Enquête #Framavous : à vous de nous dire !

Alors voilà : nous proposons aujourd’hui plus de 50 sites web et outils en ligne.

Les millions de visites mensuelles sur l’ensemble de nos sites nous font suspecter que vous êtes entre 200 et 400 000 personnes à les utiliser chaque mois. Et il est hors de question de vous « pister » pour en savoir plus.

Mais comment savoir dans quel cadre vous utilisez les « framachins » ? Comment connaître vos attentes sur nos projets actuels et à venir, sur nos actions, sur ce que l’on fait et comment on le fait ? Comment apprendre à faire les choses pour vous, avec vous, tout en respectant votre vie privée ?

Et si, tout simplement, on vous demandait ?

OK ! C’est ici : https://frama.link/framavous

 

Nous avons demandé à Recherches & Solidarités, une association indépendante de Framasoft, de créer cette petite enquête sur vos usages et vos attentes. Grâce à leur recul et leur expérience, nous espérons avoir des retours objectifs qui nous aideront à nous aiguiller pour les mois à venir.

Auriez-vous quelques minutes à nous accorder ?

Bien entendu, aucune donnée nominative n’est demandée lors de cette enquête. De plus, Recherches & Solidarités (qui a toute notre confiance) nous transmettra les résultats de cette enquête de manière anonymisée.

L’enquête va être ouverte pendant une quinzaine de jours : à vous d’y répondre ! Participer à cette enquête vous prendra 7 à 8 minutes de votre temps. C’est là une autre manière de contribuer activement à nos actions : si nous faisons ces outils pour vous, vous êtes les mieux placé·e·s pour nous dire ce que vous en attendez, non ?

Merci d’avance à ceux et celles d’entre vous qui prendront le temps de répondre et de partager cette enquête : https://frama.link/framavous

Revue de presse de l'April pour la semaine 3 de l'année 2018

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

En podcast.

Sommaire de la revue de presse de l'April pour la semaine 3

[Le Huffington Post] Voici ce qui peut permettre à l'Europe de faire mieux que les GAFAs

Par Michel Lévy-Provençal, le mercredi 17 janvier 2018. Extrait:
> Il est possible d'attaquer leur modèle en proposant un nouveau système dans lequel les utilisateurs sont propriétaires de leurs données et bénéficient de la valeur créée.
Lien vers l'article original: http://www.huffingtonpost.fr/michel-levyprovencal/voici-ce-qui-peut-permettre-a-leurope-de-faire-mieux-que-les-gafas_a_23335759

[La Presse] Dix ans pour rattraper le retard informatique de la Ville

Par Pierre-André Normandin, le mardi 16 janvier 2018. Extrait:
> Utilisant encore des logiciels datant des années 70, la Ville de Montréal évalue qu'il lui faudra 10 ans pour rattraper son retard en informatique.
Lien vers l'article original: http://www.lapresse.ca/actualites/grand-montreal/201801/15/01-5150125-dix-ans-pour-rattraper-le-retard-informatique-de-la-ville.php

[Numerama] Reporty: l'application sécuritaire de la ville de Nice contient des mouchards

Par Corentin Durand, le mardi 16 janvier 2018. Extrait:
> Présentée par Christian Estrosi, Reporty est une application de la Ville de Nice. En test pendant deux mois, Reporty permet aux habitants de filmer des actes d'incivilité. Mais selon deux associations, l'application cache des mouchards et collecte des données sur ses utilisateurs.
Lien vers l'article original: https://www.numerama.com/politique/321656-reporty-lapplication-securitaire-de-la-ville-de-nice-contient-des-mouchards.html

Et aussi:
[Developpez.com] Reporty: la ville de Nice teste une application polémique qui contient des trackers

[FIGARO] Pourquoi faire de la neutralité du Net un droit fondamental?

Par Pauline Verge, le lundi 15 janvier 2018. Extrait:
> La proposition du président de l'Assemblée nationale, François de Rugy, d'inscrire la neutralité du Net dans la Constitution a fait l'objet d'un groupe de travail. Pour son rapporteur, la députée Paula Forteza, il ne s'agit pas seulement d'une mesure symbolique.
Lien vers l'article original: http://www.lefigaro.fr/secteur/high-tech/2018/01/15/32001-20180115ARTFIG00307-pourquoi-faire-de-la-neutralite-du-net-un-droit-fondamental.php

[LeMagIT] Barcelone veut son poste de travail Open Source

Par Cyrille Chausson, le lundi 15 janvier 2018. Extrait:
> La municipalité Catalane souhaite remplacer les applications Windows de bureautique et de messagerie par des alternatives Open Source et prévoit de troquer Windows pour Ubuntu. L’Open Source prend place au cœur du plan numérique de la ville qui promet la réutilisation des développements.
Lien vers l'article original: http://www.lemagit.fr/actualites/450433173/Barcelone-veut-son-poste-de-travail-Open-Source

Et aussi:
[Siècle Digital] Barcelone délaisse Microsoft pour les logiciels open source
[Silicon] Cap vers les logiciels libres pour la ville de Barcelone
[Génération-NT] La ville de Barcelone abandonne les produits Microsoft et adopte l'Open Source

Note

Les articles de presse utilisent souvent le terme « Open Source » au lieu de Logiciel Libre. Le terme Logiciel Libre étant plus précis et renforçant l'importance des libertés, il est utilisé par l'April dans sa communication et ses actions. Cependant, dans la revue de presse nous avons choisi de ne pas modifier les termes employés par l'auteur de l'article original. Même chose concernant l'emploi du terme « Linux » qui est généralement utilisé dans les articles pour parler du système d'exploitation libre GNU/Linux.

Le logiciel libre - Qu'est-ce que tu GEEKes - Flo et Tom


Flo et Tom

Titre : Le Logiciel Libre
Intervenants : Florent Poinsaut - Thomas Saquet - Richard Stallman
Lieu : Qu'est-ce que tu GEEKes ? Man #2
Date : janvier 2018
Durée : 7 min 40
Visualiser la conférence
Licence de la transcription : Verbatim
NB : transcription réalisée par nos soins.Les positions exprimées sont celles des intervenants et ne rejoignent pas forcément celles de l'April.

Transcription

Tom : Est-ce que vous connaissez le point commun entre Firefox, VLC, WordPress, Android et Blender ?

Flo : Oui moi, ce sont des logiciels gratuits !

Tom : Oui, c’est vrai. Mais ce sont surtout des logiciels libres.

Flo : Ahhh ! Mais qu’est-ce que c’est-y donc qu’un logiciel libre ?

Tom : Le logiciel libre peut se définir en trois mots : liberté, égalité, fraternité.

Flo : C’est marrant, ça me rappelle quelque chose.

Flo : Le logiciel libre, même si on ne s’en rend pas forcément compte, occupe une place prépondérante dans notre société. D’ailleurs, nous avons cité plusieurs fois les expressions « logiciel libre » et open source dans nos précédentes vidéos et comme vous nous l’avez demandé plusieurs fois, il est grand temps qu’on vous explique.

Tom : La ré-exploitation de notre devise nationale pour définir le logiciel libre nous vient de Richard Stallman qui n’est autre que le créateur du mouvement du logiciel libre.

Richard Stallman : Je peux expliquer le logiciel libre en trois mots : liberté, égalité, fraternité.

Flo : Liberté parce que cela respecte la liberté des utilisateurs. Égalité parce que tous les utilisateurs disposent des mêmes libertés et parce que personne n’a de pouvoir sur personne. Et fraternité parce que chaque utilisateur peut collaborer et partager avec les autres utilisateurs.

Tom : C’est donc l’utilisateur qui a le contrôle sur le logiciel et pas le contraire !

Flo : Ça veut dire que si un logiciel est libre, il est fourni avec quatre libertés.

Tom : On peut l’utiliser comme on le souhaite ; on peut étudier son comportement et l’adapter ; on peut créer et distribuer des copies ; on peut le modifier et redistribuer les versions qu’on a modifiées.
fn
Flo : Et tout cela est réalisable notamment parce qu’on a accès au code source du logiciel. Le code source c’est l’ensemble des instructions qui permettent fabriquer un logiciel. Et un logiciel qui donne accès à son code source est qualifié d’open source.

Tom : En gros, le concept fondamental derrière tout ça c’est la maîtrise et l’évolution de nos logiciels. Et c’est super-important à une époque où il y a du code informatique dans tout : il y en a dans nos téléphones, dans nos voitures, dans nos réfrigérateurs et même dans certaines poubelles.

Flo : Et en plus de tout ça, comme je le disais tout à l’heure, c’est gratuit !

Tom : C’est gratuit, mais ça ne veut pas dire que tous les logiciels gratuits sont libres. Il existe aussi des logiciels gratuits privateurs.

Flo : Le logiciel libre s’oppose en effet au logiciel privateur, couramment appelé logiciel propriétaire. Il est souvent produit par une entreprise qui conserve les sources cachées et qui demande une contrepartie à l’utilisateur pour accéder à son produit. Il prive l’utilisateur de différentes libertés comme celle de savoir comment sont traitées ses données à l’intérieur.

Tom : Le ticket d’accès peut-être monnayé, comme pour les produits de Microsoft ou d’Apple ; ou être gratuit, comme pour les produits de Google ou de Facebook, mais en échange ils récupèrent vos données pour vous proposer des publicités adaptées.

Flo : Les logiciels privateur et libre s’opposent encore de bien des façons. Très souvent, le logiciel privateur est l’offre d’une entreprise qui répond à un besoin pour faire de l’argent et donc pour survivre. A contrario, le logiciel libre répond la plupart du temps simplement à la demande d’une communauté sans le biais de la rentabilité.

Tom : Une autre différence fondamentale est la gouvernance du développement qui, d’une part, émane d’une décision hiérarchique dirigée par la rentabilité à plus ou moins court terme et, d’autre part, d’un accord de communauté.

Flo : Bon, ça ne veut pas dire qu’il n’y a pas des communautés avec un leader tyrannique et des entreprises libérées où les choix sont démocratiques ; mais ces deux cas ne sont pas la norme.

Tom : Il y a un autre point important qui différencie les deux approches. Le comportement du logiciel et l’utilisation qui est faite des données collectées.

Flo : Le fait d’avoir accès aux sources d’un logiciel libre permet de vérifier ce qu’il fait et d’être sûr qu’il n’a pas un comportement non désiré caché dans son code : espionnage, détournement, etc.

Tom : Alors oui, vous allez peut-être nous dire « moi je n’y connais rien en code alors comment est-ce que je vais bien pouvoir vérifier ? » Vous pouvez vous appuyer sur une communauté qui aura pu le faire. Et tout comme vous pouvez lire les avis à propos d’un article avant de l’acheter, les avis sur les logiciels libres sont florissants avec un avantage en plus, c’est que l’auteur de l’avis a la possibilité de proposer lui-même l’amélioration souhaitée.

Flo : À ce propos, le vecteur principal qui permet au logiciel libre de vivre, c’est la contribution, c’est-à-dire les propositions de modifications du logiciel. Celles-ci peuvent être apportées par des bénévoles mais aussi par des employés d’entreprises qui ont compris l’importance de cette action.

Tom : D’ailleurs, il existe beaucoup de formes de contributions : on peut effectivement directement modifier le code du logiciel, mais il existe une myriade d’autres façons d’aider. On peut, par exemple, en parler à ses amis ; ou dessiner un logo pour une application ; ou participer à la traduction.

Flo : Ou encore corriger les fautes d’orthographe, donner son retour utilisateur, relire les documentations. Vous commencez à le comprendre, ce n’est parce que les logiciels libres sont accessibles gratuitement qu’ils ne nécessitent pas de moyens.

Tom : D’ailleurs certains développeurs et certaines entreprises en ont fait leur activité principale. Comment font-ils pour vivre ? Ou, plus généralement, est-ce qu’on peut gagner de l’argent avec un logiciel libre ?

Flo : Oui. Et il y a d’ailleurs plusieurs possibilités pour cela : fournir du support payant, mettre en avant un partenaire, avoir une offre de services créée autour de son logiciel ou demander des dons aux utilisateurs.

Tom : À ce propos, on vous rappelle que nos vidéos elles aussi sont libres. Nous travaillons activement sur le financement de notre activité et, pour ça, on a commencé par mettre en place une page Tipeee. Cette page Tipeee nous permet, si vous le souhaitez et vous le pouvez, de recevoir vos dons.

Flo : Un autre aspect à aborder, c’est la propriété intellectuelle. Spontanément, un logiciel appartient à son créateur. Il en est l’auteur et hérite des droits qui en découlent. Pour permettre le partage et l’organisation de la collaboration autour d’un logiciel libre, on lui appose une licence libre, un texte qui va spécifier que ce logiciel est bien fourni avec les quatre libertés citées précédemment.

Tom : Il en existe plusieurs qui différent un peu les unes des autres. Les plus connues sont sûrement la GPL [GNU General Public License ] et la MIT [Massachusetts Institute of Technology]. On vous met une liste des plus courantes dans la description.

Flo : Bien ! Maintenant prenons le temps de nous attarder sur deux exemples.

Tom : Premier exemple VLC1. Si nous ne connaissez pas VLC, c’est tout simplement un des lecteurs multimédia les plus utilisés au monde. Au départ, c’était le projet d’un étudiant et grâce à sa qualité et à sa publication comme logiciel libre, c’est aujourd’hui devenu une référence.

Flo : Ceux qui ont baigné dans l’informatique au début des années 2000 se souviennent sûrement qu’à l’époque, pour visionner une vidéo, il fallait récupérer le codec adapté permettant de la lire. En plus de nous faire télécharger des saloperies, ça changeait tout le temps ! La révolution apportée par VLC c’est qu’il embarquait tous les codecs existants. Donc c’était du Plug and Play, pas de question à se poser.

Tom : Et pour organiser le développement bénévole de VLC, il y a une association à but non lucratif qui s’appelle VideoLAN et qui ne vit que grâce aux dons. N’hésitez pas à les soutenir !

Flo : Et en second, Mozilla Firefox2. On ne présente plus Firefox le navigateur web libre. Vous utilisez peut-être Chrome de Google, Internet Explorer ou Edge de Microsoft, Safari d’Apple et j’en passe. Si c’est votre cas, prenez le temps d’essayer Firefox.

Tom : C’est l’une des productions de la Fondation Mozilla qui a à cœur de conserver un Internet qui bénéficie à tous. Et cela passe, entre autres, par le respect et la sécurité des utilisateurs. Et pour réaliser les développements de la fondation il y a une société, Mozilla Corporation, qui emploie plus de 1000 personnes et qui est principalement financée par des partenariats.

Flo : Pour conclure, le mouvement du logiciel libre est une voie vers la maîtrise populaire de l’informatique.

Tom : Et on le répète, mais à une époque où il y du code dans tout, le logiciel libre donne à chacun d’entre nous la possibilité d’agir, de ne pas subir et, en somme, d’être acteur de notre société.

Flo : Et ça, ce n’est pas rien !

Tom : Voilà ! Mission accomplie. Vous en savez maintenant beaucoup plus sur le logiciel libre. Merci à Karin de nous avoir demandé de traiter ce sujet. Si vous aussi vous avez des questions, faites comme elle, posez-les-nous.

Flo : Merci à tous d’avoir pris le temps de regarder cette vidéo. C’était le deuxième opus des Man. Si ça vous a plu…

Tom : Eh bien soutenez un logiciel libre.

Flo : Tipez !

Tom : Mettez un pouce en l’air.

Flo : Partagez sur les réseaux.

Tom : Abonnez-vous.

Flo : Et écrivez-nous un commentaire.

