FreshRSS

🔒
❌ About FreshRSS
There are new available articles, click to refresh the page.
Today — June 2nd 2020Cozy Cloud

Cozy Cloud lance Cozy Pass, un gestionnaire de mots de passe

Cozy Cloud lance Cozy Pass, un gestionnaire de mots de passe

Après Banks, une application d'agrégation bancaire et Notes, un éditeur de texte en ligne, nous sommes donc très fiers de lancer Cozy Pass. Désormais tous vos mots de passe, moyens de paiement et coordonnées peuvent être regroupés, chiffrés et sauvegardés au sein de votre cloud personnel. Petit tour d'horizon de ce nouveau service.

Cozy Cloud lance Cozy Pass, un gestionnaire de mots de passe

La genèse du projet

Depuis ses débuts, Cozy est l'allié de toutes vos données en ligne. Cloud personnel open source, Cozy permet à chacun de réunir toutes ses données car seul l'utilisateur est aujourd'hui légitime pour les controler.

Au nom de la commodité, nous sommes devenus de plus en plus dépendants de services en ligne qui simplifient notre quotidien et nous leur donnons accès chaque jour un peu plus à nos données, accès verrouillé par ledit mot de passe.

Il était donc logique pour Cozy Cloud de proposer dans Cozy la possibilité de stocker aussi tous ses mots de passe, véritables sésames qui nous authentifient et ouvrent l'accès à toutes nos données, même les plus sensibles. L'idée du gestionnaire de mots de passe est née !

Le contexte

Un internaute moyen possèdera 300 comptes d’ici 2022.

C'est une étude menée à l’université Virginia Tech aux États-Unis qui a montré qu'un internaute moyen possèdera 300 comptes d’ici 2022 mais que dans le même temps il lui était impossible de mémoriser des mots de passe uniques pour 150 comptes différents.

D'ailleurs, ce n'est pas une nouveauté : notre quotidien numérique ressemble à un enfer de mots de passe, de téléchargements, de partages et de synchronisations.

Par exemple, pour vérifier votre dernier remboursement de santé, il vous faut pas moins de 3 connexions à 3 espaces clients différents, la saisie d’autant de mots de passe que d’identifiants et sans doute une calculatrice pour couronner le tout !

De surcroît, le confinement n'a pas facilité les choses et vous a sans doute rajouté encore plus de complexité et de nouvelles "tâches" :

  • celle de parent devenu prof-à-la-maison ;
  • celle de professeur devenu télé-professeur ;
  • celle d’employé et employeur ayant l’obligation de travailler autrement ;
  • celle d’ami, parent, grand-parent et enfant momentanément séparés et essayant de communiquer différemment.

Et, chaque nouvelle tâche a entraîné son lot de nouveaux comptes à créer pour échanger avec l'école, assister aux visio-conférences avec les collègues et enseignants, envoyer des messages rassurants aux grands parents, prendre un apéro virtuel avec ses amis, se faire livrer et occuper ses enfants avec un podcast ou un dessin animé.

Soyez honnêtes : pendant le confinement, combien de nouveaux comptes avez-vous créé pour vous et vos enfants ?

Face à ce contexte inédit, nous ne pouvions pas rester les bras croisés derrière notre clavier et avons accéléré le développement de notre gestionnaire de mots de passe pouvant mémoriser à votre place tous vos mots de passe, en générer des plus complexes que maman1234 et même synchroniser vos services en ligne déjà connectés à votre Cozy.

Cozy Pass : un gestionnaire de mots de passe d'un nouveau genre

À première vue, Cozy Pass possède les mêmes caractéristiques nécessaire à la gestion de ses mots de passe que les autres produits du marché mais son intégration à un cloud personnel apporte un service inédit.

Cozy Cloud lance Cozy Pass, un gestionnaire de mots de passeCozy Pass, le gestionnaire de mots de passe intégré à Cozy

Si vous disposez d'un cloud personnel Cozy, vous avez sans doute déjà connecté un de vos services en ligne pour y récupérer automatiquement vos données (factures, remboursements de santé ou encore fiche de paie). Qui dit service en ligne, dit identifiants de connexion.

En activant Cozy Pass, les identifiants des services que vous avez connectés à votre Cozy vont y être sauvegardés. Ainsi, vous pourrez utiliser Cozy Pass lorsque vous vous connecterez directement à ces services. Et lorsque vous modifierez le mot de passe d’un des services, il ne sera plus nécessaire de penser à faire la mise à jour dans votre Cozy : elle sera automatique.

Pour développer Cozy Pass, nous avons préféré repartir de protocoles établis plutôt que de réinventer la roue. C'est une garantie de sécurité pour vous. Nous croyons aussi dans le logiciel libre et sommes ravis d'y contribuer en remontant nos corrections.

Pour ces raisons, nous avons choisi de nous baser sur le protocole ouvert de Bitwarden, en réimplémentant une partie du logiciel et en adaptant d'autres. On vous explique tout le protocole de chiffrement dans cet article qui s'applique donc parfaitement au gestionnaire de mots de passe embarqué dans votre Cozy.

En résumé, Cozy Pass...

  • enregistre et renseigne automatiquement tous vos mots de passe lorsque vous naviguez sur Internet ;
  • vous propose des mots de passe désormais sûrs car tous différents, C0mpl3x3s et stockés chiffrés ;
  • synchronise vos mots de passe entre vos ordinateurs, navigateurs et téléphone : vos mots de passe accessibles à tout moment, n'importe où et à jour ;
  • importe vos mots de passe déjà enregistrés dans un autre gestionnaire ;
  • simplifie la récupération de vos données au sein de votre Cozy en vous proposant les marques à connecter pour lesquelles vous disposez déjà d’un compte ;
  • vous évite les manipulations manuelles lorsque vous changez de mots de passe : le connecteur configuré au sein de votre Cozy recevra aussitôt la mise à jour.

Comment utiliser Cozy Pass

Pour utiliser Cozy Pass, il vous suffit de créer un cloud personnel Cozy (si ce n'est pas encore fait) et activer l’application web Pass accessible depuis la page d'accueil de votre Cozy.

Cozy Pass se décline en trois façons selon vos besoins :

  • une application dans votre Cozy qui stocke vos mots de passe chiffrés, afin de permettre à votre Cozy de se connecter à vos comptes et d’importer vos documents ;
  • une extension dans votre navigateur pour renseigner automatiquement vos identifiants lorsque vous vous connecter à un site (Chrome, Firefox et Safari) ;
  • une application mobile pour accéder à vos mots de passe depuis votre téléphone (iOS et Android).

Cozy Cloud lance Cozy Pass, un gestionnaire de mots de passeCozy Pass disponible sur Android et iOS

Nous continuons d’enrichir Cozy pour qu’il soit utilisable par le grand nombre d'entre vous. N’hésitez pas à contacter Claude, votre dévoué serviteur au Service Client pour faire part de votre avis et suggestions pour nous améliorer. Nous espérons que Cozy Pass va vous réconcilier avec vos mots de passe !

Ressources et articles

Merci d'avoir lu cet article !

👉 Nous lançons Cozy Pass cette semaine. Partagez la nouvelle autour de vous 🙌.

Before yesterdayCozy Cloud

Enseignants : Comment faciliter la continuité pédagogique pendant le confinement

Enseignants : Comment faciliter la continuité pédagogique pendant le confinement

Le confinement a transformé tous les profs en télé-prof et les parents, en prof-à-la-maison. En un week-end profs et parents ont dû se réinventer...
Voici quelques astuces simples pour collaborer efficacement, via une solution open source française, pour aider les profs, parents et élèves confinés !

Afin de vous aider dans ce contexte particulier de confinement, nous vous proposons quelques astuces pour partager des ressources facilement à l'aide de Cozy.


Astuce n°1 - Mettre vos contenus à un clic de vos élèves

Enseignants : Comment faciliter la continuité pédagogique pendant le confinement

Contexte

Vous devez envoyer l'agenda de la journée, l'énoncé d'un problème de mathématiques ou un sujet de rédaction en format word ? Il vous suffit de le sauvegarder dans votre Cozy dans un répertoire créé à cet effet puis suivre la méthodologie ci-dessus.

Méthode

Pour partager facilement des ressources à vos élèves, il vous suffit de partager via un lien un répertoire à toute votre classe. Une fois le lien généré, vous pouvez le transmettre via le canal de votre choix à l'ensemble de votre classe. Les élèves pourront ainsi accéder au dossier.

Avantages

  • Les élèves accèdent simplement en cliquant sur le lien que vous leur avez transmis par le support de votre choix (mail, cahier de texte de l'ENT, ...).

  • En partageant un dossier, vous pouvez ajouter des éléments ou corriger les contenus au fur et à mesure de la semaine. Plus besoin d'envoyer ces documents un par un par mail et risquer d'en oublier.

  • Les élèves n’ont aucun compte à créer, ils cliquent sur le lien que vous leur aurez envoyé et accèdent directement à votre répertoire de contenus.

  • Ils utilisent le terminal de leur choix (PC personnel ou partagé, smartphones).

Pré-requis

👤 Disposer d'un Cozy (contactez votre académie ou utilisez notre site cozy.io) pour en créer un. C'est sécurisé, facile et rapide.


Astuce n°2 - Proposer des contenus variés de n'importe quelle source

Enseignants : Comment faciliter la continuité pédagogique pendant le confinement

Contexte

Vous venez de visionner une vidéo sur Louis XVI sur YouTube qui pourrait intéresser vos élèves en cours d'histoire, lire une fiche Wikipédia très bien documentée ou encore écouter un podcast sur France Culture ? Enregistrez les URLs et mettez les à disposition dans le répertoire dédié à votre classe.

Méthode

Dans un répertoire Cozy, vous pouvez très simplement insérer des liens web vers tout type de contenu, par exemple, des liens Wikipedia, France Culture et autres podcasts. Pour cela, il vous suffit d'ajouter un raccourci et insérer votre lien.

Avantages

  • Plus d’incompatibilité et de limite d’intégration entre les différents outils fournis.

  • Vos élèves n’ont qu’une interface pour tout trouver.

Pré-requis

👤 Disposer d'un Cozy (contactez votre académie ou utilisez notre site cozy.io) pour en créer un.


Astuce n°3 - Rédiger vite et simplement des notes à destination de vos élèves

Enseignants : Comment faciliter la continuité pédagogique pendant le confinement

Contexte

Vos fichiers .doc se multiplient sur votre ordinateur et vous vous mélangez entre vos différentes classes. L'application Notes vous permet de créer des notes que vous pourrez facilement éditer et classer directement dans votre drive Cozy.

Méthode

Utiliser Notes, l'application de notes collaboratives de Cozy directement depuis votre Drive. L'éditeur de notes vous permettra de mettre du style dans vos textes, d'insérer des tableaux, de mettre des citations, d'ajouter des liens vers des ressources extérieurs...

Avantages

  • Vos notes peuvent être insérées directement dans vos répertoires partagés avec vos élèves.

  • L'écriture est directe, rapide, claire et simple : pas de logiciel complexe à apprendre.

  • À noter que si votre répertoire est partagé à toute la classe et que vous ne le souhaitez pas (voir Astuce 1), la note ne sera pas modifiable par les élèves.

Pré-requis

👤 Disposer d'un Cozy (contactez votre académie ou utilisez notre site cozy.io) pour en créer un.


Astuce n°4 - Ajouter des documents numérisés à votre dossier partagé

Enseignants : Comment faciliter la continuité pédagogique pendant le confinement

Contexte

Vous avez chez vous des exercices, préparation de cours ou autre document sur des feuilles de papier. Vous souhaitez partager simplement ces ressources à vos élèves sans avoir à ré-écrire tout depuis votre ordinateur.

Méthode

Pour cela, il vous suffit d'aller dans votre application mobile Cozy Drive. Vous rentrez le dossier qui vous intéresse, par exemple, celui partagé avec vos élèves. Vous scannez votre document et celui-ci est directement ajouté dans votre dossier...

Avantages

  • Vous pouvez partager des ressources non numériques.
  • Pas besoin de retaper l'ensemble de vos documents pour les partager à vos élèves.

Pré-requis

👤 Installer l'application mobile de Cozy Drive


D'autres astuces à venir

Parce que nous ne nous arrêtons pas en si bon chemin, d'autres astuces vont voir le jour prochainement.

  • Proposer à vos élèves un répertoire pour rendre leurs copies
  • Retrouver en un clic les copies déposées tout au long de la journée
  • Travailler directement depuis votre ordinateur, sans devoir continuellement faire des uploads et downloads WEB
  • Collaborer simultanément sur la même note avec vos élèves avec, ou sans vous

Synthèse de ce que contient Cozy

Vous disposez désormais de toutes les cartes en main pour partager efficacement vos ressources à vos élèves pour assurer la continuité pédagogique pendant cette période de confinement.

Il ne vous reste plus qu'à créer votre Cozy pour mettre en application nos astuces et préparer votre semaine de cours sereinement. Mais qu'est-ce que Cozy concrétement ?

Cozy offre aux utilisateurs un espace de stockage intelligent, décentralisé et sécurisé qui permet de récupérer tout type de données (documents, photos, factures d’opérateurs, d’e-commerçants etc). Cet environnement privé et personnalisable est accessible depuis n’importe quel périphérique. En plus du stockage, les utilisateurs ont accès à des applications très simples à utiliser pour gérer et organiser automatiquement leurs données.

A ce jour, quand vous créez un Cozy, vous bénéficiez des applications suivantes :

Drive : stockage de fichiers, dossiers ou toutes autres ressources numériques que vous pouvez ensuite partager. Vous aurez aussi la possibilité de synchroniser votre Drive sur vos différents appareils personnels comme votre mobile ou votre PC.

Notes : éditeur de notes collaboratives. Cette application permet de rédiger à plusieurs une même note, en même temps, et retrouver cette dernière dans son Drive habituel, même après une perte de réseau.

Pass : application et extension de gestion de mots de passe. Les mots de passe de tous vos comptes en ligne sont stockés, sauvegardés et synchronisés. Cela vous permet de sécuriser en toute simplicité l’ensemble de votre activité en ligne. Finie la galère des mots de passe avec l'application Pass.

Store : chaque utilisateur peut choisir parmi les applications disponibles et se connecter à ses comptes afin d’y accéder directement. Ces applications permettent de récupérer les données personnelles chez des sites tiers : ENSAP, École directe, banques, assureurs, mutuelles, opérateurs de téléphonie, fournisseurs d’accès Internet, transport...

Banks : permet de réunir en une vue synthétique ses différents comptes bancaires.

Divers : une application de contacts ou encore de photos sont également disponibles dans Cozy.

Enseignants : Comment faciliter la continuité pédagogique pendant le confinement

Pour en discuter avec nous

Articles, liens et ressources

Gestionnaire de mots de passe : intro­duc­tion cryp­to­gra­phique

Gestionnaire de mots de passe : intro­duc­tion cryp­to­gra­phique

L’idée de base : Tous les mots de passe sont chiffrés. Personne d’autre que vous ne peut les relire sans votre accord. Ni le serveur sur lequel vous les envoyez, ni quelqu’un qui a accès au disque où vous les stockez, ni quelqu’un qui a ponctuellement accès à votre poste de travail.

Chiffrer c’est simple

Pour chiffrer on a le choix. On va séparer deux catégories principales de chiffrement : les chiffrements symétriques et les asymétriques.

La plupart des gestionnaires de mots de passe ont choisi un chiffrement symétrique (une seule clef secrète qui sert à la fois à chiffrer et à déchiffrer). C’est simple à gérer, rapide à l’exécution, et il n’y a pas besoin de clef de grande taille. Tous ceux que j’ai vu utilisent de l’AES avec une clef de 256 bits. Au moins pour Bitwarden et Keepass, c’est le mode CBC, et un contrôle HMAC avec SHA256 comme fonction de hachage (mais vous pouvez ignorer tous ces détails s’ils ne vous disent rien).

Gestionnaire de mots de passe : intro­duc­tion cryp­to­gra­phique

J’ai dit « la plupart des gestionnaires de mots de passe ». Un projet au moins a fait un choix différent. L’outil Pass utilise un chiffrement asymétrique (une clef publique et une clef privée, l’une sert à chiffrer et l’autre à déchiffrer). Plus exactement, ils utilisent l’outil GnuPG. Même si le choix de la clef est libre, par défaut on y utilise généralement une clef RSA de 2048 bits. Pass a fait ce choix en considérant le partage de mots de passes comme la fonctionnalité principale. On verra pourquoi quand on parlera partage. Entre temps on va se concentrer sur ceux qui font du chiffrement symétrique.

Dans les deux cas, on est là dans de l’ultra-standard au niveau cryptographie. Je serais étonné de voir autre chose ailleurs (et c’est une bonne chose).

Une clef ? quelle clef ?

Ok, nos mots de passe sont chiffrés mais où est la clef ?

