Damien Clauzel

Les fichiers de l’État, et les moyens d’y accéder

L’État collecte et exploite de plus en plus de données sur les citoyens. C’est une bonne chose car cela permet un meilleur traitement administratif, simplifie la gestion des ressources publiques, et d’une façon générale améliore la productivité tout en offrant davantage de possibilités. Mais l’État multiplie également le fichage des citoyens pour des raisons invoquées de sécurité; et le contrôle du contenu de ces derniers est difficile car ils ne sont pas publics, là encore pour des raisons invoquées de sécurité.

La loi prévoit malgré tout un regard possible — mais restreint — des citoyens sur ces données qui les concernent. L’accès se fait au travers de la CNIL, qui est la seule autorité pouvant alors agir au nom des citoyens qui la saisissent. Problème : la CNIL est tout sauf réactive et ouverte au publique.

J’ai commencé une — longue — démarche pour accéder au contenu de ces fameux fichiers à accès restreint, et comme prévu cela ne se passe pas très bien.

Documentation de la CNIL :

• Le droit d’accès Indirect ;
• Principaux fichiers en accès indirect (tiens, mais si ce sont les principaux fichiers, cela veut dire qu’il y en a d’autres, moins connus ?) ;
• Les courriers pour agir.

2014-08-29 : envoi à la CNIL du courrier de demande d’accès indirects aux fichiers de l’État

La demande initiale est un simple courrier, mentionnant les fichiers que je souhaite consulter, avec la référence du texte de loi me garantissant ce droit. Rien que du très banal.

Objet : Demande d’accès indirect aux fichiers de l’État

Madame la Présidente,

Conformément à l’article 41 de la loi du 6 janvier 1978 modifiée, je souhaite être informé des données me concernant dans les fichiers et services suivants, et en cas de refus d’accès de connaître la justification. Pouvez-vous me transmettre sous forme numérique une copie de ces données ?

• Fichier des personnes recherchées (FPR)
• Système d’information Schengen (SCHENGEN)
• Fichier des comptes bancaires (FICOBA)
• Réseau mondial visas (RMV 2)
• Police nationale (STIC)
• Gendarmerie nationale (JUDEX)
• Fichier National des Interdits de Stade (FNIS)
• Recueil de la documentation opérationnelle et d’information statistiques sur les enquêtes (ARDOISE)
• Fichiers de renseignement des services de l’information générale de la Direction Centrale de la Sécurité publique et de la Préfecture de Police de Paris
• Fichier de renseignement CRISTINA (Direction centrale du renseignement intérieur)
• Sécurité Extérieure (DGSE)
• Fichiers de sécurité militaire (DPSD)
• Fichier de renseignement militaire (DRM)
• Analyse criminelle (ANACRIM)
• Analyse et liens de la violence (SALVAC)

Sincèrement,
  Damien Clauzel

Pièces jointes : recto de carte d’identité et de carte vitale

L’encart de l’adresse pour envoyer les demandes ne précise aucune information sur l’envoi du courrier, mais le générateur de demandes mentionne qu’il faut utiliser un courrier recommandé. J’envoi un courrier simple, car il n’y a aucune raison pour moi de subir des frais supplémentaires.

2014-09-23 : courriel(s) de relance

Pas de nouvelle, bonne nouvelle ? Dans le doute, devant l’absence de réponse, je décide d’envoyer un simple courriel de rappel.

Objet : Relance de demande d’accès indirect aux fichiers de l’État

Madame,

Le 29 août 2014, j’ai adressé à la CNIL par courrier (copie en pièce jointe) une demande d’accès indirect aux fichiers de l’État pour les données me concernant.

Étant sans réponse de votre part, je vous relance donc par ce courriel, afin d’avoir la confirmation que ma demande a bien été prise en compte.

Sincèrement,
  Damien Clauzel

Problème : dans les moyens de la contacter, la CNIL ne propose pas d’adresse courriel, mais uniquement des coordonnées téléphonique, fax, et un formulaire web; avec à côté un numéro de téléphone pour le service presse et un formulaire web pour le webmaster : Accueil du public : Aucun renseignement n'est assuré sur place. La CNIL ne reçoit pas le public. Vous pouvez toutefois déposer des plis à l’accueil. Ça en dit très long du positionnement de la CNIL sur le numérique…

Quelques requêtes Google bien placées sortent une liste d’adresses courriel, pas forcément adaptées à ma demande (RH pour recrutement, etc.). Par exemple, les informations WHOIS donnent les coordonnées d’une personne rattachée au service juridique. L’annuaire du service public est aussi une bonne source pour trouver une personne à contacter directement^[1]

Hop, mon courriel de relance est envoyé à la directrice de la Direction des relations avec les usagers et contrôle. Uh, wait… Déjà une réponse ?

Cette notification d'état de remise est générée automatiquement.

Échec de la remise aux destinataires

Mwouais… essayons le directeur adjoint, alors ? Cette fois, le courriel ne semble pas rejeté; reste à savoir s’il sera traité.

2014-10-01 : réponse de la CNIL

Dans un courrier de deux pages, la CNIL m’informe :

• qu’effectivement je demande bien des informations contenues dans des fichiers à accès indirects ;
• que certaines données du fichier FICOBA peuvent être demandés directement aux administrations, ce que mentionne pas la documentation du site web de la CNIL ;
• que la demande pour le fichier ANACRIM nécessite des informations complémentaires, ce que mentionne pas la documentation du site web de la CNIL ;
• que le fichier ARDOISE n’est plus d’actualité, alors qu’il est mentionné dans la documentation du site web de la CNIL ;
• que ça va être long (« plusieurs mois »).

2014-12-22 : premières informations obtenues par la CNIL

Dans ce courrier de deux pages, la CNIL m’informe :

• que je ne suis pas fiché par les services du renseignement territorial et que je ne figure pas dans le fichier TAJ. Étant français de naissance et n’ayant jamais quitté l’Union européenne, c’est plutôt normal ;
• que je ne suis pas concerné par l’enregistrement dans le fichier RMV2, car j’ai la nationalité française ;
• que la DGSI refuse de communiquer la moindre information sur ce qu’elle pourrait avoir sur moi, au nom de « la sûreté de l’État, la défense et la sécurité publique » ;
• que la DGSE refuse de communiquer la moindre information sur ce qu’elle pourrait avoir sur moi, au nom de « la sûreté de l’État, la défense et la sécurité publique » ;
• que la DPSD refuse de communiquer la moindre information sur ce qu’elle pourrait avoir sur moi, au nom de « la sûreté de l’État, la défense et la sécurité publique » ;
• que je dispose de deux mois pour déposer un recours contre le ministère de l’intérieur et le ministère de la défense, devant le Tribunal Administratif de Paris ;
• que la CNIL continue à traiter mes demandes encore en cours.

2015-02-05 : nouvelles informations obtenues par la CNIL

Dans ce courrier d’une page, avec en copie la réponse précédente, la CNIL m’informe :

• que la Direction du Renseignement Militaire refuse de communiquer la moindre information sur ce qu’elle pourrait avoir sur moi, au nom de « la sûreté de l’État, la défense et la sécurité publique » ;
• que je dispose de deux mois pour déposer un recours contre le ministère de la défense, devant le Tribunal Administratif de Paris ;
• que la CNIL continue à traiter mes demandes encore en cours.

