SwissCovid ou GAFAMCovid ?

Solange Ghernaouti 89 commentaires

Dans la mesure ou SwissCovid :

  • N’est pas Open Source.
  • Le code source est chez Microsoft (GitHub).
  • Le protocole est contrôlé par Apple et Google.
  • Certains serveurs SwissCovid sont chez Amazon.

Pourquoi le dispositif SwissCovid ne s’appellerait-il pas GAFAMCovid ?

Des usages abusifs et détournés sont possibles comme l’est d’ailleurs l’identification des personnes dont l’identité est supposée être anonyme.

SwissCovid pose des problèmes de souveraineté, de transparence, de sécurité et de protection des données et d’intimité numérique (privacy).

Les risques associés, tant pour le pays, que pour les organisations et les individus, ne sont pas maitrisés.

L’information communiquée au public est jusqu’à présent incomplète voire inappropriée, pour qu’un consentement libre et éclairé puisse s’exprimer.

 

 

La Grande Dématérialisation

Solange Ghernaouti 5 commentaires

Fable de l’ère numérique

 

Marc contempla le petit coffre en bois.

Après le décès de ses parents, il avait dû se résoudre à mettre en vente leur maison. La demeure qui avait abrité son enfance et dans laquelle reposait une partie de son passé, de son histoire.

Il avait longtemps repoussé l’idée de cette vente. Mais c’était fait.

Il devait maintenant vider cette maison, ou plutôt décider de garder avec lui quelques souvenirs, des meubles peut-être, un tableau sans doute, ou des livres anciens.

Ce monde qui avait bercé son enfance lui semblait si loin, si vieux, si archaïque.

Ce coffre par exemple, que contenait-il ?

Les bijoux en céramique de sa mère ?

En l’ouvrant, il n’en crut pas ses yeux.

Ce coffre ne contenait aucune de ces choses auxquelles il pensait.

Rien de ce qu’il espérait.

Le coffre ne contenait que des pièces et des billets de banque, sans aucune valeur aujourd’hui.

Il dut faire un effort pour se souvenir depuis combien de temps il n’en avait pas vu : 20, 30 ans peut-être ?

Il était stupéfait.

Stupéfait d’en trouver encore, de véritables antiquités vénérées par certains comme des œuvres d’art du passé.

Stupéfait de penser que ses parents les avaient soustraits à la destruction massive dont l’argent avait fait l’objet lors du passage à la Grande Dématérialisation.

A l’époque, il était formellement interdit d’avoir de l’argent d’avant.

L’Organisation, était formelle.

Quiconque serait trouvé en possession d’argent serait banni.

Quiconque l’aurait su, sans le dénoncer, serait puni.

Il se souvint du point de départ de la Grande Dématérialisation.

Ce moment où tout a basculé vers le numérique, vers l’immatériel, vers l’impalpable.

En fait, le moment où le monde de ses parents a basculé.

Pour eux et ses grands-parents, la transition fut brutale, une véritable rupture.

Trop jeune, il ne voyait pas trop ce que cela pouvait changer, ne plus avoir d’argent, ni pièces de monnaie, ni billets de banque. D’ailleurs de l’argent, il n’en avait jamais vraiment eu.

Pour ses trois ans, on lui avait offert une tirelire-portemonnaie électronique un « Barbassous ». Un objet dont la forme changeait, à chaque fois que des données s’enregistraient ou s’échangeaient avec d’autres Barbassous ou même avec d’autres équipements électroniques domestiques.

A chaque bonne action son compte virtuel se remplissait.

Les Barbas et leurs émoticônes rigolos se développaient.

A chaque mauvaise action, ou plutôt à chaque action différente de celles imposées par les injonctions électroniques du Barbassous, le nombre de Barbas diminuait, le drame !

Le Barbassous, avec ses yeux écrans, sa bouche haut-parleur et ses oreilles capteurs, prodiguait toute sorte de conseils.

Il disait comment faire les choses.

Il expliquait comment parler.

Il lui disait aussi des mots gentils, ce qui lui était particulièrement agréable.

Il adorait son Barbassous qui changeait de couleur en fonction de ses émotions. Le sien était de couleur jaune quand il était satisfait. Sa couleur préférée.

Son Barbassous trônait sur sa table de chevet et le rassurait. Il savait alors qu’il était heureux.

Le Barbassous jouait avec lui, ce qui lui permettait de gagner des Barbas.

Maintenant qu’il y pense, le Barbassous annonçait déjà la Grande Dématérialisation, la fin des pièces et des billets de banque.

Enfant il ne pouvait le savoir, mais les adultes de l’époque ? Non plus sans doute, peut-être étaient-ils trop confiants dans les discours promotionnels d’adoption de nouvelles pratiques et trop déterminés à croire être protégés par le progrès technique.

Les pièces et les billets avaient d’abord été critiqués.

Ils étaient encombrants. On pouvait se les faire voler. Ils coûtaient cher à fabriquer et s’abîmaient rapidement, ce qui n’était pas très écologique.

Progressivement ils étaient devenus ringards. Un truc du passé.

Et puis, il y eut la question de l’hygiène.

Pièces et billets pouvaient être un support de la propagation de virus et de bactéries.

Les toucher risquait de mettre en danger la santé.

Marc se souvenait que c’est au début du XXIe siècle, après les premières pandémies que l’argent matérialisé était devenu suspect, au point de se raréfier.

Alors après le fameux virus, les pièces et les billets furent interdits.

Rapidement, ils devinrent inutiles comme d’ailleurs les magasins dans lesquels on se rendait jadis. Ils avaient disparus car tout pouvait être réalisé en ligne. C’était pratique, à partir d’un téléphone mobile, enfin à partir de n’importe quel équipement électronique ou service produit par L’Organisation, il était possible d’acheter.

Avec la reconnaissance faciale (ou d’autres empreintes biologiques, vocales ou digitales), les achats s’étaient simplifiés. Il était devenu possible d’effectuer des transactions depuis les applications conversationnelles, les messageries, les échanges de photos, les jeux vidéo… Il était possible d’acheter facilement et à tout moment, parfois sans même s’en rendre compte. Tout était fluide, intégré, transparent, ludique même. Un service « sans couture ». Au début mes parents trouvaient cela formidable.

Seulement lorsqu’ils se rendirent compte que l’argent n’avait plus de sens, que les transactions étaient une sorte de troc de données, ils furent effondrés.

Pourquoi sa mère avait-elle gardé cet argent ? Pourquoi avait-elle laissé cette caissette, ce témoin ? Cela représentait un risque considérable. C’est donc que cela avait de la valeur, la matérialité, pouvoir toucher, voir, sentir ou entendre le son que peuvent émettre pièces et billets lorsqu’ils sont manipulés.

Le pire était sans doute pour eux, qu’il n’y avait plus de banques. Plus personne en avait  besoin. Je me souviens qu’ils évoquaient avec une certaine nostalgie le temps où ils pouvaient aller à des guichets dans des agences bancaires pour demander toutes sortes de services à des personnes. J’avoue que lorsqu’enfant je les écoutais, je n’arrivais même pas à me représenter ce dont ils parlaient, maintenant non plus d’ailleurs.

Progressivement, les guichets furent remplacés par des automates qui devinrent de plus en plus sophistiqués, mais auxquels on devait encore accéder physiquement. A cette époque, il fallait se déplacer pour interagir avec eux, parfois faire la queue. Il était alors encore possible de s’adresser à des humains pour des conseils, mais là aussi, ces personnes furent remplacées par des conseillers virtuels, toujours serviables, aimables et capables aussi bien de prodiguer les meilleurs conseils que d’exécuter toutes les transactions voulues.

D’intermédiaire financier, la banque était devenue un acteur non indispensable à L’Organisation.

L’Organisation avait créé sa propre monnaie virtuelle le LibertOr. Ce fut considéré comme une évolution majeure, une nouvelle liberté de commercer pour tous, partout dans le monde, avec n’importe qui. C’était si pratique. Les applications « se parlaient » et aucun contact physique n’était plus nécessaire. C’est L’Organisation qui permettait de réaliser les transactions commerciales et financières à distance de manière dématérialisée n’importe quand, n’importe où.

La généralisation « du sans contact » et « du à distance », pour tous les services liés à l’humain, accéléra la transmutation du monde d’avant, au seul monde que je connais par la Grande Dématérialisation orchestrée par L’Organisation.

Pour elle ce fut aisé. L’Organisation maitrisait les capacités informatiques et télécoms nécessaires et indispensables pour mettre en relation les entités. De plus, elle s’était employée à capter toutes les données des humains pour mieux les connaitre, les servir et les asservir. Ainsi, avec sa connaissance des individus, de leurs besoins, avec ses algorithmes qui orientent leurs besoins « sur ce qu’il y a de mieux pour eux » et qui permettent de leur faire croire qu’ils choisissent librement ce qu’elle leurs propose, avec un prix sur mesure, payable en LibertOr.

Le pouvoir et la puissance de l’Organisation lui permirent de transformer les métiers de la banque. L’automatisation des banques était en marche depuis longtemps. Tout le savoir-faire bancaire fut migré dans des algorithmes et médié par des plateformes d’échanges virtuels. Les banques et leurs personnels, comme les traders par exemple, étaient devenus inutiles.

