petite spécificité à ce niveau : chaque application se connectant à une instance Cozy doit spécifier l'ensemble des doctypes dont elle a besoin dans les permissions de son fichier manifest.webapp. Cela se matérialise par un flow OAuth dans lequel l'application demande à la cozy-stack un jeton ne lui donnant accès qu'aux doctypes déclarés dans ses permissions. Par la suite, l'application ne se connectera pas directement au serveur CouchDB, mais à la stack, en lui passant son jeton. La stack vérifiera la validité de ce jeton et redirigera la requête vers CouchDB si tout est bon, ou renverra une erreur dans le cas contraire.

Nous avons donc dû développer une couche d'authentification spécifique pour prendre en compte cette étape supplémentaire côté client, afin de récupérer un jeton valide nécessaire pour pouvoir lancer la réplication entre PouchDB et CouchDB.

Première synchronisation PouchDB/CouchDB

Lorsque l'utilisateur vient de se connecter sur l'application, la synchronisation PouchDB/CouchDB est initiée directement. Cette synchronisation n'est pas aussi simple qu'une requête à une API avec un retour des données en JSON. Elle prend donc un temps variable à être effectuée.

Pour pouvoir présenter des données rapidement à l'utilisateur, nous avons décidé d'ignorer les bases PouchDB pendant le temps de cette synchronisation initiale, pour récupérer directement auprès de la stack les données minimales permettant d'afficher les vues. Cela nécessite une connexion Internet, mais puisque l'utilisateur vient de s'identifier, cela veut dire qu'il en a une disponible. Quand bien même celle-ci serait faible, cet appel à la stack sera plus rapide que la synchronisation de l'ensemble des données de l'application.

Pour gérer cela, nous avons mis en place une chaîne de liens. Le fonctionnement est le suivant :

  • Une requête est envoyée dans la chaîne de liens
  • Chaque lien analyse la requête et décide soit d'y répondre, soit de la passer au lien suivant
  • Une réponse est récupérée en sortie de la chaîne

Cela nous permet de brancher des liens qui sont chacun responsable d'une source de données à cette chaîne.

Donner le pouvoir de la donnée aux webapps

Dans le schéma ci-dessus, le PouchLink reçoit en premier la requête. Si il est en cours de synchronisation initiale sur le doctype demandé, ou qu'il n'a pas été configuré pour le synchroniser, alors celui-ci peut passer la main au StackLink, qui fera un appel HTTP à la stack.

Les liens pour PouchDB et la stack sont les seuls existants aujourd'hui, mais le système de lien étant générique, n'importe quelle autre source de données nécessaire au fonctionnement d'une application peut être branchée à la chaîne.

Toutes ces fonctionnalités (gestion des relations entre documents, de l'authentification, de la première synchronisation et bien d'autres) étant communes à toutes les applications Cozy, nous les avons regroupées dans cozy-client. Ainsi, n'importe quel développeur souhaitant développer une application Cozy peut s'appuyer sur ce module. Cozy Client embarque des composants React permettant de connecter son UI aux données d'un Cozy. Mais il n'est absolument pas réduit à une utilisation avec React, et peut être utilisé avec ou sans framework.

Notre conclusion

Nous avons donc remarqué que concevoir et développer des webapps de manière à ce qu'elles fonctionnent sans connexion Internet nécessite de remettre en question la pertinence du modèle dominant d'applications « coquille vide » déléguant la manipulation de données à une API dans votre contexte.
Cela nécessite de mettre en place l'outillage adéquat, mais aussi parfois de développer des choses de manière adhoc. Toutefois, à la fin, c'est l'expérience utilisateur qui est gagnante : plus (ou en tous cas moins) d'indicateurs de chargement, une meilleure réactivité et un service rendu à l'utilisateur sans qu'il ait à se soucier de l'état de sa connexion Internet.
C'est cette philosophie chez Cozy Cloud que nous nous efforçons de mettre en place dans nos applications.

Ce retour d'expérience a été partagé lors de la conférence Paris WEB en octobre 2018. La vidéo est disponible 👇

Crédits : Franck Paul

Comment contribuer à Cozy ?

Donner le pouvoir de la donnée aux webapps

► Pour les développeurs·ses, plusieurs possibilités s'offrent à vous :

  1. Développer une application accessible depuis votre Cozy (notes, calendrier, musique...)
  2. Développer un connecteur pour récupérer automatiquement vos données (factures, documents administratifs, attestations de santé, fiches de paie...)
  3. Traduire, aider d'autres utilisateurs à adopter Cozy sur notre forum

► Pour suivre nos aventures, rejoignez-nous sur les réseaux sociaux :

Twitter : https://twitter.com/CozyCloud
Mastodon : https://framapiaf.org/@CozyCloud
Facebook : https://www.facebook.com/mycozycloud
LinkedIn : https://www.linkedin.com/company/cozy-cloud/

► Pour nous rejoindre 👉 des postes Tech sont actuellement ouverts.

Sinon, rendez-vous sur cozy.io pour créer votre espace Cozy hébergé en France, respectueux de votre vie privée et gratuit jusqu'à 5 Go de stockage (et même vous auto-héberger).

Le guide pour simplifier (enfin) le suivi de vos remboursements de santé

🙁 Résumé de la situation actuelle

Le guide pour simplifier (enfin) le suivi de vos remboursements de santé

Vous venez de consulter votre médecin.
Vous recevez une feuille de soins que vous devez compléter et signer (si vous n’avez pas donné votre carte vitale à la fin de la consultation ou si le médecin ne la prend pas)
Vous devez l'envoyer à votre caisse de Sécurité sociale - l’adresse est à retrouver sur ameli.fr - ou si vous êtes indépendants à la RAM.
Vous attendez...
Attendez...
Attendez d'être remboursé...
Vous recevez une notification de votre mutuelle qui vous signale que vous avez un nouveau message à consulter dans votre espace client.
Et là vous avez oublié votre mot de passe et vous devez faire une gymnastique intellectuelle pour comprendre si vous avez été remboursé à 100% par le régime général et votre complémentaire santé.

Le guide pour simplifier (enfin) le suivi de vos remboursements de santé
Photo by Brina Blum / Unsplash

Pourquoi ? Parce que la Sécurité sociale et la RAM vous remboursent en premier.

Puis, un de ces deux organismes prévient votre assurance santé (si vous en avez une) pour qu’elle prenne le relais et vous rembourse sa part.

Et partir du moment où votre enveloppe a été avalée par la Poste, vous commencez cette (longue) attente de remboursement de votre consultation en vous rendant régulièrement sur votre compte Améli et aussi sur le compte de votre mutuelle santé. Sans compter qu'une fois sur deux, vous oubliez le mot de passe de votre espace client et devez renvoyer une demande de réinitialisation de mot de passe.

Le guide pour simplifier (enfin) le suivi de vos remboursements de santé
Photo by Jose Fontano / Unsplash

🖱 En un clic

Et si vous appreniez qu'avec Cozy il était possible de suivre le remboursement de votre consultation de vos deux caisses au même endroit sans avoir à vous connecter à vos deux espaces client et surtout sans retenir de mot de passe ???

Le guide pour simplifier (enfin) le suivi de vos remboursements de santé

**Comment ça marche ? **

« Même en béta, j'aime d'ors et déjà énormément utiliser l'appli banks. D'ailleurs elle m'a permis de voir que la CPAM n'avait a priori pas utilisé la bonne base de remboursement pour ma dernière consultation d'ophtalmo. Ce que je n'aurais probablement jamais été voir sinon... » Un utilisateur de Cozy Banks

  1. Créer gratuitement un espace Cozy en vous rendant sur le site cozy.io
  2. Connecter le service Ameli et votre mutuelle à votre Cozy afin de télécharger automatiquement vos attestions de remboursement de santé
    Le guide pour simplifier (enfin) le suivi de vos remboursements de santé
  3. Configurer votre compte en banque lié à vos assurances

Le guide pour simplifier (enfin) le suivi de vos remboursements de santé

  1. Laissez-vous guider ! En connectant votre banque, vous pourrez ainsi accéder une vue d'ensemble de vos mouvements bancaires. Comme votre application bancaire nous direz-vous ? Non pas exactement. Et même mieux que votre application bancaire.

💶 Les 7 différences qui font (vraiment) la différence avec votre application bancaire

  1. Cozy Banks agrège tous vos comptes bancaires même issus de banques différentes (plus de 30 institutions bancaires déjà disponibles).
    Que signifie "agréger" ? Unir en un tout.
  2. En connectant les services en ligne que vous utilisez dans votre quotidien (votre assurance santé par exemple), vous liez une facture ainsi importée automatiquement à un mouvement bancaire
  3. Cozy Banks permet d'ouvrir (oui sans télécharger un pdf depuis votre espace client) votre attestation de remboursement directement depuis la ligne de votre dépense de santé
  4. Cozy Banks vous alerte quand un remboursement a été effectué (restez zen !)

Le guide pour simplifier (enfin) le suivi de vos remboursements de santé

  1. Disponible sur le web et sur votre mobile (et pour tous les OS : iOS et Android)
  2. 2 en 1 ! Chaque dépense de santé est liée au remboursement de vos deux services : régime général et complémentaire santé comme si elle ne faisait qu'une.

Le guide pour simplifier (enfin) le suivi de vos remboursements de santé

  1. Démonstration (sans l'effet démo)

💬 Encore besoin d'être convaincu ?

Voilà ce que nos utilisateurs disent...

Le guide pour simplifier (enfin) le suivi de vos remboursements de santé
Le guide pour simplifier (enfin) le suivi de vos remboursements de santé
Le guide pour simplifier (enfin) le suivi de vos remboursements de santé

Ca y est ? Vous êtes à 3 clics de suivre vos remboursements de santé (sans prise de tête). Et c'est gratuit ! Rendez-vous sur cozy.io


🖌 Quelques mots sur Cozy

► Notre mission : démocratiser le domicile numérique en permettant à chacun d'être autonome face sa vie numérique

► Comment Cozy protége votre domicile numérique et vos données ?

► Pour suivre nos aventures rejoignez-nous sur les réseaux sociaux :
Facebook : https://www.facebook.com/mycozycloud
Twitter : https://twitter.com/CozyCloud
Mastodon : https://framapiaf.org/@CozyCloud
LinkedIn : https://www.linkedin.com/company/cozy-cloud/

► Nous rencontrer : https://www.meetup.com/fr-FR/Meetup-Cozy-Cloud-en-France/events/254790951/

Rendez-vous sur cozy.io pour créer votre espace Cozy hébergé en France, respectueux de votre vie privée et gratuit jusqu'à 5 Go de stockage.