Tom : Et si vous voulez avoir une très belle collection de logiciels libres, nous vous invitons à aller faire un tour sur l’annuaire participatif du Libre de Framasoft, Framalibre3.

Flo : Vous poussez aussi aller libre la pétition « Public Money ? Public Code ! »4 qui demande à ce que les logiciels financés par nos impôts soient publiés sous licence libre.

Tom : C’était Flo et Tom pour Qu’est-ce que tu GEEkes !

Flo et Tom : Salut !

21 degrés de liberté – 02

Voici le deuxième article de la série écrite par Falkvinge. Ce militant des libertés numériques qui a porté son combat (notamment contre le copyright1) sur le terrain politique en fondant le Parti Pirate suédois n’hésite pas à afficher des opinions tranchées parfois provocatrices 2.

Le groupe Framalang a trouvé intéressant de soumettre à votre réflexion la série d’articles qu’il a entreprise récemment. Son fil directeur, comme il l’indique dans le premier épisode que nous vous avons déjà livré, c’est la perte de certaines libertés dont nous disposions encore assez récemment, avant que le passage au tout-numérique ne nous en prive.

Nous nous efforcerons de vous traduire ces articles, semaine après semaine. Les commentaires, comme toujours, sont ouverts.

De l’analogique au numérique : la correspondance

Par Rick Falkvinge, source : Private Internet Access
Traduction Framalang : draenog, wyatt, mo, simon

Au sein de leur monde analogique nos parents considéraient leurs libertés comme acquises. Ces mêmes libertés qui ne sont pas transmises à nos enfants dans la transition numérique — telles que simplement le droit d’envoyer une lettre sans mention externe de l’expéditeur.

Lors d’interventions, il m’arrive de demander aux personnes du public combien d’entre elles approuveraient des sites tels que The Pirate Bay, alors même qu’ils engendrent une perte de revenus pour les artistes (je pose la question en partant du principe que cette assertion est vraie). La proportion de spectateurs qui lèvent la main varie selon le public et le lieu.

Les défenseurs du droit d’auteur affirment que les lois hors ligne ne sont pas respectées sur Internet, lorsqu’ils souhaitent poursuivre en justice les personnes partageant savoir et culture. Ils n’ont pas tort, mais pas comme ils l’imaginent. Ils ont raison sur un point, il est clair que les lois relatives au droit d’auteur s’appliquent aussi en ligne. Mais ce n’est pas le cas des lois sur la protection de la vie privée, or cela devrait l’être.

Dans le monde hors ligne, le courrier bénéficiait d’un certain niveau de protection. Il n’était pas censé uniquement s’appliquer à la lettre elle-même, mais à toute correspondance ; la lettre était simplement l’unique moyen de correspondance lors de la conception de ces libertés.

D’abord, le courrier était anonyme. Libre à l’expéditeur de se faire connaître à l’extérieur ou seulement à l’intérieur de l’enveloppe (de cette façon l’expéditeur était inconnu du service postal, seul le destinataire en avait connaissance), ou pas du tout.

De plus, le courrier n’était pas pisté durant son transport. Les quelques gouvernements qui suivaient à la trace la correspondance de leurs citoyens étaient largement méprisés.

Troisièmement, la lettre était secrète. Jamais l’enveloppe n’était ouverte durant son transfert.

Quatrièmement, le transporteur n’était jamais tenu responsable du contenu, pour la simple et bonne raison qu’il lui était interdit d’examiner ce contenu. Quand bien même il aurait pu le faire, avec les cartes postales sans enveloppe par exemple, il ne pouvait être tenu responsable de faire son travail de transporteur — ce principe d’immunité du transporteur ou du messager remonte à l’Empire Romain.

Ces principes de liberté de correspondance devraient s’appliquer à la correspondance qu’elle soit hors ligne (la lettre) ou en ligne. Mais ça n’est pas le cas. En ligne vous n’êtes pas libre d’envoyer ce que vous souhaitez à qui vous le souhaitez, parce que cela pourrait constituer une atteinte au droit d’auteur — nos parents jouissaient pourtant de cette liberté dans leur monde hors ligne.

Les défenseurs du droit d’auteur ont raison — envoyer par courrier la copie d’un dessin est une violation du droit d’auteur, tout autant qu’envoyer une musique piratée via Internet. Seulement hors ligne, ces lois ont pondérations. Hors ligne, quand bien même cela constitue une violation du droit d’auteur, personne n’est autorisé à ouvrir une lettre en transit simplement pour vérifier si son contenu n’enfreint pas la loi, parce que le secret de la correspondance privée est considéré comme plus important que la découverte d’une violation de droit d’auteur. C’est primordial. Ce principe de hiérarchie n’a pas été appliqué dans le monde numérique.

Le seul moment où une lettre est ouverte et bloquée, c’est lorsqu’une personne à titre individuel est suspectée au préalable d’un crime grave. Les mots « grave » et « au préalable » sont importants : l’ouverture de lettres simplement pour vérifier si elles contiennent un élément de crime sans grande gravité, tel qu’une violation du droit d’auteur, n’est tout bonnement pas autorisée du tout.

Il n’y a aucune raison que les libertés concédées à nos parents dans le monde hors ligne ne soient pas transposées en ligne de la même manière à nos enfants, peu importe si cela signifie que des modèles économiques deviennent caducs.

Après avoir mis ces points en évidence, je repose la question aux spectateurs pour savoir combien d’entre eux approuveraient des sites tel que The Pirate Bay, alors même qu’ils engendrent une perte de revenus pour les artistes. Mon argumentaire terminé, tous les spectateurs lèvent la main pour signifier leur approbation ; ils souhaiteraient que nos enfants jouissent des mêmes libertés que nos parents, et que le respect des acquis du monde hors ligne soit également appliqués en ligne.

Dans la suite de la série nous aborderons des sujets apparentés – les annonces publiques anonymes et le rôle essentiel rempli par les tribunes improvisées dans l’exercice de la liberté.

Votre vie privée est votre propre responsabilité.

Migration vers le logiciel libre : volte-face de la Défense en 2007

Communiqué de presse, le 22 janvier 2018.

Le site d'actualités Next INpact a publié un article intitulé « Open Bar Microsoft : quand la Défense jugeait le libre plutôt canon » révélant de nouveaux documents qui éclairent l'historique du dossier Open Bar Microsoft/Défense. L'article dévoile que madame Michèle Alliot-Marie, alors ministre de la Défense aurait approuvé les recommandations d'un rapport préconisant en 2005 la migration du ministère de la Défense vers le logiciel libre. Donc quelques années avant que le ministère choisisse de conclure un accord Open Bar avec Microsoft, sans procédure publique, ni mise en concurrence et contre l'avis des experts militaires.

Grâce à la publication de plusieurs documents, Next INpact révèle l'existence d'un rapport daté du 3 février 2005, signé du Contrôleur général des armées Jean Tenneroni, portant sur « les logiciels du ministère de la Défense : régularité et acquisition, politique d’acquisition et migration vers les logiciels libres ». Michèle Alliot-Marie, ministre de la Défense à l'époque, aurait approuvé les conclusions de ce rapport, à savoir une migration vers le logiciel libre.

L'article nous apprend aussi qu'un « contrat global avec Microsoft » aurait été signé dès 2001. Jean Tenneroni exprimerait dans son rapport des interrogations quant à la régularité de ce type de contrat, évoquant même des « clauses exorbitantes du droit commun » défavorables au ministère de la Défense. Ainsi, déjà dès 2005 un expert de la Défense remettait en cause le recours aux contrats globaux établis par Microsoft. Next INpact n'a pas encore réussi à se procurer le rapport.

Un autre document publié par Next INpact, une note du Conseil général des Technologies de l’Information (CGTI) datée de février 2006, évoque notamment le mouvement à l'époque dans les ministères en faveur de la suite bureautique libre OpenOffice. L'armée aurait par exemple décidé de migrer 90 000 postes vers OpenOffice.

L'article rappelle que la première directive de la Direction générale des systèmes d'information et de communication (DGSIC), créée en mai 2006 et qui élabore la politique d'ensemble des Systèmes d'information et de communication de ce ministère, engageait le ministère de la Défense dans une « politique volontariste vis à vis des logiciels libres ».

L'article se poursuit par un rappel de la prise de position du Premier ministre de l'époque, Jean-Pierre Raffarin, en faveur du logiciel libre pour réaliser des économies dans la gestion de l'État. Prise de position qui lui avait valu de recevoir un courrier, signé Christophe Aulnette, alors PDG de Microsoft France. Cette lettre, publiée par Next INpact reprend l'argumentaire habituel de Microsoft. Mais visiblement, au vu des autres documents publiés par Next INpact, on peut considérer que le gouvernement alors en place ne s'est pas montré très sensible au lobbying de Microsoft.

Contrairement au gouvernement qui lui a succédé en mai 2007, suite à l'élection de Nicolas Sarkozy à la présidence de la République et à la nomination d'Hervé Morin au poste de ministre de la Défense. Les arguments d'une firme monopolistique auraient, à ses yeux, plus de valeur que ceux des experts militaires, des directives ministérielles, et des anciens ministres ?

Plus spécifiquement concernant la Défense, le Canard enchaîné révélait en 2013 le rôle clé joué par l'OTAN pour imposer Microsoft. Rôle que semble confirmer Henri Verdier, directeur de la DINSIC (Direction interministérielle du numérique et du système d'information et de communication). Rappelons que la réintégration de la France dans le commandement intégré de l'OTAN a été annoncée par Nicolas Sarkozy en 2007.

Comme indiqué dans notre rappel chronologique la DGSIC souligne à partir de juin 2007 l'intérêt pour le ministère de la Défense d'établir avec Microsoft une « relation privilégiée » et lance les travaux qui se concluront par la signature du contrat Open Bar Microsof/Défense.

« Les révélations de Next INpact confirment une fois de plus qu'à partir de 2007 tout a été fait pour que Microsoft conforte sa position dominante. Le gouvernement français de l'époque a capitulé à chaque fois face à Microsoft. Sur le RGI 1 version 1, sur l'Open Bar Microsoft/Défense signé à l'arrivée d'Hervé Morin au ministère de la Défense » a déclaré Frédéric Couchet, délégué général de l'April

«  Un rapport d'experts militaires préconisait donc déjà en 2005 de mettre un terme aux accords globaux avec Microsoft, et de migrer vers le logiciel libre.. C'est pour le moins étonnant que ce rapport n'ait jamais été mentionné jusqu'à présent ; les ministres qui se succèdent depuis 2007 semblent pourtant bien enclins dans leurs réponses aux questions écrites parlementaires à faire valoir les études préalables à l'Open Bar... Un oubli loin d'être anodin. » remarque Étienne Gonnu, chargé de mission affaires publiques pour l'April.

Pour faire toute la lumière sur ce dossier, l'April appelle les collègues de la sénatrice Joëlle Garriaud-Maylam, secrétaire de la commission des Affaires étrangères, de la Défense et des Forces armées du Sénat, à soutenir sa « proposition de résolution relative à la création d'une commission d'enquête sur les contrats cadres passés entre le ministère de la Défense et Microsoft » déposée en octobre 2017. L'April appelle également les membres de l'Assemblée nationale à se saisir de ce dossier.

Pour en savoir plus sur l'Open Bar Microsoft / Défense vous pouvez consulter notre page dédiée.

Migration vers le logiciel libre : volte-face de la Défense en 2007

Communiqué de presse, le 22 janvier 2018.

Le site d'actualités Next INpact a publié un article intitulé « Open Bar Microsoft : quand la Défense jugeait le libre plutôt canon » révélant de nouveaux documents qui éclairent l'historique du dossier Open Bar Microsoft/Défense. L'article dévoile que madame Michèle Alliot-Marie, alors ministre de la Défense aurait approuvé les recommandations d'un rapport préconisant en 2005 la migration du ministère de la Défense vers le logiciel libre. Donc quelques années avant que le ministère choisisse de conclure un accord Open Bar avec Microsoft, sans procédure publique, ni mise en concurrence et contre l'avis des experts militaires.

Grâce à la publication de plusieurs documents, Next INpact révèle l'existence d'un rapport daté du 3 février 2005, signé du Contrôleur général des armées Jean Tenneroni, portant sur « les logiciels du ministère de la Défense : régularité et acquisition, politique d’acquisition et migration vers les logiciels libres ». Michèle Alliot-Marie, ministre de la Défense à l'époque, aurait approuvé les conclusions de ce rapport, à savoir une migration vers le logiciel libre.

L'article nous apprend aussi qu'un « contrat global avec Microsoft » aurait été signé dès 2001. Jean Tenneroni exprimerait dans son rapport des interrogations quant à la régularité de ce type de contrat, évoquant même des « clauses exorbitantes du droit commun » défavorables au ministère de la Défense. Ainsi, déjà dès 2005 un expert de la Défense remettait en cause le recours aux contrats globaux établis par Microsoft. Next INpact n'a pas encore réussi à se procurer le rapport.

Un autre document publié par Next INpact, une note du Conseil général des Technologies de l’Information (CGTI) datée de février 2006, évoque notamment le mouvement à l'époque dans les ministères en faveur de la suite bureautique libre OpenOffice. L'armée aurait par exemple décidé de migrer 90 000 postes vers OpenOffice.

L'article rappelle que la première directive de la Direction générale des systèmes d'information et de communication (DGSIC), créée en mai 2006 et qui élabore la politique d'ensemble des Systèmes d'information et de communication de ce ministère, engageait le ministère de la Défense dans une « politique volontariste vis à vis des logiciels libres ».

L'article se poursuit par un rappel de la prise de position du Premier ministre de l'époque, Jean-Pierre Raffarin, en faveur du logiciel libre pour réaliser des économies dans la gestion de l'État. Prise de position qui lui avait valu de recevoir un courrier, signé Christophe Aulnette, alors PDG de Microsoft France. Cette lettre, publiée par Next INpact reprend l'argumentaire habituel de Microsoft. Mais visiblement, au vu des autres documents publiés par Next INpact, on peut considérer que le gouvernement alors en place ne s'est pas montré très sensible au lobbying de Microsoft.

Contrairement au gouvernement qui lui a succédé en mai 2007, suite à l'élection de Nicolas Sarkozy à la présidence de la République et à la nomination d'Hervé Morin au poste de ministre de la Défense. Les arguments d'une firme monopolistique auraient, à ses yeux, plus de valeur que ceux des experts militaires, des directives ministérielles, et des anciens ministres ?

Plus spécifiquement concernant la Défense, le Canard enchaîné révélait en 2013 le rôle clé joué par l'OTAN pour imposer Microsoft. Rôle que semble confirmer Henri Verdier, directeur de la DINSIC (Direction interministérielle du numérique et du système d'information et de communication). Rappelons que la réintégration de la France dans le commandement intégré de l'OTAN a été annoncée par Nicolas Sarkozy en 2007.

Comme indiqué dans notre rappel chronologique la DGSIC souligne à partir de juin 2007 l'intérêt pour le ministère de la Défense d'établir avec Microsoft une « relation privilégiée » et lance les travaux qui se concluront par la signature du contrat Open Bar Microsof/Défense.