Cela avait commencé, en fait quand j’y pense, par mon Barbassous. Un simple jouet pour enfants. Connecté certes, mais à priori si inoffensif. Les Barbassous pour les enfants. La dématérialisation des banques pour leurs parents. Le passage à l’argent immatériel pour tous. Ensuite seulement, le remplacement des banques et la disparition progressive de la monnaie physique, la disparition des devises nationales, la surveillance des paiements, le prélèvement de taxes sur toutes les transactions par L’Organisation.

L’Organisation avait transformé l’argent d’avant en électrons.

C’est à ce moment-là que les billets et les pièces furent interdits aux individus, comme d’ailleurs l’or et les métaux précieux indispensables à la fabrication des composants électroniques de l’Organisation.

En prélevant des taxes sur chaque transaction, sur tous les échanges, sur tous les flux informationnels, L’Organisation devint aussi riche que puissante, aussi globale qu’obscure.

Avec L’Organisation, nous, les humains, sommes devenus transparents et plus nous sommes transparents, moins elle l’est.

Aujourd’hui, tout est géré par L’Organisation. Elle contrôle tout, les films que les personnes visionnent, les textes qu’elles lisent, la musique qu’elles écoutent, les personnes qu’elles rencontrent… L’Organisation sait tout de nous et guide nos moindres comportements.

Elle connait déjà ma découverte et je sais que je vais devoir payer le prix de l’audace que mes parents ont eue d’avoir gardé ce souvenir du passé.

Est-ce un cadeau empoisonné de ma mère où sa manière de me faire prendre conscience de la valeur perdue du secret ?

Transparent et sans secret, qui suis-je ?

SwissCovid, consentement éclairé et responsabilité politique

Solange Ghernaouti 16 commentaires

En tant que citoyenne confrontée comme tout un chacun à la pandémie, le dispositif de traçage des contacts SwissCovid m’interpelle. En tant que professionnelle de la cybersécurité, j’ai le devoir d’attirer l’attention des parlementaires sur vingt questions essentielles que pose l’élaboration d’une loi concernant l’introduction de Swiss-covid . Ces questions, brièvement motivées, sont les suivantes:

(Pour une meilleure lisibilité de l’article, quelques termes techniques suivis d’* sont proposés à la fin de celui-ci).

Selon le document « Utilisation de l’application SwissCovid durant l’essai pilote : déclaration de confidentialité de l’Office fédéral de la santé publique[1] », le dispositif SwissCovid est composé de l’App* qui appelle la réalisation de services réalisés par l’API* d’Apple/Google et d’un serveur VA backend et d’un serveur pour gérer des codes entre l’App et le serveur VA backend (frontend / backend).

Dans ce document, émis conjointement par le Département fédéral de l’intérieur (DFI) et l’Office fédéral de la santé publique on lit « Si l’OFSP mandate des tiers, suisses ou de l’étranger, ces opérateurs s’engagent à respecter les prescriptions de l’ordonnance COVID-19 sur l’essai pilote du traçage de proximité. » (point 4, page 2).

Question 1

Quelles sont ces tierces parties engagées qui peuvent être suisses ou étrangères ?

 

Le préfixe « Swiss » laisse penser que le dispositif SwissCovid est développé en Suisse et est basé sur des infrastructures suisses. Toutefois, dans la mesure où « SwissCovid » est basée sur l’API  – Exposure notification de Apple-Google et dans la mesure où celle-ci réalise quasiment tous les traitements nécessaires au fonctionnement de l’application de traçage des contacts (stockage, Bluetooth, comparaisons, calcul de risque), cela laisse très peu d’initiative aux développeurs et initiateurs suisses du projet.

Question 2

Qui développe quoi ?

 

Question 3

Comment bâtir la confiance dans un code informatique développé, mis en œuvre et géré par Apple/Google alors qu’il est impossible de le faire tester ou auditer par des entités indépendantes ?

 

Ces premières questions en soulèvent d’autres, légitimées par le point 6 du document de l’OFS cité plus haut (page 3) « Afin de protéger les données contre des accès non autorisés, des pertes ou des utilisations abusives, l’OFSP, en étroite collaboration avec nos fournisseurs d’hébergement internes et externes et avec d’autres prestataires informatiques, prend des mesures de sécurité adéquates, de nature technique (p. ex., cryptage, pseudonymisation, historique, contrôles d’accès, limitations d’accès, sécurité des données, solutions concernant la sécurité des technologies informatiques et des réseaux, etc.) et de nature organisationnelle ( p. ex., directives aux collaborateurs, contrats de confidentialité, contrôles, etc.) conformément aux prescriptions de l’administration fédérale et de la législation fédérale en matière de protection des données. ».

 

Question 4

De quels fournisseurs et prestataires s’agit-il, quels sont les sous-traitants ?

 

Question 5

Est-ce que les données sont hébergées dans un cloud Amazon ?

 

Question 6

Quels appels d’offre ont été émis concernant les organisations et entreprises privées qui développent SwissCovid?

 

Question 7

Est-ce que le dispositif SwissCovid est complètement Open source ?

 

Le message du 20 mai 2020 du Conseil fédéral concernant la modification urgente de la loi sur les épidémies en lien avec le coronavirus (Système de traçage de proximité)[2] stipule en point 4 « Commentaires des dispositions. Art. 60a Système de traçage de proximité pour le coronavirus : … « Dans un souci de transparence et de confiance, le code source sous-jacent et les spécifications techniques utilisées pour tous les composants sont publics » (art. 60a, al. 4, let. e).

Pour qu’un programme soit qualifié d’« Open source », il faut:

  • que le code source soit disponible ;
  • que l’on puisse vérifier que l’exécutable correspond au code source* ;
  • que l’on puisse modifier le code, le compiler* et l’exécuter.

 

Question 8

Dans la mesure où le dispositif SwissCovid ne satisfait pas à ces trois impératifs, y-aurait-il une contradiction entre la réalité et les déclarations ?

 

Le document du 20 mai 2020 de la Confédération « Message concernant la modification urgente de la loi sur les épidémies en lien avec le coronavirus (Système de traçage de proximité) » fait référence à une application d’alerte Corona.

 

Question 9

Est-il prévu que ce dispositif soit utilisé pour d’autres épidémies que celle liée au SARS-CoV-2 à l’origine de la Covid-19 ?

 

La technologie Bluetooth comporte des vulnérabilités et des failles de sécurité[3], il est conseillé d’installer des nouvelles versions de sécurité et de toujours désactiver le Bluetooth lorsque l’usager n’en a pas besoin. De plus, il existe des attaques bien connues qui exploitent Bluetooth comme par exemple :

  • Captation, interception par un tiers non autorisé des messages transmis sur l’interface Bluetooth.
  • Insertion, suppression de messages par un tiers.
  • Observation des signaux (écoute, espionnage).
  • Interruption de la connectivité (déni de service).
  • Prise de contrôle à distance.

 

Question 10

Est-ce que le dispositif SwissCovid pourra être détourné de sa finalité ?

 

Question 11

Est-ce que le dispositif SwissCovid pourra subir des cyberattaques ?

 

Question 12

Est-ce que l’anonymat des personnes est toujours garanti ?

 

Le document « Application SwissCovid : conditions d’utilisation »[4], nous informe sous le point 4 «  Devoir de diligence de l’utilisateur » que :

« 4.1 L’accès technique à l’application relève de la responsabilité de l’utilisateur.

4.2 Les utilisateurs sont tenus de prendre les mesures de sécurité nécessaires pour leur propre appareil et de le protéger contre l’accès non autorisé de tiers et contre les logiciels malveillants.

L’utilisateur est informé par la présente des risques de sécurité liés à l’utilisation d’Internet et des technologies de l’Internet. ».

 

Question 13

Puisque l’utilisateur engage sa responsabilité, est-ce que les mesures de sécurité nécessaires pour que l’utilisateur puisse se protéger des malveillances et des vulnérabilités inhérentes au dispositif, sont disponibles et à quel prix?

 

Question 14

Est-ce que les seules mesures de sécurité efficaces sont de ne pas installer l’App et de ne pas utiliser le dispositif ?

 

Dans le document « Message concernant la modification urgente de la loi sur les épidémies en lien avec le coronavirus (Système de traçage de proximité), du 20 mai 2020[5], le point 5.1 « Conséquences pour la Confédération, conséquences financières » stipule « Les coûts de développement du logiciel de l’application pour téléphone portable, du back-end GR et du système de gestion des codes ainsi que les coûts pour la gestion des accès pour les services des médecins cantonaux sont estimés à un montant unique de 1,65 million de francs. Les frais d’exploitation par tranche de 12 mois s’élèvent à environ 1,2 million de francs d’ici à la fin juin 2022. Les coûts des mesures d’accompagnement communicationnelles sont estimés à 1,95 million de francs, dont environ 80 % seront utilisés pour la diffusion et la publication d’annonces, de spots télévisés et des bannières électroniques. »

 

Question 15

Quels sont les coûts directs et indirects réellement supportés par les finances publiques du dispositif SwissCovid et la population ?

 

Question 16

De quels frais d’exploitation s’agit-il ?

