Un virus et des données qui circulent librement

Virus et données, quel rapport me direz-vous ? Le rapprochement est sans doute un peu audacieux, même s’il existe des virus informatiques ! Et pourtant, ils ont des points communs : les deux circulent, facilement, de manière cachée ou sans qu’on connaisse parfaitement les mécanismes de transmission. Ils ne connaissent pas de frontière. La science découvre le COVID-19 et tente de le maîtriser. Pour les données, sauf à s’isoler, il est bien difficile de se déconnecter. Cette dernière année qui a, par périodes, vu les contacts se limiter exclusivement à des contacts virtuels en ligne (heureusement nous pouvions nous connecter), a suscité quelques réflexions personnelles que je partage avec vous.

Une numérisation croissante, des possibilités mais aussi des risques

Nous vivons une époque de numérisation croissante de notre économie et de notre société en général, encore accélérée par la crise COVID-19. Nous avons assisté au recours généralisé au télétravail, certes imposé et mis en place dans l’urgence (avec ses avantages et ses inconvénients), mais qui à long terme pourrait dans une certaine mesure perdurer. Ce fut aussi l’occasion d’observer le phénomène des nomades numériques, ces télétravailleurs qui parcourent le monde en quête de soleil. De même, la transformation des modèles de distribution, déjà initiée avant la pandémie, a reçu un nouvel élan, les entreprises développant de nouveaux outils pour proposer leurs services à leurs clients.

Corollaire de la numérisation, l’explosion des cyberattaques et de la cybercriminalité. En Suisse, un quart des PME a déjà fait l’objet d’une cyberattaque et les mesures préventives sont encore rares. Si les menaces ne sont pas nouvelles, ces lacunes augmentent les risques alors que ces attaques peuvent avoir des conséquences graves à la fois pour le fonctionnement de l’entreprise – elles peuvent même causer sa faillite – mais aussi pour sa réputation.

Les volumes de données traitées ne cessent d’augmenter. Les enjeux juridiques, politiques et commerciaux autour des données prennent une dimension internationale à l’heure où la Suisse s’apprête à mettre en oeuvre sa nouvelle loi sur la protection des données (LPD). La numérisation revêt une importance stratégique et doit être menée en tant que telle pour pouvoir s’inscrire dans la durée. Elle doit comporter un aspect gouvernance des données, qui aura évidemment des implications directes sur les choix techniques.

Des interrogations légitimes et un peu de naïveté

Cette année a aussi été l’occasion de constater que le traçage du virus par smartphone (ex : SwissCovid) soulève de nombreuses questions parmi la population et au sein même de la communauté scientifique. Ami pour notre santé ou avatar de Big Brother, les avis sont en général bien tranchés. On a aussi pu constater de nombreuses réactions suite à l’annonce de Facebook/WhatsApp de modifier ses conditions générales, provoquant l’exode vers d’autres messageries jugées plus sûres ou transparentes. La méfiance des utilisateurs est-elle exacerbée par les différents scandales (notamment Cambridge Analytica) qui ont entaché l’image de ce réseau social ou assiste-t-on à une prise de conscience de la nécessité de protéger ses données personnelles ? La votation du 7 mars sur l’e-ID a aussi montré la méfiance des citoyens pour des solutions dont on ne saisit pas toute la portée.

Le manque de confiance envers l’Etat est paradoxal alors que la plupart d’entre nous transmettent énormément d’informations à des entreprises privées sans se poser trop de questions. Le slogan « Si c’est gratuit, le produit c’est vous !» est aussi valable en matière de données et ces dernières ont désormais une grande valeur. Plus nous passons de temps sur les réseaux sociaux, plus les GAFAM gagnent de l’argent. Ces dernières en savent plus sur nous que l’Etat lui-même et nous sommes dépendants des pratiques et de l’éthique de ces plateformes en matière de collecte et de traitement de nos données. La difficulté est augmentée par le fait que les données ont une portée transfrontière et que les Etats y ont parfois difficilement accès. A titre d’exemple, lorsque le FBI investigue, il n’est dans un certain nombre de cas pas capable de craquer la clé pour décrypter les données (souvenez-vous du film Imitation Game qui raconte l’histoire d’Alan Turing, mathématicien, cryptologue, chargé par le gouvernement britannique de percer le secret de la célèbre machine de cryptage allemande Enigma, réputée inviolable) ou alors l’effacement automatique préprogrammé ruine ses efforts.

Cela dit, il est des cas où le privé se propose de pallier les carences de l’Etat, en proposant des solutions que ce dernier ne pourrait mettre en oeuvre rapidement ou seulement avec des délais trop longs. Moyennant un certain contrôle, des garanties et en mettant en oeuvre une gouvernance des données, des solutions adéquates peuvent être trouvées.