« Les révélations de Next INpact confirment une fois de plus qu'à partir de 2007 tout a été fait pour que Microsoft conforte sa position dominante. Le gouvernement français de l'époque a capitulé à chaque fois face à Microsoft. Sur le RGI 1 version 1, sur l'Open Bar Microsoft/Défense signé à l'arrivée d'Hervé Morin au ministère de la Défense » a déclaré Frédéric Couchet, délégué général de l'April

«  Un rapport d'experts militaires préconisait donc déjà en 2005 de mettre un terme aux accords globaux avec Microsoft, et de migrer vers le logiciel libre.. C'est pour le moins étonnant que ce rapport n'ait jamais été mentionné jusqu'à présent ; les ministres qui se succèdent depuis 2007 semblent pourtant bien enclins dans leurs réponses aux questions écrites parlementaires à faire valoir les études préalables à l'Open Bar... Un oubli loin d'être anodin. » remarque Étienne Gonnu, chargé de mission affaires publiques pour l'April.

Pour faire toute la lumière sur ce dossier, l'April appelle les collègues de la sénatrice Joëlle Garriaud-Maylam, secrétaire de la commission des Affaires étrangères, de la Défense et des Forces armées du Sénat, à soutenir sa « proposition de résolution relative à la création d'une commission d'enquête sur les contrats cadres passés entre le ministère de la Défense et Microsoft » déposée en octobre 2017. L'April appelle également les membres de l'Assemblée nationale à se saisir de ce dossier.

Pour en savoir plus sur l'Open Bar Microsoft / Défense vous pouvez consulter notre page dédiée.

Datacratie, quand les données prennent le pouvoir - RCF


Dominique Cardon - Jean-Marc Manach - Benoît Thieulin - Antoine Bellier

Titre : Datacratie, quand les données prennent le pouvoir
Intervenants : Dominique Cardon - Jean-Marc Manach - Benoît Thieulin - Antoine Bellier
Lieu : Radio RCF - Le temps de le dire
Date : janvier 2018
Durée : 54 min 10
Écouter le podcast
Licence de la transcription : Verbatim
NB : transcription réalisée par nos soins.
Les positions exprimées sont celles des intervenants et ne rejoignent pas forcément celles de l'April.

Description

Habitudes, opinions, consommation, santé… Notre société vit à l'heure des data et des algorithmes. Et la révolution n'est pas que numérique, elle est aussi politique.

Transcription

RCF

Voix off : Le temps de le dire, Antoine Bellier.

Antoine Bellier : Bonjour à tous. Elles sont partout, elles envahissent notre quotidien sans que nous nous apercevions, du matin au soir, de la consultation de la météo sur notre smartphone à nos recherches diverses et variées sur Internet, en passant par nos démarches administratives en ligne, sans parler des bips de notre Pass de transports en commun à chaque fois que nous montons dans le bus ou que nous empruntons le métro. Partout ! Elles sont là, précieuses, indispensables, méticuleusement collectées. Elles, ce sont les données, les data pour employer la langue de Shakespeare. Ces données sont potentiellement une mine d’informations qui peut être utile pour nous déplacer, pour avoir une information plus rapide, bref, pour nous faciliter la vie. Ces données sont aussi une mine d’or pour les géants d’Internet dont l’objectif est le profit et les bénéfices plus que notre bien-être et notre liberté. Les données en tout cas, toutes ambiguës qu’elles soient, sont devenues un véritable pouvoir, une capacité qui, si nous ne l’interrogeons pas, risque de nous dépasser dangereusement.

C’est donc à ce pouvoir des données que nous consacrons ce nouveau numéro du temps de le dire « Datacratie, quand les données prennent le pouvoir ». C’est tout de suite et c’est jusqu’à 10 heures sur RCF.

Voix off : Le temps de le dire, présenté par Antoine Bellier.

Antoine Bellier : Et Le temps de le dire, vous le savez, est une émission interactive ; vous avez la parole. Le numéro de téléphone à composer, c’est Catherine qui attend vos appels au standard, le 04 72 38 20 23. Autre moyen de nous contacter, le courriel letempsdelledire@rcf.fr. « La datacratie » c’est aussi le sujet et le titre de la nouvelle livraison de la revue Pouvoirs éditée par les Éditions du Seuil, notre partenaire pour cette émission, et ce sont quelques-uns des contributeurs de ce nouveau numéro de Pouvoirs qui ont accepté de participer à cette émission. Pour l’instant il y a un seul invité mais les deux autres, j’espère, ne vont pas tarder. Ils sont peut-être freinés dans les transports en commun. Je pense qu’ils vont arriver. En tout cas, nous avons le plaisir de vous accueillir, vous êtes arrivé à l’heure, Dominique Cardon, pour notre plus grand plaisir. Bonjour à vous.

Dominique Cardon : Bonjour.

Antoine Bellier : Vous êtes sociologue, directeur du laboratoire de Recherche Médialab de Sciences Po Paris ; la question des usages d’Internet auprès de différents publics et dans différents contextes, ce sont notamment vos recherches. Parmi vos ouvrages, je voudrais citer deux titres récents : A quoi rêvent les algorithmes. Nos vies à l’heure des big data paru en 2015 aux Éditions du Seuil. Notons aussi le livre écrit en collaboration avec Jean-Philippe Heurtin : Chorégraphier la générosité, le Téléthon, le don, la critique, publié en 2016 aux Éditions Economica. Et c’est Jean-Marc Manach qui vient de s’installer dans ce studio.

Jean-Marc Manach : Bonjour.

Antoine Bellier : Bonjour. Vous êtes journaliste d’investigation. Vous êtes spécialiste d’Internet et des questions de vie privée. Vous avez notamment travaillé avec WikiLeaks1 sur les questions de fichage et de surveillance. Vous intervenez régulièrement dans différentes écoles de journalisme je crois, dans l’IEP [Institut d’études politiques de Paris] de Paris, le CFJ [Centre de formation des journalistes] de Paris et l’École supérieure de journalisme de Lille. Parmi vos ouvrages je voudrais citer Au Pays de Candy, enquête sur les marchands d’armes de surveillance numérique aux Éditions OWNI, publié en 2012 et je crois que c’est aussi un livre numérique. Vous êtes aussi l’auteur du scénario d’une bande dessinée Grandes oreilles et bras cassés avec les dessins de Nicoby, sortie en 2015 aux Éditions Futuropolis. Et Benoît Thieulin c’est le troisième invité, il devrait, aller, dans quelques minutes, nous rejoindre.

Voix off : Pour intervenir à l’antenne, appelez le 04 72 38 20 23.

Antoine Bellier : N’hésitez pas à appeler et à nous adresser vos courriels letempsdeledire@rcf.fr ; Le temps de le dire, c’est une émission, je le rappelle, interactive.

La datacratie c’est donc le sujet de notre rendez-vous de ce matin. La datacratie, ce terme peut paraître un peu barbare ; on peut le traduire littéralement par le pouvoir des données. On va tout d’abord tenter de démêler les fils de ce pouvoir des données dans notre quotidien mais aussi à une plus grande échelle. Peut-être, qu’en effet, nous ne sommes pas conscients de ce pouvoir, de son étendue, de ses conséquences, de ses forces et de ses faiblesses.

Tout d’abord soyons pédagogiques, soyons pédagogues plus exactement, comment on peut définir les data ? Comment on peut définir ces données ? Une définition simple, Dominique Cardon.

Dominique Cardon : C’est très compliqué d’avoir une définition de ce qu’on entend aujourd’hui par données numériques ; en fait, la grande question, c’est qu’on a numérisé plein de types d’informations. Mais après, ce qu’on va appeler les données numériques, c’est quand même un ensemble incroyablement large et vaste de questions qui vont des données personnelles que l’on peut afficher sur un site en disant son âge, son sexe et d’autres mentions, mais qui vont aussi des données d’administration, qui vont dans les données d’entreprises, qui vont dans les données commerciales. Et puis, sans doute, ce qui donne cette impression que la donnée est partout c’est qu’aujourd’hui on a aussi des données qui sont non pas des attributs des personnes — mon sexe, mon âge —, mais qui sont des traces de comportement ; et tout ça s’enregistre sur les serveurs. Ça enregistre des données sur les personnes — ma navigation sur Internet, mes déplacements qui sont géolocalisés —, mais ça enregistre aussi toute une série de traces d’entités techniques : un avion qui décolle remplit un serveur de données.

Antoine Bellier : Oui, c’est ça.

Dominique Cardon : Alors il y a, du coup, des informations partout parce que le monde numérique enregistre, enregistre, enregistre ! Il enregistre et il oublie aussi, mais enfin il enregistre énormément et, du coup, on a l’impression que dans cet immense système du monde qui s’enregistre il serait possible à la fois de produire une valeur nouvelle et, en même temps, évidemment, il y a une question de pouvoir nouveau, parce que ceux qui ont les données, ceux qui savent les traiter peuvent effectivement mettre en place toute une série d’activités intéressantes, ou pas très intéressantes, ou bien éventuellement nocives à l’égard des gens qui ont laissé des données.

Antoine Bellier : On va parler de ce pouvoir des données. Mais pour continuer sur cette définition, Jean-Marc Manach, on peut dire qu’aujourd’hui le dénominateur commun de ces data c’est quand même cette dimension numérique ; c’est ce qui en fait peut-être la force.

Jean-Marc Manach : Je voudrais préciser quelque chose : ce n’est pas seulement le pouvoir des données ou les données ; ce sont aussi les métadonnées ; et les métadonnées, c’est-à-dire les données sur les données, ont encore plus de pouvoir, justement, sur les données. Les métadonnées c’est quoi ? C’est qui écrit à qui, quand. Ce qui intéresse Facebook ce n’est pas tant ce que vous partagez, le contenu de ce que vous avez partagé. Ce qui intéresse Facebook c’est de savoir si vous êtes un homme ou une femme ; c’est de savoir si vous avez moins de 50 ans ou moins de 25 ans ; c’est de savoir si vous êtes chrétien, homosexuel ; si vous êtes noir, si vous êtes blanc ; c’est votre pouvoir d’achat.

Antoine Bellier : Les métadonnées ce sont les données personnelles.

Jean-Marc Manach : Ce sont les données sur les données ; c’est-à-dire c’est le contenant. C’est non pas le contenu, c’est le contenant. On l’a vu avec les révélations Snowden notamment ou avec les enquêtes qui ont été faites sur comment travaillent les services de police et les services de renseignement, ce qui intéresse le plus c’est le contenant, pas le contenu. Je vais prendre un exemple très simple : des trafiquants de drogue qui se téléphonent ne vont pas dire explicitement au téléphone « rendez-vous rue Bayart à tel angle pour que je te livre 400 kilos de coke ».

Antoine Bellier : Ils vont communiquer par Telegram.

Jean-Marc Manach : Ils vont communiquer par Telegram, par des messages codés. Par contre, le fait de savoir que tous les vendredis soir, pendant trente secondes, le trafiquant de drogue téléphone à tel numéro de téléphone, c’est un indice que cette personne à qui il téléphone tous les vendredis soir est potentiellement un suspect. Et donc, le pouvoir des données sur les données, le pouvoir des métadonnées, est aussi quelque chose qu’il faut clairement discuter aujourd’hui parce que ça a encore plus de valeur, aujourd’hui, que le contenu.

Antoine Bellier : J’accueille dans ce studio Benoît Thieulin. Bonjour.

Benoît Thieulin : Bonjour.

Antoine Bellier : Vous êtes le directeur général de l’agence digitale La Netscouade ; vous êtes directeur de l’innovation du groupe Open et co-doyen de l’École du management et de l’innovation de Science Po Paris. Vous connaissez, je crois, Dominique Cardon qui est assis à votre droite. J’ajoute que vous avez été président du Conseil national du numérique de 2013 à 2016. Je ne vais pas décliner tout votre CV, je crois que j’ai dit l’essentiel. Là on parlait, avec Jean-Marc Manach et Dominique Cardon, d’une définition possible qu’on peut faire des data et on sent que cette définition est bien complexe. On a tout de suite évoqué, je dirais, les côtés qui peuvent être potentiellement négatifs de ces data. Est-ce qu’on peut évoquer, quand même, en introduction, ce qui peut être positif dans cette révolution des data aujourd’hui au 21e siècle ?

Benoît Thieulin : Oui, bien sûr. Ils sont très nombreux pour parler un peu de l’angle que j’ai pu prendre qui, d’ailleurs, est ambivalent. Mais quand je pense un peu toutes les approches qu’on peut avoir aujourd’hui sur le numérique, la data est aussi un moyen, au fond, de pouvoir bien mieux piloter par exemple les politiques publiques ou, tout simplement, de pouvoir mieux organiser une forme de participation des acteurs que ce soient les citoyens, que ce soient des agents publics ou autres, à la définition ou même au retour sur l’efficacité des politiques publiques sur le terrain. Donc il y a, je dirais, un enjeu très fort et, au fond, un continent un peu nouveau à explorer que de pouvoir avoir à la disposition comme ça des data qui vont nous permettre, tout simplement, de pouvoir inventer de nouveaux types de services ou d’améliorer ceux qui sont existants.

Antoine Bellier : Dans la notion de data, j’aimerais aussi évoquer la dimension collaborative. On sent que c’est intimement lié ; il n’y a pas de data aujourd’hui, on ne peut pas parler de data aujourd’hui sans parler de réseau social. Est-ce que vous pouvez essayer d’analyser un petit peu cette association entre réseau social et données numériques, Jean-Marc Manach ?

Jean-Marc Manach : On a beaucoup parlé, il y a quelques années, de ce qu’on appelle le Web 2.0. La notion de Web 2.0, c’est la notion de Web participatif. C’est-à-dire que quand le Web s’est mis en place il y avait ceux qui créaient des sites web, qui donc pouvaient s’exprimer — ce qui était vachement intéressant c’est que n’importe qui pouvait créer un site web alors que n’importe qui ne peut pas créer un média, ça coûte beaucoup d’argent pour créer un média alors que pour créer un site web ça ne coûte rien — et ceux qui pouvaient lire ces sites web-là.

Avec l’apparition des réseaux sociaux, le fait qu’on puisse commenter en temps réel sur les plates-formes de publication, il n’y a plus besoin de créer un site web, il n’y a plus besoin d’un créateur de contenu pour pouvoir s’exprimer. À partir de là, tout un chacun, même y compris les lecteurs, les auditeurs, les téléspectateurs, peuvent participer à l’élaboration du contenu. Ce qui n’est pas possible en radio, en télé ou en presse écrite, en tout cas beaucoup plus compliqué. On peut envoyer un courrier des lecteurs ; on peut passer un coup de fil à la radio, mais les gens qui téléphonent à la radio ont généralement 30 secondes de temps de parole alors que les gens qui, comme moi, sont invités à la radio vont avoir plusieurs minutes de temps de parole. Sur Internet, sur ce qu’on appelle les réseaux sociaux, non, il n’y a pas de limitation de temps de parole. Donc c’est clair qu’il y une explosion de la production de contenus avec l’apparition des réseaux sociaux.

Antoine Bellier : Il y a une dimension collaborative, on l’a dit, participative, mais est-ce qu’il n’y a pas aussi une illusion de liberté dans cette participation ? Derrière cette question c’est quel est, finalement, le pouvoir de ces grandes entreprises du Net qui guident, d’une certaine façon, cette participation, cette collaboration des internautes entre eux ?

Dominique Cardon : Peut-être juste pour revenir un instant. Une partie des données, ce sont des données collaboratives venant des médias sociaux, j’y reviens, mais un des problèmes c’est que tout le débat actuel sur la donnée est entièrement focalisé sur la donnée personnelle ; c’est très important parce que ça représente des enjeux. Mais une grande partie de la révolution des données ce ne sont pas des données personnelles. Ce sont les données de la météo, ce sont les données du génome. Voilà ! On est, en fait, dans un grand mouvement dans lequel il y a des données qui servent à énormément de choses parce qu’on a des nouvelles techniques pour les calculer dans ces espaces et les données personnelles en sont un des éléments. Et c’est vrai que les données personnelles que Jean-Marc vient d’évoquer, qui sont celles qui sont venues de l’expression autonome et libre sans contrôle des individus sur leur page Facebook, etc., on se donne beaucoup l’idée que ces données sont accessibles à tout le monde, qu’elles sont partagées, qu’elles sont libres, etc. En réalité, elles appartiennent aux plates-formes qui ont accueilli les gens et c’est bien le problème.