 

Question 17

N’est-il pas étonnant que les coûts des mesures d’accompagnement communicationnelles (1,95 million) soient supérieurs aux coûts de développement du logiciel de l’application pour téléphone portable, du back-end GR et du système de gestion des codes ainsi que les coûts pour la gestion des accès pour les services des médecins cantonaux (1,65 million) ?

 

Dans la mesure ou SwissCovid est considéré comme étant un appareil médical puisque destiné à informer une personne d’un risque d’infection), ce dispositif est soumis à la règlementation et au contrôle de Swissmedic. Cela implique selon l’Article 21 de l’ Ordonnance sur les dispositifs médicaux (ODim)[6] entre autre, “1 La publicité pour les dispositifs médicaux destinés à la remise directe au public ou à l’utilisation directe par le public doit se limiter exclusivement à des allégations correspondant à l’information sur le produit en ce qui concerne son utilisation, ses performances et son efficacité. 2 Toute information trompeuse concernant l’efficacité ou les performances d’un dispositif médical est interdite. »

 

Question 18

Qui est en charge de s’assurer que les mesures d’accompagnement communicationnelles seront conformes à l’Ordonnance sur les dispositifs médicaux ?

 

Question 19

Quelles sont les entités indépendantes et sans conflit d’intérêt, en mesure de valider la robustesse, la fiabilité, la sûreté, la sécurité et la conformité réglementaire du dispositif SwissCovid dans son intégralité ?

 

Apporter des réponses convaincantes à ces questions, qui ne sont pas traitées dans le document « Application SwissCovid : Questions & Réponses »[7] est impératif et urgent.

 

Question 20

Comment, sans réponses aux questions précédentes, une personne pourrait-elle être un citoyen responsable, un acteur éclairé qui ne répondrait pas uniquement à des injonctions de faire, qui pourrait exprimer son libre arbitre, qui pourrait choisir d’utiliser ou non SwissCovid et qui éventuellement ne se sentirait pas coupable de ne pas consentir à un dispositif dont les principales garanties d’innocuité sont exclusivement déclaratives ?

 

La démocratie repose sur la confiance, non sur la crainte, et la confiance exige la transparence.

Sans réponses aux questions précédentes, comment le Parlement pourrait-il sérieusement élaborer une loi qu’il a lui-même jugée indispensable ?

 Seule une information claire et la plus complète possible, peut contribuer à satisfaire les besoins de transparence et de confiance exprimés par les porteurs du projet SwissCovid.

Cela permet une prise de décision en toute connaissance de cause, dont dépend le consentement éclairé de chacun et dont dépendent également in fine la santé, la sécurité et la liberté de tous.

Hic et Nunc, ici et maintenant, des réponses, pour nous, pour la démocratie, avant toute décision, après il sera trop tard.

 

***

Quelques informations techniques

  • Une API (Application Programming Interface) est un programme informatique qui permet d’être appellé par un autre programme.
  • L’API – Exposure notification utilisée par SwissCovid est un programme développé par Apple et Google qui prend en charge et qui réalise quasiment tous les traitements nécessaires au fonctionnement de l’application de traçage des contacts (stockage, Bluetooth, comparaisons, calcul de risque).
  • L’App (l’application) est la partie d’interface d’accès, c-à-d. le programme qui appelle le programme d’Apple/Google API – Exposure notification.
  • L’App est installée dans le téléphone de l’
  • Compiler un programme est une des étapes (la compilation) de transformation d’un programme informatique écrit avec un langage de programmation (suite d’instructions – code source), vers un code exécutable par un ordinateur.
  • Un langage de programmation est nécessaire à l’humain qui ne peut pas s’exprimer directement en binaire qui est le seul langage manipulable par les processeurs informatiques.

***

[1]https://www.bag.admin.ch/bag/fr/home/krankheiten/ausbrueche-epidemien-pandemien/aktuelle-ausbrueche-epidemien/novel-cov/situation-schweiz-und-international/datenschutzerklaerung-nutzungsbedingungen.html (version du 13 mai 2020, publiée le 22 mai 2020)

[2] https://www.newsd.admin.ch/newsd/message/attachments/61421.pdf

[3]Voir par exemples : https://www.zdnet.fr/actualites/android-une-faille-de-securite-sur-le-bluetooth-39898723.htm ou encore « The dangers of Bluetooth implementations: Unveiling zero day vulnerabilities and security flaws in modern Bluetooth stacks »: https://github.com/mailinneberg/BlueBorne « Une nouvelle faille critique touche le Bluetooth sur Android. Si Google a déjà publié un correctif, tous les smartphones n’ont pas encore reçu la mise à jour. Les spécialistes conseillent de désactiver temporairement le Bluetooth ». 10 février 2020 https://www.frandroid.com/android/673314_android-une-faille-de-securite-critique-touche-le-bluetooth

[4] https://www.bag.admin.ch/bag/fr/home/krankheiten/ausbrueche-epidemien-pandemien/aktuelle-ausbrueche-epidemien/novel-cov/situation-schweiz-und-international/datenschutzerklaerung-nutzungsbedingungen.html (document du 13 mai 2020, 22 mai 2020). La validité de ce document pris en vertu de l’Ordonnance COVID-19 essai pilote traçage de proximité est limitée à la date du 30 juin 2020. Il faudra donc rester très vigilant sur les conditions d’utilisation de l’Application de traçage dans sa prochaine phase lorsqu’elle sera proposée au grand public.

[5] https://www.newsd.admin.ch/newsd/message/attachments/61421.pdf

[6] https://www.admin.ch/opc/fr/classified-compilation/19995459/index.html#a21

[7] https://www.bag.admin.ch/bag/fr/home/krankheiten/ausbrueche-epidemien-pandemien/aktuelle-ausbrueche-epidemien/novel-cov/situation-schweiz-und-international/datenschutzerklaerung-nutzungsbedingungen.html (Questions fréquentes, Dernière modification 23.05.2020)

 

Le monde d’après, la fin du choix

Solange Ghernaouti 6 commentaires

Fable de l’ère numérique

 

J’habite mon pays comme un étranger.

Non pas comme un étranger intégré dans son pays d’adoption qui resterait sentimentalement attaché à son pays d’origine, mais comme un étranger ayant connu deux espaces temporels, celui d’avant et celui d’après.

Mon ancrage originel est lié à une époque, celle d’avant, celle d’avant le techno-totalitarisme.

Chaque fois que je pense à cette période de ma vie, ce pays lointain auquel je ne peux revenir, celui de de mes années estudiantines, j’ai des regrets et des remords.

 

Je me souviens de Mathilde, mais était-ce vraiment son nom ?

Elle se présentait toujours de la même manière « Appelez-moi Mathilde » en souvenir d’un film qui lui évoquait sa grand-mère qu’elle aimait beaucoup.

Je me souviens de Mathilde, étudiante engagée portant vaillamment des idées, des combats, des valeurs.

C’était au temps où nous pouvions nous exprimer.

Elle contribuait à nous expliquer, elle nous aidait à décrire les faits et les situations, à réfléchir aux causes, aux conséquences, aux enjeux civilisationnels de la technologie.

Mathilde nous aidait à comprendre comment les firmes soutenaient les politiques publiques dans l’éducation ou la santé pour valoriser leurs produits, imposer leur idéologie, dorer leur blason.

Dans nos longues discussions, elle détaillait les objectifs de communication poursuivis par les entreprises du numérique et leurs riches propriétaires avec leurs fondations philanthropiques défiscalisées.

Nous ne voulions pas comprendre que la valorisation symbolique des marques technologiques était un instrument de leur positionnement commercial et de l’expression de leur soft power et de leur puissance.

 

Ces firmes étaient en train de devenir des symboles de « l’évolution naturelle » du cours des choses.

Fières de leur croissance et de leur taille, elles dominaient le monde numérique et écrasaient leurs concurrents. Incontournables, elles étaient en passe de devenir incontestables.

Pour moi, disait Mathilde, nous faire croire qu’il s’agit d’une évolution naturelle du vivant, opérer une sorte de “naturalisation” par le “darwinisme” de la digitalisation de la société, nous empêche de questionner cette évolution. il n’y a pas de darwinisme, les choix technologiques sont des choix politiques et économiques.

 

Mathilde, nous incitait à nous déterminer, à prendre position, à ne pas tout accepter, à vérifier, parfois même à contester, à refuser, à nous rebeller.

Nous, nous continuions à faire semblant de ne pas comprendre, à passer notre temps à trouver des bonnes raisons d’accepter ce qu’elle savait inacceptable.

Nous pensions que notre inertie idéologique nous protégeait, nous protégerait.

Parfois, notre attentisme l’agaçait, mais le plus souvent notre impossibilité à imaginer que l’avenir lui donnerait raison, lui faisait répéter dans un grand éclat de rire :

 

Le feu qui te brûlera, c’est celui auquel tu te chauffes“.

 

A l’époque, certains universitaires, intellectuels et intellectuelles, ont participé à des débats mettant en cause la manière dont le solutionnisme technologique était proposé comme seul et unique horizon.

Ils et elles les ont alimentés, créés même. Ce n’était pas pour rien que les universités faisaient peur, qu’elles faisaient trembler les puissants.