Challenge de la rentrée : La Casa del Scrap

Challenge de la rentrée : La Casa del Scrap

via GIPHY

Oui oui vous avez raison : cela fait très (trop) longtemps que nous n'avons pas organisé des retrouvailles avec nos utilisateurs, nos contributeurs, vous futur utilisateur de Cozy mais...

⏰ Le temps passe (si) vite

Entre le développement de nouvelles fonctionnalités pour vous s'offrir toujours plus de simplification de votre quotidien numérique et les vacances, nous n'avons pas vu le temps passé.

via GIPHY

Et puis surtout 4 mois se sont écoulés depuis la mise en application du RGPD et aujourd'hui, il n'est pas encore possible (sur tous les services en ligne) de transmettre vos données d'un responsable de traitement à un autre (souvenez-vous de l'article 20 : "Droit à la portabilité...).

Challenge de la rentrée : La Casa del Scrap

D'ailleurs, nos utilisateurs interpellent sur régulièrement les services en ligne non conformes pour pouvoir récupérer leurs documents administratifs, factures et autres dans leur espace Cozy. Ici sur Twitter

Chez Cozy Cloud, nous n'avons pas attendu la mise en application de ce règlement pour permettre à chacun de récupérer ses données personnelles et aujourd'hui, les utilisateurs de Cozy peuvent **importer automatiquement leurs données de plus de 100 services en ligne. **

Challenge de la rentrée : La Casa del Scrap

Challenge de la rentrée : La Casa del Scrap

Challenge de la rentrée : La Casa del Scrap

Challenge de la rentrée : La Casa del Scrap

Mais cela ne suffit pas car nous recevons tous les jours de nouvelles demandes pour développer encore plus de connecteurs.#NosAmiesLesAPI

Challenge de la rentrée : La Casa del Scrap

Pour atteindre cet objectif, on a besoin de VOUS et pour cela nous organisons une soirée challenge "La Casa del Scrap" (oui je suis une grande fan de la série ❤️).

⏰ Quand et où ?

Mercredi 3 octobre à partir de 19h dans nos locaux parisiens au 27, Rue de Mogador 9e (entre Opéra et Saint-Lazare) au 6e étage de l'immeuble.

Challenge de la rentrée : La Casa del Scrap

🎯 Votre défi pendant la soirée ?

► Développer un maximum de connecteurs en équipe pour libérer des données et permettent à encore plus d'utilisateurs de (re)prendre le contrôle de leur vie numérique.

Qu'est-ce qu'un connecteur ? Un connecteur est un petit bout de logiciel très utile : il permet... de connecter (on s'en serait douté !) votre Cozy au site Internet d'une société dont vous êtes client (votre assureur, votre opérateur mobile, etc.) pour y récupérer des données personnelles détenues par ce service en ligne.

Beaucoup de ces connecteurs permettent de récupérer vos factures pour les stocker sur votre Cozy, où vous y avez facilement accès, car le connecteur rapatrie régulièrement ces factures pour les ranger au bon endroit pour les retrouver très rapidement le moment venu, sans avoir à chercher bien loin. Par exemple, le connecteur Ameli permet de récupérer la liste des remboursements effectués par la caisse d'assurance maladie, et le connecteur Trainline vos dernières factures de billets de trains.

🎁 Votre récompense ?

► Faire partie de notre communauté de contributeurs et gagner des cadeaux très douillets à la fin de la soirée.
Et comme à notre habitude chez Cozy, l'ambiance sera festive et nous vous attendons nombreuses et nombreux.

via GIPHY

🤖 Quels sont les pré-requis pour la soirée ?

► Venez avec votre machine avec NodeJS 8 installé dessus;

► Installez Yarn — https://yarnpkg.com/en/docs/install;

► Vous avez déjà quelques connaissances en javascript, programmation... même si elles sont anciennes : c'est parfait !

► Vous disposez d'un compte client sur le service en ligne pour lequel vous souhaitez récupérer vos données (indispensable pour tester le connecteur avant le lancement en production);

► Vous n'avez pas d'idées sur le connecteur à développer ? Pas de soucis ! On a tout prévu et on vous enverra une liste de connecteurs fortement demandés par nos utilisateurs pour vérifier que vous avez un compte client (si cela vous intéresse de le coder)

► Si vous avez un peu de temps jusqu'au 3 octobre (veille de Paris WEB), jetez un oeil à notre documentation mise à disposition 👉 https://docs.cozy.io/en/dev/konnector/

ou visionnez notre tutoriel en ligne : https://www.youtube.com/watch?v=l4ghKofWclI&t=2s

► Pour celles et ceux qui connaissent la série, le déguisement n'est pas obligatoire...😃

Alors emballé·e·s ? Parce que nous oui !

PS : Le professeur compte sur vous

PS1 : c'est aussi l'occasion de rencontrer nos développeurs car plusieurs postes Tech sont ouverts chez Cozy Cloud...

PS2 : si vous habitez ailleurs qu'à Paris, on prévoit de venir vous rencontrer à Rennes et Toulouse très bientôt.

PS3 : si vous ne développez absolument pas, notre équipe sera ravie de vous accueillir pour vous parler de Cozy, nos prochaines fonctionnalités et répondre à vos questions !

PS4 : Si vous cherchez un stage CommunityBuilder, ça m'intéresse FORTEMENT et ceci était le dernier PS...

via GIPHY


🖌 Quelques mots sur Cozy

► Notre mission : démocratiser le domicile numérique en permettant à chacun d'être autonome face sa vie numérique

► Comment Cozy protége votre domicile numérique et vos données ?

► Pour suivre nos aventures rejoignez-nous sur les réseaux sociaux :
Facebook : https://www.facebook.com/mycozycloud
Twitter : https://twitter.com/CozyCloud
Mastodon : https://framapiaf.org/@CozyCloud
LinkedIn : https://www.linkedin.com/company/cozy-cloud/

► Nous rencontrer (c'est le 3 octobre) : https://www.meetup.com/fr-FR/Meetup-Cozy-Cloud-en-France/events/254790951/

Rendez-vous sur cozy.io pour créer votre espace Cozy hébergé en France, respectueux de votre vie privée et gratuit jusqu'à 5 Go de stockage.

Comment (vraiment) déconnecter pendant vos vacances ?

Comment  (vraiment) déconnecter pendant vos vacances ?

🌴 "Vacances j'oublie tout...et Internet oublie-moi aussi"

Être en vacances c'est n'avoir rien à faire et avoir toute la journée pour le faire. Robert Orben

L'école est finie. Les Bleus ont gagné la Coupe du Monde. Les fake news continuent d'inonder nos fils Twitter et enfin Instagram s'est transformé en concours du Plus Beau Bikini ou du plus beau coucher de soleil.
La France est en vacances mais pas Internet. Bien au contraire.

Mais le principe des vacances, c'est de D.E.C.O.N.N.E.C.T.E.R. Alors on s'y met ?

Comment  (vraiment) déconnecter pendant vos vacances ?

J'aurais alors pu écrire un énième article intitulé "Summer Data Detox Challenge" ou "Detox numérique : jour 1" mais je préfère vous partager mon expérience récente de suppression de l'application Instagram. Au début, je considérais vraiment Instagram comme un outil de filtres de mes photos de vacances. Puis c'est devenu un moteur de recherche de lieux insolites ou prochains voyages.
Vous pensez que supprimer Instagram est une aberration pour la marketeuse que je suis ?
Que c'est juste un exemple bidon pour illustrer cet article ?
C'est vrai.
Je n'ai pas quitté Instagram du jour au lendemain. Ma démarche fut différente : j'ai accepté pendant 21 jours de vivre sans l'application Instagram installée sur mon smartphone. Nuance. Il faut un début à tout : c'est la méthode des petits pas.

Il suffira d'un dé(clic)...un matin 🖱

Il y a quelques semaines j'ai enregistré le premier podcast de Cozy Cloud avec Nina Cercy, co-autrice du livre "Numérique : reprendre le contrôle" qui a participé au projet Cozy (podcast disponible à la rentrée). Nous avions parlé du jour où elle s'était désabonnée de Facebook et avait abandonné son smartphone, quel avait été son déclic, quelle était la démarche qu'elle avait entreprise pour que cette "détox" ne soit pas qu'un énième voeu pieux (un peu à l'image d'un Mark Zuckerberg qui faisait le voeu de réparer Facebook quelques semaines avant le scandale Cambridge Analytica).
Je faisais part à Nina de mon geste quasi-instinctif tous les matins avant même de prendre mon café qui me poussait à faire défiler à l'infini mon fil Instagram mis à jour pendant mon dodo (constitué à seulement 10% de mes amis.es). Geste reproduit à l'identique au moins une vingtaine de fois pendant les quinze heures suivantes jusqu'à mon coucher. Je n'ose pas connaitre le temps perdu à lire ce fil impersonnel de vies inconnues.

Comment  (vraiment) déconnecter pendant vos vacances ?
Gif @Giphy

Nina m'a alors donné ce précieux conseil : supprimer l'application mobile Instagram de mon iPhone (l'expérience web étant tellement désastreuse qu'elle ne me donnera aucune envie d'y faire un tour...).
Je me suis exécutée (même si j'avais cette impression un peu étrange de sauter dans le vide pour la première fois). Ma "détox numérique" était lancée (enfin une première étape était bien franchie).
C'était un vendredi soir et le week-end qui avait suivi fut à la limite de l'enchantement.

(Re)découvrir Paris sans avoir les yeux rivés sur mon smartphone.
Sourire aux passants dans la rue.
Lire à la terrasse d'un café (toujours le smartphone dans le sac).

Comment  (vraiment) déconnecter pendant vos vacances ?
Gif @Giphy

Un week-end sans regarder une seule seconde Instagram, c'est un bon début mais mon objectif était de quitter cette habitude ou au moins d'en modifier son utilisation.
Je me suis souvenue de ces quelques mots de Béatrice, co-fondatrice de Switch Collective, programme de développement personnel que j'avais suivi avant mon arrivée chez Cozy Cloud : "Il faut 21 jours pour ancrer une habitude".

C'est Maxwell Maltz, chirurgien plastique dans les années 1950 qui s'était rendu compte d'une étrange tendance chez ses patients, qui est à l'origine de cette citation.