Antoine Bellier : C’était le sens de ma question. Ça veut dire qu’il y a une illusion de liberté, très concrètement ?

Dominique Cardon : Si on se place du point de vue du sujet qui s’exprime moi je maintiens que ces plates-formes offrent un espace d’autonomie, d’expression, de construction de soi qui relève, en fait, de la liberté du sujet. Bon ! Mais c’est une liberté qui est, en tout cas, sous contrainte, du fait que c’est bien Facebook, Twitter, etc. qui possède ces données et qui peut en faire toute une série d’usages. Et dans les usages qui sont faits, certains ne font pas partie d’une sorte de contrat de confiance qu’a l’internaute qui s’exprime sur sa page et la plateforme, parce que la plateforme est aussi en train d’utiliser les données personnelles et toutes les traces et les métadonnées, il faut insister là-dessus, pour aussi les partager avec des réseaux publicitaires, avec d’autres acteurs, avec parfois aussi des utilisations de surveillance étatique qui peuvent être faites sur ces réseaux. Donc on voit bien qu’il y a quelque chose d’un contrat dans lequel on a donné de l’autonomie aux individus mais, en même temps, il y a une dépossession, en partie, du capital de données qu’ont offert ces individus.

Antoine Bellier : Benoît Thieulin comment vous analysez cette liberté conditionnée par ces grandes plates-formes du Net ?

Benoît Thieulin : Je crois que que dit Dominique est très juste. Au fond, elles nous offrent quand même des moyens qui sont incroyables ; il faut revenir dessus, il faut insister. Il y a quand même un levier d’empowerment des individus par le numérique et, du coup aussi, par les plates-formes qui est indéniable et on reviendra peut-être sur, notamment, des conséquences qui sont parfois très positives, parfois qui peuvent être inquiétantes. En même temps, c’est vrai qu’une partie de ces données aujourd’hui non seulement, en réalité, sont dépossédées, parfois se font et se produisent même à l’insu des individus, sans qu’ils en aient conscience ; c’est aussi ça un des gros sujets, au fond, et d’ailleurs n’implique pas nécessairement que les plates-formes ; ma banque, mon opérateur télécoms. Mon opérateur télécoms, par exemple, sait très bien partout où je me suis déplacé, aller, depuis une bonne quinzaine ou vingtaine d’années que j’ai un téléphone dans ma poche.

Où sont ces données ? Comment peuvent-elles être exploitées ? Qui a vraiment conscience, d’ailleurs, qu’elles existent, qu’elles sont déjà vendues ? Alors évidemment, pas de manière individualisée et nominative, mais enfin, quand même, toutes ces choses-là en réalité sont très diffuses et il y a un vrai sujet d’ailleurs de prise de conscience de nous tous sur le potentiel incroyable que sont ces données et les usages qu’on peut en faire. Et encore une fois, elles ne sont pas nécessairement cantonnées aux seuls GAFA et aux plates-formes. Mes banques, nos banques, nos opérateurs de télécoms ont énormément de données sur nous, tout comme les organismes de santé, nos assurances. Voilà ! Il n’y a pas que le monde des GAFA. Au fond, les plates-formes sont les premières à l’avoir fait, bon !

Et puis il y a peut-être aussi un autre enjeu qui, parfois, m’inquiète un peu d’une certaine manière, c’est que ces données peuvent aussi profondément se retourner contre les individus eux-mêmes. Ce sont un peu les débats qu’on a eus à l’occasion des fake news, notamment tout le débat sur les bulles algorithmiques au moment de la campagne présidentielle américaine l’année dernière. Ou, de manière je dirais plus générale, le fait qu’on ait une connaissance si fine des individus et de leurs interactions avec les écrans, que l’on peut ensuite les enfermer, d’une certaine manière les manipuler comme, en réalité, on n’a jamais pu le faire aussi fortement. Le marketing des médias de masse était quand même un marketing au fond assez grossier. Lorsque vous allumiez la télé, et c’est toujours le cas, vous avez un écran à un moment donné qui vous dit « ceci est une publicité » et dans trente ans, quand on racontera ça à nos petits-enfants, ils rigoleront en disant à l’époque on vous prévenait quand vous aviez une publicité ! Alors qu’aujourd’hui, on sent bien qu’on va vers un mouvement dans lequel on va vous cibler et parfois sans que vous sachiez, au fond, qu’on vous a traité de manière hyper-fine et qu’on aurait traité un voisin très différemment.

Antoine Bellier : Après, cette influence des médias sur les individus, ce n’est pas nouveau. La sociologie des médias l’a étudiée. Effectivement, la question c’est de savoir si l’influence est directe ou si ça passe par des leaders d’opinion, etc. Mais peut-être qu’effectivement, Jean-Marc Manach, aujourd’hui, à l’heure de la révolution numérique, finalement l’influence s’est développée, l’influence possible sur les internautes s’est développée. J’aimerais quand même vous poser la question, Jean-Marc Manach, la question de la vigilance. Quelle est la teneur de cette vigilance ? Quelle est aussi, peut-être, la nécessité de former des lanceurs d’alerte, par exemple, sur ces questions de possibles manipulations ?

Jean-Marc Manach : Ce qu’il faut bien comprendre c’est que ça va extrêmement vite. C’est-à-dire que quand il y a une dizaine d’années Facebook a été créé par un étudiant pour arriver à trouver les filles les plus belles de son campus universitaire, il ne soupçonnait pas que cinq ans plus tard ce réseau social serait utilisé par des jeunes dans des pays arabes pour appeler les autres à venir manifester et contribuer au Printemps arabe. Je ne dis pas que c’est grâce à Facebook qu’il y a eu le Printemps arabe, mais Facebook a contribué au Printemps arabe parce que les jeunes étaient sur Facebook y compris dans les pays du Moyen-Orient. Et il y a six ans, lors du Printemps arabe, Facebook et personne n’aurait pu soupçonner que six ans plus tard des services secrets, des responsables politiques et des boîtes de marketing se serviraient de ce réseau social, initialement conçu pour trouver les filles les plus belles du campus, pour influer la campagne électorale américaine et contribuer à l’élection d’un populiste comme Donald Trump. Et tout ça en l’espace d’une dizaine d’années. Donc je suis bien en peine de savoir ce qui va se passer ans cinq ans, a fortiori dans dix ans ou dans quinze ans : ça va extrêmement vite.

Maintenant je voudrais juste revenir sur quelque chose par rapport à ce que vous dites sur les lanceurs d’alerte, c’est qu’il ne faut pas être anxiogène pour autant. C’est-à-dire qu’il y a des choses très bien et il y a des choses pas bien. Internet en soi, les données en soi, ne sont pas bien ou mal. Par contre, ce qui est très clair, c’est que de plus en plus on perçoit le potentiel de disruption qu’Internet en général et les données en particulier peuvent avoir à la fois en bien et en mal. On l’a vu avec Snowden ; c’était impensable il y a un certain nombre d’années qu’un petit jeune révèle comment les services de renseignement américain utilisent et surveillent, justement, ces données sur Internet. Et lui, c’est parce qu’il a eu peur. C’est un exemple de lanceur d’alerte. Il a eu peur de ce que la NSA était capable de faire, il a voulu prévenir l’opinion publique : « Attention ! On est capables de faire ça. Est-ce que c’est ça que vous avez envie de laisser à vos enfants, à vos petits-enfants ? » Et le fait est qu’on a un débat depuis notamment Snowden, alors que avant Snowden — moi ça fait une quinzaine d’années que j’enquête sur la NSA — avant Snowden, quand je faisais des papiers sur la NSA on me disait : « Non ! Mais Jean-Marc tu es un peu parano ! » Alors qu’aujourd’hui tout le monde est devenu complètement parano ! Tout le monde est persuadé d’être espionné par la NSA, quand bien même la NSA c’est moins de 50 000 personnes ! Elles ne peuvent pas, matériellement, surveiller trois milliards d’internautes. C’est juste pas possible ! L’affiche du film sur Snowden en France c’était Tous sur écoute. Mais non, on n’est pas tous sur écoute ! Donc il faut faire très attention également à la peur panique par rapport à Internet et par rapport aux données. Il faut avoir un esprit mesuré, il faut étudier ça. Ça prend du temps, ça va très vite. Ça prend du temps ! Il ne faut ni avoir trop confiance, ni avoir peur. Il faut faire attention ; il faut être vigilant.

Antoine Bellier : Vous le savez l’émission Le temps de le dire c’est une émission interactive. Avant de marquer une pause musicale, je voudrais vous faire réagir au message de Bruno, de Limoges, qui nous dit ceci : « Les algorithmes sur Internet nous relient et permettent de donner beaucoup d’informations sur nous. Le risque est l’abus de pouvoir de certains. À l’inverse, cela permet de nous unifier aux autres. C’est le côté positif. Le côté positif — nous dit-il — c’est l’unification de humanité. » Qu’est-ce que vous pensez de cette expression ? C’est peut-être un peu, si j’ose dire, un peu exagéré ou, finalement, il y a quand même cette notion d’unification, d’unité, qui est visée dans cette révolution numérique des données. Benoît Thieulin, vous opinez.

Benoît Thieulin : Unification humanitaire. en tout cas le potentiel de mise en réseau, de relation, d’organisation de gens qui jusque-là n’auraient pas eu les moyens de le faire. Ça peut être, évidemment, de manière massive. Ça peut être de manière fortuite, une vidéo incroyable, un post de blog ou une annonce que, tout d’un coup, vous allez faire sur Internet et qui va avoir une audience que vous n’auriez pu avoir sans passer par les keepers à l’époque des médias et avant le numérique. Ça, c’est une première chose. La deuxième c’est aussi cette espèce de pouvoir de synchronisation qui est incroyable et qui fait que, effectivement, on a d’une certaine manière des logiques de coopération que le numérique va outiller et qui sont sans commune mesure avec ce que l’on pouvait faire avant. On l’a vu dans les Printemps arabes, quand on est capable de pouvoir, par Internet aussi, vérifier qu’on va être quelques dizaines de milliers de personnes à descendre sous les fenêtres de Ben Ali. D’une certaine manière, vous permettez un pouvoir de synchronisation qui est quelque chose, au fond, dont on n’a pas encore mesuré toutes les conséquences. Moi je pense, d’ailleurs, qu’il y a presque un potentiel de guerre civile là-dedans, mais aussi une capacité à faire tomber les pouvoirs autoritaires. C’est cette ambivalence-là qui est intéressante.

Antoine Bellier : Une petite remarque, peut-être, Dominique Cardon ?

Dominique Cardon : Oui parce que cette histoire, finalement, qu’Internet c’était le grand espace mondial de la communication pacifique des individus. Mark Zuckerberg a eu cette déclaration formidable il y a longtemps : il voulait réconcilier Israéliens et Palestiniens avec Facebook. Il pensait vraiment que Facebook allait ! Ça fait partie au cœur du fond de l’utopie d’Internet et c’est vrai qu’il y a plein de réalisations qui montrent qu’il y a des coordinations massives de publics qui sont des publics qui participent d’une sorte de globalisation des consciences ou de partage des consciences : « Meeto », « Balance ton porc », ça vient comme ça et tout d’un coup. En même temps ce qui se joue et, du coup, là les données reviennent, c’est que les données et les fameux algorithmes qui traitent ces données.

Antoine Bellier : Il faut préciser effectivement.

Dominique Cardon : Les données ne sont rien sans qu’il y ait des outils pour les rendre intelligibles.

Antoine Bellier : Vous avez étudié cela.

Dominique Cardon : Donc il faut des calculateurs qu’on appelle les algorithmes pour le faire. Les algorithmes, de plus en plus, s’appuient sur les traces des comportements des internautes et, d’une certaine manière, moi je vais le dire de façon provocante, mais les internautes sont décevants par rapport à la grande utopie d’Internet. Parce que les traces de comportement qu’ils donnent aux calculateurs sont très locales ; elles sont très territoriales, elles sont très nationales. Elles ont une certaine curiosité, mais elles n’ont pas tant de curiosité. Et si on parle de bulle algorithmique, c’est-à-dire le fait d’être enfermé dans un univers d’informations qui est assez faible, c’est évidemment, et je ne cherche pas du tout à dédouaner ceux qui fabriquent les algorithmes, Facebook et les autres, mais c’est aussi parce que nous leur donnons des données qui ne sont pas si curieuses, globales, coopératives et partagées que ça. Du coup ils disent : « moi j’ai regardé tes clics, j’ai regardé ce qui tu aimais comme informations, eh bien je te donne des informations qui ressemblent à ce que tu aimes ». Et là, tout d’un coup, nos sociétés sont prises d’une sorte de crainte, c’est de se dire « bon sang, on est enfermés ! » Je crois que toute l’histoire d’Internet est enfermée dans cette ambivalence. La potentialité de faire cet espace de globalisation des consciences et, en même temps, constamment et surtout en prenant des données personnelles sur les individus, l’idée qu’on est resserrés sur des habitudes, des pratiques qui sont relativement monotones et que les internautes fournissent comme étant les traces depuis lesquelles ils sont calculés.

Antoine Bellier : Une remarque rapide, peut-être, Jean-Marc Manach.

Jean-Marc Manach : Juste une réponse au témoin, enfin à ce qu’a dit votre auditeur. Il y a un truc qui était fascinant lors des auditions de Facebook sur l’élection de Trump, c’est qu’il y a des gens qui ont payé en roubles pour arriver à faire de la publicité pour un groupe pro-musulman pro Hillary Clinton, qui faisait une manifestation aux États-Unis. Les mêmes personnes ont aussi payé en roubles un autre groupe Facebook qui organisait une contre-manifestation d’extrême droite, protestante, ce jour-là et, en fait, il y a eu donc une manifestation et une contre-manifestation, pro Clinton et pro Trump.

Antoine Bellier : Financées par les mêmes personnes !

Jean-Marc Manach : Financées par les mêmes personnes, payées en roubles, et qui donc ont été orchestrées par des Russes. Donc l’unification de l’humanité et des êtres humains grâce à Internet, pas que ! Il y a aussi de la manipulation de plus en plus, oui de plus en plus de ces donnés-là, et donc c’est ce que je disais tout à l’heure, ça peut être bien, ça peut être pas bien. Ça va dans les deux sens.

Antoine Bellier : On va faire une pause musicale comme promis dans cette émission. On se retrouve après pour continuer à parler du pouvoir des données. N’hésitez pas à intervenir, l’adresse courriel letempsdeledire@rcf.fr

[Pause musicale]

Antoine Bellier : Twelve-Thirty. C’était Scott McKenzie sur RCF. 6 heures 29.

Voix off : 9 heures - 10 heures, c’est Le temps de le dire sur RCF.

Antoine Bellier : Il n’est pas 6 heures 30, vous l’aurez compris, mais 9 heures 30. Ce sont mes réflexes de matinalier qui reviennent. Dominique Cardon, Jean-Marc Manach, Benoît Thieulin sont mes invités jusqu’à 10 heures. On parle de datacratie, de pouvoir des données. C’est, je le reprécise, le sujet développé dans le nouveau numéro de la revue Pouvoirs éditée par Le Seuil. Comment on peut expliquer que les data, les données, sont devenues un pouvoir ? Qu’est-ce qui a fait, peut-être, basculer les choses dans l’histoire récente ? L’émergence d’Internet, j’imagine, dans les années 90 y joue pour beaucoup, Jean-Marc Manach ?

