Souveraineté numérique

Aujourd'hui, j'ai lu un livre : "la souveraineté numérique dans l'après-crise" de ma collègue Laurence Devillers [1].  Le 13 mars, j'avais emprunté plein de livres à la médiathèque, imaginant le confinement comme une longue période dans une caverne ou une station spatiale, où je n'aurais rien d'autre à faire que de lire, un peu comme une convalescence. Finalement, le rythme des journées fut le même. La seule chose qui a disparu, ce sont les moment d'attente, où justement j'en profitais pour lire, en particulier dans les transports. Parmi les livres empruntés, je n'ai terminé que le comic "Princesse Leia". Je n'ai même pas ouverts les deux ouvrages de la sélection du livre scientifique. 


Comment acheter un livre numérique ? 

Le thème étant la souveraineté numérique, je me suis demandé comment dépenser au mieux les 1,99 euros que coûte l'ouvrage numérique. Comment vais-je le lire ? Sur mon smartphone tournant sous Androïd ? Sur ma tablette avec iOS ? Sur mon PC sous Linux ? J'ai choisi la tablette. A partir de ce moment là, l'application Livres et l'Apple store se sont imposés. Si j'avais choisi de le lire sur mon smartphone, je serais passée par Google Play Livres.  Il n'y a que si j'avais voulu utiliser mon PC que j'aurais par exemple choisi un site sur lequel j'ai déjà un compte, comme Decitre ou Le Furet du Nord. 



Le système d'exploitation influence nos choix. On ne peut pas râler contre les GAFAM et utiliser en même temps un PC sous Windows, un Chromebook ou un Macbook. Alors oui, j'ai donné une information à Apple en achetant ce livre ou en surlignant certains passages. A partir du moment où j'achète une tablette ou un smartphone utilisant iOS ou Androïd, je suis dépendante de Google ou d'Apple. 

Google, Apple ou le gouvernement ? 

Cet essai d'une vingtaine de page (sur iPad), se lit très vite. On sent aussi qu'il a été écrit très vite vu le sujet d'actualité et les quelques coquilles croisées (mais moins que dans n'importe lequel de mes écrits). En évoquant Snowden et Wikileaks, Laurence Devillers introduit le problème de "souveraineté nationale" sur nos données qui sont manipulées par des opérateurs sur le sol américain. 

La question est bien plus complexe que cela, comme l'évoque Edward Snowden dans cet échange  avec Glenn Greenwald. La COVID 19 nous a plongé dans la peur, exactement comme l'attentat du 11 septembre 2001. Les lois votées dans l'urgence, comme la Patriot Act, sont toujours en vigueur. Hier, on se méfiait du barbu croisé dans la rue. Aujourd'hui, on se méfie de tout le monde, chacun isolé dans son domicile. Cette situation est propice au vote de lois liberticides qui n'auront rien de temporaire.  

 

Si nos données, nos libertés sont menacées par le gouvernement américain, elles le sont aussi par le gouvernement français. Apple fait de la protection des données un atout, en s'opposant par exemple au FBI [2].

Numérique et crise sanitaire

Si je n'ai pas lu les livres empruntés à la médiathèque, j'ai tout de même lu énormément de choses pendant cette période de confinement. Les Desmurget, Ducanda et autres vilipendeurs  de temps passé devant les écrans se sont tus. Laurence Devillers souligne les nombreux aspects très positifs, comme la télé-consulation, ou les robots humanoïdes télécommandables à distance mis en place à la Pitié Salpétrière [3]

Comme elle le souligne fort justement, il y a eu une recrudescence de cybercriminalité. L'application Zoom, si pratique, a montré de nombreuses failles. Des intrus peuvent par exemple s'inviter dans des conférences, ou dans une salle de classe virtuelle. 

L'infobésité dont parle très bien Caroline Sauvajol-Rialland peut conduire à ce que les japonnais appellent l'hikikomori du savoir", c'est-à-dire un enfermement dans des informations de plus en plus spécialisées.  D'ailleurs, comme 17 millions de personnes, je suis devenue experte de la technologie bluetooth en quelques jours. Jaap Haartsen, son inventeur a remis les choses en place dans un article [5]. On a tort par exemple de confondre la distance entre l'émetteur et le récepteur d'un signal et sa portée qui peut dépendre de la présence d'un mur entre les deux (ou d'une feuille d'aluminium autour du téléphone). 
Je suis triste de voir toutes ces applications autour du coronavirus (Jaap Haartsen)

Stop Covid

Là où je ne partage pas l'avis de ma collègue, c'est sur l'application Stop Covid. Convaincue qu'elle ne verra jamais le jour, je n'en ai pas parlé ici. Je me suis juste exprimée sur le serveur Discourse du Parti Pirate [6]. 