Quand Maltz pratiquait une opération - du nez, par exemple - il constatait que le patient mettait environ 21 jours à s'habituer à son nouveau visage. De même, quand un patient se faisait amputer d'un bras ou d'une jambe, Maltz remarquait que le patient avait la sensation de posséder un membre fantôme pendant environ 21 jours, avant de s'adapter à sa nouvelle situation.

Ces expériences avaient poussé Maltz à réfléchir à sa propre période d'ajustement aux changements et aux nouveaux comportements, et il avait constaté que lui aussi avait besoin de 21 jours pour prendre une nouvelle habitude. Maltz s'est mis à décrire ces expériences et a déclaré : "Tous ces phénomènes observés chez la plupart des gens semblent indiquer que l'on a besoin d'au minimum 21 jours pour faire disparaître une vieille image mentale et en créer une nouvelle".

C'est donc en 1960 que Maltz avait publié cette citation et ses autres réflexions sur le changement de comportement dans un ouvrage intitulé Psycho-Cybernetics. Le livre est devenu un best-seller, se vendant à plus de 30 millions d'exemplaires. Quelques décennies plus tard, le travail de Maltz a influencé quasiment tous les grands professionnels du développement personnel, de Zig Ziglar à Tony Robbins en oubliant que Maltz avait parlé "d'un minimum de 21 jours".
Qu'à cela ne tienne ! Et j'ai tenu... beaucoup plus de 21 jours.
L'application mobile est toujours désinstallée. Je n'ai pas éprouvé le besoin d'y retourner. Je me sens libérée. Libre de faire mes propres choix. Libre de profiter de mon réveil à moi (et pas celui d'inconnus). Libre de continuer à explorer le monde sans filtres ou autres influences.
Je mentirai si je ne vous disais pas qu'il m'arrive d'y accéder par le web... Furtivement. Le temps d'une mise à jour de publications. Et hop je repars aussitôt.

Offrez aussi des vacances à vos outils numériques 📚

A côté de cela, quoique plus jeune, mon été 98 ne ressemblait pas vraiment à celui que je vis aujourd'hui.
Oui, souvenez-vous...
La victoire des Bleus n'était pas encore sur la Toile (à part sur le copainsdavant.com de Dugarry ou Zidane).
WhatsApp n'était même pas encore un projet et pour échanger vos photos de vacances avec Jules et vous devant le coucher de soleil ou encore le bleu tellement bleu de la mer devant vous, vous vous rendiez chez Photo Service pour imprimer vos souvenirs et ensuite les envoyer par la Poste. (RIP les chaines de l'amitié).
Pas d'Instagram non plus pour hair celles et ceux qui parcourent le monde au frais des marques pour vous influencer vendre la dernière paire de lunettes alors qu'en 1998 vous étiez peut-être cloué devant le fax à attendre un bip annonciateur d'un nouveau courrier lors de votre stage d'été.
De vraies vacances non ? Celles où vous pouviez profiter du moment présent sans avoir à demander au serveur du restaurant le code wifi pour faire votre story...

Allez avant de lancer à corps perdu à votre patron, le fameux e-mail "Cet été, oubliez-moi, je ne serai pas joignable", prenez le temps de lire nos quelques conseils pour apprendre progressivement à ne pas regarder votre smartphone, à profiter du moment présent (sans vous empresser de poster une story ou partager vos photos sur WhatsApp) et déléguer à... votre Cozy tout le reste.

Comment  (vraiment) déconnecter pendant vos vacances ?
Gif Denyse®

Plus facile à dire qu'à faire ? Pas si sûr.

« Avec l'accroissement des usages numériques, apprendre à se déconnecter est particulièrement nécessaire pendant les vacances », selon Xavier Alas-Luquetas, fondateur d'Eléas.

L'étude « Pratiques numériques des salariés en 2016 » d'Eléas le confirme : il est difficile pour 37% des actifs de ne pas regarder nos e-mails hors du temps de travail. Mais il ne suffit pas seulement de ne plus regarder ses emails du bureau. Xavier Alas-Luquetas, fondateur d'Eléas estime que « notre vie privée est elle aussi soumise à l'hyperconnectivité numérique ».
Xavier Alas-Luquetas explique d'ailleurs dans son étude que « Si on ne peut pas complètement se déconnecter, on peut néanmoins se limiter au maximum en s'accordant chaque jour ou tous les deux jours un court moment de reconnexion », le faire avec notre entourage peut aider. Une corbeille dans l'entrée de votre appartement ou maison de vacances peut par exemple servir de réceptacle à tous les smartphones.

« La déconnexion pendant les vacances est une nécessité pour le travailleur, qui sera d'autant plus efficace quand il rentrera. Quand on est reposé, on voit surgir les solutions de manière immédiate », conclut Xavier Alas-Luquetas.

Alors on s'y met (bis) ? Nos conseils : commencer doucement et de la plus douillette des façons (pour vraiment s'y tenir)

  1. Gérez vos notifications d'applications en supprimant toutes celles relatives à votre travail (celles de vos outils collaboratifs par exemple - Trello, Slack, Mattermost...)
  2. Désinstallez votre e-mail pro du client mail de votre smartphone
  3. Supprimez les notifications d'applications que vous n'utilisez plus (pour éviter aussi de vous faire "pomper" de la donnée)
  4. Désinstallez l'application mobile dont vous êtes le plus dépendant (je l'ai fait, il n'y a pas de raison pour que vous aussi vous réussissiez - et ce n'est pas la marketeuse que je suis qui vous le dit)
  5. Coupez votre réveil le matin sur votre smartphone (pas de risque de faire plus qu'uniquement l'éteindre)
  6. Prenez du plaisir à vivre les choses lentement, sans forcément prévoir et en profitant au jour le jour
  7. Passez du temps avec des personnes qui ne vous rappellent pas le travail (et qui ne parlent pas "boulot" !).
  8. Le conseil de Flo, Product Owner - Cozy Banks : portez une montre pour éviter de vérifier l'heure sur votre smartphone

Comment  (vraiment) déconnecter pendant vos vacances ?
Gif @Giphy

Vacances j'oublie tout ☀️

Comment  (vraiment) déconnecter pendant vos vacances ?
Gif @Giphy

Toute l'équipe de Cozy Cloud se joint à moi pour vous souhaiter de très belles vacances. Vous pouvez déconnecter tranquillement : votre Cozy prend le relais pour suivre votre budget et vous notifier en cas de problème, télécharge automatiquement vos factures et vous prépare pour la rentrée.

PS : s'il y a une seule notification à conserver, c'est bien celle de Cozy Banks.
PPS : toutes vos photos seront synchronisées entre votre smartphone et votre Cozy. Bonus : vous pourrez les partager à votre famille et vos proches sans passer par WhatsApp
PPPS : Toute l'équipe de Cozy Cloud vous souhaite d'excellentes vacances.

Pour aller plus loin

Un été pour se déconnecter - France Inter par Marie Sauvion - Juillet 2018

Tristan Harris et Igor Galligo à propos de l'économie de l'attention et les bouleversements subis ou choisis de la société digitale. Le sujet ? Reprendre le pouvoir sur son temps et ses données ! - Maif Social Club - Mai 2018

La Magie du Rangement, Marie Kondô - Editions First ou comment en mettant de l’ordre dans votre intérieur, vous améliorez votre quotidien et changez littéralement votre vie.

Instagram : toi toi, mon toi , Matthieu Amaré, l'Observatoire Mes Datas et Moi.

Crédits Photos
Pour les gifs, nous utilisons Giphy.
Pour les photos, nous aimons Unsplash.


🖌 Quelques mots sur Cozy

► Notre mission : démocratiser le domicile numérique en permettant à chacun d'être autonome face sa vie numérique

► Comment Cozy protége votre domicile numérique et vos données ?

► Pour suivre nos aventures rejoignez-nous sur les réseaux sociaux :
Facebook : https://www.facebook.com/mycozycloud
Twitter : https://twitter.com/CozyCloud
Mastodon : https://framapiaf.org/@CozyCloud
LinkedIn : https://www.linkedin.com/company/cozy-cloud/

► Nous rencontrer : https://www.meetup.com/fr-FR/Meetup-Cozy-Cloud-en-France/events/254790951/

Rendez-vous sur cozy.io pour créer votre espace Cozy hébergé en France, respectueux de votre vie privée et gratuit jusqu'à 5 Go de stockage.

Une journée d’équipe chez Cozy Cloud #1

By: Yannick
Une journée d’équipe chez Cozy Cloud #1

Chez Cozy Cloud, 60% de l'équipe est en télé-travail à plein temps. Et quand il s'agit de se retrouver toutes les six semaines pendant la journée d'équipe, les organisateurs "volontaires" mettent la barre très haut...

Une journée d’équipe chez Cozy Cloud #1

Ce mois-ci, c'était au tour d'un de nos développeurs Yannick et de François, Data Scientist, de prendre en main toute l'équipe. Ils vous dévoilent comment ils se sont organisés autour d'un jeu collectif en lien avec les enjeux de l'entreprise.💪🏻*


En plus des ateliers brainstorming, les organisateurs ont pour mission d'élaborer un jeu d'équipe, sorte de fil rouge tout au long de la journée. Ces jeux sont devenus de plus en plus élaborés. Il faut redoubler de créativité pour amener l'équipe à garder le cap et surtout à la garder motivée du début de la matinée jusqu'à tard le soir.

Une journée d’équipe chez Cozy Cloud #1

Chez Cozy Cloud, notre équipe de R&D travaille sur une technique appelée secret de Shamir qui permet de découper un “secret” en plusieurs fragments. Individuellement, ces fragments ne révèlent aucune information ; mais réunissez-en suffisamment et vous pourrez reconstituer le secret initial. Nous avons pensé qu'il serait intéressant d’utiliser cette idée dans une sorte de chasse au trésor : voici comment nous avons fait !

🔎 Phase 1 : trouver son équipe

Chaque participant a reçu une petite carte contenant trois éléments : le nom d'un personnage, un lien vers un fragment personnel et un autre lien vers une page Web permettant de combiner des fragments et d’en révéler le secret. Nous avons annoncé que les équipes étaient composées de 4-5 joueurs, et.... c'est tout.

Une journée d’équipe chez Cozy Cloud #1

❓ Voici la liste de tous les personnages - pouvez-vous deviner qui est avec qui ?

Benjamin Gates
Cedric Villani
Helmut Kohl
Sherlock Holmes
Ada Lovelace
Ibn Séoud
Grace Hopper
Pythagore
Katherine Johnson
Diana Prince
Evariste Galois
Jean Moulin
Simón Bolívar
Edward Snowden
Margareth Hamilton
Mata Hari
Edsger Dijkstra
Eugène-François Vidocq
Alan Turing
Robert Langdon
Veronica Mars
Nelson Mandela
Philippe Charuel
Abraham Lincoln
Thales
Les équipes ont été tirées au hasard. Le but était que chacun-e ait une raison de discuter avec tout le monde et de collaborer ensemble sur les énigmes.