2015-03-11 : nouvelles informations obtenues par la CNIL

Dans ce courrier d’une page, avec en copie l’extrait FICOBA, la CNIL m’informe :

• qu’elle m’adresse une extraction du fichier FICOBA (fait 3 pages, je publie ici la première en noircissant mes informations bancaires), reprenant l’ensemble des données bancaires enregistrées me concernant (établissement, nature du compte, date d’ouverture, de modification ou de clôture) ;
• que je ne suis pas enregistré dans le Système d’Information Schengen ;
• que je ne suis pas enregistré dans le Fichier des Personnes Recherchées ;
• que la CNIL continue à traiter mes demandes encore en cours (FNIS et SALVAC).

Ce qui est important ici est que les informations du fichiers FICOBA sont erronées : elles m’attribuent la possession d’un compte bancaire dont j’ai demandé la fermeture il y a des années. Soit la banque n’a pas correctement procédé à la fermeture et ne m’a jamais adressé de relevé depuis (peu probable), soit elle a fait une erreur dans le relevé et la transmission des informations (probable), soit le fichier a été modifié ultérieurement en interne (peu probable). Je vais donc contacter la banque et demander des précisions.

On trouve également dans l’extrait du fichier FICOBA plusieurs fois les mêmes comptes, déclarés existant à différentes dates. Les données sont des instantanés des ajouts de nouveaux comptes bancaires, avec parfois un rappel d’autres comptes existants, mais pas tous. La logique de construction de l’extrait est assez difficile à comprendre, et surtout difficile à exploiter : il n’y a pas de liste complète à un moment donné, et la suppression de comptes n’apparaît pas. Je suppose qu’on doit pouvoir obtenir une meilleure vue en affinant la requête d’interrogation, mais en l’état c’est très difficilement exploitable.

Un élément intéressant est que la recherche dans le fichier FICOBA a été faite par mon №SPI, alors que les seules informations nominatives que j’ai fourni à la CNIL sont le recto de carte d’identité et de ma carte vitale. Je suppose donc que la table CNTDF de correspondance NIR/SPI a été utilisée pour me retrouver ^[2]. La section toulousaine de la Ligue des Droits de l’Homme présente bien cette interconnexion des fichiers.

Aussi, cet extrait FICOBA ne mentionne pas les comptes à l’étranger ; ce n’est d’ailleurs pas son rôle.

2015-04-22 : nouvelles informations obtenues par la CNIL

Dans ce courrier d’une page, la CNIL m’informe :

• que la demande d’informations convenues dans le fichier SALVAC a été faite, mais que les lois ne « permettent pas de vous apporter de plus amples informations » ;
• que je dispose de deux mois pour déposer un recours contre le ministère de l’intérieur, devant le Tribunal Administratif de Paris ;
• que la CNIL continue à traiter mes demandes encore en cours (FNIS).

La partie intéressante dans cette réponse est le paragraphe sur les informations obtenues du fichier SALVAC.

En application de ces articles [41 de la loi du 6 janvier 1978 modifié, et de l’article 88 de son décret d’application (№ 2005-309 du 20 octobre 2005 modifié)], toute opposition de l’administration gestionnaire d’un fichier soumis au droit d’accès indirect fait obstacle à la moindre communication de notre Commission, hormis l’indication des voies de recours qui sont alors ouvertes.

C’est à comprendre comme un refus catégorique de la part de la Direction Centrale de la Police Judiciaire que de communiquer la moindre information, invoquant le régime dérogatoire à la loi sur la sécurité intérieure.

C’est donc un fichier au contenu complètement opaque sur lequel les citoyens n’ont absolument aucun regard, même en passant par leurs représentants légaux. Il est non seulement impossible de vérifier la présence d’informations, mais aussi de s’assurer de leur exactitude et de leur pertinence.

Pire, ce fichier ne contient pas uniquement des informations sur les criminels, mais aussi sur les victimes. On peut donc être fichés par l’État indifféremment de son niveau de dangerosité pour la société. Inquiétant.

2015-06-15 : nouvelles informations obtenues par la CNIL et fin du dossier

Dans ce courrier d’une page, la CNIL m’informe :

• que je ne suis pas enregistré dans le fichier national des interdits de stade (FNIS) ;
• que la procédure est désormais terminée ;
• qu’elle me met en pièces jointes l’ensemble des courriers précédents. En fait, tous sauf l’extrait FICOBA et le premier courrier.

Aucune surprise ici, à part que pour la première fois le courrier a été envoyé au tarif « lettre verte » et non comme recommandé avec accusé de réception. 1,06€ au lieu de 5,05€, ça fait 4€ d’économie, ce qui n’est pas rien au vu du nombre de courriers envoyés pour chaque demande d’accès aux fichiers indirects.

Réflexions

En tout, il aura fallu 10 mois à la CNIL pour répondre à me demande d’accès à l’ensemble des fichiers indirects qu’elle liste sur son site web. La demande initiale a été un peu délicate à réaliser, car les moyens de contact de la CNIL sont peu évidents. Si j’étais mauvaise langue je dirais que c’est pour réaliser un filtrage des personnes motivées, mais je doute honnêtement que ça soit le cas. La CNIL étant sous financée et en sous effectif depuis des années, on comprend tout à fait qu’il puisse y avoir quelque hoquets. Mais une fois lancée, aucun besoin de faire de rappel, et les courriers arrivent tous seuls.

La durée de la procédure — 10 mois ! — m’a étonné. C’est long pour quelques simples demandes de consultation. En revanche, les réponses apportées par la CNIL sont très compréhensibles, c’est une très bonne chose.

S’il est effectivement possible de demander à accéder aux fichiers « sensibles » de l’État afin de connaître ce qu’ils contiennent à son sujet, en pratique la réalité est différente. Les services refusent de donner les informations demandées, au nom de « la sûreté de l’État, la défense et la sécurité publique ». De facto, le droit du citoyen prévu par la loi n’est pas effectif, et c’est problématique pour la transparence et la confiance.

Également, une demande comme celle que j’ai fait à la CNIL coûte cher : les courriers de réponse sont envoyés par recommandé avec accusé de réception. Je ne sais pas combien de personnes font des demandes d’accès aux fichiers indirects, mais avec plusieurs courriers de réponse par demande la facture monte vite^[3]. Il serait intéressant de dématérialiser toute la procédure en proposant de consulter les résultats en ligne, ou mieux en utilisant des courriels chiffrés^[4].

En outre, on met facilement en évidence la faible qualité des données de certains fichiers. Le problème d’actualisation des données dans une base à sources multiples est bien connu — et redouté — des informaticiens.

Expériences similaires

Il y a beaucoup de personnes en France qui sont les victimes de fichage erroné, avec plus ou moins d’impact sur la vie quotidienne. Les faux-positifs sont une des pires choses possibles en matière de fichage de renseignement, car non seulement on est abusivement répertorié, mais en plus on ne le sait pas, et les recours sont quasi impossibles car les services de renseignement/sécurité/justice/défense font tout ce qu’ils peuvent pour garder le contrôle sur leurs méthodes de travail. Se défendre, rectifier les informations, et obtenir un dédommagement pour le préjudice subit est une épreuve immense :

• J'ai été fiché comme terroriste pendant 25 ans. Un calvaire que l'État doit réparer

À suivre…

Au nom de la protection de la vie privée, la CNIL s'est engagée depuis plusieurs années dans une lutte contre de nombreuses initiatives pour rapprocher les citoyens des données les décrivant. Le cas de la publication des bans de mariage est emblématique.