 

C’était bien avant la fusion des acteurs techno-économiques hégémoniques, dans tous les instruments de la politique nationale et internationale.

 

Alors les campus furent mis hors des villes, pour déplacer les potentiels fauteurs de trouble dans des lieux difficiles d’accès où ils risquaient moins de contaminer la population avec des idées jugées subversives.

C’est à ce moment que j’ai décroché, c’était trop loin, tout devenait trop compliqué pour moi.

Je n’ai jamais fini mon doctorat.

 

Par la suite, les campus furent transformés en fabriques à partir d’imprimantes hautement spécialisées.

 

Cela s’est mis en place après la banalisation de la surveillance et son acceptation par la population.

Juste après l’introduction et la justification pour raisons de santé de l’infrastructure de surveillance qui permettaient de savoir où nous étions, avec qui, pendant combien de temps.

 

Bien sûr, au début, l’utilisation de ce dispositif n’était pas obligatoire.

Mais c’était oublier que la liberté de chacun engage la liberté de tous !

 

Une communication massive, la publicité, la pression sociale, la peur, un système de récompenses (des soins gratuits) et des promesses de sécurité, de respect de la vie privée catalysèrent l’acceptation de masse.

 

Une fois déployée à partir d’un simple téléphone de l’infrastructure de surveillance et l’usage acquis de ce type de dispositif, tout alla très vite.

 

La technologie pour surveiller et verbaliser était en place, des textes de lois furent passés pour donner un semblant de légitimation démocratique à la surveillance.

 

Les efficaces lobbies des multinationales ont fait et défait les textes en fonction de leurs intérêts.

De nouveaux cadres législatifs ont assoupli les règles au profit de certains acteurs en dédouanant les autres de leurs responsabilités.

 

L’Université finit par disparaitre.

L’éducation, les examens, toutes sortes d’apprentissage furent dès lors, et pour tous, réalisés, à distance, via des systèmes de surveillance et d’assistance personnalisés.

Le télétravail fut généralisé à chaque fois qu’il était impossible de substituer un humain par un programme informatique.

L’éducation se résuma rapidement et pour l’essentiel, à l’apprentissage de la docilité informatique.

Seuls quelques élu-e-s furent autorisé-e-s à apprendre à coder. Leurs programmes étaient désormais contrôlés par des algorithmes.

La fascination technologique aidant, ainsi subrepticement, le pouvoir techno-économique a mis la main sur l’Université, après avoir mis la main sur le politique. D’abord parce que l’Université forme les futur-es responsables politiques, mais aussi parce que la critique du pouvoir passe par le regard des intellectuel-le-s.

 

Tout a été fait, pour soumettre et détruire l’indépendance de la pensée scientifique.

 

La précarisation des postes et des carrières, les recrutements en pré-titularisation, puis les contrats à durée déterminée, les recrutements hors-sols (qui empêchent tout participation au débat local, puisque parfois c’est même la maîtrise de la langue qui fait défaut), la soumission aux classements, le financement privé des chaires, des projets de recherche, des infrastructures informatiques et des bâtiments qui portent le nom des généreux donateurs ou celui de fondations.

 

Partout, dans toutes les instances académiques, dans les académies scientifiques, dans les conseils stratégiques, les conseils de surveillance, les commissions, il y a eu des référents ITE (Innovation- Technologie-Economie), des ambassadeurs des firmes. Des personnes issues de celles-ci furent nommés professeurs, chercheurs, directeurs de recherche. D’autres pour diverses motivations et raisons se mirent à adopter tout l’arsenal technologique et idéologique des firmes et à en faire la promotion sous couvert de discours scientifiques.

Ainsi certains, ont vendu leur caution académique contre une pseudo reconnaissance de leur grandeur scientifique illusoire.

L’intérêt fut plus du côté des firmes qui, par ce biais, se sont acheté un label bradé par les institutions, une sorte d’image d’excellence en matière de protection des droits humains et de défenseur de la vie privée. Futées, elles se sont assurées un monopôle dans une entente cartellaire leur permettant de conserver une emprise sur les gouvernements puisqu’elles contrôlent l’accès aux technologies.

 

Dès lors, toute manifestation de résistance et même toute intention de résistance furent réprimées violemment.

 

Je n’ai jamais revu Mathilde.

 

Elle me disait “La manière dont tu présentes ta joue détermine la facilité avec laquelle on te gifle.”

 

Elle avait raison, non seulement j’ai présenté ma joue, mais j’ai aussi tendu l’autre.

 

Je regrette d’avoir été celui qui a tout accepté aveuglement.

 

Je continue à être passif et à me réfugier dans ma soumission et ma culpabilité d’être parmi les 1%.

 

Les 1% qui vivent non pas dans la dignité de l’être mais dans l’avoir.

 

Je ne peux m’empêcher de penser à Mathilde.

 

Je ne sais pas comment elle a vécu cette prise de contrôle du vivant par le techno-pouvoir qui continue de nous mener vers l’effondrement, pas à l’effondrement idéologique puisque c’est déjà fait, mais à l’effondrement écologique en passant ou pas, par une guerre totale de tous contre tous et par un effondrement biologique ou nucléaire, le tout n’étant pas mutuellement exclusif.

 

J’espère simplement qu’elle a pu rejoindre ce pays dont elle nous parlait parfois où le seul PIB existant était l’indice intérieur du bonheur, mais c’était avant.

 

 

 

TechnoCivilisation : l’âge de déraison

Solange Ghernaouti 8 commentaires

Fable de l’ère numérique

*************************

C’était il y a longtemps, c’était en 2022, à l’époque où les humains n’étaient pas encore pucés.

Ils étaient libres mais ne le savaient pas.

C’était à l’époque où ils auraient pu inverser le cours des choses. Où ils auraient dû.

 

La réification de l’humain était en marche.

Ils n’ont pas cru qu’elle irait aussi loin.

Ils ont laissé faire.

Ils ont fermé les yeux.

 

Certains par ignorance.

D’autres par naïveté.

Certains par faiblesse.

D’autres par nécessité.

Certains par paresse.

D’autres par neutralité.

Beaucoup par avidité.

 

Ce furent ces derniers, les pourvoyeurs de technologies numériques, les véritables fossoyeurs des libertés, ceux qui ont tué la liberté.

Ils ont commencé par tuer la vie privée, puis la liberté d’expression.

Ils ont instauré le règne de la transparence totale des êtres, des sentiments, des comportements, des déplacements, des intentions.

Ils ont inventé de nouvelles formes de socialisation, en tissant une toile invisible qui enferme les personnes qui s’imaginent jouer à un jeu de rôle, le rôle de leur vie, toujours en se mettant en scène, souvent en se mettant à nu.

 

J’étais enfant, je me souviens, c’était nouveau, il régnait dans cet espace immatériel un faux sentiment de liberté et de protection, c’était grisant.

Tante Agathe qui questionnait ces nouvelles pratiques, passait pour une espèce de rabat joie voire de paranoïaque aux yeux de ceux qui ne savaient pas que le jeu était truqué, que le jeu était addictif, qu’ils ne pourraient plus s’en passer.

 

Je me souviens, de joueurs rebelles qui ont essayé d’échapper au système. Ils ont créé de fausses informations pour tenter de se soustraire aux injonctions électroniques.

Cette tentative de rébellion a avortée. Elle fut noyée dans un tsunami de fake news créées de toutes pièces par les propriétaires des technologies. Ils avaient trouvé le moyen de soumettre la population en lui laissant croire que c’était elle qui choisissait et qu’il n’y avait pas d’autre choix possibles.

 

A l’époque, au début du XXIème siècle, le marketing du consentement aveugle était un art que seules quelques hyperpuissants possédaient. Ils savaient instrumentaliser la peur, la peur des personnes de passer à côté d’une innovation, d’un divertissement gratuit, ou celle de ne pas faire comme les autres, d’être exclus.

Au début on consentait. À quoi ? Je crois que personne ne le savait vraiment.

Ensuite, ce n’était plus la peine de faire semblant d’être d’accord.

Personne n’avait le choix.

Les pratiques numériques sont devenues obligatoires pour étudier, travailler, se soigner, sortir, manger, boire, en fait pour vivre et survivre.

 

Entre temps, les fakes news furent une bonne opportunité pour annihiler la liberté d’expression et la liberté de la presse, pour censurer et instaurer un régime de diffusion d’informations légales, c’est à dire conformes aux normes édictées par certains.

 

Au début tout le monde était content, même les gouvernements. Ils pouvaient ainsi déléguer leurs tâches de police et justice à des entités privées. Celles-ci ont inventé la Technopolice, les laisser passer numériques et l’état d’urgence permanent.

 

Progressivement, plus aucun État fut en mesure de s’opposer au pouvoir numérique d’une poignée d’entreprises associées appelée « L’Autorité ».

 

L’Autorité maitrisait toute la chaine du numérique : puces électroniques, équipements, satellites de communication, câble sous-marins, infrastructures informatiques et télécoms, services, données, programmes d’intelligence artificielle, robots, drones, armes de destructions massive de l’énergie informationnelle.