Si l'INRIA est porteur du projet Stop Covid,  il y a également des chercheurs de l'INRIA parmi les auteurs du site Risque Traçage [7] qui énumère les dérives possibles. Il y a 77 signataires de l'INRIA parmi les 472 experts en cyber sécurité et informaticiens qui ont signé cette mise en garde [8]


Le 5 mars, l'université s'est arrêtée. A Orsay, il y avait une banderole que les moins de 20 ans et les étrangers ne pouvaient pas comprendre. Aujourd'hui, elle prend tout son sens. 

Laurence Devillers a choisi son camps. Elle est en faveur de Stop Covid. Quand elle parle de souveraineté numérique, elle s'en prend à Apple, avec les mêmes arguments peu techniques que les membres du gouvernement. Elle écrit par exemple : 
"Mais le 28 avril, Apple a dépassé la ligne rouge en décrétant qu'il refusait aux développeurs européens - notamment le Fraunhofer en Allemagne et l'Inria en France - l'ouverture de son antenne Bluetooth, utilisée dans ses propres applications. "
Comme l'explique très bien Baptiste Robert, chercheur en cybersécurité, la France bombe le torse pour rien. 


Un dispositif de santé doit être sûr à 100%, or le bluetooth n'est pas fait pour calculer la distance, il donne des estimations, comme entre 1m et 4m. Il y a aussi des problèmes techniques. Sur Androïd et iOS, on ne peut pas utiliser le bluetooth sur des applications en tache de fond. Si je suis dans les transports et que je joue au Sudoku ou que je lis un ebook, l'application Stop COVID passera en arrière-plan et le bluetooth sera désactivé. Selon ses estimations entre 5 et 10% de la population française possède un smartphone compatible. 

Et après ? 

Dans la dernière partie de son essai, Laurence Devillers déplore que les grands groupes, que les marchés publics, ne fassent pas plus appel aux start-up pour pousser des technologies développées dans les PME. Je n'ai pas l'impression que les entreprises du numérique souffrent vraiment de cette crise, au contraire, ce sont celles qui peuvent avoir tous leurs employés en télétravail. Encore faut-ils qu'ils aient les compétences. J'ai été effarée par exemple de voir qu'il n'y avait aucun chercheur en cyber sécurité, aucun informaticien dans le conseil scientifique COVID 19 [9]. Le "spécialiste du numérique",  Aymeril Hoang est un économiste, ancien directeur de banque, un pur produit de la French Tech, qui ne sait vraisemblablement pas ce qu'est une API. [10

Dans la note du 20 avril, on peut lire (Fiche 6) :

L’usage de technologies numériques peut sensiblement accroître l’efficacité de ces mesures, qui doivent être mises en œuvre dans le contexte épidémique (Ferretti et al., 2020). Elles peuvent se conformer aux principes de protection des données personnelles, tout en pouvant aussi être plus dérogatoires en cas d’obligation. 

Bref, respecter le RGPD, c'est facultatif ! Qu'un conseil scientifique écrive de telles choses m'inquiète et renvoie aux énormes risques soulevés par Snowden. 

Et les logiciels libres ? 

Les grands absents de cet ouvrage sont les logiciels libres, qui permettent à ceux qui les ont installés de contrôler leurs données et surtout de ne pas dépendre de l'engorgement de tel ou tel serveur. Le déploiement de solutions locales créé de l'emploi, qu'il s'agisse de support informatique ou de développement logiciel. Le ministère de l'éducation nationale a mis en place une page avec des liens vers divers outils... Certains ont même eu peur que JM Blanquer s'attribue tout le mérite d'avoir préconisé l'utilisation de logiciels libres dans la fonction publique, alors que les textes existent depuis longtemps. C'est si facile de ne pas utiliser les produits ou le cloud Microsoft ! 

Cela étant dit, si le but de la collection "et après" est de soulever un débat d'idées, le pari est gagné ! Dommage tout de même que le propos soit plus politique que technique et scientifique.  

Orsay, 5 mars 2020

  1. Laurence Devillers, Et après ? #6 La souveraineté numérique dans l'après-crise, Ed  l'Observatoire, ISBN 9791032915769
  2. Adèle Pillon, Apple vs FBI : lisez la lettre de Tim Cook sur la protection des données, Numérama, 2016.
  3. Tweet de l'Hôpital Pitié Salpétrière.  
  4. Sauvajol-Rialland Caroline, « Infobésité, gros risques et vrais remèdes », L'Expansion Management Review, 2014/1 (N° 152), p. 110-118. DOI : 10.3917/emr.152.0110. URL : https://www.cairn.info/revue-l-expansion-management-review-2014-1-page-110.htm
  5.  Jean-Marc Manach, L’inventeur du Bluetooth « triste de voir toutes ces applications autour du coronavirus », Next Impact.
  6. Traçage des individus.
  7. https://risques-tracage.fr/
  8. https://attention-stopcovid.fr/
  9. Conseil scientifique COVID 19
  10. Audition de Aymeril Hoang devant le Sénat.



Commentaires