Jean-Marc Manach : On dit beaucoup que les données sont le pétrole du 21e siècle. Ce à quoi de plus en plus de personnes répondent que si c’est du pétrole attention aux marées noires ! Et le fait est qu’effectivement on a de plus en plus de fuites de données, de piratages de bases de données et pour prendre, entre autres exemples, Yahoo, le prix auquel Yahoo a été vendu a considérablement baissé après qu’on ait appris qu’une bonne partie des identifiants et mots de passe de ses utilisateurs avaient été piratés, parce qu’en termes de conséquences, en termes d’image numérique c’était catastrophique. Et on entend donc beaucoup parler du fait que c’est le pétrole du 21e siècle, à savoir c’est une machine à cash. On entend beaucoup moins parler de ce côté marée noire et il y a de plus en plus de gens qui disent : « Il ne faut pas stocker trop de données. Parce que si vous stockez trop de données, mais que vous n’arrivez pas à les sécuriser et que ces données-là sont piratées ou qu’il y a des fuites de données, ça peut être catastrophique. » Je pense que c’est un véritable enjeu économique, politique, éthique aujourd’hui. Le terme datacratie est un petit peu un terme barbare mais c’est clair qu’il faut discuter de tous ces enjeux-là un, parce que ça fait peur aux gens qui ne les connaissent pas ; deux, parce que ça fait saliver énormément de personnes qui vont parler de big data, qui vont vendre énormément de solutions ; big data c’est un buzz word pour faire du fric ; c’est un terme commercial ; ça veut tout et rien dire. On parle aujourd’hui également de plus en plus d’intelligence artificielle, parce qu’effectivement c’est clair qu’il y a de plus en plus d’algorithmes, il y a plein de méthodes différentes pour faire travailler des intelligences artificielles, il y en aura de plus en plus, et c’est quelque chose qui est en train de refaçonner notre monde, en fait. Et donc oui, il faut en parler, c’est important.

Antoine Bellier : Benoît Thieulin, dans l’article que vous consacrez à la datacratie dans ce numéro de la revue Pouvoirs, vous entendez aussi « pouvoir » plutôt comme « capacité ». Vous pouvez nous dire pourquoi et nous expliquer ? Vous avez employé ce mot tout à l’heure d’empowerment.

Benoît Thieulin : Oui, parce que ça renoue un peu avec ce que disait Dominique Cardon, sur lequel d’ailleurs il a beaucoup travaillé, qui est au fond l’utopie, je dirais, l’imaginaire qui a entouré la création d’Internet. Je crois qu’une des choses intéressantes dans la révolution numérique qu’on vit c’est qu’elle peut-être, elle a été, j’espère qu’elle continuera d’être, une révolution de l’empowerment. C’est-à-dire qu’elle donne profondément des nouveaux moyens, des nouvelles capacités aux gens. C’est ça que le terme anglo-saxon d’empowerment permet de bien couvrir et qu’on n’arrive pas très bien à traduire en français d’ailleurs. C’est vraiment cette idée que ça donne des moyens, ça donne des capacités d’action, de pouvoir d’agir aux individus. Et ça, je pense que c’est quelque chose de très fort parce que, au fond, c’est bien, à un moment donné, ce qu’Internet a apporté à la révolution informatique. Je pense que l’idée d’un réseau décentralisé, distribué, avec, je dirais, presque une utopie, au fond, d’utiliser la technologie pour poursuivre l’émancipation de l’être humain, ce n’était pas quelque chose qui était inscrit d’avance dans l’histoire de l’informatique.

C’est ça qu’il faut voir, c’est qu’il y a une interaction et il y a, en permanence, des manières de faire évoluer ces évolutions technologiques dans ce sens-là. Mais ça n’est pas écrit d’avance. Et tout ce qu’on dit là, à mon avis permet, d’y contribuer. C’est-à-dire que par nos débats, par nos réflexions, par nos usages, par la conscience que l’on en a plus en plus, eh bien on peut faire évoluer, au fond, la technologie. La technologie est tout sauf quelque chose qui nous tombe du ciel, sur lequel on n’a pas de prise.

Antoine Bellier : Et vous écrivez dans cet article : « Si nous continuons de négliger d’un revers de main, du haut des citadelles administratives, les transformations profondes qui seront à l’œuvre demain, Apple déterminera peut-être la politique de santé ; YouTube le financement de la culture et le boncoin.fr aura remplacé Pôle emploi. » Donc ça pose véritablement problème sur le plan démocratique si les choses ne sont pas régulées efficacement ?

Benoît Thieulin : Oui, pas régulées. Il y plusieurs enjeux derrière cette idée-là. Il y a évidemment, tout simplement, celui de la mise à niveau d’une certaine manière des politiques publiques et de nos États qui est en cause. Aujourd’hui, il est clair qu’entre les innovations et la qualité incroyable des services qui sont offerts par les plates-formes et ceux que les administrations et l’État font en courant derrière il y a un décalage qui est très inquiétant, parce qu’on voit bien, quand même, que les usagers d’Internet aujourd’hui vont souvent, un peu à l’aveugle, vers le plus efficace, le plus cool, le plus simple. Voilà ! Et que derrière ! Il y a ce premier enjeu et puis il y a aussi un enjeu, je dirais tout simplement, encore une fois, de re-décentralisation d’Internet. Je pense qu’on vit, pour plein de raisons qu’on peut expliquer, qui ont plein d’aspects très positifs, on a vécu, au fond, ces dix dernières années, avec l’émergence des plates-formes, une re-centralisation profonde et qui va un peu à rebours de ce qu’a été, encore une fois, ce moment très particulier qu’est Internet. C’est vrai qu’on oublie aujourd’hui ; on prononce beaucoup moins le terme d’ailleurs.

Antoine Bellier : C’est vrai que ce qu’ont représenté ces années 90, cette émergence du Net, l’éclatement de la bulle ensuite.

Benoît Thieulin : Oui. Mais moi je reviens là-dessus, je reste très attaché, au fond, à ce mot parce que ce mot fait écho à ce moment qu’a été l’invention d’Internet à la fin des années 60 et qui, encore une fois, n’était pas nécessairement inscrit dans les gènes de l’informatique tels qu’ils avaient été pensés dans l’après-guerre. Je pense que c’est ça qu’il faut, encore une fois, marteler, c’est que la technologie n’est pas quelque chose qui nous tombe du ciel. C’est quelque chose sur lequel on interagit, sur lequel on peut avoir, au fond, une influence politique.

Antoine Bellier : Un pouvoir.

Benoît Thieulin : Exactement. Un pouvoir. Et cette chose-là se fait parce qu’on en débat et, par nos débats, on peut peser sur ses évolutions.

Antoine Bellier : Oui, Jean-Marc Manach.

Jean-Marc Manach : Juste sur la régulation. Il faut faire très attention à la notion de régulation, parce que c’est exactement le contraire de l’empowerment justement. La régulation ça vient d’en haut et ça descend en bas. Je vais prendre un exemple très simple. On fustige, depuis des années, la responsabilité des plates-formes et des réseaux sociaux quant au déferlement de haine sur Internet. Donc là il y a une loi qui a été passée en Allemagne pour, justement, pousser les plates-formes à censurer les propos haineux sur Internet. La loi est entrée en force le 1er janvier. Qu’est-ce qui s’est passé le 3 ou le 4 ? Il y a un site, l’équivalent du Canard enchaîné, qui a été censuré en Allemagne parce qu’il a fait une blague qui n’a pas été interprétée proprement par les petits modérateurs sous-payés de la plateforme en question. Ils ont pris ça au premier degré, ils ont censuré.

Je vais prendre un autre exemple, Twitter. Twitter a été accusé de faire la propagande de Daech et de l’État islamique pensant des années. À force d’avoir eu une pression politico-médiatique pendant des années, ils ont décidé, effectivement, de développer des algorithmes pour censurer. Et on en arrive au stade où ils arrivent à clôturer 300 000 comptes en six mois. 300 000 comptes en six mois ça veut dire plusieurs milliers de comptes par jour ! Donc là, on ne peut pas dire que c’est un être humain qui va regarder si telle personne est réellement Daech ou pas. Et on a des gens comme Nicolas Hénin, qui a été otage de l’État islamique, qui a été plusieurs fois censuré sur Twitter ou sur Facebook pourquoi ? Parce qu’il a balancé une photographie, un article, où il y avait le drapeau de l’État islamique, et ça a été interprété comme un soutien à l’État islamique. Un comble pour quelqu’un qui a été otage de l’État islamique !

Donc en matière de régulation il faut faire très attention. Et si on en revient là-dessus, il y a eu une expérience dans les années 2000 qui s’appelait Forum des droits sur l’Internet, aujourd’hui c’est Conseil national du numérique, qui était un organisme de la société civile, mis en place par le régulateur pour l’aider à comprendre les nouveaux usages sur Internet. Et la principale contribution du Forum des droits sur l’Internet et du CNNum depuis ces dernières années, c’était d’arriver à faire comprendre aux politiques qu’il faut faire de l’autorégulation plus que de la régulation. Il ne faut pas que ça vienne d’en haut. Il faut qu’on se parle, il faut qu’on discute. Il ne faut pas que ce soit le politique qui impose sa loi comme Nicolas Sarkozy voulait le faire au moment d’Internet, où Nicolas Sarkozy voulait « civiliser Internet ». Un comble alors que lui n’utilisait pas Internet et ne savait pas ce que ça voulait dire ! La seule chose que Nicolas Sarkozy avait faite lors de l’e-G8, donc le premier sommet du G8, il avait reçu Mark Zuckerberg à l’Élysée. Marc Zuckerberg lui avait filé un tee-shirt de Facebook et Internet ça se résumait à ça ! Mais en attendant il voulait « civiliser Internet », laissant entendre que les internautes c’étaient des barbares. Eh bien la régulation, souvent, c’est ça : ce sont des gens qui veulent civiliser des barbares. Internet c’est plus complexe que ça !

Antoine Bellier : C’est plus complexe que ça, Dominique Cardon, justement, sur cette complexité ? Essayez de nous éclairer peut-être sur l’interprétation des algorithmes. C’est vrai qu’on parle de régulation, etc., mais tout dépend, finalement, de l’interprétation. Il y a des hommes derrière les données.

Dominique Cardon : Ce sont deux sujets différents. Sur cette question, on est en plein dans l’intention de pourquoi Internet est né, comme l’a très bien dit Benoît, dans les années 60 ; il a accompagné l’individualisation des sociétés démocratiques. Redonner du pouvoir aux individus contre les institutions, les centres, etc. Et puis aujourd’hui on se rend compte, et c’est le débat qu’on est en train d’avoir, on se rend compte, finalement, qu’on ne peut pas toujours faire confiance à la liberté des individus et, du coup, il y a plein de gens en haut qui veulent ramener du centre par la régulation, qui veulent civiliser Internet, etc.

Les algorithmes sont partie prenante de ce débat parce que, évidemment, ils produisent, ils sont la conséquence, et la conséquence je dirais fonctionnelle, du fait que vu la masse d’informations disponibles, si on n’a pas d’outils pour nous guider dans cette masse, on est perdus. On est perdus ! Et on ne peut plus demander à des humains de le faire. Ce serait un travail de tâcherons impossible de classer, de ranger Internet. Vous savez que Yahoo est née de l’idée qu’on allait ranger à la main Internet ; c’est ça à l’origine Yahoo. C’est terminé !

Donc il faut qu’il y ait un calculateur entre l’utilisateur et le volume considérable des données, qui arrive à dire ce que tu cherches, ce que tu aimes, ce que tu as l’habitude de faire, ça devrait aller vers ça. Et donc une partie du travail des algorithmes c’est de faire cette coordination entre les deux. Mais évidemment, les algorithmes étant de plus en plus possédés par cette nouvelle centralité du Web que sont les plates-formes, ceux qui vont faire l’appariement entre un utilisateur et les données vont aussi y glisser plein d’autres préoccupations. Et ce sont évidemment des humains, des ingénieurs qui sont payés par des plates-formes qui, elles-mêmes, ont des intérêts économiques, qui vont fabriquer des calculateurs pour dire « on va donner telle information à untel, on va donner telle information à tel autre, etc. » Et des intérêts marchands ou d’autres intérêts, des intérêts politiques on l’a dit, peuvent venir se glisser dans la relation qui se fait entre la mer d’informations et puis les usages qu’on en fait.

Et c’est pour ça que là, encore une fois, il faut deux choses : il faut de l’éducation et il faut de l’alerte critique pour arriver à bien faire comprendre le nouveau monde dans lequel on est entrés. Moi, au fond, ce que je crois vraiment, c’est qu’on est à la naissance d’un monde qu’on ne comprend pas très bien. Tout le monde ! Personne ne comprend très bien ce qui est en train de nous arriver.

Antoine Bellier : Y compris les États.

Dominique Cardon : Y compris les États, mais les internautes, les journalistes, etc. et que du coup, dans cette sorte de dérégulation du système informationnel complet, on ne sait pas très bien ce qui se passe ; on ne sait pas très bien ! Finalement on a dit : « Les individus veulent s’exprimer ; ils veulent pouvoir tout voir, ils veulent pouvoir partager. Est-ce qu’il faut les laisser faire ? Ou bien est-ce qu’on ne peut pas complètement faire confiance aux individus parce que, évidemment, parmi les individus il y a des Russes, des intérêts marchands… »

Antoine Bellier : Et puis des questions géopolitiques pratiques très concrètes.

Dominique Cardon : Pratiques qui arrivent, Daech. Alors est-ce que, finalement, il faut arriver à re-nettoyer le système, c’est-à-dire en fait arriver à le recadrer, le re-centraliser pour essayer de se dire on a dit aux individus « vous pouvez faire ce que vous voulez, vous pouvez être libres, vous pouvez publier, etc., mais quand même il faudrait faire attention ! » Ou bien est-ce qu’il faut, moi ce serait plutôt ma position, se dire ce pari très fort qui est de dire Internet a rendu, a donné du pouvoir aux individus, il faut que dans le pouvoir des individus, avec de l’éducation, avec de la socialisation, avec de l’apprentissage, on apprenne aussi à savoir où sont les zones d’intérêt et les zones de non-intérêt ; la fake news et la news intéressante et des éléments de ce genre.

Antoine Bellier : On va peut-être revenir sur la fake news si on a le temps à la fin de cette émission. Il y a un mail d’Anne qui nous pose la question ; on peut peut-être réagir à cette question : « Que deviendront nos démocraties quand Google et Facebook connaîtront nos goûts et nos préférences politiques mieux que nous-mêmes ? Qu’adviendra-t-il de l’État-providence lorsque nous, les humains, serons évincés du marché de l’emploi par des ordinateurs plus performants ? Quelle utilisation certaines religions feront-elles de la manipulation génétique ? Beaucoup de questions dans le message d’Anne. Je retiens la première quand même : « Que deviendront nos démocraties ? » Elle parle au futur, mais est-ce que ce n’est pas déjà présent ?