 

L’Autorité c’est elle, désormais qui gère aussi l’identité des personnes avec son service Cyber-Etat-civil à l’échelle mondiale.

 

Très rapidement, plus aucune entité ne fut plus capable de relever les défis que tout cet accaparement des moyens numériques posait aux libertés et aux droits humains fondamentaux.

 

Très tôt, L’Autorité préconisa le recours massif aux outils numériques pour contrôler les déplacements et limiter la circulation de toutes les personnes à des fins soi-disant sécuritaires et de lutte contre le terrorisme et les pandémies.

 

L’Autorité s’appuya sur les dispositifs de surveillance précédemment mis en place par les gouvernements habitués à exploiter des données de géolocalisation de leurs ressortissants. Elle en a déployé d’autres, partout dans les lieux publics. Il y eut toujours plus de caméras de vidéo-surveillance, de systèmes de reconnaissance faciale, de capteurs et de bornes interactives. Convaincre des particuliers d’en installer aussi dans des lieux privés en leur promettant davantage de sécurité fut chose facile.

 

Des systèmes partout, plus ou moins invisibles, plus ou moins décoratifs, partout dans la rue, le métro, les bus, les trains, les gares, les parkings, les autoroutes, les carrefours, les magasins, les entreprises, les écoles, les théâtres, les musées, les maisons, … partout des systèmes qui voyaient, des systèmes qui écoutaient, des systèmes qui prenaient la température des gens, des systèmes d’aide à tout faire.

 

Nous avons fini par ne plus les remarquer. Par ne plus pouvoir les voir ensuite. Toujours plus miniaturisées, dotées de zooms toujours plus perçants, capables de voir à des dizaines puis des centaines de mètres, capables de voir la nuit, parfois même embarquées à bord de drones surveillants nos faits et gestes depuis le ciel.

 

Comment s’opposer à une technologie invisible ? Comment résister à ces solutions indolores, puisque déployées dans le cadre d’opérations « environnement sûr » ?

La safe city, nous y aspirions !

 

Avec la reconnaissance faciale, il y eut la « surveillance sociale » et les « notifications » pour bénéficier en toute sécurité de certains services et le « traçage social » ou cas où les personnes veulent entrer en contact de proximité physique. Pour cela, il faut qu’elles aient un laissez-passer numérique et un carnet numérique de santé à jour. C’est pour ces raisons que L’Autorité a pucé les personnes. Pour qu’elles aient leur carnet de santé toujours sur elles, qu’elles ne l’oublient pas, qu’elles ne puissent l’échanger, et puis surtout, c’est pratique et pas cher. Désormais, tout déplacement s’effectue, sous peine d’amende, avec un laissez-passer numérique, à générer à partir du site officiel de L’Autorité via la puce électronique.

 

Je me souviens de cette époque où le totalitarisme numérique n’existait pas et je me demande parfois pourquoi mes parents ne s’y sont pas opposés.

 

Désormais, je vis avec une muselière et une laisse électroniques.

Je vis sous perfusion informationnelle et sous alerte électronique permanente.

Je vis en état d’urgence, dans l’urgence d’obéir, pour mon bien, aux injonctions de L’Autorité.

 

Je suis devenu un système d’extraction de données physiologiques, biométriques, émotionnelles et comportementales.

Je suis un système téléguidé, un système à optimiser selon les besoins de L’Autorité.

 

Mes petits-enfants ne me connaissent pas, incapables de penser, de juger et de décider par eux-mêmes, ils n’ont pas besoin de moi.

Ils ont L’Autorité qui leur impose une vie algorithmique « sur mesure ».

 

Aujourd’hui, je suis sous anesthésie numérique mais aucun avatar électronique ne me rend réellement heureux, heureux de ce bonheur serein que tante Agathe tentait de partager avec moi lorsque que j’étais petit et que nous allions nous promener en forêt, du temps où des forêts existaient encore.

 

Je me souviens, elle chantait « ma liberté, longtemps je t’ai gardée comme une perle rare, ma liberté …. » la suite m’échappe, elle a été effacée de ma mémoire pour ne pas déclencher trop d’émotions.

 

 

 

 

Mobility pricing & Contact tracing

Solange Ghernaouti 4 commentaires

Tarification et surveillance personnalisées

En décembre 2019, le Département fédéral de l’environnement, des transports, de l’énergie et de la communication publie un rapport à l’intention du Conseil fédéral concernant la faisabilité de la tarification de la mobilité[1]. Quelles que soient, les justifications du concept d’une tarification personnalisée des déplacements des personnes via leurs véhicules et par des transports publics ferroviaires et routiers, ce concept repose sur les technologies numériques de la surveillance.

 

Le projet de taxation au kilomètre des déplacements porte en lui le germe de la fin de la liberté de se mouvoir sans être sous surveillance informatique

Dans la mesure où il est possible d’enregistrer et de transmettre les données relatives aux déplacements des usagers (localisation, distance, heure, durée, moyen de transports, …) ou encore des données relatives aux entités croisées, se pose la question de la protection des données personnelles et du respect des droits fondamentaux. De même qu’avec l’application de traçage des contacts promue dans le cadre d’un état d’urgence sanitaire, aucune de ces deux applications ne permettent de garantir que les données collectées ne seront pas piratées ou détournées de leurs finalités initiales.

 

L’impossible anonymat et l’érosion des libertés

La tarification personnalisée des infrastructures partagées, nécessite que l’usager soit identifié, cela ne peut pas être complètement anonyme. De plus, les techniques d’anonymat ou de pseudo – anonymat permettent généralement d’identifier des personnes, même indirectement. Chaque déplacement des usagers des transports ferroviaire et routier est enregistré, analysé et taxé (selon des critères issus de politiques tarifaires particulières). Ainsi, chaque trajet est surveillé à des fins de contrôle et d’optimisation. Ce qui est en fait déjà le cas lorsque l’on achète un billet de train en ligne (billet nominatif), que l’on se fait contrôler durant le voyage (scannage du titre de transport, de la carte d’abonnement).

Toutes les activités numériques laissent des traces et permettent l’identification d’un système, voire d’une personne. Elles peuvent être exploitées à des fins bienveillantes ou malveillantes. En plus des données fournies consciemment par l’usager, sont systématiquement collectées des métadonnées (équipement, heure, localisation, …), à partir desquelles d’autres données sont générées par des algorithmes (profilage, …) ouvrant la porte à toutes sortes d’usages ou de dérives (publicités commerciales ou politiques ciblées,…).

 

Vie cachée des données personnelles exploitées par des tiers

Toutes les données possèdent une vie cachée hors du contrôle et de la connaissance de le leur propriétaire. Le problème est encore plus grave lorsqu’il s’agit de données de santé. De manière générale, via le numérique, l’anonymat complet (réel, effectif) est souvent impossible. C’est pour cela qu’il faut des garde-fous extrêmement stricts, voir renoncer à l’usage de certains services pour préserver les libertés publiques.

Le système est par nature liberticide et les garanties pour qu’il ne le soit pas ne sont pas probantes. Comme il ne peut exister de garantie que les données ne soient pas transmises, dupliquées, sauvegardées sans être jamais détruites ou encore piratées (cyberattaques sur le système, divulgation des données, chantages, verrouillage des ressources, etc.).

Dans l’état, rien ne garantit, que les données ne seront utilisées pas à d’autres fins, qu’elles ne seront pas croisées avec d’autres sources de capteurs (caméra de surveillance, systèmes de reconnaissance de plaques d’immatriculation, parking, portiques autoroutiers, systèmes de reconnaissance faciale, applications de traçage des contacts, capteurs de données physiologique (montres connectées, applications de santé, de bien –être, …), système d’assurance, etc.). Toutes sortes de traitements, de croisements de données et d’inférences qui permettent de constituer des profils d’utilisateurs, de reconstituer a posteriori des comportements et de prédire et d’influencer des actions sont possibles.

Pour autant, la massification des données et des traitements effective depuis plusieurs années déjà, n’a pas permis aux autorités d’anticiper la pandémie SARS-CoV-2 ni de constituer des stocks suffisants de masques pour ne citer qu’un seul exemple de ce qui fait défaut pour affronter la situation sanitaire liés au Covid-19.

En revanche, les multinationales du numérique continuent à imposer leurs visions de l’informatisation de la société, basée sur l’exploitation sans limite des données. Leur avance dans la captation des données (Big data, Cloud Computing, Intelligence artificielle) et leur pénétration du marché, font qu’ils sont incontournables dans la mise en place de solutions de « gestion des données» que cela soit dans un contexte de villes intelligences, d’optimisation des déplacements ou de surveillance en cas de pandémie. Leurs produits commerciaux sont en passe de devenir des invariants indispensables à la gestion publique. Les Google, Apple, Facebook, Amazon, Microsoft, ou encore Palantir (géant américain de l’analyse des données, en lien avec des agences de renseignement américains et dont une partie du financement initial est issu de la CIA[2]) par exemples, ne cessent de développer des partenariats avec diverses entreprises locales et autorités de par le monde. Les opérateurs téléphoniques sont également très présents sur le marché du contrôle sécuritaire du fait de leur maitrise des données de géolocalisation.