Des expériences internationales

Télétravail et mesures sanitaires obligent, bon nombre de colloques se sont tenus en visioconférence. Là aussi, les frontières sont tombées et il m’a été donné la possibilité de suivre des webinaires réunissant d’éminents professeurs ou experts internationaux, réunis virtuellement pour l’occasion, alors que chacun était chez lui à Oxford, à Paris, à Singapour, Malte, en Belgique ou en Suisse. Des conférences enrichissantes où l’on en apprend bien plus sur la culture et sur les expériences vécues dans chaque pays que sur les aspects techniques. Et c’est tout bénéfice. Je retiens notamment une discussion animée sur la numérisation de la justice et l’utilisation de l’intelligence artificielle. Au Royaume-Uni, quasiment tous les procès se passent en ligne (du dépôt du dossier, en passant par son traitement, l’audience et jusqu’à la décision prise par le juge), sauf dans le domaine pénal, s’il y a un jury, et dans les causes familiales où l’humain reste à juste titre central. Le recours à l’intelligence artificielle pour la préparation des décisions judiciaires est très disputé. Pour certains, cela soulève des problèmes de confiance dans les décisions, tandis que d’autres la voient plutôt comme une aide à la décision pour le juge. D’autres pays vont plus loin, telle la Chine qui recourt ainsi à l’intelligence artificielle pour rendre des décisions juridiques ; dans ce pays connaissant beaucoup de corruption, la machine est considérée comme plus fiable que les humains, corruptibles. Ailleurs, la numérisation de la justice facilite l’accès à la justice pour tous et constitue de ce fait un réel progrès. Sans émettre de jugement de valeur sur l’un ou l’autre système, force est de constater que le fossé est béant entre la pratique dans certains pays et ce qui se passe dans le nôtre où, 10 ans après l’entrée en vigueur du nouveau Code de procédure civile, la possibilité d’ouvrir action par voie électronique devant le Tribunal fédéral n’est dans la pratique toujours pas utilisée et une réforme en la matière controversée !

Une matière à apprivoiser

L’asymétrie des connaissances est l’une des difficultés majeures rencontrées par le quidam qui s’intéresse à ces questions. Comment avoir l’esprit critique ou exercer un certain contrôle de ce qui est réellement fait de nos données quand on ne comprend rien à la technique sous-jacente utilisée ? Il y a aussi un problème de langage : la majorité d’entre nous ne comprend pas le langage informatique et ne sait ni le lire ni l’écrire. Les utilisateurs que nous sommes sont d’une certaine manière aussi illettrés et dépendants des spécialistes dans ces domaines que l’étaient nos ancêtres des scribes dans l’antiquité. Qu’est-ce qu’une loi qui n’est pas lisible par ses utilisateurs car ceux-ci n’en contrôlent (ou maîtrisent) pas les codes et doivent dès lors déléguer les compétences à des spécialistes ? En poussant le raisonnement à l’extrême (dans le prolongement des écrivains Orwell et Kafka), avec les algorithmes qui influencent les résultats de nos recherches sur Internet, nous pourrions tous nous trouver dans un monde personnalisé, sans savoir où nous nous trouvons. Des rencontres avec des mathématiciens, des informaticiens, des juristes où l’on parle franchement de ces questions sont nécessaires.

La pandémie donne sans aucun doute un coup d’accélérateur bienvenu à la numérisation. Ces progrès technologiques ont toutefois des inconvénients qu’il faut pouvoir corriger dans un objectif de traitement respectueux des données. Ni les autorités, ni les privés ne peuvent agir seuls. Seule une prise de conscience et un débat sociétal sur la souveraineté des données, y compris sur la liberté d’opinion et les risques de manipulation par des intérêts privés, permettront d’avancer. L’éducation des citoyens au digital, pour limiter la collection de données inutiles, est aussi une voie à suivre.

Tous les textes “Regards croisés sur le Covid”

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 an	Le cookie est installé lors du consentement des cookies GDPR pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie « Publicitaires ».
cookielawinfo-checkbox-analytics	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie « Analytiques ».
cookielawinfo-checkbox-functional	11 mois	Le cookie est défini par le consentement des cookies GDPR pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie « Fonctionnels ».
cookielawinfo-checkbox-necessary	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Les cookies sont utilisés pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Nécessaires".
cookielawinfo-checkbox-others	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie « Autres ».
cookielawinfo-checkbox-performance	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie « Performance ».
PHPSESSID	session	Ce cookie est natif des applications PHP. Le cookie est utilisé pour stocker et identifier l'ID de session unique d'un utilisateur dans le but de gérer la session utilisateur sur le site Web. Le cookie est un cookie de session et est supprimé lorsque toutes les fenêtres du navigateur sont fermées.
viewed_cookie_policy	11 mois	Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker l’information si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.

Cookie	Durée	Description
AnalyticsSyncHistory	1 mois	Pas de description
C	1 mois	Pas de description
li_gc	2 ans	Pas de description
UserMatchHistory	1 mois	Le cookie Linkedin est utilisé pour suivre les visiteurs sur plusieurs sites Web, afin de présenter une publicité pertinente en fonction des préférences du visiteur.

