Les enquêtes « open source » et la perte du Graph Search de Facebook

Pin It

Comme j’ai été moi-même, à plusieurs reprises, victime de cyberharcèlement (j’ai fait condamner trois de mes harceleurs), j’ai développé une expertise pour les enquêtes numériques. En fait, il s’agit d’une série d’astuces, d’outils et de processus permettant de récolter des informations pouvant garnir un dossier de preuves pouvant servir un dossier de poursuite civile ou criminelle. Ces techniques sont tout à fait légales et se retrouvent sous l’appellation de « white hat » (chapeau blanc).

Un white hat (en français : « chapeau blanc ») est un hacker éthique ou un expert en sécurité informatique qui réalise des tests d’intrusion et d’autres méthodes de test afin d’assurer la sécurité des systèmes d’information d’une organisation. Par définition, les « white hats » avertissent les auteurs lors de la découverte de vulnérabilités. Ils s’opposent aux black hats, qui sont les hackers mal intentionnés.

L’une des bibles des techniques d’enquête Open source est le livre Open Source Intelligence Techniques de Michael Bazzell. Or, depuis cet été, Monsieur Bazzell et les enquêteurs virtuels ont beaucoup plus de difficulté à colliger des informations pertinentes sur la Plate Forme Facebook. C’est que depuis le mois de juillet, Facebook a pratiquement fermé tous les accès à son outil de Graph Search. Nous pouvons certes toujours colliger des informations sur Facebook, mais cela se fera manuellement au lieu de jouir de l’algorithme de recherche et de la capacité à faire des recherches spécifiques croisées. Une recherche croisée est par exemple d’être capable de voir en un coup d’œil tous les commentaires qu’un usager X aurait faits sur les statuts, photos et autres éléments d’un profil d’usagers Y. Comme Facebook est une machine très viral pour propager la haine et les cybercrimes, disons que c’est une mauvaise nouvelle pour ceux qui luttent éthiquement contre ceux- ci. Mais de toute évidence, les crimes ne sont font pas que sur Facebook et les techniques d’investigation (tout comme les développeurs d’applications) se doivent de s’adapter aux très nombreux changements des accès, des algorithmes ou des politiques d’utilisation des principaux outils sociaux. C’est juste qu’après un tel changement, ce sera désormais beaucoup plus difficile d’exercer le même travail avec des résultats d’autant plus ardus.

Pour vous donner une idée de certaines des nombreuses techniques qui peuvent être utilisées par quelqu’un qui fait ce que l’on nomme OSINT Open source intelligence technique, voici une photo d’un processus permettant de valider une adresse de courriel ou pour trouver les informations de son propriétaire.

Open source est le livre open Source Intelligence Techniques, Sixth Edition, Maichael Bazzell, p. 445

Processus d'identification d'un courriel, OSINT Open source est le livre open Source Intelligence Techniques

Laisser vos commentaires

Ne jamais laisser nos préjugés et une première mauvaise impression, prendre le dessus

Pin It

Le préjugé vaincu
(source https://fr.wikipedia.org/wiki/Fichier:MarivauxDefeatedBias.jpg)

Je vous parle de ça parce que j’ai réalisé qu’il m’arrivait d’être complètement dans le champ. Lundi, je l’ai dévoilé à une personne de mes connaissances. Cette personne a longtemps été la DG d’un organisme que je fréquente depuis un bon bout déjà. Elle était une gestionnaire remarquable. Mais comme ça arrive souvent, un autre défi professionnel l’attendait. Elle a donc trouvé une remplaçante pour devenir DG à sa place. On s’entend que pour la petite nouvelle, la marche serait haute. Or, il y a une couple d’années de ça, lorsque l’ancienne DG nous présenta la nouvelle remplaçante, elle balbutiait de nervosité. En outre, elle paraissait trop jeune, elle avait une allure pas mal rock and roll et était affublée de nombreux tatouages. Mes préjugés se faisaient aller assez vertement dans ma tête. Je me disais « ho boy, on n’est pas sorti du bois avec celle-ci ». Malgré ce que les gens peuvent penser, je suis plutôt conservatrice et même un peu « matante » sur les bords.

Malgré tout, j’ai quand même une certaine ouverture. Au fil des mois, j’ai observé la petite nouvelle. Je l’ai regardé présenter en public, interagir avec les gens et gérer ses dossiers. Je dois admettre que ma première impression était tout à fait « dans le champ ». Cette femme a un dynamisme hors du commun, elle sait brasser positivement la cage et mène ses dossiers de main de maître.

Disons que c’est encore une fois, une bonne leçon pour moi. Je me targue d’avoir une « ouverture à l’autre », mais il m’arrive encore, malheureusement, de juger trop vite et de m’enfarger dans mes propres perceptions basées sur de vieux préjugés qui n’ont pas leurs places. Mais au moins, j’ai la sagesse de continuer de m’observer et d’être ouverte à accepter mes erreurs. Je vous souhaite aussi de développer cette ouverture…

Laisser vos commentaires

Comment communiquer dans un contexte réglementaire contraignant?

Pin It

Hier je suis allé diner avec un pote que je connais depuis des années. Il est VP affaires gouvernementales d’une très grosse start-up qui est dans un secteur d’activité extrêmement réglementé. Il me disait ne faire pratiquement pas de communications externes étant donné le contexte très restrictif auquel l’entreprise dans laquelle il évolue, doit composer.