Ainsi, nous devons jongler entre les situations suivantes :

Célébrer un mariage en mairie, dans une salle ouverte au public : obligatoire (source: note de la Direction de l'information légale et administrative)

Le mariage doit être célébré à la mairie, dans une salle ouverte au public.

L’événement est public, afin que chacun puisse le constater s’il le souhaite.

Publier dans la presse l’information sur le mariage de 2 personnes : pas interdit (source: ouvrez un journal)

Il n’est nullement interdit de publier le récit d’un mariage civil. Les journaux dans les campagnes en sont remplis.

Publier un ban de mariage en mairie : obligatoire (source: article 63 du Code civil)

La raison est que les citoyens puissent prendre connaissance du prochain mariage, afin d'éventuellement s’y opposer (article 66 du Code civil)

Avant la célébration du mariage, l'officier de l'état civil fera une publication par voie d'affiche apposée à la porte de la maison commune. Cette publication énoncera les prénoms, noms, professions, domiciles et résidences des futurs époux, ainsi que le lieu où le mariage devra être célébré.

Récupérer en mairie les extraits d’actes de naissance, de mariage, de divorce, et de décès, d’une personne quelconque : autorisé (source: article 10 du décret n°62-921 du 3 août 1962)

Les dépositaires des registres seront tenus de délivrer à tout requérant des extraits des actes de naissance et de mariage.

Les extraits d'acte de naissance indiqueront, sans autres renseignements, l'année, le jour, l'heure et le lieu de naissance, le sexe, les prénoms et le nom de l'enfant tels qu'ils résulteront des énonciations de l'acte de naissance ou des mentions portées en marge de cet acte. En outre, ils reproduiront éventuellement les mentions de mariage, de divorce, de séparation de corps, de conclusion, modification ou dissolution de pacte civil de solidarité, de décès et de décisions judiciaires relatives à la capacité de l'intéressé. Les mentions relatives à la nationalité française qui auront été portées en marge de l'acte de naissance ne seront reproduites sur l'extrait d'acte de naissance que dans les conditions prévues à l'article 28-1 du code civil.

Les extraits d'acte de mariage indiqueront, sans autres renseignements, l'année et le jour du mariage, ainsi que les noms et prénoms, dates et lieux de naissance des époux, tels qu'ils résulteront des énonciations de l'acte de mariage ou des mentions portées en marge de cet acte. En outre, ils reproduiront les énonciations et mentions relatives au régime matrimonial ainsi que mentions de divorce et de séparation de corps.

Publier sur internet le ban de mariage : interdit par la CNIL. La CNIL considère qu’il s’agit d’une violation de la vie privée, et donne des consignes aux collectivités locales.

WTF ⁈¿ Il est donc obligatoire de communiquer une information légale sur un panneau, il est autorisé de la communiquer dans un journal, les administrations sont tenues de la communiquer aux demandeurs, mais la CNIL interdit de la communiquer numériquement, alors que la loi ne le mentionne pas.

Heureusement, le Sénat — parmi d’autres — travaille à lever les contradictions et à expliciter la possibilité de publier numériquement les informations de facto déjà publiques.

S'agissant des mariages, votre rapporteur a longuement examiné la question de la pertinence du délai fixé par le texte. Pourquoi faudrait-il attendre cinquante ans pour pouvoir consulter un acte de mariage, alors que tout ce qui est inscrit dans cet acte est lu à haute voix le jour du mariage et que la loi impose la publication des bans et l'ouverture des portes de la salle des mariages pour que quiconque puisse assister à la célébration ?

Mais la lutte pour l’ouverture des données publiques, et leur réutilisation, est loin d’être acquise.

Doodle est un outil en ligne populaire qui permet de réaliser collectivement une prise de décision. S’il est simplissime à utiliser, la mise en place d’un sondage comporte plusieurs écueils à éviter.

Les recommandations générales

Définir la période pour exprimer ses possibilités. La question est posée durant un laps de temps précis, le doodle est alors clôt, une réponse est retenue et communiquée aux participants, puis on passe à autre chose. Il ne faut pas laisser traîner le sondage car l’incertitude est justement ce que l’on cherche à éviter en demandant à chacun d’exprimer son avis.

Limiter les réponses possibles. Personne n’aime fouiller dans des listes de 60 options pour faire une sélection. Cet outil technique n’est pas là pour résoudre votre problème humain de coordination, mais simplement pour appuyer sa résolution.

Utiliser systématiquement l’option oui/non/si nécessaire. La vie des personnes est souvent ajustable… pour peu qu’on s’y prenne suffisamment tôt. Ainsi un « non » signifie véritablement non, et un « oui » véritablement oui. Entre les deux, on rend le flou explicite et on prend en compte les difficultés des gens.

Le cas des réunions

Doodle est plus adapté aux groupes de personnes sans de nombreuses contraintes temporelles individuelles. Pour les personnes au sein d’une entreprise, il est préférable d’utiliser les outils associés aux agendas partagés des collecticiels : ils permettent la recherche automatique de créneaux libres, la réservation de salle et de matériel, etc.

Plus spécifiquement, pour les choix de date et heure d’une réunion, on restera efficace en gardant le doodle simple.

Ne pas surcharger la grille des réponses. Faire des aller-retours entre son agenda personnel et le doodle est laborieux. il convient de proposer une liste restreinte de choix. Pour les possibilités de réunion, le rôle du doodle est de permettre le choix final, et non pas de les dégrossir.

Proposer des créneaux complets de réunion et non des petits bouts qu’on assemble. Par exemple 13h30 → 16h00 et non pas 13h30 → 14h00, 14h00 → 14h30, 14h30 → 15h00, 15h00 → 15h30, 15h30 → 16h00. La seconde solution est certes plus modulable, mais en pratique elle est aussi beaucoup plus casse-pieds : elle oblige à répondre 5 fois au lieu d’une. Également, les gens peuvent arriver un peu avant ou un peu après. Le choix d’un créneau permet d’y placer la réunion sans nécessairement coller aux moments de début et de fin.

Limiter l’étendue de la plage de réponse. Étaler les possibilités de réunion sur des semaines entières est contre-productif lorsque l’on souhaite rassembler des personnes. Un des objectifs du doodle est d’arriver à un arbitrage (que l’on espère consensuel) en forçant la prise de décisions explicites, il convient donc de proposer une période resserrée − par exemple 2 semaines.

Et les autres outils ?

Il existe des outils libres semblable à Doodle − comme FramaDate, 10PO et Papillon. Certains apportent des options supplémentaires comme le vote pondéré, mais aucun ne propose une interface agréable à utiliser et des options importantes manquent : intégration dans les outils d’agenda (exportation iCalendar, synchronisation iCal/Google, etc),

Si 82% de la population française vie en dehors de l’île de France, l’intégralité des ministères et institutions nationales françaises s’y trouvent pourtant.