Impossible de demander à l’utilisateur de se rappeler une clef de 256 bits. Ce serait plus de 40 signes entre minuscules, majuscules, chiffres et caractères spéciaux. Même avec une très bonne mémoire, ce serait ingérable à l’usage.

Stocker la clef de chiffrement en clair sur le disque n’est pas beaucoup mieux. Ce serait comme avoir coffre-fort haute sécurité dont on cache la clef sous le paillasson.

Ce qu’on demande à l’utilisateur c’est un mot de passe principal. Vu qu’il va permettre de déchiffrer tous les autres, on va l’appeler « mot de passe maître ». Il faut qu’il soit assez long et complexe pour éviter qu’un tiers ne puisse le deviner ou le trouver en essayant toutes les combinaisons une à une, mais assez court pour pouvoir s’en rappeler et le taper sans erreur.

Le mot de passe maître ne chiffre rien lui-même. Accompagné d’autres paramètres, il sert à calculer une clef de taille suffisante qui, elle, servira au chiffrement décrit plus haut et qu’on va appeler « clef maîtresse ». La fonction qui fait cette opération est dite fonction de dérivation de clef.

Gestionnaire de mots de passe : intro­duc­tion cryp­to­gra­phique

Bitwarden utilise le très classique PBKDF2 avec un hachage SHA256. Pour faire simple on prend le mot de passe, on le mélange à une chaîne aléatoire (stockée quelque part pour réutiliser la même à chaque fois), et on opère la fonction de hachage prévue. Normalement ça suffit pour avoir un résultat considéré comme relativement aléatoire et impossible à remonter en sens inverse.

En pratique on cherche aussi à ralentir quelqu’un qui chercherait à tester tous les mots de passe possibles un à un. Pour ça on va simplement répéter l’opération précédente un certain nombre de fois. Chaque itération prend en entrée le résultat de l’étape précédente. Si je fais 10 itérations, il faudra 10 fois plus de temps à un attaquant pour tester toutes les combinaisons. Ici on considère le résultat comme assez confortable à partir de 100.000 itérations.

Keepass utilise une fonction plus récente et considérée comme plus robuste aux possibilités des matériels actuels : Argon2.

Là aussi tout est très classique. Je n’ai pas regardé tous les gestionnaires de mots de passe mais je serais étonné de trouver autre chose que ces deux solutions standards.

On résume

À l’ouverture le gestionnaire de mots de passe vous demande votre mot de passe maître. À partir de ce mot de passe et de paramètres prédéterminés, il utilise une fonction de dérivation de clef et en sort une clef maitresse.

C’est cette clef maitresse qui permet de chiffrer ou déchiffrer vos mots de passe. Celui qui n’a pas accès à votre clef ne pourra rien faire des mots de passe chiffrés sur le disque.

Gestionnaire de mots de passe : intro­duc­tion cryp­to­gra­phique

Sécurité

À l’ouverture, le gestionnaire de mot de passe vous demandera votre mot de passe maître que pour calculer la clef maîtresse à l’aide d’une fonction de dérivation de clef. Une fois ceci fait, il garde la clef maîtresse en mémoire et oublie le reste. Quoi qu’il se passe, personne ne connaîtra votre mot de passe maître.

Le logiciel utilise cette clef maîtresse pour chiffrer et déchiffrer vos mots de passe. Cette clef maîtresse n’est jamais écrite nulle part. La plupart des gestionnaires de mots de passe oublieront volontairement cette clef en mémoire après un certain temps d’inactivité, ou à la mise en veille de votre poste de travail. L’idée c’est de limiter le risque de laisser qui que ce soit d’autre que vous y avoir accès. Dans ces cas là, on vous invitera à saisir de nouveau votre mot de passe maître pour retrouver la clef oubliée.

Une fois la clef maîtresse hors de la mémoire, vous n’avez que des blocs chiffrés que personne ne pourra déchiffrer sans le mot de passe maître. Pas même vous. Si vous oubliez votre mot de passe maître, vous ne pourrez plus jamais relire ce que vous avez stocké. Même votre ami qui s’y connait ne pourra rien pour vous.

Ne vous laissez toutefois par leurrer. On parle sécurité, chiffrement, complexité des fonctions de dérivation de clef, mais en réalité tout ça a peu d’importance comparé à votre mot de passe maître. C’est un peu comme un coffre-fort : Discuter du diamètre des barres de renfort n’a aucun intérêt s’il s’ouvre avec une combinaison de trois chiffres seulement.

S’il est possible de trouver votre mot de passe avec un nombre de tentatives limité, tout le reste ne servira à rien. « Limité » dans ce cas, ça dépasse la centaine de milliards de combinaisons. Il vaut mieux un mot de passe maître complexe avec une fonction de dérivation simple qu’un mot de passe maître simple avec une fonction de dérivation complexe.

Changer le mot de passe

Les plus alertes d’entre vous auront remarqué que si tout est déchiffré indirectement à partir du mot de passe, changer le mot de passe fait perdre l’accès à tout ce qui est déjà chiffré.

Quand vous changez votre mot de passe maître, Keepass déchiffre toutes les données en mémoire, calcule la nouvelle clef et rechiffre l’intégralité des données. Même si vous gérez une centaine de mots de passe, c’est quelque chose qui se fait rapidement sans avoir besoin de vous faire patienter longtemps.

Bitwarden utilise lui une clef intermédiaire totalement aléatoire appelée clef de chiffrement. C’est cette clef qui sert en réalité à chiffrer et déchiffrer les données stockées. Elle est elle-même chiffrée, à partir de la clef maîtresse, et stockée à côté des données.

Gestionnaire de mots de passe : intro­duc­tion cryp­to­gra­phique

On a donc un mot de passe maître qui sert à calculer une clef maîtresse. La clef maîtresse sert à déchiffrer la clef de chiffrement. La clef de chiffrement sert à chiffrer et déchiffrer les données sur le disque.

Gestionnaire de mots de passe : intro­duc­tion cryp­to­gra­phique

Lorsqu’on veut changer de mot de passe il suffit de chiffrer la clef de chiffrement avec la nouvelle clef maitresse. Il n’y a pas besoin de rechiffrer chaque donnée (vu que la clef de chiffrement ne change pas, elle).

L’avantage n’est pas tant dans le temps gagné (peu significatif) mais dans la résistance aux accès concurrents : On peut avoir plusieurs clients qui lisent et écrivent en parallèle des données différentes dans le même trousseau sans crainte que l’un d’eux n’utilise encore une ancienne clef de chiffrement et envoie des données illisibles par les autres.

Et justement, et si je partage ?

Avec ce qu’on a vu jusqu’à présent, si je partage des mots de passe je dois aussi partager la clef de chiffrement utilisée.

Bitwarden permet de partager des mots de passe à un groupe de plusieurs personnes (appelé « organisation »). Au lieu d’être chiffrés avec ma clef de chiffrement personnelle, ces mots de passe sont chiffrés avec une clef de chiffrement dédiée à l’organisation.

Gestionnaire de mots de passe : intro­duc­tion cryp­to­gra­phique

Le gros enjeu n’est pas dans le chiffrement mais dans comment transmettre cette clef d’organisation à chaque utilisateur de l’organisation.

Il faut un moyen pour que l’administrateur de l’organisation chiffre la clef d’organisation, me l’envoie sur le serveur d’une façon que seul moi puisse la relire.

Jusqu’à maintenant c’est impossible parce que nous utilisons des clefs symétriques. C’est la même clef qui sert au chiffrement et au déchiffrement. Si l’administrateur pouvait chiffrer avec ma clef, il pourrait aussi déchiffrer tous mes mots de passes personnels et ça c’est inacceptable.

C’est donc ici qu’on reparle des clefs asymétriques RSA. Chacun a une clef publique (diffusée à tout le monde) et une clef privée (garder secrète par chaque utilisateur). La clef publique sert à chiffrer. La clef privée sert à déchiffrer. Tout le monde est donc capable de chiffrer quelque chose avec ma clef publique, mais seul moi pourrait le déchiffrer.

La clef RSA fait 2048 bits mais ne vous laissez pas impressionner, ces 2048 bits sont en fait moins robustes que les 256 bits d’AES.

Gestionnaire de mots de passe : intro­duc­tion cryp­to­gra­phique

L’administrateur de l’organisation récupère ma clef publique, chiffre la clef d’organisation à l’aide de ma clef publique, et envoie ça sur le serveur. Quand je voudrais chiffrer ou déchiffrer quelque chose dans l’organisation, je récupère la clef d’organisation chiffrée avec ma clef publique, je la déchiffre avec ma clef privée, et je m’en sers dans mes opérations de chiffrement.

Gestionnaire de mots de passe : intro­duc­tion cryp­to­gra­phique

Ok, mais il va me falloir sécuriser ma clef privée. On a déjà les outils pour ça, il suffit de la chiffrer ! Bitwarden la chiffre donc avec la clef de chiffrement, celle dont on a déjà parlé plus haut.

Gestionnaire de mots de passe : intro­duc­tion cryp­to­gra­phique

On a donc un mot de passe maître qui sert à calculer une clef maîtresse. La clef maîtresse sert à déchiffrer la clef de chiffrement. La clef de chiffrement sert à déchiffrer ma clef RSA privée. La clef RSA privée sert à déchiffrer la clef d’organisation. La clef d’organisation sert à chiffrer et déchiffrer les données.

Pfiou! Ça semble long et complexe mais tout utilise toujours le même principe et la plupart de ces opérations ne servent qu’à l’initialisation logiciel quand vous le déverrouillez.

Rappelez-vous, votre clef de chiffrement ne change pas quand vous changez votre mot de passe. Pas besoin donc de changer ou rechiffrer vos clefs RSA non plus.

Gestionnaire de mots de passe : intro­duc­tion cryp­to­gra­phique

Et Cozy Pass alors ?

Aujourd'hui, une nouvelle application est disponible dans Cozy : Cozy Pass, un gestionnaire de mots de passe intégré.

Pour Cozy Pass, nous avons préféré repartir de protocoles établis plutôt que de réinventer la roue. C'est une garantie de sécurité pour vous. Nous croyons aussi dans le logiciel libre et sommes ravis d'y contribuer en remontant nos corrections.

Pour ces raisons nous avons choisi de nous baser sur le protocole ouvert de Bitwarden, en réimplémentant une partie du logiciel et en adaptant d'autres. Tout ce qui est expliqué plus haut s'applique donc parfaitement au gestionnaire de mots de passe embarqué dans votre Cozy.

Articles, liens et ressources

Petit guide en terre inconnue : le chiffrement

Petit guide en terre inconnue : le chiffrement

À l'occasion du lancement du gestionnaire de mots de passe, Cozy Pass, Paul Tran-Van, Responsable R&D et Data Scientist chez Cozy Cloud a décidé de rentrer dans le vif du sujet en vous parlant de chiffrement. Comment marche le gestionnaire de mots de passe dans votre Cozy ? Quel est son protocole de chiffrement ? Dans moins de cinq minutes, le chiffrement dans Cozy n'aura plus de secrets pour vous et vous n'aurez qu'une hâte : installer Cozy Pass.

Définition

Selon Wikipedia :

Le chiffrement est un procédé grâce auquel on souhaite rendre la compréhension d'un document impossible à toute personne qui n'a pas la clé de déchiffrement.

Prenons pour exemple de chiffrement un échange de message entre deux correspondants.

  1. Un message clairement lisible est chiffré en un message incompréhensible pour quiconque le voit. Par exemple, Bonjour Cozy est chiffré en WHa?&iehgzy8W9aehml5.
  2. Le message chiffré est envoyé au destinataire. Si ce message est intercepté, il restera chiffré et donc illisible par un attaquant.
  3. Quand il arrive à destination, le destinataire, et seulement lui, possède un moyen de déchiffrer le message original : Bonjour Cozy.

Cette façon de protéger les messages entre correspondants ne date pas d’hier.

On peut prendre pour exemple le Code César, du nom du célèbre Imperator Romain. Ce dernier, lors de la guerre des Gaules, utilisait un système de chiffrement pour transmettre ses messages : chaque lettre y était substituée par une autre, par un décalage fixe dans l’alphabet. Par exemple, Cozy avec un décalage de 1 donne Dpaz : le C est transformé en D, le o en p, etc.

Aujourd’hui, les systèmes de chiffrement sont bien plus complexes, mais pas si différents. Ils reposent toujours sur deux principes fondamentaux :

  • Un algorithme de chiffrement, c’est-à-dire la façon dont seront transformées les données. Dans le cas du Code César, il s’agit de la permutation des lettres de l’alphabet.

  • Une clé de chiffrement : la valeur secrète qui sera utilisée par l’algorithme pour effectuer le chiffrement. Dans notre exemple du Code César, la clé est simplement “1” et peut prendre 26 valeurs différentes, la taille de l’alphabet.

Quand César chiffrait ses messages, la sécurité reposait plus sur la non-connaissance de l’algorithme par les espions que sur la clé. En effet, une fois l’algorithme percé à jour, il est relativement aisé d’en déduire la clé à partir d’un message.

Dans la sécurité moderne, on considère plutôt l’inverse : la clé est le socle de la sécurité, tandis que l’algorithme de chiffrement doit être public afin qu’il puisse être audité par des experts.

Il y a généralement différentes étapes dans un système de chiffrement, avec différents échanges de messages, et souvent plusieurs algorithmes et plusieurs clés utilisés. On parle alors de protocole de chiffrement, que nous détaillons ici plus précisément dans le cadre du gestionnaire de mots de passe.

Chiffrement des données

Comment ça marche ?

Dans votre Cozy, le gestionnaire de mots de passe est utilisé pour stocker vos identifiants, carte bleues et identités.

  1. Lors de la création du mot de passe Cozy, une clé de chiffrement en est dérivée par un enchaînement d’opérations mathématiques. Nous l’appelons la clé maître et n’est jamais stockée. Il est important de signaler que le mot de passe n’est jamais transmis en clair au serveur Cozy, qui ne connaît donc jamais cette clé.
  2. Une autre clé est générée aléatoirement et chiffrée par la clé maître, qu’on appelle clé de trousseau (ou clé de chiffrement). Cette dernière reste stockée chiffrée dans la base de données et servira à chiffrer toutes les futures clés. Là encore, le serveur Cozy n'y a jamais accès en clair.

Et côté utilisateur ?

  1. Lorsque l’utilisateur se connecte à son gestionnaire de mots de passe, la clé maître est recalculée à partir du mot de passe Cozy et la clé de trousseau déchiffrée.

  2. Si l’utilisateur ajoute un nouvel identifiant, typiquement le nom d’utilisateur et le mot de passe, il est immédiatemment chiffré avec la clé de trousseau.

  3. Le nouvel identifiant chiffré est envoyé au serveur qui le stockera, sans avoir aucun moyen de connaître son contenu.

  4. Chaque donnée gérée par le gestionnaire de mot de passe (identifiant, carte bleue, identité) est ainsi récupérée depuis le serveur Cozy et déchiffrée dans l'application grâce à la clé de trousseau.

Petit guide en terre inconnue : le chiffrement

Cas particulier des services connectés dans Cozy

Dans le cas où des identifiants sont utilisés par un connecteur (=pour récupérer les données d'un service en ligne), un chiffrement particulier est mis en place. En effet, il est nécessaire que les identifiants (et seulement ceux-là) puissent être déchiffrés sans action de la part de l’utilisateur, afin de pouvoir récupérer automatiquement les données de vos services en ligne de façon périodique.

Il est primordial de préciser ici que les connecteurs sont exécutés chez Cozy Cloud dans un environnement isolé et sécurisé, qui est le seul à avoir les droits pour déchiffrer les identifiants des connecteurs.

Pour cela, nous utilisons un principe appelé chiffrement asymétrique :

  • Une paire de clé est utilisée : l’une servira exclusivement à chiffrer tandis que l’autre ne servira qu’à déchiffrer.
  • On appelle “clé publique” la clé de chiffrement qui, comme son nom l'indique, n’a pas besoin d’être protégée et “clé privée” la clé de déchiffrement qui doit rester secrète. Cette dernière est stockée dans le gestionnaire de mots de passe et chiffrée avec la clé de trousseau.

Le principe du chiffrement des connecteurs est le suivant :

  1. Lors de la création du mot de passe du Cozy, une clé particulière est générée, qu’on appelle clé d'organisation. Cette clé est partagée entre le serveur Cozy et le gestionnaire de mot de passe et sert pour le (dé)chiffrement des connecteurs.

    1.1. La clé d’organisation est transmise au gestionnaire de mot de passe, en la chiffrant avec la clé publique. Elle sera déchiffrée grâce à la clé privée.

    1.2. Elle est également stockée dans le Cozy de l’utilisateur, chiffrée avec une clé propre à l'environnement isolé, qu’on appelle clé Cozy.