Jean-Marc Manach : J’avais fait un article il y a quelques années disant que Facebook sait si vous êtes homosexuel en regardant la liste de vos amis et Google sait si vous avez le sida ou le cancer en regardant les requêtes que vous faites sur les moteurs de recherche. C’est clair qu’aujourd’hui il y a certaines plates-formes qui en savent beaucoup plus sur vous que vos parents, vos amis, vos conjoints. Ce n’est qu’un début ; on ne sait pas où ça va aller. Maintenant c’est clair que au-delà de la régulation par en haut, il y de plus en plus d’acteurs qui sont en train d’étudier ces phénomènes et d’essayer de mettre en place des choses pour arriver à re-posséder les données. Le truc qu’il faut bien comprendre, j’ai l’impression que depuis tout à l’heure on est en train de parler des données comme étant quelque chose d’assez éthéré, comme ça, qui viendrait d’en haut, que personne ne peut contrôler. Non ! On a énormément de moyens, on a une prise de pouvoir. Si je peux juste raconter une petite histoire pour montrer que les données, pour rejoindre ce que je disais Benoît tout à l’heure, on a des moyens d’action par rapport à ça.

Il y a quelques années je suis tombé sur une ONG qui depuis les années 90, grâce à Internet, était en lien avec 300 ONG partout en Europe qui connectaient des données sur les migrants qui mouraient, notamment en Méditerranée, ce qu’on a appelé les « morts aux frontières », qui a été médiatisé grâce à Lampedusa. Et quand j’ai vu, ils faisaient un PDF, un PDF qui a été publié dans la presse allemande il y a un mois, ça faisait 48 pages parce qu’il y avait plus de 30 000 morts depuis les années 90. Et quand j’ai regardé le PDF, j’ai regardé les métadonnées du PDF. Dans les métadonnées, j’ai vu que c’était un fichier Excel, un tableur. J’ai contacté cette ONG, je leur ai demandé « si c’est un tableur, donnez-moi ces données, moi je peux les visualiser. » Donc à partir de ce tableur qui faisait 48 pages, que personne ne pourrait lire, qui listait les 30 000 morts aux frontières, moi j’en ai fait une carte grâce à Google Maps ; j’ai croisé les données. Et à partir du moment où j’ai fait une carte, j’ai pu montrer combien il y en avait qui sont morts en France, combien sont morts en Méditerranée, en Italie, etc. Et cette carte-là qui était beaucoup plus simple à lire, à comprendre qu’un PDF de 48 pages, quand on l’a sortie un, on a eu un data de journalistes venus me voir, parce que je suis journaliste d’investigation mais journaliste de données, parce que, aujourd’hui, on peut se saisir de ces informations-là, parce que ça a eu un retentissement partout en Europe et les autorités européennes se sont saisies de la question. Jamais jusqu’en 2014, les autorités européennes et l’ONU ne comptabilisaient les « morts aux frontières ». Depuis qu’on a fait cette carte grâce aux données collectées par ces ONG, maintenant on a les Nations-Unies qui comptabilisent les « morts aux frontières » et on a eu un rapport qui est sorti il y a deux mois et le rapport c’est comment le travail des données va nous permettre de sauver encore plus de vies.

C’est juste un exemple pour qu’on arrête d’uniquement associer la notion de données aux GAFA, aux plates-formes, aux géants, à des gens où on n’a pas de contrôle dessus.

Antoine Bellier : Aux géants de l’Internet.

Jean-Marc Manach : Les données on peut s’en saisir, on peut les utiliser, on peut en faire des choses. Et cet exemple-là des « morts aux frontières » c’est un des meilleurs exemples que j’aie pour arriver à expliquer que oui il y a énormément de choses à faire et que, humainement parlant, on a des leviers.

Antoine Bellier : Oui, effectivement, c’était utile cette précision pour ne pas non plus diaboliser les data. Je crois qu’on ne le faisait pas d’ailleurs, mais effectivement c’est important de voir quelles sont les applications concrètes, positives, sur le plan démocratique qui peuvent être faites de ces données. Dominique Cardon, rapidement, et ensuite on fait une nouvelle pause.

Dominique Cardon : Je voulais ajouter une petite nuance sur « Google sait tout sur nous, Facebook sait tout sur nous », parce que ça, ça fait partie de la grande mythologie des big data que construit le marché économique des big data, de l’intelligence artificielle, etc. C’est de dire la donnée a une nouvelle valeur et elle est incroyablement profitable. La réalité c’est qu’on est en train de découvrir que ce n’est pas parce qu’on a beaucoup de données que c’est très profitable, qu'on fait des bons calculs.

Jean-Marc Manach : Il suffit de regarder les publicités ciblées sur Facebook !

Dominique Cardon : Il suffit de regarder les publicités ciblées sur Facebook qui, quand même, ça fait dix ans qu’on nous fait cette promesse « vous allez voir, on va bien vous cibler, ça va être parfait ! »

Antoine Bellier : Ça ne veut pas dire qu’ils en savent beaucoup sur nous pour autant ! Ils ne nous modélisent pas autant qu’on l’imagine.

Dominique Cardon : On ne peut pas faire des modèles prédictifs qui ont des taux de prédiction mieux que random comme on dit, c’est-à-dire mieux que l’aléatoire, sur la possibilité qu’il aime tel produit, qu’il ait telle pratique, etc. La réalité c’est que les données sont sales. Les données sont très difficiles à interpréter. On ne dit pas tout son carnet de santé sur Google même si, effectivement, quand on est malade et, notamment pour les maladies chroniques, il y a des éléments qui sont importants. Mais on est en train de s’inventer un peu une histoire avec cette idée que face à la protection sociale, face aux États, face aux grandes institutions qui couvrent dans des domaines spécialisés nos vies, il y aurait un nouvel acteur qui en sait plus que nous. Je pense qu’on va vers une sorte de déception là-dessus, parce que, l’air de rien, la valeur de ces données est beaucoup plus difficile à capturer que l’on imagine. Et, par ailleurs, se pose le problème du fait de qui sont les possesseurs de ces données parce que ce sont les grandes plates-formes et ce ne sont pas d’autres services qui pourraient être constitués sur d’autre principes.

Antoine Bellier : Justement, il y a un message de Xavier : « Puisque les réseaux sociaux donnent de la valeur aux informations en fonction de leur popularité et non pas en fonction de leur validité, peut-on s’inquiéter que ces plates-formes favorisent, finalement, le triomphe du plus grand groupe au détriment des minorités ? Peut-on s’inquiéter que le sentimentaliste ambiant nuise à la recherche honnête du bien commun ? » Ça rejoint un peu tout ce qu’on dit depuis le début de cette émission.

[Pause musicale]

Voix off : Pour intervenir à l’antenne. Appelez le 04 72 38 20 23.

Antoine Bellier : Et vous pouvez, effectivement aussi, continuer à nous envoyer vos messages letempsdeledire@rcf.fr. Beaucoup d’observateurs avertis nous le disent, à l’heure de la révolution numérique nous serions entrés de plain-pied dans l’ère de la datacratie. Ce pouvoir des données, s’il peut être utile dans un grand nombre de cas concrets de notre quotidien, pose aussi des problèmes sur le plan de la démocratie au sens large et, plus particulièrement, sur le respect de la vie privée et de nos libertés individuelles, sans parler, bien sûr, des défis liés à la fracture numérique. On continue de parler de tout cela jusqu’à 10 heures avec mes invités, Benoît Thieulin, mais aussi Dominique Cardon et Jean-Marc Manach.

Quels sont, finalement, les moyens juridiques existant pour protéger nos données ? Et j’imagine que la difficulté c’est que ça dépend des États et des pays. Il n’y a pas de droit international sur cette question ?

Jean-Marc Manach : Pas que. Je vais prendre un exemple très simple. On parle beaucoup, depuis les révélations Snowden, de cette soi-disant surpuissance de la NSA qui surveillerait tout le monde. Je l’ai dit tout à l’heure, c’est juste matériellement pas possible. On parle beaucoup moins de ce qui s’est passé depuis du côté des plates-formes, et ça répond en partie à votre question. À savoir que depuis les révélations Snowden, Google, Facebook, Twitter, enfin les GAFA, les principales plates-formes, ont voulu être plus blanc que blanc, vu qu’elles ont été accusées de collaborer avec la NSA. En fait, elles ne collaborent pas avec la NSA ; si la NSA leur pose une question, s’il y a un juge qui leur demande quelque chose, elles sont obligées de répondre, c’est le droit américain ! Donc elles ont voulu protéger les utilisateurs. On l’a vu avec toute la polémique entre le FBI et Apple, où Apple a décidé de protéger la vie privée des utilisateurs d’iPhone, quand bien même certains pourraient être des terroristes.

Aujourd’hui on a plus de 80 % des requêtes qui sont faites sur les serveurs de Google qui sont chiffrées. Facebook est accessible aujourd’hui sur le Darknet2 pour permettre, notamment, aux gens dans les pays du Moyen-orient qui sont surveillés de pouvoir se connecter à Facebook sans risquer d’être surveillés par les services de renseignement. Donc aujourd’hui il y a énormément de choses qui sont faites pour protéger les utilisateurs qui ne viennent pas des États, qui viennent des plates-formes elles-mêmes. C’est-à-dire qu’il ne faut pas envisager les GAFA — Google, Facebook — uniquement comme des prédateurs qui vont siphonner vos données personnelles pour arriver à les vendre au plus offrant.

Antoine Bellier : Finalement le problème, c’est peut-être paradoxal, c’est trop de sécurité ?

Jean-Marc Manach : Après, ça peut se retourner, parce qu’effectivement on se retrouve aujourd’hui avec certaines enquêtes où ils aimeraient bien pouvoir déchiffrer des messages qui sont chiffrés sur des téléphones portables, mais ils ne peuvent pas. Voilà ! Oui, les terroristes sont des internautes comme les autres comme j’avais écrit dans un billet : ils utilisent des voitures, ils utilisent Internet. Si je prends l’exemple du Bataclan, les terroristes du Bataclan ; dans les jours qui ont suivi, on a eu un certain nombre de responsables politiques qui ont fustigé la responsabilité des réseaux sociaux. Il n’a jamais été démontré que les terroristes du Bataclan avaient utilisé Telegram3 ou avaient utilisé les réseaux sociaux pour préparer les attentats ; on sait qu’il y a un SMS qui a été envoyé en clair depuis un téléphone portable qui avait été jeté dans une poubelle. Ils appelaient à des commissions d’enquête parlementaire sur la responsabilité des réseaux sociaux. Par contre, on sait qu’ils ont loué des voitures, on sait qu’ils ont loué des chambres d’hôtel ! On n’a jamais entendu un responsable politique demander une commission d’enquête parlementaire sur la responsabilité des loueurs de voitures et de chambres d’hôtel. Pourquoi est-ce que Internet serait plus dangereux que des loueurs de voitures ou de chambres d’hôtel ? Il faut arrêter de délirer là-dessus ! Comme c’est nouveau, il y a des gens qui, effectivement, vont surinvestir le pouvoir de nuisance d’Internet par rapport à d’autres choses qui existent aussi.

Antoine Bellier : Sur le plan de la législation, je crois savoir qu’il y a un règlement européen4 qui a été adopté en 2016 et qui va être applicable en 2018 sur la protection des données. Qu’est-ce qu’on peut en dire Benoît Thieulin ? Est-ce que ce sera véritablement efficace ?

Benoît Thieulin : Il y a des choses positives là-dedans et, encore une fois, je pense qu’Internet et le numérique offrent énormément de nouveaux pouvoirs. Pour autant, on a aussi des garanties, en tant que citoyens, parce que l’on a la chance de vivre dans un État de droit et un État démocratique. Il faut évidemment aussi composer avec ça. Je peux moi, si je suis mécontent de mon gouvernement voter contre et éventuellement, du coup, contribuer à ce qu’il change un jour. Aujourd’hui, les conditions générales d’utilisation de Facebook, je ne sais pas trop comment peser sur elles alors même que, probablement, de plus en plus, elles vont avoir une influence sur ma vie qui va être considérable ; pour ne parler que de celles-là, mais on pourrait dire la même chose sur Twitter, sur Google, etc.

Donc il y a un vrai sujet quand même qui est que moi, mon pouvoir de citoyen dans un État démocratique, il est aujourd’hui de plus en plus à composer avec celui que je n’ai pas, au fond, dans des CGU qui ne sont pas très loin d’être une nouvelle de constitution dans laquelle j’ai aussi à évoluer.

Donc c’est un peu à ça que, notamment, la directive européenne cherche à répondre en ayant, je dirais peut-être, une approche qui est un peu plus celle de la culture politique des Européens que celles des Américains ; on a quand même tendance à vouloir inscrire davantage de choses dans le droit positif là où les Américains sont beaucoup plus des contractuels et laissent davantage la jurisprudence évoluer. Je suis plutôt favorable même si, évidemment, tout ne me plaît pas là-dedans.

Pour revenir sur un exemple et, notamment, sur la question des data, il se trouve que moi, à l’époque du Conseil national du numérique, j’ai beaucoup plaidé d’ailleurs auprès de la Commission européenne pour que, par exemple, l’interopérabilité et la portabilité des données soient inscrites dans le règlement, ce qui est le cas. Typiquement, ça c’est quelque chose d’extrêmement fondamental parce que aujourd’hui vous voulez récupérer vos données pour, je ne sais pas, alors ça peut être des choses très anodines, vous êtes sur Spotify, vous voulez aller sur Deezer – ce n’est pas forcément le meilleur exemple – eh bien vous ne pouvez pas forcément intégrer et récupérer toutes les données de vos goûts musicaux et de la musique que vous avez pu écouter d’une plateforme à l’autre. De plus en plus, ces choses-là devraient être permises. C’est à la fois un enjeu, je dirais, de liberté, mais aussi de liberté d’entreprendre, au fond, et de pouvoir comme ça avoir un individu qui peut reprendre la main sur une partie de ses données.

Antoine Bellier : Sur cette législation européenne, Dominique Cardon, ou sur d’autres sujets concernant ces moyens juridiques qui sont possibles ?

Dominique Cardon : En fait je pense qu’il y a trois régulations.

Il y a la régulation qu’a évoquée Jean-Marc, qui est importante, qui est que les plates-formes ont des pratiques, face à la critique, de plus en plus de sécurisation des données.

Il y a la question du droit du réglementeur ; alors c’est fascinant avec le droit et Internet, c’est qu’il vient toujours dix ans après. Mais on dit toujours « Internet il n’y a pas de droit, ce n’est pas régulé, etc. » Si ! C’est complètement faux ça ! Mais il vient très tard. Donc ce règlement a mis du temps à venir, mais ça vient. Je pense que globalement c’est une bonne chose, ça renforce le consentement, ça met en place des dispositifs pour les entreprises qui sont importants. Et puis, surtout, ça va taper à un endroit où les choses sont assez sales, il faut dire les choses quand même, c’est sur le marché noir du marketing. Il y a tout un marketing publicitaire dans lequel moi je consens à un site pour qu’il mette un cookie ou un outil pour me tracer parce que j’ai confiance dans le site. Mais en fait, dans les fameuses conditions générales d’utilisation, j’ai aussi consenti, et ça je ne l’ai pas vu et ça je ne serais pas d’accord pour le faire, à ce qu’il y ait plein de cookies qui sont liés à des réseaux publicitaires, à des networks, qui vont ensuite me suivre, après me tracer et pas me lâcher. Ça c’est un truc qui n’est pas propre. Le règlement ne va pas le régler, mais en tout cas c’est dans les débats européens actuellement et je pense que c’est important.

Il y a une troisième régulation qui est super-importante, c’est qu’à travers l’éducation, l’apprentissage du numérique, les gens aussi ont des contre-conduites, ils ont des tactiques. Moi je suis plutôt les affaires de marketing que les affaires de surveillance étatique, mais c’est fascinant quand même : la moitié des jeunes français ont Adblock5 !