L’état a entrepris en 1982 de généraliser le processus de décentralisation industrielle entamée dans les années 1960^[1][2], mais ce projet stagne^[3][4] : les paroles ne sont pas suivies par des actes. Il y a eu certes quelques réalisations — telles des lois sur l’autonomie financière de collectivités territoriales, ou encore les IEP à Strasbourg, Reims et autres ^[5] — mais cela reste anecdotique au regard de la centralisation maintenue en place^[6].

En m’appuyant sur ce constat de concentration des compétences et des idées, une idée que je soutiens est de fragmenter les petits cercles parisiens pour les enrichir d’idées et de techniques fraîches.

Le Parti Ꝓirate aime la répartition des pouvoirs et la lutte contre les monopoles, quels qu’ils soient. Permettre au reste de la France — en commençant par la métropole pour ensuite l’étendre à l’Outre-mer — d’accéder à la richesse et au dynamisme qu’apporte la présence d’un ministère ou d’une grande institution est une volonté naturelle.

Je propose de reprendre le travail de décentralisation en relocalisant les ministères en Province.

De nos jours, les communications sont aisées et permettent un réel travail qui implique des partenaires multiples; les entreprises françaises le font chaque jour. Les lignes TGV fournissent également des déplacement rapides et aisés, tout en permettant de travailler dans de bonnes conditions durant les trajets^[7]. Il est tout à fait réalisable pour la France d’avoir, par exemple, le ministère de l’Éducation Nationale à Lille, le ministère de la Santé à Lyon, le ministère de la Pêche à Marseille, le ministère de la Justice à Bordeaux, etc. Les ministères qui assurent les fonctions critiques de l’état^[8] — resteraient en revanche à Paris afin de maintenir les interactions fortes avec le gouvernement.

Les difficultés envisagées sont :

• l’opposition d’élus et hauts fonctionnaires qui refuseraient de manquer une partie de la vie politique parisienne ;
• l’impact sur la vie de famille des fonctionnaires, provoqué par les déménagements nécessaires.

Les gains réalisables sont :

• des plus-value foncières : la vente de grands bâtiments en plein cœur de Paris permettra de financer l’achat de locaux neufs et adaptés dans des villes où le marché immobilier est plus abordable ;
• le soutien aux entreprises de services locales : maintenance, entretien, etc. ;
• la relance de la décentralisation. Elle stagne actuellement, le gouvernement doit donner l’exemple ;
• le rapprochement des élus et administrations vers les citoyens.

On constate que les principaux points de blocage sont humains. Délicats, donc, mais pas insurmontables. La question est alors : oserons-nous finir la décentralisation ?

Dans le cadre de ses travaux de recherche sur les formes de démocratie en politique, Jonathan Bocquet m'a posé quelques questions sur le vote électronique, la perception que j'en ai, et comment le Parti Ꝓirate se positionne à son sujet.

tl;dr : Le vote électronique est compliqué, mais il faut y passer dès que c'est fiable.

Les outils de vote

Question : Dans quelle mesure le vote électronique est-il souhaitable et réalisable ?

Concrètement, le gros avantage du vote papier est l'accessibilité : tout le monde, même les illettrés, peuvent participer au dépouillement : il suffit de faire une croix sur un tableau chaque fois qu'on voit un dessin particulier sur le bulletin. Pour connaître le résultat, on regarde le candidat qui a le plus de croix. C'est ce qui rend le vote papier si fort : tout le monde peut voir de ses propres yeux ce qui se passe.

Le vote électronique supprime cette possibilité à cause de la dématérialisation : on est obligé de faire confiance à la machine (et donc aux informaticiens qui l'ont conçue, à ceux qui la font tourner, etc). Les procédures de vérifications sont délicates, la fraude numérique est difficile à suivre, etc. Les arguments sont connus.

Ceci dit, le vote électronique présente des avantages : rapidité de déploiement d'un vote par internet (ce qui veut dire que les citoyens doivent avoir un accès au net), coût de mise en place d'un vote très faible, rapidité et fiabilité du comptage des voix (si pas de fraude, bien sur :)…

Les machines numériques à voter, en revanche sont une aberration : elle prennent le pire des 2 approches : non seulement ça coûte cher, c'est complexe, mais en plus ça introduit le doute dans la fiabilité. À proscrire.

Donc avec les 3 systèmes (papier, machine et internet), il y a du pour et du contre; mais le contre est bloquant car un vote doit absolument être perçu comme fiable pour être accepté par les citoyens (qui voterait dans une procédure pertinemment connue pour être sciemment faussée ?)

Les chercheurs scientifiques se sont donc penché sur cette question : comment concevoir un vote numérique qui répondrait aux critères d'admissibilité tout en proposant un gain sur le vote papier actuel ? On commence à avoir des réponses, via notamment le bulletin de vote à coupon détachable^[1].

Pour un vote entièrement dématérialisé, des choses se font du côté du gouvernement via le projet d'identité numérique, IdéNum^[2]. On commence à avoir un certain retour d'expérience avec des travaux réalisés dans le cadre des impôts et de la santé, au niveau du couplage de la garanti de l'identité et l'anonymisation des données tout en les traçant.

Mais au final, même si je suis convaincu qu'on disposera de méthodes et d'outils pour réaliser des votes entièrement numériques (ce qui serait Bien à mon sens), ça sera un problème politique et même de société : veut-on d'un vote qui ne soit pas papier ?

Les outils de vote au sein du Parti Ꝓirate

Question : Est-ce que certaines décisions du PP ont déjà été prises électroniquement ? via un sondage forum formalisé ou non formalisé ? autre ?

Au niveau du PꝒ, pas de position officielle car c'est le bordel : des gens sont paranoïaques sur tout ce qui touche à l'identité sur le net, et d'autres veulent plus d'ouverture, donc pas moyen de trancher en l'état. D'où l'intérêt des cellules locales qui permettent de forger des convictions propres à des groupes de personnes, qui peuvent même aller à l'encontre (dans une certaine mesure) de la politique générale du PꝒ.

De très nombreux votes mineurs informels sont toutefois réalisés de façon électronique : choix du design de la carte de membre, de version d'une affiche, de formulation de phrase dans une publication, choix de date de réunion, etc.

Habituellement, ça se fait sur les forums (qui sont un des outils de travail du PꝒ), mais ça se fait aussi par Doodle ou Pollen. Ça dépend le public ciblé, et le type de vote qu'on veut.

Pour les votes majeurs, on est contraints (et encadrés) par les statuts de l'association (et maintenant de la législation des partis politiques).

La démocratie liquide

Question : J'ai vu aussi que le PP expérimente un outil de démocratie liquide, tu peux m'en dire plus ?

C'est un type de prise de décision basé sur la fluidité des voix des votants. En gros, pour chaque vote, tu peux déléguer ta voix à n'importe quel autre votant pour qu'il s'exprime à ta place (tu n'as pas le temps, tu fais confiance à son jugement pour qu'il fasse bon usage de ta voix, etc). À tout moment, tu peux reprendre ta voix et la confier à quelqu'un d'autre, ou l'utiliser directement. Un votant peut être dépositaire d'un nombre quelconque de voix d'autres votants, et peut également transmettre à une autre personne les voix qui lui ont été confiées. Bien sur, chaque votant à moyen de connaître exactement qui détient sa voix à un moment donné. Au moment du vote, on fige les voix exprimées et on regarde les scores.

Le principe est donc que chacun peut représenter d'autres personnes, grave à un mécanisme « liquide » (transitif, réversible et accumulable).