  2. A la création d’un connecteur, les identifiants sont stockés chiffrés avec la clé d'organisation partagée.

  3. Lors de l’exécution du connecteur, le déchiffrement des identifiants se fait grâce à la clé d'organisation, elle-même déchiffrée via la clé Cozy dans l'environnement isolé.

  4. Tous les identifiants utilisés par les connecteurs sont accessibles dans le gestionnaire de mots de passe et déchiffrés grâce à la clé d'organisation partagée.

Petit guide en terre inconnue : le chiffrement

Et Cozy Pass alors ?

Aujourd'hui, une nouvelle application est disponible dans votre Cozy : Cozy Pass, un gestionnaire de mots de passe intégré basé sur le protocole de chiffrement ainsi décrit auparavant.

Pour Cozy Pass, nous avons préféré repartir de protocoles établis plutôt que de réinventer la roue. C'est une garantie de sécurité pour vous.

Pour ces raisons nous avons choisi de nous baser sur le protocole ouvert de Bitwarden, en réimplémentant une partie du logiciel et en adaptant d'autres.

Petit guide en terre inconnue : le chiffrement

A l'ouverture de votre Cozy, vous découvrirez vos identifiants de comptes en ligne déjà connectés à votre Cozy synchronisés et accessibles à tout moment dans Cozy Pass mais pas seulement :

  • vous pourrez enregistrer tous vos mots de passe et identifiants (une bonne fois pour toutes) lorsque vous naviguez sur Internet ;
  • vous pourrez importer tous vos mots de passe enregistrés dans un autre gestionnaire de mots de passe ;
  • vous pourrez vous connecter sans saisie de mot de passe sur vos comptes en ligne (et ainsi arrêter de cliquer sur le lien “Mot de passe oublié ?”) ;
  • vous pourrez générer un remplissage instantané des formulaires des sites internet, pour une connexion facilitée à vos services préférés (au revoir la saisie manuelle longue et compliquée) ;
  • vous pourrez faciliter vos achats sur le web en enregistrant vos cartes bancaires.

Finis les mots de passe oubliés !

Pour en discuter avec notre Responsable R&D

Paul Tran-Van : son LinkedIn ou Twitter

Articles, liens et ressources

Cozy Cloud : Nouveautés du mois

Cozy Cloud : Nouveautés du mois

Janvier, c'était le mois des bonnes résolutions.
Janvier, c'était le mois de la journée de la protection des données personnelles.
Janvier, c'était le mois des voeux pour la nouvelle année.
Janvier, c'était surtout le mois où notre équipe a continué de déployer toutes ses forces pour vous fournir des outils simples et vous libérer de cet enfer numérique.
Et puis, comme on dit outre-atlantique "something BIG is coming..." En attendant, découvrez les premières nouveautés de l'année.

👩‍💻👨‍💻 Partage-moi ta note si tu peux

Vous avez peut-être déjà remarqué l'apparition d’une nouvelle application dans la boutique d'applications de votre Cozy, Cozy Store : Notes débarque ainsi pour vous faire oublier votre carnet et crayon mais surtout Google Keep, Evernote...et tous ces silos qui gardent vos idées au chaud chez eux.

Lancée en bêta en décembre dernier, cette nouvelle application d'édition de texte en ligne avance, grandit, répare ses bugs et se renforce avec vos retours. Continuez !
Claude, votre vaillant serviteur au service client a reçu une multitude de messages positifs et de remarques qui nous confortent dans l'idée de développer cette application pour plus d'usages.
Notre but est de repenser la prise de notes au sein de votre Cozy pour éviter son éparpillement. C’est pour cette raison que nous vous proposons de retrouver vos notes sauvegardées dans le dossier Notes de votre Drive personnel.

On vous le rappelle : l'application Notes est pour l'instant accessible depuis Cozy Store pour son installation et fonctionnelle en web.
Voici la liste des dernières avancées pour faire de votre prise de notes, un vrai jeu d'enfants.

  • enregistrement de votre note en temps réel
    Il est maintenant possible de savoir si votre note est bien enregistrée avant de quitter la page.

Cozy Cloud : Nouveautés du mois

Si par le plus grand des hasards, vous souhaitez quitter la note en cours et que les données n'ont pas encore été sauvegardées, vous serez prévenu par un gentil message.

  • Partager et rédiger une note à plusieurs mains

Notes a pour vocation d'apporter une belle fonction collaborative à votre Cozy. Aujourd'hui, vous pouvez partager une note pour la rédiger à plusieurs... en même temps et qui peut le plus peut le moins, il sera également bientôt possible de partager une note sans permettre à vos correspondants de la modifier.

Cozy Cloud : Nouveautés du mois

  • suppression d'une note

Une mauvaise saisie ? Un brouillon à supprimer ? Pas besoin de stocker vos notes inutiles dans votre Cozy, vous pouvez les supprimer depuis Notes.

Cozy Cloud : Nouveautés du mois

D'autres fonctionnalités sont en cours de développement comme l'application mobile et l'insertion d'image dans la note. D'ailleurs, nous avons compilé pour vous une série de vos questions fréquemment posées que vous pouvez consulter ici.

via GIPHY

Il manque également à mon sens des fonctionnalités de sécurité (verrouillage par code pin ou Touch ID).
Utilisateur de Cozy, Novembre 2019

👆Le code a changé

Janvier, mois des voeux... qui se réalisent chez Cozy Cloud avec la possibilité de verrouiller votre application Banks avec un code pin ou une empreinte digitale. Démonstration sans l'effet Bonaldi.

Sécurité Application Banks by Cozy Cloud

🔐 Sésame, ouvre-toi

Sécuriser son activité en ligne ne se limite aujourd’hui plus seulement à accéder au volet « Navigation privée » de votre navigateur web, en espérant que les traces de votre activité ne soient accessibles de personne. Lorsque vous naviguez sur internet, il vous faut adopter quelques bonnes pratiques.
Une de ses pratiques consiste à utiliser un gestionnaire de mots de passe. Est-ce votre cas ?

Cozy Cloud : Nouveautés du mois

🔄 Chéri, j'ai réparé les connecteurs

  • Vous avez fait récemment des achats chez Darty ou vous êtes fait livrer vos courses par Leclerc Drive ? Vos factures sont à nouveau disponibles dans votre Cozy. Aucune action de votre part est exigée : Cozy s'occupe de tout et relance automatiquement votre connecteur.

  • Vous êtes un foyer et gérez plusieurs lignes Bouygues ? Il est maintenant possible de récupérer tous vos contrats.

  • Vous êtes salarié à domicile ou particulier employeur ? Le service CESU récupère les factures pour les deux statuts et va même plus loin avec Cozy Banks qui vous permet un rapprochement dans vos opérations bancaires.

Petit bonus : pour les détenteurs d'un compte digiposte, vous pouvez récupérer tout le contenu de votre compte même si vous avez activé la double authentification.

🤝 Cloud Academy

Cozy Cloud a noué un partenariat avec l'académie de Rennes pour étendre son offre de cloud personnel au secteur de l'éducation.

L'objectif du pilote est de fournir un espace personnel Cozy à près de 5000 élèves et enseignants afin de :

  • proposer un outil de stockage de documents, accessibles en ligne ou hors ligne, sur tous supports, depuis la maison ou l'établissement scolaire ;
  • favoriser les partages de documents entre les différents publics, au sein d'une classe, entre collègues ou camarades de classe ;
  • accompagner la réappropriation des données par ces publics, avec un outil conforme au Règlement Général de Protection des Données (RGPD).

Lire l'article complet

💻 Et maintenant ?

On vous conseille donc d’ouvrir votre Cozy dès maintenant afin de profiter de toutes ces nouveautés et lire nos voeux pour cette année 2020... si ce n'est pas encore fait.

Si vous voulez nous aider, continuez à nous faire des retours pour que nous puissions améliorer Cozy en écrivant à Claude et parlez-en autour de vous.

Pour le reste, vous savez où nous trouver...

L'académie de Rennes et Cozy Cloud : un vrai cas d'école

L'académie de Rennes et Cozy Cloud : un vrai cas d'école

Cozy Cloud noue un partenariat avec l'académie de Rennes pour étendre son offre de cloud personnel au secteur de l'éducation. Retour sur la mise en place de ce premier projet pilote.

L'académie de Rennes et Cozy Cloud : un vrai cas d'écolePhoto : Kimberly Farmer (Unsplash)

L'objectif du pilote est de fournir un espace personnel Cozy à près de 5000 élèves et enseignants afin de :

  • proposer un outil de stockage de documents, accessibles en ligne ou hors ligne, sur tous supports, depuis la maison ou l'établissement scolaire ;
  • favoriser les partages de documents entre les différents publics, au sein d'une classe, entre collègues ou camarades de classe ;
  • accompagner la réappropriation des données par ces publics, avec un outil conforme au Règlement Général de Protection des Données (RGPD).

Mon nouvel environnement de travail personnel, déménageable, qui protège mes données personnelles et qui me suit tout au long de ma scolarité jusque dans ma vie active.

C’est par ces mots qu’Olivier Adam, Directeur technique numérique de l’académie de Rennes, s’est tourné vers Cozy Cloud avec ce souhait d’un outil open-source, redonnant le contrôle des données à leurs propriétaires.

Répondre aux usages en conformité avec le RGPD

C'est le casse-tête des acteurs du monde de l'éducation, soucieux de fournir des services répondant aux nouveaux usages tout en protégeant l'intégrité et la confidentialité des données hébergées.

Le nomadisme est devenu la norme

Les élèves et enseignants travaillent au lycée, dans les transports, à la maison, depuis un équipement fourni par l’établissement scolaire, en utilisant le leur ou celui de leurs parents. Leurs données doivent être accessibles depuis n’importe quel équipement et depuis n’importe où.
Certains outils, notamment ceux liés au stockage en ligne, ne sont souvent accessibles que depuis l’enceinte de l’établissement.

Un constat amer pour l’académie de Rennes, qui souhaite offrir des services à la hauteur de ces besoins de plus en plus nomades et qui poussent un nombre croissant d'utilisateurs vers des outils édités par des GAFA.

Dans cet écosystème et comme souvent, les données sont rattachées aux outils et non aux utilisateurs. En faisant ce partenariat avec Cozy Cloud, c’est ce paradigme que l’académie de Rennes a souhaité rompre.

Le travail collaboratif de plus en plus adopté

Les méthodes pédagogiques évoluent et requièrent davantage des élèves des travaux en groupe, ponctuels ou sur plusieurs années comme les TPE.
L'environnement numérique de travail doit favoriser la mise en commun, la collaboration et le partage de documents.
Cozy permet cet échange de documents entre espaces personnels. Il sera aussi bientôt possible d'éditer directement en ligne des documents, facilitant ainsi le travail en groupe, sur tous supports.

Favoriser la portabilité des données

L'écosystème fourni par l'académie de Rennes propose plusieurs services numériques de différents éditeurs. Ces outils, organisés en silos, hébergent eux-mêmes les différentes données et peuvent pour la plupart les effacer à la fin d’une année scolaire.
Lorsque les élèves quittent le système scolaire pour entrer dans la vie active, pour poursuivre des études supérieures ou changent d'académie, ils perdent leur accès à l'écosystème proposé par l'académie de Rennes et donc leurs données.

Cozy rend possible cette portabilité. Les données, une fois sauvegardées dans le cloud personnel de l'élève ou de l'enseignant, restent tout le temps accessibles, même après leur départ de l'académie.

Un Cozy pour les élèves et enseignants

L’académie met d'ores et déjà à disposition de ses utilisateurs un cloud personnel (ou Espace Numérique Personnel) déménageable et sécurisé. Élèves et enseignants peuvent stocker leurs données et documents, sans aucune intervention ou regard de quiconque ou de quelconque outil tiers.

L'académie de Rennes et Cozy Cloud : un vrai cas d'école
Photo : Kate Mangostar (Freepik)

Le 24 mai dernier, les premiers utilisateurs d'un lycée de Vitré (Ille-et-Vilaine) étaient accompagnés dans la création de leur Cozy. C'est aujourd'hui près de 1 000 personnes qui ont la possibilité de se créer un cloud personnel depuis l'écosystème proposé par l'académie de Rennes.

Au sein de ces Cozy spécifiques, les utilisateurs pourront récupérer un carnet d’adresses personnalisé, afin de faciliter l’échange de documents.

D’autres spécificités sont prévues pour la suite : pouvoir éditer des documents en ligne et à plusieurs, pouvoir récupérer ses documents issus des services proposés par les autres outils de l'écosystème...

Un cas d’école pour Cozy

Cozy Cloud est ravi de s’associer à la démarche de l’académie de Rennes et de permettre aux acteurs du monde l’Éducation de redonner le contrôle des données à ses usagers.

Cette sensibilisation à la protection de la vie privée et à la maîtrise des données personnelles est déjà inscrite dans les programmes d’enseignement. Ce projet permet d’en donner une illustration concrète à ces citoyens en devenir.

Cozy Cloud s'intéresse de près au monde scolaire et universitaire.
De par ce constat d'outils à usage éphémère alors que les données produites sont essentielles et perdues en fin d'année scolaire, de par les usages nomades croissants, ces besoins de partages et de travail collaboratif, et cette volonté d'utiliser des outils open source et conformes aux réglementations sur les données personnelles en vigueur, Cozy est une réponse logique et évidente.

Bring your own Cloud

Pour pallier les inégalités d'équipements informatiques dans les établissements, le ministère de l'Éducation nationale a lancé une récente consultation sur le "Bring your own device" (BYOD).
L'approche de Cozy est davantage "Bring your own Cloud" (BYOC).
Peu importe le terminal, c'est l'espace virtuel de travail qui doit être accessible quelles que soient les conditions d'utilisation. Et c'est à lui d'assurer une sécurisation et un respect total des données personnelles.

MyToutatice : Mettre du SelfData dans son ENT ⁦@LesJRES⁩. Un espace personnel strictement privé et capacitant, pour permettre aux enseignants et élèves de l’⁦@acrennes⁩ de maîtriser leurs données. ⁦⁦@Edu_Num⁩ ⁦⁦@la_finghttps://t.co/XhyvJ4uqrj

— Olivier Adam (@ocadamo) December 4, 2019

Articles, liens et ressources

@ocadamo, DPO - Académie de Rennes @metropolerennes emet la volonté de créer un cartable numérique qui appartienne vraiment aux élèves et à la famille, en partenariat avec @cozycloud #selfdata #education @la_fing pic.twitter.com/EEt4vS5YL9

— MesInfos (@Expe_MesInfos) March 28, 2019

Cloud personnel : 7 (fausses) idées reçues sur Cozy

Cloud personnel : 7 (fausses) idées reçues sur Cozy

Espace de stockage ? Agrégateur bancaire ? Dropbox à la française ? Coffre-fort numérique ? Simple cloud ?
Parce que le cloud personnel est un sujet qui se prête souvent aux idées reçues, nous avons décidé de vous éclaircir sur quelques concepts clé pour mieux comprendre Cozy et ce qu'il pouvait vous apporter.

Voici nos éléments de réponses qui - nous l'espérons - vous donnera une idée précise du pouvoir de vos données personnelles au sein de ce cloud personnel.⤵️

1. Cozy est un coffre-fort numérique

FAUX.

Un coffre-fort numérique est un service en ligne sécurisé pour l’archivage de vos documents importants. Cozy est bien plus qu'un coffre-fort numérique.

Cozy est la fusion d'un coffre fort numérique et d'un drive tel que Dropbox avec au-dessus une boutique d'applications pour installer des applications sur ses données qui vont permettre à son utilisateur plus d'usages et de personnalisation qu'il ne trouvera pas ailleurs. Techniquement, Cozy est plus un “serveur personnel” ouvert pour que chacun puisse disposer de son “cloud” sur lequel il peut bénéficier de nouveaux usages de ses données grâce à des applications et des services connectés.

Nous n'allons pas le cacher : Cozy est souvent comparé à Digiposte, autre coffre-fort numérique qui permet de récupérer les données de plus de 400 organismes notamment. Services équivalents, Cozy est plus jeune donc moins de services connectés à aujourd'hui (150) qu'un coffre-fort numérique tel que Digiposte (400). Mais Cozy est open source, tout le monde peut développer des connecteurs et ainsi augmenter le volume de services.

Cozy, c'est le centre de gravité numérique de l’utilisateur, sorte d'agrégateur d'agrégateur, qui fluidifie l'accès à l'ensemble de vos données.

  1. Orienté "services numériques à domicile" plutôt que simple lieu de stockage
  2. Avec des usages ouverts grâce à une boutique d'applications et de services connectés à installer pour récupérer toutes sortes de données qui peuvent être croisées entre elles.
  3. Pour le quotidien numérique plutôt que seulement l’administratif avec son application d'agrégation bancaire Cozy Banks, son application de prise de notes personnelles et collaboratives, Cozy Notes.