Les technologies, services et données de géolocalisation et de navigation constituent des enjeux économique et géopolitique majeurs, y compris dans leur indissociable dimension de la maitrise de l’espace et des satellites, à des fins civiles et militaires.

 

Le smartphone le nouvel instrument de la perte du désir de vouloir protéger ses données personnelles et son intimité (privacy) ?

Ce n’est pas tant le smartphone qui est en cause mais la manière dont il est devenu le vecteur indispensable d’une économie numérique basée sur l’exploitation des données qui doit être questionnée. L’eldorado numérique s’est transformé à l’insu des personnes, en économie de la surveillance de masse et de la surveillance personnalisée. Le marketing du consentement pour se laisser déposséder de ses données et se faire surveiller informatiquement est très efficace.

 

Un détournement de vigilance préjudiciable

Que ces applications soient mises en œuvre à des fins de rationalité et d’optimisation économique ou pour contribuer à la maitrise d’une situation sanitaire, les moments de trouble et de déstabilisation économique et pandémique, détournent l’attention et la vigilance des populations concernant la défense de leurs libertés. Ils peuvent être exploités par des acteurs qui souhaitent autoriser ou déployer des solutions qui empiètent fortement sur les libertés (fichage de la population, droits sélectifs attribués en fonction des comportements, profils, nouvelles pratiques policières et commerciales, …).

 

Prendre soin de la liberté, c’est  prendre soin de la démocratie (et de la santé des personnes)

Il appartient aux citoyens d’être vigilants, exigeants, d’exprimer leurs besoins, y compris envers les entités commerciales et publiques afin que celles-ci ne bafouent pas leurs droits fondamentaux et respectent notamment le droit à la vie privée et à l’intimité (privacy). Il faut espérer qu’un solutionnisme technologique préjudiciable aux droits fondamentaux  soit refusé par le public, mais rien n’est moins sûre.

J’ose espérer que la bataille pour la protection des données personnelles et pour le droit à ce que la vie privée puisse rester privée, n’est pas perdue. De nos capacités à résister, sensibiliser, éduquer,  et à défendre la vie privée, de notre volonté à lutter contre la transparence totale des êtres, dépend le sort de nos libertés et celles des générations futures.

Le droit de vivre sans être sous surveillance informatique, le droit à la déconnexion, le droit de ne pas dépendre d’algorithmes d’intelligence artificielle, sont de nouveaux droits humains qui pourraient être reconnus si nous le revendiquons de manière effective.

Ce n’est pas parce que l’on a rien à dire qu’il ne faut pas défendre la liberté d’expression !

 

[1] https://www.uvek.admin.ch/uvek/fr/home/transports/mobility-pricing.html

[2] https://en.wikipedia.org/wiki/Palantir_Technologies

 

Covid ou la fabrique du consentement aveugle

Solange Ghernaouti 18 commentaires

Le marketing du consentement à se laisser surveiller informatiquement est en plein essor. Il s’est affiné depuis l’introduction de la téléphonie et des cartes de paiement, qui permettent d’écouter, de surveiller des comportements et de les reconstituer a posteriori. Tous les outils de communication, les transactions en ligne ou les services personnalisés renforcent les capacités de surveillances des individus via leurs pratiques numériques.

Les réseaux sociaux sont les principaux fossoyeurs de l’intimité numérique (privacy). Ces plates-formes ont été introduites sans explication claire de leur mode réel de fonctionnement. Elles n’ont pas détaillé les termes de l’échange qu’elles proposent entre la gratuité et l’exploitation des données. Elles ont été conçues et sont encore développées pour maximiser leur expansion et leur temps d’usage en jouant sur les faiblesses du comportement humain pour les rendre plus toujours plus addictives.

Une acceptation passive des effets secondaires indésirables des usages numériques s’est progressivement installée, via un consentement tacite et un acquiescement conditionnant l’accès aux services. Il ne peut s’agir d’une approbation totalement volontaire à consentir à la perte de contrôle de ses données, de son intimité et de sa vie privée.

L’économie numérique est basée sur l’adhésion, sans autre alternative possible, à l’exploitation des données des usagers qui sont censés être heureux de le faire pour ne pas cesser d’exister.

L’engrenage est parfaitement huilé et relativement invisible. L’économie du numérique s’est transformée en économie de la surveillance. Le divertissement est le bras armé de cette soumission volontaire. La connectivité permanente son fer de lance.

Ce n’est pas parce qu’ils sont nombreux à avoir échangé leur vie privée pour une vie numérique, dont les normes comportementales sont imposées par des fournisseurs de services, que tout le monde doit se résigner. Nous ne sommes pas obligés de continuer à nous laisser déposséder de ce que nous sommes, de ce que nous faisons, de l’endroit où nous sommes, de l’endroit où nous allons, de ce que nous voyons, de ce que nous pensons et aimons, des contacts fortuits ou voulus que nous entretenons !

Les fournisseurs de services ont bâti leurs empires hégémoniques et leur emprise sur un leurre. La « fin de la vie privée » est une invention récente imposée par des logiques de pouvoir et de puissance répondant à un besoin économique. Ils imposent des conditions d’utilisations que les personnes acceptent sans les lire et sans les comprendre, ce qui ne peut pas relever du consentement éclairé.

Si certains ont renoncé à leurs droits fondamentaux, en acceptant la violation de leur vie privée, en trouvant de tels dispositifs acceptables, en aimant la servitude volontaire, ce n’est pas le cas de tous. Le nombre ne fait pas raison et des alternatives technologiques moins violentes peuvent exister.

De nos jours, la surveillance est portée par la peur de l’infection par le virus biologique responsable du Covid-19 et par l’illusion de la toute-puissance technologique à résoudre les problèmes.

Aucune application, ne peut stopper un virus biologique.

Aucun logiciel, ne constituent un vaccin contre la contagion.

Aucun téléphone, n’est un remède à la maladie.

Aucun dispositif informatique ne peut remplacer les masques, les produits désinfectants, les tests de dépistage, l’hygiène comportementale, les services hospitaliers adaptés, le personnel compétent… Ce n’est pas parce que ces éléments font défaut qu’il faut leur substituer des outils informatiques pour suivre les individus, pister des personnes porteuses ou non du virus, tracer les malades, suivre les déplacements des confinés.

Même si la technologie peut remplacer une autorisation de déplacement papier, aucune surveillance numérique n’est une barrière réelle à la contamination. Aucune technologie n’est la solution miracle à la pandémie ni ne permet une meilleure prise en compte de ses conséquences. Aucune technologie n’est même capable d’en limiter les impacts pour l’économie.

Les solutions proposées actuellement, qu’elles émanent des GAFAs ou d’agences gouvernementales, sont des réponses partielles et leur efficacité pour la lutte contre la pandémie est loin d’être prouvée. En revanche, ces solutions constituent un nouveau moyen de surveillance à la fois efficace et bon marché. C’est l’usager qui paye pour sa propre laisse électronique dont il est difficile de savoir qui réellement la tient et pour sa surveillance numérique par son téléphone, son abonnement Internet et ses données.

D’autre part, c’est une accélération de la transition vers la dé responsabilité des humains/sujets à la faveur de ressources/objets. C’est consentir à déléguer le pouvoir à ceux qui maitrisent des technologies, y compris à des acteurs criminels capables de pirater les solutions mises en place.

La promotion marketing, les habitudes, les renoncements déjà consentis, les caractéristiques de mobilité, discrétion, simplicité, assurent une certaine adhésion aux leurres informatiques auprès de la population. Il n’y a pas de remise en question du fait que les progrès technologiques ne sont pas forcément synonymes à des progrès sociaux et politiques. En revanche, certaines entités ont bien compris comment tirer parti des avantages d’une surveillance numérique, dont les principales caractéristiques sont:

  • Économie de déploiement ;
  • Mobilité, souplesse, adaptabilité, réactivité (aux contextes, au nombre (foule, individu), à l’espace, à la durée, aux besoins, aux stratégies de surveillance, …) ;
  • Discrétion, invisibilité, (impossible à se représenter, impossible à combattre ou à s’y soustraire, peu de résistance) ;
  • Simplicité, banalisation (dispositif identique à ceux utiliser pour se divertir ou consommer) ;
  • Permanence (connectivité permanente et directe entre le surveillé et le surveillant) ;
  • Efficacité de la contrainte exercée et « douceur » de la manière dont le pouvoir est exercé sur le surveillé ;
  • Virtualisation de l’exercice du pouvoir (et de la violence répressive) et intériorisation de la contrainte par le surveillé.

L’application de traçage des personnes rencontrées, comme celle conçue par Apple et Google (qui se sont associés pour pouvoir l’intégrer dans les systèmes d’exploitation de leurs mobiles), pourrait persister et être utilisée à d’autres fins que celles pour lesquelles elle aura été mise en place.

Comment éviter que des mesures dérogatoires aux libertés publiques, même consenties dans un contexte exceptionnel, ne deviennent la norme ?

Qui peut garantir les libertés publiques ?

Comment éviter qu’une posture de sécurité sanitaire temporaire ne deviennent, dans l’indifférence, une imposture sécuritaire permanente?

Ne transformons pas le téléphone mobile en révélateur d’une surveillance subie, implicitement acceptée et durable.