Je lui expliquais qu’indépendamment du contexte réglementaire, les organisations peuvent focaliser sur ce qu’ils ne peuvent pas dire (et avec raison), mais qu’ils peuvent aussi focaliser sur tout ce qu’il peuvent dire et qu’avec un peu d’imagination, elles réaliseraient que cette tarte est plutôt grande. En fait, bien des entreprises s’empêchent de communiquer par peur de se mettre les pieds dans les plats à cause du contexte de leurs opérations, mais que souvent, c’est aussi par manque d’imagination et de créativité. Je me souviens d’une conférence que je donnais aux membres de la très haute direction d’une entreprise qui avait elle aussi un contexte réglementaire particulièrement contraignant. Inévitablement, durant ma présentation au président de l’entreprise et aux présidents des différentes divisions et leurs VP respectifs, on me posa « la question qui tue ».

Oui, mais dans notre secteur, les gens en général n’aiment pas particulièrement ce que nous faisons, nous sommes très réglementés et nous prêtons le flanc aux critiques faciles et aux poursuites éventuelles. Dans notre cas, il est préférable de tenir le profil bas et de ne pas communiquer. Qu’en pensez-vous?

Comme je l’expliquais dans mon billet US Air Force, Vos enjeux de relations publiques 2.0 peuvent difficilement être pires que les leurs, il est difficile d’évoluer dans un contexte et réglementaire et de relations publiques pires que la US Air Force qui est pourtant massivement sur les blogues et les médias sociaux. Mais plus récemment, je discutais aussi du cas Lego pour qui il est strictement interdit de faire de la publicité aux enfants au Canada. D’ailleurs, Lego est sans doute la plus connue des entreprises de plastiques. Pourtant, jamais personne ne s’en plaint ou ne manifeste ostentatoirement d’objection à ce constat.

Dans ce billet, je disais :

Lorsqu’il était plus jeune, le samedi matin petit-fils venait s’asseoir sur mes genoux alors que je regardais ma revue de presse sur mon laptop dans la cuisine, avec mon café. Il voulait écouter des petits bonhommes avec moi sur Netflix ou YouTube. Il n’en avait que pour Lego. Batman Lego, Superman Lego, le gars de la construction Lego, Star Wars Lego. Il voulait n’importe quel dessin animé, mais fait par Lego. Moi ça me tapait un peu sur les nerfs alors je lui présentais plutôt mes classiques qu’il ne connaissait pas, Bugs Bunny, Road Runner, Daffy Duck, Popeye et même Laurel et Hardy. Il était ravi de découvrir un nouveau monde. Mais son monde à lui, celui dans lequel il baignait jour après jour, c’était celui de Lego. Pas surprenant que ça devienne son choix de cadeau numéro un. Pourtant, il est interdit de faire de la publicité aux enfants au Canada. Mais Lego ne fait pas de publicité. Ils font du contenu. Grosse différence. Ils ne parlent JAMAIS de Lego. Ils n’en ont réellement pas besoin. Chacun des personnages EST un Lego. Le placement de produit est si efficace que d’en rajouter une couche serait inutile.

Alors la question demeure, Comment communiquer dans un contexte réglementaire contraignant? Et la réponse est ne faites pas de publicité. Faites du contenu…

Laisser vos commentaires

Y a-t-il encore des lecteurs pour le blogue?

Pin It

C’est la curieuse question que se pose la journaliste Lise Ravary sur Facebook. Mais c’est aussi la question que se posent des présidents d’entreprises ou des patrons marketing. La question subséquente qui devrait être aussi posée est « Est-ce encore pertinent et encore plus, est-ce rentable? ».
Y a-t-il encore des lecteurs pour le blogue?

Ces questions sont tout à fait légitimes et reviennent sporadiquement depuis au moins dix ans. Les réponses sont oui, oui et oui. Dans mon billet de 2008, Le blogue est immortel, je parlais d’un article de Wired qui avait décrété la mort du blogue et qui soulignait que le blogue « était tellement 2004 ». Ironiquement, dans ce même billet, je citais aussi un article de ClickZ qui lui ,affirmait que c’était le blogue qui avait le plus d’impact dans la décision d’achat… Study: Blogs Influence Purchases More Than Social Sites.

Mais que voulez-vous, que ce soit en 2004, en 2008 ou en 2019, le blogue n’est pas la solution facile. Le blogue demande du travail. Le blogue demande des ressources et ces ressources on doit les trouver. Il est tellement plus facile d’engager à l’externe pour se faire faire une campagne publicitaire traditionnelle, une campagne Adwords, Facebook,  YouTube ou d’engager des gestionnaires de communautés que de réellement créer des contenus. Mais comme je l’ai démontré dans mon récent billet La pourriture marketing web Partie 2 (fraude par clic), vous tirerez votre argent par la fenêtre sans jamais atteindre la pérennité de votre investissement et la permanence de vos contenus comme cela est possible avec le blogue.

À mes débuts, il y a de nombreuses années, on parlait déjà de 20% des budgets de publicité numériques qui étaient en fait de la fraude. Puis on parla plus récemment de 30 puis de 50%. La blague étant même “que 50% des budgets de placement de publicité numériques sont de la fraude, mais on ne sait pas lequel des deux 50% est le bon”. C’est tout dire. Mais avec l’avènement de la programmatique, selon le Dr. Fou, ce pourcentage de dépenses frauduleuses monterait maintenant à 90%, dans certains cas.

Mais pour revenir aux questions spécifiques relevées en début de billet, y a-t-il des lecteurs pour le blogue en 2019?

Chez Optinmonster on présente que :

Each month, approximately 409 million people view more than 20 billion pages.
77 million new blog comments are generated by readers each month.
Websites that also have a blog are shown to have 434% more indexed pages.
77% of internet users read blogs.
Internet users in the US spend 3X more time on blogs than they do on email.