Cela est sensé permettre une démocratie plus directe que celle par représentation classique (où la voix des citoyens est capturée par leurs représentants).

Mais il y a des pendants : le populisme, la délégation systématique « par défaut » de sa voix, etc.

Les pirates allemands l'utilisent depuis un moment, dans le cadre de l'adhocratie, et le PꝒ français met ça en place.

Question : Est ce que la démocratie liquide a déjà été expérimentée en interne au PP? Si oui sur quels sujets ?

Oui, mais juste à titre de manipulation, pour voir ce que ça donnait sous la main et vérifier que ça permettait bien de faire ce qui était promis Une instance est en train d'être déployée sur un serveur du PꝒ, mais ça demande un peu de travail.

Fiabilité des méthodes de votes

Question : Dans quelle mesure selon toi on peut être contre les discours qui voient internet comme un danger, et à côté de ça être méfiant quand au vote électronique ? Qu'est ce qui peut expliquer une telle position ?

Tout simplement, c'est l'expérience qui nous pousse à la prudence. Les mises en place aux USA ont été catastrophiques, avec plusieurs cas de fraudes avérées sur des machines à voter, avec différents vecteurs d'attaque.

Le principal problème vient de l'opacité de ces machines à voter : le marché est attribué à un industriel qui les conçoit selon un cahier des charges, et qui garanti ensuite leur fiabilité. Problème : quand des essais indépendants sont réalisés, sans aucune aide (documentation, entretiens avec les ingénieurs, etc), on découvre que c'est bourré de défaut de conceptions. Et donc qu'il est compliqué d'accorder confiance au processus de vote.^[3]

Une solution simple serait d'ouvrir les sources et plans de ces machines à voter, afin que chacun (expert ou non) puisse les examiner. Problème : les entreprises refusent en invoquant des brevets, secret de fabrication, etc. Donc les citoyens sont obligés de faire confiance à un système opaque, piloté au final par de grands industriels. Pas terrible du point de vue démocratique.

En ce sens, les machines à voter son mauvaises. On retrouve les mêmes reproches pour le vote électronique via internet : systèmes opaques sans contrôles.

Fondamentalement, je ne suis pas opposé à l'utilisation de la technologie dans le processus de vote, mais cela doit être fait Correctement.

Rapport de l'humain au vote électronique

Question : Quand tu parles de paranoïa sur tout ce qui touche à l'identité sur le net, qu'est ce que tu entends par là par rapport au vote électronique ?

L'idée qu'on pourrait connaître le vote et donc les choix politiques d'un "votant électronique"en le traçant ?

Sur internet, une personne est confrontée à plusieurs problématiques opposées et complémentaires quand il s'agit de son identité :

1. Elle doit pouvoir prouver sans équivoque son identité, quand elle le souhaite : par exemple pour interagir avec sa banque, les administrations, exercer une activité professionnelle, etc.
2. Elle doit pouvoir masquer son identité, quand elle le souhaite : pour exprimer une opinion sans être inquiété, pour avoir une vie privée… privée, etc.
3. Elle doit pouvoir ne pas laisser de traces de son activité sur internet qu'elle ne souhaiterait partager. Ce point est le plus délicat à formaliser et à comprendre. Par exemple, une personne peut vouloir partager ses photos de vacances, y compris publiquement, mais ne pas souhaiter que l'on sache quand et où elle a réalisé ce partage (sa localisation dans l'espace et le temps ne regarde personne) Ou bien, une personne peut souhaiter effectuer un achat en ligne, sans que le vendeur puisse établir un profile de consommateur à partir de sa navigation sur la boutique; mais qu'il sache ce qu'elle achète ne pose pas de soucis

Le risque du ① est l'usurpation d'identité. Si le système d'identification est mal conçu ou mal utilisé, une personne peut se faire voler son identité numérique, et donc se faire vider son compte en banque, voir son vote à une élection détourné, etc. Les enjeux sont énormes, donc le principe de précaution est d'usage.

Le risque du ② est le faux sentiment d'anonymat. Si le système d'anonymat est mal conçu ou utilisé, une personne peut se faire démasquer alors quelle pensait être protégée. Ça fait aussi très mal.

Le risque du ③ est la fuite d'informations personnelles. Si le système d'anonymat est mal conçu ou mal utilisé, on a une jolie violation de la vie privée de la personne, et à son insu. Pas glop.

Le vote électronique rassemble une combinaison de ces 3 problématiques : je dois pouvoir voter en sachant que ma voix est traitée de participation fiable (elle ne peut pas être modifiée), tout en empêchant quiconque de savoir comment j'ai voté (franchement délicat, ça), tout en protégeant les modalités de mon vote — quand, comment et pourquoi j'ai voté ainsi — (faisable assez aisément). La combinaison de ces critères pèse très lourd sur la conception et la mise en œuvre, et ce sur toute la chaîne (de l'humain au dépouillement, en passant par le stockage et la vérification par des tiers).

Et comme le vote est un élément crucial de notre société, on ne peut pas se permettre de faire n'importe quoi. Les industriels ADORERAIENT signer des contrats avec l'état pour vendre et entretenir des dizaines de milliers de machine à voter… avec tous les systèmes d'informations qui vont derrière. Curieusement, je suis sur que Thales ou Dassault emporteraient le marché…

Je suis franchement en faveur du vote électronique mais les risques connus sont très grands, sans parler des attaques informatiques qui auront nécessairement lieux contre le système (venant de France ou de l'étranger, d'ailleurs), donc tant qu'on ne disposera pas d'un système sur et fiable à grande échelle, je pense qu'il restera cantonné aux votes de petites ampleurs. Ils existent de nombreuses solutions qui ont fait leur preuves, mais pour diverses raisons techniques et d'usages on ne peut pas faire un passage à l'échelle de la nation.

La confiance dans le vote aléatoire

Question : En dehors du vote électronique, se pose aussi la question du "choix électronique" notamment pour les tirages au sort. Le parti pirate allemand a tiré ses candidats au sort lors des dernières élections. A grande ampleur là aussi, il faut un programme informatique, est-ce que cela ne pose pas les mêmes problèmes de confiance ?

La confiance dans l'aléatoire est également importante, mais ne pose pas de soucis.

La question de l'aléatoire en informatique est désormais correctement maîtrisée pour pouvoir surmonter les problèmes usuels. On peut donc facilement générer de l'aléatoire, à partir d'un ordinateur courant, suffisamment aléatoire pour être utilisable; voir même générer de l'aléatoire fort à partir de phénomènes physiques provenant d'appareils de mesures reliés à un ordinateur.

Une solution très simple pour générer de l'aléatoire de façon fiable, et au vu de tous, est le tirage de dés devant une webcam diffusant en direct l'événement. D'une façon purement immatérielle, on peut également s'appuyer sur des méthodes distribuées : tout le code source est ouvert, chaque participant génère un partie de l'aléatoire et c'est la combinaison des fragments qui donne le résultat final.

Le Recycleur ?

Grâce à Biaise, j'ai découvert Le Recycleur, un atelier associatif de recyclage et de réparation de vélos. Le Recycleur est membre de la FUB et fondateur de Pignon Sur Rue, Maison du vélo et des modes doux créée par la volonté de trois associations lyonnaises : La Ville à Vélo et Vélos, Chemins de Traverse et Le Recycleur.