#MardiConseil dans @Le_Revenuhttps://t.co/1QDilAmFrU est cité comme l'offre la plus complète et novatrice
Oui vous allez adorer vous simplifier votre vie numérique ! pic.twitter.com/5ZaBbIsiq5

— Cozy Cloud (@cozycloud) December 17, 2019

2. Cozy est uniquement pour les geeks et développeurs

FAUX. La preuve.

Le produit est conçu par nos développeurs, designers et product managers pour être compris à sa première utilisation. Notre équipe agit pour l'inclusion numérique et la démocratisation des outils numériques : c'est la raison pour laquelle il est pensé pour être simple à utiliser que vous soyez un geek chevronné ou un débutant.

Cloud personnel : 7 (fausses) idées reçues sur Cozy

D'ailleurs, nous partageons totalement les propos d'Orianne Ledroit, Jacques-François Marchandise et Laurence Comparat dans le podcast Numérique en commun(s) que nous vous recommandons nuagiquement d'écouter.

3. Cozy est une application mobile

VRAI et FAUX.

Votre Cozy est accessible depuis votre smartphone via le web et aussi via les applications mobiles Cozy Banks et Cozy Drive, toutes deux présentes sur les boutiques d'applications Android et iOS.

Mais votre cloud personnel ne serait pas un vrai cloud sans la synchronisation avec votre ordinateur.

En résumé, vous pouvez accéder à votre Cozy par

4. Cozy Cloud est une entreprise américaine

FAUX. No we can't.

Cloud personnel : 7 (fausses) idées reçues sur Cozy

a. Nuage douillet est une entreprise française avec des bureaux localisés dans toute la France (100% de nos développeurs sont en télé-travail).
b. Nos serveurs sont hébergés par notre partenaire OVH en France.
c. Et nous rêvons de rapatrier vos données de la Silicon Valley au Vieux Continent. #DataGoBackToEurope

5. Cozy est un espace de stockage

FAUX. Cozy est bien plus.

Lors de son lancement en janvier 2018, Cozy était présenté comme le premier domicile numérique du marché, ce qui est toujours le cas. Le socle de Cozy est un espace de stockage intelligent, décentralisé, sécurisé et personnel dans le Cloud associé à des applications et des services connectés pour aider chacun à se réapproprier, fluidifier et augmenter sa vie numérique.

Cet environnement privé et personnalisable est accessible depuis n’importe quel périphérique. Et en plus du stockage, les utilisateurs ont accès à des applications très simples à utiliser pour gérer et organiser automatiquement leurs données.

Cloud personnel : 7 (fausses) idées reçues sur Cozy
150 services connectés disponibles sur Cozy

Les mois depuis le lancement se sont écoulés et de nouveaux usages ont vu le jour sur Cozy avec de nouvelles applications.

  • Cozy Banks qui permet de centraliser tous ses comptes bancaires au même endroit (on en parle plus en détails un peu plus bas)
  • Cozy Store qui répertorie à l'image d'une boutique d'applications toutes les applications et services pouvant être connectés au Cozy pour récupérer les différentes données (factures, fiche de paie, contrats d'assurance, feuille de remboursement de santé par votre mutuelle...)
  • Cozy Notes qui devient la première application collaborative de ce domicile numérique avec son éditeur de texte en ligne qui vous permet de rédiger vos notes, de les sauvegarder et de les partager.

6. Cozy Banks est une application bancaire

Cloud personnel : 7 (fausses) idées reçues sur Cozy
Cozy Banks sur Apple Store

FAUX.
Il est incontestable que Cozy Banks est l'application qui offre un suivi complet de tous vos comptes bancaires comme l'application de votre banque mais avec toutes les caractéristiques d'un agrégateur bancaire. Quel est donc sa valeur ajoutée ?

Explication. Aujourd'hui, le suivi des remboursements de santé est encore plus difficile à l’ère du numérique… Tous les mois, nous devons nous connecter à 3 sites différents, avec 3 mots de passe différents, pour retrouver des pdf après avoir cliqué, rempli un formulaire de connexion, récupéré son mot de passe oublié...

  • Dans l’application mobile de votre banque, vous voyez une dépense liée à une consultation chez votre médecin mais savez-vous si vous avez été remboursé ?
  • Avec Cozy Banks, vous voyez la ligne liée à votre dépense de santé mais également vos remboursements déjà effectués ainsi que les remboursements toujours en attente. Cozy Banks croise ainsi la donnée provenant de votre banque (= dépense de la consultation médicale), la donnée provenant de votre régime général (Ameli) et la donnée provenant de votre mutuelle. ⤵️

Cloud personnel : 7 (fausses) idées reçues sur Cozy
Comparatif Application bancaire vs. Cozy Banks

Disponible en application iOS et Android. De quoi vous éviter de vous connecter à 3 espaces clients différents pour faire les comptes, non ?

7. C'est gratuit

FAUX. Parce que si c'était gratuit, vous seriez le produit...
Etre client ou produit : il faut choisir. Chez Cozy, on a choisi notre camp. Explication.

Aujourd'hui, votre dilemme est que vous n’avez pas d’autre choix que de laisser des tiers accéder à vos données si vous voulez bénéficier des commodités des services numériques.

Plutôt que de devoir envoyer vos données à des tiers pour bénéficier de services, c’est l’inverse qui se produit, ce sont les services qui viennent à la donnée, dans votre domicile numérique pour qu’ils puissent accéder à votre «intimité numérique» sans que vous ne la divulguiez à quiconque. Vous n’avez ainsi plus besoin de dévoiler nos données de santé, financières, géolocalisation, identité... pour bénéficier de services ayant besoin d’accéder à ces données. C'est une «révolution copernicienne» qui bouleverse le cloud.

Les utilisateurs, devenus produits, retrouvent leur statut de client et citoyen.

Pour cela, nous voulons vous offrir un service respectueux de vos données personnelles, 365 jours par an. Nous vous garantissons que nous ne revendons pas vos données, que nous ne les utilisons pas pour vous exposer à des publicités ciblées. Au contraire, nous travaillons pour vous offrir un outil et des applications qui vous permettront de tirer le meilleur parti de vos données.
Découvrez nos offres mises en place pour vous.

Articles, vidéos et ressources

Convaincu ? Vos données n'attendent plus que vous...

Pour créer votre domicile numérique Cozy en récupérant vos premières données en moins de 2 minutes, c'est par ici !
Si vous avez des questions, n'hésitez pas à nous contacter par e-mail.

Nos voeux pour 2020 et au-delà...

Nos voeux pour 2020 et au-delà...

2020 a déjà bien commencé et nous ne voulions plus attendre pour vous formuler nos voeux pour cette nouvelle année. Chez Cozy Cloud, en 2019, on s'était proposé de prendre la nouvelle année comme prétexte à un seul et unique vœu : faire preuve d'une plus grande résolution pour cette année. Parce que la nécessité d'améliorer notre prise de conscience des risques qu'encoure notre intimité numérique aujourd'hui est plus qu'évidente.

A l'aube de cette nouvelle décennie, commençons par faire le bilan de ses deux aînées.

Les Années 00 : années de l'émergence des futures grandes plateformes

La première décennie du millénaire a été celle qui a fait émerger les grandes plateformes que nous utilisons aujourd'hui. Facebook, YouTube, Dropbox, Amazon, Microsoft, Apple... toutes sont nées dans les années 2000 et ont bouleversé notre façon de "consommer" le numérique et par là, se sont infiltrées dans l’intimité de nos vies numériques via nos smartphones. Elles ont engrangé ainsi un volume toujours plus croissant de nos données personnelles.

Nos voeux pour 2020 et au-delà...
Photo by Christian Wiediger on Unsplash

Nos données se sont ainsi éparpillées un peu partout, au point que nous finissons par ne plus très bien savoir où elles sont, ce qu’elles sont, ou ce qu’on fait avec. En réalité, notre quotidien numérique ressemble surtout à un enfer de mots de passe, de téléchargements, de partages et de synchronisations. Chacune de ces plateformes nous rend un service, mais leur multiplication devient chaque jour un peu plus complexe. Leur approche repose sur la centralisation des données guidée par un seul et unique intérêt : celui de ces plateformes.

Les Années 10 : années de la prise de consience

Nous avons peu à peu pris conscience que derrière le visage sympathique des si pratiques plateformes nées au tournant du millénaire, la réalité était beaucoup plus sombre. Les scandales à répétition sur les pertes et l'exploitation de données personnelles quelles qu'aient été leurs conséquences, ont mis en évidence des pratiques à l'éthique douteuse de la part de ces services ; plus encore que rendre visibles des lacunes surprenantes concernant les données personnelles, elles ont donné voix à des contestations de leur modèle économique et leur éthique, fondés sur l'exploitation des données et la vente d'influence. Par extension, elles ont mis l'accent sur l'importance de repenser la législation et d'assurer une régulation accrue sur ces pratiques.

Nos voeux pour 2020 et au-delà...
Photo by Edwin Andrade on Unsplash

Pis. Ces plateformes ont fait de nous le produit d’Internet. Si c'est gratuit, c'est vous le produit. Cette maxime qui tente de résumer ce modèle économique est devenue avec les années une généralité à laquelle nous nous sommes presque habitués et complètement dépassés par le nombre toujours plus grandissant de nouveaux usages apportés par ces services offrant cette commodité tant chérie. Pour ne plus s'en passer. Ces derniers exploitent tout cela gratuitement de façon opaque, anti-transparente.
Nous n’avons aucune idée de la façon dont nos données sont exploitées et comment elles sont partagées. C'est l'effet boite noire. Les dangers de ce modèle centralisé sont désormais bien connus.

Les Années 20 : années de la reprise de contrôle

Avec les années 20, il est temps d’ouvrir une nouvelle ère, celle de la reprise de contrôle sur l’aspect numérique de nos vies. Heureusement, parallèlement à la prise de conscience des dangers des plateformes, des alternatives ont commencé à émerger, plus respectueuses des données et avec une architecture moins toxique comme Cozy Cloud, Qwant, Peertube...

Les années 20 sont aussi celles où il nous appartient, toutes et tous ensemble, de nous approprier ces alternatives, pour les faire croître et se multiplier.

Chez Cozy Cloud, notre mission n'a pas changé en ce début d'année : permettre une décentralisation à l’échelle de l’individu en lui mettant à disposition son domicile numérique, un espace personnel open-source, au sein duquel il peut rapatrier l’ensemble de ses données personnelles qu’il produit, y associer des applications et des services connectés.

Les utilisateurs ont ainsi la possibilité de bénéficier de services bien plus riches que ceux aujourd’hui proposés par les GAFA et bien plus utiles que, par exemple, une publicité « ciblée ».

Pour cela, nous mettons à disposition de nos utilisateurs un écosystème d'outils et d'applications pour reprendre le contrôle de leurs données.

  • Cozy Drive qui sauvegarde vos fichiers, les synchronise avec vos différents appareils et vous aide à les partager. Disponible sur iOS et Android.
  • Cozy Banks qui permet de réunir en une vue synthétique vos différents comptes bancaires, de faire le lien en un clic vers vos factures et de vous informer de vos remboursements de santé. C’est la fin de la culpabilité de ne pas pouvoir faire son suivi administratif. Également disponible sur iOS et Android.
  • Cozy Store qui est la boutique d'applications et de services connectés de votre espace personnel. Chaque utilisateur peut ainsi choisir parmi ses applications et se connecter à ses comptes afin d’y accéder directement. Ces applications permettent de récupérer les données personnelles chez des sites tiers : banques, assureurs, mutuelles, opérateurs de téléphonie, fournisseurs d’accès Internet, transport... Plus de 150 services aujourd'hui sont accessibles.
  • Cozy Notes qui est la toute nouvelle application à vocation collaborative pour organiser simplement vos idées, vos notes, vos envies et les partager. En mode privé.

Chez Cozy Cloud, ce que vous voulons faire en 2020, c'est vous simplifier davantage la récupération automatique de vos données, vous aider à sécuriser vos données avec de nouveaux outils et à élargir les usages de Cozy au plus grand nombre.

Mais nous ne réussirons rien sans vous : même si la peinture n’est pas encore complètement sèche, que certaines applications sont encore en version béta, emparez-vous de Cozy et de toutes les autres alternatives, faites les vivre, partagez-les à vos proches, parlez-en sur votre lieu de travail ; montrez par votre engagement qu’un autre modèle est possible : plutôt qu’un modèle fondé sur la collecte de données personnelles au profit des régies publicitaires et de ses annonceurs, un archipel d’outils respectueux de votre vie privée soutenus par leurs usagers s'offrent à vous.

Il est temps de sortir de l’enfer numérique pour rentrer dans une nouvelle ère, celle de l'utilisateur qui redevient client et citoyen.

Pour 2020, nous vous souhaitons donc de réussir à reprendre en main vos vies numériques, et, aux côtés de nombreux autres projets, nous espérons pouvoir vous aider à le faire.

Liens et ressources

Articles :

Veille tech : les références de nos développeurs

Veille tech : les références de nos développeurs

La veille technologique chez Cozy Cloud c’est presque un job à plein temps. On a d'ailleurs ouvert un canal dans notre Mattermost dédié à la veille tech où sont déposés pas moins de 30 nouveaux liens chaque jour auxquels se rajoutent bien sûr autant de commentaires que des débats passionnants.
Mais voilà, la veille, ça prend du temps et le temps c'est ultra précieux dans une start up comme Cozy Cloud. Il faut lire, sélectionner et partager le bon article qui aura vraiment du sens pour le travail et les problématiques de ses collègues à un instant précis.

Bref, j'ai décidé de poser la question à mes camarades qu'ils soient DevOps, DevBack, DevFront ou Data Scientist pour savoir quelles étaient leurs références et vous en faire partager en espérant que cela vous inspire ou tout simplement vous fasse monter en compétences si vous êtes développeuse ou développeur.

Veille tech : les références de nos développeurs

Nos technos chez Cozy Cloud

D'abord quelles sont nos technologies utilisées pour construire la plateforme Cozy ? Python, Go, Javascript, Node.js, React, Redux, Ruby, CouchDB.

Si vous nous suivez, vous savez certainement que nous travaillons de façon ouverte. Les codes sources principaux de ce que nous faisons sont sur Github.
90% de notre code est open source avec >200 dépôts Github, >200 déploiements / mois, 30 commits / jour.

Plus que de l’open source, nous maintenons des documentations pour permettre à chacun :
• D’installer sa propre instance chez soi
• De développer son propre service qui pourra s’exécuter sur son Cozy en mobilisant facilement n’importe laquelle de ses données
• De développer son propre connecteur qui récupérera ses données de tel ou tel service pour les stocker sur son Cozy.

Voici donc une liste de plus de 50 liens suivis par notre équipe tech.

Les sites web 🌍

  • Y Combinator - HackerNews :
    Le fameux HackerNews de Y Combinator qu'on ne présente plus...
  • DevBack Lobsters :
    Le site suivi par notre Lead Dev Back, Bruno
  • Dev.to
    Sorte de Medium mais orienté tech et surtout open source et réellement communautaire
  • Journal du Hacker
    Le Journal du hacker s'inspire directement du site anglophone Hacker News avec un peu plus de logiciel libre (parce que c'est l'ADN de Cozy Cloud)
  • Smashing Magazine
    Communauté suivie par le papa des connecteurs DoubleFace
  • Hacks By Mozilla
    Très orienté Mozilla et firefox
  • Page Infinite Red
    Donc la page Medium qui parle de design, de dév, de télé-travail chez Infinite Red. Pas mal de partages d'expériences autour de l'organisation et le management.
  • Daily JS
  • Ionic Framework
    Ionic est basé sur Cordova, Cozy utilise Cordova. C'est tout naturellement que nous suivons les évolutions d'Ionic Framework pour faire évoluer nos applications et s'en inspirer.
  • Towards Data Science
    Conseillé par Paul, notre Data Sciencist
  • La rubrique Tech de Numérama

Les newsletters 💌

  • ReactJsNewsletter : S'abonner
    Chaque semaine, une newsletter concoctée par Tyler McGinnis avec beaucoup de React.
  • PonyFoo Weekly : S'abonner
    Une des newsletters préférées de notre Dev Front Drazik.
  • FrontEndFoc US : S'abonner
    Aussi une des newsletters préférées de notre Dev Front Drazik.
  • Weekend Reading Assaf Substack : S'abonner
    La bible d'infos chaque semaine dans votre boite à emails de la part d'Assaf Arkin recommandée par Bruno.
  • Javascript Weekly : S'abonner
    Compilation hebdomadaire sur JS.
  • Node Weekly : S'abonner
    Une newsletter orientée Node.js
  • Developer by Mozilla : S'abonner

Les podcasts 🎙

Les Podcasts de Tech Leaders : Ecouter
Le podcast de Tech.Rocks, la communauté qui rassemble, connecte et valorise les tech leaders d'aujourd'hui et de demain qui parle management, outils et qui a peut-être la réponse à vos questions.
Anti-Brouillard : Ecouter
Le podcast qui décrypte les grandes révolutions technologiques.