Est-ce que le blogue est encore pertinent? Pour répondre à cette question, je prendrai le détour de vous demander si le contenu est toujours pertinent? La réponse est certainement oui. Le blogue est un outil, voire un support de communication, mais c’est aussi une philosophie communicationnelle valorisant entre autres le partage. Il y a d’ailleurs plus de dix ans, avec plusieurs autres blogueurs, nous publions l’ouvrage Pourquoi bloguer dans un contexte d’affaires? (vous pouvez encore vous le procurer chez Amazon) Pour ma part, j’avais rédigé le chapitre bloguer pour vendre (qui est toujours en ligne). Selon mes collègues blogueurs, vous pouvez bloguer pour :

Influencer
Informer
Réseauter
Se souvenir
Apprendre
Se définir
Être vu
Communiquer
Provoquer
Et finalement pour vendre.

Toutes ces motivations étaient pertinentes il y a plus de 10 ans, et elles le sont toujours. De surcroit, on se demandera si c’est rentable. Toujours chez Optinmonster, on apprend que :

Marketers who prioritize blogging are 13x more likely to have a positive ROI on their efforts.
64% of B2B marketers outsource blog copywriting.
57% of marketers say they’ve gained customers specifically through blogging.
B2B marketers who have blogs get 67% more leads than those who don’t.
72% of online marketers describe content creation as their most effective SEO tactic.

Et dans le rapport State of inbound 2018 de Hubspot, après le référencement, le blogue est la 2e priorité des marketeurs. Or, le blogue est justement l’outil de référencement le plus efficace.

priorités marketing inbound des CMO

Alors devriez-vous bloguer? Très certainement. Comment mettre en place un blogue, développer les diverses politiques nécessaires à une pratique de contenu efficace, développer une stratégie éditoriale et de contenu et savoir écrire pour le blogue et toutes les autres questions relatives au blogue? Visitez dans mes archives qui regorgent de réponses à ses questions (entre-autres visitez ma catégorie blogue). Vous pouvez aussi me contacter pour que je vous accompagne. Finalement, depuis peu, j’ai aussi fondé une nouvelle entreprise, NicheScribes, dont la mission est de fournir des contenus de niche à des clients organisationnels. Avec nos 65 rédacteurs/journalistes, avant même d’avoir débuté notre mise en marché, nous avons déjà un contrat annuel avec un premier client du secteur médical. Alors, n’hésitez pas à me demander une présentation de nos services de rédaction de billets de blogue.

Vous pourriez aussi aimer:
Le blogue et le marketing de contenu, plus pertinent que jamais

Le blogue, il est plus que temps qu’il revienne à la mode pour les entreprises

Bloguer fort ou dépenser beaucoup d’argent, quelle est votre stratégie?

Le blogue demeure l’outil média social le plus efficace, mais encore mal aimé des CMO

Laisser vos commentaires

Surprise de lire une infopub infonuagique AWS chez Direction Informatique

Pin It

Dans un média qui se veut sérieux comme Direction informatique, il est surprenant de lire une infopub pro Amazon Web Services, déguisée en article de fond. Surtout que cette semaine, c’est la commission parlementaire qui discute justement de la possibilité de migrer les données personnelles des entreprises et citoyens québécois, sur de telles plateformes.

Je parle de l’article Avons-nous raison d’être frileux envers le cloud? Cet article est rédigé par Mark Nunnikhoven, vice-président de la recherche sur le cloud chez Trend Micro qui dit-on, serait “héros de la communauté AWS”.

L’article débute par écarter les joueurs québécois d’infonuagique en prétendant qu’ils seraient trop petits pour soumissionner en infonuagique. Pourtant, je connais Sherweb et MicroLogic qui seraient tout à fait capables d’aider l’hébergement infonuagique québécois.

Par la suite, l’auteur y va de demi-vérité. Il affirme que :

Malgré ces avantages évidents, j’entends encore des organisations brandir la menace du CLOUD act, ou d’autres mesures législatives pour justifier qu’elles ne peuvent construire dans le nuage. Il est tout à fait normal d’être réfractaire au changement et de repousser les idées nouvelles, surtout celles qui remettent en question les croyances de longue date.
Heureusement, le Commissaire à la protection de la vie privée s’est exprimé sur le sujet en déclarant que cette crainte n’est pas fondée. Si vous stockez et traitez des données canadiennes à l’extérieur du pays, votre devoir est d’informer vos utilisateurs de cette pratique. Mais comme des régions canadiennes sont disponibles depuis 2016, déplacer ces données à l’extérieur du pays ne devrait même plus faire partie de vos pratiques.

Il oublie cependant d’ajouter qu’avec le Cloud Act, c’est au fournisseur américain de défendre l’accès des données en sol Canadien si une requête de sécurité des agences américaines demandaient l’accès aux données hébergée ici. Ainsi donc, le gouvernement du Québec devrait s’en remettre à la bonne volonté et à l’expertise d’une tierce partie, en l’occurrence, le fournisseur américain, pour protéger nos données. Si on se fit à l’historique de protection des données de ces entreprises, disons qu’il y a de quoi avoir le poil qui nous retrousse sur les bras.

Ensuite, l’auteur nous parle de cryptage comme solution à une « peur non-fondée ».

Peu importe la situation, le cryptage demeure votre meilleur allié. Si vous cryptez vos données, en transit et au repos, il est impossible d’y avoir accès sans la clé de déchiffrement. Aucun fournisseur infonuagique ne vous obligera à leur remettre votre clé de déchiffrement. Vous décidez qui y a accès, et qui contrôle ces accès.

