Intéressantes analyses de l'affaire Snowden et de ses conséquences.
Par Olivier Kempf le mardi 18 mars 2014, 20:05 - Cyber - Lien permanent
La chaire Castex a organisé les 3 et 14 mars un colloque sur le thème de l'affaire Snowden. Philippe Davadie a assisté aux échanges et nous en donne ce compte-rendu. Merci à lui. O. Kempf
La chaire Castex a organisé ces derniers jours un colloque sur l'affaire Snowden. Un de ses intérêts était d'avoir des orateurs étrangers et de préoccupations interneto-politiques différentes.
Quelques points glanés au cours de ces deux jours :
- - un orateur (US) déclara que tant qu'on n'empêche pas la libre expression, les libres manifestations et la possibilité de remplacer le gouvernement par une élection, il n'y a rien à craindre de la surveillance du net.
- - l'Internet a été conçu pour être surveillé.
- - supprimer l'héritage (µsoft, Cisco, etc.) et réinventer à la fois des hard et softwares.
- - la confiance a beaucoup été abordée, mais personne n'a expliqué comment la (re)gagner, comme si elle était un dû envers les gouvernements et les opérateurs.
- - la conservation et surtout la publication des données par les journaux n'a été qu'abordée.
- - un autre orateur (F) déclara que la surmédiatisation de cette affaire caricaturait le sujet en se focalisant sur les données personnelles, alors que celles de l'entreprise étaient au cœur du sujet.
Avec, du coup, des questions incidentes surgissent :
- - le captage massif des données ne montre-t-il pas la défaite de l'intelligence ? Plutôt que de cibler la collecte, on récolte tout en espérant que la machine fera le tri.
- - cette récolte massive n'est-elle pas comparable à la torture : on viole les consciences (les corps) en espérant un gain hypothétique ?
- - si les fichiers dits de police doivent être régulièrement purgés, ceux des journaux ne sont soumis à aucune obligation (ceux des supermarchés avec leur cartes de fidélité idem d'ailleurs...) Du coup, les journalistes deviennent des juges incontrôlés des données publiables sur le net.
- - quel type d’État peut décider de "nationaliser" la vie de chacun ?
- - comment se soucier de la confidentialité des données d'une entreprise si les données personnelles ne font l'objet d'aucune attention ?
- - si le comportement de chacun est prédictible par des algorithmes, n'est-ce pas le signe d'un formatage des esprits ?
Philippe Davadie
Commentaires
Bonjour,
Ca fait des années, peut-être même une décennie, que les débats partent de zéro. "la liberté d'expression est elle en danger?" , "est-ce une défaite de l'intelligence?", "y a t il une surveillance?".
Il serait utile de proposer des débats qui prennent acte de certaines évolutions, comme la soumission de l'homme aux robots, du fait de la pression sociale, et qui posent la question des alternatives qui s'offrent. Non pas que 100% de l'humanité est soumise à 100% aux robots, mais qu'il faut bien faire avancer le débat. L'informatique et la robotique encadrent nos sociétés. L'affaire des caténères et des terroristes en culottes courtes de Tarnac avait déjà montré que ceux qui sont hors-système sont suspects d'office (les membres du groupe avaient renoncé au téléphone mobile afin d'éviter d'être tracés) .
Qu'on comprenne bien mon propos, je suis déjà content qu'on débatte du cyber dans une société qui considère comme dégradant d'être traité d'informaticien. Simplement, les questions posées sont aussi pertinentes que de se demander si, aujourd'hui, la recherche physique comporte des risques de dérive.
L'un argumentera que les connaissances physiques pourraient être utilisées pour développer des armes terribles d'un genre nouveau, des armes qui utilisent l'énergie de la fission atomique, des armes qu'on pourrait appeler des armes nucléaires.
L'autre argumenterait qu'il fait confiance en l'éthique des scientifiques qui ne poursuivent qu'un seul but, celui d'enrichir le savoir humain et que bien sûr il y a toujours des risques de dérive mais il fait confiance à nos sociétés démocratiques qui ont les moyens d'arrêter ces dérives.