Biaise y allait récupérer et retaper un nouveau vélo pour elle, et moi je l'accompagnais en songeant vaguement à y retendre un câble de frein. Si besoin était, j'ai réaffirmé mon aversion pour les activités manuelles. Et spécialement le travail sur vélo : je trouve cela très salissant (surtout le gras de chaîne), agaçant à cause de la rouille et des bouts-tordus-alors-qu'ils-sont-supposés-être-droits, douloureux quand on s'enfonce des paillettes métalliques sous la peau… bref, ce n'est pas une activité que j'apprécie, mais je comprend tout à fait que d'autres personnes y trouvent ce qu'elles aiment. Pour faire simple, mon attirance envers la mécanique s'arrête aux LEGO techniques, avec de l'électrotechnique^[1] à côté.

Regard fablabesque sur Le Recycleur

Le Laboratoire Ouvert Lyonnais (LOL), avec d'autres structures (Les petits débrouillards, le MétaLab) travaille sur la mise en place d'un fablab à Lyon, probablement situé dans le Carré de soie. C'est une démarche complexe en raison du coût, mais aussi stimulante pour bon nombre de personnes.

En passant activement plusieurs heures au Recycleur et en discutant avec les personnes qui le fréquentent de façon régulière, un rapport avec le fablab s'est imposé à moi : au fond, le Recycleur est un fablab de part son approche et son fonctionnement, mais dédié à une activité très précise. On peut même y retrouver des touches de culture hacker, via sa communauté fixie qui pratique des modifications (dangereusement intéressantes.

Personnes qui fréquentent le Recycleur

Une des premières choses qui m'a marqué est la forte présence de filles (environ 40%). Pour un environnement mécanique, cela m'a surpris; peut-être est-ce un biais d'informaticien. Il y avait des filles de toutes sortes : mère avec son jeune garçon, geek^[2] du retapage de chaîne à la clé de 18 (impressionnant !), étudiante asiatique, cadre dynamique, jeune travailleuse avec son compagnon… les profils étaient très diversifiés.

Également, toutes les classes d'âge sont représentées même si la majorité gravite autour de la trentaine. On croise au Recycleur des retraités qui regardent les jeunes et distillent des conseils, des pré-ado venus changer leur pneu déchiré contre un trottoir, des mamans qui réparent les vélos de leurs fils, etc.

Pour je ne sais quelles raisons exactement, le Recycleur a su attirer et conserver une forte diversification de ses membres. Peut-être est-ce du à l'aspect culturellement répandu du vélo, les économies d'argent réalisés, la géolocalisation d'hyper centre-ville ou encore des considérations environnementales.

Équipement

Le Recycleur dispose de nombreux établis et plans de travail en libre accès, avec des jeux d'outils évolués. Chacun est libre de s'installer et de faire ce qu'il a à faire; l'autogestion est la règle, sous la coordination des animateurs du Recycleur qui veillent au rangement et à l'usage. La pression sociale fait le reste pour assurer un ordre très largement suffisant de l'atelier.

Le financement est assuré par les cotisations des membres (environ 1500), la vente de matériel recyclé, et les subventions.

Entretien et animation

Geeker, c'est bien. Entretenir le local, c'est bien aussi. Si le local est maintenu en ordre au quotidien par tous les membres (rangement, etc.), le nettoyage et l'entretien de fond sont assurés par les 6 salariés de l'association (avec un coup de mains, car les cyclistes sont gentil). Cet aspect est fondamental car il permet de garantir la bonne tenue du local et du matériel, grâce aux missions (ingrates) dont sont chargés les salariés : comptabilité, gestion du stock, dégraissage du sol, entretient du matériel… Toutes ces activités sont très consommatrices de temps, et l'embauche de personne permet de s'assurer de leur exécution.

Également, l'accueil au local est assuré par les salariés qui sont responsables de sa tenue. Ils remplissent également des missions d'animation et de conseil auprès des membres : guidage dans les réparations, réalisation des manipulations délicates, vente de pièces, coordinations des événements de l'association (salons, balades), etc.

Synthèse

Pour faire simple : le Recycleur est très proche d'un fablab dédié à l'activité spécifique du vélo. À la différence d'un fablab plus orienté vers le hack, le Recycleur met l'accent sur la pratique traditionnelle; cela entraine très peu d'expérimentation et d'innovation pour mettre l'accent sur la répétitivité des savoir-faire. Aussi, le fablab que nous voulons mettre en place est plus proche de la productique que de la mécanique.

Ceci dit, il n'y a rien d'extraordinaire non plus dans l'organisation du Recycleur : il fonctionne comme bon nombre d'ateliers associatifs. Mais ce qui fait son intérêt est qu'il est lyonnais, tourne bien, et a une activité orientée mécanique.

En janvier 2008, j’ai rejoint le Parti Ꝓirate. Cette décision est un peu étrange pour moi, au vu de mon écœurement pour le comportement général de nos élus, mais j’imagine que j’ai du me résigner avec le temps… et la maturité.

Cette volonté d’engagement citoyen n’est en revanche pas nouvelle puisque je milite depuis 1995 en faveur du logiciel libre dans plusieurs structures et projets (APRIL, Debian, MacPorts, etc.) La différence est qu’ici j’ai franchi une étape supplémentaire en m’inscrivant dans une approche politique.

Lors des élections présidentielles de 2007, j’avais été sensible au discours de François Bayrou sur les questions des brevets logiciels, des droits d’auteur, de l’accès aux données publique, ainsi qu’une grande volonté de renforcer la cohésion européenne. Mais je n’ai pas rejoint le MoDem naissant car je n’appréciais pas son objectif de « porter les grands noms du parti ».

Quand à l’action syndicale, elle était de facto exclue car il n’existe pas de syndicat efficace d’informaticiens, et les grands syndicats nationaux sont très peu au fait des problèmes de nos secteurs d’activités.

En revanche, la naissance du Parti Pirate en Suède courant 2006 m’a tout de suite attiré car il se focalisait sur des questions jusque là maltraitées par les politiques français et européens; avec en fil rouge la place de la culture et de la connaissance dans nos sociétés occidentales.

À l’époque étaient mis en place par le gouvernement différents projets qui m’inquiétaient : collecte systématique de l’ADN des citoyens par la police, surveillance intrusive des télécommunications et d’internet, criminalisation de pratiques socialement établies… Sale temps pour la jeunesse. Sans compté la destruction des services publiques (y compris ceux ayant un budget bénéficiaire !) au nom de raisons idéologiques (et de copinages industriels…). Donc, plutôt que de continuer à lutter (vainement ?) par les habituelles méthodes associatives, j’ai décidé de me lancer dans le Grand Jeu et de rejoindre un parti politique pour agir de l’intérieur: le Parti Ꝓirate.

Étant à ce moment sur Lyon, j’ai eu envie d’explorer ce que pouvait être une action politique locale pour un parti politique international et dématérialisé. J’ai donc mis en place la CRAPꝒ, le premier groupe régional du Parti Ꝓirate, et qui plus est ancré sur le terrain.. Le succès fut immédiat et notre engouement nous a permis de nous faire immédiatement connaître, et reconnaître, par la presse et les élus locaux.