Encore une fois, par méconnaissance ou carrément par propagande commerciale, il oublie ici de dire que les fameuses clés de cryptage, sont loin d’être hermétique au gouvernement américain. En fait, le cryptage étant considérée comme étant aussi sensible que « de l’armement », aucun cryptage n’existe sans que le gouvernement n’y ait de « back door ». C’est ce que l’on nomme la « guerre de la cryptographie » ou « crypto wars » en anglais. Ainsi, comme on le note dans Wikipédia :

En 2009, les exportations de cryptographie non militaire depuis les États-Unis sont régulées par le Bureau of Industry and Security du département du Commerce 9. Certaines restrictions demeurent, même pour les produits grand public, en particulier en ce qui concerne les prétendus État voyous et les organisations terroristes. Le matériel de chiffrement militarisé, l’électronique certifiée TEMPEST, les logiciels cryptographiques spécialisés, et même les services de conseil cryptographique sont toujours soumis à licence9 (p. 6–7). De plus, l’enregistrement auprès du BIS est exigée par l’exportation de « produits de chiffrement pour le marché public, les logiciels et les composantes dont le chiffrement dépasse 64 bits » 10. D’autres éléments demandent aussi un examen par le BIS, ou une information du BIS, avant l’export dans la plupart des pays9. Par exemple, le BIS doit être informé avant la mise à disposition du public de logiciels de cryptographie open source sur Internet, encore que l’examen ne soit pas exigé 11. Ainsi, les règles à l’export se sont assouplies depuis 1996, mais restent complexes9.
D’autres pays, en particulier les parties à l’arrangement de Wassenaar 12, ont des restrictions similaires 13.

Comme quoi c’est bien beau pousser pour sa business, mais il y a des limites à peindre la réalité en rose…

Vous pourriez relire la conclusion de mon billet Les médias découvrent que BlackBerry de RIM n’est pas impénétrable, Petit réveil matinal (wake-up call)

Il est donc d’un impératif de « sécurité nationale » que les systèmes de cryptages soient limpides aux autorités gouvernementales et donc, qu’elles y ai accès. Les gouvernements étrangers vont faire des pieds et des mains pour avoir accès à tous systèmes de cryptages qui sont utilisés sur leur territoire et dont ils n’ont pas les clés. Le montréalais Austin Hill, le fondateur du défunt Zero Knowledge System a déjà été traité d’ennemi d’état parce qu’il avait développé un système de cryptographie personnelle impénétrable par les services secrets. Officiellement, son entreprise s’est redéployée pour offrir des services de sécurités aux entreprises de télécommunications parce que les consommateurs n’étaient pas prêts à payer pour l’anonymat sur le Web

Others aren’t convinced. Austin Hill, one of the founders of Zero-Knowledge Systems and now CEO of Akoha.org, says most people remain unaware of what happens to their information online — and unwilling to make sacrifices to protect it.
“Ask people if they care about the environment they’ll say yes, but they’re not willing to give up their SUVs,” says Hill. “Ask if they care about privacy, they’ll say yes, absolutely, but I will not take down my MySpace page with my 400 friends on it because that’s how I socialize. They’re very unaware that these pages get indexed, archived, and become part of their public record.
“I hate to say this, because I am a big fan of privacy,” Hill adds. “But I think as a society we are redefining our understanding of what ‘privacy’ means, and unfortunately not for the better.”

Mais des rumeurs persistantes soutiennent qu’il a plutôt été forcé à ce redéploiement par diverses pressions de natures étatiques…

 

Vous pourriez aussi aimé lire mes billets ou les articles
Le USA Cloud act et les problèmes d’intégrité et de confidentialité des données des Québécois
PL-14 sur la transformation numérique et les données personnelles, un pas en avant pour des km de retards
Cryptographie quantique…une réalité!
Les médias découvrent que BlackBerry de RIM n’est pas impénétrable, Petit réveil matinal (wake-up call)
Amazon déploie 20 lobbyiste au québec
Des cours gratuits d’Amazon aux fonctionnaires québécois
Amazon accusé de faire du «lobbyisme caché»

Laisser vos commentaires

L’arnaque de l’IA et nos impôts qui payent pour ça

Pin It

Une cliente et amie qui travaillait pour une multinationale technologique a changé d’emplois pour travailler chez une start-up en Intelligence Artificielle. Elle n’y travaille plus outrée de ce qu’on lui a demandé de faire ou de ne pas faire. C’est que cette entreprise est fortement financée à même nos taxes (comme plusieurs start-up en IA), qu’une portion importante de ces subventions devraient aller en marketing et que très peu de cet argent se rend effectivement à ce poste primordial pour l’essor de l’entreprise. En outre, tout et n’importe quoi seraient de l’intelligence artificielle. C’est que c’est maintenant « le mot-clé » à la mode auprès des investisseurs et gouvernements et qu’il assure des retombées financières trébuchantes et sonnantes. Il suffit d’avoir un soi-disant algorithme pour se prétendre être en intelligence artificielle. D’ailleurs, personne ne pourras voir l’algorithme en question puisqu’il fera partie des « avoirs intangibles stratégiques » de l’entreprise. C’est drôlement opportun disons.

Sarcastiquement, Le Figaro titrait récemment, 40% des start-up européennes d’intelligence artificielle n’utilisent pas d’intelligence artificielle. On peut y lire :

Un leurre, joliment enrobé. Deux cinquièmes des start-up européennes d’intelligence artificielle n’utilisent en fait aucune technologie assimilable à de l’intelligence artificielle, d’après le rapport «The State of Ai» (l’état de l’IA) de la société d’investissement londonienne MMC Ventures. L’entreprise a mené l’enquête auprès de 2830 start-up européennes prétendant être spécialisées dans le domaine, en cherchant à en savoir plus sur les programmes d’intelligence artificielle utilisés à travers les entretiens avec leurs dirigeants et des recherches sur leurs sites Internet. Mais ils n’ont trouvé de preuves de l’utilisation réelle de ces technologies que pour 1580 d’entre elles. Malgré le manque d’intelligence artificielle dans leurs produits, 40% prétendent développer des programmes d’apprentissage automatique, utiliser des réseaux neuronaux ou encore faire de la reconnaissance d’image, note le Financial Times, qui rapporte l’étude.