Les comptes Twitter à suivre 💎

Pour celles et ceux qui utilisent JS/ React, quelques comptes Twitter à suivre pour pas mal de conseils sur le développement JS et React.

https://twitter.com/kentcdodds
https://twitter.com/dan_abramov
https://twitter.com/sebmarkbage
https://twitter.com/cpojer
https://twitter.com/peggyrayzis
https://twitter.com/ryanflorence
https://twitter.com/addyosmani
https://twitter.com/maxlynch
https://twitter.com/Vjeux
https://twitter.com/notbrent
https://twitter.com/browniefed
https://twitter.com/mhartington
https://twitter.com/xcapetir
https://twitter.com/hakimel
https://twitter.com/davrous
https://twitter.com/rauchg
https://twitter.com/auchenberg
https://twitter.com/leeb
https://twitter.com/igrigorik
https://twitter.com/paul_irish

Les conférences 🎥

  • JsConf: Regarder
    JSConf est une série de conférences JavaScript qui ont lieu un peu partout dans le monde
  • LevelupTuts: Regarder
    840+ tutoriels vidéo gratuits créés, enregistrés, édités, publiés et maintenus par Scott Tolinski
  • ParisJs: Regarder
    Les conférences de la célébrissime conférence ParisJs fondée entre autres par Bruno
  • The net ninja : Regarder
    Plein de tutos sur React...

Les documentations tech

Et bien sûr la toute nouvelle documentation de Cozy pour vous aider à développer un connecteur, une application ou juste contribuer en nous envoyant vos commentaires.

Notre équipe de développeurs lit avec beaucoup d'attention vos commentaires sur notre forum, sur les internets où elle peut prendre la main.

Et sinon comment vous faites pour suivre votre veille, les dev ?

Un bon vieux rss ? 😉
Drazik, Dev Front sur Banks utilise : https://www.inoreader.com/ et Christophe, le papa des services connectés préfère : https://flus.io/i/

Envie de contribuer à Cozy ?

Cozy est toujours une solution open source et vous pouvez aussi nous soutenir :

  • en rejoignant notre communauté très active sur IRC
  • en partageant un morceau de code pour une fonctionnalité ou application qui vous faciliterait votre quotidien administratif (c’est de cette façon que l’histoire de Cozy Cloud a commencé)
  • en proposant Cozy à vos proches, collègues, amis... la nouvelle année, c'est toujours le temps de prendre des bonnes résolutions ou d'aider celles et ceux qui veulent protéger leurs données personnelles et ne plus être dépendant des GAFA. Ensemble, on sera plus fort.

Photo by Martin Adams on Unsplash

Nouvelle application - Découvrez Notes

Nouvelle application - Découvrez Notes

Cozy est un cloud personnel dans lequel vous pouvez réunir toutes vos données pour en avoir plus d'usages et de contrôle sans jamais divulguer votre intimité numérique. Mais alors pourquoi une nouvelle application ?

  • vos idées sont précieuses et méritent le meilleur
  • il fallait une application collaborative facilitée par l'importation de vos contacts dans votre Cozy
  • nous voulions doter les professeurs et leurs élèves d'outils simples et sans surveillance comme nous le faisons déjà avec l'Académie de Rennes

Alors on a décidé de lancer une application de prises de notes personnelles et collaboratives intégrée à votre Cozy.
Oui, vous avez bien lu : une application qui va vous faire (enfin) quitter Google Keep, Dropbox Paper et consoeurs.

Une application fidèle à notre ADN : simple à utiliser, française et respectueuse de votre privée.

📝 Organisez vos notes au même endroit

Nouvelle application - Découvrez Notes

Après Drive et Banks, Notes vient donc s'ajouter au panel d'applications de votre Cozy en apportant une belle fonction collaborative.

Nouvelle application - Découvrez Notes

Notes est avant tout un éditeur de texte en ligne destiné à :

  • créer vos propres notes avec les fonctionnalités essentielles (gras, souligné, liens, tableaux...) ;
  • classer et retrouver vos notes avec vos autres documents, dans les répertoires de Drive ;
  • utiliser les raccourcis et la saisie au format markdown.

Nouvelle application - Découvrez Notes

C'est une première version qui grandira encore avec vos retours. Notre équipe est déjà sur le pont pour l'enrichir et vous permettre très bientôt de :

  • partager plus simplement et collaborer au sein de votre foyer, au bureau ou encore à l'école (on rêve que Notes soit utilisé par tous les élèves et professeurs) ;
  • éditer facilement vos notes depuis tous vos appareils ;
  • accéder à vos notes, même sans internet, stockées sur votre PC ;
  • ... et même écrire à plusieurs simultanément sur la même note.

L'application est accessible depuis le store d'applications et de services connectés de votre Cozy : Cozy Store.

Nouvelle application - Découvrez Notes

Et pour vous faciliter la découverte, Claude a compilé quelques questions/réponses dans notre aide en ligne.

💬 Ce qu'en disent les premiers utilisateurs

Super nouvelle !!!

C'est trop bien que vous ayez sorti Cozy Notes ! Je transfère mes notes progressivement depuis.

l'idée est vraiment top et fait partie de mes besoins. J'envisage de l'utiliser à la place de Google Keep, en fonction de son évolution. Continuez comme ça.

J'attendais avec impatience cette application, c'est un très beau cadeau de Noël :)

Très bonne initiative !
Pour ce que j'ai pu en tester, le service semble à la foi sobre et simple (enfin, je vais pouvoir travailler en temps réel sans que mes contacts s'amusent à perdre du temps à changer la police d'écriture et la mise en page).

À vous désormais de faire grandir Notes avec vos remarques, critiques et suggestions et continuer soutenir le développement du projet en créant un Cozy à votre mère, neveu, tante, ami, voisin...
Bref, parlez-en autour de vous !

📲 Et maintenant ?

Nous vous conseillons donc d’ouvrir votre application Notes depuis Cozy Store dans votre Cozy et de rédiger votre première note ! Nous espérons que cette première version de Notes vous sera déjà très utile.

Pas encore de Cozy ?

Il n'est jamais trop tard pour bien faire et reprendre le contrôle de vos données. Et si vous commenciez maintenant ? Il y a qu'un clic à faire et vous êtes sur cozy.io.

Crédits Photos
Photo by Kyle Glenn on Unsplash

Cozy Cloud : Nouveautés du mois

Cozy Cloud : Nouveautés du mois

Une chose est sûre : les nouveautés de ce mois de décembre vont vous plaire (en tout cas, nous l'espérons) !
Vous les attendiez et notre équipe y a mis toute son énergie pour les développer et les rendre disponsible dans votre Cozy avant les fêtes.

Au programme : des nouvelles fonctions dans Banks pour contrôler et ajuster votre budget, un scanner intégré à Drive , du nouveau aussi pour les fans d'iOS et des améliorations sur Android, de nouvelles banques et marques à connecter pour toujours mieux récupérer vos données.

Mais le mois de décembre n'est pas fini et notre équipe a encore de belles surprises dans sa hotte à vous annoncer dans les jours à venir.

Quoi de neuf dans votre Cozy ?

Notre mission : vous permettre de reprendre le contrôle de vos données en vous en facilitant la collecte. La page d'accueil de votre Cozy a évolué dans ce sens en vous présentant les marques que vous pouvez connecter. Dites-nous ce que vous en pensez !

Petit bonus : pour les acheteurs sur Amazon.fr, vous pouvez récupérer vos factures même si vous avez activé la double authentification.

📱 Drive : Sur place, à scanner ou à transférer ?

Cozy Cloud : Nouveautés du moisCozy Drive : le tout nouveau scanner intégré

  • Archivage des versions de fichiers

Cozy Cloud : Nouveautés du mois

Chère Maman, votre voeu est exaucé : Drive peut désormais archiver les différentes versions des fichiers de votre fils. La preuve.

  • 1,2,3...multi-comptes ! Les Freenautes ont vraiment tout compris en connectant leur compte Free à leur Cozy pour récupérer leurs factures de leur ligne principale mais également de toutes les lignes rattachées au compte. Cozy se charge même de bien les classer pour une recherche en un coup de d'oeil en cas de doute sur le montant.

  • La sauvegarde des photos de Noël va être très facile cette année car vous pouvez envoyer vos photos depuis l'application Photos de votre iPhone directement dans votre Cozy ! Les détenteurs d'un smartphone Android ne sont pas en reste : la fonctionnalité a été améliorée.

Cozy Cloud : Nouveautés du moisEnvoyer ses photos depuis l'application Photos de votre iPhone, c'est possible !

🔄 Nouvelle publication de l'application de synchronisation

Vous n’avez toujours pas téléchargé l'application pour synchroniser vos fichiers entre votre ordinateur et votre Cozy ? Téléchargez-la maintenant pour profiter des dernières optimisations.

📊 Avec Banks, les calculs sont toujours bons, n'est-ce pas Kevin ?

Banks est l’application qui réunit toutes vos données bancaires au sein de votre Cozy. Récupérer vos remboursements de santé, vos factures, vous alerter lors d’un dépassement : plus rien ne l’arrête quand il s’agit de vous aider à mieux gérer votre budget.
Petit tour sur ses dernières évolutions !

  • Le suivi de ses dépenses est un enjeu clé du quotidien, d’autant plus à l’approche des fêtes de fin d’année. Banks vous permet désormais de fixer des budgets mensuels par type de dépense et d’être prévenu si vous les dépassez depuis la section "Paramètres" de Banks.

Cozy Cloud : Nouveautés du moisCozy Banks : déterminez votre budget par catégorie

  • L’ensemble des groupes de comptes devient modifiables, y compris les groupes créés par défaut “comptes courants”, “épargne” etc. Cela vous permet une plus grande liberté pour rassembler vos différents comptes comme bon vous semble.

  • La néo-banque Revolut est désormais disponible dans votre Cozy.

  • Nous vous avons facilité le suivi de vos différents emprunts : de nouvelles banques spécialisées sont disponibles (Oney, Sofinco, Cetelem, Banque Casino) et une interface dédiée permet de voir en un clin d’oeil les informations clés de vos crédits.

  • L' affichage de l’application est désormais optimal sur iPhone X et 11.

Pour découvrir et profiter de Banks, rien de plus simple, il suffit de connecter votre banque depuis la nouvelle page d'accueil. Compris Kévin ? 😉 L'application mobile est toujours disponible au même endroit sur les boutiques d'applications.

💬 Si c'était gratuit, vous seriez le produit...

Chez Cozy Cloud, nous œuvrons à vous offrir un service génial respectueux de vos données personnelles, 365 jours par an. Nous travaillons ainsi pour vous fournir des outils simples qui vous permettront de tirer le meilleur parti de vos données.
Cet effort, nous le faisons tous les jours et cela a un prix. C’est pourquoi nous avons défini des offres adaptées aux besoins de celles et ceux désireux de protéger et contrôler leurs données.

Et puis, n'hésitez pas à parler de Cozy lors de vos repas de fêtes, profitez-en même pour lancer une chasse au trésor pour retrouver toutes vos données dispersées sur le web et repartir du bon pied en 2020... loin des GAFA !

PS : une surprise s'est glissée dans votre Cozy, rayon des applications. Indice : avec cette application, l'année prochaine, vous pourrez envoyer votre liste au Père Noël sans que vos souhaits soient dévoilés. En attendant, vous pouvez installer l'application depuis Cozy Store et nous dire ce que vous en pensez.

Pas encore de Cozy ?

Il n'est jamais trop tard pour bien faire et reprendre le contrôle de vos données. Il y a un début à tout et ça commence sur cozy.io.

Découvrez la nouvelle page d'accueil de votre Cozy

Découvrez la nouvelle page d'accueil de votre Cozy

Nous sommes ravis de vous présenter la nouvelle page d’accueil de votre espace Cozy un an après son lancement.
🍒 Cerise sur le nuage : on vous révèle ses prochaines évolutions. Oui parce que nous ne nous arrêtons pas en si bon chemin !

Découvrez la nouvelle page d'accueil de votre Cozy

Quelles sont les nouveautés ?

Cozy est votre cloud personnel, véritable domicile numérique open source et sécurisé qui réunit toutes vos données pour plus de contrôle et d'usages.

À partir d'aujourd'hui, lorsque vous vous connecterez à votre Cozy, vous aurez une visibilité instantanée sur toutes vos applications (Banks, Drive, Contacts) et les connecteurs déjà activés.

Pour rappel, les connecteurs permettent de récupérer à la fréquence souhaitée tout type de données émises par vos fournisseurs ou marques en ligne : des factures, des remboursements de santé, des tickets de caisse, des fiches de paie, des attestations...Plus vous aurez de comptes connectés à votre Cozy (+ de 140 marques disponibles !), plus vous simpliferez votre vie numérique notamment avec Cozy Banks, l'application qui réunit tous vos comptes bancaires (web, Android et iOS). Ci-dessous un exemple avec la mutuelle Alan.⤵️

Découvrez la nouvelle page d'accueil de votre Cozy

L'objectif de cette nouvelle page d'accueil est de vous donner un aperçu rapide de l'ensemble et des tâches à effectuer pour gagner en efficacité.
Nous savons combien votre temps est précieux et espérons que cette nouvelle expérience vous plaira !

Pour nos auto-hébergés, le code de Cozy est toujours open source et le github est .

Découvrez la nouvelle page d'accueil de votre Cozy

Oui oui, nous attendions votre question : vous pourrez également changer votre photo de couverture. Comment ? C'est très simple : il vous faut renommer l'image que vous souhaitez mettre en couverture de votre Cozy par Wallpaper.jpg et la glisser dans Drive > Photos > Settings. Certes, on adore les nuages chez Cozy Cloud mais l'objectif est que vous personnalisez votre espace personnel. Rien qu'à vous.

La nouveauté la plus douillette ? Ce sont les propositions de connecteurs que vous pourriez activer pour collecter encore de plus de données.

Découvrez la nouvelle page d'accueil de votre Cozy

Par exemple, vous avez installé Cozy Banks et votre facture Free Telecom vient d''arriver -> Cozy vous proposera de connecter votre compte Free à votre Cozy pour lire la facture depuis Banks (et vérifier le montant) sans passer par votre espace client. Ils apparaissent en pointillé bleu.

Et puis un picto vous donne l'état précis de votre connecteur : en maintenance (le connecteur est gris avec une petite clef à molette et nos développeurs sont sur le pont pour vous le réparer) et en erreur (avec une pastille rouge et la balle est dans votre camp : vous pouvez le réparer en renseignant vos identifiants ou en validant un processus d'authentification à deux facteurs).

Ils l'aiment déjà 💙

Découvrez la nouvelle page d'accueil de votre Cozy

Et après ?

Evidemment, nous souhaitons encore faire évoluer cette page pour toujours plus améliorer la découvrabilité de votre Cozy et tous les services qu'il peut vous apporter pour vous aider à reprendre le contrôle de vos données :

  • une barre de recherche
    Découvrez la nouvelle page d'accueil de votre Cozy
  • une entrée vers des tutoriels en ligne et l'aide en ligne
  • un fil d'actualité et d'activité de votre Cozy
  • des nouvelles applications aussi viendront s'ajouter aux actuelles applications Drive, Banks, Contacts...

via GIPHY

Pas encore de Cozy ?

Il n'est jamais trop tard pour reprendre le contrôle de vos données. Il y a un début à tout et ça commence sur cozy.io.

Entraîner une IA sans posséder la donnée est possible

Entraîner une IA sans posséder la donnée est possible

L'intelligence artificielle, véritable révolution du XXIe siècle, a un large spectre d'applications possibles mais se heurte dans bien des cas à la problématique de l'accès aux données : comment obtenir une base de données suffisamment riche pour avoir des résultats précis ? Comment accéder à des données potentiellement privées en respectant une certaine éthique ? Comment utiliser ces techniques dans des contextes où les informations atteignent des niveaux extrêmes de sensibilité (sociologie, recherche médicale, ...) ?

Rendue possible par des infrastructures toujours plus puissantes en calculs, l'intelligence artificielle (IA) ouvre de nombreuses portes dans la santé, l'industrie, l'énergie ou dans la vie de tous les jours. Derrière cette appellation se cachent plusieurs théories mathématiques : régression, réseau de neurones, machine à vecteurs de support, méthode des k plus proches voisins, etc. Ces différentes manières de concevoir l'intelligence artificielle ont en commun la capacité de synthétiser de l'information pour rendre compte d'un phénomène. La modélisation construite peut être utilisée pour prédire une information (avec une certaine marge d’erreur), étudier des interactions, ou encore essayer de simuler le réel.