Cookie	Durée	Description
_fbp	3 mois	Ce cookie est défini par Facebook pour diffuser de la publicité lorsqu'ils sont sur Facebook ou sur une plate-forme numérique alimentée par la publicité Facebook après avoir visité ce site Web.
bscookie	2 ans	Ce cookie est un cookie d'identification du navigateur mis en place par les boutons de partage et les tags publicitaires.
IDE	1 an 24 jours	Le cookie est utilisé par Google DoubleClick et stocke des informations sur la façon dont l'utilisateur utilise le site Web et toute autre publicité avant de visiter le site Web. Il est utilisé pour présenter aux utilisateurs des publicités qui les concernent en fonction du profil de l'utilisateur.
mc	1 an 1 mois	Ce cookie est associé à Quantserve pour suivre de manière anonyme la manière dont un utilisateur interagit avec le site Web.
test_cookie	15 minutes	Ce cookie est installé par doubleclick.net. Le cookie a pour but de déterminer si le navigateur de l'utilisateur prend en charge les cookies.
uid	2 mois	Ce cookie est utilisé pour mesurer le nombre et le comportement des visiteurs du site de manière anonyme. Les données comprennent le nombre de visites, la durée moyenne de la visite sur le site Web, les pages visitées, etc. dans le but de mieux comprendre les préférences des utilisateurs pour proposer des publicités ciblées.
VISITOR_INFO1_LIVE	5 mois 27 jours	Ce cookie est défini par Youtube. Utilisé pour suivre les informations des vidéos YouTube intégrées sur un site Web.
YSC	session	Ces cookies sont installés par Youtube et sont utilisés pour suivre les vues des vidéos intégrées.
yt-remote-connected-devices	jamais	Ces cookies sont définis via des vidéos youtube intégrées.
yt-remote-device-id	jamais	Ces cookies sont installés via des vidéos youtube intégrées.
yt.innertube::nextId	jamais	Ces cookies sont définis via des vidéos youtube intégrées.
yt.innertube::requests	jamais	Ces cookies sont définis via des vidéos youtube intégrées.

Cookie	Durée	Description
_ga	2 ans	Ce cookie est installé par Google Analytics. Le cookie est utilisé pour calculer les données de visiteur, de session, de campagne et pour suivre l'utilisation du site pour le rapport d'analyse du site. Les cookies stockent des informations de manière anonyme et attribuent un numéro généré de manière aléatoire pour identifier les visiteurs uniques.
_ga_CTGB3K6WES	2 ans	Ce cookie est installé par Google Analytics.
_gat_UA-125167453-1	1 minute	Il s'agit d'un cookie de modèle standard défini par Google Analytics, où l'élément du nom contient le numéro d'identité unique du compte ou du site Web auquel il se rapporte. Il semble qu'il s'agisse d'une variante du cookie _gat qui est utilisé pour limiter la quantité de données enregistrées par Google sur les sites Web à fort trafic.
_gid	1 jour	Ce cookie est installé par Google Analytics. Le cookie est utilisé pour stocker des informations sur la façon dont les visiteurs utilisent un site Web et aide à créer un rapport d'analyse sur la façon dont le site Web fonctionne. Les données collectées, y compris le nombre de visiteurs, la source d'où ils viennent et les pages visitées sont enregistrés sous une forme anonyme.
CONSENT	16 ans 4 mois 1 jour 17 heures 24 minutes	Ces cookies sont installés via des vidéos youtube intégrées. Ils enregistrent des données statistiques anonymes, par exemple combien de fois la vidéo est affichée et quels paramètres sont utilisés pour la lecture. Aucune donnée sensible n'est collectée sauf si vous vous connectez à votre compte google, dans ce cas vos choix sont liés à votre compte, par exemple si vous cliquez sur "J'aime" une vidéo.
iutk	5 mois 27 jours	Ce cookie est utilisé par le système d'analyse Issuu. Les cookies sont utilisés pour collecter des informations concernant l'activité des visiteurs en rapport avec les produits Issuu.
vuid	2 ans	Le domaine de ce cookie appartient à Vimeo. Ce cookie est utilisé par vimeo pour collecter des informations de suivi. Il définit un identifiant unique aux vidéos intégrés sur le site Web.

Cookie	Durée	Description
bcookie	2 ans	Ce cookie est défini par linkedIn. Le cookie a pour but d'activer les fonctionnalités de LinkedIn sur la page.
lang	session	Ce cookie est utilisé pour stocker les préférences linguistiques d'un utilisateur afin de proposer du contenu dans cette langue stockée la prochaine fois que l'utilisateur visitera le site Web.
lidc	1 jour	Ce cookie est défini par LinkedIn et est utilisé pour le routage.
pll_language	1 an	Ce cookie est défini par le plugin Polylang pour les sites Web propulsés par WordPress. Le cookie stocke le code de langue de la dernière page consultée.