Ça me rappelle la glorieuse époque 2005-2010 alors que nous investissions massivement en développement logiciel et que deux entrepreneurs sur cinq que je rencontrais, venaient de développer le nouveau CMS qui devait bouleverser la planète à $2000 de location par mois alors que WordPress qui est gratuit, existait déjà.

D’ailleurs, la conclusion de L’Institut de recherche et d’informations socioéconomiques (IRIS) dans le document Financer l’intelligence artificielle, quelles retombées économiques et sociales pour le Québec ? est plutôt ironique…

La mise en place d’un écosystème de l’IA exige une implication politique et financière considérable de la part de l’État. Ces investissements dans le secteur innovant des big data et de l’IA pour la relance de la croissance économique ont été justifié, en partie, par la crise économique mondiale de 2007-2008. Or, ces efforts sont menacés par l’incertitude liée aux retombées locales du capitalisme numérique, qui favorise plutôt la concentration des richesses et des résultats de la recherche entre les mains d’un nombre restreint d’acteurs. Si une réflexion éthique accompagne désormais le développement de l’IA, aucun espace institutionnel spécifique n’encadre pour l’instant les activités économiques des acteurs de ce secteur. De ce fait, non seulement les risques sociaux ne sont pas réellement minimisés, mais rien n’assure que des investissements publics majeurs se métamorphoseront en retombées collectives pour les Québécois·e·s.

Vous pourriez aimer lire mon billet de 2015
Ras-le-bol de l’innovation

1 commentaire

La pourriture marketing web Partie 2 (fraude par clic)

Pin It

Ce billet est la suite du précédent billet La pourriture marketing web Partie 1

Votre site est l’étoile de votre système solaire

C’est le pote Jacques Warren qui sur LinkedIn, à la suite de mon partage de l’article The Role Of A Website Today me fit parvenir la baladodiffusion Ad Fraud with Dr. Augustine Fou du site Analyticshour. Dans l’article de Forbes, l’auteur écrivait ce que Jacques et moi-même disons depuis une vingtaine d’années. La présence web la plus importante de toutes stratégies numériques est votre propre site Web. Toutes vos autres présences sociales et activités de marketing numérique ne devraient avoir qu’un seul objectif, celui de faire cheminer un internaute vers VOTRE propriété internet et le pousser vers la conversion, c’est-à-dire de le faire acheter, demander une soumission, vous contacter ou remplir un questionnaire.

Don’t simply hire the local hipster you met at the coffee shop to create your business website. You wouldn’t do that to fix your car, so why would you do that with something so important to your business? Make sure your website developer has SEO, marketing, lead generation and programming knowledge because your competitors likely will.

Your website is the mother ship; it’s where all the important information is exchanged and where the most important digital actions take place. It’s not something to be taken lightly, and it’s not something to skimp on.

Mais l’auteur conseille aussi de travailler avec des gens qui savent ce qu’ils font et ne sont pas le “hipster local” ou le beau-frère qui prétend connaître le domaine parce que très possiblement vos compétiteurs eux, engageront des ressources compétentes.

La fraude par clic

(vous pouvez lire mes billets de 2006 sur le sujet
Fraudes par clic, Yahoo condamné à son tour, Google et Yahoo se font ramasser pour les fraudes par clic)

Pour revenir à la baladodiffusion citée plus haut, il s’agit en fait d’une entrevue avec le Dr Augustine Fou. Titulaire d’un PhD de MIT et professeur de marketing à Rutgers University and NYU, en plus d’avoir été consultant pour certaine des plus importantes entreprises de consultation de la planète, qui s’est intéressé et a décortiqué en profondeur le très vieux problème de la fraude par clic. À mes débuts, il y a de nombreuses années, on parlait déjà de 20% des budgets de publicité numériques qui étaient en fait de la fraude. Puis on parla plus récemment de  30 puis de 50%. La blague étant même “que 50% des budgets de placement de publicité numériques sont de la fraude, mais on ne sait pas lequel des deux 50% est le bon”. C’est tout dire. Mais avec l’avènement de la programmatique, selon le Dr. Fou, ce pourcentage de dépenses frauduleuses monterait maintenant à 90%, dans certains cas. C’est difficile à croire et ce sera sans doute un choc pour plusieurs lecteurs, mais ses explications sont des plus réalistes et documentées. La pub numérique serait donc une machine à imprimer de l’argent frauduleusement.

Pour vous en convaincre, voici des extraits de cette discussion de plus d’une heure et que vous pouvez écouter intégralement ici https://www.analyticshour.io/2019/09/10/123-ad-fraud-with-dr-augustine-fou/

(…)
And with the rise of programmatic, we started seeing things like 30% click-through rates, 50% click-through rates, 0% bounce rates, and things like that. And so all of those were strange. Those don’t make sense because humans are just not that interested in your damn ad.

(…)
And over the years, there’s some young marketers coming out that don’t have the experience to know that click-through rates on banner ads were supposed to be in the 0.1% range, and search ads in the 1% range. When you see 30% click-through rates, something’s wrong with that. So they don’t have that common sense that something is strange ’cause that’s been the norm that they’ve been seeing.

(…)at just doesn’t do anything to damage my assumption that agents, that media agencies are not incentivized to actually ferret out ad fraud.

(…)So think of the ad exchanges. They make more money when there’s more volume that passes through their exchange. So anything like ad fraud, if we discover that 50% of the volume is fraudulent, they would be making a lot less money. So some are simply looking the other way because they’ll say, “It’s not our job to look for that. It’s your job as a marketer. If you wanna waste the money, it’s your problem.”

(…) Literally, they are glued they might as well have a third arm holding the phone in front of their faces, 6 inches away from their face for 24 hours a day, including when they sleep. And that even that can’t account for all of the trillions upon trillions of ad impressions that were purportedly trading in digital marketing these days.