 

 

 

Initiatives contre normes, qui maitrise Internet ? 

Solange Ghernaouti

L’Appel de Paris « Pour la confiance et la sécurité dans le cyberespace » de 2018 a le mérite d’être de portée universelle et non partisane. Il est soutenu par un grand nombre d’acteurs dont les signataires du Cybersecurity Tech Accord, dont Microsoft qui promeut l’idée d’une Convention de Genève du cyberespace. Bien que la place de Genève soit légitime pour abriter un dialogue international, la profusion d’initiatives contribue à nuire à la clarté des débats.

C’est à Genève que la première phase du Sommet mondial sur la société de l’information organisé par l’Union Internationale des Télécommunications (UIT) s’est déroulé en 2003, avec une ligne d’action intitulée « Établir la confiance et la sécurité dans l’utilisation des TIC ». La seconde phase du Sommet s’est déroulée à Tunis et a donné naissance en 2006 au Forum sur la Gouvernance de l’Internet (IGF), dont l’objet est de traiter des questions de politique publique de l’Internet.

C’est aussi à Genève sous les auspices de l’UIT, que la concertation internationale «Global cybersecurity agenda» a proposé, en 2008 des recommandations stratégiques de cybersécurité. Ces travaux constituèrent une avancée majeure en matière d’approche globale des questions légales, techniques, organisationnelles, de construction des capacités et de coopération. C’est lors de la 5ème édition de l’IGF, en 2009 qu’est présenté le document « A Global Protocol on Cybersecurity and Cybercrime » qui défend le besoin d’établir un traité international du cyberespace pour lutter contre les cyberattaques.

Diverses instances onusiennes, gouvernementales et intergouvernementales abordent depuis longtemps la problématique de la sécurité dans le cyberespace sous l’angle de la paix, de la stabilité, de la lutte contre la criminalité ou des mesures de confiance. En 2004, un groupe d’experts gouvernementaux est mis en place lors de l’assemblée générale des Nations Unies pour examiner les questions de sécurité et de stabilité dans le cyberespace et sur les impacts des développements des TIC sur la sécurité nationale. Un autre groupe est établi en 2019 pour promouvoir un comportement responsable des Etats dans le cyberespace dans le contexte de la sécurité internationale. Des experts gouvernementaux issus de 25 états membres travaillent en collaboration avec des organisations régionales (l’Union africaine, l’Union européenne, l’Organisation des États américains, L’Organisation pour la sécurité et la coopération en Europe et le Forum régional de l’association des nations de l’Asie du sud-est) (ASEAN).

À Genève, la Suisse a lancé en 2014 l’initiative « Geneva Internet Platform » et en 2019, la fondation Geneva Science and Diplomacy Anticipator. Fondé par Microsoft MasteCard et Hewlett Foundation, le CyberPeace Institute, s’est aussi installé à Genève ainsi que la Swiss Digital Initiative dont l’objet est de promouvoir de règles d’éthique universelles pour le numérique. Le Centre pour la cybersécurité du World Economic Forum (WEF) se situe également à Genève.

Toutes ces initiatives ne peuvent faire oublier que le premier instrument de lutte contre la cybercriminalité est issu en 2001, du Conseil de l’Europe. La Convention sur la cybercriminalité est ratifiée à ce jour par 65 pays. Cela a permis de mettre en place un droit pénal et procédural, ainsi que des structures organisationnelles autorisant l’entraide judiciaire internationale pour lutter contre la cybercriminalité. L’Europe, y compris avec son approche de la protection des données personnelles (RGPD) est à considérer comme un acteur majeur de la régulation des pratiques criminelles ou abusives du cyberespace. Cela a été réaffirmé par la déclaration du haut représentant au nom de l’Union européenne en février dernier « L’Union européenne et ses États membres soulignent leur détermination à continuer de promouvoir un comportement responsable dans le cyberespace  par l’application du droit international, de normes visant à un comportement responsable des États et de mesures de confiance au niveau régional, ainsi que par l’intermédiaire du cadre de l’UE pour une réponse diplomatique conjointe face aux actes de cybermalveillance».

D’autres approches régionales ont vu le jour à travers divers textes relatifs à la cybersécurité et plus de 125 pays ont signé ou ratifié des accords concernant la cybersécurité (Appel de Paris, Commonwealth Cyber Declaration, Déclaration du sommet des pays du BRICS, Déclaration du Sommet du G-20 de Buenos Aires, …)..

Si la pluralité des débats contribue à augmenter la sensibilisation à ces questions et le nombre d’acteurs concernés, cela implique souvent une certaine duplication des efforts, des réponses fragmentées et surtout une grande confusion des rôles et finalités. Cela contribue à rendre incompréhensible l’écosystème « normatif » et difficile l’élaboration de mesures concrètes qui instancient des recommandations de haut niveau en des textes de lois contraignants dont l’applicabilité serait vérifiée. Le brouhaha induit par ces initiatives, leur manque d’harmonisation, la forte implication du secteur privé, une société civile peut active ou inféodée au privé, font écran à un véritable débat multi-latéral.

Si l’on peut saluer l’engagement du secteur privé à tenter de résoudre des problèmes, dont il est, pour certains, en partie à l’origine, on peut s’interroger sur la finalité de leurs démarches qui en favorisant des déclarations génériques basée sur des déclarations d’intentions non vérifiables, limitent la survenue d’une régulation contraignante.

Pourquoi n’existe–t-il toujours pas de produits numériques certifiés « sans vulnérabilité par conception » et « sans porte dérobée constructeur » et dont le niveau de sécurité soit certifié (Security by design).

Fort de l’expérience de la Convention de lutte contre la cybercriminalité de l’UE, de la pertinence et de l’applicabilité de ses principes, pourquoi ne pas les transcrire dans une convention internationale ?

Dans l’attente la Chine choisi une autre voie, toujours à Genève, celle de la normalisation internationale via le bureau des standards de l’Union Internationale de Télécommunications (ITU-T) où elle a déposé en septembre 2019, une demande d’initialisation d’une réflexion sur le futur des réseaux, pour une refonte de l’architecture IP. Une opportunité pour renforcer le dialogue international et renforcer une réelle approche multilatérale pour débattre des questions liées à la maitrise des technologies de l’Internet, des infrastructures, des données et services dont nous sommes devenus dépendants. La maitrise de l’outil mondial de production du numérique, qui se décline en puissance et pouvoir politique, économique et technologique, constitue l’enjeu du siècle.

 

 

Transcender la banalité du mal

Solange Ghernaouti

Transcender la banalité du mal

***

J‘ai écrit cet article après les attentats terroristes du 13 novembre 2015 à Paris, il fut publié dans le magazine Indices de l’Agefi de Décembre 2015. Aujourd’hui, dans cette situation de crise liée au Covid-19, il est toujours d’actualité, le voici sans aucune modification.

***

 

Avez-vous entendu parlé de Conflicker ? Ce ver informatique toujours actif depuis 2008 qui exploite une vulnérabilité critique de plusieurs versions de Windows. Il permet de prendre le contrôle à distance des machines infectées et de les piloter via un centre de commande et de contrôle. Le tout constitue un botnet, réseau de machines zombies pouvant se compter par millions réparties sur la planète. Les systèmes compromis, souvent à l’insu de leur propriétaire légitime, infiltrés par des agents dormants peuvent être activés à la demande pour réaliser des attaques en dénis de service, l’envoi de spam, le vol de données, de temps de calcul ou encore pour distribuer des contenus illicites.

Au cœur des principales infractions portant atteintes aux systèmes informatiques, les botnets sont à louer ou à vendre sur Internet. Paramétrables en fonction du niveau, du type de nuisances, d’impacts souhaités et des cibles visées, ils ont contribué à créer le concept de Crime As A Service (CAAS) et sont des vecteurs privilégiés de la cybercriminalité, d’actions relevant de l’hacktivime ou du terrorisme.

Le démantèlement des réseaux de botnets constitue un défi majeur pour les forces de l’ordre au même titre d’ailleurs que celui de réseaux d’hacktivistes ou de terroristes. En effet, leurs ampleur et dimension internationale nécessitent des investigations à ce niveau, ce qui pose des problèmes de ressources, d’entraide judiciaire internationale et de coopération entre les acteurs techniques et judiciaires. De plus, les compétences acquises dans le démantèlement d’un réseau deviennent vites obsolètes du fait de l’évolution des techniques et savoir faire des malveillants et du contexte dynamique dans lequel ils opèrent.

Par ailleurs, leur prévention est quasi impossible puisqu’ils bénéficient de la complicité passive ou active des internautes et des infrastructures technologiques licites. Ceci est également le cas des activités liées à l’hacktivisme et au terrorisme, constituées de cellules dormantes au sein de la population, pouvant se réveiller n’importe quand pour frapper n’importe où, de manière isolée ou synchronisée. Soutenues par une structure organisationnelle et financière, qui agit dans l’ombre tirant partie d’activités illicites, d’une économie souterraine efficace et s’appuyant sur une multitude d’acteurs parfois très spécialisés. Si l’ombre et l’anonymat sont nécessaires à la gestion de leurs activités pour leurs garantir une certaine protection et impunité, en revanche le monde des hacktivistes comme celui des terroristes, utilise à merveille les outils de communication, de e-marketing et de e-commerce de l’Internet pour être performant tant en matière d’information, d’endoctrinement, de manipulation ou de recrutement, que de planification et réalisation d’actions. Internet, caisse de résonance de leurs causes, permet une publicité gratuite comme en rêve n’importe quelle entreprise, est aussi un catalyseur du passage à l’acte.