Une journée d’équipe chez Cozy Cloud #1

Avec le recul, nous n'aurions pas dû ne pas distribuer les cartes juste avant le début de la première série de réunions, puisque tout le monde s'intéressait beaucoup plus à trouver ses coéquipiers qu’à réellement travailler 😁.
En dehors de cela, cela a vraiment bien fonctionné - les gens ont partagé leurs identités et ont commencé à formuler des théories sur la façon dont ils pourraient être reliés. Si vous n'avez pas encore compris les équipes, les voici :

Mathématiciens

Katherine Johnson
Cedric Villani
Pythagore - Pythagore
Evariste Galois
Thales

Informaticiens

Ada Lovelace
Margareth Hamilton
Alan Turing
Grace Hopper
Edsger Dijkstra

Identités secrètes

Diana Prince
Jean Moulin
Edward Snowden
Philippe Charuel
Mata Hari

Enquêteurs

Benjamin Gates
Sherlock Holmes
Eugène-François Vidocq
Robert Langdon
Veronica Mars

Fédérateurs

Nelson Mandela
Helmut Kohl
Ibn Séoud
Abraham Lincoln
Simón Bolívar

Il y avait là des pièges qui ont pour la plupart fonctionné. Par exemple, la plupart des informaticiens étaient également de bons mathématiciens. De même, les "espions" de l'équipe "identité secrètes" se sont rapidement regroupés mais ont eu du mal à trouver les autres membres du groupe. Un des moments les plus amusants a été - à mon avis - le moment où Margareth Hamilton s'est exclamée "Peut-être sommes-nous des femmes informaticiennes ?" une minute avant qu'Alan Turing ne lance "Je pense que nous sommes des informaticiens". Il leur a fallu dix minutes de plus pour se parler.

📝 Phase 2 : Résoudre l'énigme

Quoi qu'il en soit, quelqu'un dans chaque équipe a commencé à collecter les cartes et à essayer de recombiner leurs fragments. Le secret de chaque équipe correspondait à l'URL d'une instance Cozy ainsi qu'à des indices pour retrouver son mot de passe. Voici les différentes combinaisons :

  • Mathématiciens : numbers.cozy.cloud / MERGETOY
  • Informaticiens : cpu.cozy.cloud / 53 52 52 45 54 54 55 50 4d 4d 4f 43
  • Lanceurs d'alerte : hidden13.cozy.cloud / FRPERGF
  • Espions : investigate.cozy.cloud /l'énigme de l'ours
  • Fédérateurs : unity.cozy.cloud /ce fichier

Au moment de la conception du jeu, nous avons espéré que certaines équipes essayent d'utiliser leur indice directement comme mot de passe d'entrée dans leur cozy. Ce qui devait arriver arriva : alors qu'ils étaient enfin parvenu à combiner leurs fragments et trouver l'URL, ils se sentaient vraiment proches de l'objectif... Pour finalement s'entendre dire que le mot de passe était erroné ! Rétrospectivement, il aurait été préférable que tous les indices ressemblent à de vrais mots de passe.
Comme prévu, certaines équipes ont travaillé ensemble sur l'énigme. Les fédérateurs, notamment, ont rapidement trouvé qu'il s'agissait de code Morse. Après avoir vainement essayé de le déchiffrer grâce à un logiciel, ils ont fini par utiliser une table de conversion pour transcrire le message ensemble, ce qui était vraiment le but.
Cependant dans la moitié des équipes, la personne qui avait combiné les fragments travaillait presque seule sur l'énigme. Parfois, ses coéquipiers étaient occupés, désintéressés, ou tout simplement pas là, ce qui n'était pas vraiment prévu. Nous craignions aussi que quelqu'un ait entendu l'énigme avant ou cherche la réponse sur Qwant (ce qui est malheureusement arrivé !). Il s'agit là d'un élément à garder en tête si vous souhaitez proposer ce jeu en team building.

Les solutions

  • MERGETOY est l'anagramme de GEOMETRY.
  • 53 52 52 45 54 54 55 55 50 4d 4f 43 est un petit hexadécimal endien pour les ordinateurs.
  • FRPERGF est SECRETS mis à travers un chiffre ROT13 - le nom hidden13 était un indice.
  • La réponse aux énigmes, et donc le mot de passe, était BLANC.
  • Le code morse épelé REUNION

Une fois connectés, les joueurs trouvaient un fichier texte dans leur Cozy, leur demandant de dire à un organisateur qu'ils se sentaient prêt à se lancer sur une thèse en blockchain. Voilà !

Une journée d’équipe chez Cozy Cloud #1

▶️ Phase 3 : les idées abandonnées

Quelques éléments que nous avions considéré, puis retiré du jeu :

  • D'autres couches de chiffrement, comme par exemple remplacer le secret par une image encodée en base64, aurait rendu le jeu inutilement compliqué et peu pratique.
  • Nous avions fait en sorte que les secrets puissent être retrouvés avec seulement quatre des fragments ; ceci dans l'idée de conférer un bonus aux équipes qui réuniraient les cinq. Nous aimions l'idée de proposer un compromis entre vitesse et récompense mais nous n'avons pas eu le temps d'y réflechir. Finalement, cela s'est avéré être une bonne chose puisque certaines équipes n'étaient constituées que de quatre personnes.
    Une journée d’équipe chez Cozy Cloud #1

Enfin, nous avions envisagé de donner aux équipes cet autre indice :

&$ç ⌇<-¥ªî øî∞- <ç◊'^$∫î Ÿ$--î Œî-≤ >$£∫ ¡$ç ®<~$ç ±<<-çî-çî
¥$¡ªªî î&<£^ î∫¡ ¡$~~î¡Ÿîª≠'$⌇&<£^º$&nbsp;$&nbsp;$&nbsp ;.

∫Ÿ<&£ª çî ¥$-∫ <£Œîª< ⌇<∫º
Shamir ne vous aidera pas.

Ce n'est qu'un code de substitution et nous pensons que les gens l'auraient compris rapidement et auraient collaboré à sa retranscription.
La dernière ligne leur aurait donné une adresse email associée à un Cozy et hébergée par un service permettant d'y accéder sans mot de passe.
Avec un peu d'astuce, ils auraient alors pu utiliser la fonction de récupération de mot de passe pour se connecter au Cozy.
Nous aimions l'idée de donner une piste alternative pour accéder au Cozy mais nous avons pensé que ce serait, encore une fois, trop complexe à mettre en place. Le fait que les mots de passe se soient avérés assez faciles à deviner nous a donné raison.

Conclusion

  • Amusant à organiser mais chronophage (mieux vaut le préparer en binôme).
  • L'originalité de l'activité a été appréciée.
  • Les joueurs se sentent impliqués dans leur groupe grâce au secret de Shamir.
  • Accessoirement, cela permet à celles et ceux qui ne travaillent pas sur le sujet de mieux comprendre les enjeux.

Si vous êtes curieux, voici le programme que Yannick a écrit pour encoder / décoder les choses.

Une journée d’équipe chez Cozy Cloud #1

*Bientôt disponible sur notre blog

  • Journée d'équipe #2 : comment nous avons développé 13 connecteurs en une journée lors d'un jeu agile
  • Journée d'équipe #3 : Journée Cluedo pour notre Summer Party*

On recrute

Tu as envie de rejoindre notre équipe ? Plusieurs postes en marketing (Community Management) et développement sont ouverts et disponibles sur notre page Welcome to the Jungle.

5 mois après son lancement, Cozy ouvre une marketplace : Cozy Store

5 mois après son lancement, Cozy ouvre une marketplace : Cozy Store

Cozy continue de grandir avec l’arrivée de Cozy Store, le magasin d’applications et de services de Cozy.

Une fois n’est pas coutume, ce n’est pas une nouvelle application que nous annonçons, mais un magasin entier ! Il s’appelle Cozy Store, et il vous permettra de retrouver et d’installer toutes les applications et les services disponibles dans votre Cozy. Une nouvelle étape est franchie en vous donnant le contrôle sur les applications et services installés dans votre serveur personnel.

Un store pour les gérer tous

Le store a été imaginé pour vous permettre d’installer de nouvelles applications dans votre Cozy, telle l’application Cozy Contacts que nous venons de publier en Alpha.

Vous pouvez ainsi voir la liste des applications installées dans votre Cozy, et installer de nouvelles applications faites par Cozy Cloud ou d’autres éditeurs.
Au moment d’écrire ce billet, sont disponibles dans le store :

  • Nouveau - Cozy Contacts : point de départ de votre déGAFAisation, permet d'importer vos contacts de Google;
  • Cozy Drive : sauvegarde des fichiers, synchronisation avec différents appareils (Mac, PC, Linux, Android et iOS) et partage de ces fichiers;
  • Cozy Banks : permet de réunir en une vue synthétique ses différents comptes bancaires de + de 26 banques sont déjà disponibles. Cozy fait le lien en un clic vers les factures ou encore vous informe des remboursements d’une dépense par Ameli ou par votre complémentaire santé. C’est la fin de la culpabilité de ne pas pouvoir faire son suivi administratif.
  • Cozy Photos : l’application mobile Cozy permet de synchroniser automatiquement les photos prises sur mobile, de les sauvegarder et les partager.

Mais vous allez le voir, Cozy Store ne se contente pas de faire la part belle aux applications, elle vous permettra aussi de retrouver et d’installer les services qui vous permettront de reprendre en main vos données.

Au revoir Connecteurs, bonjour Services

Petite révolution avec l’arrivée de Cozy Store, nous avons décidé de renommer les « Connecteurs » en « Services », pour que cela soit compréhensible par le plus grand nombre.
À partir de Cozy Store, vous pouvez désormais connecter en 1 clic à votre Cozy plus de 100 services en ligne que vous consultez habituellement pour importer automatiquement vos données (documents administratifs, factures, achats en ligne, fiches de paie, relevés bancaires...). Ces données pourront ensuite être mises en relation via vos applications Cozy, pour toujours plus de simplicité.