FaceApp merely highlights how much we’ve already lost control of our digital data. (FaceApp ne fait que souligner à quel point nous avons déjà perdu le contrôle de nos données numériques.) (MIT Technology Review)

Grâce à l'intelligence artificielle, il était déjà possible de lire automatiquement vos chèques, ou reconnaître les éléments présents sur une photo, vous permettant ensuite de la chercher par mots clés. Il est maintenant possible de créer une vidéo de toute pièce, donnant naissance aux DeepFakes. C'est dans ce contexte que s'est popularisée l'application mobile FaceApp, qui utilise une photo de votre visage pour vous vieillir, vous rajeunir, vous faire sourire et qui par la même occasion collecte vos données personnelles (En savoir plus : Applications de retouche photo : les conseils de la CNIL).

Entraîner une IA sans posséder la donnée est possible

Cet article présente comment, chez Cozy Cloud, nous concevons l’intelligence artificielle. L’IA doit être responsable de l’utilisation qui est faite de vos données, dès lors que vous avez accepté de les partager. C’est pourquoi, nous avons conçu un protocole où la donnée n’est pas associable à votre identité et n’est jamais conservée en dehors de votre espace personnel.

L'intelligence artificielle et son besoin de ressources

Pour entraîner une intelligence artificielle, il faut de la donnée. Beaucoup de données. D'où l'importance de disposer d'une grande puissance de calcul.
Cependant, la donnée d’apprentissage est parfois difficile d'accès.
Comment former une base de données suffisamment riche en diversité et importante en volume pour concevoir une intelligence artificielle performante ?

Dans certains contextes, les scientifiques de la donnée ou Data Scientist en anglais peuvent se reposer sur l'Open Data : car de plus en plus de compagnies ou d’acteurs publics accordent un libre accès à des bases de données, à l'instar du service de transports de l'agglomération rennaise. Le problème de cette solution est qu’elle est restreinte à des données ayant généralement peu de valeur marchande, parce que relativement facile à produire et par nature, souvent publique. Comme toute matière première, plus la donnée est rare ou confidentielle, plus elle est difficile à obtenir. C'est pourquoi elle se revend à prix d'or et s'acquiert de manière discrète.

Ainsi, il faut trouver un autre moyen de collecter des données. Une autre solution serait d’avoir recours à des “data brokers”. Mais les scandales à répétition et la manière dont les données sont collectées suffisent à mener au rejet de cette hypothétique solution.

Il est anormal de se servir directement dans les album photos ou l’historique de localisation de ses utilisateurs pour collecter la moindre information et utiliser des méthodes statistiques pour en deviner d’autres. C’est pourquoi la réglementation impose que les utilisateurs acceptent de livrer une partie de leurs données via l’acceptation des conditions générales. Cependant, il serait préférable que l’utilisateur accepte, non pas pour enlever une agaçante pop-up, mais parce qu’il a réellement confiance dans l’utilisation respectueuse qui sera faite de ses données personnelles.

Dans certains contextes, il est possible d'ajouter un filtre pour anonymiser puis un second pour empêcher la ré-identification des utilisateurs. C'est, par exemple, le cas des données présentant un certain niveau d'agrégation (e.g. le salaire moyen par commune), sur lesquelles, il est possible d'appliquer des techniques de confidentialité différentielle. Cela suppose de modifier les données utilisateur (e.g. le salaire) au cas par cas en influant que faiblement sur le résultat final (e.g. notre salaire moyen). Cette même technique est utilisée par Apple ou par Google, notamment dans le module d’intelligence artificielle TensorFlow Privacy.

La confidentialité différentielle est efficace dans certain cas, mais ne peut pas toujours s'appliquer. Comment protéger la vie privée de ces derniers quand l'élément intéressant pour l'apprentissage permet de remonter directement à eux (e.g. un visage sur une photographie) ? Il est coûteux, voire impossible d'anonymiser quand l'algorithme a précisément besoin de données permettant de vous identifier pour apprendre convenablement. Aussi, deuxième problème présentée par l’anonymisation et la confidentialité différentielle, comment garantir que nul ne peut associer la donnée à son utilisateur au moment de la transmission ? Ces problématiques sont fondamentales pour bâtir une IA respectueuse de la vie privée et c’est à ces questions que nous proposons une solution.

Contribuez tout en gardant le contrôle sur vos données

Chez Cozy Cloud, nous tenons à ce que vous gardiez les pleins pouvoirs sur vos données personnelles. Si une intelligence artificielle a besoin d’entrer dans votre sphère privée, elle doit le faire d’une manière transparente et succincte.

Nous développons actuellement une solution, respectant la confidentialité dès la conception, pour effectuer des calculs sur un ensemble de domiciles numériques Cozy : DISPERS. Ce protocole est issu d’une thèse CIFRE entre Cozy Cloud et l’équipe PETRUS de l’INRIA Saclay. Plus qu'un anonymat, ce protocole apporte des garanties fortes qu’un calcul portant sur des données personnelles ne dévoilera aucune information tout au long de son exécution. Ces travaux ont donné lieu à deux publications académiques :

Le protocole DISPERS s’intègre également dans le projet ANR PerSoCloud, une coopération entre Cozy Cloud, Orange, INRIA Saclay et l'Université de Versailles Saint-Quentin-en-Yvelines, qui a pour objectif de faciliter la mise en relation du domicile numérique personnel de chacun.

DISPERS propose ainsi une manière de distribuer les tâches et informations entre plusieurs domiciles numériques Cozy qui seront co-réalisateurs du traitement. Le protocole incorpore des procédés pour cacher les détenteurs de l’information ou rendre les données incompréhensibles par l’acteur qui sera responsable d’une sous-tâche. Ainsi aucun acteur n’est en mesure de compromettre le calcul et, dans une certaine limite, ce qu’il manipule !

Ce protocole étant indépendant des plateformes de Cloud personnel, nous l'avons adapté pour l'intégrer dans l'architecture Cozy et faire en sorte que les calculs soient effectués par un ensemble de serveurs de confiance dont la sécurité et l’intégrité présentent idéalement des garanties par construction.

Entraîner une IA sans posséder la donnée est possible

Des requêtes distribuées respectant la confidentialité

Imaginons un million de domiciles numériques Cozy répartis sur différents hébergeurs (n'importe qui pouvant héberger son Cozy). Imaginons, de plus, qu'ils contiennent tous une même information : le rythme cardiaque moyen de l'utilisateur sur le dernier mois. Information qui aura, par exemple, pu être importée depuis une montre connectée.

Nous aimerions maintenant connaître l'articulation de cette statistique sur plusieurs tranches d'âge. En d'autres termes, nous aimerions connaître le rythme cardiaque moyen des 12-25 ans, des 25-50 ans et des 50-100 ans.

Cette information peut s'exprimer sous la forme d'une requête, qu'il faut comprendre ici comme l'interrogation d'une base de données. Obtenir l'âge moyen d'un groupe d'individus depuis une base de données, c'est effectuer une requête. Nous parlons ici de requêtes distribuées parce que l'information n'est pas centralisée au sein d'une unique base de données. Si l'on reprend notre exemple du rythme cardiaque, l'information est stockée sur un ensemble de bases de données (les domiciles numériques Cozy). Les rythmes cardiaques moyens doivent être collectés avant d'être moyennés.

Pour mettre en place la requête, nous avons besoin de serveurs de calcul propres au protocole. Les communications des serveurs avec l'extérieur sont chiffrées et les traitements idéalement isolés dans un environnement d’exécution de confiance.

Entraîner une IA sans posséder la donnée est possible

Sous-tâches du processus inspiré de DISPERS et flux échangé entre les différents acteurs

Le Querier (Q) est l’utilisateur déclenchant la requête en envoyant certaines informations chiffrées au Conductor. La couleur d’un flux, sur le schéma ci-dessus, correspond à la couleur de l’unique acteur capable de déchiffrer l’information.

Les deux premières étapes d'une requête sont la recherche et l'interrogation des individus. Nous avons tout un ensemble de domiciles numériques Cozy possédant l'information que nous voulons moyenner, mais seuls nous intéressent les Cozy appartenant à des personnes correspondant à une tranche d'âge précise. Traditionnellement, un système de gestion de base de données centralisé possède toutes les informations nécessaires à l’exécution d’une requête. Or, ce n’est pas le cas ici : il est primordial que le système gérant la requête (Conductor) en sache le moins possible sur les individus. Cette étape est donc découpée en trois sous-tâches effectuées par trois serveurs sécurisés différents :

  1. Traduction de la question pour anonymiser toute donnée personnelle utile à la sélection (Concept Indexor - CI).
  2. Sélection des Cozy qui peuvent répondre à la requête (Target Finder - TF).
  3. Récupération des données chiffrées et transmission à un serveur de calcul (Target - T).

Découper le processus de requêtage en autant de sous-étapes permet d'acheminer les données personnelles sans jamais révéler les données et l'identité des domiciles numériques concernés par le calcul. La donnée est transmise temporairement à l'intérieur d'un serveur de calcul (Data Aggregator - DA), mais n'est jamais stockée. Ne ressort de cette succession de boîtes noires qu'un résultat qui sera supposé reposer sur suffisamment d'individus pour n'en trahir aucun.

De plus, chaque sous-tâche (CI, TF, T, DA) peut-être divisée et menée par différents serveurs. Cette division est notamment utile pour DA afin de réduire le nombre de données que chaque serveur DA reçoit. Ainsi, nous pouvons réduire le risque d'attaque statistique (étude des données pour en déduire des informations sur la provenance de ces données) et nous pouvons réduire la durée de la requête.

Une intelligence artificielle bâtie sur le partage

La requête de l’exemple ci-dessus est relativement simple mais permet d’illustrer comment récupérer de l’information agrégée de manière sécurisée. Tout l'intérêt, ensuite, est de transposer ce protocole à l'intelligence artificielle. Au lieu de calculer une moyenne sur une unique information, nous pouvons entraîner un modèle sur un plus grand nombre d'éléments (e.g. rythmes cardiaque à différentes périodes, âge, sexe, indicateurs de l’activité sportive, etc).

Entraîner une IA sans posséder la donnée est possible

Ce protocole permet d'envisager un entraînement d'une intelligence artificielle qui ne transgresserait pas la vie privée. Il ouvre la porte à des intelligences artificielles reposant sur des données plus privées pour des problématiques servants d'autant plus l'intérêt commun. Grâce à l'internet des objets, grâce aux domiciles numériques, grâce au protocole DISPERS, il est envisageable d'étudier tout un nouveau jeu de données et repousser de nouvelles barrières, notamment dans le cadre de la recherche médicale.

Le papa d'Internet, Sir Tim Berners-Lee, plaide pour un Internet décentralisé. Un Internet qui ne tournerait plus autour des géants, un Internet neutre où tous les utilisateurs sont égaux, où chacun reçoit ou transmet du contenu en restant maître de ses données. Selon Sir Tim Berners-Lee, c'est la recherche perpetuelle d'une optimisation des rémunérations publicitaires qui est la cause des déboires d'Internet. Ce qu'il voyait comme un moyen de communiquer et de collaborer tout autour du globe est devenu un puissant outil de manipulation.

Le système est en train d'échouer. [...] Il ne remplit plus son rôle d'aider l'humanité à promouvoir la vérité et la démocratie. (Tim Berners Lee - The Guardian)

L'intelligence artificielle a sa part de responsabilité. Elle est le moyen d'optimiser le temps de cerveau disponible de chaque utilisateur pour générer un revenu maximal, ou pour concevoir des outils de propagandes remarquablement puissants. Le seconde est qu'elle a conduit, pour son entraînement, à une collecte d'informations sans précédent sur les utilisateurs, menant à une réelle violation de la vie privée des internautes.

Comme Capgemini qui a présenté il y a peu un rapport à ce sujet, nous croyons à une intelligence artificielle éthique qui aidera l'humanité dans les enjeux d'aujourd'hui et de demain. C’est pourquoi Cozy Cloud travaille sur ces problématiques au sein de son équipe R&D. Il s’agit d’un chantier considérable mais dont les perspectives sont gigantesques et particulièrement excitantes.

Pour aller plus loin, quelques lectures

FaceApp : pourquoi il faut s'en méfier - Article paru en juillet 2019 - Le Monde
Ethique de l'Intelligence Artificielle - Etude réalisée par Cap Gemini - Juillet 2019
Privacy-Preserving Queries on Highly Distributed Personal Data Management Systems - Julien Loudet, Luc Bouganim, Iulian Sandu Popa
SEP2P: Secure and Efficient P2P Personal Data Processing - Julien Loudet, Iulian Sandu Popa, Luc Bouganim

Pour en discuter avec notre Responsable R&D

Paul Tran-Van : son LinkedIn ou Twitter

Rendez-vous sur cozy.io pour créer votre espace Cozy hébergé en France, respectueux de votre vie privée et gratuit jusqu'à 5 Go de stockage.

Dans les coulisses du développement de Cozy Banks

Dans les coulisses du développement de Cozy Banks

Publiée en version bêta il y a tout juste un an, Cozy Banks prend son envol aujourd'hui avec une refonte de son interface et des nouvelles fonctionnalités, réfléchies en équipe et grâce aux retours de ses premiers utilisateurs.
Rencontre avec Florent, Product Owner chez Cozy Cloud.

1. Que fais-tu chez Cozy Cloud ?

Florent : Je suis le Product Owner de l'application Cozy Banks. J'imagine et priorise les évolutions de ce service en collaboration avec l'équipe de design, et les développeurs. Il faut faire la part des choses entre les besoins des utilisateurs, les contraintes techniques et de temps, et la vision que l'on porte avec des fonctionnalités que nos utilisateurs n'osent même pas imaginer. En pratique je touche également à d'autres sujets : suivi de projets avec des partenaires, orientation produit plus large avec mes autres collègues, présence sur des salons et événements, etc.

2. Que faisais-tu avant de rejoindre l'équipe ?

Florent : J'ai toujours été proche de sujets d'innovation produit. J'ai participé au lancement des offres mobiles de Deezer en 2009, l'un de mes premiers jobs. J'ai fait du conseil en innovation dans le secteur "fintech", et je sortais tout juste d'une aventure entrepreneuriale de 2 ans avant de rejoindre Cozy Cloud.

3. Quelle est la raison de ta présence chez Cozy Cloud ?

Florent : La mission de Cozy évidemment ! Participer à la construction d'un produit aussi ambitieux est un challenge difficile à refuser. Nous construisons un socle technologique permettant l'essor du cloud personnel et on ajoute par dessus une couche de services pour redonner le pouvoir à l'utilisateur.

Dans les coulisses du développement de Cozy Banks
Patrick, développeur Cozy Banks en pleine session de travail avec Florent, presque visible, et Claire invisible.

4. Comment organises-tu ton travail ?

Florent : Le travail avec mes développeurs s'organise en sprint de 15 jours avec les différentes réunions classiques des méthodes Agile : lancement de sprint, daily meetings, rétro et démo.
Sur les développements en cours, l'objectif est que les développeurs soient le plus autonomes possibles. Je suis néanmoins réactif pour tester, lever une ambiguïté ou faire un retour sur leur travail.
En parallèle je travaille à finaliser les spécifications et les priorisations du sprint suivant. Enfin, un travail plus amont est nécessaire pour lancer les réflexions sur des cas d'usage à intégrer à moyen terme. Ce travail est souvent un binôme entre le Product Owner et l'UX designer. Dans la phase d'idéation on prend pas mal d'informations : on échange avec les fondateurs, on étudie les retours de nos utilisateurs, puis on construit une maquette qui montre la solution envisagée. On va souvent improviser des séances de tests pour itérer jusqu'à ce qu'on soit convaincu.

5. Quelles sont les applications qui t'inspirent le plus aujourd'hui ?

Florent : Je vais surtout analyser des applications qui ont réussi à rendre fluide des services assez complexes. Trainline ou Citymapper sont de bons exemples. Je vais analyser quelques apps du monde bancaire, surtout pour voir les erreurs à ne pas commettre ;)

6. Pourquoi utiliser Cozy Banks aujourd'hui alors que des agrégateurs bancaires existent déjà ?

Florent : L'idée de Cozy Banks est de réinventer le service d'agrégation bancaire grâce à Cozy. Ce que l'on aime et que l'on garde : la possibilité d'avoir une vue en 1 clin d'œil de ses différents comptes séparés dans plusieurs banques, l'analyse de son budget par poste de dépenses. Ce que l'on apporte de très différent : le croisement avec ses autres données.

Dans son Cozy on ramène ses factures, ses garanties, ses relevés de mutuelle. Dans l'application Banks on les croise pour vour simplifier la vie : si vous avez une dépense de santé, l'app vous prévient automatiquement quand elle a détecté un remboursement ou au contraire s'il y a un problème. On veut aller beaucoup plus loin bien sûr, se fonder sur un cloud personnel rend le champ des possibles très large.