Il y a eu un après 11 septembre, désormais il existe un après 13 novembre. La menace terroriste y compris dans le cyberespace est là pour durer, nous devons apprendre à vivre avec, comme nous le faisons avec les virus biologiques, que cela soit à Paris ou dans le cyberespace, nous devons vivre avec des agents pathogènes, des vecteurs de transmission inhérent à notre monde globalisé, un système immunitaire déficient et une antibiothérapie peu efficace au regard de la mutation des virus et du fait qu’ils deviennent de plus en plus forts et résistants.

Le « même pas peur !» n’est pas de mise car la peur peut être aussi un facteur de sécurité. Nous avons de bonnes raisons d’avoir peur, pour notre sûreté et notre liberté. Peur que notre sécurité relève de la chance, peur de devoir redéfinir la notion de liberté, peur de penser que le couple sécurité et liberté soit stérile et ne possède rien en commun. Peur de devoir troquer notre liberté pour une sécurité que l’on pourrait qualifier de peau de chagrin à l’instar du titre du roman de Balzac qui écrivit en 1831 « Si tu me possèdes, tu possèderas tout, mais ta vie m’appartiendra ».

Serons-nous en mesure de relever le défi de plus de sécurité pour plus de liberté ?

Saurons-nous trouver le juste équilibre entre sécurité et liberté ?

Pourrons-nous éviter les dérives sécuritaires au regard des besoins de protection et des moyens effectifs à disposition pour maitriser les risques ?

A nous collectivement et individuellement d’être non pas résilients mais résistants à la malveillance et à la cupidité de certains, sans oublier que l’on meurt toujours de la grippe. « Les trop nombreux » comme les dénommait Nietzsche sont effectivement en nombre et déterminés à nuire et à dominer, espérons que nous saurons, les yeux grands ouverts, être plus forts, non pas les yeux ouverts pour tâcher d’entrer dans la mort comme dans les Mémoires d’Hadrien de Marguerite Yourcenar mais les yeux grands ouverts comme avec Aragon dans son hymne à l’amour « … A moi dans la nuit / Deux grands yeux ouverts / Et tout m’a semblé / Comme un champ de blé … ». Espérons avec lui que “tout ce qui s’oppose à l’Amour sera anéanti”.

Merci aux poètes et artistes qui nous aident à transcender la banalité du mal.

***

Désormais, il y aura aussi un après Covid-19, du moins je l’espère!

 

Virus biologique, virus informatique

Solange Ghernaouti 3 commentaires

Contexte

Selon l’OMS, la Suisse est à ce jour, sur les 110 pays touchés par le virus COVID-19, en douzième position pour ce qui concerne le nombre de cas de personnes infectées. Ce classement ne tient pas compte de la densité de la population. Faire le calcul, du ratio du nombre de cas connus au regard de la population du pays, c’est peut-être nous rendre compte que la situation de la Suisse dépasse celle de notre voisin italien.

Comment disposer d’une juste cartographie des personnes infectées alors que le dépistage systématique n’est pas possible, que les porteurs de virus ne sont pas tous recensés, ni identifiés, surtout s’ils n’ont pas de symptômes, alors qu’ils sont un vecteur de propagation de l’infection.

 

Posture et exigences de sécurité

Comme en cybersécurité, les organisations qui ont développé des postures de gestion des risques sont mieux préparées que les autres à anticiper et à se mobiliser pour faire barrière à la propagation de virus, qu’ils soient d’origine biologique ou informatique.

Comment comprendre la difficulté de certaines instances dirigeantes à prendre des décisions pour mettre en place des mesures proactives et de préventives en temps voulu, c’est à dire à temps, pour préserver leurs capital qu’il soit informationnel ou humain? Aujourd’hui, comment ignorer la réalité du terrain et le fait que les mesures de précaution prises au plus tôt augmentent leur efficacité ?

Combien d’institutions privées ou publiques ont communiqué à leurs employés, les mesures de prévention, de protection et de précaution prises pour ne pas favoriser l’infection et la propagation du coronavirus SARS-CoV-2 (COVID-19) ? En fait, si certaines entreprises prennent des mesures particulières pour limiter l’exposition de leurs personnels, ce n’est pas le cas partout.

Le retard pris dans l’adoption de mesures de précaution est préjudiciable à la protection de la population. Les impacts du risque sanitaire sont subis par les individus qui, s’ils sont infectés, en porteront les conséquences financièrement mais aussi dans leur chair et dans leur esprit. Si le virus ne leur est pas fatal, être un vecteur de la maladie, avoir contaminé des personnes, y compris des proches qui peuvent en décéder, les affecteront.

Parmi les nombreuses questions que soulèvent les virus biologiques et informatiques, il convient de se demander :

  • Comment rester sain dans un monde de malades ?
  • Comment assurer sa sécurité et sa sûreté alors que la qualité de celles-ci dépend de celles des autres ?

 

L’urgence d’agir

Faire face à une menace de grande ampleur, invisible mais bien réelle, en se reposant sur le civisme des citoyens ou sur l’hygienne individuelle, ne suffit pas. Toutes démarches de sécurité reposent sur la responsabilité des dirigeants, une volonté politique, des mesures stratégiques et opérationnelles de prévention, de défense et de réaction cohérentes. Le faux sentiment de sécurité, la pensée magique consistant à croire que les problèmes n’arrivent qu’aux autres, que les virus s’arrêtent aux frontières de son organisation ou encore de croire que de ne pas voir le problème le fait disparaitre, sont des erreurs exemplaires.

Aujourd’hui, l’urgence n’est pas uniquement liée aux cryptovirus, qui depuis Wanacry en 2017, sont devenus des préoccupations des responsables de la sécurité informatique, de manière pragmatique, l’urgence est biologique, humaine. Toutefois, que devient la sécurité informatique en cas de pandémie, qui est disponible pour l’assurer ? Comment protéger le système d’information quand l’humain est défaillant ?

Mais à ce jour pour les institutions, il s’agit encore de décider et de mettre en place des mesures concrètes pour se protéger au mieux du Covit-19 et de contribuer à limiter sa propagation. Concrètement, par exemple, c’est faire en sorte que la distance minimale entre les individus soit respectée sur leur lieux de travail ou lors de leurs déplacements.

Est-ce que les salles de cours sont suffisamment grandes pour assurer une distance minimale entre les personnes ?

Est-ce que les lieux communs fréquentés par un grand nombre de personnes sont régulièrement et suffisamment désinfectés durant la journée ?

Force est de constater que ce n’est pas le cas dans nombre d’organisations. Ainsi par exemple, l’absence du port de masques de protection par le personnel employé dans la restauration et de l’absence de la distance minimale entre individus aux files d’attente des bureaux administratifs et autres points de vente (gares, poste, supermarchés, etc.), telle que préconisée par l’OFSP (Office fédéral de la santé publique) est une réalité. Comme l’est d’ailleurs, l’absence de produit hydro-alcoolique pour la désinfection des mains aussi bien aux entrées des bâtiments, à proximité des toilettes ou encore à côtés des ascenseurs.

Pourtant, ce sont des précautions simples, indiquées par les autorités fédérales ayant pour but d’éviter la propagation rapide du virus au sein de la population.

 

COVID-19, sommes-nous prêts?

Y a-t-il un plan d’action pour le tutorat de cours dispensés par voie informatique? Comment assurer l’équité de traitement entre étudiants et évaluer les contrôles continus et autres examens si quelques étudiants sont absents, se trouvant en quarantaine volontaire suite à la fréquentation de zones à risque ou à la contamination d’un proche ?

Qu’avons-nous appris des exercices stratégiques concernant les risques d’épidémie et de pandémie en Suisse et de l’expérience de pays affectés avant nous ?

Sommes-nous prêts à faire face au COVID-19 et à saisir l’opportunité de penser et de faire différemment et surtout de tirer parti du numérique et de toutes ses promesses ?

Sommes-nous prêts à croire que les établissements d’enseignement ne seront pas un maillon de la chaîne de contamination ?

Sommes-nous prêts à faire face à un tsunami de virus informatique et à la combinaison d’une infection virale biologique et informatique ?

Sommes-nous prêts à vouloir privilégier la santé de tous et de toutes ?

Sommes-nous prêts à prendre des décisions courageuses ?

La crise « Covit-19 » est un révélateur de notre capacité à gérer les risques, à déterminer les risques acceptables et à savoir qui les assume. À l’heure des décisions, nous sommes face à nous mêmes, aucune intelligence artificielle ne peut se substituer à l’intelligence naturelle ou au bon sens. Il est temps que l’humain reprenne en main son destin. Il est temps de privilégier le progrès technologique au service du vivant et de faire en sorte que l’humain ne soit pas uniquement une ressource à optimiser au service du pouvoir économique et technologique.