(…)And the one thing I think that a lot of people in the group that didn’t work in data and marketing, couldn’t understand, was how do the fraudsters actually get money out of it?
(…)
Think of a whole bunch of computers, compromised with malware, or laptops or now, smartphones. There’s 10 times more smartphones than there are computers. And furthermore, the smartphones are left on 24/7, as opposed to computers or laptops, which you turn off at night.
0:16:17 DF: So when you have all these smartphones that can be remotely controlled by a bot master, you can now have millions and millions of devices that do certain things. So you could say, go hit this one website with so much traffic that it can’t come up anymore or you can point that traffic firehose to a site that has ad tech on it. So when there’s ad tech on it, it will start showing ads every time you load the webpage. And so, that’s how the early bots started to make money, by generating ad fraud. All they had to do was cause the page to load and then all these ads would load. And think about sticking five ads on the page or 10 ads on the page. Or if you’re really unscrupulous, 1500 ads on the page. So on and so forth, right?

(…)
But kind of tying this back to the ad fraud, those sites have no traffic. So, they would just go out and buy all their traffic. And it’s a very simple arbitrage, right? If you buy your traffic for $1 and you sell your ads for $2, you’ve just made 100% profit. Pure profit. And there’s many, many variations. Sometimes you buy the traffic for a dollar, you can sell your ads for $10. Now you’ve made a 9 X markup. So some of my studies in that 2018, q2 ad fraud deck, you can see 25 X return. 42 X return. That’s not 42%, that’s 4200% return, for every dollar you spend in digital ad fraud. So why wouldn’t you spend the next dollar, to then make $42?

(…)Oh, yeah. Well, I’m in charge of $30 million of spending in digital.” So they will have to spend it all. If they don’t spend it all, they risk losing some of it, right? They won’t have as much to spend next year, so they will find every means to spend it and also find the means to make sure everything looks right. So they will buy those fraud detection reports that specifically say, “There’s no fraud, don’t worry about it.” Alright, so that provides them air cover, so that they can continue buying that. Even if some boy scout showed them the data that, “This is all fraudulent, you know that, right?” They’ll say, “Don’t tell anyone. We wanna keep buying.”

(…)
Ad front is not a tech problem, it’s an incentives problem, and that goes all the way up to the marketer themselves, the parties that are spending them, the dollars.

(…)
And there was a recent study I tweeted within the last week or so that there’s another larger study that showed, and this was interview, so I wouldn’t put too much weight on it, but marketers, like more than half of them, said digital marketing, especially programmatic display and all that kind of stuff, didn’t generate any noticeable business outcomes, and that was being kind. It was a complete waste of money, but they put it in the sense that it didn’t generate any noticeable business outcomes. Of course, you didn’t notice anything, because it didn’t do anything.

(…)
It’s a game of finding out which clients actually care to hear what we have to say.

J’ai toujours refusé de faire de la pub numérique pour mes clients. Depuis le temps, je sais qu’une portion très importante de leur argent servira à faire vivre un système plutôt que de générer de la conversion. Je préfère de loin la pérennité de peurs investissements via le marketing de contenu. C’est plus de job et moins de fric pour les agences, c’est donc moins sexy et pas mal moins payant pour moi. Mais le soir, lorsque je me couche, je dors beaucoup mieux…

Épilogue
La crise des médias n’est pas que le fruit d’une incompétence de certains éditeurs à s’adapter. Elle est aussi la résultante des décideurs marketing à investir dans des pubs internet qui ne vendent que du vent…

Vous pourriez aimer lire
Legal Cases Documenting Details of Fraud

What The Hell Happened to Good Publishers 1995 2015

State of Digital Ad Fraud Q2 2018

6 Months After Fraud Cleanup, AppNexus Describes Impact On Its Exchange

Calling Bullshit, Data Reasoning in a Digital World

Laisser vos commentaires

Pour un nationalisme numérique

Pin It

Vous me direz que je me répète, mais la pédagogie c’est un peu ça. Fesser sur le même clou afin qu’il finisse par solidifier la planche…

Les Français lorgnent depuis un certain temps le nationalisme numérique. Le Parti Québécois aussi avait ça dans ses cartons.

Mais qu’est-ce que la souveraineté numérique?
Selon Wikipédia :

L’expression « souveraineté numérique » est apparue dans le langage à la fin de la première décennie des années 20001, sans qu’elle n’y fasse l’objet d’une définition claire. C’est en 2011 que Pierre Bellanger, le président de Skyrock, va clairement définir cette notion en indiquant que « la souveraineté numérique est la maîtrise de notre présent et de notre destin tels qu’ils se manifestent et s’orientent par l’usage des technologies et des réseaux informatiques » dans un entretien accordé à la revue Le Débat, puis dans une tribune parue dans Les Échos2.

Le but poursuivi est bien, comme le théorise Pierre Bellanger, l’établissement d’une souveraineté numérique, via l’alliance des entreprises et de la puissance publique pour accomplir un objectif partagé, l’établissement de la souveraineté numérique. Pierre Bellanger y faisait déjà référence dans sa réponse à la consultation publique sur la création d’un Conseil national du numérique3, dans laquelle il indiquait « Pas de souveraineté nationale sans souveraineté numérique. L’internet est un réseau mondial sous contrôle des États-Unis. Les entreprises américaines y sont le plus souvent dominantes. La dépendance et le transfert de valeur occasionnés par ce déséquilibre doivent amener les pouvoirs publics à mettre en œuvre une politique industrielle de l’internet. »

Mais pour revenir au Français, voici deux exemples de ma revue de littérature de ce matin.
Le grand retour du «cloud souverain»: une histoire de gouvernance et de protectionnisme.
L’énigme Qwant

On peut y lire :

La guerre, mon colonel !
Une guerre commerciale et politique certes mais une guerre quand même. Commençons par parler Gouvernance. Le pétrole de demain, d’aujourd’hui en fait, c’est la Donnée. Que ce soit pour des intérêts géo-stratégiques, pour éviter l’espionnage industriel ou simplement protéger la vie des citoyens (merci le Règlement Général sur la Protection des Données, ou RGPD), il est impératif de contrôler les machines et les humains qui gèrent la Donnée. Et là, naïvement, on se dit que si on utilise un DataCenter sur le sol français, alors tout ira bien.