Nouvelles permissions pour encore plus de transparence

5 mois après son lancement, Cozy ouvre une marketplace : Cozy Store

La vocation de Cozy Cloud est de permettre à tout un chacun de reprendre en main ses données. Cela passe par une meilleure compréhension de quelle donnée est utilisée par quel tiers. C’est dans cette optique que nous avons créé de nouveaux écrans de permissions les plus clairs et transparents possibles. Et ce n’est que le début, nous allons progressivement les améliorer pour proposer un niveau d’information et de simplicité jamais vus. #staytuned

Mise en avant : nos services communautaires

5 mois après son lancement, Cozy ouvre une marketplace : Cozy Store

Nous avons profité de l’arrivée de Cozy Store pour repenser l’affichage de nos services. Ces derniers font désormais la part belle à l’éditeur du service ou de l’application, que ce dernier soit Cozy Cloud, ou un membre de notre communauté.
Vous pourrez ainsi remercier drazik, nicofrand ou gara64 pour leur contribution à Cozy !
Si vous vous sentez l’âme d’un contributeur n’hésitez pas, il est parfaitement possible de vous lancer dans le développement d’un service ou même d'une application.

Cozy Collect : une pré-retraite bien méritée

Les plus observateurs d’entre-vous auront remarqué que Cozy Store et Cozy Collect ont des usages plus que similaires. C’est tout à fait normal, Cozy Collect a été intégré dans Cozy Store. Les deux applications vont cohabiter pendant 2 semaines dans votre Cozy avant que Cozy Collect prenne une retraite amplement méritée.

Et qu’est-ce que cela change pour mon abonnement Cozy ?

Rien, absolument rien. Cozy est toujours un modèle commercial Freemium.
L’usage de Cozy est toujours gratuit même avec 2 nouvelles applications et plus de 25 nouveaux connecteurs :

  • Un Cozy hébergé par Cozy Cloud avec 5 Go : 0€ à vie
  • Auto-hébergé: 0€ à vie
  • Bientôt nouvel hébergeur : Gandi

Des options payantes sont possibles pour couvrir les coûts de l’espace disque consommé :

  • Avec 50 Go : 2€99 par mois
  • 1000 Go : 9€99 par mois

Cozy est toujours disponible sur tous vos appareils depuis le site web cozy.io, mais également sur Mobile via l’App Store et le Google Play.

5 mois après son lancement, Cozy ouvre une marketplace : Cozy Store
5 mois après son lancement, Cozy ouvre une marketplace : Cozy Store

5 mois après son lancement, Cozy ouvre une marketplace : Cozy Store

Rencontre avec Brice, un contributeur qui développe des connecteurs

Rencontre avec Brice, un contributeur qui développe des connecteurs

Chez Cozy Cloud plus de 25 développeurs participent à la construction de cette plateforme de gestion de données personnelles libératoires des GAFA.

Alors que ces grands géants du numérique récoltent de plus en plus de données personnelles, un Cozy est pour l’individu une solution dont il peut prendre le contrôle : un logiciel libre, auto-hébergeable et protégeant ses données.
Que vous soyez développeur.se confirmé.e, passionné.e de code ou juste désireux.se de ne plus dépendre des grands aspiratrices de vos données personnelles, vous êtes invité.e à rejoindre la communauté.

Rencontre avec Brice, un contributeur qui développe des connecteurs

Vous êtes déjà très nombreux.ses à nous suivre et vous entraider sur le forum et IRC et c'est avec beaucoup de joie (que nous espérons contagieuse) que nous accueillons aujourd'hui notre premier témoignage de contributeur (et pas des moindres car si vous êtes utilisateur.rice de Cozy, vous pouvez déjà activer un de ses connecteurs).

Si vous êtes contributeur.rice et que vous souhaitez témoigner, faites-le savoir à Claude qui sera ravi de partager votre expérience, vos impressions sur le développement d'un connecteur ou d'une application.

Avant de commencer, une définition ...

Un connecteur est un petit bout de logiciel très utile qui permet de connecter votre Cozy au site Internet d'un service en ligne dont vous êtes client.e (votre assureur, votre opérateur mobile, votre site marchand, votre banque etc.) pour y récupérer des données à caractère personnel (factures, attestation de remboursement de santé, fiches de paie, billets de transport...) détenues par ce service.

Et là, vous nous répondrez qu'avec la mise en application du RGPD, les différents sites en ligne mettent déjà à disposition le lien pour télécharger vos données.

Rencontre avec Brice, un contributeur qui développe des connecteurs

Certes, vous pouvez récupérer une archive de vos données mais les données sont inexploitables et souvent dans un format que seul est un développeur peut comprendre. Le connecteur vous permet de lire vos factures directement via l'application Cozy Banks et/ou de les importer automatiquement tous les mois dans l'application Cozy Drive.

Rencontre avec Brice, un contributeur qui développe des connecteurs

Maintenant que tout le monde sait de quoi on parle, démarrons l'interview de Brice.

Interview réalisée par Tristan Nitot avant son arrivée chez Qwant

Qui es-tu ?

Brice : Je m'appelle Brice, parisien depuis 15 ans, mais lyonnais de coeur. Je développe des applications web depuis une dizaine d'années (en Java & JS, je sais que les plus geeks se poseront la question).
Ayant baigné dans l'informatique depuis ma jeunesse (merci papa !), je suis un grand joueur sur PC et consoles, même si ça se calme ces dernières années.
En semaine, on peut souvent me croiser à des meetups, avec du sucré dans la main !

Comment as-tu découvert Cozy Cloud ?

B : Ça fait longtemps, c'était pour la v2 (ancienne version de Cozy). J'ai lu un article sur Next Inpact qui parlait de l'arrivée de Tristan Nitot chez Cozy Cloud. Comme je l'avais croisé à quelques meetup chez Mozilla auparavant, et que c'est un défenseur de vie privée, je me suis dit "Tiens, c'est quoi Cozy Cloud ?". J'ai lu l'article, et le concept m'a emballé tout de suite.

Comment contribues-tu au projet Cozy ?

B : Suite à une suggestion du site meetup.com, je me suis inscrit au meetup Cozy pour développer des connecteurs. A l'époque, c'était le premier meetup consacré à la migration vers la v3 (le Cozy que vous pouvez créer gratuitement aujourd'hui). Je suis arrivé avec mon PC et mes connaissances en code, et j'ai rencontré des gens super sympathiques et plein de bienveillance, qui ont pris le temps de m'expliquer comment tout cela fonctionnait. Et en plus, on a été super bien nourri !
Lors du premier meetup, j'ai adapté le code du connecteur Ameli, qui existait déjà en v2, pour le rendre compatible avec la nouvelle version.
Au meetup suivant, j'ai également adapté le code du connecteur Direct Energie qui est aujourd'hui disponible pour tous les utilisateurs de Cozy.

Rencontre avec Brice, un contributeur qui développe des connecteurs

Le code étant ouvert et maintenable par tout le monde sur Github, le code a été mis dans un espace public. Celles et ceux qui souhaitent nous aider à sa maintenance et à corriger les bugs sont les bienvenu.e.s.

Je pense qu'au prochain meetup je vais essayer de développer une application pour Cozy, histoire de varier les plaisirs !

Un message pour les utilisateurs de Cozy ?

B: Si vous êtes intéressé par Cozy, n'hésitez pas à venir aux meetup. Il y en a pour tout le monde, les ateliers de code si vous voulez développer, et les meetups format conférence pour découvrir les dernières fonctionnalités, voire même des futures fonctionnalités pas encore annoncées. Et l'équipe répondra à toutes vos questions avec grand plaisir !
Et n'hésitez pas à remonter les bugs que vous trouvez. Personne n'est parfait, l'erreur est humaine, mais si vous ne le dites pas, ça ne sera jamais corrigé !

Tristan : Merci beaucoup Brice pour ton témoignage ! A très vite lors du prochain meetup parisien.

Et vous, comment contribuer au projet Cozy ?

Il y a 3 possibilités de nous aider à faire grandir Cozy.

🤖 Développer un connecteur

Comme Brice, vous pouvez également développer un connecteur pour récupérer vos factures, fiches de paie, attestations de remboursement de santé, stockées chez vos services tiers. Plus de 100 connecteurs seront bientôt disponibles donc contactez-nous pour soumettre votre idée.

Certains contributeurs organisent même des soirées coding/pizza pour développer ensemble ce petit bout code libérateur de vos données.

Un gentil dev dans le coin qui voudrait faire un connecteur @cozycloud pour @facturation ?

— Erick (@newick) 6 juin 2018

Monte, on se fait week-end coding/pizzas :-P

— Nicolas Demengel (@NicolasDemengel) 6 juin 2018

🤖 Développer une application

Rencontre avec Brice, un contributeur qui développe des connecteurs

Vous avez une idée d'application pour Cozy ? Une application de notes partagées ? De calcul ? De partage d'événements ?
Vous avez quelques notions en NodeJS 8+, HTML, Docker et Yarn ?
Vous êtes étudiant.e et recherchez un side project ?
Vous souhaitez juste contribuer au projet Cozy pour ses valeurs alignées sur les vôtres ?

Notre développeur Cédric a créé un template pour vous aider à développer une application très simplement.

💬 Parler de Cozy autour de vous

Si vous jetez un oeil à notre forum, vous pourrez lire le témoignage d'un utilisateur de Cozy dont l'opérateur mobile bloque la récupération de ses factures. Ce qui d'autant plus rageant que le RGPD (Règlement Européen sur les Données Personnelles) est mis en application depuis 15 jours et qu'il donne à chaque européen un droit de portabilité des ses données. C'est à dire que cet opérateur mobile a non seulement l'obligation de permettre à ses clients de récupérer leur données, mais d'en demander "le transfert direct d'un service à un autre".

Le combat contre les GAFA et ceux qui s'approprient leur modèle économique ne fait que commencer et développer un connecteur ou une application, créer un Cozy ou simplement sensibiliser vos proches à la protection de leurs données personnelles est déjà un grand pas.

Si vous constatez une non-application du RGPD par un de vos services en ligne, la Quadrature du Net a lancé une campagne pour vous inviter à rejoindre nos plaintes contre les GAFAM. Six semaines ont suffi à réunir plus de 12 000 d'entre vous autour de ces plaintes collectives ! Cinq plaintes contre Facebook, Google (Gmail, Youtube et Search), Apple (iOS et son méga-cookie), Amazon et LinkedIn ont été envoyées à la CNIL.

Rencontre avec Brice, un contributeur qui développe des connecteurs

Liens et ressources

Documentation technique

Développer un connecteur (un tutoriel vidéo sera bientôt en ligne - stay tuned)
Développer une application

Etre informé.e des prochains atelier développement

Rejoignez notre groupe Meetup, le prochain est à Strasbourg le 18 juin.