7. Aujourd'hui, Cozy Banks passe un nouveau cap, peux-tu nous en dire plus ?

Florent : Nous avons enrichi progressivement les fonctionnalités de l'app depuis 1 an et on va bien évidemment continuer comme cela. Pour autant, on a plusieurs fonctionnalités importantes que l'on sort et qui nous semblent vraiment supers pour nos utilisateurs. Par exemple, l'analyse de l'évolution de son solde sur le moyen terme est impossible sur le site de sa banque ou dans les agrégateurs du marché. Cela devient instantané sur Cozy Banks ! Notre page d'accueil a été complétement revue et devient bien plus pratique. Et globalement toutes les fonctions principales de l'app ont été enrichies : comme la catégorisation automatique des dépenses qui désormais apprend en fonction des recatégorisations de chacun.

Chaque cozynaute a son propre mini-modèle d'apprentissage !

8. Et toi, pourquoi utilises-tu Cozy Banks aujourd'hui ?

Florent : Je suis très vite devenu accro à ma courbe d’évolution de solde ça me donne une vision de mes pics de dépenses. Il y a aussi un côté presque ludique à cocher décocher différents comptes pour découvrir des schémas d’évolution très différents entre ses comptes. J’utilise aussi la fonction de rapprochement de mes opérations avec mes factures. Dès que mon opérateur me prélève plus que la normale je vais voir pourquoi en cliquant sur la facture directement, chose que je n'arrivais jamais à faire auparavant.

Dans les coulisses du développement de Cozy Banks
Simon, développeur Cozy Banks, écoutant probablement une bêtise de son collègue.

9. Quel est le futur de Cozy Banks?

Florent : On travaille actuellement le sujet des remboursements de santé pour encore mieux le couvrir. C’est une fonction phare de Cozy Banks, il y a beaucoup à faire pour faciliter la vie de nos Cozynautes et leur donner une meilleure vision de ce poste de dépense. L’autre chantier à court terme est sur l’axe sécurité avec une protection par code PIN et empreinte digitale.

10. Parle-moi de ton équipe et de leurs profils

Florent : On a construit une équipe compétente et complémentaire avec 3 développeurs qui sont le cœur de Cozy Banks :

  • Patrick, c’est notre défricheur, il avance vite et apparait toujours très créatif sur les solutions techniques possibles.
  • Simon, c’est notre garde-fou, il a une très bonne vision d'ensemble du produit et excelle dans la détection des bugs.
  • Cyrille, c’est notre métronome, aucun sujet ne lui fait peur, il est toujours disponible pour lancer un sujet. Il donne des cours également et a récemment fait une conférence à Paris Web

Ensuite on travaille étroitement avec les UX Designers : Joël est le principal contributeur. Il s’approprie très vite les sujets métiers et il a une grande capacité d’écoute et de synthèse. Claire nous apporte son œil plus extérieur pour détecter les soucis d’UX et d’UI, elle construit aussi l’univers de Banks sur les aspects illustrations, icônes.
Enfin on collabore avec l’équipe de Data Scientists, principalement François qui navigue entre Python et Javascript pour travailler la catégorisation automatique. Sujet passionnant !

11. Dernière question : raconte-nous les fails de la nouvelle version de Banks

Florent : On a beaucoup itéré sur la nouvelle page d’accueil en maquettes avec Joël. Au delà de la pure esthétique, l’enjeu est de trouver l’équilibre entre puissance de la page et simplicité d’utilisation. On pense avoir trouvé le bon équilibre mais le chemin a été tortueux😊. Cela fait partie de la méthode de Design Thinking.
Ci-dessous le 'Fail 1' correspond au tout premier essai construit pour voir l'équilibre visuel de la page. Le 'Fail 2' est une version au milieu de nos sessions d'idéation, une version "puissante" mais trop complexe à utiliser. Il est impossible par exemple d'analyser l'évolution de ses comptes courants.

Dans les coulisses du développement de Cozy Banks

Merci beaucoup Florent pour cet échange à propos du développement de Cozy Banks, disponible sur le web, sur Android et iOS.

Rendez-vous sur cozy.io pour créer votre espace Cozy hébergé en France, respectueux de votre vie privée et gratuit jusqu'à 5 Go de stockage.

Cette année, je change mes habitudes numériques

Cette année, je change mes habitudes numériques

La tradition l'exige : en ce début d'année, il est de mise de faire un bilan de ce que l'on aimerait voir changer dans notre vie et prendre des résolutions qui doivent nous donner une ligne de conduite, un fil rouge à suivre, pour s'assurer une amélioration personnelle. Bien souvent, on oublie que cette vie est de plus en plus liée au numérique et à l'utilisation que l'on en fait ; alors peut-être serait-il temps de se pencher sur la question et de formuler des vœux d'amélioration de nos pratiques du numérique et de notre contrôle ce que nous faisons en ligne.

Mais plutôt que se lancer dans l'habituelle litanie des résolutions peu réjouissantes, souvent individualistes, que personne ne tient de toute façon et qui nous laisse un goût amer dès le mois de février, chez Cozy Cloud on se propose de prendre la nouvelle année comme prétexte à un seul et unique vœu : faire preuve d'une plus grande résolution en 2020.

Parce que la nécessité d'améliorer notre prise de conscience des risques qu'encoure notre intimité numérique aujourd'hui est évidente.

Parce qu'il est important de pouvoir protéger et gérer ses données personnelles, et se tenir au courant des changements en cours dans l'univers numérique.

Parce qu'il est essentiel de faire des changements sur son ordinateur, mais aussi sur tous ses autres appareils (notamment les smartphones).

Et parce que, comme l'écrit Stéphane Bortzmeyer,

Il est clair que la vie privée et le contrôle de sa présence en ligne ne devraient pas être réservés à celleux qui sont informaticien·ne·s et ont du temps libre en abondance. M. Michu a droit à sa vie privée même s'il est complètement largué face à l'informatique.

C'est pour toutes ces raisons, qui font qu'une telle entreprise peut paraître énorme et qu'on ne sait pas forcément par où commencer, et aussi pour éviter de faire feu de tout bois les premiers temps et finalement retomber dans ses travers d'origine, que nous vous proposons de mener cette course de fond qu'est la reprise en main de son intimité numérique étape par étape. Il existe déjà de nombreuses listes et recensions (très utiles, par ailleurs) de toutes les possibilités qui existent pour changer certaines applications et habitudes en ligne, mais ici l'idée est plutôt de proposer, en plus de quelques outils, une démarche plus globale et progressive.

Alors allons-y, étape après étape, un mois après l'autre.

Pour commencer en douceur, on vous propose 3 nouvelles habitudes numériques à appliquer. Au choix. Pendant au moins 21 jours.

Janvier : s'éduquer

Avant de pouvoir se lancer corps et âme dans la défense de son intimité numérique, veiller à avoir une meilleure hygiène en ligne, avoir la main haute sur la gestion de ses données personnelles, éviter les divers écueils de la navigation sur internet et être spécialiste de cyber-sécurité... il faut s'informer.

Comme l'écrivait notre développeur Clochix chez Cozy Cloud, ***« la meilleure protection, c'est l'éducation »***, et c'est important de commencer par là et de commencer le plus tôt possible. Non seulement pour savoir quoi faire, quels outils mobiliser, mais surtout pour comprendre la démarche et s'en approprier la logique.

Globalement, les outils et « alternatives » que l'on trouve lorsqu'on cherche à reprendre en main son intimité et sa sécurité en ligne participent à ce qui est parfois appelé la déGAFAisation.

C'est-à-dire une façon de se sortir des monopoles d'accès aux services imposés par les multinationales les plus puissantes dans les (plus si) nouvelles technologies ; plus largement, c'est le vœu de remettre la main sur ses données personnelles et sortir d'une attitude passive face à ces questions. Autrement dit, c'est entrer de plein pied dans ce qui s'annonce comme un nouveau paradigme dans la relation à notre intimité numérique et à nos données personnelles.

Pour se faire une bonne idée des raisons pour lesquelles il est important de se poser toutes ces questions et de se pencher sur les quelques éléments de réponse qui sont présentés ici, on peut aller voir, par exemple, quels sont les liens entre logiciels et avenir de nos sociétés , ce que signifie vraiment de placer un logiciel sous licence libre ; on peut se renseigner sur ce qui pousse tant de monde à repenser son rapport au numérique , depuis la crise de confiance généralisée en certaines entreprises comme Facebook jusqu'à la crainte de voir l'avènement d'un monde contrôlé par des forces que nous ne maîtrisons pas en passant par le constat d'une mise sous surveillance des individus partout dans le monde et souvent à leur insu ...

Bref, on peut se demander si Internet (et notre société, l'un ne va pas sans l'autre, on l'aura compris) est en bonne santé ! Et si ces questions-là ne sont pas les premières à vous toucher intimement, il est également possible de s'interroger sur des dynamiques plus vastes encore, comme les liens entre réseaux sociaux et démocratie, et plus largement la place d'internet dans notre vie politique ou encore les implications de notre vie numérique sur l'environnement .

Si cela n'est toujours pas convaincant, pensez que Sganarelle, déjà faisait l'éloge de ce dont on parle ici (à quelques modifications près) :

Quoi que puisse dire Aristote, et toute la philosophie, il n’est rien d’égal au libre, c’est la passion des honnêtes gens ; et qui vit sans libre, n’est pas digne de vivre ; non seulement il réjouit, et purge les cerveaux humains, mais encore il instruit les âmes à la vertu, et l’on apprend avec lui à devenir honnête homme. Ne voyez-vous pas bien dès qu’on en prend, de quelle manière obligeante on en use avec tout le monde, et comme on est ravi d’en donner, à droit, et à gauche, partout où l’on se trouve ? On n’attend pas même qu’on en demande, et l’on court au-devant du souhait des gens : tant il est vrai, que le libre inspire des sentiments d’honneur, et de vertu, à tous ceux qui en prennent. Mais c’est assez de cette matière, reprenons un peu notre discours.

Molière, Dom Juan, Acte I scène 1, 1665

Février : se protéger

via GIPHY

Avant de se lancer dans de grands changements ou même si, en définitive, vous ne changez pas de services, il n'est pas sage de ne pas se demander comment améliorer sa sécurité en ligne. Et c'est un sujet plus vaste qu'on le conçoit généralement, qui implique de définir précisément ce qu'on souhaite protéger, de qui ou de quoi on souhaite le protéger pour ensuite répondre proprement à la question : comment le protéger.

La sécurité en ligne passe d'abord, et cela n'a rien de paradoxal en fait, par la sécurité hors ligne : ne pas noter ses mots de passe sur des supports accessibles à d'autres, ne confier l'accès à son poste qu'à des personnes de confiance (il faut donc penser à définir cette confiance), ne pas laisser traîner des informations d'identification là où d'autres peuvent les récupérer facilement... mais il ne faut pas non plus perdre ses mots de passe ou tout moyen d'accéder à ses données – ce qui peut coûter cher.

Cette année, je change mes habitudes numériques

Mais tout cela, c'est à chacun·e de s'en inquiéter et on ne peut pas y faire grand chose. En revanche, il peut être intéressant de se mettre à jour sur les différents types de menaces qui peuvent peser que toute personne qui utilise internet au jour le jour – elles sont de natures diverses et les réponses à ces dangers varient, mais on peut trouver d'excellents guides pour prendre les choses dans l'ordre .

Un des piliers de cette sécurité en ligne, auquel on prête souvent trop peu attention, même si de nombreux rappels sont faits, c'est l'authentification par mot de passe. On en utilise partout et pour tout, mais il est important de se demander si ces mots de passe conviennent au degré de sécurité que l'on recherche, puis essayer d'améliorer l'efficacité de ces mots de passe. Ici n'est pas le lieu pour faire la liste des possibilités, mais cela peut valoir la peine de se renseigner sur le degré de sécurité de vos mots de passe et sur les divers moyens d'augmenter votre sérénité en ligne en rendant ces mots de passe plus « forts » .

La CNIL a d'ailleurs publié plusieurs articles sur le sujet que nous recommandons vivement de parcourir.

Dashlane, LastPass et KeePass sont autant de gestionnaires de mot de passe que nous vous recommandons (et déjà utilisés au sein de l'équipe Cozy Cloud).

Enfin, si vous passez beaucoup de temps sur internet et laissez une grande partie de vos données personnelles sur votre ordinateur, des cloud ou d'autres services, il peut être plus que recommandé de vous intéresser à la double authentification ou identification à deux facteurs (disponible pour Cozy)

Le principe, assez simple, est en général utilisé par les banques lors du paiement : l'idée est de demander une authentification par un facteur connu (mot de passe) et une seconde authentification par un facteur généré aléatoirement qui vous est communiqué directement et expire (un code envoyé par sms par exemple).
Dédoubler de prudence, c'est augmenter très significativement votre sécurité en ligne et contrer des menaces plus pernicieuses que celles qui vous viendraient facilement à l'esprit.
Ce protocole peut être mis en œuvre sur la plupart des services grand public maintenant, il suffit de se pencher un peu sur la question .

Mars : réseauter différemment

via GIPHY

Dans la plupart des articles qui proposent de bonnes résolutions pour l'année qui débute, on nous exhorte à utiliser moins les réseaux sociaux, à ne pas trop investir émotionnellement ces espaces d'échanges et à garder une distance par rapport à ce qu'on y trouve . Quoiqu'on pense de cette question épineuse, de notre côté nous pensons que la question gagnerait à être posée différemment : plutôt que « comment moins utiliser les réseaux sociaux ? », en mars il serait bon de se demander « comment mieux utiliser les réseaux sociaux ? ». Car la question centrale, l'enjeu au cœur de l'utilisation de ces services, c'est de savoir quelles sont les limites de notre intimité numérique et comment la préserver (faire qu'elle reste de l'ordre de l'intime, du personnel).

Avant tout, il est temps de définir cette notion utilisée abusivement depuis le début de nos conseils 2019 et largement usitée par les libristes de tous poils : l'intimité numérique. Ce qui constitue cette intimité, c'est tout ce qui nous appartient en propre, ce qui ne regarde personne d'autre (et il n'est pas question d'activité illégale ou moralement condamnable ici), ce qui doit rester purement personnel pour garantir notre liberté. Comme l'a écrit Clochix :

L’intimité est un besoin vital pour les humains, en être privé nous prive d’une partie de notre humanité. En être privé, être toujours sous la menace du regard et du jugement d’autrui, c’est perdre la capacité de penser par soi-même, d’exister, de se comporter en tant qu’individu indépendant, autonome.

Pour améliorer la sécurité de ses données sur les réseaux sociaux, il est possible de passer au crible les différents paramètres de sécurité et de passer un long moment à faire attention à ce qu'aucune information qui vous concerne n'apparaît sans que vous soyez au courant, veiller à ce que des photos compromettantes ne circulent pas, que des messages maladroits ne ressortent pas plusieurs années après... Mais au fond, tout cela fait de vous rien plus qu'un Sisyphe moderne. Comprenons-nous bien : il n'y a rien d'idiot à cela, au contraire, mais il y a bien quelque chose d'épuisant et d'infiniment aliénant dans la perspective de devoir surveiller chaque octet de notre vie numérique pour s'assurer qu'il ne représentera jamais une menace ou simplement un reflet dont on se passerait bien quelques temps plus tard. Car malgré ce que le RGPD impose à des entreprises comme Facebook , les données que nous consentons à leur fournir leur appartiennent et elles ne se gênent pas pour en faire usage – et si l'on en veut un exemple récent, le 10YearsChallenge est tout à fait instructif . Vouloir se prémunir contre l'utilisation abusive ou, plutôt, hors de notre contrôle, des données que nous fournissons à Facebook, Instagram ou encore Twitter est une mission sans fin.

Mais prendre conscience de cela ne doit pas nous empêcher d'agir, au contraire ! Il n'y a pas de fatalité et avoir à l'esprit le caractère irrationnel de notre rapport aux réseaux sociaux ne doit pas nous ôter la volonté et la possibilité de procéder différemment, d'exiger plus de nous-mêmes et des services auxquels nous confions une partie (non négligeable) de notre vie privée.

[…] l'absurde ne meurt que lorsqu'on s'en détourne. L'une des seules positions philosophiques cohérentes, c'est ainsi la révolte. Elle est un confrontement perpétuel de l'homme et de sa propre obscurité. Elle est exigence d'une impossible transparence. Elle remet le monde en question à chacune de ses secondes.