Aujourd’hui, je ne regrette pas cette décision de me « politiser »; j’ai élargi mon horizon, ai été amené a rencontrer de nombreuses personnes intéressantes avec lesquelles je ne suis pas toujours d’accord, et j’ai surtout la sensation d’avoir été utile au travers de mes actions.

Je cerne mieux désormais les problèmes qui minent la question du numérique en France et en Europe : la trop grande proximité entre les élus et les dirigeants de grands groupes industriels, la volonté de résultats à court terme pour servir des intérêts électoraux, ou encore le dogmatisme idéologique en dépit de la réalité du quotidien.

En lien avec mon positionnement sur la vie privée, je prend aussi position sur la nature et le statut de l'adresse IP.

Rappel sur l'IP

Une adresse IP est une série de chiffres et de lettres qui permet de contacter un dispositif informatique au travers d'un réseau, via une méthode de communication spécifique (protocole IP). Ainsi, tous les ordinateurs connectés à internet ne sont pas obligatoirement désignés par une adresse IP; ils le sont en revanche dans l'immense majorité des cas, mais pas de façon unique : un ordinateur a souvent plusieurs adresses IP qui permettent de le joindre et ces adresses peuvent changer ^[1].

Ce que (ne) dit (pas) la loi

Juridiquement, le statut de l'adresse IP est incertain : tantôt un juge la traite d'un manière, tantôt un autre la classe différemment. D'où un flou qui n'arrange personne en cas de dépôt de plainte ^[2].

Ainsi, pour la justice l'adresse IP est actuellement :

• soit une donnée purement technique qui ne porte pas de valeur particulière et sert uniquement à l'interconnexion des équipements;
• soit une information nominative qui permet d'identifier une personne derrière un ordinateur;
• soit quelque chose entre les deux, une sorte de données technique qui peut devenir une fiche d'identité au travers d'un traitement adapté et en liaison avec d'autres données.

En résumé : il y a donc une grande incertitude sur le statut de l'adresse IP en France, ce qui ouvre la porte à toutes sortes de problèmes, mais aussi à des possibilités d'utilisation.

Networking 101

La question de savoir si l'adresse IP permet d'identifier (ou non !) la ou les personnes qui ont utilisé un ordinateur ordinateur est critique, car elle permet le traitement judiciaire : seule l'autorité légitime pour poursuivre l'enquête (police ou gendarmerie) pour obtenir du fournisseur d’accès l'identité de l'utilisateur

En effet, l'adresse IP est une série de chiffres et de lettres qui ne constitue en rien une donnée indirectement nominative relative à la personne dans la mesure où elle ne se rapporte qu'à une machine, et non à l'individu qui utilise l'ordinateur pour se livrer à une activité.

On a donc bien une différence entre l'identification d'une machine, et l'identification d'un humain. La mise en relation n'est pas automatique et doit être prouvée.

Lorsqu'on lis le Décret n°2011-219 du 25 février 2011 « relatif à la conservation et à la communication des données permettant d'identifier toute personne ayant contribué à la création d'un contenu mis en ligne », ce n'est pas plus clair pour autant : si les particuliers, associations et autres n'ont pas le statut juridique de « fournisseur d'accès à internet » (qui est soumis à une autorisation de l'ARCEP), ils n'ont pas non plus nécessairement le statut juridique d' « hébergeur » (les critères sont bordéliques). La loi n'apporte donc pas réponse aux questions posées.

Je comprend la loi comme disant entre les lignes que l'IP n'est pas juridiquement classée comme une donnée d'identification nominative, et n'est donc pas pas soumise à un encadrement spécifique pour les particuliers et associations.

Les logs, en pratique

Dans le cadre des services informatiques sur internet, il est habituel que ceux-ci conservent des enregistrements sur leurs activités et les dispositifs avec lesquels ils interagissent : ce sont les « logs ».

Techniquement, un log est juste une trace numérique que l'on défini comme on veut. Il n'y a donc pas un seul format de log, mais une multitude ayant des natures et contenus différents. Un même service peut conserver des enregistrements des interactions homme-machine et machine-machine sous plusieurs formes plus ou moins explicites. Pour parler de log, il faut donc bien le préciser.

Person Network

Le mot log ne doit pas être tabou de la discussion sur la vie privée en le classant immédiatement comme pratique intrusive; il est indispensable au bon fonctionnement du net, car le log constitue la mémoire de travail des services. Sans log, toute l'informatique navigue à vue.

Dans le cadre d'un log d'apache au format combiné, je comprend que le log est anonyme, vis à vis de la loi, car l'adresse IP n'est pas une donnée qui permet à elle seule d'identifier un individu.

Ce qui me laisse perplexe, c'est la double valeur que des gens prêtent à une adresse IP. Je constate les deux discours suivants :

1. Dans les transferts par BitTorrent, on ne peut pas identifier l'utilisateur car une IP n'est pas une personne, c'est une simple information technique pour faire circuler les données; elle peut être falsifiée, détournée, contrefaite…
2. Dans les logs de services web (ou autres tels que le courriel), on peut identifier l'utilisateur par son adresse IP, car c'est une information nominative.

D'où ma remarque : il faut être cohérent et se poser les questions suivantes :

• supposément, qu'est-ce qui oblige à anonymer les logs d'un serveur web ?
• supposément, qu'est-ce qui interdit de publier les logs, anonymés ou non, d'un serveur web ?
• un particulier ou une association mettant en ligne un site web non-participatif (c'est à dire que les visiteurs ne peuvent pas contribuer à son contenu) sont-ils des « hébergeurs » au sens de la loi ?
• quels sont les critères qui permettent de qualifier une donnée comme étant nominative ou qui permette de réaliser l'identification d'une personne ?

Réflexion dans le cadre du Parti Ꝓirate

Le Parti Ꝓirate (PꝒ) a pris position sur le fait que l'adresse IP n'est pas une donnée nominative qui permet d'identifier la personne qui télécharge via BitTorrent. Il me semble donc logique de conclure que l'adresse IP n'est pas, pour le Parti Ꝓirate, une donnée nominative qui permet d'identifier une personne se connectant à un service web.

Le fait est que, pour qu'il y ait publication, il faut auparavant qu'il y ait collecte.

Prenons le cas du PꝒ qui, très probablement (on va dire que oui si ce n'est pas le cas) conserve un log des transactions sur son serveur web.

Est-ce que je peux demander au PꝒ de consulter et supprimer de ce log toutes les informations personnelles qui me concerne ? Bien sur, c'est ce que la loi liberté et informatique de 1978 me garanti. En revanche, le PꝒ va très certainement me répondre « on veut bien, mais on ne peut pas : on n'a pas de données personnelles sur toi ».

Qu'à cela ne tienne, je demande alors au PꝒ de me dire tout ce qui concerne l'adresse IP de mon ordinateur (par exemple, 82.239.197.205). Et là, le PꝒ me répond « heu, qu'est-ce qui me prouve que c'est bien toi derrière cet ordinateur, et pas quelqu'un d'autre ? Et même si c'est le cas, vous n'êtes pas plusieurs dans ton foyer à utiliser cet ordinateur ? ». Godferdom ! Est-ce que le PꝒ refuserait de se plier à la loi ? Non, il ne fait que l'appliquer strictement, car la loi ne l'oblige pas de communiquer tout ou une parti des log de son serveur web.