Antoine Bellier : C’est ça. Vous pouvez expliquer pour nos auditeurs ? Ça bloque les pubs, c’est ça ?

Dominique Cardon : Expliquons. Ça ne bloque les pubs, hélas, que sur les ordinateurs ; sur les mobiles on n’a pas encore une technologie qui soit valable, en fait. Mais qu’est-ce qu’ils disent les utilisateurs ? Eh bien ils disent : « Non, c’est trop. Il y a de l’envahissement publicitaire, je veux m’en protéger. » Donc c’est un petit add-on qu’on ajoute à son navigateur et qui permet de bloquer les publicités. Et évidemment les militants, les artistes numériques, etc., sont en train d’inventer plein de dispositifs, ça fait très longtemps qu’ils inventent ça pour, par exemple, envoyer des requêtes fictives sur Google tout le temps. C’est-à-dire que Google me connaît, mais moi j’envoie des requêtes fictives qui brouillent le signal ; ou bien cliquer sur toutes pubs. Enfin voilà !

Il y a plein de contre-conduites. Et je pense que dans cette articulation nouvelle entre une société qui revendique son expressivité et puis les plates-formes qui sont en train de re-centraliser, de reprendre, il faut aussi redonner aux utilisateurs des moyens de résistance, d’avoir des contre-conduites. On a l’impression que le monde des données et des algorithmes nous tombe dessus et qu’on n’a aucune capacité d’action et de pouvoir sur eux. L’air de rien, il y a des pouvoirs d’action tactiques et tout ça, ça modifie les équilibres.

Antoine Bellier : Il ne faut pas tout attendre d’en haut. Les citoyens agissent.

Benoît Thieulin : En revanche, ce qui peut être inquiétant dans ce mouvement, c’est qu’évidemment on est très inégaux face à l’appropriation de ces contre-conduites, ces nouveaux types d’usages ou autres. Il y a des efforts qui sont faits, qui sont notables. L’émergence, par exemple, des messageries cryptées comme Telegram. Pour qui a essayé d’envoyer un mail crypté il y a dix ans et s’en souvient, c’était quand même hyper-compliqué. Quand on était un geek, comme Jean-Marc, on était effectivement, évidemment, tout à fait capable de le faire !

Jean-Marc Manach : Mais j’étais le seul !

Benoît Thieulin : Voilà !Moi à l’époque, franchement, j’ai essayé deux fois et j’ai laissé tomber. Tout d’un coup, on a mis à disposition du grand public un outil qui a permis de démocratiser, au fond, ce qui était l’apanage de quelques geeks. Et je dirais, il y a un peu ce mouvement-là. C’est à la fois génial, parce qu’on voit qu'il y a, effectivement, de nouveaux usages, qu’il y a même parfois des nouvelles applications qui permettent d’outiller, mais il y aussi évidemment une vraie question qui est : « Qui a conscience de tout ça ? Et est-ce qu'au fond ça ne recrée pas une inégalité entre ceux qui ont les moyens de pouvoir s’outiller pour répondre, se protéger et résister et ceux qui vont être les nouveaux aliénés de ces plates-formes, de ce monde numérique ? »

Et ça, cette nouvelle dichotomie n’est pas très loin de reproduire, finalement, la liberté qu’on avait sur Internet quand on n’était qu’une élite de geeks à y être. On retrouve un peu ça aujourd’hui. Mais évidemment, là-dedans, il y en a qui sont enchaînés, aliénés, à un niveau qui, à mon avis, est sans commune mesure avec tout ce qu’on a pu connaître auparavant.

Antoine Bellier : Et puis, effectivement, ça pose la question de l’éducation au numérique.

Benoît Thieulin : Absolument !

Antoine Bellier : Ce sera peut-être l’objet d’une nouvelle émission puisque nous arrivons au terme de cette émission, malheureusement, mais je crois que chacun a pu s’exprimer. Merci d’avoir été mes invités aujourd’hui sur RCF dans Le temps de le dire. « La datacratie, quand les données prennent le pouvoir », c’était la thématique de cette émission.

Je renvoie à ce nouveau numéro de la revue Pouvoirs publié aux Éditions du Seuil. Merci donc à Benoît Thieulin, à Dominique Cardon et à Jean-Marc Manach d’avoir été les invités de cette émission que vous pouvez retrouver, bien sûr, puisqu’on parlait numérique, sur rcf.fr…

Geek Faëries On The Web V6.0

19 Janvier 2018 - 00:00
21 Janvier 2018 - 00:00

L'April participe à « Geek Faëries On The Web V6.0 ».

Nous interviendrons dans la discussion « Sommes-nous condamnés à l’asservissement numérique ? » samedi 20 janvier 2018 à 18h.

Loi données personnelles : corrigeons la loi renseignement

Paris, le 18 janvier 2018 - Mardi prochain, l'Assemblé nationale commençera à examiner le projet de loi destiné à adapter le droit français aux nouvelles règles européennes protégeant nos données personnelles. La Quadrature a proposé six amendements à ce texte : l'un d'eux concerne la loi renseignement adoptée en 2015, dont certaines dispositions sont contraires à ces nouvelles règles européennes. Paula Forteza (LREM), engagée sur les sujets numériques et rapporteure du texte, doit saisir cette opportunité décisive pour la protection de notre vie privée.

En 2016, l'Union européenne a adopté deux textes fondamentaux en matière de protection des données. Le plus connu de ces deux textes est le règlement général sur la protection des données (RGPD). Dès le 25 mai prochain, il imposera des obligations précises à toute personne qui exploite les données personnelles d'Européens. Toutefois, par exception, ces obligations ne s'imposeront pas aux activités qui, mises en œuvre pour le compte de l'État, visent à lutter contre les infractions. Cette lutte contre les infractions est, elle, encadrée par un second texte : la directive 2016/680. Contrairement au RGPD, cette directive ne prévoit que des principes généraux que les États membres devront traduire dans leur droit national en règles précises. Ils ont jusqu'au 6 mai pour faire cette transposition.

Le projet de loi examiné mardi par l'Assemblée nationale poursuit deux objectifs : adapter le droit français en prévision de l'entrée en application du RGPD (afin de corriger certaines incohérences entre le droit français existant et le RGPD, par exemple) et traduire les principes de la directive 2016/680 en règles précises dans le droit français. La Quadrature du Net a fait parvenir six amendements aux députés examinant ce projet.

Cinq de ces amendements concernent le RGPD et visent à :

  • faciliter les actions de groupe, en prévoyant que les personnes (notamment les entreprises) sanctionnées remboursent à l'association les frais engagés pour porter l'action ;
  • exiger que les données soient chiffrées de bout en bout chaque fois que cela est possible ;
  • préciser dans la loi le caractère libre du consentement ;
  • concilier de façon cohérente la liberté d'expression et la protection des données personnelles, notamment en intégrant la jurisprudence de la Cour européenne des droits de l'homme (CEDH) qui instaure le critère de « contribution à un débat d'intérêt général » pour autoriser la publication de données ;
  • renforcer la protection des données sensibles, en corrigeant des imprécisions du RGPD, en intégrant des positions de la CNIL et en corrigeant le projet de loi.

Le sixième amendement, plus complexe, concerne l'intégration en droit français de la directive 2016/680 au regard des activités de renseignement. En effet, les pouvoirs donnés aux services français par la loi renseignement de 2015 rentrent directement dans le champ des activités visées par cette directive et doivent donc y être conformes. Or, ce n'est pas le cas sur de nombreux points, ce que La Quadrature propose de corriger afin que :

  • les personnes qui font l'objet d'une mesure de surveillance en soient informées dès que cette mesure prend fin, ou ultérieurement si cela met en péril l'objectif qui a initialement motivé la mesure (actuellement, ces personnes n'ont absolument aucune façon d'être informées des mesures subies, ce qu'exige pourtant la directive) ;
  • la Commission nationale de contrôle des techniques de renseignement (CNCTR) ait accès aux renseignements transmis aux services français par des services étrangers, afin de vérifier que ceux-ci sont licitement exploités (ce que la CNCTR ne peut pas faire aujourd'hui, alors que la directive l'exige) ;
  • tout particulier puisse saisir une juridiction pour contester la licéité d'une mesure de surveillance dont il pense faire l'objet (ce qu'exige la directive mais que le droit français ne prévoit pas s'agissant des mesures de surveillance internationale, menée en particulier par la DGSE) ;
  • les services français ne puissent transmettre ou collecter des renseignements auprès d'autres services, français ou étrangers, qu'en respectant les mêmes conditions que pour la mise en œuvre d'une technique de recueil de renseignement, et sous le contrôle de la CNCTR (ce qui n'est pas le cas aujourd'hui).

Avant-hier, la rapporteure du projet de loi, Paula Forteza, a reçu en audition La Quadrature du Net, les Exégètes amateurs et European Digital Rights (EDRi). Nous lui avons longuement expliqué l'importance de l'opportunité qui s'offrait à elle pour corriger notre droit. Elle est apparue à l'écoute de nos arguments et a semblé partager notre intérêt pour ces questions cruciales. Puisse-t-elle être à la hauteur de ces enjeux et défendre avec sincérité ses engagements en faveur du numérique. La Quadrature du Net invite chacun.e d'entre nous à suivre ses actions pour s'en assurer.

Lire nos propositions d'amendements

Fichier attachéTaille
amendements_lqdn_pjl_rgpd_17_01_2018.pdf146.17 Ko

Spectre et Meltdown - Décryptualité du 14 janvier 2018


Luc - Nico - Manu

Titre : Décryptualité du 14 janvier 2018
Intervenants : Luc - Nico - Manu
Lieu : Studio d'enregistrement April
Date : janvier 2018
Durée : 14 min
Écouter ou télécharger le podcast
Revue de presse de l'April pour la semaine 2 de l'année 2018
Licence de la transcription : Verbatim
NB : transcription réalisée par nos soins.
Les positions exprimées sont celles des intervenants et ne rejoignent pas forcément celles de l'April.

Transcription

Luc : Décryptualité.

Nicolas : Le podcast qui décrypte l’actualité des libertés numériques.

Luc : Semaine 2, année 2018. Salut Manu.

Manu : Salut Nico.

Nico : Salut Luc.

Luc : Eh bien le retour de Nicolas, mais pas de Mag qui étant en balade. Est-ce que tu peux nous donner la revue de presse, s’il te plaît ?

Manu : On va aller vite, mais il y a six articles sympas. Six sujets principaux.

Luc : EconomieMatin, « Une année 2018 sous le signe de l’ouverture pour l’informatique d’entreprise », un article de Thomas Di Giacomo.

Manu : Un article très intéressant qui reparle un petit peu de prédiction, classique dans notre période, et qui met en avant le côté ouverture, justement, mais l’ouverture notamment du logiciel libre, du code open source, des choses pas mal.

Luc : ZDNet France, « Barcelone éjecte Microsoft au profit de Linux et de l’Open Source », un article de la rédaction.

Manu : Super nouvelle ! Barcelone, grosse ville. Ils sont en plein bouleversement politique. Eh bien, dans tous ces bouleversements, ils se proposent de passer au logiciel libre de manière majeure, un peu comme Munich et on espère qu’ils ne vont pas faire comme Munich !

Luc : On se dit que Microsoft va avoir du mal à mettre son siège dans toutes les villes européennes, ça va être compliqué. PhonAndroid, « Android : comment ne plus être pisté par Google ? », un article de Robin Pomian Bonnemaison.

Manu : Très intéressant, parce que Android c’est du logiciel libre, pur et dur, c’est dans beaucoup de poches dans le monde entier, mais il y a des problèmes qui vont avec, notamment il y a des entreprises qui rajoutent du logiciel, donc Google, forcément, et tout ça c’est embêtant. Il y a des gens qui s’y intéressent de plus en plus dont la communauté Android. Comment faire pour ne pas être tracés par toutes ces entreprises. Il y a des pistes de travail. Allez jeter un œil sur votre Android.

Luc : Sujet intéressant. FIGARO, « LinTO, une enceinte connectée française et open source », un article de Lucie Ronfaut.

Manu : C’est un sujet compliqué, on en a parlé déjà plusieurs fois. Il y a de gens qui achètent des enceintes intelligentes pour mettre chez eux. Eh bien ces petits objets, ces petits assistants électroniques, vous écoutent en permanence et, en plus, c’est du logiciel propriétaire. Eh bien là, il y a une boîte française, associée à Linagora, qui se propose de faire la même chose en Libre mais ça va continuer à vous écouter !

Luc : On m’en a offert une pour Noël et quand je l’ai branchée sur mon téléphone, juste pour passer de la musique, elle m’a dit : « Est-ce que je peux te piquer ton carnet d’adresses et je ne sais plus trop quoi d’autre. » C’est une enceinte ; c’est juste censé passer de la musique ! Donc ça veut dire qu’elle va le renvoyer quelque part sur Internet, je ne sais pas comment elle se connecte. Je ne sais pas ! Je ne sais pas !

Manu : Là, c’est supposé être fait en Libre, c’est-à-dire que même les plans seront libres. Donc on peut imaginer une communauté qui s’emparerait de l’outil et qui en ferait quelque chose d’intéressant. Je pense qu’il y a des choses à creuser, donc il y a de l’espoir. Il y a quelque chose d’intéressant.

Luc : Métro, « Nadine Boulianne, la concierge du premier fablab dans le Bas-Saint-Laurent », un article Chloé Freslon. Ça c’est un truc au Québec ?

Manu : Exactement, tu as bien compris le truc. Et concierge, eh bien c’est une façon de présenter la responsable du fablab. C’est assez intéressant, c’est une approche originale ; la traiter de concierge c’est marrant. Elle prend son boulot à cœur, elle y travaille de manière assez intéressante. Allez jeter un œil, vraiment les fablabs, c’est quand même super fun !

Luc : Le Temps, « Spectre et Meltdown vous souhaitent une bonne année 2018 ! », un article de Solange Ghernaouti.

Manu : Eh bien on peut aborder le sujet puisque c’est justement le sujet.

Luc : On en a parlé la semaine dernière, on avait promis qu’on attendrait le retour de Nicolas pour en parler parce que c’est quand même lui le spécialiste de la sécurité.

Manu : C’est un bon article, pour le coup, mais on va essayer d’aborder le sujet de manière un peu plus globale. On a un peu de temps.

Luc : Donc le truc c’est Spectre et Meltdown. Donc ce n’est pas une faille majeure. Ce sont deux failles majeures pour le prix d’une !

Manu : Et qui arrivent quasiment à Noël !

Nico : C’est ça. C’est gros buzz, là, sur décembre.

Manu : Je crois même qu’ils en ont parlé dans les journaux télévisés, dans les journaux papier, partout dans le monde quoi !

Nico : C’est passé sur France 2 aux 20 heures. Ça a fait vraiment le buzz partout parce qu’effectivement c’est assez problématique ce qui s’est passé. En fait, depuis très longtemps, les fabricants ont eu besoin d’accélérer de plus en plus les performances de vos machines parce que vous n’aimez pas avoir une machine qui passe son temps à ne rien faire ou à ramer. Ils ont essayé de prendre des raccourcis ou d’optimiser les processeurs le plus possible. En fait ils ont été un peu trop loin et des chercheurs en sécurité ont réussi à démontrer que les choix qu’ils avaient faits permettaient plein d’attaques assez efficaces et qui touchaient du coup tous les CPU [central processing unit] modernes, en particulier les Intel, et qui permettaient de récupérer toutes les données de votre machine.

Luc : On dit que c’est la pire faille informatique de l’histoire de l’informatique. Est-ce que tu dis que oui ?