Chacun saisira l'absurdité de la situation et plus particulièrement son anachronisme.
Cordialement,
@Davadie:
Bonjour,
Pouvez vous s'il vous plait décrire les propositions faites pour pallier au manque de contrôle des données personnelles ou collectives collectées par les entreprises, tant par rapport a leur collecte, qu'a leur stockage et leur diffusion ainsi qu'a leur vente, leur protection et leur mise a disposition des employés des entreprises concernées ? (ceci concerne plusieurs de vos questions incidentes)
cordialement
S'il s'agit des propositions effectuées ce jour-là, il n'y en a pas eu,
à moins que je me sois assoupi lorsqu'un orateur les a évoquées. Ce qui
est compréhensible (l'absence, pas l'assoupissement) dans la mesure où
la notion de "donnée personnelle" n'est pas définie.
L'absence de définition claire permet d'utiliser toutes les données
existantes de manière commerciale ou politique (pour ce dernier point,
cf.
http://www.metronews.fr/municipales...!5asF8spjQA01U/).
Définir clairement ce qu'est une donnée personnelle permettrait
d'encadrer juridiquement son utilisation : de même qu'un domicile est
défini, les conditions de l'intrusion des forces de l'ordre à
l'intérieur sont encadrées, ce qui autorise encore une certaine
intimité. Il va bien sûr de soi que le débat se porterait alors
immédiatement sur les métadonnées afin de savoir si elles sont
assimilables à des données personnelles.
Pierre Bellanger dans son livre "la souveraineté numérique" aborde ce sujet.
S'il est vrai que les questions posées manquent de pertinence, alors les protestations d'Angela quand elle a su que son téléphone était écouté par la NSA révèlent au monde entier ses talents cachés d'actrice.
Et pourquoi tous ces cris d'orfraie alors ? Cf. http://www.lesechos.fr/entreprises-... et encore http://www.lesechos.fr/entreprises-...
Comment expliquer également qu'un ancien élu national fort célèbre, se soit plaint ces derniers temps que ceux qui écoutaient ses téléphones savaient tout de sa vie privée.
Bienvenue dans le monde des écoutes, quel que soit leur régime...
"Mais la révolte qui attend pour naître le moment où le malheur vous atteint personnellement n'a rien d'authentique et ne portera jamais de fruits" (Etty Hillesum).
Prochainement un colloque sur les robots : http://www.st-cyr.terre.defense.gou...
@Davadie,
Je dois encore méditer vor réponses. Par rapport à Mme Merkel, elle a confié un jour à Obama: " l'Internet est pour nous tous un nouveau monde". Ca en dit long et surtout, je crois qu'elle a touché juste.
Cordialement
@Davadie.
Je suis d'accord qu'il n'y a pas de définition suffisante des données personnelles. Notamment du fait que les métadonnées elles-mêmes sont souvent plus utiles aux commerçants et autres acteurs du cyberespace, alors qu'elles ne peuvent êtres vraiment déclarées personnelles. Ou alors tout l'internet est composé de données personnelles. D'où ma conviction qu'il est nécessaire d'inventer une identité numérique, complétée d'une clé physique. Une telle identité permettrait aussi d'identifier les robots, lesquels sont appelés à jouer un rôle toujours croissant dans la société. Il s'agirait en quelque sorte d'améliorer la tracabilité.
Vous me direz: mais vous voulez faciliter la tâche des agences de surveillance!
Oui, mais non. J'entends par agence de surveillance non seulement les services d'état comme la NSA, mais aussi tous les acteurs de Big Data qui collectent les données avec des objectifs dans le marketing. Le flou actuel est la principale arme des agences de surveillance. Chacun peut prétendre qu'il ne savait pas qui il écoutait, qu'il ne savait pas que c'était personnel. Facebook, qui a reconnu enregistrer les conversations ("chat") s'est défaussé en revendiquant l'anonymat des participants de ces conversations et que ces conversations étaient passées au crible pour détecter d'éventuels pédophiles. Le perpétuel prétexte de la protection des citoyens (santé, sécurité) pour lequel la fin justifie les moyens.