Après Grenoble le mois dernier et Marseille hier, retrouvons nous à @laPlageDigitale de Strasbourg pour apprendre à développer des connecteurs Cozy
Vos données sont à 100 lignes de code de votre cloud personnel !
Inscriptions ici ➡️https://t.co/8YhMG3uLan pic.twitter.com/9Rb7o5Rb1L

— Cozy Cloud (@cozycloud) 8 juin 2018

Nous contacter

IRC
Forum
E-mail du plus douillet des Responsables Support, Claude : claude@cozycloud.cc

Rencontre avec Brice, un contributeur qui développe des connecteurs

Après le navigateur et le serveur, le moteur de recherche !

Après le navigateur et le serveur, le moteur de recherche !

La Toile nous a devancé : notre Responsable Produit Tristan Nitot a posé ses valises de défenseur du Libre et du respect de la vie privée chez Qwant, autre alternative française aux géants du numérique.

👨‍💻 Nous sommes très heureux de vous annoncer l'arrivée de Tristan @nitot chez Qwant ! Il y exercera la fonction de Vice-president Advocacy.

🙌 Bienvenue Tristan ! #SwitchToQwant pic.twitter.com/BYRLxq6zxq

— Qwant FR (@Qwant_FR) 4 juin 2018

Le tweet d'annonce de son arrivée chez Qwant

Après avoir contribué au succès de Firefox, après avoir aidé à nos côtés à montrer que l’enfermement de nos données dans des silos n’était pas une fatalité, participer au développement d’un moteur de recherche plus éthique est une suite logique de son parcours d’infatigable promoteur des libertés numériques.

Son arrivée chez Qwant montre - s'il en était besoin - la proximité entre Qwant et Cozy Cloud. C'est même l'occasion de nous rapprocher encore en co-créant un Comité d'Ethique de la Donnée pour les acteurs de la Privacy Tech, sur lequel nous donnerons plus d'informations prochainement.
D'autres actions conjointes avec Qwant seront annoncées bientôt, nous allons donc continuer à faire front commun avec Tristan et Qwant !

Il faut dire que nous avons déjà fait un beau bout de chemin ensemble.

Depuis notre collectif Ni Pigeons, ni Espions lancé tambour battant dès son arrivée chez Cozy Cloud, en passant par une levée de fonds, la refonte de la V2 et surtout le lancement public de Cozy en janvier dernier, Tristan a oeuvré, milité et porté à bout de bras notre vision d'un numérique éthique et la nécessaire réappropriation de nos données personnelles au plus grand nombre d'entre vous et au-delà lors d'innombrables conférences et démonstrations de Cozy.

Paré pour la demo @MyCozyCloud à #fens2017 pic.twitter.com/MRv8gZMydr

— Tristan Nitot (@nitot) 9 juin 2017

Après le navigateur et le serveur, le moteur de recherche !
Tristan au Tribunal des Générations Futures

Aujourd'hui, quatre mois après notre lancement, plusieurs dizaines de milliers d'utilisateurs de Cozy récupèrent leurs données personnelles et commencent à quitter les GAFA.

Avec la belle portée médiatique dont bénéficie Qwant, Tristan va donc continuer à sensibiliser, propager et agrandir encore la voie d'un numérique éthique qui nous tient à coeur et qui sait transformer le voeu pieu du début d'année de Mark Zuckerberg en action concrète.

Merci Tristan et à très vite sur la route, sur les salons et toujours dans le Cloud !

Après le navigateur et le serveur, le moteur de recherche !
Tristan et l'équipe de Cozy Cloud avec Mounir Mahjoubi dans nos bureaux

Déclaration d'impôts 2018 : Cozy vous aide à la remplir avec le connecteur Impôts.Gouv.fr

C’est la saison des déclarations de revenus...

Déclaration d'impôts 2018 : Cozy vous aide à la remplir avec le connecteur Impôts.Gouv.fr

Et la nouveauté, cette semaine, c’est que vous pouvez récupérer vos documents issus de l'administration fiscale sans vous connecter au site Impots.Gouv.fr.

En pleine prise de conscience des citoyens de la collecte de données réalisées par les géants du numérique, chez Cozy Cloud, cela ne nous avait pas laissé indifférents et nous avons accéléré le développement du connecteur de ce service public.

Déclaration d'impôts 2018 : Cozy vous aide à la remplir avec le connecteur Impôts.Gouv.fr

A 30 jours de l'entrée en vigueur du RGPD [1] qui vous donnera de nouveaux droits numériques, c'est déjà une petite révolution administrative qui vient de pointer son nez…

Oui, le service de déclaration d'impôts en ligne a ouvert ses portes il y a quelques jours et c'est le début de la panique pour les moins organisés d'entre nous… et aussi les plus rigoureux.

La déclaration d'impôts en ligne ne concerne pas tout le monde et est obligatoire à partir de 15 000 euros de revenu fiscal de référence 2016 (montant inscrit sur l'avis d'imposition reçu en 2017).
Depuis mi-avril, les formulaires papier sont arrivés dans vos boites aux lettres (pour ceux qui ont opté pour l'option papier) et à chaque fois, il faut redoubler de vigilance et vérifier les informations pré-renseignées par le fisc avant de les renvoyer.

Bonne nouvelle : vous allez vraiment pouvoir profiter des ponts de mai car Cozy vous simplifie cette démarche administrative souvent compliquée.

Oui, vous avez sans doute déjà vécu une des situations suivantes :

''Celle où vous ne savez plus où vous avez rangé votre dernier avis d'imposition''

''Celle où vous ne savez jamais sur quel document se trouve votre numéro fiscal''

''Celle où pas plus tard qu'hier, lors de votre demande de prochaine location, le propriétaire vous a demandé votre avis d'impôts 2017 et comme vous étiez sur votre lieu de travail, vous n'aviez pas accès à votre archive rangée sous votre bureau et c'est ainsi qu l'appartement de vos rêves vous est passé sous le nez''

Déclaration d'impôts 2018 : Cozy vous aide à la remplir avec le connecteur Impôts.Gouv.fr

Quels sont les documents que vous pourrez récupérer avec le connecteur Impôts.Gouv.fr ? Et à quoi vous servent-ils ?

  • Avis d'impôt sur le revenu : ''permet de justifier du montant des revenus que vous avez déjà déclarés. L'avis d'impôt est un document indispensable à l'accomplissement de certaines démarches auprès d'organismes publics ou privés (caisse d'allocations familiales, préfecture, banque…). Un véritable gain de temps pour vous de l'avoir toujours disponible et accessible dans votre Cozy (pour ne plus passer par l'espace particulier sur le site d’impots.gouv.fr).''

  • Avis primitif : ''c'est votre avis d'impôt.''

  • Accusé de réception de votre déclaration de revenus : ''c'est le justificatif délivré par l'administration fiscale qui certifie que vous avez bien déclaré vos revenus en indiquant jour et heure. Il est donc précieux de bien le conserver en cas de litige avec l'administration.''

  • Avis de Situation Déclarative à l'Impôt sur le Revenu (ASDIR) : ''permet de justifier de vos revenus et charges pour vos démarches auprès de tiers (banques, bailleurs, administrations…), tout comme l’avis d’impôt sur le revenu actuel.Vous l’obtiendrez dès la fin de votre déclaration en ligne.''

  • Avis de taxe d'habitation : ''il s'agit du montant de l'impôt à acquitter et la date limite de paiement de votre taxe d'habitation.''

  • Formulaires 2041/2042/2044: ''permet de déclarer les revenus perçus par les membres du foyer fiscal.''

  • Échéancier : ''vous permet de connaître les montants pour vos prochaines échéances.''

Quel est l'ordre et le classement de ces documents quand vous avez un historique de plusieurs années de déclaration ?

En activant le connecteur "Impots.Gouv.Fr", vous pourrez récupérer les documents depuis la première année d'ouverture de votre compte en ligne sur impots.gouv.fr, regroupés par année.

Le petit + Cozy qui fait la différence ? Cozy a renommé tous les documents pour vous rendre la lecture la plus simple et intuitive possible : Année_TypeImpots_NatureDocument

Finies les interminables recherches de l'avis d'impôts 2011 dans vos cartons rangés à la cave…

Comment activer le connecteur Impots.Gouv.fr ?

C'est très simple et rapide (plus rapide que de vous connecter au service en ligne !)

  1. Première étape : Connectez-vous à votre Cozy
  2. Deuxième étape : Rendez-vous sur Cozy Collect/ Services Publics
  3. Troisième étape : Cliquez sur l'icône Impôts.Gouv.fr
  4. Quatrième étape : Renseignez votre numéro fiscal (13 chiffres sans espace dans l'espace intitulé Identifiant) - votre numéro fiscal figure sur n'importe quel avis d'imposition (oui, c'est la seule et unique fois où nous vous demanderons cette information ''promis juré craché'')
  5. Cinquième étape : Complétez le mot de passe (celui qui vous permet d'accéder à votre espace particulier en ligne) et nommez le nom de votre dossier spécial Impôts. (ex : Impôts Claude)
  6. Sixième étape : Cliquez sur Se connecter

Vos avis et autres formulaires sont désormais disponibles sur Cozy Drive / Administratif / Impôts.Gouv.fr.

Déclaration d'impôts 2018 : Cozy vous aide à la remplir avec le connecteur Impôts.Gouv.fr

Le petit + Cozy qui fait la différence ? Vous aurez les documents nécessaires pour toutes vos prochaines démarches administratives (quitus pour un véhicule, demande de prêt immobilier ou de crédit relais...) à portée de main que vous soyez au bureau sur votre PC professionnel ou en déplacement avec votre mobile ou tablette rien qu'en vous connectant à votre Cozy.

Et après ?

Parlez en autour de vous et pas seulement aux phobiques administratifs comme Thomas Thévenoud.

Vous n'avez pas encore créé votre Cozy ?

Pas de panique. Dans 3 minutes (oui 180 secondes), votre paperasse ne sera plus qu'un mauvais souvenir.
Si la création de votre Cozy dure plus de 3 minutes, envoyez la preuve à Claude et vous recevrez 1 Go de plus de stockage.
Rendez-vous sur le site cozy.io.

PS : si vous avez lu cette dernière phrase, c'est aussi que vous venez de lire un énième article sur les impôts. Bravo !


  1. Règlement général sur la protection des données ↩︎

2FA : La double authentification pour renforcer la sécurité de votre Cozy

2FA : La double authentification pour renforcer la sécurité de votre Cozy

2FA : La double authentification pour renforcer la sécurité de votre Cozy

Pourquoi un mot de passe ne suffit pas à protéger votre Cozy ?