Sauf que non. Tout ne va pas bien du point de vue gouvernance de la donnée. Le CLOUD Act, loi américaine promulguée le 23 mars 2018, permet au gouvernement, forces de l’ordre et autres services de renseignement américains d’accéder aux informations stockées sur les serveurs des entreprises de Cloud et Télécoms américaines, quelque soit leur situation géographique (il est à noter que le CLOUD Act n’est qu’une façon de réaffirmer l’extraterritorialité du droit américain, c’est-à-dire que le droit américain s’applique sur sol étranger). Tout ceci sans que les propriétaires des dites données ne soient informés.

Et

Une nécessité d’alternative ?
Qwant répond en premier lieu à une nécessité d’alternative dans un domaine où la situation est clairement hégémonique : en France, Google thésaurise de 92% à 95% des recherches sur le Web. La situation est la même quasiment partout dans le monde, et même aux Etats-Unis (si, si…), sauf dans quelques (très peu de) pays : République Tchèque (Seznam), Russie (Yandex), Corée du sud (Naver) et Chine (Baidu), même si ce dernier pays reste très spécifique, de par sa volonté politique d’être un grand intranet. En dehors de ces quelques contrées, le seul concurrent valable au niveau mondial reste Bing, le moteur de recherche de Microsoft qui draine, bon an mal an, entre 3 et 8% de trafic “moteur” sur les sites web, à travers son propre site et ses partenariats (Yahoo!, Ecosia, Lilo, etc.). C’est certes faible, mais loin d’être totalement négligeable. Et Bing est loin d’être un mauvais moteur de recherche. On peut même dire qu’il s’améliore chaque année un peu plus. Mais, à mon avis, son principal problème est de trop vouloir clôner Google, dans son algorithme comme pour son interface utilisateur. On peut comprendre la démarche, mais, selon moi, elle n’aide pas à gagner de nouveaux aficionados, étant plutôt vouée à ne pas voir trop d’internautes partir chez le voisin de Mountain View et donc à ne pas changer leurs habitudes.

Il y a donc une guerre technologique pour le pétrole numérique qui s’adonne à être « la donnée ». Il faut reconnaître que la société française a un pas de géant de plus que les sociétés québécoises ou canadiennes. Cette notion de « souveraineté numérique » y est déjà bien implantée depuis plusieurs années. Il est vrai que les outils de cette souveraineté ont peine encore à réellement prendre leurs places, sauf qu’ils sont là, que le gouvernement français prend la question très au sérieux et qu’ils avancent vers la réalisation de cette souveraineté. Ici, sur le site du gouvernement du Canada, on ne trouve strictement rien. Sur celui du gouvernement du Québec, dans le document Dialogue – Vers le gouvernement du futur, on trouve le paragraphe :

Synthèse des propositions et des arguments échangés pendant la consultation
Il est proposé d’utiliser les logiciels libres pour des raisons d’efficacité, de sécurité, de souveraineté numérique et de sécurité nationale. Des participants indiquent que cela pourrait favoriser l’industrie locale en plus de renforcer l’expertise interne du gouvernement. Il est également suggéré que tout code informatique réalisé par ou pour le gouvernement devrait toujours être sa propriété, pour ensuite être publié sous licence libre. Les participants moins favorables à cette idée soulignent que le recours aux logiciels libres ne devrait se faire que s’il est démontré qu’il s’agit d’une solution plus économique.

Les participants ont également fait part de leurs préoccupations par rapport à l’utilisation de l’infonuagique, notamment le confinement à un fournisseur infonuagique quel qu’il soit, la protection des renseignements personnels et de la vie privée, la cybersécurité et les retombées écoénergétiques par le recours aux énergies fossiles non renouvelables. Pour ces préoccupations, les solutions suggérées sont l’utilisation de nuages hybrides, de logiciels et de standards libres et ouverts.

Suites prévues
Une attention particulière est portée aux préoccupations concernant l’infonuagique et son utilisation.

Il s’agit donc de propositions de citoyens, pas de directives gouvernementales ou ministérielles. On est donc encore très loin de l’établissement d’une politique ou même d’une directive qui serait le début d’un commencement d’une réflexion sur cet enjeu qui fera la différence entre une nation autonome et une nation de consommateurs de l’économie numérique des autres…

Vous pourriez aussi aimé lire :

Comment tuer l’offre infonuagique québécoise en donnant nos données en pâture au gouvernement américain?

Le USA Cloud act et les problèmes d’intégrité et de confidentialité des données des Québécois

Discours d’investiture de la circonscription de Mercier de Michelle Blanc

La vision numérique du Parti Québécois, réponse aux blogueurs William, Laberge et Rioux

1 commentaire

Municipalité et développement commercial ou pourquoi lâcher son nombril

Pin It

Plusieurs municipalités et MRC (Municipalité Régionale de Comté) veulent faire du développement commercial. C’est une excellente idée et c’est même essentiel. Pour se faire, ils engagent des responsables du développement commercial. Ces fonctionnaires facilitent les relations entre l’administration municipale (ou régionale) et les gens d’affaires. Ainsi, si un développeur a un projet dans une municipalité, le fonctionnaire l’aidera dans les méandres de l’urbanisme, des travaux publics et des différentes demandes de permis qui seront nécessaires. Il pourra même aussi l’aider à obtenir différentes subventions qui pourraient être disponibles. Si ce fonctionnaire a un réseau d’affaires déjà très développé, ça pourra certainement être un atout pour la municipalité et attirer de nouveaux investisseurs dans la localité.