Albert Camus, Le Mythe de Sisyphe, 1942

Se remettre en cause, mais aussi remettre en question les services que nous utilisons et les entreprises qui les proposent : c'est toute l'idée derrière des outils qui offrent des solutions pour toute personne qui souhaite continuer à profiter de ce que Facebook ou Twitter ont apporté dans la relation à autrui, sans laisser ses données êtres réutilisées à des fins parfois difficiles à cerner. Ici, on vous propose notamment :

  • Diaspora , réseau social qui se rapproche de Facebook mais garantit la sécurité de vos données et ne les utilise pas en dehors ce que vous acceptez réellement. Avec plus de 650 000 personnes qui l'utilisent, c'est un service très loin de son hégémonique prédécesseur, mais qui a plus d'un atout .
  • Mastodon , simili-Twitter qui offre une offre très similaire, avec une limite de caractères plus haute (500) et un respect de la vie privée de ses utilisateur·ices nettement plus élevé. Beaucoup de francophones, notamment parmi les plus jeunes, ont choisi de basculer vers ce service pour des raisons qui ont tout à voir avec les problèmes évoqués plus hauts .
  • Whaller, réseau social pour remplacer Facebook. C’est la promesse de cette startup qui revendique près de 200.000 utilisateurs dont 90% en France. Entre amis, collègues, membres d’une association ou d’un club de sport, à vous de créer le réseau qui vous ressemble, sans publicité. L’inscription est gratuite pour les fonctionnalités de base, payante pour un usage plus professionnel. Avec son modèle de “privacy by design and default”, la garantie est donnée à l’utilisateur que les informations qu’il rentre sur le réseau ne sont pas exploitées par la plateforme.
  • PixelFed, alternative à Instagram pour partager vos photos avec tout le monde. Open source.

Avril : envoyer des messages vraiment privés

Une part importante de l'utilisation des réseaux sociaux – et une composante essentielle de nos relations aux autres en ligne – est la messagerie instantanée. Et une bonne partie de ce que nous échangeons dans ces messages sont d'ordre tout à fait personnel, ce qui implique une attention accrue quant à la sécurité de nos données personnelles et intimes. D'autant plus qu'il n'est plus du tout secret que des entreprises comme Facebook ont montré leur inefficacité à protéger ces données, ou encore le peu de scrupules qu'elles ont à donner accès à ces données à certains de leurs partenaires. En plus de cela, les données contenues dans ces messages sont l'objet d'un intérêt tout particulier de la part des traceurs et autres robots d'analyse qui collectent ainsi des informations de première main à l'insu des personnes qui discutent en se pensant en sécuritéc'est le cas sur Messenger notamment. Le problème est encore différent pour des services comme WhatsApp, conçu pour protéger les données des utilisateur·rices, mais auprès duquel Facebook récupère tout de même d'importantes quantités de données personnelles, ce que plusieurs membres influents de l'application ont déploré.

Que l'on veuille simplement préserver le caractère intime et privé de ses messages, ou que cela soit une question vitale ou politiquement délicate, d'autres fournisseurs de services similaires existent et ne posent pas ces problèmes :

  • Telegram, appli très utilisée en Russie et qui regroupe plus de 200 millions de personnes dans le monde ; elle est efficace mais reste controversée sur certains points, que ce soit des raisons techniques (le chiffrement de bout en bout n'est pas activé de base, le code n'est pas entièrement public) ou plus politiques (tourmente en Russie d'abord mais aussi en lien avec des questions de terrorisme , jusqu'en France.
  • Signal , appli de messagerie (pas instantanée) qui a le double mérite d'être éditée par une entreprise à but non lucratif et de chiffrer par défaut tous vos messages de bout en bout, assurant la meilleure protection à l'heure actuelle. Ajoutons qu'il est possible d'envoyer des messages texte, photo ou vidéo et même de passer des coups de fil...
  • Silence, appli sur Android qui peut prendre la place de l'appli native pour l'échange de sms/mms de façon plus sécurisée : tout peut être chiffré et l'échange de clés avec son interlocuteur·rice est très simple.

Mai : envoyer des mails sécurisés

Des messages, tout le monde en envoie aussi aujourd'hui sous forme de mails – que ce soit pour des raisons personnelles ou professionnelles – et, encore une fois, personne n'a envie que le contenu de ces mails soit récupéré par des tiers. Les données qui transitent par mail sont en partie stockées et analysées par Google et Microsoft ; plus encore, certains de nos mails sont potentiellement accessibles aux employé·es de ces entreprises ...

Pour se prémunir contre de tels comportements, la solution n'a rien de simple : il faut chiffrer ses mails , c'est-à-dire les encrypter de façon à ce que seule la personne destinataire du message puisse lire son contenu. Cela nécessite de se pencher un peu sur la question et de mettre les mains dans le cambouis, alors on ne va pas détailler tout ça ici, mais il existe des ressources qui prennent le temps de fournir les clés de compréhension de ces mécanismes .

Cependant, il est possible d'assurer la sécurité et la confidentialité de ses mails en adoptant un client mail qui intègre le chiffrement des mails (et parfois du carnet d'adresse, point sensible également) dans son fonctionnement de base :

  • Protonmail , qui intègre un chiffrement de bout en bout et permet de s'assurer que les mails ne sont lus que par la personne qui les envoie et celle qui les reçoit (pas même Protonmail) . L'histoire de cette entreprise rappelle par ailleurs celle d'un certain Tim Berners-Lee, puisque la première version de cette appli a été créée par trois chercheurs du CERN qui trouvaient leurs échanges de mails trop peu sécurisés...
  • Tutanota , autre application de messagerie mail qui utilise le chiffrement de bout en bout, et qui offre toute une gamme d'options payantes pour se tailler un client mail sur mesure sur les besoins, perso et pro, de chacun·e.

Juin, Juillet, Août :

ON D-É-C-O-N-N-E-C-T-E

Bref, on vit sa vie.

Loin des radars.

Cette année, je change mes habitudes numériques

Septembre : éliminer les mouchards

La présence de ces traceurs et leur gestion est un problème largement connu depuis un certain temps déjà – on en veut pour preuve que beaucoup de sites maintenant demandent aux internautes de désactiver leur bloqueur de pubs pour accéder aux pages souhaitées. Si l'on peut critiquer un modèle de rémunération fondé sur l'utilisation de publicité, il faut admettre que c'est bien souvent ainsi que se financent les sites et autres applications. Cela étant, le problème est le développement croissant de technologies en lien avec le profilage publicitaire des internautes qui sont espionné·es en permanence par toute une batterie de mouchards et autres cookies .

En eux-mêmes, les cookies ne sont pas une bonne ou une mauvaise choses : ils sont utiles pour le fonctionnement des sites et facilitent la vie des internautes en conservant certaines données de connexion et informations qui leur sont relatives . Le problème vient de la prolifération de cookies qui pisent les internautes et gardent en mémoire des informations qui ont des fins plus lointaines que la simple navigation sur le site, ou qui gardent ces informations longtemps, voire les fournissent à divers services qui en font un usage souvent publicitaire. Pour se prémunir contre ces petits espions, beaucoup d'add-ons existent et le plus utilisé et connu est probablement AdBlock ; ce dernier est cependant sujet à controverse, notamment parce qu'il est édité par une entreprise qui doit trouver des financements privés pour fonctionner . Parmi les meilleurs outils pour éviter d'être traqué·e sur internet, on a pensé à :

  • uBlock Origin, bloqueur de publicités très efficace et gratuit qui est aussi simple d'utilisation qu'AdBlock mais plus transparent.

  • Privacy Badger, extension navigateur qui permet d'empêcher l'internaute d'être tracé·e sans le vouloir, elle est gratuite et a l'avantage de permettre une gestion rapide des cookies et traceurs que l'on souhaite bloquer ou autoriser.

  • Exodus, analyse les applications Android dans le but de lister les pisteurs embarqués. Pour aller plus loin.

Octobre : choisir ses instruments de navigation

Pour aller au bout de la logique et se préserver des diverses stratégies d'espionnage et de collecte des informations personnelles des internautes, il faut se pencher sur la question des moteurs de recherche que l'on utilise tous les jours. En plus des logiques d'enregistrement de la vie privée de ses utilisateur·rices, les moteurs de recherche fonctionnent grâce à des algorithmes qui déterminent les règles de référencement des résultats et, donc, leur ordre. Le fait qu'un moteur favorise certains contenus plutôt que d'autres, ne nous montre que ce qu'il pense que l'on souhaite voir, ou que ce qu'il est communément admis comme étant de bon ton de voir... cela s'appelle une bulle de filtres. Et cela limite, par essence, la diversité de ce que l'on peut trouver sur ce moteur, et donc potentiellement influence ce que l'on peut penser d'une question ou d'une autre...

Pour passer outre ces deux problèmes, plusieurs solutions s'offrent à nous :

  • Qwant et d'autres moteurs de recherche qui font de la sécurité des internautes une donnée majeure de leur fonctionnement, et qui ont leurs propres alogorithmes de référencement, proposant ainsi une autre « vision » du web, une autre bulle de filtres qui se veut moins contraignante et, surtout, moins gafaisée. L'ambition de ce moteur français est de rivaliser avec Google, au moins au niveau européen .
  • DuckDuckGo (et les méta-moteurs de recherche) qui récupère les résultats de Google (et donc les contenus sponsorisés comme les publicités, qui peuvent être bloquées par ailleurs) mais les réagence et, surtout, n'enregistre aucune donnée personnelle.
  • Start Page moteur de recherche qui affirme ne conserver aucune trace numérique des recherches effectuées, pas même l'adresse IP1.

Novembre : toujours plus loin !

Chercher à se défaire des GAFAM, de leur emprise et de la logique de rémunération à partir des données personnelles collectées est une tâche qui ne saurait s'arrêter aux objets abordés plus haut... Il est toujours possible d'aller plus loin et, dans une certaine mesure, il est nécessaire de poursuivre l'effort. On peut alors chercher des alternatives pour le traitement de texte ou les documents collaboratifs ... ou chercher à remettre en cause le fonctionnement même de services centralisés et opter pour des solutions de pair à pair pour le stockage de vidéos par exemple .
Et puis il faut penser à tous ses appareils, smartphones et tablettes notamment – Android revend une grande partie de ses données à Google, et les applications les plus utilisées sont détenues par les grandes firmes dont il est question depuis le début ou sont achetées sur une plate-forme qui leur appartient.

Décembre : on en parle autour de nous !

Chez Cozy, notre mission est de permettre une décentralisation à l’échelle de l’individu en lui mettant à disposition son domicile numérique, un cloud personnel dans lequel réunir toutes ses données pour en avoir à la fois plus de contrôle et plus d’usages.

Pour cela, nous mettons à disposition de nos utilisateurs un écosystème d'outils et applications pour reprendre le contrôle de leurs données au sein de ce domicile numérique alliant ainsi confort et sécurité.

  • Cozy Drive : sauvegarde des fichiers, synchronisation avec différents appareils (Mac, PC, Linux, Android et iOS) et partage de ces fichiers
  • Cozy Banks : permet de réunir en une vue synthétique ses différents comptes bancaires. Cozy fait le lien en un clic vers les factures ou encore vous informe des remboursements d’une dépense par Ameli ou par votre complémentaire santé. C’est la fin de la culpabilité de ne pas pouvoir faire son suivi administratif.
  • Cozy Store : boutique d'applications et de services connectés. Chaque utilisateur peut ainsi choisir parmi les applications disponibles et se connecter à ses comptes afin d’y accéder directement. Ces applications permettent de récupérer les données personnelles chez des sites tiers : banques, assureurs, mutuelles, opérateurs de téléphonie, fournisseurs d’accès Internet, transport...
  • Cozy Notes : c'est la toute nouvelle application à vocation collaborative pour organiser simplement ses idées, ses notes, ses envies et les partager. En mode privé.

Chez Cozy, ce que vous voulons faire cette année, c'est encore plus vous simplifier la récupération automatique de vos données, vous aider à sécuriser vos données avec de nouveaux outils et à élargir les usages de Cozy au plus grand nombre.

Mais nous ne réussirons rien sans vous : emparez-vous de Cozy et de toutes les autres alternatives aux GAFA, faites les vivre, partagez-les à vos proches, parlez-en sur votre lieu de travail ; montrez par votre engagement qu’un autre modèle est possible : plutôt qu’un modèle fondé sur la collecte de données personnelles au profit des régies publicitaires et de ses annonceurs, un archipel d’outils respectueux de votre vie privée soutenus par leurs usagers s'offrent à vous.

Envie de prendre le contrôle de vos données ?

Rendez-vous sur cozy.io pour créer votre espace Cozy hébergé en France, respectueux de votre vie privée et gratuit jusqu'à 5 Go de stockage.

Crédits photos :
Photo by Henrik Dønnestad on Unsplash

Cozy Cloud est Lauréat 2018 du Grand Prix de l'Innovation de la Ville de Paris

Cozy Cloud est Lauréat 2018 du Grand Prix de l'Innovation de la Ville de Paris

Cozy Cloud est Lauréat 2018 du Grand Prix de l'Innovation de la Ville de Paris

Paris, 11 décembre 2018 - La Ville de Paris, Paris&Co et ses partenaires ont dévoilé les lauréats des Grands Prix de l’Innovation de la Ville de Paris lors d’une cérémonie qui a rassemblé près de 2 000 représentants de l’écosystème francilien de l’innovation et a décerné à Cozy Cloud, le Grand Prix de l’Innovation catégorie #Moonshot2040 remis par Gérald Feldzer, Président du Jury, Arkwright Edward, Directeur Général Exécutif du Groupe Aéroports de Paris et John Egan, CEO de l’Atelier BNP Paribas.

Cozy Cloud est Lauréat 2018 du Grand Prix de l'Innovation de la Ville de Paris

Cette année, 727 dossiers de candidatures avaient été réunis pour les Grands Prix de l’Innovation ! Après la sélection des 30 finalistes, les jurys des Grands Prix ont les lauréats pour chacune des 5 catégories :

Parmi les lauréats des précédentes éditions, nous pouvons compter Dataiku, Simplon, Weezevent...

Un moonshot pour que nos données restent à notre service

Cette distinction vient clôturer une année 2018, marquée par de nombreuses affaires liées à la question de la collecte et l'utilisation des données personnelles par des services qu'utilise un très grand nombre d'internautes (en tête desquels Facebook).

Le constat est clair : toutes vos décisions sont en passe d’être conditionnées par vos données, depuis l’achat d’une poussette jusqu’à la musique que l’on écoute en passant par le choix du candidat pour lequel nous allons voter. La question politique majeure est donc de décider qui contrôle les données personnelles.

C'est une expérience éternelle que tout homme qui a du pouvoir est porté à en abuser (...) Pour qu'on ne puisse abuser du pouvoir, il faut que, par la disposition des choses, le pouvoir arrête le pouvoir.
Montesquieu, De l’esprit des lois, 1748

Cette citation nous invite à penser une organisation de la société numérique qui structure la séparation des pouvoirs. Les services numériques puisant leur pouvoir dans l’accumulation des données personnelles, chez eux et pour eux, il est donc nécessaire de rendre possible une architecture qui décentralise les données. Or, dans une société démocratique, l’individu est le seul à disposer de la légitimité pour accéder et gérer toutes ses données.

C’est précisément ce qu’ambitionne Cozy Cloud : permettre une décentralisation à l’échelle de l’individu en lui mettant à disposition son domicile numérique, un cloud personnel dans lequel réunir toutes ses données pour en avoir à la fois plus de contrôle et plus d’usages.

La raison d’être de Cozy Cloud

Cozy Cloud offre à chacun son Cloud Personnel, son domicile numérique intelligent qui allie confort et sécurité. Plutôt que de devoir envoyer vos données à des tiers pour bénéficier de services, c’est l’inverse qui se produit, ce sont les services qui viennent à la donnée, chez vous, pour qu’ils puissent accéder à votre « intimité numérique » sans que vous ne la divulguiez à quiconque.

Cozy Cloud invente les « services numériques à domicile ». Vous n’avez ainsi plus besoin de dévoiler vos données de santé, financières, de géolocalisation, d’identité... pour bénéficier de services ayant besoin d’accéder à ces données.

C'est une révolution copernicienne qui bouleverse le cloud : les utilisateurs, devenus produits, retrouvent leur statut de client et de citoyen.

Cette décentralisation est l'enjeu majeur des démocraties à l'ère numérique, mais aussi l'opportunité que recherchaient les “Bricks & Mortars” européens menacés par les GAFA.

À travers Cozy Cloud se dessine ainsi un nouveau paradigme et une nouvelle éthique du numérique qui ont pour fondements la décentralisation, la concurrence et l'autonomie des individus et non leur manipulation.

Avec ce prix en poche, Cozy Cloud est dans les starting blocks pour 2019 et vous attend sur cozy.io !

► Pour suivre nos aventures rejoignez-nous sur les réseaux sociaux :
Facebook : https://www.facebook.com/mycozycloud
Twitter : https://twitter.com/CozyCloud
Mastodon : https://framapiaf.org/@CozyCloud
LinkedIn : https://www.linkedin.com/company/cozy-cloud/

► Nous rencontrer : https://www.meetup.com/fr-FR/Meetup-Cozy-Cloud-en-France/events/254790951/

Rendez-vous sur cozy.io pour créer votre espace Cozy hébergé en France, respectueux de votre vie privée et gratuit jusqu'à 5 Go de stockage.

Crédits photos : Choukhri Dje - Paris&Co

❌