Imposer des clés d'identification physiques, c'est se donner les moyens de poser des limites, notamment en termes de normes industrielles pour la production des terminaux de toutes sortes.
En imposant des clés d'identification numérique, vous pouvez aussi imposer aux opérateurs de télécoms des segmentations physiques des infrastructures qui permettent d'établir des filtres anonymisants, à l'image des réseaux internes d'ordinateurs. Dans un réseau interne, l'utilisateur a une adresse IP propre dans le réseau. Et le réseau possède une adresse IP propre vers l'extérieur, laquelle est commune à tous les utilisateurs.
Enfin, j'estime qu'il y a un besoin urgent de réformer le système des adresses email. Que toute la correspondance de quelqu'un soit enregistrée sur des serveurs étrangers depuis sa première connection et que cela soit légitimé par les entreprises et les états n'est plus une menace depuis longtemps, c'est une calamité.
égéa : cela fait plusieurs fois que vous écrivez sur cette question de l'identité et sur les clefs d’identification numérique. Pouvez vous rédiger un article une peu construit (10 à 15000 signes) pour publication (on verra dans quelle revue) ? Merci.
Mea culpa, les données à caractère personnel sont déjà définies par l'article 2 de la loi informatique et liberté de 1978 :
"Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne."
Ce qui règle la question, à la fois des données et des méta-données, puisque celles-ci permettent d'identifier une personne par "rebond".
Et cette même loi prescrit à l'article 6 :
"Un traitement ne peut porter que sur des données à caractère personnel qui satisfont aux conditions suivantes :
1° Les données sont collectées et traitées de manière loyale et licite ;
2° Elles sont collectées pour des finalités déterminées, explicites et légitimes et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités. Toutefois, un traitement ultérieur de données à des fins statistiques ou à des fins de recherche scientifique ou historique est considéré comme compatible avec les finalités initiales de la collecte des données [...]"
Loyauté et licéité, deux notions dont nous sommes bien loin ces derniers temps...
Cependant, l'article 7 peut paraître fourre-tout :
"Un traitement de données à caractère personnel doit avoir reçu le consentement de la personne concernée ou satisfaire à l’une des conditions suivantes :
1° Le respect d’une obligation légale incombant au responsable du traitement ;
2° La sauvegarde de la vie de la personne concernée ;
3° L’exécution d’une mission de service public dont est investi le responsable ou le destinataire du traitement ;
4° L’exécution, soit d’un contrat auquel la personne concernée est partie, soit de mesures précontractuelles prises à la demande de celle-ci ;
5° La réalisation de l’intérêt légitime poursuivi par le responsable du traitement ou par le destinataire, sous réserve de ne pas méconnaître l’intérêt ou les droits et libertés fondamentaux de la personne concernée."
Car la sauvegarde de la vie de la personne en question peut s'apparenter à "l'intérêt national" de l'Empire.
En ce qui concerne les écoutes, prétendre qu'on ne sait pas qui on écoute est un peu tiré par les cheveux. Quant au fait que les écoutes révèlent des éléments personnels, et bien oui, c'est une évidence. On ne stoppe pas les écoutes dès que des éléments personnels apparaissent. Sinon, ce serait trop simple de les déjouer. Alors ceux qui râlent en mettant en exergue le fait que leur vie privée est écoutée ne mentionnent que rarement la raison des écoutes, car il est vrai qu'il est plus facile de faire s'apitoyer sur son sort avec des émotions que de la raison.
Bonjour,
flatté pour la proposition. Voudriez-vous s'il vous plaît m'indiquer par mail quelles sont les contraintes pour un article?
Merci d'avance,
Cordialement
égéa : par mail privé