Si la collecte d'adresse IP est obligatoire à différents niveaux pour plusieurs raisons, la publication de log anonyme de serveur web est donc bien un choix que l'on peut faire, ou pas.

Conclusion

À mon sens, cette mise à disposition d'informations est neutre sur l'usage : un individu peut s'en servir pour faire de la recherche scientifique (ce qui est légal), pour assurer de façon neutre le bon fonctionnement des systèmes informatique (c'est souhaitable), mais pas pour espionner une personne (c'est illégal). Le PꝒ n'endosse pas ici le rôle du législateur qui fait la loi, du juge qui l'arbitre, ou du policier qui la fait appliquer. Il se borne à faire ce qu'il veut, dans le cadre de cette loi.

De la même façon qu'on n'interdit pas la vente des couteaux en supermarché sous prétexte que quelqu'un pourrait faire quelque chose de mal avec, il ne faut pas, à mon sens, interdire a priori le partage des données sous prétexte que cela peut être dangereux.

T3 - L'anonymat

L'argument le plus courant pour refuser le partage des logs d'un serveur web est le droit à l'anonymat. L'adresse IP pouvant être utilisée (au même titre qu'un numéro de téléphone, une plaque d'immatriculation, etc) pour réaliser l'identification une personne, il faut alors la protéger. Je ne suis pas entièrement de cet avis.

S'il était vrai il y a encore dix ans qu'une adresse IP permettait de faire le lien entre une personne et un ordinateur d'une façon très fiable, ce n'est plus le cas de nos jours. Les pratiques (roaming, réseaux ouverts…) et technologies (NAT, IPv6, VPN) ont évoluées suffisamment pour aboutir à un découplage toujours croissant entre l'adresse IP (qui pointe vers un dispositif technique) et une personne se trouvant en bout de la chaîne de communication.

Il me semble dangereux de statuer sur la valeur nominative de l'adresse IP : cela entraîne des fausses identifications et donc des accusations portées à tord, et bride l'innovation en contraignant fortement la collecte et le travail sur des données. L'objectif final étant ici de forcer l'anonymat sur internet, je ne pense pas que ça soit la bonne méthode.

De plus, l'anonymat doit être un choix, garanti par la loi, et non une obligation. Prendre position en faveur d'un anonymat forcé, c'est pour moi vouloir maintenir une conception citadine de la vie privée datant des années 80. Les populations ont changées, les outils et les pratiques aussi, il ne faut donc pas imposer une stagnation législative qui empêche l'accompagnement de la vie.

À lire aussi

• Du statut juridique des traitements de l’adresse IP
• Une réponse (virulente) à ce billet

Problématique : différentes façons de vivre en entreprise

La fin de la génération du baby boom et la montée en puissance de celle des natifs du numérique^[1] donnent lieu a des croisements intéressants en entreprise : les pratiques des seniors, établies depuis les années 60, et celles des nouveaux travailleurs, nourris au web social, sont de nature très différentes.

Pour faire simple, nous avons affaire à deux générations :

• l'ancienne génération : organisée en hiérarchie pyramidale, avec la recherche et l'accumulation du pouvoir; les relations de travail s'inscrivent dans un rapport de force
• la nouvelle génération : organisée de façon horizontale, avec la mise en avant du partage et des interactions; les relations de travail se fondent sur la collaboration étalée dans l'espace et le temps

Les protagonistes étant posés et le milieu de l'entreprise étant un endroit privilégié pour la naissance des tensions humaines, il ne nous reste plus qu'à observer comment toutes ces personnes vont s'adapter et travailler ensemble. Il y a plusieurs possibilités.

Possibilité : la nouvelle génération doit entrer dans le moule de l'ancienne

Les anciens étant aux commandes de l'entreprise (direction, responsabilités, etc), le changement est verrouillé : saugrenu de remettre en question quelque chose qui a fait ses preuves ! La nouvelle génération claque les talons et se plie aux pratiques en vigueur. Il se produit alors un décalage de plus en plus grand entre la façon de penser et de travailler de l'entreprise, et celle de la vie quotidienne qui continue d'évoluer.

Les perspectives sont très sombres pour l'entreprise, et nul doute que les jeunes employés ne songent qu'à une seule chose : partir vers des lieux plus accueillant. L'entreprise perd son potentiel humain et doit faire face au changement sans les ressources internes nécessaires.

Possibilité : l'ancienne génération s'adapte

Consciente que la société a changé et que l'entreprise doit faire de même pour la suivre, l'ancienne génération se met aux pratiques actuelles : communication des idées en amont, partage des responsabilités, réorganisation de la gestion de projets, outils de travail… tout y passe. À grands renforts de formations en groupe et de coaching individuel, les fax sont mis au placard pour être remplacés par des courriers électroniques.

L'ancienne génération fait alors sienne les pratiques de la nouvelle. Soyons réalistes, cela ne se produit que très rarement.

Possibilité : rien de significatif n'est fait

Devant l’ampleur de la tâche à accomplir et les montagnes de réticences passives et actives à vaincre, les RH préfèrent souvent baisser les bras et s'en remettre « à la bonne volonté de chacun ». Sans l'appui d'une direction impliquée, il est difficile pour eux de mettre en place une telle évolution. Cela aboutit à deux suites possibles.

Le conflit ouvert

Laissés à eux-même, les membres de l'entreprise s'auto-organisent. Des clans se forment entre les « connectés » et les « déconnectés » : les communications se font respectivement par messagerie instantanée et par affichage sur le tableau à épingle, la mémoire des projets est éparpillée entre wiki et chemises cartonnées, et des gens refusent de travailler ensemble.

Le résultat est l'explosion de la force de l'entreprise, qui conduit inévitablement à sa chute et à la fuite de la nouvelle génération (ce qui revient au même).

La sélection naturelle

L'autre dénouement possible est la réalisation de la théorie scientifique de l'évolution : les plus adaptés au changement survivent.

L'ancienne génération étant principalement caractérisée par son âge qui entraîne des divergences culturelles avec la nouvelle, c'est tout naturellement qu'elle cède sa place à cette dernière avec une vitesse de plus en plus grande. Le départ en retraite évacue la question de quel style de travail l'entreprise doit adopter, car la nouvelle génération se retrouve de facto majoritaire avec le temps qui passe.

Durant cette période de transition les tensions grandissent habituellement de plus en plus, cela rend la vie interne de l'entreprise compliquée. Ou bien, l'ancienne génération se retranche peu à peu dans une tour d'ivoire et le « corps » de l'entreprise se retrouve alors sans « tête »; cette situation n'est pas non plus des plus avantageuse…

Conclusion

Mon ressenti de l'évolution du conflit (technologico)culturel de l'entreprise est très sévère; j'en suis conscient, les gens des RH me le disent régulièrement. Mais pour avoir visité bon nombre d'entreprises et avoir mis les mains dans leur cœur le plus intime (leurs systèmes d'information), je ne peux que constater les oppositions frontales entre des groupes au sein des entreprises dont la taille dépasse quelques dizaines de personnes; la définition de ces groupes se faisant principalement au final sur l'âge, car cela engendre toute l'approche sociale et les utilisations des technologies qui sont faites par les personnes.

Je n'ai malheureusement pas de solution simple à proposer : si elle existait, nul doute qu'elle serait déjà mise en place. Mais la nécessité de faire correspondre l'entreprise aux pratiques de la société est indiscutable.