Nico : C’est à peu près ça parce que aujourd’hui, le bug est vraiment au niveau du matériel et donc il faudra remplacer tous les CPU existants pour vraiment patcher.

Luc : CPU, ce sont les processeurs ?

Nico : Les processeurs, voilà, la puce au milieu. Il faudra peut-être dix ans avant qu’on l’extermine et qu’on l’éradique de toutes les machines.

Manu : Il y a deux noms. Ça correspond à deux particularités ? C’est quoi ? Pourquoi ? Il y en a un c’est Spectre et l’autre c’est Meltdown.

Nico : Ce sont des vecteurs d’attaque différents. Spectre s’attaque vraiment aux problématiques du CPU lui-même, comment les fabricants ont conçu le CPU. Meltdown est plutôt au niveau du logiciel, c’est-à-dire que des optimisations qui ont été faites au niveau du logiciel.

Luc : Quels logiciels ?

Nico : Là ce sont les compilateurs carrément.

Luc : Les compilateurs c’est ?

Nico : Les compilateurs c’est assez bas niveau, c’est ce qui transforme le code qu'on écrit en code lisible par la machine et, en fait, il y a des optimisations aussi qui sont faites, en particulier sur les boucles. Quand les machines voient passer une boucle trop souvent, eh bien elles commencent à apprendre comment cette boucle se comporte et, des fois, elles font des mauvaises choix.

Luc : Une boucle c’est une série d’instructions qui se répètent plusieurs fois.

Nico : Du coup, des fois elles se plantent dans la prédiction de ce que cette boucle va faire et c’est là que l’attaquant va prendre la main et faire plein de choses avec.

Manu : Tu as réussi, toi, à utiliser un petit peu ce truc-là ? Tu as réussi à faire quoi ?

Nico : Moi j’ai réussi, pas moi personnellement, en fait, parce qu’il y a ce qu’on appelle les exploits1, des proof of concept qui ont été publiés.

Manu : Des exploitations.

Nico : Des exploitations de la faille. Les chercheurs qui ont trouvé cette faille ont aussi publié des morceaux de code qui permettent de l’exploiter et, en fait, en le lançant, on arrive, au choix, à récupérer l’intégralité de la mémoire sur laquelle le code est exécuté.

Luc : La mémoire c’est important parce que, en gros, l’ordinateur passe son temps à copier des informations. Donc quand on accède à la mémoire, on accède à tout ce qui se fait sur l’ordinateur.

Nico : Voilà. Tous vos mots de passe, vos bases de données, tous vos fichiers.

Luc : Les nôtres aussi d’ailleurs !

Nico : Potentiellement, tout est récupérable. Donc ça c’est plutôt sur la partie Spectre et Meltdown fait un peu la même chose, un peu moins intrusif, c’est-à-dire qu’on ne peut pas récupérer toute la mémoire de l’ordinateur, par contre on peut récupérer quelques morceaux de processus, donc le logiciel qui tourne à côté de celui qui est en train de s’exécuter. La démonstration a été faite qu’on est capables de récupérer des données de votre machine à partir de Firefox ou d’Internet Explorer ou de Chrome en exécutant des morceaux de JavaScript dans votre navigateur.

Luc : JavaScript2 c’est un langage qui est utilisé notamment pour faire des fonctions avancées dans les sites web.

Nico : Voilà ! Et les deux sont assez catastrophiques parce que du côté de Spectre, en fait, il faut changer le CPU, il faut changer le matériel, et côté de Meltdown, théoriquement il faudrait bloquer tous les JavaScript sur votre machine, etc., donc ça veut dire perdre l’intégralité de tous les sites internet qui existent aujourd’hui.

Luc : Un bug, normalement, c’est un problème de logiciel. Il y a toujours un bug dans le logiciel ! Comment il peut y avoir du bug sur du matériel! Mes chaussures ne sont pas buguées, tu vois !

Nico : On ne sait jamais ! Le CPU c’est quand même quelque chose de très compliqué. Aujourd’hui, on parle quand même de pas loin de trois milliards de transistors, donc de petits composants élémentaires qui sont dans une puce. Vous imaginez bien que déboguer quelque chose de trois milliards de choses qui communiquent.

Luc : Oui, parce qu’ils sont organisés ensemble pour procéder d’une certaine façon.

Nico : Ensemble pour procéder d’une certaine manière et puis, surtout, qu’ils ont fait des choix justement d’efficacité pour avoir des CPU de plus en plus rapides, d’avoir des fonctions qui sont de plus en plus complexes. Avant on faisait juste des opérations + 1, - 1, on décale à droite, on décale à gauche. Aujourd’hui, on a des opérations qui sont très compliquées.

Luc : La faille vient d’où, en fait ?

Nico : Cette faille-là vient des instructions du processeur qui sont ne sont pas sécurisées et pas fiables à utiliser quand on est dans un mode, ce qu’on appelle le mode prédictif. C’est-à-dire qu’on anticipe ce que le programme va faire pour essayer d’accélérer plutôt que de ne rien faire. On prend de l’avance dans le programme, en fait.

Luc : L’ordinateur, la machine dit : « D’habitude, dans ces circonstances, il me demande ça, ça et ça ; donc je vais le faire en avance, comme ça s’il me demande, je l’aurais déjà fait. » C’est ça ?

Nico : Voilà. C’est ça.

Luc : Du coup par ce biais-là il y a moyen de… ?

Nico : Quand il se trompe, en fait, on n’est pas capable de faire marche arrière. C’est-à-dire que ce qui a déjà été exécuté en anticipation, on n’est pas capable de l’annuler complètement. Donc il reste des petits bouts, d’où le spectre, en fait, il y a des petits fantômes qui se baladent. Si on tombe sur un fantôme dans l’exécution normale de ce qui va se passer derrière, eh bien ça peut faire des problèmes.

Manu : On pourrait donner l’image. C’est une sorte de contre-pied « hop, hop, hop, je t’envoie quelque chose, je t’envoie quelque chose et puis, d’un seul coup, je l’envoie ailleurs », mais, par habitude, on va continuer ce qu’on faisait d’habitude sauf que là ça déclenche toute une tripotée de bêtises.

Luc : Voilà ! Et si on fait exprès de tromper le processeur alors on récupère beaucoup de données.

Nico : Voilà, c’est ça. Du coup en exploitant ces bugs-là ils ont réussi à comprendre comment les diriger, comment les contrôler. Ils arrivent à mettre le processeur exactement dans l’état qui les arrange et, du coup, à récupérer ce qu’ils ont envie.

Luc : Comment ce machin a émergé ? Ça a l’air d’être un peu la grosse panique. C’est quoi l’histoire derrière ?

Nico : L’histoire est un peu compliquée de cette faille. En fait on s’est aperçu, c’était début décembre, il y a eu un patch de Linux, de Linus Torvalds, donc le vrai concepteur de Linux.

Luc : Qui a la réputation d’être un peu une sorte de brute, de patron.

Nico : C’est ça. Un gros gourou qui aime bien insulter tous les gens et leur dire qu’ils font de la merde. D’habitude ce n’est pas quelqu’un qui se laisse faire.

Manu : C’est brutal !

Nico : Et là on a vu, en pleine livraison du carnet Linux, en fait il y avait une nouvelle version qui était en train de se préparer, ils étaient en plein dedans, et là on a vu un énorme patch, donc une énorme fonctionnalité qui revoit l’intégralité de toute la gestion mémoire de vos machines.

Luc : Ça veut dire un truc qui touche vraiment à quelque chose d’essentiel.

Nico : Ça touche à des choses assez essentielles. Il y a la problématique de performances qu’on annonce, déjà 25 % de performances en moins sur vos machines. On se dit comment ça se fait que Torvalds n’a pas gueulé, qu’il a laissé passer un truc comme ça. En fait, en analysant le code, on a vu que c’était marqué que les processeurs n’étaient plus considérés comme sûrs ; qu’il fallait absolument patcher certains trucs qui n’étaient pas cool. Donc les gens, la communauté a commencé à enquêter dessus. On s’est rendu qu’il y avait une faille qui était connue à priori depuis assez longtemps ; certains parlent de début 2017, mais ça serait peut-être été ou rentrée 2017, qui était sous ce qu’on appelle embargo, donc personne n’avait le droit d’en parler parce que c’était tellement monstrueux qu’il fallait coordonner tout le monde.

Luc : Pour boucher les trous avant d’en parler !

Nico : Pour boucher les trous avant de publier tout ça. Du coup, la communauté a commencé à fouiller. Elle s’est rendu compte que des papiers avaient été publiés, etc.

Manu : Par erreur, si je comprends bien !

Nico : Par erreur ! Les scientifiques ont publié trop tôt ou mal. On ne sait pas trop ce qui s’est passé.

Luc : Ils ont créé des sites web, c’est ça non ?

Nico : Ils ont créé des sites web où ils affichaient déjà le nom des failles, les logos, les PDF des attaques et autres.

Luc : Ils n’avaient pas communiqué sur le site web, mais le site web était déjà en place.

Nico : Il existait.

Luc : Et du coup, il y a des gens qui ont fini par le trouver.

Nico : Et du coup Intel, Amazon et tout ce monde-là a dû anticiper pour dire « voilà ce qui s’est passé et arrêtez les spéculations quoi ! »

Manu : On peut rajouter que ça a été publié pour le coup, enfin ça s’est connu quand ?

Nico : Le gros est arrivé le 8 janvier, je crois, quelque chose comme ça.

Manu : Et le 25 novembre c’était quoi ?

Nico : Le 25 novembre c’étaient les premières communications, en fait, en interne, entre Intel, Amazon et tous les gros du secteur pour essayer de se coordonner et, en particulier aussi, le PDG d’Intel qui a vendu toutes ses actions ce jour-là.

Manu : Coïncidence !

Luc : Coïncidence, oui parce qu’il avait prévu…

Nico : De s’acheter un yacht, je crois.

Manu : Donc là il a vraiment vendu toutes ses actions, c’est ça ?

Nico : Il a vendu l’intégralité de ce qu’il pouvait vendre. En tant que PDG d’Intel il n’a pas le choix, il doit en garder un certain nombre, mais tout ce qu’il a pu vendre il l’a vendu.

Manu : Ça donne super confiance !

Luc : Évidemment il nie, il dit que c’est une coïncidence. Mais on imagine le patron de ce truc-là, qui se retrouve probablement face à la plus grosse faille de l’histoire de l’informatique, et le mec se dit « tiens, j’ai une urgence. J’avais quand même prévu de vendre mes actions ! » En tout cas moi ce que je note, à cause de ce truc qui a été révélé trop tôt, ça veut dire que toutes les corrections qui sont possibles ont été faites dans l’urgence et en mode panique. Déjà on est face à un truc très problématique d’un point de vue sécurité, mais, en plus de ça, on colmate les fuites en mode panique !

Nico : Il y en a même qui n’étaient pas du tout prêts. Par exemple FreeBSD3 n’était pas du tout dans la bouche de ce truc-là.

Luc : Personne ne les avait prévenus.

Nico : Personne ne les avait prévenus donc ils n’ont pas de patch. Après, les patchs n'ont pas été effectivement super bien testés ou autres, donc Microsoft, Apple, ont déjà patché deux, trois, quatre fois en disant « mais ça ne marche pas si bien ! »

Manu : À chaque fois il y a des effets secondaires.

Nico : Il y a des effets secondaires. Il y a des problèmes de performance, effectivement. Certains parlent entre 5 et 10 % ; il y en a d’autres entre 15, 20 %, 30 %. Si vous utilisez des bases de données, c’est presque l’apocalypse et, du coup, ils réfléchissent encore, effectivement, à comment patcher sans perte de performances. Comment est-ce qu’on fait ?

Luc : L’idée, en gros, c’est de limiter ces fonctions avancées et foireuses par du code en disant « on va s’interdire de faire telle et telle chose. »

Nico : C’est ça. Ou en protégeant. Par exemple sur Linux, en fait, ils ont séparé mieux la mémoire pour que, même en cas d’exploitation de la faille, c’est-à-dire qu’on ne patche pas la faille directement, mais on empêche une exploitation efficace derrière.

Manu : Ils disent qu’ils mitigent le problème.

Nico : Ils mitigent, voilà !

Manu : Parce qu’ils ne pourront pas le corriger, tel qu’on voit les choses aujourd’hui ce n’est pas « correctible ».

Nico : Ce n’est pas corrigible.

Manu : Corrigeable ?

Nico : Corrigeable, ou corrigible.

Manu : On va chercher !

Nico : On trouvera ! On a des patchs. C’est effectivement de la mitigation, c’est-à-dire qu’on ne sait pas complètement corriger le problème, mais on va essayer de corriger les effets de bord trop nuisibles. La vraie correction passera par une refonte complète de nos processeurs modernes et peut-être, justement, en faisant aussi une croix aussi sur les performances en disant « l’anticipation on ne sait pas la gérer proprement ». Donc on va avoir des processeurs peut-être moins performants, mais qui n’auront pas de failles comme ça.

Manu : On peut peut-être recommander d’installer un Firefox récent parce qu’ils ont commencé, eux aussi, à mettre des protections qui font une partie du boulot. Et donc, en installant le dernier Firefox, on va peut-être éviter de se faire attaquer par du code JavaScript sur Internet.

Nico : Mettez à jour vos machines, surtout. Effectivement, il y a peut-être des pertes de performance mais le problème est trop énorme pour qu’on ne mette pas à jour nos machines. Le problème existe aussi sur certains Android et là c’est problématique s’il n’y a pas de mise à jour existante. Voyez aussi si vous avez des serveurs ou si vous utilisez du cloud.

Manu : Des serveurs partagés surtout !

Nico : Partagés surtout !

Manu : Parce que si ce sont juste des serveurs, tout seul, il n’y a pas des problèmes.

Nico : Si ce sont des serveurs avec vous tout seul dessus, il y a moins de risques, mais en tout cas, si vous utilisez du cloud, vérifiez que votre prestataire a bien fait les mises à jour et rebooté les machines, etc.

Manu : Moi je suis bien embêté avec ça !

Nico : Il y a Gandi, online, OVH, Amazon, enfin tous ceux-là ont commencé déjà à faire le boulot.

Luc : Est-ce qu’il y a des virus connus, pour l’instant, qui exploitent ça ?

Nico : Pour l’instant il n’y a pas de virus connu. Les exploits sont disponibles, donc le code source est disponible pour exploiter ces bugs-là. Les morceaux de code en JavaScript, en particulier, et autres.

Manu : Ça fait peur ça !

Nico : On n’a pas encore d’exploitation connue de ça. La NSA aussi a été contactée et a dit : « Non, non, on n’était pas au courant. »

Manu : Et on a super confiance !

Luc : Potentiellement il y en a d’autres, en plus. On a trouvé celui-là mais, potentiellement, il y a d’autres bugs de matériel de ce type-là ?

Nico : C’est surtout que le bug est énorme. Le principe fondamental d’exécution anticipée fait qu’on peut potentiellement détourner de plein de manières différentes, et que là c’est juste un exploit particulier qui est assez agressif et assez efficace. Mais effectivement, je pense que les chercheurs vont s’en donner à cœur joie pour faire mumuse avec tous ces trucs-là.

Manu : On peut peut-être arrêter là-dessus. Je pense que, de toutes façons, c’est un sujet qui va revenir.

Luc : De toutes manières tu es blême, donc je pense qu’il faut qu’on s’arrête. Je commence à craindre pour ta santé ! Nicolas merci beaucoup pour tout ce cours. On se retrouve la semaine prochaine.

Manu : À la semaine prochaine !

Nico : Bonne semaine à tous.