Cela n'est pas propre à votre Cozy mais à tous les sites où vous rentrez un mot de passe. Nos experts sécurité ont rédigé à cet effet les bonnes pratiques de création d'un mot de passe sécurisé.
Vous risquez de vous faire voler votre mot de passe à chaque fois que vous :

  • utilisez le même mot de passe sur plusieurs sites ;
  • utilisez une variation trop simple à deviner ;
  • vous ne changez pas votre mot de passe sur un site qui a été piraté récemment.

Avec la validation en deux étapes, vous protégez votre Cozy contre les pirates informatiques, même si ceux-ci détiennent votre mot de passe.

Comment ça fonctionne ?

Une fois qu'elle est activée, l'authentification en deux étapes génère un code à six chiffres envoyé par e-mail pour vous connecter à votre Cozy en plus de la saisie de votre mot de passe.

Votre Cozy est toujours protégé, car si quelqu'un (vous y compris) tente de se connecter à votre compte depuis un autre ordinateur, il doit saisir ce code de validation.

Comment activer la double authentification ?

C’est simple. Il suffit de vous rendre dans les paramètres de votre Cozy et d’activer l’option. Pour finaliser l'activation de l'option, un code à 6 chiffres vous sera envoyé par email. Une fois ce code validé ça y est, votre Cozy est doublement protégé !

2FA : La double authentification pour renforcer la sécurité de votre Cozy

Avez-vous prévu d’autres méthodes que l’envoi d’un code par email ?

Oui, bien sûr, nous avons d’abord proposé l’envoi du code par email car c’est la méthode accessible au plus grand nombre. Mais à terme, nous proposerons d’autres méthodes, telles que l’envoi par SMS ou l’utilisation d’applications créant des mots de passe temporaires à usage unique.

Si vous avez encore des questions sur la double-authentification ou la sécurité dans notre Cozy, vous pouvez consulter notre foire au question sur la sécurité.

2FA : La double authentification pour renforcer la sécurité de votre Cozy

Comment développer un connecteur en seulement 100 lignes de code

Comment développer un connecteur en seulement 100 lignes de code

Ce jeudi 22 mars, c'est meetup atelier, où les membres de la communauté Cozy sont invités à nous rejoindre pour construire (ou apprendre à construire) des connecteurs, ces petits morceaux de logiciels qui permettent aux utilisateurs Cozy de récupérer leurs données personnelles stockées par des sites tiers. À cette occasion, j'ai interviewé Christophe Thiriot, qui est un de nos experts connecteurs chez Cozy Cloud.

Comment développer un connecteur en seulement 100 lignes de code

Qui suis-je ?

Je m'appelle Christophe Thiriot et je suis développeur Web chez Cozy Cloud après 10 ans comme développeur Web chez Airbus.

Ma découverte de Cozy Cloud

J'ai découvert Cozy au moment de sa participation à Mozilla Web FWD en 2013. Comme cela correspondait pas mal à mes besoins personnels, j'ai décidé de suivre son évolution en m'abonnant à son blog.

C'est bien plus tard, en avril 2015, que j'ai décidé de répondre à un appel à contributeurs de Cozy pour reprendre l'application databrowser. Je n'avais pas beaucoup de temps à y consacrer et reprendre une application déjà existante me semblait le plus simple pour faire mon entrée dans ce projet. En plus, on avait le droit à un mentor et s'est donc Joseph, aujourd'hui Product Owner, qui a rempli ce rôle pour moi. Avec en prime une instance Cozy pour moi tout seul.

Je n'ai pas pu faire grand chose pour le "databrowser" mais disons que je l'ai maintenu en état de marche autant que possible.

Mon intégration chez Cozy Cloud

Le premier meetup atelier connecteurs a eu lieu, animé par Franck. J'ai remarqué qu'il n'y avait pas de connecteur SFR et je me suis lancé ce soir là avec à la fin de la séance un connecteur qui fonctionnait à 80%. J'ai continué à bidouiller le reste du code le lendemain du meetup et en seulement 48 heures, mon premier connecteur était sorti. Après quelques autres contributions, Franck m'a nommé comme "mainteneur des connecteurs".

J'ai continué la maintenance du "databrowser" et des connecteurs pendant quelques mois, même si ZeHiro et Nicofrand (aussi mainteneurs des connecteurs) étaient beaucoup plus actifs que moi. J'étais d'ailleurs très frustré de ne pas pouvoir y passer plus de temps régulièrement avec mon travail actuel et ma vie familiale. J'ai continué à participer aux meetups et j'ai même animé mon premier atelier connecteurs avec ZeHiro. Une très belle opportunité !

Et pour évacuer cette frustration, et même si mon boulot me plaisait bien, j'ai décidé de postuler chez Cozy Cloud pour être finalement intégré en février 2017 avec le challenge de migrer les connecteurs vers le nouveau Cozy qui a été lancé en janvier de cette année.

Mon rôle actuel : Expert Connecteurs

Aujourd'hui, mon rôle est Lead Developer pour les connecteurs. Je maintiens les connecteurs en cas de modification ou d'évolution du site pour lequel le connecteur récupère les données. Par exemple, si vous suivez notre fil Twitter, vous avez dû remarquer que plusieurs utilisateurs de Cozy n'arrivaient plus à récupérer leurs données SFR et/ou RED : une Captcha a été rajoutée sur les espaces client SFR et RED bloquant et empêchant ainsi le connecteur de fonctionner. Dans ce cas précis, chez Cozy Cloud, nous avons essayé avec d'autres développeurs de détourner cette Captcha mais il semblerait que SFR ne souhaite pas que ses clients se réapproprient leurs données personnelles dans leur Cozy... Par ailleurs, j'essaie de développer de nouveaux connecteurs pour que les utilisateurs de Cozy puissent récupérer toutes leurs données et j'intègre aussi ceux qui ont été développés par notre communauté mais je ne suis pas seul sur ces sujets. Et quand il me reste du temps (c'est une denrée rare en ce moment) je travaille sur l'application "Banks" avec mes collègues "les Gangsters" qui est aujourd'hui disponible en application mobile sur Google Play et l'App Store.

J'essaye aussi de répondre sur le forum autant que je peux et d'organiser des ateliers de connecteurs aux Meetups Cozy pour qu'un maximum de personnes puissent reprendre possession de leurs données!

Comment développer un connecteur en seulement 100 lignes de code

Le mot de la fin !

Il reste encore quelques places pour l'atelier connecteurs du prochain meetup Cozy le 22 mars, alors venez nombreux, j'ai pas mal de nouveautés à vous présenter ;-)
En attendant de vous rencontrer et parce qu'on me le demande régulièrement, voici mes 4 conseils avant de vous lancer dans le développement d'un connecteur :

  • Avoir une machine avec NodeJS 8 installé dessus;
  • Avoir quelques connaissances en javascript, programmation... même si elles sont anciennes;
  • Disposer d'un compte client sur le site pour lequel vous souhaitez récupérer vos données (indispensable pour tester le connecteur avant le lancement en production;
  • Lire la documentation mise à disposition

100% des développeurs de connecteurs ont déjà récupéré leurs données personnelles alors pourquoi pas vous ?

Cozy Banks devient mobile !

Cozy Banks devient mobile !

Chez Cozy, nous pensons que tout le monde a le droit de reprendre en main ses données numériques. Les données bancaires en sont une partie importante, c’est pour cela que nous avons développé Cozy Banks, notre agrégateur bancaire. Aujourd’hui est une grande étape dans la vie de Cozy Banks, l’application est disponible sur iOS et Android !

Cozy Banks devient mobile !

Mais pourquoi Cozy Banks ?

Combien de fois avez-vous déjà cherché, en vain, l'attestation de remboursement de la consultation chez votre dentiste pour vérifier que vous aviez bien été remboursé à 100% par votre régime général et votre mutuelle ? Et d'ailleurs, à quand remonte la dernière consultation de votre relevé bancaire en ligne ?

Chez Cozy, nous avons anticipé ces petits tracas qui ont tendance à gâcher votre quotidien et surtout en consommer du temps de cerveau disponible.

C’est pour cela que face à cette complexité de votre quotidien, chez Cozy, nous avons voulu vous rendre la vie plus simple et plus encore en inversant les rôles en vous redonnant le contrôle sur votre vie numérique.
Et tous les jours, vous produisez des données bancaires en prenant le bus ou le train pour vous rendre sur votre lieu de travail ou à l'université, en payant votre déjeuner, en vous rendant chez votre médecin et même en vous connectant à votre réseau social préféré via votre smartphone ou en regardant votre série préférée en ligne.
C'est d'ailleurs en voulant regrouper toutes ses comptes bancaires sur son propre serveur que Benjamin André, CEO de CozyCloud a décidé de développer Cozy...
Cette anecdote qu'il aime raconter est d'autant plus savoureuse qu'aujourd'hui l'application Cozy Banks est disponible et prête à vous aider à mieux gérer et maitriser votre argent.

Comment ça fonctionne ?

Cozy Banks est un agrégateur bancaire. Il vous permet de réunir au même endroit tous vos comptes bancaires pour voir en un coup d’oeil le solde de vos comptes (même si vous avez plusieurs banques).

C’est la fin de la culpabilité de ne pas pouvoir faire son suivi administratif et surtout de l'angoisse des fins de mois...
Vous pouvez vérifier que le montant de votre dernière facture Free correspondant bien à votre forfait sans repasser par l'espace client et surtout sans chercher le contrat... Idem pour le remboursement de votre dernière consultation médicale : si vous avez oublié le mot de passe de votre compte Ameli, pas de panique, Cozy Banks vous indiquera en un seul clic si vous avez bien été remboursé. Pas question de laisser votre argent en dehors de votre porte-feuille !

Vous savez ce qu'il vous reste à faire ? En plus, votre banque figure sans doute dans la liste des banques déjà disponibles sur Banks.

Cozy Banks devient mobile !

L’état de vos comptes en un clin d’oeil

Cozy Banks devient mobile !

Tous vos comptes apparaissent sur une même page. Rien de tel pour vérifier en un coup d’oeil vos dépenses en cours.

Suivez en détail vos dépenses

Cozy Banks devient mobile !

Vous retrouverez sur votre onglet mouvement le détail de toutes vos dépenses sur vos différents comptes.
Vous pouvez aussi naviguer entre vos différents comptes ou groupes de comptes pour suivre tout ou partie de vos dépenses.