Mais pourquoi je vous parle de développement commercial municipal et quel est le rapport avec ma spécialité, les stratégies web?

C’est que justement, plusieurs municipalités ne parlent qu’à leurs citoyens. En effet, si vous cherchez spécifiquement à établir votre entreprise dans une localité que vous connaissez déjà, vous trouverez sans doute l’information dont vous aurez besoin. Mais en termes de communication, les municipalités sont « poches ». Elles ne parlent généralement qu’à leurs citoyens actuels. Leurs outils communicationnels sont inadéquats et ne dépassent que très rarement les limites géographiques de leur municipalité. Elles ont de la difficulté à percer la communication régionale, oublions donc la communication provinciale.

C’est que plusieurs d’entre elles ont des sites désuets et des stratégies web minimales. En outre, elles valorisent Facebook. Mais comme je l’ai déjà expliqué ici à plusieurs reprises, à moins de payer pour de la publicité, vous ne ferez JAMAIS d’acquisition de clients avec votre page Facebook puisque pour voir celle-ci, il faut d’abord qu’on vous aime et pour vous aimer, il faut d’abord qu’on sache que vous existiez et qu’on ait un intérêt pour ça. Bien évidemment la municipalité pourra aussi investir dans de nombreux « Salons ». Elle pourra développer un festival qui aura une résonnance nationale. Elle pourra aussi être présente aux différents congrès ou utiliser différents outils communicationnels. Mais, n’empêche que la base, la communication numérique municipale, demeure dans bien des cas, déficiente.

Parlant d’outils communicationnels, j’ai en tête une municipalité qui s’adonne à être aussi le centre administratif non officiel de sa région. Cette municipalité développe un bulletin municipal qui est vraiment bien fait. Ce bulletin papier est envoyé à tous les citoyens de la municipalité. Mais plusieurs des clients des commerces de cette municipalité habitent d’autres villes environnantes. Ils ne reçoivent pas cette information. S’ils étaient au courant de tout ce qui s’y passe, ils y dépenseraient très certainement beaucoup plus d’argent. Voilà donc un exemple assez éloquent d’une perte de revenu pour les gens d’affaires de cette ville et ultérieurement, de la municipalité.

Aussi, si la municipalité ne communique pas efficacement au-delà de ses frontières, il deviendra difficile, voire impossible, d’intéresser des investisseurs éventuels qui n’habitent pas la municipalité ou la région limitrophe et faire valoir les nombreux avantages d’affaires et autres, d’y installer ses pénates. Il me semble que le développement commercial, surtout grâce au web, ne devrait pas se limiter qu’à son carré de sable…

Laisser vos commentaires

La votation internet, le DGEQ et l’ironie du temps qui passe….

Pin It

Ces jours-ci, le DGEQ (Directeur Général des Élections du Québec) a la bonne idée de faire un sondage et de demander le dépôt de mémoires dans un objectif de comprendre ce qu’est la votation internet. C’est une bonne idée. C’est même une excellente idée, 15 ans plus tard.

Il y a 15 ans, j’avais été mandaté pour faire une revue mondiale des technologies, des raisons de succès et d’échec de ce qu’on appelait alors « la votation électronique ». Ce mandat m’avait été donné par BCE. Or, il s’agissait d’une étude hautement confidentielle. Pourtant, à l’encontre de son propre contrat de confidentialité, Bell, filière de BCE, remettait au ministre d’alors , Henri-François Gautrin, deux des chapitres de ma volumineuse analyse, sans m’en informer. Je reçois donc un téléphone du ministre qui voulait me rencontrer pour que je lui en dise davantage. Ce que j’ai fait avec grand plaisir (quoi que j’aurais aimé être payé pour en faire le « white paper spin-off » qu’on m’avait fait miroiter). Ces deux chapitres sont en lignes depuis 14 ans. Il s’agit de mon billet Expérimentations mondiales en votation électronique (World governmental electronic voting experiments).

Or, depuis, nous avons eu des élections municipales dans lesquelles, le DGEQ à des fins d’expérimentation, laissa les municipalités expérimenter avec la votation électronique. C’était en 2005. Ce fut un désastre. J’en parle entre autres dans mon billet Quel dommage pour la votation électronique . Ce fut catastrophique parce qu’il n’y avait pas de paramètres précis pour dire aux municipalités quoi et comment faire et que les fournisseurs de l’époque poussaient pour la technologie « Diebold » qui est la pire technologie de votation qui soit et que la résultante était exactement ce qui était prédit dans mon étude comme étant « les premières causes d’échecs ».

Maintenant, 15 ans plus tard, le DGEQ se réveille et « demande à la population » de l’éclairer via un sondage et la demande de dépôt de mémoire. Ça me fait rire parce que si je vous fais une image, c’est comme si on avait un cancer et qu’on demandait aux gens « par sondage et par dépôt de mémoires » comment on devrait se soigner. C’est peut-être très démocratique comme démarche, mais ça risque aussi de nous faire encore attendre un autre 15 ans avant de jouir des avancées de ces technologies. Humblement, le DGEQ pourrait peut-être à la place lire les deux chapitres qui sont déjà publiés et qui font le tour de la question et engager des spécialistes pour les aiguiller sur la problématique. Mais bon, c’est ça aussi l’un des problèmes d’être visionnaire. On est trop en avance sur son temps et lorsque le temps est venu, on oublie qu’on avait déjà documenté et même publié gratuitement les réponses à la même question…

Vous pourriez aimer lire aussi:

Diebold, se fait voler son code source … de Votation électronique

La votation électronique, approches et risques

Les conneries du DGE, le Web et les technologies

Laisser vos commentaires