Catégorisez et regroupez vos dépenses

Cozy Banks devient mobile !

Vos dépenses sont automatiquement classées pour permettre de suivre votre budget, à travers tous vos comptes ! Vous avez également la possibilité de catégoriser manuellement vos dépenses, pour suivre au plus près vos budgets.

Accédez à vos factures en un clic

En plus, si vous utilisez Cozy Collect pour récupérer automatiquement vos factures, votre Cozy va faire automatiquement le lien entre les deux, et vous afficher un lien pour ouvrir votre facture au bout de votre ligne de dépense.

Cozy Banks devient mobile !

Un peu de magie dans votre quotidien, c’est le bonheur n’est-ce pas ?

Comment installer l'application ?

Très simple ! Si vous avez déjà un compte Cozy, rendez-vous sur votre magasin d’applications préféré, et téléchargez-y l’application Cozy Banks :

Cozy Banks devient mobile !
Cozy Banks devient mobile !

Une fois l’application téléchargée, il vous suffira d’entrer votre identifiant et votre mot de passe Cozy. Sinon, créez votre compte sur https://cozy.io puis téléchargez l’application.

Si vous hésitez encore et que vous avez besoin d'être rassuré sur la sécurité de vos données dans Cozy Banks, nous comprenons tout à fait et l'équipe-responsable de la sécurité de Cozy a rédigé un précis sur le sujet.
En savoir plus >

Cozy Banks devient mobile !

Imaginer le monde numérique que l'on veut : libérateur et au service de chacun

Imaginer le monde numérique que l'on veut : libérateur et au service de chacun

Imaginer le monde numérique que l'on veut : libérateur et au service de chacun

Commençons ce billet par une évidence, énoncée par Marc Andreessen, co-fondateur de Netscape, une des premières start-up de l'Internet :

"Software is eating the world" / "Le logiciel dévore le monde — Marc Andreessen

La technologie s'immisce dans tous les aspects de notre vie. Mais la technologie n'est rien sans le logiciel qui la commande. C'est d'ailleurs ce qui m'amène à une autre citation :

"Code is law" / "Le code, c'est la loi" — Lawrence Lessig

Celui qui écrit le code décide de ce que je peux faire avec le logiciel

Lessig explique qu'aux XIX e et XX e siècles, c'étaient les législateurs qui décidaient qui avait le droit de faire quoi. Mais au XXI e siècle, ce sont les développeurs de logiciels (et leurs éventuels patrons) qui décident de ce que fait un logiciel. L'utilisateur n'a d'autre choix que d'utiliser ce logiciel... ou de ne pas l'utiliser du tout, ce qui signifie de plus en plus — car "le logiciel dévore le monde" — ne plus utiliser l'outil qui contient le dit logiciel. À moins, bien sûr, que le logiciel en question soit libre, avec du code source ouvert, que l'on peut modifier. Bien sûr, sous cet angle là, on comprend mieux l'importance d'apprendre à nos enfants à programmer : l'idée n'est pas forcément qu'ils finissent tous développeurs de logiciels, mais qu'ils comprennent comment fonctionne le monde. Au XX e S., on apprenait l'éducation civique, l'histoire et la géographie ; au XXI e, il faudra apprendre à coder et comprendre le numérique...

Du logiciel libre pour une société libre

En fait, le paragraphe ci-dessus explique pourquoi je suis autant un fan du logiciel libre et du code source ouvert. Ça n'est pas tant que je trouve le code beau (il l'est parfois !), mais que je tiens à ma liberté et à celle de mes concitoyens : ''le logiciel libre est une condition nécessaire (mais pas suffisante) pour avoir une société libre''. En effet, dans une démocratie, les citoyens ont les moyens pour faire évoluer les lois : les systèmes législatifs et judiciaires. Dans le numérique, ce sont actuellement les grandes plateformes (Google, Facebook et consorts) qui décident pour chacun de nous, et l'individu n'a quasiment aucun pouvoir pour faire changer les choses.

Le balancier de l'histoire entre centralisation et décentralisation

Il faut toutefois réaliser que la centralisation des données personnelles dans les mains de quelques géants du numérique n'est pas une fatalité : l'histoire de l'informatique nous montre qu'il y a toujours eu des allers-retours entre centralisation et décentralisation, oscillant comme un pendule entre les deux approches. On a ainsi connu l'ère des "grands systèmes" (type ''mainframes'' IBM ou DEC) avant l'apparition de "mini-systèmes" ou de l'"informatique départementale" (à l'échelle d'un département d'entreprise) puis de la micro-informatique, sur la fin des années 1970, avec l'Apple II puis l'IBM PC et enfin Macintosh. Les débuts du Web ont reposé sur la micro-informatique avec une approche très décentralisée avant que ne se développent les grandes plateformes actuelles. Aujourd'hui, l'approche centralisée montre ses limites : censure des applications et des messages, interférence avec les élections présidentielles américaines, publicités racistes, capitalisme de surveillance sont autant de preuves des dangers de cette centralisation.

Choisir entre centralisation et décentralisation n'est pas anodin. En effet, c'est décider en quelque sorte qui contrôle le système. Le système est centralisé ? Le contrôle l'est donc aussi. Il est décentralisé ? le contrôle aussi. C'est ce que résume très bien cette citation d'un des pionniers du logiciel :

"Architecture is politics" — Mitch Kapor

Pour le redire de façon différente : décider comment on organise un système d'information, c'est décider qui a le pouvoir. Alors que le logiciel continue à dévorer le monde, on a déjà confié ses clés à Facebook (2 milliards d'utilisateurs par jour), à Google et leurs équivalents chinois Tencent et Baidu.

À qui veut-on confier les clés du numérique de demain ?

Quand le monde aura été presqu'entièrement dévoré par le logiciel, à qui voudra-t-on confier le pouvoir sur nos actions du quotidien ? À qui veut-on confier nos données et le pouvoir de nous influencer ? À qui veut-on confier l'intelligence artificielle qui prendra des décisions pour nous ? À une gigantesque technostructure qui traîne déjà de nombreuses casseroles, ou à un système de proximité sur lequel nous avons le contrôle ?

La décentralisation : un mouvement en plein développement

Je le disais plus haut, utiliser du logiciel libre est une condition nécessaire mais pas suffisante pour avoir le contrôle sur notre vie numérique (autrement dit notre vie tout court). Il faut aussi avoir le contrôle sur le matériel qu'on utilise : à quoi sert d'avoir un ordinateur sous GNU/Linux si tous les services qu'on utilise sont sous le contrôle d'un GAFAM qui récupère toutes nos données personnelles ?

C'est pourquoi il y a tout un ensemble de projets de logiciels libres visant à décentraliser Internet$$En 2016, à la conférence FOSDEM de Bruxelles, un groupe de personnes demandait à ce qu'il y ait une salle dédiée à la décentralisation d'Internet, mais ce fut refusé. Pour l'édition 2017, j'obtiens une salle en compagnie de Taziden| et elle est comble du matin au soir, avec une longue file d'attente dans le couloir. Pour l'édition 2018, elle double de taille mais elle est toujours comble...$$.
, touchant toutes les couches et aspects du Net, depuis le réseau physique aux réseaux sociaux en passant par les serveurs personnels. En voici quelques-uns :

Avec cette approche décentralisée, on redonne à l'utilisateur le moyen de reprendre le contrôle sur les logiciels qui régissent sa vie, sur ses données personnelles et donc de ce fait, sur sa vie entière. Le logiciel dévore le monde. Assurons-nous que nous le contrôlons (avec du logiciel libre et décentralisé) avant qu'il ne nous dévore à notre tour.

Jour 1 : Cozy Cloud lance Cozy

Jour 1 : Cozy Cloud lance Cozy

Jour 1 : Cozy Cloud lance Cozy

Aujourd'hui est un grand, un très grand jour, une de ces journées que nous attendons toutes et tous chez Cozy Cloud : le moment où on lance Cozy auprès du grand public, c'est-à-dire le moment où Cozy n'est plus en Bêta et passe en version finale. Carrément ! Rien que de vous écrire ça me donne des frissons...

L'annonce

Aujourd'hui, Cozy perd sa mention "Bêta" et entame sa conquête du grand public. Ça valait le coup de faire une conférence de presse et de distribuer un communiqué de presse.

Avec ce passage en version finale vient la question du prix. Bonne nouvelle, Cozy est gratuit ! Pour ceux qui veulent stocker beaucoup de données, il y a une offre payante, afin de vous permettre de disposer de davantage d’espace tout en garantissant la pérennité du service en le finançant. Cette offre fonctionne de la manière suivante :

  1. Un Cozy gratuit pour toutes et tous, indéfiniment, avec 5Go d'espace ;
  2. un Cozy avec 50Go de disque pour 2,99€ par mois ;
  3. un Cozy avec 1000Go de disque pour 9,99€ par mois.

Par ailleurs, Cozy continue à s’enrichir de nouvelles fonctionnalités : l'application Cozy Banks fait son apparition avec ses connecteurs. Vous pouvez désormais importer vos relevés bancaires dans votre Cozy. Seule cette application est en Bêta, le temps de nous assurer que les connecteurs rapatrient bien toutes vos données.

Mieux comprendre Cozy pour mieux l’expliquer

Pas toujours facile d'expliquer Cozy. Pour être clairs et compréhensibles, nous l'avons résumé en trois messages :

  1. Cozy est un domicile numérique. Vous êtes chez vous, avec vos données !
  2. Cozy vous permet de récupérer vos données pour mieux les utiliser. Comment? Avec les connecteurs qui vous les rangent automatiquement pour ne plus perdre de temps à les chercher.
  3. On peut avoir confiance dans Cozy (dont le code est libre), et on en a le contrôle, puisqu'on peut, si on le souhaite, l'auto-héberger. Précision importante : Cozy n’est pas financé par la publicité ciblée ni par l’exploitation ou la revente de vos données.

Le début d'un mouvement

Dimanche 28 janvier, c'est la journée de la protection des données, et on fête par ailleurs les 40 ans de la CNIL. Le 25 mai, c'est la mise en place du droit à la portabilité des données dans le cadre du RGDP. Il y a quelques jours, même le patron de Facebook disait que le numérique devait se décentraliser pour apporter de la capacité d'agir à chacun, ce qui est exactement la mission de Cozy.

Et si pour fêter ça vous parliez de Cozy à tout le monde autour de vous pour les encourager à ouvrir leur instance Cozy et commencer à reprendre la main sur leurs données personnelles ?

❌